Analista de Segurança da Informação
Descrição: Atuar com segurança da informação, administração de redes de computadores, conectividade (roteadores / Switch e Firewall), administração de Windows Server, administração Linux, Antivírus ferramentas de segurança monitoramento de acessos.
Características Pessoais
Postura e ética profissional;
Versatilidade;
Dinamismo;
Bom Relacionamento Interpessoal.
Conhecimentos Técnicos
Redes e Protocolos
Técnicas de criptografias
Dominar os sistemas operacionais mais utilizados (Windows,
Linux, entre outros)
Inglês
Vasto conhecimento de técnicas de ataques
Implementação de Politicas de Segurança
Certificações Microsoft, Cisco, CheckPoint
Enviar currículo para Morgana Santos: morganas@netuno.ind.br
terça-feira, 29 de novembro de 2011
sexta-feira, 6 de agosto de 2010
TIPOS DE LISENCIAMENTO PARA SOFTWARE
Software Livre ou Open Source (Free Software) é o software disponível com a permissão para qualquer um usá-lo, copiá-lo, e distribuí-lo, seja na sua forma original ou com modificações, seja gratuitamente ou com custo. Em especial, a possibilidade de modificações implica em que o código fonte esteja disponível. Se um programa é livre, potencialmente ele pode ser incluído em um sistema operacional também livre. E importante não confundir software livre com software grátis porque a liberdade associada ao software livre de copiar, modificar e redistribuir, independe de gratuidade. Existem programas que podem ser obtidos gratuitamente mas que não podem ser modificados, nem redistribuídos. Por outro lado, existe a possibilidade de uso não-gratuito em todas as categorias listadas no que segue. Há uma cópia da definição de software livre pela Free Software Foundation.
Nós mantemos esta definição do Software Livre para mostrar claramente o que deve ser verdadeiro à respeito de um dado programa de software para que ele seja considerado software livre. Software Livre" é uma questão de liberdade, não de preço. Para entender o conceito, você deve pensar em "liberdade de expressão", não em "cerveja grátis. Software livre se refere à liberdade dos usuários executarem, copiarem, distribuírem, estudarem, modificarem e aperfeiçoarem o software. Mais precisamente, ele se refere a quatro tipos de liberdade, para os usuários do software:
• A liberdade de executar o programa, para qualquer propósito (liberdade no. 0)
• A liberdade de estudar como o programa funciona, e adaptá-lo para as suas necessidades (liberdade no. 1). Acesso ao código-fonte é um pré-requisito para esta liberdade.
• A liberdade de redistribuir cópias de modo que você possa ajudar ao seu próximo (liberdade no. 2).
• A liberdade de aperfeiçoar o programa, e liberar os seus aperfeiçoamentos, de modo que toda a comunidade se beneficie (liberdade no. 3). Acesso ao código-fonte é um pré-requisito para esta liberdade
Um erro muito comum em termos de conceito da mídia não especializada é dizer que todo software livre é gratuito e você pode fazer o que quiser com ele por que o código-fonte é aberto. Não é bem assim. É preciso bater nessa mesma tecla até que isso fique bem claro. Para começar, se forem feitas melhorias no programa ele pode ser vendido. É perfeitamente aceitável, contanto que o código-fonte das melhorias sejam publicados também, para todo mundo ver. O conhecimento de um é passado adiante para muitos. Alguém pode pagar pela sua versão, implementar ainda mais alterações, corrigir problemas e usar em casa ou na empresa
Copyleft A maioria das licenças usadas na publicação de software livre permite que os programas sejam modificados e redistribuídos. Estas práticas são geralmente proibidas pela legislação internacional de copyright, que tenta justamente impedir que alterações e cópias sejam efetuadas sem a autorização do/s autor/es. As licenças que acompanham software livre fazem uso da legislação de copyright para impedir utilização não-autorizada, mas estas licenças definem clara e explicitamente as condições sob as quais cópias, modificações e redistribuições podem ser efetuadas, para garantir as liberdades de modificar e redistribuir o software assim licenciado. A esta versão de copyright, dá-se o nome de copyleft.
Software Semi-livre Software semi-livre é software que não é livre, mas é concedida a permissão para que indivíduos o usem, copiem, distribuam e modifiquem, incluindo a distribuição de versões modificadas, desde que o façam sem o propósito de auferir lucros. Exemplos de software semi-livre são as primeiras versões do Internet Explorer da Microsoft, algumas versões dos browsers da Netscape, e o StarOffice.
Freeware O termo freeware não possui uma definição amplamente aceita mas é usado com programas que permitem a redistribuição mas não a modificação, e seu código fonte não é disponibilizado. Estes programas não são software livre, Um software gratuito ou freeware é um programa de computador gratuito para o público, ou seja, não é preciso pagar algum tipo de licença de uso para utilizá-lo. Por outro lado, também a sua comercialização, directa ou incluída em pacotes pagos, não é permitida pelo autor. Pode ser utilizado por período indeterminado (não deixa de funcionar ou perde parcialmente sua funcionabilidade após transcorrido certo período).
Shareware Shareware é o software disponibilizado com a permissão para que seja redistribuído, o mesmo é uma modalidade de distribuição de software em que você pode copiá-lo, distribuí-lo sem estrições e usá-lo experimentalmente por um determinado período. No entanto, você se coloca no compromisso moral de pagar uma taxa (geralmente pequena em comparação a outros softwares proprietários) caso queira usá-lo sistematicamente. Passado o tempo de avaliação o software pode parar de funcionar, perder algumas funções ou ficar emitindo mensagens incômodas de aviso de prazo de avaliação expirado.mas a sua utilização implica no pagamento pela sua licença. Geralmente, o código fonte não é disponibilizado e portanto modificações são impossíveis.
Software Proprietário Software proprietário é aquele cuja cópia, redistribuição ou modificação são em alguma medida proibidos pelo seu proprietário. Para usar, copiar ou redistribuir, deve-se solicitar permissão ao proprietário, ou pagar para poder fazê-lo. O software proprietário é um conceito criado por empresas de software com a intenção de proteger o seu produto de qualquer tipo de alteração. Sua licença proíbe a distribuição ou cópia sem a autorização do proprietário. O contrário de 'software proprietário é o software livre, cuja distribuição é gratuita e Normalmente a licença de 'software proprietário' permite sua instalação em um único equipamento. Para a instalação do software em vários equipamentos existem licenças especiais que especificam a quantidade de equipamentos liberados para a instalação. Além da proibição de distribuição ou cópia (exceto cópia de segurança), também é proibido a doação, revenda, empréstimo e locação, mesmo quando o licenciado não mais usar o software. Enfim, não se adquire um software proprietário, adquire-se uma licença para o uso por tempo indeterminado.
Software Comercial Software comercial é o software desenvolvido por uma empresa com o objetivo de lucrar com sua utilização. Note que 'comercial' e 'proprietário' não são o mesmo. A maioria do software comercial é proprietário mas existe software livre que é comercial, e existe software não-livre não-comercial.
Nós mantemos esta definição do Software Livre para mostrar claramente o que deve ser verdadeiro à respeito de um dado programa de software para que ele seja considerado software livre. Software Livre" é uma questão de liberdade, não de preço. Para entender o conceito, você deve pensar em "liberdade de expressão", não em "cerveja grátis. Software livre se refere à liberdade dos usuários executarem, copiarem, distribuírem, estudarem, modificarem e aperfeiçoarem o software. Mais precisamente, ele se refere a quatro tipos de liberdade, para os usuários do software:
• A liberdade de executar o programa, para qualquer propósito (liberdade no. 0)
• A liberdade de estudar como o programa funciona, e adaptá-lo para as suas necessidades (liberdade no. 1). Acesso ao código-fonte é um pré-requisito para esta liberdade.
• A liberdade de redistribuir cópias de modo que você possa ajudar ao seu próximo (liberdade no. 2).
• A liberdade de aperfeiçoar o programa, e liberar os seus aperfeiçoamentos, de modo que toda a comunidade se beneficie (liberdade no. 3). Acesso ao código-fonte é um pré-requisito para esta liberdade
Um erro muito comum em termos de conceito da mídia não especializada é dizer que todo software livre é gratuito e você pode fazer o que quiser com ele por que o código-fonte é aberto. Não é bem assim. É preciso bater nessa mesma tecla até que isso fique bem claro. Para começar, se forem feitas melhorias no programa ele pode ser vendido. É perfeitamente aceitável, contanto que o código-fonte das melhorias sejam publicados também, para todo mundo ver. O conhecimento de um é passado adiante para muitos. Alguém pode pagar pela sua versão, implementar ainda mais alterações, corrigir problemas e usar em casa ou na empresa
Copyleft A maioria das licenças usadas na publicação de software livre permite que os programas sejam modificados e redistribuídos. Estas práticas são geralmente proibidas pela legislação internacional de copyright, que tenta justamente impedir que alterações e cópias sejam efetuadas sem a autorização do/s autor/es. As licenças que acompanham software livre fazem uso da legislação de copyright para impedir utilização não-autorizada, mas estas licenças definem clara e explicitamente as condições sob as quais cópias, modificações e redistribuições podem ser efetuadas, para garantir as liberdades de modificar e redistribuir o software assim licenciado. A esta versão de copyright, dá-se o nome de copyleft.
Software Semi-livre Software semi-livre é software que não é livre, mas é concedida a permissão para que indivíduos o usem, copiem, distribuam e modifiquem, incluindo a distribuição de versões modificadas, desde que o façam sem o propósito de auferir lucros. Exemplos de software semi-livre são as primeiras versões do Internet Explorer da Microsoft, algumas versões dos browsers da Netscape, e o StarOffice.
Freeware O termo freeware não possui uma definição amplamente aceita mas é usado com programas que permitem a redistribuição mas não a modificação, e seu código fonte não é disponibilizado. Estes programas não são software livre, Um software gratuito ou freeware é um programa de computador gratuito para o público, ou seja, não é preciso pagar algum tipo de licença de uso para utilizá-lo. Por outro lado, também a sua comercialização, directa ou incluída em pacotes pagos, não é permitida pelo autor. Pode ser utilizado por período indeterminado (não deixa de funcionar ou perde parcialmente sua funcionabilidade após transcorrido certo período).
Shareware Shareware é o software disponibilizado com a permissão para que seja redistribuído, o mesmo é uma modalidade de distribuição de software em que você pode copiá-lo, distribuí-lo sem estrições e usá-lo experimentalmente por um determinado período. No entanto, você se coloca no compromisso moral de pagar uma taxa (geralmente pequena em comparação a outros softwares proprietários) caso queira usá-lo sistematicamente. Passado o tempo de avaliação o software pode parar de funcionar, perder algumas funções ou ficar emitindo mensagens incômodas de aviso de prazo de avaliação expirado.mas a sua utilização implica no pagamento pela sua licença. Geralmente, o código fonte não é disponibilizado e portanto modificações são impossíveis.
Software Proprietário Software proprietário é aquele cuja cópia, redistribuição ou modificação são em alguma medida proibidos pelo seu proprietário. Para usar, copiar ou redistribuir, deve-se solicitar permissão ao proprietário, ou pagar para poder fazê-lo. O software proprietário é um conceito criado por empresas de software com a intenção de proteger o seu produto de qualquer tipo de alteração. Sua licença proíbe a distribuição ou cópia sem a autorização do proprietário. O contrário de 'software proprietário é o software livre, cuja distribuição é gratuita e Normalmente a licença de 'software proprietário' permite sua instalação em um único equipamento. Para a instalação do software em vários equipamentos existem licenças especiais que especificam a quantidade de equipamentos liberados para a instalação. Além da proibição de distribuição ou cópia (exceto cópia de segurança), também é proibido a doação, revenda, empréstimo e locação, mesmo quando o licenciado não mais usar o software. Enfim, não se adquire um software proprietário, adquire-se uma licença para o uso por tempo indeterminado.
Software Comercial Software comercial é o software desenvolvido por uma empresa com o objetivo de lucrar com sua utilização. Note que 'comercial' e 'proprietário' não são o mesmo. A maioria do software comercial é proprietário mas existe software livre que é comercial, e existe software não-livre não-comercial.
sábado, 5 de dezembro de 2009
Sistema de Arquivos
Sistema de arquivos é a forma que o sistema operacional usa para representar determinada informação em um espaço de armazenagem. É o método de identificar e indexar as informações que estão armazenadas em qualquer mídia: disquetes, discos rígidos, drives em memória, CDs, etc.
Quando se prepara um disco para o trabalho através do processo de formatação física, criam-se os meios magnéticos necessários para armazenar os dados. Este processo faz uma preparação do dispositivo de armazenagem para que ele possa receber um sistema de arquivos e futuramente os dados do usuário. Um sistema de arquivos, portanto, é necessário para manter padrões, para controlar o tamanho das partições, permissões de arquivos, tamanho dos arquivos e sua organização, entre muitas outras funções.
Ext: sistema de arquivos estendido (extended filesystem). É o sistema de arquivos mais utilizado no Linux. Existem ramificações (ext2 e ext3), sendo o ext3 o mais amplamente utilizado pela comunidade Linux atualmente. Ele fornece padrões para arquivos regulares, diretórios, arquivos de dispositivos, links simbólicos e suporte a transações (journalling), entre outras características avançadas, O Ext2 é um sistema de arquivos de disco de alta performance usado nativamente pelo Linuz para dispositivos de armazenamento, como discos rígidos e mídias removíveis.O sistema de arquivos second extended Filesystem foi desenhado como uma extensão de extended Filesystem (ext). O ext2 oferece a melhor performance (em termos de velocidade e uso da CPU) entre todos os sistemas de arquivos suportados pelo Linux, pelo fato de não possuir um journal, sendo assim os dados são gravados diretamente. Quando ocorre algum crash, o fsck é acionado para a verificação do sistema, corrigindo eventuais perdas de dados. O Ext3 (que significa "third extended file system") faz parte da nova geração de sistemas de gestão de arquivos do Linux. A sua maior vantagem é o suporte de journaling, que consiste em guardar informação sobre as transações de escrita, permitindo uma recuperação rápida e confiável em caso de interrupção súbita (por exemplo, por falta de Electricidade).Na maioria dos casos, comparado ao ext2, o uso deste sistema de arquivos melhora o desempenho do sistema de arquivos através da gravação seqüencial dos dados na área de metadados e acesso mhash da sua árvore de diretórios.A estrutura da partição ext3 é semelhante à da ext2, pelo que a migração de um formato para o outro é simples. A adição do journaling é feita em um arquivo chamado .journal que fica oculto pelo código ext3 na partição (desta forma ele não poderá ser apagado, o que comprometeria o funcionamento do sistema). A estrutura idêntica da partição ext3 com a ext2 torna mais fácil a manutenção do sistema, já que todas as ferramentas para recuperação ext2 funcionarão sem problemas, sendo mesmo possível montar uma partição ext3 como se fosse ext2.
Reiserfs: sistema de arquivos com suporte a características como, por exemplo, melhor performance para diretórios muito grandes e suporte a transações (journalling) O REISERFS foi criado por Hans Reiser há cerca de 10 anos atrás que também fundou uma equipe chamada NAMESYS com o objetivo de desenvolver um sistema de arquivos rápido, robusto, seguro e de fácil recuperação em caso de problemas. A partir do Kernel 2.4 o Reiser passou a ser um dos filesystems suportado pelo sistema operacional. Com o tempo, o Reiser passou a ser incluído como filesystem padrão de algumas distribuições respeitadas, citando: SuSE, Slackware 8.1 e Gentoo. Isso trouxe popularidade a esse sistema de arquivos e hoje o mesmo faz parte da lista de ótimas escolhas para os linuxistas o que implica em muitos debates sobre o desempenho do Reiser em relação a outros sistemas de arquivos, principalmente o EXT3. Ao observar superficialmente esse file system é inevitável a comparação com as estruturas de banco de dados. Na verdade, o ReiserFS trata uma partição do disco como se fosse uma tabela de uma base de dados onde diretórios, arquivos e metadados são armazenados em uma eficiente estrutura chamada de "árvore balanceada", a B* Tree, o qual é, junto com o recurso de journaling, as duas engrenagens responsáveis pela popularidade do ReiserFS. O ReiserFS possui um rápido recurso de Journaling garantindo disponibilidade ao seu desktop ou servidor. Isso significa que você não perderá tempo com verificações do FSCK e que em caso de acontecer algo inesperado o sistema será recuperado em poucos segundos.
Esse sistema de arquivos também é baseado em um sofisticado conceito algorítmico de árvores balanceadas, garantindo maior performance principalmente na manipulação de arquivos,pequenos.Paraoqueouquemutilizaarquivospequenos?
Há diversos exemplos a serem dados. Os ganhos de performances serão substanciais em casos como:
compilação de código fonte, no qual diversos arquivos são necessários durante o processo;
utilização do comando find em diretórios muito grandes que possuem arquivos e N diretórios dentro é visivelmente mais rápido;
servidores Web que armazenem centenas de documentos HTML e arquivos de imagens;
servidor cachê, como o exemplo já dado utilizando-se Squid em ReiserFS; uma partição de disco que armazena apenas imagens de CD-ROM.
Existem diversas aplicações como as citadas acima que há maior produtividade utilizando-se ReiserFS. Algo importante de informar é que o fato de o ReiserFS ser muito bom em gerenciar arquivos pequenos não significa que o seu tratamento com arquivos grandes seja ruim. Na verdade, em muitos casos não haverá diferença de performance quando se trata de arquivos enormes tanto ReiserFS como em outros filesystems. Por último, o armazenamento do espaço em disco é mais eficiente.
O ReiserFS armazena em um único bloco quantos arquivos couberem, não tendo que especificar um bloco pra cada arquivo. A proximidade entre os metadados e os dados do arquivo em si no disco físico garante maior performance pois qualquer operação de I/O é feito uma única vez.Uma desvantagem do Reiser que encontrei que pode ser decisiva dependendo do objetivo da aplicação é o mal funcionamento do ReiserFS com NFS. Embora exista alguns patches que aparentemente corrigem os bugs, encontrei algumas informações que sugerem que utilizar ReiserFS e NFS apresenta bastante instabilidade. Outro ponto negativo também é que o ReiserFS não funciona muito bem com softwares de RAID.
Como já explicado, um fator que melhora o desempenho do Reiser em relação ao EXT3 por exemplo é a opção de apenas utilizar os metadados no journal. Porém outro fato importantíssimo é a facilidade na manipulação de pequenos arquivos. Isso acontece devido a utilização das arvores balanceadas B*, que organiza todos os dados no sistema de arquivo. É graças a essa estrutura que é possível termos quantos milhares de diretórios quisermos em um único diretório sem ter degradação na performance. Além disso existem outros recursos no Reiser que melhoram ainda mais a performance com a manipulação de arquivos de tamanho reduzido. Uma característica importante é que o Reiser não aloca espaço em disco de acordo com os blocos disponíveis no HD, mas sim aloca o tamanho exato que é necessário para aquele arquivo. Se você grava n arquivos que no total de 100 bytes, esses são todos agrupados em único bloco, ao invés de por cada arquivo em seu próprio bloco, como acontece no EXT3. Isso significa que além de mais rápido devido ao journal e a forma de organização dos arquivos, o Reiser também consegue armazenar mais em um HD do que conseguiria com o seu concorrente principal, o EXT3. Um exemplo prático é instalar a distribuição Goblinx. Instalado em EXT3 o tamanho ocupado em disco é de 1 GB enquanto no Reiser a mesma instalação tem em uma partição Reiser 800 MB de espaço utilizado. Por último, outro recurso que garante maior performance ao Reiser é que os arquivos em si e seus metadados são gravados muito próximos um do outro. Ou seja os arquivos podem ser lidos em uma única movimentação do cabeçote de leitura do HD, evitando assim, com que o mecanismo tenha que se deslocar diversas vezes.
JFS.
O JFS (Journaled Filesystem) é um sistema de arquivos desenvolvido pela IBM. Inicialmente ele era desenvolvido para o sistema operacional AIX (uma variação do Unix, desenvolvido pela IBM). Com a evolução deste sistema de arquivos, a IBM passou a utilizá-lo no OS/2 (um outro sistema operacional desenvolvido pela empresa), além de utilizá-lo ainda no próprio AIX. Não demorou muito e a IBM começou a adaptar o JFS para uso no GNU/Linux e com isso foi liberando o seu código-fonte aos poucos. Assim, este sistema de arquivos foi incorporado de vez a muitas distribuições GNU/Linux [Gordon & Haddad 2006]. O sistema de arquivos JFS também usa a estrutura I-node para armazenar a localização dos blocos de cada arquivo nas estruturas físicas do disco. A versão JFS2 armazena esses I-nodes em uma árvore binária para acelerar o acesso a essas informações. Esses blocos podem variar de 512 a 4096 bytes, e a alocação dos I-nodes é feita conforme vai sendo necessário. O journaling consiste em reservar um espaço no início do disco para gravar informações sobre as operações que serão realizadas, antes delas serem realmente feitas. Assim, se alguma falha ocorrer durante a operação, seja gravação, movimentação ou exclusão, basta o sistema ler o setor de journaling para facilmente poder desfazer as operações, retornando os arquivos para seu estado anterior, ou então completar as operações,interrompidas.
O espaço onde ficam gravadas as informações de operações chama-se journal, daí o nome journaling. Graças ao journal, a verificação de sistemas de arquivos com suporte a journaling é realizada muito rapidamente, pois basta verificar se existe alguma operação pendente registrada no journal. Dependendo do sistema de arquivos utilizado, essa verificação pode durar de 1 a 2 segundos somente, podendo ser executada toda vez que se carrega o sistema operacional, garantindo uma grande segurança quanto à integridade dos dados. Como no journaling é necessário gravar as informações no journal antes de realizar as operações de fato, o processo de gravação pode se tornar mais lento, sobretudo nos casos de várias operações consecutivas com arquivos pequenos. Entretanto, a velocidade nas operações com dados está mais relacionada a outros aspectos do sistema de arquivos do que com a presença ou não do journaling, de forma que facilmente encontramos sistemas de arquivos como o ReiserFS, com journaling, que possuem um desempenho muito maior que grande parte dos sistemas sem journaling, como o FAT32 e o EXT2.
FAT32: O FAT32 é o sistema de arquivos padrão do Windows, utilizado nas versões 95, 98 e Me, e disponível também para as versões 2000 e XP. É um sistema de arquivos simples, um pouco lento e bastante vulnerável a falhas, motivos pelos quais ele não pôde ser usado nos sistemas operacionais de rede da Microsoft, como as versões NT, 2000 Server e 2003 Server do Windows.
XFS: desenvolvido originalmente pela Silicon Graphics e posteriormente disponibilizado o código-fonte, o XFS possui vários patches e alguns bugs, mas é um sistema de arquivos muito rápido na gravação e possui um desfragmentador para arquivos. XFS é um sistema de arquivos muito rápido na gravação. Considerado um dos melhores sistemas de arquivos para banco de dados.
Possui journaling de metadados que vem com um robusto conjunto de funções e é otimizado para escalabilidade. Entretanto é recomendado usar este sistema de arquivos em sistemas rodando Linux com equipamento SCSI de ponta e/ou armazenamento em canais de fibra e fonte de energia sem interrupção.
Pelo fato de o XFS criar cachês agressivamente de dados em uso na memória RAM, programas mal desenhados (que não tomam precauções na hora de escrever os arquivos em disco, e existem muitos deles) podem perder uma grande quantidade de dados se o sistema for desligado sem aviso.
NTFS: sigla de New Technology File System, foi desenvolvido pela Microsoft para ser utilizado nas versões de rede do Windows, inicialmente o NT, e posteriormente o 2000 Server e o 2003 Server. Baseado no HPFS (High Performance File System), da IBM, O NTFS possui suporte a gravação de permissões de acesso, Reparse Points, que permite associar ações a arquivos e pastas, quotas de discos, entre outros recursos.
Por ser um sistema proprietário, da Microsoft, não foi possível desenvolver para o GNU/Linux um suporte nativo a sistemas de arquivos NTFS. É possível ler, mas não há suporte eficiente à gravação nesse sistema de arquivos. Em alguns casos, pode-se usar o Captive, um programa disponibilizado sob a licença GNU GPL que se utiliza de arquivos de sistema do Windows para permitir a gravação em sistemas de arquivos NTFS, e por isso requer que o Windows esteja instalado no computador. O desempenho do Captive é pobre, a gravação de arquivos é muito lenta, atingindo míseros 2 MB por segundo. Outra alternativa, porém paga, é o Paragon NTFS, que funciona muito bem e possui um desempenho muito superior ao do Captive.
NFS: NFS significa Network File System. Permite que um computador compartilhe um diretório inteiro, exportando-o para outro computador, de forma que para o computador que esta recebendo o compartilhamento, parece que o diretório faz parte dele próprio. Isso facilita em muito o compartilhamento de informações. Ë muito usado em Sistemas Unices.
Smbfs: Este é o Sistema de Arquivo usado pelo Samba para permitir compartilhamento entre um Servidor Linux e estações Windows. Ele basicamente permite montar partições de uma estação Windows em algum ponto da partição Linux.
Hpfs: Sistema de Arquivo do OS/2 e Mac.
SysV: Sistema de Arquivo usado no System Release V/386 e Xenix.
Minix: O mais antigo e, que segundo alguns, um dos mais confiáveis, porém muito limitado. Foi muito popular no final da década de 80 e começo da de 90.
Características: Máximo de 30 caracteres; Capacidade restrita a 64Mb por Sistema de Arquivo; Algumas datas não aparecem;
Xia: O Xia é um aperfeiçoamento do Minix, porém muitos dos problemas anteriores continuaram a existir
Msdos: Este é o Sistema de Arquivo tradicional da Microsoft. O Linux possui compatibilidade com MS-DOS (e OS/2 , Windows NT) através do Sistema de Arquivos FAT16/FAT32.
Umsdos: O Msdos original não suporta nomes com mais de oito caracteres e três extensões. Para isso foi criado o umsdos, que é uma extensão do Msdos, com suporte a nomes longos, donos, permissões, links e arquivos de dispositivos do Linux. Isso permitiu que muitas distribuições (Phat, Win2001, entre outras), pudessem ser instaladas em cima de uma partição Windows, sem necessidade de reparticionamento de disco
Iso9660: O iso9660 é o Sistema de Arquivo padrão nos CD-roms e é totalmente suportada pelo Linux, bem como a sua extensão, a Rock Bridge, para nomes longos.
Quando se prepara um disco para o trabalho através do processo de formatação física, criam-se os meios magnéticos necessários para armazenar os dados. Este processo faz uma preparação do dispositivo de armazenagem para que ele possa receber um sistema de arquivos e futuramente os dados do usuário. Um sistema de arquivos, portanto, é necessário para manter padrões, para controlar o tamanho das partições, permissões de arquivos, tamanho dos arquivos e sua organização, entre muitas outras funções.
Ext: sistema de arquivos estendido (extended filesystem). É o sistema de arquivos mais utilizado no Linux. Existem ramificações (ext2 e ext3), sendo o ext3 o mais amplamente utilizado pela comunidade Linux atualmente. Ele fornece padrões para arquivos regulares, diretórios, arquivos de dispositivos, links simbólicos e suporte a transações (journalling), entre outras características avançadas, O Ext2 é um sistema de arquivos de disco de alta performance usado nativamente pelo Linuz para dispositivos de armazenamento, como discos rígidos e mídias removíveis.O sistema de arquivos second extended Filesystem foi desenhado como uma extensão de extended Filesystem (ext). O ext2 oferece a melhor performance (em termos de velocidade e uso da CPU) entre todos os sistemas de arquivos suportados pelo Linux, pelo fato de não possuir um journal, sendo assim os dados são gravados diretamente. Quando ocorre algum crash, o fsck é acionado para a verificação do sistema, corrigindo eventuais perdas de dados. O Ext3 (que significa "third extended file system") faz parte da nova geração de sistemas de gestão de arquivos do Linux. A sua maior vantagem é o suporte de journaling, que consiste em guardar informação sobre as transações de escrita, permitindo uma recuperação rápida e confiável em caso de interrupção súbita (por exemplo, por falta de Electricidade).Na maioria dos casos, comparado ao ext2, o uso deste sistema de arquivos melhora o desempenho do sistema de arquivos através da gravação seqüencial dos dados na área de metadados e acesso mhash da sua árvore de diretórios.A estrutura da partição ext3 é semelhante à da ext2, pelo que a migração de um formato para o outro é simples. A adição do journaling é feita em um arquivo chamado .journal que fica oculto pelo código ext3 na partição (desta forma ele não poderá ser apagado, o que comprometeria o funcionamento do sistema). A estrutura idêntica da partição ext3 com a ext2 torna mais fácil a manutenção do sistema, já que todas as ferramentas para recuperação ext2 funcionarão sem problemas, sendo mesmo possível montar uma partição ext3 como se fosse ext2.
Reiserfs: sistema de arquivos com suporte a características como, por exemplo, melhor performance para diretórios muito grandes e suporte a transações (journalling) O REISERFS foi criado por Hans Reiser há cerca de 10 anos atrás que também fundou uma equipe chamada NAMESYS com o objetivo de desenvolver um sistema de arquivos rápido, robusto, seguro e de fácil recuperação em caso de problemas. A partir do Kernel 2.4 o Reiser passou a ser um dos filesystems suportado pelo sistema operacional. Com o tempo, o Reiser passou a ser incluído como filesystem padrão de algumas distribuições respeitadas, citando: SuSE, Slackware 8.1 e Gentoo. Isso trouxe popularidade a esse sistema de arquivos e hoje o mesmo faz parte da lista de ótimas escolhas para os linuxistas o que implica em muitos debates sobre o desempenho do Reiser em relação a outros sistemas de arquivos, principalmente o EXT3. Ao observar superficialmente esse file system é inevitável a comparação com as estruturas de banco de dados. Na verdade, o ReiserFS trata uma partição do disco como se fosse uma tabela de uma base de dados onde diretórios, arquivos e metadados são armazenados em uma eficiente estrutura chamada de "árvore balanceada", a B* Tree, o qual é, junto com o recurso de journaling, as duas engrenagens responsáveis pela popularidade do ReiserFS. O ReiserFS possui um rápido recurso de Journaling garantindo disponibilidade ao seu desktop ou servidor. Isso significa que você não perderá tempo com verificações do FSCK e que em caso de acontecer algo inesperado o sistema será recuperado em poucos segundos.
Esse sistema de arquivos também é baseado em um sofisticado conceito algorítmico de árvores balanceadas, garantindo maior performance principalmente na manipulação de arquivos,pequenos.Paraoqueouquemutilizaarquivospequenos?
Há diversos exemplos a serem dados. Os ganhos de performances serão substanciais em casos como:
compilação de código fonte, no qual diversos arquivos são necessários durante o processo;
utilização do comando find em diretórios muito grandes que possuem arquivos e N diretórios dentro é visivelmente mais rápido;
servidores Web que armazenem centenas de documentos HTML e arquivos de imagens;
servidor cachê, como o exemplo já dado utilizando-se Squid em ReiserFS; uma partição de disco que armazena apenas imagens de CD-ROM.
Existem diversas aplicações como as citadas acima que há maior produtividade utilizando-se ReiserFS. Algo importante de informar é que o fato de o ReiserFS ser muito bom em gerenciar arquivos pequenos não significa que o seu tratamento com arquivos grandes seja ruim. Na verdade, em muitos casos não haverá diferença de performance quando se trata de arquivos enormes tanto ReiserFS como em outros filesystems. Por último, o armazenamento do espaço em disco é mais eficiente.
O ReiserFS armazena em um único bloco quantos arquivos couberem, não tendo que especificar um bloco pra cada arquivo. A proximidade entre os metadados e os dados do arquivo em si no disco físico garante maior performance pois qualquer operação de I/O é feito uma única vez.Uma desvantagem do Reiser que encontrei que pode ser decisiva dependendo do objetivo da aplicação é o mal funcionamento do ReiserFS com NFS. Embora exista alguns patches que aparentemente corrigem os bugs, encontrei algumas informações que sugerem que utilizar ReiserFS e NFS apresenta bastante instabilidade. Outro ponto negativo também é que o ReiserFS não funciona muito bem com softwares de RAID.
Como já explicado, um fator que melhora o desempenho do Reiser em relação ao EXT3 por exemplo é a opção de apenas utilizar os metadados no journal. Porém outro fato importantíssimo é a facilidade na manipulação de pequenos arquivos. Isso acontece devido a utilização das arvores balanceadas B*, que organiza todos os dados no sistema de arquivo. É graças a essa estrutura que é possível termos quantos milhares de diretórios quisermos em um único diretório sem ter degradação na performance. Além disso existem outros recursos no Reiser que melhoram ainda mais a performance com a manipulação de arquivos de tamanho reduzido. Uma característica importante é que o Reiser não aloca espaço em disco de acordo com os blocos disponíveis no HD, mas sim aloca o tamanho exato que é necessário para aquele arquivo. Se você grava n arquivos que no total de 100 bytes, esses são todos agrupados em único bloco, ao invés de por cada arquivo em seu próprio bloco, como acontece no EXT3. Isso significa que além de mais rápido devido ao journal e a forma de organização dos arquivos, o Reiser também consegue armazenar mais em um HD do que conseguiria com o seu concorrente principal, o EXT3. Um exemplo prático é instalar a distribuição Goblinx. Instalado em EXT3 o tamanho ocupado em disco é de 1 GB enquanto no Reiser a mesma instalação tem em uma partição Reiser 800 MB de espaço utilizado. Por último, outro recurso que garante maior performance ao Reiser é que os arquivos em si e seus metadados são gravados muito próximos um do outro. Ou seja os arquivos podem ser lidos em uma única movimentação do cabeçote de leitura do HD, evitando assim, com que o mecanismo tenha que se deslocar diversas vezes.
JFS.
O JFS (Journaled Filesystem) é um sistema de arquivos desenvolvido pela IBM. Inicialmente ele era desenvolvido para o sistema operacional AIX (uma variação do Unix, desenvolvido pela IBM). Com a evolução deste sistema de arquivos, a IBM passou a utilizá-lo no OS/2 (um outro sistema operacional desenvolvido pela empresa), além de utilizá-lo ainda no próprio AIX. Não demorou muito e a IBM começou a adaptar o JFS para uso no GNU/Linux e com isso foi liberando o seu código-fonte aos poucos. Assim, este sistema de arquivos foi incorporado de vez a muitas distribuições GNU/Linux [Gordon & Haddad 2006]. O sistema de arquivos JFS também usa a estrutura I-node para armazenar a localização dos blocos de cada arquivo nas estruturas físicas do disco. A versão JFS2 armazena esses I-nodes em uma árvore binária para acelerar o acesso a essas informações. Esses blocos podem variar de 512 a 4096 bytes, e a alocação dos I-nodes é feita conforme vai sendo necessário. O journaling consiste em reservar um espaço no início do disco para gravar informações sobre as operações que serão realizadas, antes delas serem realmente feitas. Assim, se alguma falha ocorrer durante a operação, seja gravação, movimentação ou exclusão, basta o sistema ler o setor de journaling para facilmente poder desfazer as operações, retornando os arquivos para seu estado anterior, ou então completar as operações,interrompidas.
O espaço onde ficam gravadas as informações de operações chama-se journal, daí o nome journaling. Graças ao journal, a verificação de sistemas de arquivos com suporte a journaling é realizada muito rapidamente, pois basta verificar se existe alguma operação pendente registrada no journal. Dependendo do sistema de arquivos utilizado, essa verificação pode durar de 1 a 2 segundos somente, podendo ser executada toda vez que se carrega o sistema operacional, garantindo uma grande segurança quanto à integridade dos dados. Como no journaling é necessário gravar as informações no journal antes de realizar as operações de fato, o processo de gravação pode se tornar mais lento, sobretudo nos casos de várias operações consecutivas com arquivos pequenos. Entretanto, a velocidade nas operações com dados está mais relacionada a outros aspectos do sistema de arquivos do que com a presença ou não do journaling, de forma que facilmente encontramos sistemas de arquivos como o ReiserFS, com journaling, que possuem um desempenho muito maior que grande parte dos sistemas sem journaling, como o FAT32 e o EXT2.
FAT32: O FAT32 é o sistema de arquivos padrão do Windows, utilizado nas versões 95, 98 e Me, e disponível também para as versões 2000 e XP. É um sistema de arquivos simples, um pouco lento e bastante vulnerável a falhas, motivos pelos quais ele não pôde ser usado nos sistemas operacionais de rede da Microsoft, como as versões NT, 2000 Server e 2003 Server do Windows.
XFS: desenvolvido originalmente pela Silicon Graphics e posteriormente disponibilizado o código-fonte, o XFS possui vários patches e alguns bugs, mas é um sistema de arquivos muito rápido na gravação e possui um desfragmentador para arquivos. XFS é um sistema de arquivos muito rápido na gravação. Considerado um dos melhores sistemas de arquivos para banco de dados.
Possui journaling de metadados que vem com um robusto conjunto de funções e é otimizado para escalabilidade. Entretanto é recomendado usar este sistema de arquivos em sistemas rodando Linux com equipamento SCSI de ponta e/ou armazenamento em canais de fibra e fonte de energia sem interrupção.
Pelo fato de o XFS criar cachês agressivamente de dados em uso na memória RAM, programas mal desenhados (que não tomam precauções na hora de escrever os arquivos em disco, e existem muitos deles) podem perder uma grande quantidade de dados se o sistema for desligado sem aviso.
NTFS: sigla de New Technology File System, foi desenvolvido pela Microsoft para ser utilizado nas versões de rede do Windows, inicialmente o NT, e posteriormente o 2000 Server e o 2003 Server. Baseado no HPFS (High Performance File System), da IBM, O NTFS possui suporte a gravação de permissões de acesso, Reparse Points, que permite associar ações a arquivos e pastas, quotas de discos, entre outros recursos.
Por ser um sistema proprietário, da Microsoft, não foi possível desenvolver para o GNU/Linux um suporte nativo a sistemas de arquivos NTFS. É possível ler, mas não há suporte eficiente à gravação nesse sistema de arquivos. Em alguns casos, pode-se usar o Captive, um programa disponibilizado sob a licença GNU GPL que se utiliza de arquivos de sistema do Windows para permitir a gravação em sistemas de arquivos NTFS, e por isso requer que o Windows esteja instalado no computador. O desempenho do Captive é pobre, a gravação de arquivos é muito lenta, atingindo míseros 2 MB por segundo. Outra alternativa, porém paga, é o Paragon NTFS, que funciona muito bem e possui um desempenho muito superior ao do Captive.
NFS: NFS significa Network File System. Permite que um computador compartilhe um diretório inteiro, exportando-o para outro computador, de forma que para o computador que esta recebendo o compartilhamento, parece que o diretório faz parte dele próprio. Isso facilita em muito o compartilhamento de informações. Ë muito usado em Sistemas Unices.
Smbfs: Este é o Sistema de Arquivo usado pelo Samba para permitir compartilhamento entre um Servidor Linux e estações Windows. Ele basicamente permite montar partições de uma estação Windows em algum ponto da partição Linux.
Hpfs: Sistema de Arquivo do OS/2 e Mac.
SysV: Sistema de Arquivo usado no System Release V/386 e Xenix.
Minix: O mais antigo e, que segundo alguns, um dos mais confiáveis, porém muito limitado. Foi muito popular no final da década de 80 e começo da de 90.
Características: Máximo de 30 caracteres; Capacidade restrita a 64Mb por Sistema de Arquivo; Algumas datas não aparecem;
Xia: O Xia é um aperfeiçoamento do Minix, porém muitos dos problemas anteriores continuaram a existir
Msdos: Este é o Sistema de Arquivo tradicional da Microsoft. O Linux possui compatibilidade com MS-DOS (e OS/2 , Windows NT) através do Sistema de Arquivos FAT16/FAT32.
Umsdos: O Msdos original não suporta nomes com mais de oito caracteres e três extensões. Para isso foi criado o umsdos, que é uma extensão do Msdos, com suporte a nomes longos, donos, permissões, links e arquivos de dispositivos do Linux. Isso permitiu que muitas distribuições (Phat, Win2001, entre outras), pudessem ser instaladas em cima de uma partição Windows, sem necessidade de reparticionamento de disco
Iso9660: O iso9660 é o Sistema de Arquivo padrão nos CD-roms e é totalmente suportada pelo Linux, bem como a sua extensão, a Rock Bridge, para nomes longos.
segunda-feira, 30 de novembro de 2009
Recuperação de Senhas em Roteadores CISCO
Recuperação de Senhas em Roteadores CISCO
Neste artigo conheceremos uma receita de bolo para "recuperar" (mais a frente iremos ver o porquê dessas aspas) senhas perdidas em roteadores da CISCO SYSTEMS.
É normal, em uma rede de médio/grande porte, termos muitos roteadores e, consequentemente, várias senhas. Se não existir um documento contendo as senhas dos mesmos, é fato que um dia ou outro em um atendimento de emergência ou em alguma manutenção você precise acessar um roteador e não se lembrará da senha de acesso.
Para isso, coloco abaixo uma receita simples de recuperação de senhas. Lembre-se, a dica está publicada, mas não me responsabilizo por quaisquer informações perdidas ou não recuperadas, pois existem vários procedimentos que envolvem a segurança de dados.
Passo 01: Ligue o roteador e pressione CTRL+BREAK durante o processo de boot. Isto colocará o roteador no modo ROM MON (ROM Monitor)
Passo 02: Digite confreg 0x2142 no prompt rommon1> para não carregar o arquivo de configuração na NVRAM.
Passo 03: Digite resetno prompt rommon 2> o roteador agora será rebootado
Passo 04: O roteador perguntará se você deseja entrar no modo SETUP. Digite "no", ou CTRL+C para sair do modo setup.
Passo 05: Entre no modo privilegiado com o comando enable: (Router>enable)
Passo 06: Copie agora o conteúdo da NVRAM para a RAM: copy startup-config running-config.
Passo 07: Entre no modo de configuração global com o config t (Router#config t)
Passo 08: Digite Enable Secretepara setar a nova senha. Por isso coloquei aspas na palavra recuperação, pois na verdade não é possível recuperar a senha mas sim setar uma nova.
Passo 09: Ainda no modo de configuração global, mude o registro para 0x2102 (padrão) com o comando: config-register 0x2102
Passo 10: Salve a configuração corrente para a NVRAM: copy running-config startup-config.
Pronto, espero ter ajudado.
Neste artigo conheceremos uma receita de bolo para "recuperar" (mais a frente iremos ver o porquê dessas aspas) senhas perdidas em roteadores da CISCO SYSTEMS.
É normal, em uma rede de médio/grande porte, termos muitos roteadores e, consequentemente, várias senhas. Se não existir um documento contendo as senhas dos mesmos, é fato que um dia ou outro em um atendimento de emergência ou em alguma manutenção você precise acessar um roteador e não se lembrará da senha de acesso.
Para isso, coloco abaixo uma receita simples de recuperação de senhas. Lembre-se, a dica está publicada, mas não me responsabilizo por quaisquer informações perdidas ou não recuperadas, pois existem vários procedimentos que envolvem a segurança de dados.
Passo 01: Ligue o roteador e pressione CTRL+BREAK durante o processo de boot. Isto colocará o roteador no modo ROM MON (ROM Monitor)
Passo 02: Digite confreg 0x2142 no prompt rommon1> para não carregar o arquivo de configuração na NVRAM.
Passo 03: Digite resetno prompt rommon 2> o roteador agora será rebootado
Passo 04: O roteador perguntará se você deseja entrar no modo SETUP. Digite "no", ou CTRL+C para sair do modo setup.
Passo 05: Entre no modo privilegiado com o comando enable: (Router>enable)
Passo 06: Copie agora o conteúdo da NVRAM para a RAM: copy startup-config running-config.
Passo 07: Entre no modo de configuração global com o config t (Router#config t)
Passo 08: Digite Enable Secrete
Passo 09: Ainda no modo de configuração global, mude o registro para 0x2102 (padrão) com o comando: config-register 0x2102
Passo 10: Salve a configuração corrente para a NVRAM: copy running-config startup-config.
Pronto, espero ter ajudado.
sábado, 28 de novembro de 2009
Perdi a senha de ROOT:
Perdi a senha de ROOT:
No Cent OS
Nao sei a senha de root (perdi, ou ????) ? Talvez voce esteja se deparando com a situacao de
nao se lembrar qual senha de root voce mesmo tenha cadastrado no linux, ou talvez o
administrador do servidor anterior da empresa que voce esteja iniciado a trabalhar nao te disse
a senha, ou não quer te dizer, ou realmente voce nao sabe porque nao deve saber mesmo.
· 1)reinicie a maquina;
· 2)Ao aparecer a tela de boot do gestor GRUB, aperte a letra e (no grub aperte a letra e
sobre a opcao do Centos)
· 3)Aperte mais uma vez a letra e ( no grub em cima do kernel)
· 4)se tiver algum parametro apos o comando retire
· 5)adicione apos o comando o parametro: silent init=/bin/bash aperte enter eh algo do
tipo:
kernel /boot/vmlinuz-2.6.9-34.EL ro root=LABEL=/ rhgb quiet silent init=/bin/bash
· 6)Aperte a letra b (aperte a letra b to boot do Kernel com esse parametro) ir comecar a
iniciar a carregar o linux e tem que aparecer o shell desta forma abaixo: bash-3.00#
· 7)Digite o seguinte comando : mount -o remount rw /
· 8)Agora digite passwd e digite a nova senha para o root e repita a nova senha do root
· 9) sync
· 10) sync
· 11) sync
· 12) Ctrl +alt +del
Pronto, resolvido o problema.
Lembrando que este soh funciona se o GRUB nao estiver protegido por senha que eh o mais
normal de acontecer.
http://centosbr.org 11/04/2007 09:01:22 / Page 1
No Conectiva 10
· 1)reinicie a maquina
· 2) e (no grub)
· 3) e ( no grub)
· 4)se tiver algum parametro apos o comando retire( geralmente eh o parametro s)
· 5)adicione apos o comando o parametro:
silent init=/bin/bash aperte enter
· 6) b
· 7) mount -o remount rw /
· 8) passwd
· digite a nova senha para o root
· 9) sync
· 10) sync
· 11) sync
· 12) Ctrl +alt +del
No Slackware
Perdi a senha do root. O que faço?
Quando você for iniciar o sistema, a linha de comando do prompt use o comando:
linux single init=/bin/bash rw
Espere um pouco até completar o processo, depois use o comando " passwd " para setar
sua nova senha de root.
Perdi a senha do usuário ROOT, como
fazer para trocar a senha?
Para alterar a senha de root, será nescessário seguir os seguintes passos:
No LILO boot, digite linux single
LILO: linux single
Irá a parecer após ter acabado de carregar o sistema o prompt de
comando:
bash#
Digite:
bash# passwd
Altere a senha do root e reinicie a máquina.
Caso não funcione, execute:
No lilo boot
LILO: linux init=/bin/bash
Irá a parecer após ter acabado de carregar o sistema o prompt de
comando:
bash#
Digite:
bash# mount -o remount -w /
bash# passwd (Altere a senha do root)
bash# sync
bash# mount -o remount -r /
Pronto agora reinicie a máquina e teste se a senha esta OK.
No Cent OS
Nao sei a senha de root (perdi, ou ????) ? Talvez voce esteja se deparando com a situacao de
nao se lembrar qual senha de root voce mesmo tenha cadastrado no linux, ou talvez o
administrador do servidor anterior da empresa que voce esteja iniciado a trabalhar nao te disse
a senha, ou não quer te dizer, ou realmente voce nao sabe porque nao deve saber mesmo.
· 1)reinicie a maquina;
· 2)Ao aparecer a tela de boot do gestor GRUB, aperte a letra e (no grub aperte a letra e
sobre a opcao do Centos)
· 3)Aperte mais uma vez a letra e ( no grub em cima do kernel)
· 4)se tiver algum parametro apos o comando retire
· 5)adicione apos o comando o parametro: silent init=/bin/bash aperte enter eh algo do
tipo:
kernel /boot/vmlinuz-2.6.9-34.EL ro root=LABEL=/ rhgb quiet silent init=/bin/bash
· 6)Aperte a letra b (aperte a letra b to boot do Kernel com esse parametro) ir comecar a
iniciar a carregar o linux e tem que aparecer o shell desta forma abaixo: bash-3.00#
· 7)Digite o seguinte comando : mount -o remount rw /
· 8)Agora digite passwd e digite a nova senha para o root e repita a nova senha do root
· 9) sync
· 10) sync
· 11) sync
· 12) Ctrl +alt +del
Pronto, resolvido o problema.
Lembrando que este soh funciona se o GRUB nao estiver protegido por senha que eh o mais
normal de acontecer.
http://centosbr.org 11/04/2007 09:01:22 / Page 1
No Conectiva 10
· 1)reinicie a maquina
· 2) e (no grub)
· 3) e ( no grub)
· 4)se tiver algum parametro apos o comando retire( geralmente eh o parametro s)
· 5)adicione apos o comando o parametro:
silent init=/bin/bash aperte enter
· 6) b
· 7) mount -o remount rw /
· 8) passwd
· digite a nova senha para o root
· 9) sync
· 10) sync
· 11) sync
· 12) Ctrl +alt +del
No Slackware
Perdi a senha do root. O que faço?
Quando você for iniciar o sistema, a linha de comando do prompt use o comando:
linux single init=/bin/bash rw
Espere um pouco até completar o processo, depois use o comando " passwd " para setar
sua nova senha de root.
Perdi a senha do usuário ROOT, como
fazer para trocar a senha?
Para alterar a senha de root, será nescessário seguir os seguintes passos:
No LILO boot, digite linux single
LILO: linux single
Irá a parecer após ter acabado de carregar o sistema o prompt de
comando:
bash#
Digite:
bash# passwd
Altere a senha do root e reinicie a máquina.
Caso não funcione, execute:
No lilo boot
LILO: linux init=/bin/bash
Irá a parecer após ter acabado de carregar o sistema o prompt de
comando:
bash#
Digite:
bash# mount -o remount -w /
bash# passwd (Altere a senha do root)
bash# sync
bash# mount -o remount -r /
Pronto agora reinicie a máquina e teste se a senha esta OK.
sexta-feira, 27 de novembro de 2009
SAMBANDO COM O WINDOWS 2000 PRO
COMO FAZER - SERVIDOR SAMBA PDC COM ESTAÇÕES WIN2000PRO
Por Ralph Duarte (ralphdcl@gmail.com)
Passei um bom tempo buscando informacoes na internet sem conseguir colocar a minha
estacao de trabalho Windows 2000 Pro no dominio com PDC Samba. Quando consegui resolvi
deixar a minha contribuicao para a comunidade.
Exemplo de configuracao do smb.conf:
#======================= Global Settings =====================================
[global]
workgroup = MEUDOMINIO
server string = Samba Server
printcap name = /etc/printcap
load printers = yes
printing = lprng
guest account = root
log file = /var/log/samba/log.%m
max log size = 50
debug level = 1
security = user
password level = 8
username level = 8
encrypt passwords = yes
smb passwd file = /etc/smbpasswd
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n *ReType*new*UNIX*password* %n *passwd:*all*authentication*tokens*updated*successfully*
username map = /etc/smbusers
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
remote browse sync = 192.168.6.255
remote announce = 192.168.6.255
local master = Yes
os level = 99
domain master = yes
preferred master = yes
domain logons = yes
name resolve order = wins lmhosts bcast
wins support = yes
dns proxy = no
preserve case = no
short preserve case = no
default case = lower
case sensitive = no
create mask = 0664
admin users = @suporte
valid users = @suporte, @users, @root
update encrypted = Yes
time server = Yes
domain admin group = @suporte
logon path = \myseverprofile\%U
logon script = logon.bat
#============================ Share Definitions ==============================
[homes]
comment = Home Directories
browseable = no
writable = yes
[netlogon]
comment = Network Logon Service
path = /home/netlogon
guest ok = yes
writable = no
share modes = no
[Profiles]
path = /home/profiles
browseable = no
guest ok = yes
[grupo]
comment = Pasta de trabalho do grupo
path = /home/grupo
valid users = @users
public = no
writable = yes
browseable = yes
create mask = 0775
[publico]
comment = Pasta de trabalho publica
path = /home/publico
valid users = @users
public = yes
writable = yes
browseable = yes
create mask = 0775
#============================ FIM DO SMB.CONF ================================
Cadastre a maquina no linux:
[root@localhost]# adduser nome_da_maquina$
Observer o simbolo de dolar no final do nome, eh necessario.
Agora, cadastre no samba a maquina, sem o $:
[root@localhost]# smbpasswd -am nome_da_maquina
Cadastre todas as maquinas de sua rede
E para finalizar os cadastros, cadastre os usuarios da rede e o
root no samba:
[root@localhost]# smbadduser root:root
ou
[root@localhost]# smbpasswd -a logon_usuario
Coloque o samba para rodar:
[root@localhost]# service smb start
Configurando os Clientes Windows 2000-Pro:
Clique com o botao direito do mouse em Meu Computador > Propriedades
Ao Abrir a janela clique na aba Identificacao de rede > Botao Propriedades
Ao Abrir a janela digite o nome da maquina > Digite o Dominio > Clique OK
Ao Abrir a janela digite o nome do usuario root e a senha que vc cadastrou
para ele no samba.
Obs: Aqui o nome da maquina nao pode ter o $, ok!
Nao é necessario fazer nenhuma alteracao na registry.
Pode instalar até o service pack 3 do windows 2000-Pro que nao interfere no logon.
Exemplo de logon.bat
net time \myserver /set /y
net use G: \myservergrupo
net use P: \myserverpublico
Outras referencias de documentacao samba em:
http://hr.uoregon.edu/davidrl/samba.html
http://us1.samba.org/samba/docs/
http://www.sisper.com.br/lista/samba.php
http://www.comlinux.com.br/
http://dicaslinux.linuxsecurity.com.br/
http://www.underlinux.com.br/
Leia tambem o manpage do samba:
[root@localhost]# man samba
[root@localhost]# man smb.conf
Por Ralph Duarte (ralphdcl@gmail.com)
Passei um bom tempo buscando informacoes na internet sem conseguir colocar a minha
estacao de trabalho Windows 2000 Pro no dominio com PDC Samba. Quando consegui resolvi
deixar a minha contribuicao para a comunidade.
Exemplo de configuracao do smb.conf:
#======================= Global Settings =====================================
[global]
workgroup = MEUDOMINIO
server string = Samba Server
printcap name = /etc/printcap
load printers = yes
printing = lprng
guest account = root
log file = /var/log/samba/log.%m
max log size = 50
debug level = 1
security = user
password level = 8
username level = 8
encrypt passwords = yes
smb passwd file = /etc/smbpasswd
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n *ReType*new*UNIX*password* %n *passwd:*all*authentication*tokens*updated*successfully*
username map = /etc/smbusers
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
remote browse sync = 192.168.6.255
remote announce = 192.168.6.255
local master = Yes
os level = 99
domain master = yes
preferred master = yes
domain logons = yes
name resolve order = wins lmhosts bcast
wins support = yes
dns proxy = no
preserve case = no
short preserve case = no
default case = lower
case sensitive = no
create mask = 0664
admin users = @suporte
valid users = @suporte, @users, @root
update encrypted = Yes
time server = Yes
domain admin group = @suporte
logon path = \myseverprofile\%U
logon script = logon.bat
#============================ Share Definitions ==============================
[homes]
comment = Home Directories
browseable = no
writable = yes
[netlogon]
comment = Network Logon Service
path = /home/netlogon
guest ok = yes
writable = no
share modes = no
[Profiles]
path = /home/profiles
browseable = no
guest ok = yes
[grupo]
comment = Pasta de trabalho do grupo
path = /home/grupo
valid users = @users
public = no
writable = yes
browseable = yes
create mask = 0775
[publico]
comment = Pasta de trabalho publica
path = /home/publico
valid users = @users
public = yes
writable = yes
browseable = yes
create mask = 0775
#============================ FIM DO SMB.CONF ================================
Cadastre a maquina no linux:
[root@localhost]# adduser nome_da_maquina$
Observer o simbolo de dolar no final do nome, eh necessario.
Agora, cadastre no samba a maquina, sem o $:
[root@localhost]# smbpasswd -am nome_da_maquina
Cadastre todas as maquinas de sua rede
E para finalizar os cadastros, cadastre os usuarios da rede e o
root no samba:
[root@localhost]# smbadduser root:root
ou
[root@localhost]# smbpasswd -a logon_usuario
Coloque o samba para rodar:
[root@localhost]# service smb start
Configurando os Clientes Windows 2000-Pro:
Clique com o botao direito do mouse em Meu Computador > Propriedades
Ao Abrir a janela clique na aba Identificacao de rede > Botao Propriedades
Ao Abrir a janela digite o nome da maquina > Digite o Dominio > Clique OK
Ao Abrir a janela digite o nome do usuario root e a senha que vc cadastrou
para ele no samba.
Obs: Aqui o nome da maquina nao pode ter o $, ok!
Nao é necessario fazer nenhuma alteracao na registry.
Pode instalar até o service pack 3 do windows 2000-Pro que nao interfere no logon.
Exemplo de logon.bat
net time \myserver /set /y
net use G: \myservergrupo
net use P: \myserverpublico
Outras referencias de documentacao samba em:
http://hr.uoregon.edu/davidrl/samba.html
http://us1.samba.org/samba/docs/
http://www.sisper.com.br/lista/samba.php
http://www.comlinux.com.br/
http://dicaslinux.linuxsecurity.com.br/
http://www.underlinux.com.br/
Leia tambem o manpage do samba:
[root@localhost]# man samba
[root@localhost]# man smb.conf
quarta-feira, 25 de novembro de 2009
Compilando um kernel.
Primeira coisa a ser feita download do kernel no site oficial do kernel:
http://www.kernel.org. Escolha dentre a oção de kernel abaixo e salve-o dentro da
diretório do root
Kernel para versão 2.4
# wget http://www.kernel.org/pub/linux/kernel/v2.4/linux-2.4.30.tar.gz
Kernel para versão 2.6
# wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.14.4.tar.gz
Começando a trabalhar:
# cd /usr/src
# tar zxvf /root/linux-2.6.14.4.tar.gz
Criando um link simbólico, para facilitar a sua vida.
# ln -s linux-2.6.14 linux
# cd linux
Exibindo o kernel de acordo com o gosto do cliente:
Visualizando em forma gráfica:
# make xconfig
Visualizando em formato console
#make menu config
Visualizando em modo texto
#make config
Estabelecendo comandos para compilação do kernel:
# make
# make modules
# make modules_install
Copiando a imagem do kernel :
# cp arch/i386/boot/bzImage /boot/vmlinuz-2.6.14
# cd /boot
# mkinitrd initrd-2.6.14.img 2.6.14.4
Atribuind a entrada do novo kernel ao gestor de boot do seu linux:
Via Grub::
# vi /boot/grub/menu.lst
title Fedora Core (2.6.14.4)
root (hd0,1)
kernel /boot/vmlinuz-2.6.14 ro root=LABEL=/
initrd /boot/initrd-2.6.14.img
salvar com esc + shift: x
* reiniciar a máquina com o novo kernel.
# uname -r
2.6.14.4
* Carregando módulos do kernel
# cd /lib/modules/2.6.14.4/kernel/net/ipv4
Inserindo módulos de forma manual no kernel:
# insmod ip_gre.ko
Listando os módulos carregados:
# lsmod
Module Size Used by
ip_gre 13472 0
i915 19456 1
drm 71572 2 i915
Obtendo informações dos modulos de kernel:
# modinfo ip_gre
filename: /lib/modules/2.6.14.4/kernel/net/ipv4/ip_gre.ko
license: GPL
vermagic: 2.6.14.4 PENTIUM4 REGPARM 4KSTACKS gcc-4.0
depends:
srcversion: E798A0F5752E379A8971280
Removendo um módulo de kernel:
# rmmod ip_gre
Carrega um módulo e suas dependências manualmente:
#modprobe ip_gre
http://www.kernel.org. Escolha dentre a oção de kernel abaixo e salve-o dentro da
diretório do root
Kernel para versão 2.4
# wget http://www.kernel.org/pub/linux/kernel/v2.4/linux-2.4.30.tar.gz
Kernel para versão 2.6
# wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.14.4.tar.gz
Começando a trabalhar:
# cd /usr/src
# tar zxvf /root/linux-2.6.14.4.tar.gz
Criando um link simbólico, para facilitar a sua vida.
# ln -s linux-2.6.14 linux
# cd linux
Exibindo o kernel de acordo com o gosto do cliente:
Visualizando em forma gráfica:
# make xconfig
Visualizando em formato console
#make menu config
Visualizando em modo texto
#make config
Estabelecendo comandos para compilação do kernel:
# make
# make modules
# make modules_install
Copiando a imagem do kernel :
# cp arch/i386/boot/bzImage /boot/vmlinuz-2.6.14
# cd /boot
# mkinitrd initrd-2.6.14.img 2.6.14.4
Atribuind a entrada do novo kernel ao gestor de boot do seu linux:
Via Grub::
# vi /boot/grub/menu.lst
title Fedora Core (2.6.14.4)
root (hd0,1)
kernel /boot/vmlinuz-2.6.14 ro root=LABEL=/
initrd /boot/initrd-2.6.14.img
salvar com esc + shift: x
* reiniciar a máquina com o novo kernel.
# uname -r
2.6.14.4
* Carregando módulos do kernel
# cd /lib/modules/2.6.14.4/kernel/net/ipv4
Inserindo módulos de forma manual no kernel:
# insmod ip_gre.ko
Listando os módulos carregados:
# lsmod
Module Size Used by
ip_gre 13472 0
i915 19456 1
drm 71572 2 i915
Obtendo informações dos modulos de kernel:
# modinfo ip_gre
filename: /lib/modules/2.6.14.4/kernel/net/ipv4/ip_gre.ko
license: GPL
vermagic: 2.6.14.4 PENTIUM4 REGPARM 4KSTACKS gcc-4.0
depends:
srcversion: E798A0F5752E379A8971280
Removendo um módulo de kernel:
# rmmod ip_gre
Carrega um módulo e suas dependências manualmente:
#modprobe ip_gre
Assinar:
Comentários (Atom)
