Pular para o conteúdo principal

Curso - Fundamentos para Administração de Sistemas GNU/Linux



Este curso é sobre administração de sistemas Linux, cobrindo as principais tarefas incluindo:
Controle da inicialização e de serviços do sistema;
Gestão de partições de disco e sistemas de arquivos;
Configuração de rede;
Boas práticas de segurança e de backup;
Monitoramento;
Solução de problemas(troubleshooting) e recuperação do sistema;
Instalação e atualização de software.
Entre outros tópicos... 


Os conteúdos são aplicáveis a cada uma das três grandes famílias de distribuição Linux (Red Hat, SuSE, e Debian), com foco principal em ambientes corporativos.
O objetivo é fornecer aos administradores de sistemas, todas as ferramentas e conceitos  necessários para construir e gerenciar, de forma eficiente, a infraestrutura para ambientes de produção usando Linux.
Assumimos que você já conhece Linux e usa-o com frequência, seja apenas no trabalho e/ou diariamente no desktop mas ainda não estudou tópicos mais complicados.
Leia as Man pages!!
Você deve desenvolver o hábito de ler a documentação presente na sua distribuição Linux, para todos os utilitários, mesmo os mais simples.  Além das man pages, a maioria dos utilitários têm um texto de ajuda embutido, que é acessível com a opção --help, como em: df --help.
Este curso é projetado para trabalhar em plataformas baseados em x86, seja direto no hardware ou em uma máquina virtual (VM), rodando no KVM, VMWare ou no Virtual Box da Oracle.Quase tudo neste curso também é válido para outras arquiteturas, mas atualmente x86 domina a maioria das implantações em produção.

Comandos X Ambiente Gráfico e Distribuições Linux

Muitas tarefas administrativas podem ser realizadas a partir da linha de comando ou de dentro de uma aplicação gráfica. Há quase sempre mais flexibilidade e capacidades adicionais na abordagem de linha de comando, uma vez que a camada indireta foi removida. A desvantagem da linha de comando, no entanto, é que o administrador pode ter que lembrar de mais detalhes quando uma tarefa precisar ser realizada.
Há uma variedade de ambientes de desktop gráfico ​​no Linux, sendo o GNOME e o KDE os dois mais comuns (além de Cinnamon, Mate, Xfce, Lxde, fluxbox, e muitos outros...).
Não vamos nos envolver com interfaces gráficas, além de variar muito entre as distribuições Linux, muitos servidores não têm uma interface gráfica instalada (mas quando tem, ou é gnome ou kde).


O foco será distribuições Linux para ambientes Enterprise, ou corporativos. 
A grande maioria desses sistemas está usando:Red Hat Enterprise Linux: abreviado como RHEL ou com a versão como RHEL 6 ou RHEL 7, lançado em 2014.

Sob o guarda-chuva do RHEL vamos incluir distribuições derivadas, tais como CentOS e o Scientific OS, Fedora, Oracle Linux... que devem ser idênticas do ponto de vista dos assuntos cobertos pelo curso além de estarem disponíveis sem nenhum custo. 
Existem algumas diferenças na atualização de pacotes para sistemas oficiais RHEL, mas as diferenças são discreta. 

O SUSE é uma distribuição corporativa com uma parcela de mercado significativa. Ele está intimamente relacionado com o openSUSE que é para o SUSE o que o Fedora é para o RHEL. Porque não existem clones do SUSE, vamos nos focar no openSUSE e tratá-lo como um sistema de destino;

 O Debian (e o Ubuntu e que é derivado do Debian) também é utilizado em ambientes corporativos. Outras distribuições derivadas do Debian como o Linux Mint não são muito diferentes.
Você pode ainda usar uma máquina virtual como o VMware, Oracle Virtual Box, ou KVM

Três informações importantes sobre contexto:
As coisas mudam no Linux. Não importa o esforço para nos manter atualizado, o Linux está em constante evolução, tanto a nível técnico (incluindo recursos do kernel) quanto ao nível da distribuição e interface. 
Então, por favor, tenha em mente que tentamos ser o mais atual possível mas haverá mudanças e novos recursos que não foram discutidos. É inevitável.
Temos algumas coisas repetidas no material. É praticamente impossível nunca revisitar temas que tenham sido previamente cobertos, e comentários curtos são úteis para que você não tenha que voltar toda hora para refrescar sua memória. Sabemos que fizemos isso e, pelo menos na maioria dos casos, é por escolha, e não por acidente.
Tente evitar guerras santas. Há muitas áreas em que existem fortes divergências de preferência na comunidade Linux . Exemplos incluem o melhor editor: emacs vs. vi; o melhor desktop gráfico: GNOME vs. KDE, etc. Normalmente nós escolhemos (caso seja realmente necessário) uma alternativa para simplificar; por exemplo, podemos falar mais sobre GNOME que do KDE simplesmente porque tem uma maior base de usuários, não porque tomamos uma posição quanto ao que é superior.


Material / Aulas


Abaixo estão os links e o material completo. 

Aula #01 - Configurando o SUDO
Aula #02 - Inicialização e desligamento do sistema
Aula #03 - O GRUB
Aula #04 - init: SystemV, Upstart, Systemd
Aula #05 - A estrutura da árvore do Sistema de Arquivos Linux
Aula #06 - Serviços do kernel e Configuração
Aula #7 - modulo do kernel - modprobe, modinfo, rmmode, insmod, lsmod e depmod
Aula #8 - Dispositivos e UDEV
Aula #9 - Particionamento e Formatação
Aula #10 - Criando discos criptografados
Aula #11 - Sistemas de arquivos Linux e o VFS
Aula #12 - Recursos de sistemas de arquivo: Atributos, Criação, Verificação, Montagem
Aula #13 - Sistemas de Arquivos: Swap, Quotas e Uso
Aula #14 - Os sistemas de arquivos ext2/ext3/ext4
Aula #15 - Os sistemas de arquivos XFS e btrfs
Aula #16 - Logical Volume Management (LVM)
Aula #17 - RAID
Aula #18 - Segurança do Sistema Local
Aula #19 - Linux Security Modules - SELinux
Aula #20 - Processos, modos e daemons - Nice/Renice
Aula #21 - Sinais - kill, killall e pkill
Aula #22 - Ferramentas para monitoramento
Aula #23 - Monitoramento de Processos
Aula #24 - Tunning e monitoramento de I/O
Aula #25 - Scheduling de I/O
Aula #26 - Sistema de Gestão e Pacotes
Aula #27 - RPM
Aula #28 - DPKG
Aula #29 - YUM
Aula #30 - Zypper
Aula #31 - APT
Aula #32 - Pacman, AUR, Yaort, packer
Aula #33 - Gerenciamento de Contas
Aula #34 - Gestão de Grupos
Aula #35- Permissões e Donos de arquivos
Aula #36 - PAM - Pugglable Authentication modules
Aula #37 - Métodos de backup e recuperação de dados
Aula #38 - Endereços de Rede
Aula #39 - Dispositivos de rede e configuração
Aula #40 - Firewalls
Aula #41 - Solução de problemas no linux - nível básico
Aula #42 - Rescue e Recovery do Sistema




Postagens mais visitadas deste blog

TuxMath - Tux, do Comando da Matemática. Ensino e diversão a crianças.

Tux Of Math Command, (Tux, do Comando da Matemática, em sátira ao desenho animado, Buzz Lightyear, do Comando Estelar) ou simplesmente TuxMath é um game open source, no estilo arcade, originalmente desenvolvido para linux, mas atualmente é multiplataforma, disponível em Windows, Mac, BeOS, web, dispositivos móveis...

Melhor desempenho da memória RAM e SWAP no Linux

Melhor desempenho da RAM/SWAP Objetivo: Determinar através do kernel (sysctl) quando o sistema deverá utilizar a memória swap. Com isto, o linux vai usar mais a memória RAM e dar prioridade a ela, ao invés de levar isto para o HD (swap) e deixar alguns processos mais demorados. Por padrão, o valor de swappiness no debian é 60. Ou seja, usará o swap quando a RAM estiver em torno de 40% a 50% em uso. Verificar valor padrão: # cat /proc/sys/vm/swappiness Reduzindo o valor de swappiness para 10 ou 15 (neste exemplo, reduzi para 5), o arquivo de swap será usado apenas quando o uso da RAM chegar em torno de 80 a 90 por cento. Edite: # vim /etc/sysctl.conf Altere (adicione se não existir a linha) no arquivo: # vm.swappiness = 5 (Há quem coloque 0 ou 1, mas prefiro assim) Para evitar a necessidade de reiniciar o sistema, execute: # sysctl vm.swappiness=5 depois, apenas como verificação, execute: # swapoff -a # swapon -a # sysctl -p /etc/sysctl.conf

Tipos de VPNs: PPTP x OpenVPN x L2TP/IPsec x SSTP x IKEv2 x Chameleon x WireGuard

Olá, Baseando-me no formato do artigo sobre Certificados e a sopa de letras: HTTPS, TLS, SSL, HSTS, CA, PGP, GPG e OpenPGP , com o artigo sobre o WireGuard  e a atual crise mundial que forçou muitos em quarentena a trabalhar remotamente, resolvi fazer um semelhante abordando os diferentes tipos de VPN. O principal problema é que ao ler a documentação e artigos atuais, além de longos eles se prolongam muito no detalhe técnico entre elas, então tentei criar um TL;DR (que ficou um pouco grande, mas bem resumido). Uma VPN, ou rede virtual privada, permite criar uma conexão segura entre duas redes ou entre seu dispositivo/host com alguma rede, usando a internet como meio, como túnel para chegar ao destino. As VPNs podem ser usadas para acessar sites restritos por região (países proíbem torrents, outros proíbem redes sociais, sites de noticias...), proteger sua navegação (em redes não confiáveis como hotéis, wifi de lojas, etc...), acessar um sistema corporativo que está instalado e disponív

DHCP - Guia Completo

atualizado em 18/03/2015 Olá a todos, disponibilizo mais um guia ;-) Apesar de um assunto bem fácil, sem segredos ou mistérios, o tema deste guia é DHCP Servers. Nele, abordo o que é o dhcp, como funciona e como configurar. A novidade neste guia é que mostro como realizar a configuração de um servidor DHCP usando roteadores "home / small office", como os famosos d-link, encore, tenda, pacific, tp-link, etc... Como criar um servidor dhcp usando equipamentos Cisco, como habilitar o DHCP Server usando a plataforma Windows (Windows Server 2003), e finalmente usando o GNU/Linux. Claro que meu foco é favorecer o uso do Linux para prover este serviço, para isto, mostro desde a configuração mais simples, até algumas avançadas, tanto em modo texto quanto as mais variadas interfaces gráficas existentes no S.O. para configurar e monitorar este simples serviço de rede. No GNU/Linux, abordo o DHCP Server mais utilizado no mundo (da ISC), as configurações mais utilizadas, o c

SSD no linux

Mitos e verdades do SSD no Linux - Instalando, configurando e otimizando SSD no Linux SSD são suportados no Linux desde o kernel 2.6.29. Schedulers e File Systems também suportam os 'discos sólidos' ou 'não-rotacionais' (SSDs) há um bom tempo. A maioria dos artigos que existem na internet são bem antigos e não refletem os ambientes atuais dos sistemas Linux. Este artigo trás alguns macetes para otimizar o SSD num ambiente onde o sistema operacional estará instalado nele. Tiro alguns mitos de que seria necessário mudanças bruscas no sistema para que o SSD seja bem aproveitado (hoje, basicamente no uso do dia-a-dia, nada é preciso após instala-lo) apenas alguns pontos a serem observados.

Teste de Performance de Rede com Iperf

Troubleshooting,  Throughput,  testes de  conectividade e transmissão de pacotes em rede com Software Livre/Open Source Sumário Base de Conhecimento Rede Local e o tráfego de informações O que é Possíveis situações de uso O Básico - Executando como Server No Windows No GNU/Linux O Básico – o Cliente No Windows No Linux Utilizando UDP Argumentando... Mais Opções Opções gerais -f, --format -i, --interval n -l, --len N -m, --print_mss -o, --output <arquivo> -p, --port n -u, --udp -x, --reportexclude -y, --reportstyle C -w, --window n -B, --bind <host> -M, --mss n -N, --nodelay -V, --IPv6Version Opções para o cliente -P , --parallel -T, --ttl -n, --num -t, --time -d, --dualtest -r, --tradeoff -L, --listenport -b, --bandwidth -F, --fileinput <name> -I, --stdin Opções para o Servidor -s, --server -U, --single_udp -D, --daemon Interface Gráfica em JAVA Conclusão Minha rede está lenta, e agora?? Download e Links Base de Conhecimento O TCP é o protocolo

Colorindo o terminal do Linux

Abaixo, 3 dicas simples para colorir o Linux: Deixar o terminal (bash) colorido; Deixar o vim e o nano colorido; Deixar as manpages coloridas; No bash facilita a identificação de tipos de arquivos, diretórios e permissões (pois cada um terá uma cor diferente). Nos editores de texto, (neste caso o Nano e VIm), as cores facilitam ao criar scripts e programas nas mais variadas linguagens, os esquemas de cores, identificam a sintax da linguagem e colorem de acordo com os comandos, por exemplo, uma cor diferente para scripts entre aspas, comentários, cores diferentes para variáveis, etc... E a melhor de todas as dicas: colorir as manpages! Parece que não, mas facilita muito a vida quando você olha as manpags e enxerga facilmente as flags e opções de cada comando, exemplos e distingui a descrição da opção do comando. Colorindo o Bash Coloque no final do arquivo .bashrc (ele é um arquivo oculto que está dentro do seu /home), é o arquivo de configuração do bash de cada usuário.  

Protocolo RIP - Lab com passo-a-passo em roteadores Cisco

O RIP ou Routing Information Protocol é um protocolo aberto, definido na RFC 1058, e classificado como vetor de distância. As diferenças básicas entre o RIP versão 1 e versão 2 é que o primeiro é classfull, ou seja, suporta apenas classes cheias (A, B ou C) ou subrede com a mesma máscara e troca atualizações de roteamento via broadcast. Já a versão 2 suporta CIDR (classless) e VLSM (divisão de subredes com várias máscaras de subrede), além disso, troca informações através de multicast no endereço 224.0.0.9. Ambas as versões trocam informações utilizando UDP na porta 520. Para IPv6 (versão 6 do protocolo IP) o RIP passa a chamar RIPng (Next Generation) e funciona basicamente da mesma maneira que o RIP versão 2 para IPv4, porém enviando updates no endereço IPv6 de multicast FF02::9. Para configurar o RIP versão 1 basta ativar o protocolo com o comando “router rip”, depois em modo de configuração do roteador definir as redes que serão anunciadas com o comando “network”. No comando

Aula #5 - A estrutura da árvore do Sistema de Arquivos Linux

Existem vários tipos de arquivos presentes em um sistema Linux.  Eles diferem em propósito, tamanho, dono, nível de compartilhamento e volatilidade.  O resultado é uma organização coerente de toda a árvore do sistema de arquivos que é padrão(na medida do possível) entre as distribuições Linux.

Aula #14 - Os sistemas de arquivos ext2/ext3/ext4

  A família de sistemas de arquivos ext tem sido nativa para o Linux desde os seus primeiros dias, e tem sido a mais utilizada. Até recentemente, o ext4 foi a escolha padrão mais comum das distribuições Linux, devido à sua excelente combinação de desempenho, integridade e estabilidade.