Baixe servidores linux e outras Notas de estudo em PDF para Informática, somente na Docsity! Material disponível em: www.ProjetodeRedes.com.br Guia do Servidor Linux Editado por Conectiva S.A. www.ProjetodeRedes.kit.net Guia do Servidor Editado por Conectiva S.A. 2.0 Edição Publicado em novembro de 2000 Copyright O 2000 por Conectiva Coordenação: Márcia Gawlak Autores: Roberto Teixeira; Carlos Daniel Mercer; Imagens: Artur T. Hara Revisão Gramatical: Femando Cardoso Nascimento Desenvolvimento/Diagramação: Jorge Luiz Godoy Filho Copyright 2000 - Conectiva S.A. Linux é uma marca registrada e concedida por Linus Torvalds, seu criador e cedente. Windows, Windows NT e Internet Explorer são marcas registradas da Microsoft Corporation. Netware é uma marca registrada da Novell, Inc. Convenções Tipográficas.... 1. Linuxconf. «35 Visão Geral.. Interfaces do Linuxconf... «38 Utilização do Linuxconf..... Habilitando o Acesso ao Linuxconf Via Red. Ajuda do Linuxconf . Efetivar as Configurações... Ativando ou Desativando Módulos . 51 Permissão e Propriedade de Arquivos. Arquivos de Configuração .. ue. 57 Comandos e Programas Residentes.. Controle de atividade dos serviços... Mais Funcionalidades do Linuxconf... «63 «65 logs do Linuxconf.. 2. LVM..... O conceito de LVM ... «68 Terminologia A mídia física... Volume Físico (PV) ... Extensões Físicas (PE). Grupo de Volumes (VG)... Volume Lógico (LV)... Ml Sistema de Arquivos .. MN Criando um Volume Lógico... «85 Redimensionando um Volume Lógico ... «85 Aumentando um Volume Lógico... Aumentando um sistema de arquivos . Diminuindo um sistema de arquivos .. Diminuindo um Volume Lógico Redundância e Performance... «91 Vantagens de uma stripe .. «93 Desvantagens .. Striping nativo do LVM .... 3. RAID... RAID Via Hardware e Via Software .... RAID Via Hardware ..... DPT.... Controladoras Suportadas.. Controladoras DPT Controladoras ICP Vortex... Tipos de Hardware... Tipo Controladora .... «101 Tipo Encapsulado.. «101 RAID Via Software... « 101 O Controlador de Múltiplos Dispositivos (MD) ..... 102 Níveis de RAID. RAID-linear.... «105 RAID-O..... + 106 RAID-A.... « 108 RAID-2 e RAID-3..... Utilizando o LDAP... Fazendo Pesquisas na Linha de Comando... «162 Configurando o Netscape Communicator... Acessando o Servidor LDAP por URLs... «166 Autenticação e NSS com o LDAP.... Autenticação no LDAP e o NSS..... «167 Configurando o PAM para Utilizar o LDAP.... «167 Testando a Autenticação e o NSS.... Adicionando e Removendo Usuários Via LDAP. Acrescentando o log do LDAP-.... Ferramentas Gráficas para o LDAP.. O Cliente de LDAP GQ... Acesso Móvel..... Implementando o Acesso Móvel... Alterando o Arquivo de Atributos... Alterando o Arquivo objectclass Personalizando O s1apa.con£ .... Alterando o Arquivo LDIF... 12 Reinicializando o Servidor LDAP... Configurando o Netscape ..... 5. DNS. Introdução e Conceitos... Funcionamento do DNS ....... Espaço de Nomes de Domínio..... Nomes de Domínio. Domínios... O Espaço de Nomes de Domínios da Internet...... Domínios de Primeiro Nível... Delegação..... Servidores de Nomes ..... Resolvedores.... = 192 Resolução de Nomes 192 Cache..... 193 Instalando e Configurando o DNS . «193 Instalando os Pacotes .... «= 194 Configurando o Servidor DNS..... «194 13 Arquivos de Configuração do BIND..... Servidor Web ..... «198 Configurando Mapas de IPs Reversos...... Configurando um Servidor Secundário ...... «199 Forward Zones ... Repetidores .... «201 Funcionalidades... «202 Alocação de Faixas de IP... «206 Inicializando o Serviço... «208 O Arquivo /etc/named.con - 208 O Arquivo /var /named/nome-do-dominio..... «e 209 O Arquivo /var/named/named. local ..... 2 2H O Arquivo /var/named/named.ca ...... Configuração dos Clientes... «213 Configuração Através do Linuxconf.. «214 O Arquivo /etc/resolv.cont ... 216 Considerações Finai «217 6. Servidor Internet... «219 219 Serviços Executados Através do inetd.. «294 Utilizando TCP Wrappers .. Firewall Através de Filtro de Pacotes... «303 Configuração do Filtro de Pacotes Pelo Linuxconf... «+ 307 «321 Verificando a Integridade do Sistema... Configuração do AIDE ..... «323 Utilização do AIDE ... «330 9. Alta Disponibilidade . .333 Introdução... Definição...... Disponibilidade Básica ..... 334 Alta Disponibilidade .. 334 334 Disponibilidade Contínua .... Objetivos Cálculo da Disponibilidade... «336 Conceitos. Falha ..... Erro... 17 Defeito ...... Failover..... «339 Failback..... Missão... «341 A Solução Conectiva para Alta Disponibilidade... e 342, Monitoração de nodos... 343 Replicação de disco ... 343 Sistema de arquivos ... Monitoração de serviços Configuração do DRBD .. 345 Configuração via Linuxconf... 345 «347 Configuração pelo modo texto...... Sistema de arquivos Reiserfs.. +. 350 Configuração do Heartbeat. Configuração pelo Linuxconf...... e 352 Configuração pelo modo texto . 356 10. Redes Mistas..... NFS... 18 «361 Introdução e Conceitos ..... Instalando o NFS...... «362 Instale o servidor NFS «362 Configurando o Servidor NFS........ 363 Configurando um cliente NFS ........ «366 Samba... «368 Configurando o Servidor Samba..... 368 Instalando o Samba..... «369 Configuração «370 Senhas Criptografadas «+ 370 Senhas Descriptografadas no Windows 95..... Senhas Descriptografadas no WindowsO 98 ..... Senhas Descriptografadas no Windows NTO.... + 372, Configurações Básicas 374 Compartilhando um diretório ... Montando um volume Samba, Iniciando o Samba... 376 Configuração do cliente... «376 19 e 413 B. Licenças Gerais..... Introdução... «43 O BSD Copyright..... 44 X Copyright... 415 €. Licença de Uso e Garantia de Produto..... «419 Geral. 49 Licença Restrita de Produtos... «420 Antes da Instalação... «422 Garantia Limitada...... 423 Limitação de Reparação e Responsabilidade ...... «423 Bug do Ano 2000... 425 Geral... D. Licença Pública Geral GNU..... e 427 «427 Introdução... Termos e Condições para Cópia, Distribuição e Modificação 429 Como Aplicar Estes Termos a Novos Programas?..... «435 Índice Remissivo... 439 22 Lista de Tabelas 1. Convenções deste Guia ...... 3-1. Atributos de Comparação dos Vários Níveis de RAID ...... 10-1. Correspondência entre Opções do Linuxconf e do /etc/exports ... Lista de Figuras 1-1. Interface Gráfica do Linuxconf..... 1-2. Executando o Linuxconf em um XTerm ... 1-3. Configuração do Acesso ao Linuxconf Via Rede... 1-4. Listagem dos Serviços..... 1-5. Ativando o Serviço Linuxconf...... 1-6. Interface Web do Linuxcont 1-7. Estado do sistema... 1-8. Lista de Módulos do Linuxconf.... 1-9. Previsão de Modificação de Modo de Arquivos .... 1-10. Filtrando a Listagem de Arquivos . 23 1-11. Permissão de Arquivos Controlados pelo Linuxconf.... 1-12. Definições de Permissões de um Arquivo .... 1-13. Lista dos Arquivos de Configuração..... 1-14. Listagem de Comandos e Programas Residentes ....... 1-15. Alteração de Configuração de Comando . 1-16. Configuração do Serviço finger..... 2-1. Volume Físico... 2-2. Grupo de Volumes .... 2-3. Grupo de Volumes expandido. 3-1. RAID-O... 3-2. Stripping.... 3-3. RAID-I.. 3-4. RAID-2.. 3-5. RAID-3.. 12 3-6. RAID-4.. 3-7. RAID-S 4-1. Dados de diretório distribuídos em três servidores ..... «141 4-2, Árvore de Diretório LDAP.... 24 8-13. Adicionando uma Regra de Origem de Pacote..... 8-14. Adicionando uma Regra de Destino de Pacote... 8-15. Firewall Reenvio - Adicionando uma Regra .. 8-16. Exemplo de Utilização de Mascaramento de IP... «320 8-17. Configurando o IP Masquerade ..... 8-18. Firewall - IP Masquerade..... «321 9-1. Configuração do DRBD...... «346 «346 9-2. Arquivo de configuração..... 9-3. Configuração do Heartbeat .352 9-4. Nodos.. 9-5. IPs e Serviços..... 354 354 9-6. Chaves de Autenticação...... 9-7. Lista de dispositivos .... 9-8. Configurações diversas... «356 10-1. Tela de configuração do servidor NFS .... 10-2. Tela de acesso a volumes NFS. 10-3. Configuração do Samba..... «369 10-4. Tela de configurações Globais do Samba ..... «374 27 10-10. Ambiente de Rede ...... 379 10-11. SWAT. Lista de Exemplos 4-1. Utilizando as URLs do Netscape Communicator... «= 165 8-1. Exemplo de Configuração do tcp. wrappers... «302 8-2. Configuração do tcp wrappers Menos Restritiva.. 8-3. Arquivo de Configuração do AIDE . 328 28 Prefácio A filosofia básica deste guia é apresentar os serviços mais importantes e essen- ciais, como as novidades que o Conectiva Linux traz para os administradores de rede e de sistemas. Numa linguagem rápida e fácil, o administrador pode ter uma visão geral de cada serviço, bem como uma explanação da teoria e conceitos dos programas que estão disponíveis no produto. O guia não visa ensinar cada programa ou pacote, pois na teoria poderia-se criar um novo livro para cada as- sunto. Além da descrição geral dos principais pacotes, o usuário pode observar exemplos da sua instalação e configuração. O Linuxconf foi classificado como essencial ou importante em uma rede, porque já é um padrão da distribuição Conectiva Linux. Mas o que queremos salientar nessa versão do servidor são os novos módulos que foram desenvolvidos para ele. Antes de falar dos módulos vamos dar um pequeno conceito do Linuxconf que é um programa que centraliza as configurações de administração de sistema e de redes. Uma de suas vantagens é a interface bastante amigável, que satisfaz a maioria dos usuários; ele pode ser usado em modo gráfico, texto e até pode ser chamado via web. A Conectiva procurou implementar novos módulos no pro- grama, como também melhorar os já existentes, deixando o Linuxconf ainda mais estável. Com uma equipe especializada e trabalhando somente neste pro- jeto, foi implementado um módulo para a configuração da solução de Boot Re- moto, Wine, um aumento de funcionalidades na configuração do Samba, DNS, NFS e muitos outros módulos que o próprio programa apresenta. Para fechar, a grande vantagem do Linuxconf é a implementação constante realizada pela equipe da Conectiva e também pela própria comunidade Linux. Acompanhe em 29 Prefácio redes mistas usando máquinas MacintoshO e Linux. Para finalizar este guia, são apresentadas as licenças de uso gerais, a GPL e a licença de uso do produto. Aproveite ao máximo seus conceitos e exemplos. Convenções Tipográficas Durante a confecção deste guia, procuramos descrever e formatar com uniformi- dade os vários termos utilizados. Segue abaixo as principais convenções uti- lizadas. Tabela 1. Convenções deste Guia Convenção Descrição tálico Palavras em inglês. Opções de Menus e Submenus Letra em tamanho maior que o corpo de] exto; os submenus estão separados por setas. Letra courier (mais fina e espaçada) Definida para nomes de arquivos ou extensões de arquivos. 32 A Conectiva espera, com este material, fornecer uma base para aqueles que de- sejam implantar soluções avançadas em um servidor, utilizando uma plataforma Linux. Se for encontrado algum erro ortográfico ou conceitual, por favor acesse o site (http://www.conectiva.com.br/doc/errata) e preencha o formulário adequado. A Conectiva agradece o seu interesse neste produto e deseja boa sorte em seu empreendimento! 33 Capítulo 1. Linuxconf Apresentaremos agora o Linuxconf para entender melhor o que acontece quando efetuamos qualquer alteração através dele, ou quando entramos e saímos do aplica- tivo. Em vez de explicar cada um dos módulos, examinaremos a habilitação e desabilitação deles e também conheceremos quais são os arquivos monitorados pelo Linuxconf. Visão Geral O Linuxconf é um sistema avançado de administração para o Linux. Ele central- iza tarefas como configuração do sistema e monitoração dos serviços existentes na máquina. Na verdade, o Linuxconf é um gerenciador de módulos, cada qual responsável por executar uma tarefa específica. Por exemplo, entre vários outros, existem módulos para: * configuração do servidor Apache; * configuração de conexões PPP; * configuração de regras para o filtro de pacotes do kernel. 35 Capítulo 1. Linuxconf Interface web A possibilidade de configurar uma máquina através de uma interface web é cômoda, pois basta ter acesso a um navegador. Com isto, é possível configurar uma máquina através de praticamente qualquer plataforma de hardware e software, bastando uti- lizar um navegador. Interfaces gráficas Interfaces amigáveis para usuários que preferem configurar o sistema através de uma interface gráfica, tendo à sua disposição janelas, caixas de diálogo, botões, etc. Estas interfaces devem ser executadas em um servidor gráfico X, como o XFree86 (servidor gráfico padrão do Linux). Interface de linha de comando Alguns módulos do Linuxconf podem ser utilizados via linha de comando, o que, entre outras possibilidades, permite a sua utilização em scripts. Você poderá utilizar qualquer uma destas interfaces, dependendo apenas da sua necessidade ou do que há disponível na máquina que está sendo administrada. 38 Capítulo 1. Linuxconf Utilização do Linuxconf O Linuxconf pode ser executado a qualquer momento, através da linha de co- mando. Para iniciá-lo, basta digitar linuxconf na linha de comando, ou clicar no ícone do ambiente gráfico do superusuário. A configuração padrão do Conectiva Linux permite que apenas o superusuário acesse o Linuxconf. Esta política foi escolhida por questões de segurança. Para que outros usuários possam executá-lo é necessário que o programa tenha o bit suid habilitado. Quando o Linuxconf é executado pela primeira vez ele exibe uma tela de apre- sentação, com algumas instruções de utilização do programa. Ao ser iniciado, o Linuxconf verifica se a variável prsezay está configurada. Caso afirmativo, ele inicia sua interface gráfica, conforme mostra a Figura 1-1. 39 Capítulo 1. Linuxconf EDER Esta é a entrada principal para a configuração cio Linux. Use a tecla TAB para navegar entre as seções e os botões Veja a ajuda desta tela, que é uma introdução ao Linuxconf. Configuração | Cantote | Estado | Ambiente de rede Contas de usuários “q Sistemas de arquivos erviços diversos LEI Serviços di g E Sair. ejuda: Figura 1-1. Interface Gráfica do Linuxconf Como pode ser observado na Figura 1-1, o Linuxconf tem três seções: Configura- 40 Capítulo 1. Linuxconf Figura 1-3. Configuração do Acesso ao Linuxconf Via Rede Com esta configuração será possível acessar a interface web do Linuxconf através da interface loopback (127.0.0.1), da rede 192. 168.0.0/255.255.255.0 e da máquina host. qwerty.com. Quando é especificado um endereço IP ou um nome de máquina, sem especificar uma máscara de rede, é assumida por padrão a seguinte máscara: 255.255.255.255. Como esta interface do Linuxconf roda através do inetd, é necessário verificar se ele está habilitado. Este procedimento pode ser efetuado através da caixa de diá- logo Controle — Painel de Controle — Controle de atividade dos serviços. Nesta caixa de diálogo procure pelo serviço linuxconf, o qual deverá estar mar- cado como Inativo, como ilustrado na Figura 1-4. 43 Capítulo 1. Linuxconf Controle de serviço Você pode seletivamente ativar ou desativar qualquer serviço. você pode desativar serviços permanentemente ou temporariamente. Temporariamente significa que o Linuxcon irá lembrá-lo sobre estes e itá reativá-los no próximo reboot ircd Manual john Manual keytablo Automático Rodando Automático Rodando In linuxcont-setup Automático login Inativo tpd Automático Rodando named Manual netis Automático Rodando netstat Inativo network Automático Rodando 4 E ajuda Figura 1-4. Listagem dos Serviços Ao selecionar esta opção, será apresentada uma caixa de diálogo de configura- ção do serviço. Por enquanto preocupe-se apenas em ativar o serviço, marcando Estado como Ativo (veja Figura 1-5). 44 Capítulo 1. Linuxconf FERA Nome do serviço linuxcont Porta 38 Estado = Inativo Protocolo top Descrição do protocolo transmission control protocol Tipo de socket steam Processos concorrentes = Sim (sem espera) * Não (espera) Méx, de processos por minuto > Padrão Roda como usuário root Roda em grupo (opc) Rota do servidor [Foininuscont Argumentos limucont hip Nome do pacote linuxcont Verção do pacote 1.18r8-2e1 Aceitar Cancelar Excluir | Info cio pacote | ajuda. Figura 1-5. Ativando o Serviço Linuxconf O passo seguinte é sair do Linuxconf e escolher a opção Ativar as mudanças, para que estas alterações sejam efetivadas. Se o serviço inet não estiver inicializado, como superusuário inicie com os co- mandos: 4 cas atalk functions inet 1pa n£s sendmail x£s ata — gated keytable mars-nwe nfslock single — ypbind 45 Capítulo 1. Linuxconf Ajuda do Linuxconf O Linuxconf tem várias telas de ajuda que lhe explicam como utilizar algumas das características do programa. Para acessá-las basta selecionar a opção Ajuda, existente em todas as telas do programa. Como o Linuxconf é um projeto em andamento, algumas telas de ajuda ainda não foram traduzidas para a língua portuguesa, e outras não foram nem mesmo escritas. Portanto, não se preocupe caso apareça alguma tela de ajuda em inglês, ou se aparecer alguma mensagem dizendo que o arquivo de ajuda não existe. Efetivar as Configurações Um dos primeiros pontos a conhecer do Linuxconf, é que muitas das configu- rações realizadas através dele, somente terão efeito quando explicitamente efeti- vadas. Existem várias maneiras para efetivar estas mudanças. Uma delas é saindo do Linuxconf. Ao sair do programa, após ter efetuado alguma modificação em configurações, você verá uma tela semelhante à ilustrada na Figura 1-7. 48 Capítulo 1. Linuxconf SETE O estado do sistema não está en sincronia com a configuração atual/atualizada, Você pode efetivar essas mudanças, ou continuar com a configuração atual, Você também pode verificar quais itens serão alterados para atualizar o sistena, O seguinte conando contou-ne de algo que tinha que ser feito feteiro.d/re5.dPSlOnetuork probe Executando: /eto/re d/rc5,d/SlOnstuork reload Cancelar Faça isso Volta ao linunconf ajuda Figura 1-7. Estado do sistema A não ser quando explicitamente indicado, as telas e os procedimentos descritos neste capítulo são baseados na interface gráfica do Linuxconf. A diferença de op- eração entre uma interface e outra é mínima, portanto você não terá problemas em utilizar quaisquer das outras interfaces. A janela apresenta um relatório (Figura 1-7) do que será executado, no caso de você desejar que as configurações sejam feitas. Se você desistir de sair do programa, basta selecionar a opção Volta ao linuxconf, o que fará com que você volte à tela principal do Linuxconf. A opção Cance- lar permite que você saia do programa sem efetuar as alterações, ao contrário da opção Faça isso, através da qual você sai do programa efetivando todas as alterações necessárias. 49 Capítulo 1. Linuxconf Uma outra maneira de ativar as mudanças na configuração do sistema é através da opção Controle — Painel de Controle — Ativar a configuração. Se você costuma utilizar a linha de comando, existem dois comandos úteis. O comando linuxconf --status exibe o relatório do que precisa ser feito para sincronizar a configuração do sistema, e o comando linuxconf —--update efetua as alterações, como ilustrado a seguir. 4 linuxconf -status Lista de pré-requisitos para ativar a configuração atual é Linuxconf -update Checando configuração básica Checando os módulos do kernel Montando volumes locais Checando permissões de arquivos Checando o LILO Executando alguns scripts de inicialização Sysv Configuração do firewall Ativando ou Desativando Módulos 50 Capítulo 1. Linuxconf Em algumas situações, é possível que você necessite alterar permanentemente o modo (ou dono ou grupo) de um arquivo administrado pelo Linuxconf. Neste caso, é necessário alterar as informações do arquivo armazenadas no menu Con- trole — Arquivos de controle e sistemas — Configurar permissões e pro- priedades de arquivos. Ao acessar esta opção, será apresentada uma caixa de diálogo (Figura 1-10) na qual você poderá informar um prefixo para filtrar quais arquivos serão listados, já que a lista é bastante grande. Se você não colocar um prefixo, a listagem completa será exibida. A listagem, filtrada ou não, será exibida assim que você clicar no botão Aceitar. 54 Capítulo 1. Linuxconf A Figura 1-11 mostra uma listagem dos arquivos do diretório /usr que são ad- ministrados pelo Linuxconf. Figura 1-11. Permissão de Arquivos Controlados pelo Linuxconf Esta caixa de diálogo tem cinco colunas de informação: Rota: exibe o caminho completo para o arquivo ou diretório. Tipo: informa se é arquivo, diretório, dispositivo caractere ou dispositivo bloco. Dono: exibe o dono e o grupo padrão do arquivo. Permissões: informa as permissões padrão do arquivo. Mod: informa se a configuração padrão do arquivo foi modificada. Ao selecionar um dos arquivos da lista será apresentada uma outra caixa de diá- logo, a qual permitirá que você altere as configurações padrão do arquivo. Você poderá alterar o dono, o grupo e as permissões. Observe na Figura 1-11 que o arquivo /usr/sbin/pppa tem permissões rwsr-xr- x. Você pode querer, por exemplo, desabilitar o bit suid deste programa. Para isto, desmarque a opção Indicador de Setuid na caixa de diálogo de definições de permissões deste arquivo (Figura 1-12). 56 Capítulo 1. Linuxconf Figura 1-12. Definições de Permissões de um Arquivo Na próxima vez que você ativar as configurações, esta alteração será automati- camente efetuada. Este tipo de alteração pode ser feita para qualquer arquivo controlado pelo Linuxconf. Sempre que você precisar alterar dono, grupo ou permissões de um arquivo con- trolado pelo Linuxconf será necessário modificar a configuração do arquivo neste programa. Arquivos de Configuração O Linuxconf faz o gerenciamento, teste, gera e utiliza vários arquivos de con- figuração. Através da opção Controle — Arquivos de controle e sistemas — Configurar todos os arquivos de configuração (Figura 1-13) você pode 57 Capítulo 1. Linuxconf A única configuração que pode ser feita nesta janela é a alteração da rota do arquivo, o que não é recomendado a não ser que você tenha certeza do que está fazendo. Comandos e Programas Residentes O Linuxconf utiliza vários comandos e programas do sistema para realizar diver- sas tarefas. Você pode saber quais são eles acessando Controle — Arquivos de controle e sistemas — Configurar todos os comandos e programas res- identes (Figura 1-14). Além de visualizá-los, você pode fazer alterações e até mesmo torná-los inativos, como veremos a seguir. Figura 1-14. Listagem de Comandos e Programas Residentes Como você pode observar, a janela ilustrada na Figura 1-14 tem três colunas: Nome: informa o nome do comando. 60 Capítulo 1. Linuxconf Caminho: informa a localização do comando que está sendo utilizado. Mod: informa se a configuração original do Linuxconf foi modificada. Esta característica é bastante útil, pois permite que você personalize algumas funções do Linuxconf de maneira simples. Por exemplo, se você precisa adicionar usuários na base de dados do sistema e ainda numa base de dados SQL, basta substituir o comando originalmente utilizado pelo Linuxconf por um script ou programa especialmente criado para isto. Ao selecionar um dos comandos da lista, será exibida uma janela que permitirá a você: * Desabilitar o comando, desmarcando a opção o Configurador Linux pode operá-lo. * Modificar o comando que será executado, alterando o Caminho do comando. * Adicionar, remover ou modificar os argumentos utilizados na execução do comando. A Figura 1-15 ilustra uma situação na qual foi alterado o comando para adição de usuários no sistema. 61 Capítulo 1. Linuxconf Configuração de servidores e comandos Você pode alterar o modo que um servidor ou comando é chamado. Gerenciamento pro Configurador Linux pode operá-lo Caminho do comando, ustysbin/userada-sql Argumentos =-mysal] Aceitar Cancelar ajuda Figura 1-15. Alteração de Configuração de Comando Com esta configuração, o comando utilizado pelo Linuxconf para adicionar usu- ários no sistema passa a ser /usr/sbin/userada-sa1, que poderá ser um script ou um programa binário que executa a tarefa de adicionar usuários de maneira per- sonalizada. Note que este procedimento não vai modificar o módulo de adição de usuários do Linuxconf. A diferença é que o comando utilizado pelo módulo será outro. Se você desativar um comando, desmarcando a opção o Configurador Linux pode operá-lo, o Linuxconf estará impedido de efetuar qualquer tarefa que dependa deste comando. Estes procedimentos são válidos para quaisquer dos comandos utilizados pelo Linuxconf. Controle de atividade dos serviços 62 Capítulo 1. Linuxconf Novos módulos foram acrescidos a esta versão do Linuxconf; dentre eles pode- mos citar: * Módulo para configuração do Wine, aplicativo para executar programas do WindowsO. * Módulo para configuração do Amanda, software para gerenciamento de backup. * Módulo para configuração do Grub, boot loader com mais características que o LILO. * Módulo para configuração do Postfix, servidor de e-mail. * Módulo para configuração do Portslave, aplicativo usado para controle de portas. * Módulo para configuração do LPRng, software para configuração e controle de im- pressoras. logs do Linuxconf É importante sempre ter como referência os logs do sistema antes, durante e depois do uso do Linuxconf. Estes arquivos podem ser sempre consultados em /var/109. Podemos citar os seguintes arquivos que dizem respeito apenas ao uso do Linux- conf: 65 Capítulo 1. Linuxconf * /var/log/netconf.1og - arquivo principal de log do Linuxconf, registra operações de forma clara e bem específica de todos os passos executados pelo Linuxconf. * Jvar/log/htmlaccess.1og - log de acesso do Linuxconf via WEB; se for utilizada esta interface use este arquivo como referência. 66 Capítulo 2. LVM O Gerenciador de Volumes Lógicos'(LVM) é um subsistema para gerenciamento ativo de armazenagem em disco que se transformou em um padrão para gerenci- amento de armazenagem em sistemas UNIX. O Gerenciador de Volumes Lógicos consiste em uma camada adicional entre os dispositivos físicos e a interface de E/S no kernel para fornecer uma visão lóg- ica no armazenamento. Ao contrário dos esquemas de particionamento atuais onde discos são divididos em partições contínuas de tamanho fixo, o LVM per- mite ao usuário considerar discos, também conhecidos como Volumes Físicos” (PV), como um volume de armazenamento de dados, consistindo de extensões de tamanhos iguais. Um sistema de LVM compõe-se de grupos arbitrários de volumes físicos, orga- nizados em Grupos de Volumes*(VG). Um grupo de volume pode consistir de um ou mais volumes físicos. Pode haver mais de um grupo de volume no sis- tema. Uma vez criado, o grupo de volume, e não o disco, é a unidade básica de armazenamento de dados (um disco virtual compondo-se de um ou mais discos físicos). 1. Logical Volume Manager 2. Physical Volumes 3. Volume Groups 67 Capítulo 2. LVM A mídia física Você deve usar a palavra física com um pouco de cuidado; de qualquer forma nós iremos entender inicialmente como sendo um simples disco rígido, ou uma partição. Por exemplo, /aev/nda, /dev/hdaz, /dev/sda. Nós podemos transformar qualquer número consecutivo de blocos de um dispositivo de blocos em um Vol- ume Físico. Volume Físico (PV) Um PVÍ não é nada mais que um meio físico com alguns dados administrativos adicionados a ele - uma vez que tenhamos adicionado estes dados o LVM irá reconhecê-los como proprietários das Extensões Físicas. Extensões Físicas (PE) Extensões Físicas” são como blocos de um sistema de arquivos (regiões con- tínuas do disco) realmente grandes, muitas vezes com um tamanho na casa dos 5. Physical Volume 6. Physical Extents 70 Capítulo 2. [VM megabytes. PEs podem ser atribuídas a um Grupo de Volumes. Grupo de Volumes (VG) Um VG” é composto por um determinado número de Extensões Físicas. Deste Grupo de volumes, PEs podem ser atribuídas a um Volume Lógico. Volume Lógico (LV) Um Volume Lógico é o resultado final do nosso trabalho, é aqui que as infor- mações são armazenadas. Ele é um dispositivo de bloco funcionalmente equiva- lente a uma partição. É sobre o Volume Lógico que será criado um sistema de arquivos. 7. Volume Group 71 Capítulo 2. LVM Sistema de Arquivos O sistema de arquivos pode ser o que desejarmos: o ext2 padrão, ReiserFS, etc Para o usuário, não há diferença entre uma partição regular e um Volume Lógic Seguem alguns diagramas que ajudarão a visualizar estes conceitos. Um Volume Físico, contendo Extensões Físicas. Figura 2-1. Volume físico EU Figura 2-1. Volume Físico Um Grupo de Volumes, contendo dois Volumes Físicos (PV's) com seis Extensões Físicas. Figura 2-2. 72 Capítulo 2. [VM uso de LVM faz mais sentido com partições em discos diferentes, porém aqui, somente para fins didáticos, apresentaremos em um mesmo disco, sendo estas mesmas regras aplicáveis a vários discos. Os dados destas partições serão perdi- dos. Observe as figuras mostradas anteriormente em caso de dúvida. Primeiramente mudaremos os tipo das partições /dev/naas € /dev/nda6 para 0x8e. 4 fdisk /dev/hda Comando (m para ajuda): p Disco /dev/nda: 255 cabeças, 63 setores, Unidades = cilindros de 16065 * 512 bytes Dispositivo Boot /dev/hdal /dev/hdaz + /dev/hda3 /dev/hdas /dev/hdas /dev/hda6 /dev/hda? Início 1 18 273 Fim 17 784 Blocos 136521 2048287+ 1028160 3084480 2048256 1028128+ 8001 82 EE) EE) 5 EE) EE) 82 784 cilindros 1d Sistema Linux swap Linux Linux Estendida Linux Linux Linux swap 75 Capítulo 2. LVM 76 Comando (m para ajuda): t Número da partição (1-7): 5 Código hexadecimal (digite L para listar os códigos): 8e O tipo da partição 5 foi alterado para 8e (Linux LVM) Comando (m para ajuda): p Disco /dev/hda: 255 cabeças, 63 setores, 784 cilindros Unidades = cilindros de 16065 * 512 bytes Dispositivo Boot Início Fim Blocos Id Sistema Idev/hdai 1 17 136521 82 Linux swap Idev/ndaz + 18 272 2048287+ 83 Linux Idev/hda3 213 400 1028160 83 Linux Idev/hdas 401 784 3084480 5 Estendida Idev/ndas 401 655 2048256 Be Linux LVM Idev/nda6 656 783 1028128+ 83 Linux /dev/hda? 784 784 8001 82 Linux swap Comando (m para ajuda): t Número da partição (1-7): 6 Código hexadecimal (digite L para listar os códigos): 8e Capítulo 2. [VM O tipo da partição 6 foi alterado para 8e (Linux LVM) Comando (m para ajuda): p Disco /dev/hda: 255 cabeças, 63 setores, 784 cilindros Unidades = cilindros de 16065 * 512 bytes Dispositivo Boot Início Fim Blocos Id Sistema Idev/hdai 1 17 136521 82 Linux swap Idev/ndaz + 18 272 2048287+ 83 Linux Idev/hda3 213 400 1028160 83 Linux Idev/hdas 401 784 3084480 5 Estendida Idev/ndas 401 655 2048256 Be Linux LVM Idev/nda6 656 783 1028128+ Be Linux LVM /dev/hda? 784 784 8001 82 Linux swap Comando (m para ajuda): w A tabela de partições foi alterada! Chamando ioct1() para reler tabela de partições. Sincronizando discos. 77 Capítulo 2. LVM vgchange - volume group "test" successfully activated Agora temos um Grupo de Volumes vazio; vamos visualizá-lo com o comando vgdisplay -verbose nome do VG: 4 vgdisplay -v test -- Volume group -— VG Name test VG Access read/urite vG Status available/resizable ve + º MAX LV 256 Cur LV o open LV o MAX LV Size 255.99 68 Max PV 256 Cur pv 2 act pv 2 vG size 2.93 68 PE Size 4 vB Total PE 750 Alloc PE / Size 070 Free PE / Size 750 / 2.93 GB 80 Capítulo 2. [VM -- No logical volumes defined in test -— -- Physical volumes -— PV Name (4) /dev/ndas (1) PV Status available / allocatable Total PE / Free PE 500 / 500 PV Name (4) /dev/nda6 (2) PV Status available / allocatable Total PE / Free PE 250 / 250 Podemos observar que não há Volumes Lógicos definidos; devemos criar um para poder utilizá-lo. Também podemos ver com este comando o estado dos PVs, seus nomes e o número total de blocos alocados e disponíveis. Vamos gerar um volume de 500MB chamado /v01 no Grupo de Volumes test: 4 Ivcreate -L 500M -n 1v0l test lvcreate - doing automatic backup of "test" lvcreate - logical volume "/dev/teste/1v01" successfully created Vamos criar um sistema de arquivos do tipo ext2, agora: 81 Capítulo 2. LVM 4 mke2£s /dev/test/1vol mke2fs 1.19, 13-Jul-2000 for EXT2 FS 0.5b, 95/08/09 Filesystem label= OS type: Linux Block size=1024 (log=0) Fragment size=1024 (log=0) 128016 inodes, 512000 blocks 25600 blocks (5.004) reserved for the super user First data block-1 63 block groups 8192 blocks per group, 8192 fragments per group 2032 inodes per group Superblock backups stored on blocks: 8193, 24577, 40961, 57345, 73729, 204801, 221185, 401409 Writing inode tables: done Writing superblocks and filesystem accounting information: done Podemos criar um diretório para montar este sistema de arquivos e observar o seu tamanho: 82 4 mkdir /mnt/lum 4 mount /dev/test/1v0l /mt/lum Capítulo 2. [VM PV Name (4) /dev/nda6 (2) PV Status available / allocatable Total PE / Free PE 250 / 250 Temos todas as informações do VG na saída deste comando, seu nome, tipo de acesso, estado atual, parâmetros do LV e PV e tamanhos totais e alocados do PE. O /aev/naas está totalmente livre, enquanto que O /aev/naas está com 125 Extensões Físicas em uso. Redimensionando um Volume Lógico Examinaremos passo a passo o processo de redimensionamento para uma visão geral da operação. Aumentando um Volume Lógico O pré-requisito para esta operação é ter espaço livre no Grupo de Volumes. Caso contrário teríamos de adicionar mais PVs. A seguinte linha de comando faz esta 85 Capítulo 2. LVM operação: f Ivextend -L+2000M /dev/test/1vol lvextend - extending logical volume "/dev/test/1v0l" to 2.44 GB lvextend - doing automatic backup of volume group "test" lvextend - logical volume "/dev/test/1v0l" successfully extended Aumentamos com esta operação o Volume Lógico /aev/test /1vo1 em 2000MB. Note que ainda não redimensionamos o sistema de arquivos, portanto: 4 df -h /dev/test/1vol Filesystem Size Used Avail Uses Mounted on /dev/test/1v0l asa 13k 459M 05 /mt/lum A partição ainda apresenta o seu tamanho original. Aumentando um sistema de arquivos Primeiramente vamos desmontar o nosso sistema de arquivos: 4 umount /mnt/lum 86 Capítulo 2. [VM Antes de redimensioná-lo force a verificação do sistema de arquivos com o e2fsck: 4 eZfsck -£ /dev/test/1vol ezfsck 1.19, 13-Jul-2000 for EXT2 FS 0.5b, 95/08/09 Pass 1: Checking Pass 2: Checking Pass 3: Checking Pass 4: Checking pass 5: Checking /dev/test/1v0l: inodes, blocks, and sizes directory structure directory connectivity reference counts group summary information 11/128016 files (0.0% non-contiguous), 16169/512000 blocks Agora sim podemos redimensionar o sistema de arquivos com a ferramenta re- size2fs: 4 resize2fs /dev/test/1vol resize2fs 1.19 (13-Jul-2000) The filesystem on /dev/test/1v0l is now 2560000 blocks long. Você também poderá utilizar o comando resize reiserfs para redimensionar sis- temas de arquivos ReiserFS. Já podemos montar novamente o sistema de arquivos e verificar seu novo tamanho: 4 mount /dev/test/1vOl /mt/lum/ [rootetoy /root]f df -h /dev/test/1vol 87 Capítulo 2. LVM Também podemos especificar um valor absoluto em blocos , -L 50 por exemplo. Forçamos a verificação do sistema de arquivos novamente: 4 ezfsck -£ /dev/test/1vol e2fsck 1.19, 13-Jul-2000 for EXT2 FS 0.5b, 95/08/09 Pass 1: Checking inodes, blocks, and sizes Pass 2: Checking directory structure Pass 3: Checking directory connectivity Pass 4: Checking reference counts Pass 5: Checking group summary information /dev/test/1v0l: 11/123952 files (9.1% non-contiguous), 15657/499713 blocks E redimensionamos novamente o sistema de arquivos para aproveitar ao máximo o tamanho do Volume Lógico: 4 resize2fs /dev/test/1vol resize2fs 1.19 (13-Jul-2000) The filesystem on /dev/test/1v0l is now 512000 blocks long. Montamos novamente o sistema de arquivos e observamos o seu tamanho re- duzido: 4 mount /dev/test/1vOl /mt/lum/ 90 Capítulo 2. [VM 4 df -h /dev/test/1vol Filesystem Size Used Avail Uses Mounted on /dev/test/1v0l aBam 13k 469M 0% /mt/lum Obtemos um valor um pouco diferente dos S00MB originais, pelo fato de 500 mil blocos não corresponderem exatamente a 5S00MB. Se fosse preciso ter um valor exato, teríamos de fazer o cálculo com mais precisão e especificar os valores precisos em número de blocos. Redundância e Performance Por questões de performance, é possível distribuir dados em múltiplos discos. Isto significa que o bloco 1 está no Volume Físico A, e o bloco 2 está no PV B, enquanto que o bloco 3 pode estar no PV A novamente. Também podemos fazer stripes com mais de dois discos. Esse arranjo disponibiliza uma maior largura de banda, devido ao paralelismo no acesso aos dados. Além de acrescentar performance, também é possível ter os dados copiados em múltiplos discos. Isto é chamado de espelhamento. Atualmente o LVM não tem suporte nativo, mas existem várias maneiras de realizar esta operação. 91 Capítulo 2. LVM Vantagens de uma stripe A performance de disco é influenciada pelo menos por três fatores. O mais óbvio é a velocidade em que cada dado no disco pode ser lido ou escrito segiiencialmente. Este é o fator limitante quando se está lendo ou gravando um arquivo grande em um barramento SCSI/IDE com apenas um disco. Há a largura de banda disponível para o disco. Se temos sete discos em uma interface SCSI, a limitação de banda pode causar um impacto maior que a veloci- dade de escrita para o próprio disco. Com um orçamento suficiente, podemos nos prevenir e evitar que este gargalo se torne um problema. A latência é sempre um problema e para minimizá-la não podemos simples- mente aumentar os custos para termos uma latência menor. A maioria dos discos aparentemente têm um latência de algo em torno de sete milissegundo. Existe a latência de SCSI, que tende a ser algo em torno de 25 milissegundos. O que isto significa? A latência combinada em um caso típico será em torno de 30 milissegundos. Podemos então efetuar, aproximadamente, apenas 33 operações em disco por segundo. Se queremos capacidade para fazer várias centenas de requisições por segundo, e não temos um cache muito grande, não poderemos realizar esta tarefa. Se temos múltiplos discos trabalhando em paralelo, podemos ter múltiplos co- mandos sendo executados simultaneamente, que facilmente irão resolver o prob- lema da latência. Algumas aplicações, como um servidor de notícias muito grande, não irão funcionar sem striping ou outras técnicas ágeis de ES*. 8. IO 92 Capítulo 2. [VM 4 mount /dev/test/slv0l /mnt/lum/ 4 df -n /dev/test/slvol Filesystem Size Used Avail Uses Mounted on /dev/test/slvOl 194M 13k 184M 0% /mt/lum Notícias de performance O ganho de performance poderá ser muito negativo se colocarmos mais que uma partição do mesmo disco em uma stripe - isto deve ser evitado. O striping com dois discos em uma única interface IDE também se torna inviável - isto dependerá da tecnologia IDE resolver este problema. Placas mãe antigas podem ter duas interfaces IDE, porém o uso da segunda pode ser catastrófico, dedicada a servir uma unidade de CDROM lenta. Podemos efetuar benchmarks com várias ferramen- tas; a mais notória se chama Bonnie++, pode ser encontrada em (http:/Avww.coker.com.au/bonnie++/), pode ser usada para medir a performance dos dados. 95 Capítulo 2. LVM 96 Capítulo 3. RAID RAID é acrônimo para Redundant Array of Inexpensive Disks!. Este arranjo é usado como um meio para criar um subsistema de unidade de disco, rápido e confiável, através de discos individuais. Apesar do RAID ter sido feito para melhorar a confiabilidade no sistema, através da adição de redundância, pode também levar a uma falsa sensação de segurança e confiança quando usado incorretamente. Esta falsa confiança pode acarretar em grandes desastres. Particularmente, o RAID é feito para proteger falhas no disco, não para proteger falhas de energia ou erros do operador. Falhas de energia, bugs no desenvolvimento do kemel, ou erros de administradores e operadores podem danificar os dados de uma forma irrecuperável. RAID não é um substituto apropriado para fazer backup do seu sistema. Saiba o que você está fazendo, faça testes, seja conhecedor e ciente de todos os detalhes que envolvem a implementação de RAID. RAID permite que o computador ganhe performance nas operações de acesso a disco, e da mesma forma, rápida recuperação em caso de perda de algum disco. O tipo mais comum de arranjo de unidades é um sistema ou uma controladora que possibilita o uso de múltiplas unidades de disco rígido, configuradas para que o sistema operacional se comporte como se existisse apenas um disco instalado no computador. 1. Arranjo redundante de discos 97 Capítulo 3. RAID DPT (http://www.dpt.com). Entretanto, existem outras controladoras baseadas em host e SCSI à SCSI que podem funcionar no Linux. Isto inclui algumas controladoras fabricadas pela Syred (http://www.syred.com), ICP-Vortex ICP- Vortex (http://www.icp-vortex.com) e BusLogic (http://www.mylex.com). Para obter mais informações sobre este assunto, verifique a página Soluções de RAID para o Linux (http://linas.org/linux/raid.html). Controladoras DPT Dentre as controladoras DPT, essencialmente todas as controladoras SmartR AID IV são suportadas. Controladoras ICP Vortex A ICP Vortex tem uma linha completa de controladoras de arranjos de discos com suporte ao Linux. O driver ICP está no kernel do Linux desde a versão 2.0.31. To- das as distribuições principais do Linux têm suporte às controladoras ICP, como controladoras para boot e instalação. O sistema RAID pode ser facilmente con- figurado com seu próprio ROMSETUP, ou seja, você não precisa utilizar outros sistemas operacionais para fazer a configuração. Com o utilitário de monitoramento GDTMON, é possível gerenciar por com- pleto o sistema RAID ICP durante a operação. É possível também verificar taxas de transferência, configurar os parâmetros da controladora e dos discos rígidos, substituir discos defeituosos, etc.. Atualmente estão disponíveis vários modelos, 100 Capítulo 3. RAID para os mais diversos níveis de RAID que você venha a utilizar. Tipos de Hardware Tipo Controladora Tendo várias opções de controladoras, é necessário pensar cuidadosamente so- bre o que você quer fazer. Dependendo do que se quer fazer e do nível de RAID que irá usar, algumas controladoras podem ser melhores que outras. Adaptadores SCSI à SCSI podem não ser tão bons quanto adaptadores baseados em host, por exemplo. Michael Neuffer <neutferekralle. zdv.uni-mainz.de>, O autor do driver EATA-DMA, tem uma boa discussão sobre isto em sua página: Linux High Per- formance SCSI and RAID (http://www.uni-mainz.de/-neuffer/scsi/). Tipo Encapsulado O tipo encapsulado é ligado diretamente à habilidade de troca “à quente” da unidade e aos sistemas de advertência, ou seja, exibe indicação da falha, falhas da unidade e que tipo de tratamento sua unidade receberá. Um exemplo para isto pode ser refrigeração redundante e fornecimento de energia. Os encapsulamentos fornecidos pela DPT, HP, IBM e Compaq trabalham extremamente bem, mas têm um custo alto também. 101 Capítulo 3. RAID RAID Via Software RAID via software é uma configuração de módulos do kernel, juntamente com utilitários de administração que implementam RAID puramente por software, e não requer um hardware extraordinário. Pode ser utilizado o sistema de arquivos ext2fs, DOS-FAT ou outro. Este tipo de RAID é implementado através dos módulos MD” do Kernel do Linux e das ferramentas relacionadas. RAID por software, por ter sua natureza no software, tende a ser muito mais flexível que uma solução por hardware. O lado negativo é que ele em geral re- quer mais ciclos e potência de CPU para funcionar bem, quando comparado a um sistema de hardware. Ele oferece uma importante e distinta característica: opera sobre qualquer dispositivo do bloco, podendo ser um disco inteiro (por exem- plo, /dev/sda), uma partição qualquer (por exemplo, /dev/nab1), um dispositivo de loopback (por exemplo, /4ev/100p0) ou qualquer outro dispositivo de bloco compatível, para criar um único dispositivo RAID. Isto é um contraste para a maioria das soluções de RAID via hardware, onde cada grupo junta unidades de disco inteiras em um arranjo. Comparando as duas soluções, o RAID via hardware é transparente para o sis- tema operacional, e isto tende a simplificar o gerenciamento. Via software, há de longe mais opções e escolhas de configurações, fazendo com que o assunto se torne mais complexo. 3. Multiple Devices 102