1.1 Requerimentos do Sistemas......................................................................................................6 1.2 Diferenças de servidor e desktop..............................................................................................6
2 Instalação do CD..............................................................................................................................7 2.1 Pacote de Serviços “Package Tasks”........................................................................................9
6.1 Repositórios Extras.................................................................................................................35Capítulo 4 - Rede................................................................................................................................37 1 Configuração de Rede....................................................................................................................38
1.1 Interfaces Ethernet..................................................................................................................38 1.1.1 Identificar interfaces Ethernet.........................................................................................38 1.1.2 Nomes lógicos das interfaces Ethernet...........................................................................39 1.1.3 Configurações das interfaces Ethernet............................................................................39
1.2 Endereçamento IP...................................................................................................................40 1.2.1 Configuração de endereço IP temporário........................................................................40 1.2.2 Configuração de endereço IP dinâmico (Cliente DHCP)................................................43 1.2.3 Configuração de endereço IP estático.............................................................................43 1.2.4 Interface local..................................................................................................................44
1.3 Resolução de nomes................................................................................................................44 1.3.1 Configuração do Cliente DNS........................................................................................44 1.3.2 Nomes de máquinas estáticos..........................................................................................46 1.3.3 Configuração do Serviço de Sistema de Nomes.............................................................46
Aqui você pode encontrar informação de como instalar e configurar várias aplicações servidoras. Ele é um passo-à-passo, um guia orientado a tarefas para configurar e personalizar o seu sistema.
This guide assumes you have a basic understanding of your Ubuntu system. Some installation details are covered in Instalação, but if you need detailed instructions installing Ubuntu please refer to the Ubuntu Installation Guide.
A HTML version of the manual is available online at the Ubuntu Documentation website.
Há duas diferentes maneiras que a versão Servidor Ubuntu é suportada, suporte comercial e suporte comunitário. O suporte comercial principal (e fundo de desenvolvimento) é disponibilizado pela Canonical Ltd. Eles fazem preços rasoáveis para contratos de suporte para desktop ou para base de servidor. Para mais informação veja a página Canonical Services.
O suporte comunitário também é provido por indivíduos dedicados e companhias, que desejam fazer do Ubuntu a melhor distribuição possível. O suporte é feito através de mailing lists, canais IRC, fóruns, blogs, wikis, etc. A grande quantidade de informação disponível pode ser surpreendente, mas uma boa procura num mecanismo de busca geralmente consegue dar uma resposta à suas questões. Veja a página do Suporte Ubuntu para mais informações.
Este capítulo fornece uma visão geral de como instalar o Ubuntu 14.04 LTS Server Edition. para mais instruções detalhadas, por favor consulte o Guia de instalação do Ubuntu 1
1 1 PPREPARANDOREPARANDO P PARAARA I INSTALARNSTALAR..
Esta sessão explica vários aspectos a considerar antes de iniciar a instalação.
1.1 REQUERIMENTOS DO SISTEMAS
Ubuntu 14.04 LTS Server Edition oferece suporte a três (3) principais arquiteturas: Intel x86, AMD64 e ARM. A tabela abaixo lista as especificações de hardware recomendada. Dependendo de suas necessidades, você pode conseguir com menos do que isso. No entanto, a maioria dos usuários correm o risco de ser frustrado se ignorarem estas sugestões.
Install Type CPU RAMHard Drive Space
Base System All Tasks Installed
Server (Standard) 1 gigahertz 512 megabytes 1 gigabyte 1.75 gigabytes
Server (Minimal) 300 megahertz 192 megabytes 700 megabytes 1.4 gigabytes
O Server Edition fornece uma base comum para todos os tipos de aplicativos de servidor. É um design minimalista que fornece uma plataforma para os serviços desejados, como serviços de arquivo / impressão, web hosting, hospedagem de e-mail, etc.
1.2 DIFERENÇAS DE SERVIDOR E DESKTOP
Existem algumas diferenças entre o Ubuntu Server Edition e o Ubuntu Desktop Edition. eleNote-se que ambas as edições usam os mesmos repositórios apt, tornando-o tão fácil de instalar como uma aplicação de servidor no Desktop Edition, pois é no Server Edition.As diferenças entre as duas versões são a falta de um ambiente de X Window no Server Edition e também o processo de instalação.
1.2.1 DIFERENÇAS KERNEL
Ubuntu versão 10.10 e anteriores, na verdade, tinha, diferentes kernels para o edições servidor e desktop.Agora o ubuntu já não tem o kernel separado por edições server e desktop. Estes foram fundidos em um único tipo de kernel -Generic para ajudar a reduzir a carga de manutenção ao longo da vida do release.
Quando executando uma versão de 64 bits do Ubuntu em processadores de 64 bits você não está limitado por endereçamento de memória espacial.Para ver todas as opções de configuração do kernel que você pode olhar no arquivo/boot/config-3.13.0-server.
Além disso, Linux Kernel em um Nutshell 2 é um grande recurso sobre as opções disponíveis.
1.3 FAZENDO BACKUP
• Antes de instalar o Ubuntu Server Edition você deve certificar-se de foi feito backup de todo os dados no sistema.
Veja o Capítulo 19, Backups [p. 299] para as opções de backup.
Se esta não é a primeira vez que um sistema operacional foi instalado no seu computador, é provável que você terá que re-particionar o seu disco para abrir espaço para o Ubuntu.Toda vez que você particionar seu disco, você deve estar preparado para perder tudo no disco se cometer um erro ou algo der errado durante o particionamento. Os programas usados na instalação são bastante confiável, a maioria tem anos de uso, mas eles também executam ações destrutivas.
2 2 IINSTALAÇÃONSTALAÇÃO DODO CD CD
Os passos básicos para instalar o Ubuntu Server Edition do CD são os mesmos que aqueles para instalar qualquer sistema operacional a partir do CD. Ao contrário do Desktop Edition, o Server Edition não inclui um programa de instalação gráfico. O Server Edition utiliza um processo console baseado em menu em seu lugar.
1) Primeiro, baixar e gravar o arquivo ISO apropriada do site da Ubuntu.
2) Inicie o sistema a partir da unidade de CD-ROM.
3) No prompt de inicialização, você será solicitado para selecionar um idioma.
4) A partir do menu de inicialização principal há algumas opções adicionais para instalar o Ubuntu Server Edition. Você pode instalar o Ubuntu Server Básico, verificar o se há defeitos no CD-ROM , virificar a memória RAM do sistema, Inicializar primeiro pelo disco rígido, ou restaurar um sistema danificado. O restante desta seção cobrirá o Ubuntu básico Instalar Server.
5) O instalador pede para selecionar o idioma. Em seguida, você será solicitado a selecionar o seu localização.
6) Em seguida, o processo de instalação começa perguntando sobre layout do teclado. Você pode pedir o instalador para tentar auto-detectar-lo, ou você pode selecioná-lo manualmente a partir de uma lista.
7) O instalador então descobre sua configuração de hardware e configura as definições de rede
utilizando DHCP. Se você não quiser usar DHCP na próxima tela, escolha “Go Back”, e você tem a opção "Configurar a rede manualmente".Em seguida, o instalador pede hostname do sistema.
8) Um novo usuário é criado; esse usuário terá acesso root através do utilitário sudo.
9) Após as configurações do usuário ter sido concluída, você será solicitado para criptografar seu diretório home.
10) Em seguida, o instalador solicita a definição do “Time Zone” a Zona de Tempo do sistema11) Você pode então escolher entre várias opções para configurar o layout de disco rígido.
Depois disso, você será questionado sobre qual o disco instalará o sistema. Você pode receber avisos de confirmação antes de reescrever a tabela de partição ou a criação de LVM dependendo layout do disco. Se você escolher LVM, você será perguntado sobre o tamanho do volume lógico raiz. Para opções de disco avançados ver Secção 4, "Advanced Instalação "[p. 10].
12) A Base do Ubuntu Server é então instalado.
13) O próximo passo no processo de instalação é decidir como você deseja atualizar o sistema. Tem três opções:
I. Sem as atualizações automáticas: isso requer um administrador para fazer logon na máquina e instalar manualmente atualizações.
II. Instalar atualizações de segurança automaticamente: este irá instalar o pacote unattended-upgrades, que irá instalar as atualizações de segurança sem a intervenção de um administrador. Para mais detalhes veja Seção 5, "Atualizações Automáticas" [p. 27].
III. Gerenciar o sistema com Landscape: Landscape é um serviço pago fornecido pela Canonical para ajudar a gerenciar suas máquinas Ubuntu. Veja a Paisagem 4 sites para obter detalhes.
14) Você agora tem a opção de instalar ou não instalar, várias conjutos de pacotes através do tasksel. Veja Seção 2.1, “Package Tasks”[p. 7] para mais detalhes. Além disso, há uma opção para iniciar o aptude e escolher um pacote específica para instalar. Para mais informações consulte a Seção 4, “Aptitude” [p. 25].
15) Finalmente, o último passo antes de recarregar é para ajustar o relógio para UTC
16) Finalmente, o último passo antes de recarregar é para ajustar o relógio para UTC
Há qualquer momento durante o processo de instalação, você pode ler a tela de ajuda fornecida pelo sistema de instalação. Para fazer isso, pressione F1.Mais uma vez, para obter instruções detalhadas, consulte o Guia de instalação do Ubuntu.
Se em algum momento durante a instalação você não estiver satisfeito com a configuração padrão, use o "Go Back "função a qualquer pedido para ser levado a um menu de instalação detalhada que permitirá modificar as configurações padrão.
2.1 PACOTE DE SERVIÇOS “PACKAGE TASKS”
Durante a instalação do Server Edition você tem a opção de instalar pacotes adicionais a partir do CD. Os pacotes são agrupados pelo tipo de serviço que prestam.
Durante a instalação do Server Edition você tem a opção de instalar pacotes adicionais a partir daCD. Os pacotes são agrupados pelo tipo de serviço que prestam.
1) DNS server: Seleciona o servidor BIND DNS e sua documentação.
2) LAMP server: Seleciona o Tradicional pacote Linux/Apache/MySQL/PHP
3) Mail server: Esta tarefa seleciona uma variedade de pacotes úteis para um sistema de servidor de correio de propósito geral.
4) OpenSSH server: Seleciona pacotes necessários para um servidor OpenSSH.
5) PostgreSQL database: Esta tarefa selecciona pacotes de cliente e servidor para o banco de dados PostgreSQL.
6) Print server: Essa tarefa configura o sistema para ser um servidor de impressão.
7) Samba File server: Esta tarefa configura o sistema para ser um servidor de arquivos Samba, que é especialmente adequado em redes com sistemas Windows e Linux.
8) Tomcat Java server: Instala Apache Tomcat e dependências necessárias.
9) Virtual Machine host: Inclui os pacotes necessários para executar máquinas virtuais KVM.
10) Manually select packages: Executa o aptitude permitindo que você selecione pacotes individualmente.
Instalando os grupos de pacotes usando o utilitário tasksel. Uma das importantes diferenças entre Ubuntu (ou Debian) e outra distribuição GNU/Linux é que, quando instalado, um pacote também está configurado para padrões razoáveis, eventualmente solicitando informações adicionais necessárias. Da mesma forma, quando a instalação de uma tarefa, os pacotes não são apenas instalado, mas também configurado para prestar um serviço totalmente integrado. Uma vez que o processo de instalação terminar, você pode visualizar uma lista de tarefas disponíveis, digitando o seguinte comando a partir de um terminal:
tasksel –list-task
A saída listará as tarefas em outras distribuições baseadas no Ubuntu como o Kubuntu e Edubuntu. Note que você também pode chamar o comando tasksel por si só, o que fará com que um menu com as diferentes tarefas disponíveis.
Você pode ver uma lista de quais pacotes são instalados com cada tarefa utilizando a opção --task-pacotes.Por exemplo, para listar os pacotes instalados com a tarefa de servidor DNS digite o seguinte
tasksel --task-packages dns-server
A saída do comando deve listar:
bind9-docbind9utilsbind9
Se você não instalou uma das tarefas durante o processo de instalação, mas, por exemplo, decide fazer do seu servidor LAMP um novo servidor DNS, para isso simplesmente insira o CD de instalação e de um terminal digite o comando:
sudo tasksel install dns-server
3 3 U UPGRADINGPGRADING
Existem várias maneiras de atualizar de uma versão do Ubuntu para outra. Esta sessão dá uma visão geral do método de atualização recomendado.
3.1 DO-RELEASE-UPGRADE
A forma recomendada para atualizar uma instalação do Server Edition é usar o utilitário do-release-upgrade . Parte do pacote de update-manager-core, ele não tem quaisquer dependências gráficas e é instalado por padrão.Sistemas baseados em Debian também podem ser atualizados usando o apt-get dist-upgrade. No entanto, usando do-release-upgrade é recomendado porque ele têm a capacidade de lidar com as mudanças de configuração do sistema às vezes necessário entre lançamentos.
Para atualizar para uma versão mais nova, em um terminal digite:
do-release-upgrade
Também é possível utilizar do-release-upgrade para atualizar para uma versão de desenvolvimento do Ubuntu. Para isso usa a opção -d no final do comando:
do-release-upgrade -d
Atualizar para uma versão de desenvolvimento não é recomendado para ambientes de produção..
4 4 IINSTALAÇÃONSTALAÇÃO A AVANÇADAVANÇADA
4.1 SOFTWARE RAIDRedundant Array of Independent Disks "RAID" é um método de utilização de vários discos para fornecer diferentes equilíbrios de aumentar a confiabilidade dos dados e / ou aumentar o desempenho de entrada/saída, dependendo no nível RAID que está sendo usado. RAID é implementado em software (onde o sistema operacional sabe sobre ambos os discos e mantém ativamente ambos) ou hardware (onde um controlador especial faz com que as OS acha que há apenas uma unidade e mantém ‘invisível’ as unidades).
O software RAID incluído com versões atuais do Linux (e Ubuntu) é baseado no drive 'mdadm' e funciona muito bem, melhor até do que muitos dos chamados controladores RAID “hardware”. esta seção irá guiá-lo através de instalar o Ubuntu Server Edition usando duas partições RAID1 em dois físicos discos rígidos, uma para / (Raiz) e outra para swap.
4.1.1 PARTICIONANDO
Siga as etapas de instalação até chegar ao Partition disks, então:
1. Selecione o método manual de particionamento.
2. Selecione o primeiro disco rígido, e aceite "Criar uma nova tabela de partições vazia neste dispositivo?".
Repita essa etapa para cada unidade que deseja ser parte da matriz RAID.
3. Selecione o "ESPAÇO LIVRE" na primeira unidade, em seguida, selecione "Criar uma nova partição".
4. Em seguida, selecione o tamanho da partição. Esta partição será a partição swap, por regra geral, o tamanho da swap é o dobro da RAM. Digite o tamanho da partição, em seguida, escolha primária,
Começando.
5. Selecione a opção "Usar como:" linha no topo. Por padrão é "sistema de arquivos Ext4 journaling", mudar isso para "volume físico para RAID" e depois "Finalizar a configuração da partição".
A tamanho da partição swap de duas vezes a capacidade de memória RAM disponível pode não ser sempre desejável, especialmente em sistemas com grandes quantidades de RAM. Calculando o swap tamanho de partição para servidores é altamente dependente da forma como o sistema vai ser usado.
6. Para a partição /, mais uma vez, selecione "Espaço Livre" na primeira unidade, em seguida, "Criar uma nova partição".
7. Use o resto do espaço livre na unidade e clique em continuar, então Primária.
8. Tal como acontece com a partição swap, selecione a opção "Usar como:" linha no topo, mudando-o para "volume físico para RAID ". selecione também a" bandeira de arranque: "linha para alterar o valor para" on "Em seguida, escolha." Done a criação de partição ".
Repita os passos três a oito para o outro disco e partições.
4.1.2 CONFIGURAÇÃO RAID
Com a configuração partições as matrizes estão prontos para serem configurados:
1. De volta à página principal "Discos Partition", selecione "Configurar RAID Software" no topo.2. Selecione "sim" para escrever as alterações no disco.3. Escolha "Criar dispositivo MD".4. Para este exemplo, selecione "RAID1", mas se você estiver usando uma configuração diferente escolher o adequadodigite (RAID0 RAID1 RAID5).
5. Digite o número de dispositivos ativos "2", ou a quantidade de discos rígidos que você tem, para a matriz.Em seguida, selecione "Continuar".
6. Em seguida, digite o número de dispositivos de reserva "0" por padrão, em seguida, escolha "Continuar".
7. Escolha quais partições de usar. Geralmente eles serão sda1, sdb1, sdc1, etc. Os números vãogeralmente corresponder e as letras diferentes correspondem a diferentes discos rígidos.Para a partição swap escolher sda1 e sdb1. Selecione "Continuar" para ir para a próxima etapa.
8. Repita os passos três a sete para a partição / sda2 e escolher sdb2.
9. Uma vez feito isso, selecione "Finish".
4.1.3 FORMATANDO
Agora deve haver uma lista de discos rígidos e dispositivos RAID. O próximo passo é formatar e definir o ponto de montagem para os dispositivos RAID. Trate o dispositivo RAID como uma unidade de disco, formato local e montar em conformidade.
Para utilizar RAID5 você precisa de pelo menos três unidades. Usando RAID0 ou RAID1 apenas dois unidades são obrigatórios.
1. Selecione "# 1" no âmbito do "dispositivo RAID1 # 0" partição.
2. Escolha "Usar como:". Em seguida, selecione "área de swap", depois em "Finalizar a configuração da partição".
3. Em seguida, selecione "# 1" no âmbito do "dispositivo RAID1 # 1" partição.
4. Escolha "Usar como:". Em seguida, selecione "sistema de arquivos Ext4 journaling".
5. Em seguida, selecione o "ponto de montagem" e escolha "/ - o sistema de arquivos raiz". Alterar qualquer um dos outrosopções conforme o caso, em seguida, selecione "Finalizar a configuração da partição".
6. Finalmente, selecione "Terminar particionamento e escrever as alterações no disco".
Se você optar por colocar a partição raiz em um array RAID, o instalador irá perguntar se você gostaria para arrancar em um estado degradado. Veja Seção 4.1.4, "RAID degradado" [p. 11] para mais detalhes.
O processo de instalação continuará normalmente.
4.1.4 RAID DEGRADADO
Em algum ponto na vida do computador um evento pode causar uma falha de disco. Quando isso acontece, usando Software RAID, o sistema operacional colocará a matriz no que é conhecido como um state.Se a matriz tornou-se degradado, devido à possibilidade de corrupção de dados, por padrão o Ubuntu Server arrancará pelo initramfs após trinta segundos. Uma vez que o initramfs já foi iniciado passarão uns quinze segundos e será solicitado a opção de ir em frente para iniciar o sistema, ou tentar recuperar manualmente.
Iniciar com o initramfs pode ou não ser o comportamento desejado, especialmente se a máquina está em um local remoto. A inicialização de uma matriz degradada pode ser configurado de várias maneiras:O utilitário dpkg-reconfigure pode ser usado para configurar o comportamento padrão, e durante o processo você será consultado sobre as configurações adicionais relacionadas com a matriz. Tais como monitoramento, alertas de e-mail, etc. Para reconfigurar mdadm digite o seguinte:
sudo dpkg-reconfigure mdadm
O processo mdadm dpkg-reconfigure vai mudar o arquivo de configuração /etc/initramfsools/conf.d/mdadm. O arquivo tem a vantagem de ser capaz de pré-configurar o comportamento do sistema, e também pode ser editada manualmente:
BOOT_DEGRADED=true
O arquivo de configuração pode ser substituído usando um argumento de Kernel.
Usando um argumento de Kernel permitirá que o sistema arrancar para uma matriz degradada, bem como:
• Quando o servidor está iniciando pressione Shift para abrir o menu do Grub.• Pressione e para editar as suas opções de comando do kernel.• Pressione a seta para baixo para destacar a linha kernel.• "Adicione "bootdegraded=true" (sem as aspas) para o fim da linha.• Pressione Ctrl + x para inicializar o sistema.
Uma vez que o sistema foi inicializado você pode reparar a matriz consulte a Seção 4.1.5, "RAIDManutenção "[p. 12] para mais detalhes, ou copiar dados importantes para outra máquina, devido à grande falha de hardware.
4.1.5 RAID MANUTENÇÃO
O utilitário mdadm pode ser usado para exibir o status de uma matriz, adicionar discos a uma matriz, remover discos, etc:• Para visualizar o status de uma matriz, em um terminal digite:
sudo mdadm -D /dev/md0
O parâmetro -D faz com que o mdadm exiba informações detalhadas sobre o dispositivo / dev / md0. Substitua /dev/md0 com o dispositivo RAID apropriado.
• Para visualizar o status de um disco em uma matriz:
sudo mdadm -E /dev/sda1
A saída é muito semelhante ao comando mdadm -D, ajuste /dev/sda1 para cada disco.• Se um disco falhar terá de ser removido a partir de uma matriz de entrar:sudo mdadm --remove /dev/md0 /dev/sda1
Mudança /dev/md0 e /dev/sda1 para o dispositivo RAID adequado e rígido.• Da mesma forma, para adicionar um novo disco:
sudo mdadm --add /dev/md0 /dev/sda1
Às vezes um disco pode mudar para um estado defeituoso, embora não há nada fisicamente errado com a unidade. Geralmente é útil para remover a unidade a partir da matriz, em seguida, re-adicioná-lo. Isto causará a ressincronização da unidade com a matriz. Se a unidade não sincronizar com a matriz, é uma boa indicação de falha de hardware.O arquivo /proc/mdstat também contém informações úteis sobre os dispositivos RAID do sistema:
O seguinte comando é ótimo para observar o status de uma unidade de sincronização:
watch -n1 cat /proc/mdstat
Pressione Ctrl + C para interromper o comando watch.
Se você precisa fazer para substituir uma unidade com defeito, após a unidade foi substituído e sincronizada, o grub será necessário a ser instalada. Para instalar o grub na nova unidade, digite o seguinte:sudo grub-install /dev/md0
Substitua / dev / md0 com o nome do dispositivo matriz apropriado.
4.1.6 RECURSOS
O tema de arrays RAID é complexa devido à infinidade de maneiras RAID pode ser configurado.Por favor, veja os links a seguir para mais informações: Ubuntu Wiki artigos sobre RAID
4.2 LOGICAL VOLUME MANAGER (LVM)Logical Volume Manager, ou LVM, permite aos administradores criar volumes lógicos de um ouvários discos rígidos físicos. Volumes LVM pode ser criado em ambas as partições RAID de software e partições padrão que residem em um único disco. Os Volumes também podem ser estendidos, dando maior flexibilidade para sistemas quando os requisitos mudam.
4.2.1 VISÃO GLOBAL
Um efeito colateral de poder e flexibilidade do LVM é um maior grau de complicação. Antes de mergulhar no processo de instalação LVM, é melhor familiarizar-se com alguns termos.
● Volume Físico (PV): disco rígido físico, partição de disco ou partição RAID de software formatado como LVM PV.
● Grupo de Volume (VG): é feita a partir de um ou mais volumes físicos. O VG pode ser composto por um ou mais PV's. O VG é como uma unidade de disco virtual, a partir do qual um ou mais volumes lógicos são esculpida.
● Volume Lógico (LV): É semelhante a uma partição em um sistema não-LVM. O LV é formatado com o sistema de arquivo desejado (EXT3, XFS, JFS, etc), ele estará disponível para a montagem e armazenamento de dados.
4.2.2 INSTALAÇÃO
Como exemplo Esta seção cobre a instalação do Ubuntu Server Edition com /srv montado em um volume LVM . Durante a instalação inicial apenas um Volume Físico (PV) fará parte do grupo de volume (VG). Outro PV serão adicionados após a instalação para demonstrar como um VG pode ser extendido.Existem várias opções de instalação para LVM, "Guiado - utilizar o disco inteiro e configuração LVM", que também permitirá que você para atribuir uma parte do espaço disponível para LVM ", Guiado - utilizar todo e configuração LVM criptografado ", ou configurar manualmente as partições e configurar LVM. Neste momento a única maneira de configurar um sistema com partições tanto LVM e padrão, durante a instalação, é usar o processo Manual.
1. Siga os passos de instalação até chegar à etapa de discos de partição, então:
2. No "Tela de Discos escolher" Manual ".
3. Selecione o disco rígido e na tela seguinte, escolha "sim" para "Criar uma nova tabela de partições vazia neste dispositivo".
4. Em seguida, criar padrão /boot, swap, e / pode também criar partições com qualquer sistema de arquivos que você preferir.
5. Para o LVM /srv, criar uma nova partição lógica. Em seguida, mude "Use como" para "volume físico para LVM "e depois" Finalizar a configuração da partição ".
6. Agora selecione "Configurar o Logical Volume Manager" na parte superior, e escolha "Yes" para gravar as alterações no disco.
7. Para a "ação de configuração LVM" na tela seguinte, escolha "Criar grupo de volume". Digite um nome para o VG, como vg01, ou algo mais descritivo. Depois de introduzir um nome, selecione a partição configurada para LVM, e escolha a opção "Continuar".
8. De volta à "Opção de configuração LVM" , selecione "Criar volume lógico". Selecione orecém-criado grupo de volume, e digite um nome para o novo LV, por exemplo srv uma vez que é o destina-se ponto de montagem. Em seguida, escolha o tamanho, o que pode ser a partição completa porque pode sempre ser posteriormente aumentado. Escolha "Concluir" e você deve estar de volta ao ecrã principal "Discos de partição".
9. Agora, adicione um sistema de arquivos para o novo LVM. Selecione a partição sob "vg01 LVM VG, srv LV", ou não importa o nome que você escolheu, o Use como escolher. Configure um sistema de arquivos como selecionar o normal /srv como o ponto de montagem. Uma vez feito isso, selecione "Finalizar a configuração da partição".
10. Finalmente, selecione "Terminar particionamento e escrever as alterações no disco". Em seguida, confirmar as alterações e continuar com o resto da instalação.
Existem alguns utilitários úteis para exibir informações sobre o LVM:• pvdisplay: mostra informações sobre volumes físicos.• vgdisplay: mostra informações sobre Grupos de Volume.
• lvdisplay: mostra informações sobre volumes lógicos.
4.2.3 ESTENDENDO GRUPOS DE VOLUME
Continuando com /srv como um exemplo de volumes LVM, esta seção abrange a adição de um segundo disco rígido, a criação de um volume físico (PV), adicionando-o ao grupo de volume (VG), estendendo-se o volume lógico srv e, finalmente, extendendo o sistema de arquivos. Este exemplo assume um segundo disco rígido foi adicionado ao sistema. Neste exemplo, este disco rígido será nomeado /dev/sdb e vamos usar todo o disco como um volume físico (você pode optar por criar partições e usá-los como diferentes volumes físicos)
1. Primeiro, crie o volume físico, em um terminal execute:
sudo pvcreate /dev/sdb
2. Agora estenda o Grupo de Volume (VG):
sudo vgextend vg01 /dev/sdb
3. Use vgdisplay para descobrir as extensões físicas livres - Livre PE / tamanho (o tamanho você pode alocar). Nós assumirá uma dimensão livre 511 PE (equivalente a 2GB com um tamanho de 4MB PE) e vamos usar o espaço livre todo disponível. Use seu próprio PE e / ou espaço livre.O volume lógico (LV) pode agora ser extendido por métodos diferentes, só vamos ver como usar o PE para estender o LV:
sudo lvextend /dev/vg01/srv -l +511
A opção -l permite que o LV seja estendido usando PE. A opção -L permite que o LV seja estendido usando Meg, Gig, Tera, etc.
4. Mesmo que você seja capaz de expandir um sistema de arquivos ext3 ou ext4 semdesmontá-lo primeiro, pode ser uma boa prática para desmontá-lo de qualquer maneira e verificar o sistema de arquivos, de modo que você não mexa até o dia que você quiser reduzir um volume lógico (nesse caso desmontar primeira é obrigatória).Os comandos a seguir são para os sistema de arquivos EXT3 ou EXT4. Se você estiver usando outro filesystem pode haver outros utilitários disponíveis.
sudo umount /srv
sudo e2fsck -f /dev/vg01/srv
A opção -f força o e2fsck à verificar se ainda o sistema está limpo.
5. Finalmente, redimensionar o sistema de arquivos:
Certifique-se de que você ainda não tem um /dev/sdb existente antes de emitir os comandos abaixo. Você pode perder alguns dados se você emitir esses comandos em um disco não vazio.
sudo resize2fs /dev /vg01 /srv
6. Agora montar a partição e verificar o seu tamanho.
mount /dev/vg01 /srv/srv && df -h /srv
4.2.4 RECURSOS
• Veja as Ubuntu Wiki LVM artigos 9.• Veja o COMO FAZER LVM 10 para obter mais informações.• Outro bom artigo é Managing Disk Space com 11 LVM no local linuxdevcenter.com de
O'Reilly.• Para mais informações sobre fdisk ver o homem página fdisk 12.
5 5 KKERNELERNEL C CRASHRASH D DUMPUMP
5.1 INTRODUÇÃOUm Kernel Crash Dump refere-se a uma porção do conteúdo de memória volátil (RAM) que é copiado para o disco, sempre que a execução do kernel é interrompido. Os seguintes eventos pode causar um kernel perturbação:
• Kernel Panic
• Não Maskable interrupções (NMI)
• Machine Check exceções (MCE)
• Falha de hardware
• A intervenção manual
Para alguns desses eventos (pânico, NMI) o kernel irá reagir automaticamente e acionar o mecanismo de despejo de memória através do kexec. Em outras situações, é necessária uma intervenção manual, a fim de capturar o memória. Sempre que um dos eventos acima ocorre, é importante para descobrir a causa raiz, a fim para impedir que isso aconteça novamente. A causa pode ser determinada por inspeção da memória copiando o conteúdo.
5.2 KERNEL CRASH DUMP MECHANISMQuando um kernel panic ocorre, o kernel conta com o mecanismo kexec para reiniciar rapidamente um nova instância do kernel em uma seção pré-reservada de memória que tinha sido atribuída quando o sistema inicializado (ver abaixo). Isto permite que a área de memória existente possa permanecer intacta de forma a segura copiar seu conteúdo para storages.
5.3 INSTALAÇÃOO utilitário de despejo de memória do kernel é instalado com o seguinte comando:
sudo apt-get install linux-crashdump
Uma reinicialização é necessário.
5.4 CONFIGURAÇÃONenhuma outra configuração é necessária, a fim de ter o mecanismo de despejo do kernel ativado.
5.5 VERIFICAÇÃOPara confirmar que o mecanismo de despejo kernel é ativada, há algumas coisas para verificar. Em primeiro lugar, confirmar que o parâmetro de arranque crashkernel está presente (nota: A linha a seguir foi dividido em dois para caber o formato deste documento:
crashkernel=<range1>:<size1>[,<range2>:<size2>,...][@offset]range=start-[end] 'start' is inclusive and 'end' is exclusive.
Assim, para o parâmetro crashkernel encontrado em /proc/cmdline teríamos:
crashkernel=384M-2G:64M,2G-:128M
O valor acima significa:• Se a RAM é menor do que 384M, então não reservar qualquer coisa (este é o caso de
"rescue")• Se o tamanho da memória RAM é entre 386M e 2G (exclusive), então reserva 64M• Se o tamanho da memória RAM é maior do que 2G, então reserva 128M
Em segundo lugar, verificar se o kernel reservou a área de memória solicitada para o kernel do kdump fazendo:
dmesg | grep -i crash
...[0.000000] Reserving 64MB of memory at 800MB for crashkernel (System RAM: 1023MB)
5.6 TESTANDO O CRASH DUMP MECHANISM
Verifique se o mecanismo sysrq está ativado através do valor do /proc/sys/kernel/sysrqparâmetro de kernel:
cat /proc/sys/kernel/sysrq
Se um valor de 0 for retornado o recurso está desativado. Habilitá-lo com o seguinte comando:sudo sysctl -w kernel.sysrq=1
Uma vez feito isso, você deve tornar-se root, apenas usando sudo não será suficiente. Como usuário root, você terá que emitir o comando echo c > /proc/sysrq-trigger. Se você estiver usando uma conexão via rede, perderá o contato com o sistema. É por isso que é melhor fazer o teste conectado ao console do sistema. Isto tem a vantagem de tornar o processo de despejo do kernel visível.A saída de comum deve se parecer com o seguinte:
sudo -s[sudo] password for ubuntu:# echo c > /proc/sysrq-trigger[31.659002] SysRq : Trigger a crash[[31.659749] BUG: unable to handle kernel NULL pointer dereference at31.662668] IP: [<ffffffff8139f166>] sysrq_handle_crash+0x16/0x20(null)[31.662668] PGD 3bfb9067 PUD 368a7067 PMD 0[31.662668] Oops: 0002 [#1] SMP[31.662668] CPU 1.…
O restante da produção é truncado, mas você deve ver o sistema reiniciar e em algum lugar no log,você verá a seguinte linha:
Begin: Saving vmcore from kernel crash …
Depois de concluído, o sistema irá reiniciar ao seu modo operacional normal. Então você vai encontrar Kernel Crash Dump no arquivo de diretório /var/crash:
ls /var/crashlinux-image-3.0.0-12-server.0.crash
Testando o Crash Dump Mechanism causará uma reinicialização do sistema. Em certas situações, esta pode causar perda de dados se o sistema está sob carga pesada. Se você quiser testar o mecanismo, certifique-se de que o sistema está ocioso ou sob carga muito leve.
5.7 RECURSOSKernel Crash Dump é um tema muito vasto que exige um bom conhecimento do kernel linux. Você pode encontrar obter mais informações sobre o tema aqui:
• Kdump kernel documentation 13 .• The crash tool 14• Analyzing Linux Kernel Crash 15 (Based on Fedora, it still gives a good walkthrough of
kernel dump analysis).
CAPÍTULO 3. - GERENCIAMENTO DE PACOTES
O Ubuntu oferece um sistema completo de gerenciamento de pacotes para instalação, atualização, configuração e remoção de software. Além de fornecer acesso a uma base organizada de mais de 35.000 pacotes de softwares para o seu computador Ubuntu, as facilidades de gerenciamento de pacotes também apresentam capacidades de resolução de dependência, atualização e verificação de software.
Várias ferramentas estão disponíveis para interagir com o sistema de gerenciamento de pacotes do Ubuntu, a partir de simples utilitários de linha de comando que podem ser facilmente automatizadas por administradores de sistema, a um gráfico simples de interface que é fácil de usar por novos usuários Ubuntu.
1 1 IINTRODUÇÃONTRODUÇÃO
Sistema de gerenciamento de pacotes do Ubuntu é derivado do mesmo sistema usado pela Debian GNU/Distribuição Linux. Os arquivos de pacotes contêm todos os arquivos necessários, meta-dados e instruções para implementar uma funcionalidade especial ou aplicativo de software no seu computador Ubuntu.
Arquivos de pacotes Debian normalmente têm a extensão '.deb', e normalmente existem em repositórios que são coleções de pacotes encontrados em diversos meios de comunicação, tais como discos de CD-ROM ou on-line. Os pacotes são normalmente em um formato binário pré-compilado; assim, a instalação é rápida e não requer nenhuma compilação de software.
Muitos pacotes complexos usam o conceito de dependências. Dependências são pacotes adicionais requerida pelo pacote principal a fim de funcionar adequadamente. Por exemplo, a síntese de voz Festa pacote depende da libasound2 pacote, que é um pacote de fornecimento alsa biblioteca de som necessária para a reprodução de áudio. Para festival para funcionar, ele e todas as suas dependências deve ser instalado. As ferramentas de gerenciamento de software no Ubuntu fará isso automaticamente.
2 2 DPKGDPKG
O dpkg é um gerenciador de pacotes para sistemas baseados em Debian. Ele pode instalar, remover e construir pacotes, mas ao contrário de outros sistemas de gerenciamento de pacotes, não pode baixar e instalar automaticamente os pacotes ou suas dependências. Esta seção cobre usando dpkg para gerenciar os pacotes instalados localmente:
• Para listar todos os pacotes instalados no sistema, a partir de um prompt de terminal:
dpkg -l
• Dependendo da quantidade de pacotes no seu sistema, isso pode gerar uma grande quantidade de saída. Canalizar a saída através de grep para ver se um pacote específico está instalado:
dpkg -l | grep apache2
Substituir apache2 com qualquer nome de pacote, parte de um nome de pacote, ou outra expressão regular.
• Para listar os arquivos instalados por um pacote, neste caso o pacote ufw, digite:
dpkg -L ufw
• Se você não tiver certeza qual pacote instalado um arquivo, dpkg -S pode ser capaz de dizer-lhe. Por exemplo:
dpkg -S /etc/host.conf
base-files: /etc/host.conf
A saída mostra que o /etc/host.conf pertence ao pacote base-files.
• Você pode instalar um arquivo .deb local, digitandosudo dpkg -i zip_3.0-4_i386.deb
Mudar zip_3.0-4_i386.deb para o nome do arquivo .deb locais que você deseja instalar arquivo real.
• desinstalação de um pacote pode ser realizado por:
sudo dpkg -r zip
Muitos arquivos são gerados automaticamente durante o processo de instalação do pacote, e mesmo embora eles estão no sistema de arquivos, -S dpkg podem não saber a que pacote eles pertencem.
Desinstalar pacotes usando dpkg, na maioria dos casos, não é recomendável. É melhor usar um gestor de pacotes que manipula dependências para assegurar a consistência do sistema. Por exemplo, utilizando dpkg -r zip irá remover o pacote zip, mas todos os pacotes que dependem ainda vai ser instalado e pode não funcionar corretamente.
Para obter mais opções dpkg veja a página man: man dpkg.
3 3 APT-GETAPT-GET
O comando apt-get é uma ferramenta de linha de comando poderoso, que trabalha com Ubuntu Avançada Packaging Tool (APT) realizar essas funções, como a instalação de novos pacotes de software, atualização de pacotes de software existente, a atualização da lista de pacotes, e até mesmo atualizar o inteiro Sistema Ubuntu.
Sendo uma ferramenta de linha de comando simples, apt-get tem inúmeras vantagens sobre outras de gerenciamento de pacotes ferramentas disponíveis no Ubuntu para os administradores do servidor. Algumas destas vantagens incluem a facilidade de utilização ao longo conexões de terminais simples (SSH), e a capacidade de ser usado em scripts de administração do sistema, que por sua vez pode ser automatizado por o utilitário cron agendamento.
Alguns exemplos de usos populares para o utilitário apt-get:
INSTALAR UM PACOTE: A instalação de pacotes utilizando a ferramenta apt-get é muito simples. Por exemplo, para instalar o nmap scanner de rede, digite o seguinte:
sudo apt-get install nmap
REMOVER UM PACOTE: Remoção de um pacote (ou pacotes) também é simples. Para remover o pacote instalado no exemplo anterior, digite o seguinte:
sudo apt-get remove nmap
Além disso, adicionando a opção --purge para apt-get remove irá remover os arquivos de configuração de pacotes. Isto pode ou não pode ser o efeito desejado, sendo assim use com cuidado.
ATUALIZAR O ÍNDICE DE PACOTES: O índice de pacotes APT é essencialmente um banco de dados de disponíveis pacotes dos repositórios definidos no arquivo /etc/apt/sources.list e diretório /etc/apt/sources.list.d . Para atualizar a lista local de pacotes com as últimas alterações feitas no repositórios, digite o seguinte:
sudo apt-get update
ATUALIZAR PACOTES: Ao longo do tempo, versões atualizadas dos pacotes atualmente instalados no seu computador pode tornar-se disponíveis nos repositórios de pacotes (por exemplo, actualizações de segurança). para atualizar seu sistema, primeiro atualize o seu índice de pacote, conforme descrito acima, em seguida, digite:
sudo apt-get upgrade
Para obter informações sobre como atualizar para uma nova versão do Ubuntu ver Seção 3, "Upgrade" [p. 9].
As ações do comando apt-get, como instalação e remoção de pacotes, são registradas no arquivo de log /var /log/ dpkg.log.
Múltiplos Pacotes: Você pode especificar vários pacotes a serem instalados ou removidos,separados por espaços.
Para mais informações sobre o uso de APT, leia o Manual do Usuário abrangente Debian APT 1 ou tipo:
apt-get help
4 4 AAPTITUDEPTITUDE
Executar de Aptitude sem opções de linha de comando, lhe dará um front-end baseada em menus para o sistema Advanced Packaging Tool (APT). Muitas das funções de gerenciamento de pacotes comuns, tais como instalação, remoção e atualização, pode ser realizada em Aptitude com chave única comandos, que são tipicamente letras minúsculas.
Aptitude é o mais adequado para uso em um ambiente de terminal não-gráfico para assegurar o funcionamento adequado das teclas de comando. Você pode iniciar a interface baseada em menus de Aptitude como um usuário normal, digitando o seguinte comando em um terminal:
sudo aptitude
Quando Aptitude inicia, você verá uma barra de menu no topo da tela e dois painéis abaixo da barra de menu. O painel superior contém categorias de pacotes, tais como Novos Pacotes e Pacotes Não Instalados. O painel inferior contém informações relacionadas com os pacotes e categorias de pacotes. Usar o Aptitude para gestão de pacotes é relativamente simples, e a interface do usuário torna tarefas comuns simples de executar. Os seguintes exemplos são de uma gestão comum de pacote realizados no Aptitude:
INSTALAR PACOTES:
Para instalar um pacote, localize o pacote via a categoria Pacotes Não instalado, usando as setas do teclado e da tecla ENTER. Destaque o pacote desejado, em seguida, pressione a tecla +. A entrada do pacote deve ficar verde, indicando que foi marcado para instalação. Agora pressione g para ser apresentado com um resumo das ações do pacote. Pressione g novamente, e download e instalação do pacote terá início. Quando terminar, pressione ENTER, para retornar ao menu.
REMOVER PACOTES:
Para remover um pacote, localize o pacote via a categoria Pacotes Instalados, usando as teclas de seta do teclado e da tecla ENTER. Destaque o pacote desejado que você deseja remover, em seguida, pressione a tecla -. A entrada pacote deve virar rosa, indicando que foi marcado para remoção. Agora pressione g para ser apresentado com um resumo das ações do pacote. Pressione g novamente, e remoção do pacote terá início. Quando terminar, pressione ENTER, para retornar ao menu.
ÍNDICE PACOTE DE ATUALIZAÇÃO:
Para atualizar o índice de pacotes, basta pressionar a tecla u. A Atualização do índice de pacote terá início.
ATUALIZE PACOTES:
Para atualizar os pacotes, realizar a atualização da lista de pacotes como detalhado acima, em seguida, pressione a tecla U para marcar todos os pacotes com atualizações. Agora pressione g em
que você será presenteado com um resumo das ações do pacote. Pressione g novamente, o download e a instalação começarão. Quando terminar, pressione ENTER, para retornar ao menu.
A primeira coluna de informações exibidas na lista de pacotes no painel superior, quando na realidade a visualizar pacotes lista o estado atual do pacote, e usa a seguinte chave para descrever o estado do pacote:
• i: Pacote instalado
• c: Pacote não instalado, mas a configuração do pacote permanece no sistema
• p: purgado do sistema
• v: pacote virtual
• B: pacote quebrado
• u: arquivos desempacotado, mas o pacote ainda não está configurado
• C: Half-configurado - Configuração falhou e requer correção
• H: Meio-instalado - Remoção falhou e requer correção
Para sair do Aptitude, basta pressionar a tecla q e confirmar que deseja sair. Muitas outras funções estão disponíveis no menu Aptitude pressionando a tecla F10.
4.1 COMMAND LINE APTITUDE
Você também pode usar Aptitude como uma ferramenta de linha de comando, semelhante ao apt-get. Para instalar o pacote nmap com todas as dependências necessárias, como é o apt-get exemplo, você usaria o seguinte comando:
sudo aptitude install nmap
Para remover o mesmo pacote, você usaria o comando:
sudo aptitude remove nmap
Consulte as páginas do manual para mais detalhes sobre as opções de linha de comando para o aptitude.
5 5 AAUTOMATICUTOMATIC U UPDATESPDATES
O pacote unattended-upgrades pode ser usado para automaticamente instalar pacotes atualizados, e pode ser configurado para atualizar todos os pacotes ou somente atualizações de segurança. Primeiro, instale o pacote executando o seguinte comando no terminal:
sudo apt-get install unattended-upgrades
Para configurar o unattended-upgrades, editar /etc/apt/apt.conf.d/50unattended-upgrades e ajustar o seguinte para atender às suas necessidades:
Unattended-Upgrade::Allowed-Origins {
"Ubuntu trusty-security";
// "Ubuntu trusty-updates";
};
Certos pacotes também podem ser blacklisted e por consequência não serão automaticamente atualizados. Para colocar um pacote em blacklist, adicione isto a lista:
Unattended-Upgrade::Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};
As duplas "//" servem como comentários, então o que seja seguido por "//" não será avaliado.
Para habilitar as atualizações automáticas, edite /etc/apt/apt.conf.d/10periodic e configure as opções de configuração do apt apropriadas.
A configuração acima atualiza a lista de pacotes, baixa, e instala as atualizações a cada dia. Os arquivos baixados são eliminados a cada semana.
Você pode ler mais sobre as opções de configuração de Periodicidade do apt no cabeçalho do script /etc/cron.daily/apt.
Os resultados dos unattended-upgrades serão registrados para /var/log/unattended-upgrades.
5.1 NOTIFICAÇÕES
Configurando Unattended-Upgrade::Mail em /etc/apt/apt.conf.d/50unattended-upgrades habilitará unattended-upgrades um envio de email para o administrador detalhando algum pacote que precise de atualização ou tenha problemas.
Um outro pacote útil é apticron. apticron configurará um job cron para enviar uma mensagem eletrônica a um administrador com informação a respeito de quaisquer pacotes que possuam atualizações disponíveis, bem como um sumário das alterações em cada pacote.
Para instalar o pacote apticron, em um terminal digite:
sudo apt-get install apticron
Depois que o pacote está instalado editar /etc/apticron/apticron.conf, para definir o endereço de email e outras opções:
As Configurações do Advanced Packaging Tool (APT ) repositórios do sistema são armazenados no arquivo /etc/apt/sources.list e no diretório /etc/apt/sources.list.d . Um exemplo deste arquivo é referenciado aqui , juntamente com informações sobre como adicionar ou retirar referências de repositório do arquivo.
# no more prompting for CD-ROM please# deb cdrom:[Ubuntu 14.04 _Trusty Tahr_ - Release i386 (20111013.1)]/ trusty main restricted
Você pode editar o arquivo e habilitar repositórios ou desabilitar. Por exemplo, para desativar a opção de inserir o Ubuntu CD-ROM toda vez que for instalar um pacote, basta comentar a linha que descreve a mídia CD-ROM com um cifrão (#) no início da linha, como se segue:
6.1 REPOSITÓRIOS EXTRAS
Além dos repositórios de pacotes oficialmente suportados disponíveis para Ubuntu, existem repositórios mantidos pela comunidade que adicionam milhares de pacotes para instalação em potencial. Dois dos mais populares são os repositórios Universe e Multiverse. Estes repositórios não são oficialmente suportados pelo Ubuntu, mas porque eles são mantidos pela comunidade eles geralmente oferecem pacotes que são seguros para uso com o seu computador Ubuntu.
Pacotes no repositório Multiverse frequentemente têm questões de licenciamente que não permitem que eles sejam distribuídos com um sistema operacional livre e podem ser ilegais na rua região.
Esteja ciente que nem o repositório Universe ou o Multiverse contém pacotes oficialmente suportados. Em particular, talvez não seja seguro atualizar para estes pacotes
Várias fontes de pacotes estão disponíveis, às vezes, oferecendo apenas um pacote, como no caso de fontes de pacotes fornecido pelo mantenedor de uma única aplicação. Você deve ser sempre cuidadoso e cauteloso quando usar fontes não padrão de pacotes. Pesquise a fonte e pacotes cuidadosamente antes de executar qualquer instalação, como algumas fontes de pacotes e seus respectivos pacotes podem deixar seu sistema instável ou mesmo inabilitálo de fazer alguma operação.
Por padrão, os repositórios Universe e Multiverse são habilitados se desejar desabilitá-los edite /etc/apt/sources.list and e comente as seguintes linhas:
deb http://archive.ubuntu.com/ubuntu trusty universe multiverse
Redes consistem em dois ou mais dispositivos, tais como computadores, impressoras e equipamentos relacionados, os quais estão conectados por cabeamento físico ou links sem fio com o propósito de compartilhar e distribuir informação entre os dispositivos conectados.
Essa seção provê informações gerais e específicas pertinentes à rede, incluindo uma visão geral sobre conceitos de rede e discussões detalhadas sobre protocolos de rede populares.
1 1 CCONFIGURAÇÃOONFIGURAÇÃO DEDE R REDEEDE
O Ubuntu distribui um número de utilidades gráficas para configurar seus equipamentos de rede. Este documento tem como foco administradores de servidores e focalizará em como administrar sua rede usando a linha de comando.
1.1 INTERFACES ETHERNETAs interfaces Ethernet são identificadas pelo sistema utilizando a nomenclatura convencional ethX, onde o X representa um valor numérico. A primeira interface Ethernet geralmente é identificada como eth0, a segunda como eth1, e assim por diante para as demais.
1.1.1 IDENTIFICAR INTERFACES ETHERNET
Para identificar todas interfaces Ethernet de forma rápida, você pode utilizar o comando ifconfig , conforme exibido abaixo:
ifconfig -a | grep eth
eth0 Link encap:Ethernet HWaddr 00:15:c5:4a:16:5a
Outra aplicação que poderá auxiliar a identificação de todas intefaces de rede disponíveis no seu sistema é o comando lshw. No exemplo abaixo, o lshw exibe uma interface Ethernet com o nome lógico eth0, juntamente com informações de barramento, driver, e outras funcionalidades suportadas.
sudo lshw -class network
*-network
description: Ethernet interface
product: BCM4401-B0 100Base-TX
vendor: Broadcom Corporation
physical id: 0
bus info: pci@0000:03:00.0
logical name: eth0
version: 02
serial: 00:15:c5:4a:16:5a
size: 10MB/s
capacity: 100MB/s
width: 32 bits
clock: 33MHz
capabilities: (snipped for brevity)
configuration: (snipped for brevity)
resources: irq:17 memory:ef9fe000-ef9fffff
1.1.2 NOMES LÓGICOS DAS INTERFACES ETHERNET
Nomes lógicos de interface são configurados no arquivo /etc/udev/rules.d/70-persistent-net.rules. Se você gostaria de configurar qual interface recebe um nome lógico particular, encontre a linha que contém o endereço físico (MAC address) em questão e modifique o valor de NAME=ethX para o nome lógico desejado. Reinicie o sistema para validar suas alterações.
1.1.3 CONFIGURAÇÕES DAS INTERFACES ETHERNET
ethtool é um programa que mostra e modifica configurações de interfaces Ethernet como auto-negociação, velocidade da porta, modo duplex, e Wake-on-LAN. Não está instalado por padrão, mas está disponível para instalação nos repositórios
sudo apt-get install ethtool
A seguir um exemplo de como visualizar característocas suportadas e configurações de uma interface Ethernet.
sudo ethtool eth0
Settings for eth0: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Half 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Half 1000baseT/Full Advertised auto-negotiation: Yes Speed: 1000Mb/s Duplex: Full Port: Twisted Pair PHYAD: 1 Transceiver: internal Auto-negotiation: on Supports Wake-on: g Wake-on: d
Current message level: 0x000000ff (255) Link detected: yes
Modificações feitas com o comando ethtool são temporárias e serão perdidas depois de uma reinicialização do sistema operacional. Se estas modificações devem ser persistentes, simplesmente adicione o comandoo ethtool desejado a uma declaração pre-up no arquivo de configuração da interface /etc/network/interfaces.
A seguir um exemplo de como a interface identificada como eth0 poderia ser permanentemente configurada com uma velocidade de porta de 1000Mb/s funcionando em modo full duplex
auto eth0
iface eth0 inet static
pre-up /sbin/ethtool -s eth0 speed 1000 duplex full
NOTAEmbora o exemplo acima mostre a interface configurada para usar o método static, este também funciona com outros métodos, como DHCP. O exemplo visa demonstrar apenas o posicionamento adequado da declaração pre-up em relação ao resto da configuração da interface.
1.2 ENDEREÇAMENTO IP
A seção a seguir descreve o processo de configuração dos endereços IP e default gateway do seu sistema, necessários para comunicação em uma LAN e na Internet.
1.2.1 CONFIGURAÇÃO DE ENDEREÇO IP TEMPORÁRIO
Para configurações temporárias de rede, você pode usar comandos padrões como ip, ifconfig e route, os quais também são encontrados na maioria dos outro sistemas operacionais GNU/Linux. Estes comandos lhe permitem configurações de efeito imediato, entretanto estas não são persistentes e serão perdidas depois de uma reinicialização.
Para configurar um endereço IP de forma temporária, você poderá utilizar o comando ifconfig conforme descrição abaixo. Não se esquecendo de modificar o endereço IP e a máscara de sub-rede para se adequar as necessidades da sua rede.
Para configurar o gateway padrão, você poderá utilizar o comando route da seguinte forma. Não se esquecendo de utilizar um endereço de gateway que corresponda as necessidades da sua rede.
sudo route add default gw 10.0.0.1 eth0
Para verificar as configurações de gateway padrão, você poderá utilizar o comando route da seguinte maneira.
route -n
Kernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface10.0.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth00.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
Se você precisar de DNS para a sua configuração de rede temporária , você pode adicionar endereços IP do servidor DNS no arquivo /etc/resolv.conf . Em geral , a edição /etc/resolv.conf não está directamente recommanded , mas esta é uma configuração temporária e não- persistentes . O exemplo abaixo mostra como introduzir dois servidores DNS para /etc/resolv.conf , que deverá ser alterado para servidores apropriado para a sua rede. A mais longa descrição da forma persistente correta de fazer a configuração do cliente DNS está em uma seção seguinte .
nameserver 8.8.8.8nameserver 8.8.4.4
Se você não precisa mais desta configuração e deseja remover toda a configuração IP de uma interface, você pode usar o comando ip com a opção flush como demonstrado a seguir.
ip addr flush eth0
NOTA
Esvaziando a configuração IP usando o comando ip não apaga o conteúdo de /etc/resolv.conf. Você
deve remover ou modificar as entradas manualmente , ou re -boot que também deve causar /etc/resolv.conf , que na verdade é agora um link simbólico para /run/resolvconf/resolv.conf , para ser re- escrita .
1.2.2 CONFIGURAÇÃO DE ENDEREÇO IP DINÂMICO (CLIENTE DHCP)
Para configurar seu servidor para usar DHCP como endereçamento dinâmico, adicione o método dhcp à declaração inet para a interface apropriada no arquivo /etc/network/interfaces. O exemplo abaixo é para a configuração da sua primeira interface Ethernet identificada como eth0.
auto eth0
iface eth0 inet dhcp
Ao adicionar uma configuração de interface como mostrado anteriormente, você pode manualmente habilitar a interface através do comando ifup que inicia o processo DHCP via dhclient.
sudo ifup eth0
Para desabilitar uma interface manualmente, você poderá utilizar o comando ifdown, que por sua vez iniciará o processo de liberação de DHCP, e desligará a interface.
sudo ifdown eth0
1.2.3 CONFIGURAÇÃO DE ENDEREÇO IP ESTÁTICO
Para configurar seu sistema para que o mesmo use um endereço IP estático, adicione o método static à declaração inet para a interface apropriada no arquivo /etc/network/interfaces. O exemplo a seguir é para a configuração da sua primeira interface Ethernet identificada como eth0. Troque os valores de address, netmask, e gateway de acordo com as especificações da sua rede.
auto eth0iface eth0 inet staticaddress 10.0.0.100netmask 255.255.255.0gateway 10.0.0.1
Para adicionar uma configuração de interface, como mostrado acima, você pode habilitar manualmente a interface através do comando ifup.
sudo ifup eth0
Para desativar manualmente a interface, você pode usar o comando ifdown.
sudo ifdown eth0
1.2.4 INTERFACE LOCAL
A interface de loopback é identificada pelo sistema como lo, possui endereço IP padrão 127.0.0.1, e pode ser visualizada através do comando ifconfig.
Por default, deveria haver duas linhas em /etc/network/interfaces responsáveis por automaticamente configurar sua interface loopback. É recomendado que você mantenha estas configurações a menos que você tenha um propósito específico para as modificar. Um exemplo das duas linhas default é mostrado a seguir:
auto loiface lo inet loopback
1.3 RESOLUÇÃO DE NOMES
A resolução de nome que se refere à rede IP é o processo de mapeamento de endereços IP para nomes de máquinas, tornando isso mais fácil a identificação de recursos na rede. A seguinte seção irá explicar como configurar corretamente o seu sistema para resolução de nomes usando o DNS e registros para nomes de máquinas estáticos.
1.3.1 CONFIGURAÇÃO DO CLIENTE DNS
Tradicionalmente, o arquivo /etc/resolv.conf era um arquivo de configuração estática que raramente precisava ser mudado ou alterado automaticamente através de alterações do cliente DHCP . Hoje em dia, um computador pode mudar de uma rede para outra e muitas vezes o quadro resolvconf agora está sendo usado para rastrear essas alterações e atualizar a configuração do resolver automaticamente. Ele atua como um intermediário entre programas que fornecem informações e aplicações que necessitam de informações do name server . O resolvconf é preenchido com informações por um conjunto de scripts de gancho relacionados à configuração de interface de rede . A diferença mais notável para o usuário é que qualquer mudança feita manualmente para
/etc/resolv.conf será perdido , pois ele será substituído cada vez que algo desencadeia resolvconf . Em vez disso, resolvconf usa ganchos cliente DHCP , e /etc/network/interfaces para gerar uma lista de servidores de nomes e domínios para colocar em /etc/resolv.conf , que é agora um link simbólico
/etc/resolv.conf -> ../run/resolvconf/resolv.conf
Para configurar o resolvedor , adicione os endereços IP dos servidores de nomes que são apropriadas para sua rede , no arquivo /etc/network/interfaces. Você também pode adicionar um sufixo DNS de busca de listas opcionais para combinar seus nomes de domínio de rede. Para cada outra opção de configuração resolv.conf válido , você pode incluir , na estrofe , uma linha que começa com esse nome de opção com um prefixo dns- . O arquivo resultante pode parecer com o seguinte :
A opção search também pode ser usada com vários nomes de domínio de modo que as consultas DNS serão anexadas na ordem em que são inseridos. Por exemplo, Sua rede pode ter vários sub-domínios para pesquisar; um domínio de nível superior exemplo.com, e dois sub-domínios, vendas.exemplo.com e dev.exemplo.com.
Se você tiver vários domínios que você deseja procurar , sua configuração pode parecer com o seguinte :
Se você tentar executar o ping em um host com o nome de server1, seu sistema automaticamente consultará DNS para o Nome de Domínio Totalmente Qualificado(FQDN) dele na seguinte ordem:
Se não forem encontradas correspondências, o servidor DNS irá fornecer um resultado de notfound e a consulta DNS irá falhar.
1.3.2 NOMES DE MÁQUINAS ESTÁTICOS
Hostnames estáticos são definidos localmente como hostname para mapeamentos de IP localizado no arquivo /etc/hosts. As entradas no arquivo hosts terão precedência sobre DNS de forma padrão. Isto significa que se o seu sistema tenta resolver um hostname e isso corresponde a uma entrada no arquivo /etc/hosts, ele não tentará procurar o registro no DNS. Em algumas formações, especialmente quando o acesso à Internet não é necessário, servidores que se comunicam com um número limitado de recursos podem ser facilmente configurados para usar hostnames estático em vez de DNS.
O seguinte é um exemplo de um arquivo hosts onde um número de servidores locais tem sido identificados simplismente pelo nome de suas máquinas, apelidos e seus equivalentes Nomes de Domínio Totalmente Qualificado (FQDN's).
No exemplo acima, note que cada um dos servidores tem sidon dado apelidos além de seus corretos nomes e FQDN's. Server1 tem sido mapeado para o nome de vpn, server2 é referido como mail, server3 como www, e server4 como file.
1.3.3 CONFIGURAÇÃO DO SERVIÇO DE SISTEMA DE NOMES
A ordem na qual o sistema escolhe um método de resolver hostnames (nomes de máquinas) para endereços IP é controlado pelo arquivo de configuração do Sistema de Serviço de Nomes (NSS) /etc/nsswitch.conf. Como mensionado na seção anterior, tipicamente hosts estáticos definidos no arquivo de sistema /etc/hosts têm precedência sobre nomes resolvidos de DNS. O seguinte é um exemplo da linha responsável por esta ordem de buscas hostname no arquivo /etc/nsswitch.conf.
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
files primeiro tente resolver hostnames estáticos localizados em /etc/hosts.
mdns4_minimal tentativas de resolver o nome usando DNS Multicast (Multicast é a entrega de informação para múltiplos destinatários simultaneamente).
[NOTFOUND=return] significa que cada resposta de notfound pelo processo anterior mdns4_minimal deve ser tratado como competente e que o sistema não deve tentar continuar a caça para uma resposta.
dns representa um legado de procura de DNS unicast (unicast é um endereçamento para um pacote feito a um único destino, ponto-a-ponto).
mdns4 representa uma procura de DNS Multicast (Multicast é a entrega de informação para múltiplos destinatários simultaneamente).
Para modificar a ordem dos métodos de resolução de nomes mencionados acima, você pode simplismente mudar a string hosts: para o valor de sua escolha. Por exemplo, se você preferir usar o legado de DNS Unicast versus DNS Multicast, você pode mudar a string em /etc/nsswitch.conf como é mostrado abaixo.
hosts: arquivos dns [NOTFOUND=return] mdns4_minimal mdns4
1.4 BRIDGING (PONTE)
Unindo várias interfaces de rede é uma configuração mais avançada, mas é muito útil em vários ambientes. Um ambiente está configurando uma ponte com várias interfaces de rede, usando um firewall para filtrar o tráfego entre os dois seguimentos de rede. Outro ambiente está usando uma ponte no sistema com uma interface de rede para permitir o acesso direto de máquinas virtuais do lado de fora da rede. O exemplo a seguir abrange o último ambiente.Antes de configurar uma ponte terá de instalar o pacote bridge-utils. Para instalar o pacote, em um terminal digite:
sudo apt-get install bridge-utils
Em seguida, configure a ponte, editando /etc/network/interfaces:
NOTA Entre com os valores apropriados para sua interface física e rede.
Agora ative a bridge
sudo ifup br0
A nova bridge (ponte ) de interface deve agora estar ativa e funcionando. O brctl fornece informações úteis sobre o estado da ponte, controla quais interfaces são parte da ponte, etc. Veja man brctl para mais informações.
1.5 RECURSOSA página man resolvconf tem mais informações sobre resolvconf . A página sobre de interfaces tem um manual com mais detalhes sobre as opções para o arquivo /etc/ network/interfaces.
A página de manual dhclient tem detalhes sobre mais opções para configurar as definições do cliente DHCP.
Para mais informações sobre a configuração do cliente DNS consulte a página do resolver. Além disso, o Capítulo 6 do Guia do Administrador de Rede Linux da O'Reilly é uma boa fonte de resolver e servidor de nomes assim como informações de configuração.
Para mais informações sobre Bridge, consulte a página do brctl e página Networking - Linux Foundation's Networking-Bridge
