Referncias Debian

Osamu Aoki

Copyright 2007-2010 Osamu Aoki

Este Debian Reference (v2) (2011-04-15 08:14:11 UTC) destina-se a disponibilizar uma viso geral ampla do sistema Debian como um guia de utilizador ps-instalao. Cobre muitos aspectos da administrao do sistema atravs de exemplos de comandos de consola para no-programadores.

Resumo

Este livro livre: voc pode redistribu-lo e/ou modific-lo sob os termos da licena GNU General Public License de qualquer verso respeitante das directivas Debian Free Software Guidelines (DFSG).

ndice

Prefcio

1. Renncia 2. O que a Debian 3. Acerca deste documento

3.1. Regras de guia 3.2. Pr-requisitos 3.3. Convenes 3.4. BTS da Debian 3.5. A popcon 3.6. O tamanho do pacote 3.7. Relatrios de bugs neste documento

4. Algumas citaes para novos utilizadores

1. Manuais de GNU/Linux

1.1. Bases de consola

1.1.1. A linha de comandos shell 1.1.2. A linha de comandos shell sob X 1.1.3. A conta root 1.1.4. A linha de comandos shell do root 1.1.5. GUIs de ferramentas de administrao do sistema 1.1.6. Consolas virtuais 1.1.7. Como abandonar a linha de comandos 1.1.8. Como desligar o sistema 1.1.9. Recuperar uma consola s 1.1.10. Sugestes de pacote adicionais para o novato 1.1.11. Uma conta de utilizador extra 1.1.12. Configurao do sudo 1.1.13. Hora de brincar

1.2. Sistema de ficheiros tipo Unix

1.2.1. Noes bsicas de ficheiros Unix. 1.2.2. Internos do sistema de ficheiros 1.2.3. Permisses do sistema de ficheiros 1.2.4. Control de permisses para ficheiros acabados de criar: umask 1.2.5. Permisses para grupos de utilizadores (group) 1.2.6. Marcas temporais (Timestamps) 1.2.7. Links (ligaes) 1.2.8. Pipes nomeados (FIFOs) 1.2.9. Sockets 1.2.10. Ficheiros de dispositivo 1.2.11. Ficheiros de dispositivos especiais 1.2.12. procfs e sysfs

1.3. Midnight Commander (MC)

1.3.1. Personalizao do MC 1.3.2. Arrancar o MC 1.3.3. Gestor de ficheiros em MC 1.3.4. Truques de linha de comandos no MC 1.3.5. O editor interno em MC 1.3.6. O visualizador interno no MC 1.3.7. Funcionalidades de auto-arranque do MC 1.3.8. Sistema de ficheiros FTP virtual no MC

1.4. O ambiente de trabalho estilo Unix bsico

1.4.1. A shell de login 1.4.2. Personalizar o bash 1.4.3. Teclas especiais 1.4.4. Operaes do rato ao estilo Unix 1.4.5. O pager 1.4.6. O editor de texto 1.4.7. Definir um editor de texto predefinido 1.4.8. Personalizar o vim 1.4.9. Gravar as actividades da shell 1.4.10. Comandos Unix bsicos

1.5. O simples comando de shell

1.5.1. Execuo de comando e varivel de ambiente 1.5.2. varivel "$LANG" 1.5.3. varivel "$PATH" 1.5.4. varivel "$HOME" 1.5.5. Opes de linha de comandos 1.5.6. Glob da shell 1.5.7. Valor de retorno do comando 1.5.8. Sequncias de comandos tpicas e redireccionamento da shell 1.5.9. Command alias

1.6. Processamento de texto estilo Unix

1.6.1. Ferramentas de texto de Unix 1.6.2. Expresses regulares 1.6.3. Expresses de substituio

1.6.4. Substituio global com expresses regulares 1.6.5. Extrair dados de tabela de ficheiro de texto 1.6.6. Script snippets for piping commands

2. Gesto de pacotes Debian

2.1. Pr-requisitos da gesto de pacotes Debian

2.1.1. Configurao de pacotes 2.1.2. Precaues bsicas 2.1.3. A vida com actualizaes eternas 2.1.4. Bases de arquivos Debian 2.1.5. Dependncias de pacote 2.1.6. O fluxo de eventos da gesto de pacotes 2.1.7. Primeira resposta a problemas com a gesto do pacote

2.2. Operaes bsicas de gesto de pacotes

2.2.1. apt-get / apt-cache contra o aptitude 2.2.2. Operaes bsicas de gesto de pacotes com a linha de comandos 2.2.3. Uso interactivo do aptitude 2.2.4. Teclas de atalho do aptitude 2.2.5. Vistas de pacote sob o aptitude 2.2.6. Opes do mtodo de pesquisa com o aptitude 2.2.7. A frmula regex do aptitude 2.2.8. Resoluo de dependncias do aptitude 2.2.9. Logs de actividade de pacotes

2.3. Exemplos de operaes do aptitude

2.3.1. Listagem de pacotes com correspondncia por expresso regular nos nomes de pacotes 2.3.2. Explorar com a correspondncia de expresso regular 2.3.3. Purgar pacotes removidos definitivamente 2.3.4. Tidying auto/manual install status 2.3.5. Actualizao total ao sistema

2.4. Operaes de gesto avanada de pacotes

2.4.1. Operaes de gesto avanada de pacotes com linha de comandos 2.4.2. Verificao dos ficheiros pacotes instalados 2.4.3. Salvaguardar para problemas de pacotes. 2.4.4. Procurar nos meta dados do pacote

2.5. Os interiores da gesto de pacotes Debian

2.5.1. Meta dados do arquivo 2.5.2. Ficheiro "Release" de nvel de topo e autenticidade: 2.5.3. Archive level "Release" files 2.5.4. Obter os meta dados do pacote 2.5.5. O estado do pacote para o APT 2.5.6. O estado do pacote para o aptitude 2.5.7. Copias locais dos pacotes obtidos

2.5.8. Nomes de ficheiros de pacotes Debian 2.5.9. O comando dpkg 2.5.10. O comando update-alternative 2.5.11. O comando dpkg-statoverride 2.5.12. O comando dpkg-divert

2.6. Recuperao de um sistema danificado

2.6.1. Incompatibilidade com configurao antiga de utilizador 2.6.2. Pacotes diferentes com ficheiros sobrepostos 2.6.3. Corrigir script de pacote danificado 2.6.4. Recuperao com o comando dpkg 2.6.5. Recuperar dados de seleco de pacotes

2.7. Dicas para a gesto de pacotes

2.7.1. Como escolher os pacotes Debian 2.7.2. Pacotes de fontes de arquivos misturados 2.7.3. Tweaking candidate version 2.7.4. Updates and Backports 2.7.5. Descarga e actualizao automtica de pacotes 2.7.6. Limitar a largura de banda de descarga para o APT 2.7.7. Downgrade de emergncia 2.7.8. Quem enviou o pacote? 2.7.9. O pacote equivs 2.7.10. Portando um pacote para o sistema stable 2.7.11. Servidor proxy para o APT 2.7.12. Pequeno arquivo de pacotes pblico

2.7.13. Gravar e copiar a configurao do sistema 2.7.14. Converter e instalar um pacote binrio aliengena 2.7.15. Extrair um pacote sem o dpkg 2.7.16. Mais leituras para a gesto de pacotes

3. A inicializao do sistema

3.1. Uma viso geral do processo de boot strap 3.2. Estgio 1: a BIOS 3.3. Estgio 2: o gestor de arranque 3.4. Estgio 3: o sistema Debian mini 3.5. Estgio 4: o sistema Debian normal

3.5.1. O significado do runlevel 3.5.2. A configurao do runlevel 3.5.3. O exemplo de gesto do runlevel 3.5.4. O parmetro predefinido para cada script de init 3.5.5. O nome da mquina 3.5.6. O sistema de ficheiros 3.5.7. Inicializao da interface de rede 3.5.8. Inicializao do servio de rede 3.5.9. A mensagem do sistema 3.5.10. A mensagem do kernel 3.5.11. O sistema udev 3.5.12. A inicializao de mdulos do kernel

4. Autenticao

4.1. Autenticao Unix normal 4.2. Gerir informao de conta e palavra-passe 4.3. Boa palavra-passe 4.4. Criando palavra-passe encriptada 4.5. PAM e NSS

4.5.1. Ficheiros de configurao acedidos pelo PAM e NSS 4.5.2. O moderno sistema de gesto centralizado 4.5.3. "Porque o su do GNU no suporta o grupo wheel" 4.5.4. Regras de palavra-passe rigorosas

4.6. Outros controles de acesso

4.6.1. sudo 4.6.2. SELinux 4.6.3. Restringindo acesso a alguns servios de servidor

4.7. Segurana da autenticao

4.7.1. Palavra-passe segura sobre a Internet 4.7.2. Shell Segura 4.7.3. Medidas de segurana extra para a Internet 4.7.4. Tornar a palavra-passe do root segura

5. Configurao de rede

5.1. A infraestrutura de rede bsica

5.1.1. O nome de domnio

5.1.2. A resoluo de nome de mquina 5.1.3. O nome da interface de rede 5.1.4. O alcance de endereos de rede para a LAN 5.1.5. O suporte a dispositivos de rede

5.2. A configurao de rede moderna para desktop

5.2.1. Ferramentas GUI de configurao de rede

5.3. A ligao e configurao legacy de rede 5.4. O mtodo de ligao de rede (legacy)

5.4.1. A ligao DHCP com a Ethernet 5.4.2. A ligao de IP esttico com a Ethernet 5.4.3. A ligao PPP com o pppconfig 5.4.4. A ligao PPP alternativa com o wvdialconf 5.4.5. A ligao PPPoE com o pppoeconf

5.5. A configurao de rede bsica com ifupdown (legacy)

5.5.1. A sintaxe de comando simplificada 5.5.2. A sintaxe bsica de "/etc/network/interfaces" 5.5.3. A interface de rede loopback 5.5.4. A interface de rede servida por DHCP 5.5.5. A interface de rede com IP esttico 5.5.6. A base da interface LAN wireless 5.5.7. A interface LAN wireless com WPA/WPA2 5.5.8. A interface LAN wireless com WEP 5.5.9. A ligao PPP

5.5.10. A ligao PPP alternativa 5.5.11. A ligao PPPoE 5.5.12. O estado de configurao de rede do ifupdown 5.5.13. A base da configurao de rede 5.5.14. O pacote ifupdown-extra

5.6. A configurao de rede avanada com ifupdown (legacy)

5.6.1. O pacote ifplugd 5.6.2. O pacote ifmetric 5.6.3. A interface virtual 5.6.4. A sintaxe de comando avanada 5.6.5. A estrofe de mapeamento 5.6.6. A configurao de rede comutvel manualmente 5.6.7. Usar scripts com o sistema ifupdown 5.6.8. Mapeando com guessnet

5.7. A configurao de rede de baixo nvel

5.7.1. Comandos iproute2 5.7.2. Operaes de rede seguras de baixo nvel

5.8. Optimizao da rede

5.8.1. Encontrar o MTU ptimo 5.8.2. Definir o MTU 5.8.3. Optimizao WAN TCP

5.9. Infraestrutura do netfilter

6. Aplicaes de rede

6.1. Exploradores web

6.1.1. Configurao do explorador

6.2. O sistema de mail (correio electrnico)

6.2.1. Bases dos servios de mail modernos 6.2.2. A estratgia de configurao de mail para estao de trabalho

6.3. Agente de transporte de mail (MTA)

6.3.1. A configurao do exim4 6.3.2. A configurao do postfix com SASL 6.3.3. A configurao do endereo de mail 6.3.4. Operaes MTA bsicas

6.4. Agente utilizador de mail (MUA)

6.4.1. MUA bsico Mutt

6.5. O adquiridor de mail remoto e utilitrio de reencaminhamento

6.5.1. configurao do getmail 6.5.2. configurao do fetchmail

6.6. Agente de entrega de mail (MDA) com filtro

6.6.1. configurao do maildrop 6.6.2. configurao do procmail 6.6.3. Re-entregar o contedo da mbox

6.7. Servidor POP3/IMAP4 6.8. O servidor de impresso e utilitrio 6.9. O servidor de acesso remoto e utilitrio (SSH)

6.9.1. Bases do SSH 6.9.2. Reencaminhamento de portos para SMTP/POP3 em tnel 6.9.3. Ligar sem palavras-passe remotas 6.9.4. Lidar com clientes SSH aliengenas 6.9.5. Configurar o ssh-agent 6.9.6. Como desligar o sistema remoto em SSH 6.9.7. Depurar problemas no SSH

6.10. Outras aplicaes de servidor de rede 6.11. Outros clientes de aplicao de rede 6.12. Os diagnsticos dos daemons do sistema

7. O Sistema X Window

7.1. Pacotes chave 7.2. Definir o ambiente de trabalho

7.2.1. Menu Debian 7.2.2. Menu Freedesktop.org 7.2.3. Menu Debian sob o ambiente de trabalho GNOME

7.3. A relao servidor/cliente 7.4. O servidor X

7.4.1. A (re)configurao do servidor X 7.4.2. Os mtodos de ligao do servidor X

7.5. Iniciando o X Window System

7.5.1. Iniciar uma sesso X com o gdm 7.5.2. Personalizar a sesso X (mtodo clssico) 7.5.3. Personalizar a sesso X (mtodo novo) 7.5.4. Ligar um cliente X remoto via SSH 7.5.5. Terminal X seguro via Internet

7.6. Fonts (tipos de letra) para o X Window

7.6.1. Fonts (tipos de letra) bsicas 7.6.2. Fonts (tipos de letra) adicionais 7.6.3. fonts CJK

7.7. Aplicaes do X

7.7.1. Aplicaes de escritrio do X 7.7.2. aplicaes utilitrias do X

7.8. The X trivia

7.8.1. Mapas de teclas e mapas de botes do apontador (rato) no X 7.8.2. Clientes X Clssicos 7.8.3. O emulador de terminal X - xterm 7.8.4. Correr clientes X como root

8. I18N e L10N

8.1. A entrada do teclado

8.1.1. O suporte a mtodo de entrada com IBus 8.1.2. Um exemplo para Japons 8.1.3. Desactivar o mtodo de entrada

8.2. O mostrador de resultados 8.3. O locale

8.3.1. Bases de codificao 8.3.2. Rationale for UTF-8 locale 8.3.3. A reconfigurao do locale 8.3.4. O valor da varivel de ambiente "$LANG" 8.3.5. O locale especfico apenas sob X Window 8.3.6. Codificao de nomes de ficheiros 8.3.7. Mensagens localizadas e documentao traduzida 8.3.8. Efeitos do locale

9. Dicas do sistema

9.1. O programa screen

9.1.1. O cenrio de utilizao para o screen(1) 9.1.2. ligaes de teclas para o comando screen

9.2. Gravao de dados e apresentao

9.2.1. O daemon de log 9.2.2. Analizador de log 9.2.3. Gravar as actividades da shell de modo limpo 9.2.4. Amostragem personalizada de dados em texto 9.2.5. Amostragem personalizada de hora e data 9.2.6. Echo de shell colorido 9.2.7. Comandos coloridos 9.2.8. Recordando as actividades do editor para repeties complexas 9.2.9. Gravar a imagem grfica de uma aplicao X 9.2.10. Gravar alteraes em ficheiros de configurao

9.3. Dicas de armazenamento de dados

9.3.1. Configurao das parties do disco 9.3.2. Aceder a partio usando UUID 9.3.3. Configurao do sistema de ficheiros 9.3.4. Criao do sistema de ficheiros e verificao de integridade 9.3.5. Optimizao do sistema de ficheiros por opes de montagem

9.3.6. Optimizao do sistema de ficheiros atravs do superblock 9.3.7. Optimizao do disco rijo 9.3.8. Usar SMART para prever falhas no disco rijo 9.3.9. Expandir o espao de armazenamento utilizvel via LVM 9.3.10. Expandir o espao de armazenamento utilizvel ao montar outra partio 9.3.11. Expandir o espao de armazenamento utilizvel usando links simblicos 9.3.12. Expandir o espao de armazenamento utilizvel usando aufs

9.4. Dicas de encriptao de dados

9.4.1. Encriptao de discos amovveis com dm-crypt/LUKS 9.4.2. Partio swap encriptada com dm-crypt 9.4.3. Encriptar ficheiro automaticamente com eCryptfs 9.4.4. Montar eCryptfs automaticamente

9.5. Monitorizar, controlar e arrancar as actividades de programas

9.5.1. Temporizando um processo 9.5.2. A prioridade de agendamento 9.5.3. O comando ps 9.5.4. O comando top 9.5.5. Listar ficheiros abertos por um processo 9.5.6. Rastear as actividades de programas

9.5.7. Identificao de um processo usando ficheiros ou sockets 9.5.8. Repetir um comando com um intervalo constante 9.5.9. Repeating a command looping over files 9.5.10. Arrancar um programa a partir da GUI 9.5.11. Personalizar o programa a ser arrancado 9.5.12. Matar um processo 9.5.13. Scheduling tasks once 9.5.14. Scheduling tasks regularly 9.5.15. Tecla Alt-SysRq

9.6. Dicas de manuteno do sistema

9.6.1. Quem est no sistema? 9.6.2. Avisar todos 9.6.3. Identificao do hardware 9.6.4. Configurao do hardware 9.6.5. Hora do sistema e do hardware 9.6.6. A configurao do terminal 9.6.7. A infraestrutura de som 9.6.8. Desactivar o protector de cran (screensaver) 9.6.9. Desactivar os sons de beep 9.6.10. Utilizao da memria 9.6.11. Segurana do sistema e verificao de integridade

9.7. O kernel

9.7.1. Kernel Linux 2.6

9.7.2. Parmetros do kernel 9.7.3. Cabealhos do kernel 9.7.4. Compilar o kernel e mdulos relacionados 9.7.5. Compilar a fonte do kernel: O mtodo standard da Debian 9.7.6. Compilar o mdulo fontes: O mtodo standard da Debian 9.7.7. Compilar a fonte do kernel: O mtodo clssico 9.7.8. Drivers de hardware no-livres

9.8. Sistema virtualizado

9.8.1. Ferramentas de virtualizao 9.8.2. Fluxo de trabalho da virtualizao 9.8.3. Montar o ficheiro de imagem de disco virtual 9.8.4. Sistema chroot 9.8.5. Sistemas de mltiplos ambientes de trabalho

10. Gesto de dados

10.1. Partilhar, copiar e arquivar

10.1.1. Ferramentas de arquivo e compresso 10.1.2. Ferramentas de cpia de sincronizao 10.1.3. Idiomas para o arquivo 10.1.4. Idiomas para a cpia 10.1.5. Idiomas para a seleco de ficheiros 10.1.6. Salvaguarda (backup) e recuperao 10.1.7. Suites de utilitrios de salvaguardas (backup)

10.1.8. Um script de exemplo para salvaguarda ao sistema 10.1.9. Um script de cpia para a salvaguarda de dados 10.1.10. Dispositivo de armazenamento amovvel 10.1.11. Partilhando dados via rede 10.1.12. Media de arquivo

10.2. A imagem de disco

10.2.1. Criando o ficheiro de imagem de disco 10.2.2. Escrever directamente no disco 10.2.3. Montar o ficheiro de imagem de disco 10.2.4. Limpar um ficheiro de imagem de disco 10.2.5. Criar um ficheiro de imagem de disco vazio 10.2.6. Criar o ficheiro de imagem ISO9660 10.2.7. Escrever directamente para o CD/DVD-R/RW 10.2.8. Montar o ficheiro de imagem ISO9660

10.3. Os dados binrios

10.3.1. Ver e editar dados binrios 10.3.2. Manipular ficheiros sem montar o disco 10.3.3. Redundncia de dados 10.3.4. Recuperao de ficheiros e dados e anlise forense 10.3.5. Dividir um ficheiro grande em ficheiros pequenos 10.3.6. Limpar contedo de ficheiro 10.3.7. Ficheiros dummy 10.3.8. apagar um disco rijo inteiro 10.3.9. Apagar uma rea no utilizada do disco rijo

10.3.10. Recuperar ficheiros apagados mas ainda abertos 10.3.11. Procurar todos os hardlinks 10.3.12. Consumo invisvel do espao do disco

10.4. Infraestrutura da segurana de dados

10.4.1. Gesto de chaves para GnuPG 10.4.2. Usa GnuPG em ficheiros 10.4.3. Usar GnuPG com o Mutt 10.4.4. Usar GnuPG com o Vim 10.4.5. O sumrio MD5

10.5. Ferramentas de fuso de cdigo fonte

10.5.1. Extrair as diferenas para ficheiros fonte 10.5.2. Fundir actualizaes para ficheiros de fonte 10.5.3. Actualizar via fuso-de-3-vias

10.6. Sistemas de controle de verso

10.6.1. Comparao dos comandos VCS

10.7. CVS

10.7.1. Configurao de repositrio CVS 10.7.2. Acesso local ao CVS 10.7.3. Acesso remoto ao CVS com pserver 10.7.4. Acesso remoto ao CVS com ssh 10.7.5. Importar uma nova fonte para o CVS

10.7.6. Permisses de ficheiros no repositrio CVS 10.7.7. Fluxo de trabalho do CVS 10.7.8. Ficheiros mais recentes do CVS 10.7.9. Administrao do CVS 10.7.10. Execution bit for CVS checkout

10.8. Subversion

10.8.1. Configuration of Subversion repository 10.8.2. Access to Subversion via Apache2 server 10.8.3. Acesso local ao Subversion pelo grupo 10.8.4. Acesso remoto ao Subversion via SSH 10.8.5. Estrutura de directrios do Subversion 10.8.6. importar uma nova fonte para o Subversion 10.8.7. Fluxo de trabalho do Subversion

10.9. Git

10.9.1. Configurao do cliente Git 10.9.2. Referncias do Git 10.9.3. Comandos do Git 10.9.4. Git para o repositrio Subversion 10.9.5. Git para gravar o histrico de configurao

11. Converso de dados

11.1. Ferramentas de converso de dados em texto

11.1.1. Converter um ficheiro de texto com o iconv

11.1.2. Verifica ficheiro se UTF-8 com o iconv 11.1.3. Converter os nomes dos ficheiros com o iconv 11.1.4. converso EOL 11.1.5. Converso de TAB 11.1.6. Editores com auto-converso 11.1.7. Extraco de texto simples 11.1.8. Highlighting and formatting plain text data

11.2. Dados XML

11.2.1. Dicas bsicas para XML 11.2.2. Processamento de XML 11.2.3. A extraco de dados de XML

11.3. Dados imprimveis

11.3.1. Ghostscript 11.3.2. Fundir dois ficheiros PS ou PDF 11.3.3. Utilitrios de dados imprimveis 11.3.4. Imprimir com o CUPS

11.4. Type setting

11.4.1. roff typesetting 11.4.2. TeX/LaTeX 11.4.3. Impresso bonita de um manual 11.4.4. Criar um manual

11.5. A converso de dados de mail

11.5.1. Noes bsicas de dados de mail

11.6. Ferramentas de dados grficos 11.7. Converso de dados variados

12. Programao

12.1. O script shell

12.1.1. Compatibilidade da shell do POSIX 12.1.2. Parmetros da shell 12.1.3. Condicionais da shell 12.1.4. Ciclos da shell 12.1.5. A sequncia de processamento da linha de comandos da shell 12.1.6. Programas utilitrios para script de shell 12.1.7. Dilogo do script de shell 12.1.8. Shell script example with zenity

12.2. Make 12.3. C

12.3.1. Programa C simples (gcc)

12.4. Depurao

12.4.1. Execuo gdb bsica 12.4.2. Depurar o pacote Debian

12.4.3. Obtaining backtrace 12.4.4. Comandos gdb avanados 12.4.5. Depurar Erros do X 12.4.6. Verificar a dependncia em bibliotecas 12.4.7. Ferramentas de deteco de fugas de memria 12.4.8. Ferramentas de anlise de cdigo esttico 12.4.9. Disassemble binary

12.5. Flex um Lex melhor. 12.6. Bison um Yacc melhor 12.7. Autoconf

12.7.1. Compilar e instalar o programa 12.7.2. Desinstalar o programa

12.8. Perl short script madness 12.9. Web 12.10. A traduo do cdigo fonte 12.11. Criando um pacote Debian

A. Apndice

A.1. o labirinto Debian A.2. Histria do Copyright A.3. Formato do documento

Lista de Tabelas

1.1. Lista de pacotes de programas de modo de texto

interessantes 1.2. Lista de pacotes de documentao informativa 1.3. Lista de utilizao de directrios chave 1.4. Lista do primeiro caractere da sada de "ls -l" 1.5. O modo numrico para permisses de ficheiros em comandos chmod(1) 1.6. Exemplos do valor umask 1.7. Lista de grupos notveis disponibilizados pelo sistema para acesso a ficheiros 1.8. Lista de grupos notveis disponibilizados pelo sistema para execues de comandos particulares 1.9. Lista dos tipos de marcas temporais 1.10. Lista de ficheiros de dispositivos especiais 1.11. As teclas de atalho do MC 1.12. A reaco tecla enter no MC 1.13. Lista de programas da shell 1.14. Lista de teclas de atalho para bash 1.15. Lista de operaes de rato ao estilo Unix 1.16. lista dos comandos Unix bsicos 1.17. 3 partes do valor locale 1.18. Lista de recomendaes de locale 1.19. Lista de valores "$HOME" 1.20. Padres glob da shell 1.21. Cdigos de sada do comando 1.22. Idiomas de comandos de shell 1.23. Predefined file descriptors 1.24. Meta-caracteres para BRE e ERE 1.25. A expresso de substituio 1.26. List of script snippets for piping commands

2.1. Lista de ferramentas de gesto de pacotes Debian 2.2. Lista de sites de arquivos Debian 2.3. Lista de rea de arquivo Debian 2.4. A relao entre suite e nome de cdigo 2.5. Lista de sites web chave para resolver problemas com um pacote especfico. 2.6. Operaes bsicas de gesto de pacotes com a linha de comandos usando aptitude(8) e apt-get(8) / apt-cache(8). 2.7. Opes de comando notveis para o aptitude(8) 2.8. Lista de teclas de atalho do aptitude 2.9. Lista de vistas para o aptitude 2.10. A categorizao das vista de pacotes standard 2.11. Lista da frmula regex do aptitude 2.12. Os ficheiros log para actividades de pacotes 2.13. Lista de operaes de gesto avanada de pacotes 2.14. O contedo dos meta dados do arquivo Debian 2.15. A estrutura de nomes dos pacotes Debian 2.16. Os caracteres utilizveis para cada componente nos nomes de pacotes Debian 2.17. Os ficheiros notveis criados pelo dpkg 2.18. List of the default Pin-Priority value for each package source type 2.19. Lista de ferramentas proxy especiais para arquivos Debian 3.1. Lista de gestores de arranque 3.2. O significado dos parmetros do GRUB 3.3. Lista de utilitrios de arranque para o sistema Debian 3.4. Lista de runlevels e descrio da sua utilizao 3.5. Lista de nveis de erro do kernel 4.1. 3 ficheiros de configurao importantes para pam_unix(8)

4.2. A segunda entrada no contedo de "/etc/passwd" 4.3. Lista de comandos para gerir informao de conta 4.4. Lista de ferramentas para gerar palavras-passe 4.5. Lista de sistemas PAM e NSS notveis 4.6. Lista de ficheiros de configurao acedidos pelo PAM 4.7. Lista de servios e portos inseguros e seguros 4.8. Lista de ferramentas para disponibilizar medidas de segurana extra 5.1. Lista de ferramentas de configurao de rede 5.2. Lista de alcances de endereos de rede 5.3. Lista de mtodos de ligao de rede e caminhos de ligao 5.4. Lista de configuraes de ligao de rede 5.5. Lista de ligaes de rede annimas 5.6. Lista de ficheiros de configurao para a ligao PPP com pppconfig 5.7. Lista de ficheiros de configurao para a ligao PPP com wvdialconf 5.8. Lista de ficheiros de configurao para a ligao PPPoE com pppoeconf 5.9. Lista de comandos de configurao de rede bsicos com ifupdown 5.10. Lista de estrofes em "/etc/network/interfaces" 5.11. Lista de siglas para WLAN 5.12. Lista de terminologia para dispositivos de rede 5.13. Lista de comandos avanados de configurao de rede com ifupdown 5.14. Lista de variveis de ambiente passadas pelo sistema ifupdown 5.15. Tabela de traduo dos comandos obsoletos net-tools para

os novos comandos iproute2 5.16. Lista de comandos de rede de baixo nvel 5.17. Lista de ferramentas de optimizao de rede 5.18. Regras bsicas para o valor MTU ptimo 5.19. Lista de ferramentas de firewall 6.1. Lista de exploradores web 6.2. Lista de pacotes plugin de exploradores 6.3. Lista de pacotes bsicos relacionados com agente de transporte de mail para estao de trabalho 6.4. Lista de escolhas para pacotes de agente de transporte de mail (MTA) no arquivo Debian. 6.5. Lista dos manuais importantes do postfix 6.6. Lista de ficheiros de configurao relacionados com endereos de mail 6.7. Lista de operaes MTA bsicas 6.8. Lista de agentes utilizador de mail (MUA) 6.9. Lista de adquiridores de mail remoto e utilitrios de reencaminhamento 6.10. Lista de MDA com filtro 6.11. Lista de Servidores POP3/IMAP4 6.12. Lista de servidores de impressoras e utilitrios 6.13. Lista de servidores de acesso remoto e utilitrios 6.14. Lista de protocolos e mtodos de autenticao do SSH 6.15. Lista de ficheiros de configurao do SSH 6.16. Lista de exemplos de arranque do cliente SSH 6.17. Lista de clientes SSH para outras plataformas 6.18. Lista de outras aplicaes de servidor de rede 6.19. Lista de clientes de aplicao de rede 6.20. Lista de RFCs populares

7.1. Lista de (meta)pacotes chave para o X Window 7.2. Lista de terminologia de servidor/cliente 7.3. Lista de mtodos de ligao ao servidor X 7.4. Tabela de pacotes para suportar fonts do sistema X Window 7.5. Tabela de fonts PostScript Type 1 correspondentes 7.6. Tabela de fonts correspondentes a TrueType 7.7. Tabela de palavras chave usadas em nomes de fonts CJK para indicar os tipos de fonts. 7.8. lista de aplicaes X de escritrio bsicas 7.9. Lista de aplicaes X utilitrias bsicas 8.1. Lista de mtodos de configurao do teclado 8.2. Lista de suportes a mtodo de entrada com IBus 9.1. Lista de programas para suportar ligaes rede interrompidas 9.2. Lista de ligaes de teclas para o cran 9.3. Lista de analisadores de log do sistema 9.4. Mostra exemplos de hora e data para o comando "ls -l" para lenny 9.5. Lista de ferramentas grficas de manipulao de imagens 9.6. Lista de pacotes para gravar histrico de configurao em VCS 9.7. Lista de pacotes de gesto de parties do disco 9.8. Lista de pacotes de gesto de sistemas de ficheiros 9.9. Lista de utilitrios de encriptao de dados 9.10. Lista de ferramentas para monitorizar e controlar as actividades de programas 9.11. Lista de valores nice para a prioridade de agendamento 9.12. Lista dos estilos do comando ps 9.13. Lista de comandos para o top

9.14. Lista dos sinais frequentemente usados para matar comandos 9.15. Lista de teclas de comando SAK 9.16. Lista de ferramenta de identificao de hardware 9.17. Lista de ferramentas de configurao do hardware 9.18. Lista de pacotes de som 9.19. Lista de comandos para desactivar o protector de cran 9.20. Lista dos tamanhos de memria relatados 9.21. Lista de ferramentas para segurana do sistema e verificao de integridade 9.22. Lista de pacotes chave a serem instalados para a recompilao do kernel no sistema Debian. 9.23. Lista de ferramentas de virtualizao 10.1. Lista de ferramentas de arquivo e compresso 10.2. Lista de ferramentas de cpia e sincronizao 10.3. Lista de suites utilitrias de salvaguarda 10.4. Lista de pacotes que permitem aos utilizadores normais montarem dispositivos amovveis sem uma entrada correspondente no "/etc/fstab" 10.5. Lista de hipteses de sistemas de ficheiros para dispositivos de armazenamento amovveis com cenrios de utilizao tpica 10.6. Lista de servios de rede para escolher com o cenrio de utilizao tpico 10.7. Lista de pacote para ver e editar dados binrios 10.8. Lista de pacotes para ler e escrever ficheiros sem montar o disco. 10.9. Lista de ferramentas para adicionar redundncia de dados a ficheiros 10.10. Lista de pacotes para recuperao de ficheiros e dados e

anlise forense 10.11. Lista de ferramentas de infraestrutura da segurana de dados 10.12. Lista de comandos do GNU Privacy Guard para gesto de chaves 10.13. Lista do significado do cdigo de confiana 10.14. Lista de comandos do GNU Privacy Guard em ficheiros 10.15. Lista de ferramentas de fuso de cdigo fonte 10.16. lista de ferramentas de sistemas de controle de verso 10.17. Comparao dos comandos VCS nativos 10.18. Notable options for CVS commands (use as first argument (s) to cvs(1)) 10.19. Notable options for Subversion commands (use as first argument(s) to svn(1)) 10.20. Lista de pacotes e comandos relacionados com o git 11.1. Lista de ferramentas de converso de dados em texto 11.2. Lista de valores de codificao e a sua utilizao 11.3. Lista de estilos EOL para diferentes plataformas 11.4. List of TAB conversion commands from bsdmainutils and coreutils packages 11.5. Lista de ferramentas para extraco de dados de texto simples 11.6. List of tools to highlight plain text data 11.7. Lista de entidades predefinidas para XML 11.8. Lista de ferramentas XML 11.9. Lista de ferramentas DSSL 11.10. Lista de ferramentas de extraco de dados de XML 11.11. Lista de ferramentas de impresso bonita de XML 11.12. List of Ghostscript PostScript interpreters

11.13. Lista de utilitrios de dados imprimveis 11.14. List of type setting tools 11.15. Lista de pacotes para ajudar a criar o manual (manpage) 11.16. Lista de pacotes para ajudar na converso de dados de mail 11.17. Lista de ferramentas de dados grficos 11.18. Lista de ferramentas de converso de dados variados 12.1. Lista de pacotes para ajudar a programar 12.2. Lista dos bashisms tpicos 12.3. Lista de parmetros da shel 12.4. Lista de expanses de parmetros de shell 12.5. Lista de substituies de parmetros de shell chave 12.6. Lista de operadores de comparao de ficheiros na expresso condicional 12.7. Lista de operadores de comparao de strings na expresso condicional 12.8. List of packages containing small utility programs for shell scripts 12.9. Lista de programas de interface de utilizador 12.10. Lista de variveis automticas do make 12.11. Lista de expanses da varivel do make 12.12. Lista de comandos gdb avanados 12.13. Lista de ferramentas de deteco de fugas de memria 12.14. Lista de ferramentas para anlise de cdigo esttico 12.15. List of Yacc-compatible LALR parser generators 12.16. Lista de ferramentas de traduo de cdigo fonte

Prefcio

Este Debian Reference (version 2) (2011-04-15 08:14:11 UTC) destina-se a disponibilizar uma viso geral ampla da administrao do sistema Debian como um guia de utilizador ps-instalao.

Destina-se ao leitor que algum disposto a aprender scripts de consola mas no est pronto para ler todas as fontes C para descobrir como o sistema GNU/Linux funciona.

1. Renncia

Todas as garantias so renunciadas. Todas as marcas so propriedade dos seus donos de marca respectivos.

O prprio sistema Debian um alvo em movimento. Isto torna difcil manter a sua documentao actualizada e correcta. Apesar de ter sido usada a verso instvel actual do sistema Debian como base para escrever isto, alguns contedos podem j estar ultrapassados quando os estiver a ler.

Por favor veja este documento como uma referncia secundria. Este documento no substitui nenhuns guias oficiais. O autor e contribuintes no toma responsabilidade pelas consequncias de erros, omisses ou ambiguidade neste documento.

2. O que a Debian

O Projecto Debian uma associao de indivduos que tm como causa comum a criao de um sistema operativo livre. A sua

distribuio caracterizada pelo seguinte.

Compromisso com a liberdade do software: Debian Social Contract e Debian Free Software Guidelines (DFSG) Esforo distribudo no-remunerado de voluntrios baseado na Internet: http://www.debian.org Grande nmero de softwares pr-compilados de alta qualidade Focado em estabilidade e segurana com acesso fcil a actualizaes de segurana Focado na actualizao suave aos softwares mais recentes com os arquivos unstable e testing Grande nmero de arquitecturas de hardware suportadas

As peas de Free Software em Debian vm de GNU, Linux, BSD, X, ISC, Apache, Ghostscript, Common Unix Printing System , Samba, GNOME, KDE, Mozilla, OpenOffice.org, Vim, TeX, LaTeX, DocBook, Perl, Python, Tcl, Java, Ruby, PHP, Berkeley DB, MySQL, PostgreSQL, Exim, Postfix, Mutt, FreeBSD, OpenBSD, Plan 9 e muitos mais projectos de software livre independentes. Debian integra esta diversidade de Software Livre em um sistema.

3. Acerca deste documento

3.1. Regras de guia

As seguintes regras de guia foram seguidas ao compilar este documento.

 Fornecer uma viso geral e saltar casos no comuns. (Big Picture) Keep It Short and Simple. (KISS) No reinvente a roda. (Use apontadores para as referncias existentes) Foco nas ferramentas no-GUI e consolas. (Use exemplos de shell) Seja objectivo. (Use popcon etc.)

Dica

Eu tentei elucidar aspectos hierrquicos e nveis baixos do sistema.

3.2. Pr-requisitos

Ateno

Espera-se que voc se esforce a procurar respostas por si prprio para alm deste documento. Este documento apenas oferece pontos de arranque eficientes.

Voc tem de procurar a soluo por si a partir de fontes primrias.

O site Debian em http://www.debian.org para informao geral A documentao sob o directrio "/usr/share/doc/ <nome_do_pacote>"

 O manual estilo Unix: "dpkg -L <nome_de_pacote> |grep '/man/ man.*/'" A pgina info estilo GNU: "dpkg -L <nome_do_pacote> |grep '/ info/'" O relatrio de bugs http://bugs.debian.org/<package_name> O Debian Wiki em http://wiki.debian.org/ para os tpicos em movimento e especficos Os HOWTOs do The Linux Documentation Project (TLDP) em http: //tldp.org/ A Especificao UNIX Singular da Pgina Oficial do Sistema UNIX do Open Group em http://www.unix.org/ A enciclopdia livre de Wikipedia em http:// www.wikipedia.org/

Nota

Para informao detalhada, voc pode precisar de instalar o pacote de documentao correspondente chamado com um sufixo "-doc".

3.3. Convenes

Este documento fornece informao atravs do seguinte estilo de apresentao simplificado com exemplos de comandos de shell bash (1).

# <comando na conta do root> $ <comando na conta do utilizador>

Estes avisos de shell distinguem a conta usada e corresponde a definir variveis de ambiente como: "PS1='\$'" e "PS2=' '". Estes valores so escolhidos para bem da legibilidade deste documento e no so tpicos do sistema instalado actual.

Nota

Veja o significado das variveis de ambiente "$PS1" e "$PS2" em bash(1).

A Aco requerida pelo administrador do sistema escrita em sentido imperativo, ex. "Carregue na tecla Enter aps escrever cada string de comando na shell."

The description column and similar ones in the table may contain a noun phrase following the package short description convention which drops leading articles such as "a" and "the". They may alternatively contain an infinitive phrase as a noun phrase without leading "to" following the short command description convention in manpages. These may look funny to some people but are my intentional choices of style to keep this documentation as simple as possible. These Noun phrases do not capitalize their starting nor end with periods following these short description convention.

Nota

Substantivos prprios incluindo os nomes de comandos mantm o

seu caso sem respeitarem a sua localizao (no so traduzidos).

A command snippet quoted in a text paragraph is referred by the typewriter font between double quotation marks, such as "aptitude safe-upgrade".

Os dados em texto de um ficheiro de configurao citados num pargrafo de texto so referidos em font de mquina de escrever entre aspas, tal como "deb-src".

Um comando referenciado pelo seu nome em font de mquina de escrever seguido opcionalmente pelo nmero de seco do seu manual em parnteses, tal como bash(1). Voc encorajado a obter informao ao escrever o seguinte.

$ man 1 bash

Um manual referido pelo seu nome em font de mquina de escrever seguido pelo seu nmero de seco do manual em parnteses, tal como sources.list(5). Voc encorajado a obter informao ao escrever o seguinte.

$ man 5 sources.list

Uma pgina info referenciada pelo recorte do seu comando em font de mquina de escrever entre aspas, tal como "info make". Voc encorajado a obter informao ao escrever o seguinte.

$ info make

Um nome de ficheiro referenciado em font de mquina de escrever entre aspas, tal como "/etc/passwd". Para os ficheiros de configurao, voc encorajado a obter informao ao escrever o seguinte.

$ sensible-pager "/etc/passwd"

Um nome de directrio referenciado em font de mquina de escrever entre aspas, tal como "/etc/init.d/". Voc encorajado a explorar o seu contedo ao escrever o seguinte.

$ mc "/etc/init.d/"

Um nome de pacote referenciado pelo seu nome em font de mquina de escrever, tal como vim. Voc encorajado a obter informao ao escrever o seguinte.

$ dpkg -L vim $ apt-cache show vim $ aptitude show vim

A documentation may indicate its location by the filename in the typewriter font between double quotation marks, such as "/usr/ share/doc/sysv-rc/README.runlevels.gz" and "/usr/share/doc/ base-passwd/users-and-groups.html"; or by its URL, such as http: //www.debian.org. You are encouraged to read the documentation by typing the following.

$ zcat "/usr/share/doc/sysv-rc/README.runlevels.gz" | sensible-pager $ sensible-browser "/usr/share/doc/base-passwd/users-and-groups.html" $ sensible-browse "http://www.debian.org"

Uma varivel de ambiente referenciada pelo seu nome com um "$" inicial em font de mquina de escrever entre aspas, tal como "$TERM". Voc encorajado a obter o seu valor actual ao escrever o seguinte.

$ echo "$TERM"

3.4. BTS da Debian

O asterisco "*" colocado logo aps cada nome de pacote est ligado ao Sistema de acompanhamento de bugs da Debian (BTS) de cada pacote

3.5. A popcon

Os dados popcon so apresentados como a medida objectiva da popularidade de cada pacote. Foi descarregado em 2010-12-08 14:47:18 UTC e contm a submisso total de 95150 relatrios sobre 109197 pacotes binrios e 19 arquitecturas.

Nota

Por favor note que o arquivo amd64 unstable contm actualmente apenas 30552 pacotes. Os dados popcon contm relatrios de muitas instalaes de sistemas antigos.

O nmero de popcon precedido de "V:" para "votos" calculado por "100 * (as submisses popcon para o pacote executado recentemente no PC) / (o total de submisses de popcon)".

O nmero de popcon precedido de "I:" para "instalaes" calculado por "100 * (as submisses popcon para o pacote instalado no PC) / (o total de submisses de popcon)".

Nota

As figuras do popcon no devem ser consideradas como medidas absolutas da importncia dos pacotes. Existem muitos factores que podem aldrabar as estatsticas. Por exemplo, um sistema que participa no popcon pode ter directrios montados como o "/bin" com a opo "noatime" para melhoria da performance do sistema e efectivamente desactivar os "votos" de tal sistema.

3.6. O tamanho do pacote

The package size data is also presented as the objective measure for each package. It is based on the "Installed-Size:" reported by "apt-cache show" or "aptitude show" command (currently on amd64 architecture for the unstable release). The reported size is in KiB (Kibibyte = unit for 1024 bytes).

Nota

A package with a small numerical package size may indicate that

the package in the unstable release is a dummy package which installs other packages with significant contents by the dependency. The dummy package enables a smooth transition or split of the package.

Nota

A package size followed by "(*)" indicates that the package in the unstable release is missing and the package size for the experimental release is used instead.

3.7. Relatrios de bugs neste documento

Please file bug reports on the debian-reference package using reportbug(1) if you find any issues on this document. Please include correction suggestion by "diff -u" to the plain text version or to the source.

4. Algumas citaes para novos utilizadores

Aqui esto algumas citaes interessantes da lista de mails de Debian que podem ajudar a elucidar novos utilizadores.

"Isto Unix. D-lhe corda suficiente para voc se enforcar." --- Miquel van Smoorenburg <miquels em cistron.nl> "Unix amigo do utilizador... Apenas selectivo sobre quem so os seus amigos." --- Tollef Fog Heen <tollef at add.no>

Captulo 1. Manuais de GNU/Linux

I think learning a computer system is like learning a new foreign language. Although tutorial books and documentation are helpful, you have to practice it yourself. In order to help you get started smoothly, I elaborate a few basic points.

The powerful design of Debian GNU/Linux comes from the Unix operating system, i.e., a multiuser, multitasking operating system. You must learn to take advantage of the power of these features and similarities between Unix and GNU/Linux.

Don't shy away from Unix oriented texts and don't rely solely on GNU/Linux texts, as this robs you of much useful information.

Nota

If you have been using any Unix-like system for a while with command line tools, you probably know everything I explain here. Please use this as a reality check and refresher.

1.1. Bases de consola

1.1.1. A linha de comandos shell

Upon starting the system, you are presented with the character based login screen if you did not install X Window System with the display manager such as gdm. Suppose your hostname is foo, the login prompt looks as follows.

login de foo:

If you did install a GUI environment such as GNOME or KDE, then you can get to a login prompt by Ctrl-Alt-F1, and you can return to the GUI environment via Alt-F7 (see Seco 1.1.6, Consolas virtuais below for more).

No aviso de login, voc escreve o seu nome de utilizador, ex pinguim, e carrega na tecla Enter, depois escreve a sua palavra-passe e carrega na tecla Enter mais uma vez.

Nota

Seguindo a tradio do Unix, o nome de utilizador e palavra-passe do sistema Debian so sensveis a maisculas/ minsculas. O nome de utilizador geralmente escolhido apenas em minsculas. A primeira conta de utilizador geralmente criada durante a instalao. Podem ser criadas contas de utilizador adicionais com adduser(8) pelo root.

O sistema inicia com a mensagem de boas vindas armazenada em "/ etc/motd" (Mensagem do Dia) e apresenta um aviso de comando.

Debian GNU/Linux lenny/sid foo tty1 foo login: pinguim Password: Last login: Sun Apr 22 09:29:34 2007 on tty1 Linux snoopy 2.6.20-1-amd64 #1 SMP Sun Apr 15 20:25:49 UTC 2007 x86_64

The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. foo:~$

Aqui, a parte principal da mensagem de boas vindas pode ser personalizada ao editar o ficheiro "/etc/motd.tail". A primeira linha gerada a partir de informao do sistema usando "uname -snrvm".

Agora voc est na shell. A shell interpreta os seus comandos.

1.1.2. A linha de comandos shell sob X

If you installed X Window System with a display manager such as GNOME's gdm by selecting "Desktop environment" task during the installation, you are presented with the graphical login screen upon starting your system. You type your username and your password to login to the non-privileged user account. Use tab to navigate between username and password, or use the mouse and primary click.

You can gain the shell prompt under X by starting a x-terminal-emulator program such as gnome-terminal(1), rxvt(1) or xterm(1). Under the GNOME Desktop environment, clicking

"Applications" "Accessories" "Terminal" does the trick.

Pode ver tambm a seco abaixo Seco 1.1.6, Consolas virtuais.

Under some other Desktop systems (like fluxbox), there may be no obvious starting point for the menu. If this happens, just try (right) clicking the center of the screen and hope for a menu to pop-up.

1.1.3. A conta root

The root account is also called superuser or privileged user. From this account, you can perform the following system administration tasks.

L, escreve e remove quaisquer ficheiros no sistema independentemente das suas permisses Define o dono e permisses de quaisquer ficheiros no sistema Define a palavra-passe de quaisquer utilizadores no privilegiados do sistema. Login em quaisquer contas sem as suas palavras-passe

Este poder ilimitado da conta root querer que voc seja atencioso e responsvel quando a usa.

Ateno

Nunca partilhe a palavra-passe de root com outros.

Nota

File permissions of a file (including hardware devices such as CD-ROM etc. which are just another file for the Debian system) may render it unusable or inaccessible by non-root users. Although the use of root account is a quick way to test this kind of situation, its resolution should be done through proper setting of file permissions and user's group membership (see Seco 1.2.3, Permisses do sistema de ficheiros).

1.1.4. A linha de comandos shell do root

Aqui esto alguns mtodos bsicos de ganhar o aviso de shell de root ao usar a palavra-passe do root.

Escreva root no aviso de login baseado em caracteres. Clique "Aplicaes" "Acessrios" "Terminal de Root", sob o ambiente de trabalho GNOME. Escreva "su -l" no aviso de shell de qualquer utilizador.

Isto no preserva o ambiente do utilizador actual. Escreva "su" no aviso de shell de qualquer utilizador.

Isto preserva algum do ambiente do utilizador actual.

1.1.5. GUIs de ferramentas de administrao do sistema

When your desktop menu does not start GUI system administration

tools automatically with the appropriate privilege, you can start them from the root shell prompt of the X terminal emulator, such as gnome-terminal(1), rxvt(1), or xterm(1). See Seco 1.1.4, A linha de comandos shell do root and Seco 7.8.4, Correr clientes X como root.

Ateno

Never start the X display/session manager under the root account by typing in root to the prompt of the display manager such as gdm(1).

Ateno

Never run untrusted remote GUI program under X Window when critical information is displayed since it may eavesdrop your X screen.

1.1.6. Consolas virtuais

In the default Debian system, there are six switchable VT100-like character consoles available to start the command shell directly on the Linux host. Unless you are in a GUI environment, you can switch between the virtual consoles by pressing the Left-Alt-key and one of the F1 F6 keys simultaneously. Each character console allows independent login to the account and offers the multiuser environment. This multiuser environment is a great Unix feature, and very addictive.

If you are under the X Window System, you gain access to the character console 1 by pressing Ctrl-Alt-F1 key, i.e., the left-Ctrl-key, the left-Alt-key, and the F1-key are pressed together. You can get back to the X Window System, normally running on the virtual console 7, by pressing Alt-F7.

Voc pode alternativamente mudar para outra consola virtual, por exemplo para a consola 1, a partir da linha de comandos.

# chvt 1

1.1.7. Como abandonar a linha de comandos

You type Ctrl-D, i.e., the left-Ctrl-key and the d-key pressed together, at the command prompt to close the shell activity. If you are at the character console, you return to the login prompt with this. Even though these control characters are referred as "control D" with the upper case, you do not need to press the Shift-key. The short hand expression, ^D, is also used for Ctrl-D. Alternately, you can type "exit".

Se voc est no emulador-terminal-x(1), voc pode fechar a janela do emulador-terminal-x com isto.

1.1.8. Como desligar o sistema

Just like any other modern OS where the file operation involves caching data in memory for improved performance, the Debian

system needs the proper shutdown procedure before power can safely be turned off. This is to maintain the integrity of files, by forcing all changes in memory to be written to disk. If the software power control is available, the shutdown procedure automatically turns off power of the system. (Otherwise, you may have to press power button for few seconds after the shutdown procedure.)

Voc pode desligar o sistema sob o modo normal de multi-utilizador a partir da linha de comandos.

# shutdown -h now

Voc pode desligar o sistema sob o modo nico-utilizador a partir da linha de comandos.

# poweroff -i -f

Alternatively, you may type Ctrl-Alt-Delete (The left-Ctrl-key, the left-Alt-Key, and the Delete are pressed together) to shutdown if "/etc/inittab" contains "ca:12345:ctrlaltdel:/sbin/ shutdown -t1 -a -h now" in it. See inittab(5) for details.

Veja Seco 6.9.6, Como desligar o sistema remoto em SSH.

1.1.9. Recuperar uma consola s

When the screen goes berserk after doing some funny things such as "cat <some-binary-file>", type "reset" at the command prompt.

You may not be able to see the command echoed as you type. You may also issue "clear" to clean up the screen.

1.1.10. Sugestes de pacote adicionais para o novato

Although even the minimal installation of the Debian system without any desktop environment tasks provides the basic Unix functionality, it is a good idea to install few additional commandline and curses based character terminal packages such as mc and vim with apt-get(8) for beginners to get started by the following.

# apt-get update ... # apt-get install mc vim sudo ...

Se voc j tiver estes pacotes instalados, no sero instalados novos pacotes.

Tabela 1.1. Lista de pacotes de programas de modo de texto interessantes

pacote popcontamanhodescrio

mc * V:12, 6508 Um gestor de ficheiro de cran

I:28

completo em modo de texto

sudo * V:42, 668 Um programa que permite privilgios de I:71 root limitados aos utilizadores

V:15, O editor de texto de Unix Vi IMproved,

vim * I:33 1792 um editor de texto de programadores (verso standard)

vim-tinyV:16, * O editor de texto de Unix Vi IMproved,

I:92 776 um editor de texto de programadores (verso compacta)

emacs23 V:3, * O Projecto Emacs do GNU, o editor de

I:4 13016 texto extensvel baseado no Lisp (verso 23)

w3m * V:24, 1992 Exploradores WWW de modo de texto I:84

gpm * V:3, 484 O cortar-e-colar estilo Unix na I:4 consola de texto (daemon)

Pode ser uma boa ideia ler algumas documentaes informativas.

Tabela 1.2. Lista de pacotes de documentao informativa

pacote popcontamanhodescrio

Documentao do Projecto

doc-debian *

I:82 408 Debian, (FAQ da Debian) e outros documentos

debian-policy * I:3 3500 Manual de Politicas Debian e documentos relacionados

developers-referenceI:1.0 1388 Guias e informao para * programadores de Debian

maint-guide * I:0.7 776 Guia dos Novos Maintainers de Debian

debian-history * I:0.3 3736 Histria do Projecto Debian

 debian-faq * I:66 1224 FAQ da Debian

doc-linux-text * I:82 8616 Manuais de Linux e FAQ (texto)

doc-linux-html * I:0.7 62564 Manuais de Linux e FAQ (html)

sysadmin-guide * I:0.2 964 O Guia do Administrador de Sistema Debian

Voc pode instalar alguns destes pacotes com o seguinte.

# apt-get install nome_do_pacote

1.1.11. Uma conta de utilizador extra

Se voc no deseja usar a sua conta de utilizador principal para as seguintes actividades de treino, voc pode criar uma conta de utilizador para treinos, por exemplo fish fazendo o seguinte.

# adduser fish

Responder a todas as questes.

Isto cria uma nova conta chamada fish. Aps praticar, voc pode remover esta conta de utilizador e o seu directrio home fazendo o seguinte.

# deluser --remove-home fish

1.1.12. Configurao do sudo

For the typical single user workstation such as the desktop Debian system on the laptop PC, it is common to deploy simple configuration of sudo(8) as follows to let the non-privileged user, e.g. penguin, to gain administrative privilege just with his user password but without the root password.

# echo "penguin ALL=(ALL) ALL" >> /etc/sudoers

Alternativamente, tambm comum fazer como se segue para permitir a um utilizador no privilegiado, ex. penguin, ganhar privilgios administrativos sem qualquer palavra-passe.

# echo "penguin ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

Este truque s deve ser usado na estao de trabalho de um nico utilizador o qual voc administra e onde voc o nico utilizador.

Ateno

No configure assim as contas de utilizadores normais numa estao de trabalho de multi-utilizadores porque seria muito mau para a segurana do sistema.

Cuidado

The password and the account of the penguin in the above example requires as much protection as the root password and the root account.

Cuidado

Administrative privilege in this context belongs to someone authorized to perform the system administration task on the workstation. Never give some manager in the Admin department of your company or your boss such privilege unless they are authorized and capable.

Nota

For providing access privilege to limited devices and limited files, you should consider to use group to provide limited access instead of using the root privilege via sudo(8).

Nota

With more thoughtful and careful configuration, sudo(8) can

grant limited administrative privileges to other users on a shared system without sharing the root password. This can help with accountability with hosts with multiple administrators so you can tell who did what. On the other hand, you might not want anyone else to have such privileges.

1.1.13. Hora de brincar

Agora voc est pronto para brincar com o sistema Debian sem riscos desde que use a conta de utilizador sem-privilgios.

This is because the Debian system is, even after the default installation, configured with proper file permissions which prevent non-privileged users from damaging the system. Of course, there may still be some holes which can be exploited but those who worry about these issues should not be reading this section but should be reading Securing Debian Manual.

Ns aprendemos o sistema Debian como um sistema tipo Unix com o seguinte.

Seco 1.2, Sistema de ficheiros tipo Unix (conceitos bsicos) Seco 1.3, Midnight Commander (MC) (mtodo de sobrevivncia) Seco 1.4, O ambiente de trabalho estilo Unix bsico (mtodo bsico) Seco 1.5, O simples comando de shell (mecanismo da shell)

 Seco 1.6, Processamento de texto estilo Unix (mtodo de processamento de texto)

1.2. Sistema de ficheiros tipo Unix

In GNU/Linux and other Unix-like operating systems, files are organized into directories. All files and directories are arranged in one big tree rooted at "/". It's called a tree because if you draw the filesystem, it looks like a tree but it is upside down.

These files and directories can be spread out over several devices. mount(8) serves to attach the filesystem found on some device to the big file tree. Conversely, umount(8) detaches it again. On recent Linux kernels, mount(8) with some options can bind part of a file tree somewhere else or can mount filesystem as shared, private, slave, or unbindable. Supported mount options for each filesystem are available in "/share/doc/ linux-doc-2.6.*/Documentation/filesystems/".

Directories on Unix systems are called folders on some other systems. Please also note that there is no concept for drive such as "A:" on any Unix system. There is one filesystem, and everything is included. This is a huge advantage compared to Windows.

1.2.1. Noes bsicas de ficheiros Unix.

Aqui esto algumas noes bsicas de ficheiros Unix.

 Os nomes de ficheiro so sensveis a maisculas/minsculas. Isto , "MEUFICHEIRO" e "MeuFicheiro" so ficheiros diferentes. The root directory means root of the filesystem referred as simply "/". Don't confuse this with the home directory for the root user: "/root". Every directory has a name which can contain any letters or symbols except "/". The root directory is an exception; its name is "/" (pronounced "slash" or "the root directory") and it cannot be renamed. Each file or directory is designated by a fully-qualified filename, absolute filename, or path, giving the sequence of directories which must be passed through to reach it. The three terms are synonymous. All fully-qualified filenames begin with the "/" directory, and there's a "/" between each directory or file in the filename. The first "/" is the top level directory, and the other "/"'s separate successive subdirectories, until we reach the last entry which is the name of the actual file. The words used here can be confusing. Take the following fully-qualified filename as an example: "/usr/share/ keytables/us.map.gz". However, people also refers to its basename "us.map.gz" alone as a filename. The root directory has a number of branches, such as "/etc/" and "/usr/". These subdirectories in turn branch into still more subdirectories, such as "/etc/init.d/" and "/usr/local/ ". The whole thing viewed collectively is called the directory tree. You can think of an absolute filename as a

route from the base of the tree ("/") to the end of some branch (a file). You also hear people talk about the directory tree as if it were a family tree: thus subdirectories have parents, and a path shows the complete ancestry of a file. There are also relative paths that begin somewhere other than the root directory. You should remember that the directory "../" refers to the parent directory. This terminology also applies to other directory like structures, such as hierarchical data structures. There's no special directory path name component that corresponds to a physical device, such as your hard disk. This differs from RT-11, CP/M, OpenVMS, MS-DOS, AmigaOS, and Microsoft Windows, where the path contains a device name such as "C:\". (However, directory entries do exist that refer to physical devices as a part of the normal filesystem. See Seco 1.2.2, Internos do sistema de ficheiros.)

Nota

While you can use almost any letters or symbols in a file name, in practice it is a bad idea to do so. It is better to avoid any characters that often have special meanings on the command line, including spaces, tabs, newlines, and other special characters: { } ( ) [ ] ' ` " \ / > < | ; ! # & ^ * % @ $ . If you want to separate words in a name, good choices are the period, hyphen, and underscore. You could also capitalize each word, "LikeThis". Experienced Linux users tend to avoid spaces in filenames.

Nota

A palavra "root" pode significar o "utilizador root" ou o "directrio raiz (root)". O contexto da sua utilizao deve torn-lo claro.

Nota

The word path is used not only for fully-qualified filename as above but also for the command search path. The intended meaning is usually clear from the context.

The detailed best practices for the file hierarchy are described in the Filesystem Hierarchy Standard ("/usr/share/doc/ debian-policy/fhs/fhs-2.3.txt.gz" and hier(7)). You should remember the following facts as the starter.

Tabela 1.3. Lista de utilizao de directrios chave

directrioutilizao do directrio

/ o directrio raiz

/etc/ ficheiros de configurao de todo o sistema

/var/log/ ficheiros log do sistema

/home/ todos os directrios home de todos os utilizadores no privilegiados.

1.2.2. Internos do sistema de ficheiros

Following the Unix tradition, the Debian GNU/Linux system provides the filesystem under which physical data on hard disks and other storage devices reside, and the interaction with the hardware devices such as console screens and remote serial consoles are represented in an unified manner under "/dev/".

Each file, directory, named pipe (a way two programs can share data), or physical device on a Debian GNU/Linux system has a data structure called an inode which describes its associated attributes such as the user who owns it (owner), the group that it belongs to, the time last accessed, etc. If you are really interested, see "/usr/include/linux/fs.h" for the exact definition of "struct inode" in the Debian GNU/Linux system. The idea of representing just about everything in the filesystem was a Unix innovation, and modern Linux kernels have developed this idea ever further. Now, even information about processes running in the computer can be found in the filesystem.

This abstract and unified representation of physical entities and internal processes is very powerful since this allows us to use the same command for the same kind of operation on many totally different devices. It is even possible to change the way the kernel works by writing data to special files that are linked to running processes.

Dica

Se precisar de identificar a correspondncia entre a rvore de ficheiros e a entrada fsica, execute mount(8) sem argumentos.

1.2.3. Permisses do sistema de ficheiros

Filesystem permissions of Unix-like system are defined for three categories of affected users.

O utilizador que dono do ficheiro (u) Other users in the group which the file belongs to (g) All other users (o) also referred to as "world" and "everyone"

Para o ficheiro, cada permisso correspondente permite as seguintes aces.

A permisso read (r) permite ao dono examinar o contedo do ficheiro. A permisso write (w) permite ao dono modificar o ficheiro. A permisso execute (x) permite ao dono correr o ficheiro

como um comando.

Para o directrio, cada permisso correspondente permite as seguintes aces.

A permisso read (r) permite ao dono listar o contedo do directrio. A permisso write (w) permite ao dono adicionar ou remover ficheiros no directrio. A permisso execute (x) permite ao dono aceder aos ficheiro no directrio.

Here, the execute permission on a directory means not only to allow reading of files in that directory but also to allow viewing their attributes, such as the size and the modification time.

ls(1) is used to display permission information (and more) for files and directories. When it is invoked with the "-l" option, it displays the following information in the order given.

Tipo de ficheiro (primeiro caractere) Permisso de acesso do ficheiro (nove caracteres, consistindo de trs caracteres cada para utilizador, grupo, e os outros por esta ordem) Nmero de hard links para o ficheiro Nome do utilizador que dono do ficheiro Nome do grupo ao qual o ficheiro pertence

 Tamanho do ficheiro em caracteres (bytes) Data e hora do ficheiro (mtime) Nome do ficheiro

Tabela 1.4. Lista do primeiro caractere da sada de "ls -l"

caracteresignificado

ficheiro normal

d directrio

l link simblico

c n de dispositivo de caractere

b n de dispositivo de bloco

p pipe nomeado

s socket

chown(1) is used from the root account to change the owner of the file. chgrp(1) is used from the file's owner or root account to change the group of the file. chmod(1) is used from the file's owner or root account to change file and directory access permissions. Basic syntax to manipulate a foo file is the following.

# chown <novo_dono> foo # chgrp <novo_grupo> foo # chmod [ugoa][+-=][rwxXst][,...] foo

For example, you can make a directory tree to be owned by a user foo and shared by a group bar by the following.

# cd /qualquer/localizao/ # chown -R foo:bar . # chmod -R ug+rwX,o=rX .

Existem mais trs bits de permisso especiais.

The set user ID bit (s or S instead of user's x) The set group ID bit (s or S instead of group's x) The sticky bit (t or T instead of other's x)

Here the output of "ls -l" for these bits is capitalized if

execution bits hidden by these outputs are unset.

Setting set user ID on an executable file allows a user to execute the executable file with the owner ID of the file (for example root). Similarly, setting set group ID on an executable file allows a user to execute the executable file with the group ID of the file (for example root). Because these settings can cause security risks, enabling them requires extra caution.

Setting set group ID on a directory enables the BSD-like file creation scheme where all files created in the directory belong to the group of the directory.

Setting the sticky bit on a directory prevents a file in the directory from being removed by a user who is not the owner of the file. In order to secure contents of a file in world-writable directories such as "/tmp" or in group-writable directories, one must not only reset the write permission for the file but also set the sticky bit on the directory. Otherwise, the file can be removed and a new file can be created with the same name by any user who has write access to the directory.

Aqui esto alguns exemplos interessantes de permisses de ficheiros.

$ ls -l /etc/passwd /etc/shadow /dev/ppp /usr/sbin/exim4 crw------- 1 root root 108, 0 2007-04-29 07:00 /dev/ppp -rw-r--r-- 1 root root 1427 2007-04-16 00:19 /etc/passwd

-rw-r----- 1 root shadow 943 2007-04-16 00:19 /etc/shadow -rwsr-xr-x 1 root root 700056 2007-04-22 05:29 /usr/sbin/exim4 $ ls -ld /tmp /var/tmp /usr/local /var/mail /usr/src drwxrwxrwt 10 root root 4096 2007-04-29 07:59 /tmp drwxrwsr-x 10 root staff 4096 2007-03-24 18:48 /usr/local drwxrwsr-x 4 root src 4096 2007-04-27 00:31 /usr/src drwxrwsr-x 2 root mail 4096 2007-03-28 23:33 /var/mail drwxrwxrwt 2 root root 4096 2007-04-29 07:11 /var/tmp

There is an alternative numeric mode to describe file permissions with chmod(1). This numeric mode uses 3 to 4 digit wide octal (radix=8) numbers.

Tabela 1.5. O modo numrico para permisses de ficheiros em comandos chmod(1)

digito significado

1 digito sum of set user ID (=4), set group ID (=2), and opcional sticky bit (=1)

2 digito sum of read (=4), write (=2), and execute (=1) permissions for user

3 digito idem para grupo

 4 digito idem para outros

Isto parece complicado mas na verdade bastante simples. Se observar as primeiras colunas (2-10) do resultado do comando "ls -l" e l-las como uma representao binria (radix=2) das permisses do ficheiros ("-" sendo "0" e "rwx" sendo "1"), os ltimos trs dgitos do valor de modo numrico para si devero fazer sentido como uma representao octal (radix=8) das permisses do ficheiro.

Por exemplo, tente o seguinte

$ touch foo bar $ chmod u=rw,go=r foo $ chmod 644 bar $ ls -l foo bar -rw-r--r-- 1 penguin penguin 17 2007-04-29 08:22 bar -rw-r--r-- 1 penguin penguin 12 2007-04-29 08:22 foo

Dica

If you need to access information displayed by "ls -l" in shell script, you should use pertinent commands such as test(1), stat (1) and readlink(1). The shell builtin such as "[" or "test" may

be used too.

1.2.4. Control de permisses para ficheiros acabados de criar: umask

As permisses que so aplicadas ao criar ficheiros e directrios novos restringida pelo comando embutido da shell umask. Veja dash(1), bash(1), e builtins(7).

(permisses de ficheiros) = (permisses de ficheiros pedidas) & ~(valor umask)

Tabela 1.6. Exemplos do valor umask

permisses do permisses do utilizao

umaskficheiro criadasdirectrio criadas

apenas pode ser -rwxr-xr-x utilizador

0022 -rw-r--r-

escrito pelo

0002 -rw-rw-r- -rwxrwxr-x grupo pode ser escrito pelo

The Debian system uses a user private group (UPG) scheme as its default. A UPG is created whenever a new user is added to the system. A UPG has the same name as the user for which it was created and that user is the only member of the UPG. UPG scheme makes it is safe to set umask to 0002 since every user has their own private group. (In some Unix variants, it is quite common to setup all normal users belonging to a single users group and is good idea to set umask to 0022 for security in such cases.)

1.2.5. Permisses para grupos de utilizadores (group)

De modo a fazer com que as permisses de um grupo sejam aplicadas a um determinado utilizador, esse utilizador precisa de se tornar um membro do grupo usando "sudo vigr".

Nota

Alternatively, you may dynamically add users to groups during the authentication process by adding "auth optional pam_group.so" line to "/etc/pam.d/common-auth" and setting "/etc /security/group.conf". (See Captulo 4, Autenticao.)

Os dispositivos de hardware so apenas outro tipo de ficheiros no sistema Debian. Se tiver problemas a aceder a dispositivos como o CD-ROM e memrias USB a partir de uma conta de utilizador, voc deve tornar esse utilizador um membro do grupo relevante.

Alguns grupos notveis disponibilizados pelo sistema permitem aos seus membros aceder a ficheiros e dispositivos particulares sem privilgios de root.

Tabela 1.7. Lista de grupos notveis disponibilizados pelo sistema para acesso a ficheiros

grupo descrio para ficheiros e dispositivos acessveis dialoutacesso completo e directo a portas srie ("/dev/ttyS [0-3]")

dip Acesso limitado a portas srie para ligao Dialup IP a peers de confiana

cdrom drives CD-ROM, DVD+/-RW

audio dispositivo de udio

video dispositivo de vdeo

scannerscanner(s)

 adm logs (relatrios) de monitorizao do sistema

staff alguns directrios para trabalho administrativo jnior: "/usr/local", "/home"

Dica

You need to belong to the dialout group to reconfigure modem, dial anywhere, etc. But if root creates pre-defined configuration files for trusted peers in "/etc/ppp/peers/", you only need to belong to the dip group to create Dialup IP connection to those trusted peers using pppd(8), pon(1), and poff(1) commands.

Alguns grupos notveis disponibilizados pelo sistema permitem aos seus membros executar comandos particulares sem privilgios de root.

Tabela 1.8. Lista de grupos notveis disponibilizados pelo sistema para execues de comandos particulares

grupo comandos acessveis

 sudo executa sudo sem a sua palavra-passe

lpadminexecuta comandos para adicionar, modificar e remover impressoras das bases de dados de impressoras

plugdevexecuta pmount(1) para dispositivos amovveis tal como as memrias USB

For the full listing of the system provided users and groups, see the recent version of the "Users and Groups" document in "/ usr/share/doc/base-passwd/users-and-groups.html" provided by the base-passwd package.

Veja passwd(5), group(5), shadow(5), newgrp(1), vipw(8), vigr (8), and pam_group(8) para comandos de gesto para o sistema de utilizador e grupo.

1.2.6. Marcas temporais (Timestamps)

Existem trs tipos de marcas temporais para um ficheiro de GNU/ Linux.

Tabela 1.9. Lista dos tipos de marcas temporais

 tipo significado

mtimea hora de modificao do ficheiro (ls -l)

ctimea hora de alterao de estado do ficheiro (ls -lc) atimea hora do ltimo acesso ao ficheiro (ls -lu)

Nota

ctime no o tempo de criao do ficheiro.

Sobrescrever um ficheiro altera todos os atributos mtime, ctime, and atime do ficheiro. Alterar o dono ou as permisses de um ficheiro altera os atributos ctime e atime do ficheiro. Ler um ficheiro altera o atime do ficheiro.

Nota

Even simply reading a file on the Debian system normally causes

a file write operation to update atime information in the inode. Mounting a filesystem with "noatime" or "relatime" option makes the system skip this operation and results in faster file access for the read. This is often recommended for laptops, because it reduces hard drive activity and saves power. See mount(8).

Use o comando touch(1) para alterar as marcas temporais de ficheiros existentes.

For timestamps, the ls command outputs different strings under the modern English locale ("en_US.UTF-8") from under the old one ("C").

$ LANG=en_US.UTF-8 ls -l foo -rw-r--r-- 1 penguin penguin 3 2008-03-05 00:47 foo $ LANG=C ls -l foo -rw-r--r-- 1 penguin penguin 3 Mar 5 00:47 foo

Dica

Veja Seco 9.2.5, Amostragem personalizada de hora e data para personalizar a sada do "ls -l".

1.2.7. Links (ligaes)

Existem dois mtodos de associar um ficheiro "foo" com um nome de ficheiro diferente "bar".

Hard link

 Duplica o nome para um ficheiro existente "ln foo bar" Link Simblico ou symlink

Ficheiro especial que aponta para outro ficheiro pelo nome "ln -s foo bar"

Veja o seguinte exemplo para alteraes nas contagens do link e as diferenas subtis nos resultados do comando rm.

$ echo "Contedo Original" > foo $ ls -li foo 2398521 -rw-r--r-- 1 penguin penguin 17 2007-04-29 08:15 foo $ ln foo bar # hard link

$ ln -s foo baz # symlink $ ls -li foo bar baz 2398521 -rw-r--r-- 2 penguin penguin 17 2007-04-29 08:15 bar 2398538 lrwxrwxrwx 1 penguin penguin 3 2007-04-29 08:16 baz -> foo 2398521 -rw-r--r-- 2 penguin penguin 17 2007-04-29 08:15 foo $ rm foo $ echo "Novo Contedo" > foo $ ls -li foo bar baz 2398521 -rw-r--r-- 1 penguin penguin 17 2007-04-29 08:15 bar 2398538 lrwxrwxrwx 1 penguin penguin 3 2007-04-29 08:16 baz -> foo 2398540 -rw-r--r-- 1 penguin penguin 12 2007-04-29 08:17 foo $ cat bar Contedo Original

$ cat baz Novo Contedo

O hardlink pode ser feito dentro do mesmo sistema de ficheiros e partilhar o mesmo nmero de inode que o ls(1) com a opo "-i" revela.

O link simblico tem sempre permisses nominais de acesso ao ficheiro "rwxrwxrwx", como mostrado no exemplo em cima, com as permisses de acesso efectivas ditadas pelas permisses do ficheiro para o qual aponta.

Cuidado

Geralmente boa ideia no criar links simblicos complicados ou hardlinks de todo a menos que tenha uma boa razo. Podem causar pesadelos onde a combinao lgica dos links simblicos resulta em ciclos viciosos no sistema de ficheiros.

Nota

Geralmente prefervel usar links simblicos em vez de hard links, a menos que tenha boas razes para usar um hardlink.

O directrio "." liga ao directrio onde ele aparece, assim a contagem de link de qualquer novo directrio comea em 2. O directrio ".." liga ao directrio pai, assim a contagem de link do directrio aumenta com a adio de novos sub-directrios.

If you are just moving to Linux from Windows, it soon becomes clear how well-designed the filename linking of Unix is, compared with the nearest Windows equivalent of "shortcuts". Because it is implemented in the filesystem, applications can't see any difference between a linked file and the original. In the case of hardlinks, there really is no difference.

1.2.8. Pipes nomeados (FIFOs)

A named pipe is a file that acts like a pipe. You put something into the file, and it comes out the other end. Thus it's called a FIFO, or First-In-First-Out: the first thing you put in the pipe is the first thing to come out the other end.

If you write to a named pipe, the process which is writing to the pipe doesn't terminate until the information being written is read from the pipe. If you read from a named pipe, the reading process waits until there is nothing to read before terminating. The size of the pipe is always zero --- it does not store data, it just links two processes like the shell "|". However, since this pipe has a name, the two processes don't have to be on the same command line or even be run by the same user. Pipes were a very influential innovation of Unix.

Por exemplo, tente o seguinte

$ cd; mkfifo mypipe $ echo "hello" >mypipe & # put into background [1] 8022

$ ls -l mypipe prw-r--r-- 1 penguin penguin 0 2007-04-29 08:25 mypipe $ cat mypipe hello [1]+ Done $ ls mypipe mypipe $ rm mypipe echo "hello" >mypipe

1.2.9. Sockets

Sockets are used extensively by all the Internet communication, databases, and the operating system itself. It is similar to the named pipe (FIFO) and allows processes to exchange information even between different computers. For the socket, those processes do not need to be running at the same time nor to be running as the children of the same ancestor process. This is the endpoint for the inter process communication (IPC). The exchange of information may occur over the network between different hosts. The two most common ones are the Internet socket and the Unix domain socket.

Dica

"netstat -an" disponibiliza uma viso geral muito til dos sockets que esto abertos num determinado sistema.

1.2.10. Ficheiros de dispositivo

Device files refer to physical or virtual devices on your system, such as your hard disk, video card, screen, or keyboard. An example of a virtual device is the console, represented by "/ dev/console".

Existem 2 tipos de ficheiros de dispositivo

Dispositivo de Caractere

Acedido a um caractere de cada vez 1 caractere = 1 byte Ex, teclado, porta srie, ... Dispositivo de Bloco

acedido em unidades maiores chamadas blocos 1 bloco > 1 byte Ex, o disco rijo, ...

You can read and write device files, though the file may well contain binary data which may be an incomprehensible-to-humans gibberish. Writing data directly to these files is sometimes useful for the troubleshooting of hardware connections. For example, you can dump a text file to the printer device "/dev/ lp0" or send modem commands to the appropriate serial port "/dev /ttyS0". But, unless this is done carefully, it may cause a major disaster. So be cautious.

Nota

Para o acesso normal a uma impressora, use lp(1).

Os nmeros de ns de dispositivo so mostrados ao executar ls(1) como se segue.

$ ls -l /dev/hda /dev/ttyS0 /dev/zero brw-rw---- 1 root cdrom 3, 0 2007-04-29 07:00 /dev/hda crw-rw---- 1 root dialout 4, 64 2007-04-29 07:00 /dev/ttyS0 crw-rw-rw- 1 root root 1, 5 2007-04-29 07:00 /dev/zero

"/dev/hda" has the major device number 3 and the minor device number 0. This is read/write accessible by the user who belongs to cdrom group. "/dev/ttyS0" has the major device number 4 and the minor device number 64. This is read/write accessible by the user who belongs to dialout group. "/dev/zero" tem o nmero 1 no maior dispositivo e o nmero 5 no menor dispositivo. Isto acessvel para leitura/escrita por todos.

No sistema Linux 2.6, o sistema de ficheiro sob "/dev/" povoado automaticamente pelo mecanismo udev(7).

1.2.11. Ficheiros de dispositivos especiais

Existem alguns ficheiros de dispositivos especiais.

Tabela 1.10. Lista de ficheiros de dispositivos especiais

 ficheiro deaco descrio da resposta dispositivo

/dev/null ler retorna o "caractere de fim-de-ficheiro

(EOF)"

/dev/null escreverretorna nada (um poo de despejo de dados sem fundo)

/dev/zero ler retorna "o caractere \0 (NULO) (no o

mesmo que o nmero zero em ASCII)

return random characters from a true

/dev/randomler

random number generator, delivering real

entropy (slow)

/dev/ return random characters from a

urandom ler

cryptographically secure pseudorandom

number generator

/dev/full escreverretorna o erro de disco cheiro (ENOSPC)

Estes so usados frequentemente em conjunto com o redireccionamento da shell (veja Seco 1.5.8, Sequncias de comandos tpicas e redireccionamento da shell).

1.2.12. procfs e sysfs

The procfs and sysfs mounted on "/proc" and "/sys" are the pseudo-filesystem and expose internal data structures of the kernel to the userspace. In other word, these entries are virtual, meaning that they act as a convenient window into the operation of the operating system.

The directory "/proc" contains (among other things) one subdirectory for each process running on the system, which is named after the process ID (PID). System utilities that access process information, such as ps(1), get their information from this directory structure.

The directories under "/proc/sys/" contain interface to change certain kernel parameters at run time. (You may do the same through specialized sysctl(8) command or its preload/ configuration file "/etc/sysctrl.conf".)

Nota

The Linux kernel may complain "Too many open files". You can fix this by increasing "file-max" value to a larger value from the root shell, e.g., "echo "65536" > /proc/sys/fs/file-max" (This was needed on older kernels).

As pessoas entram em pnico frequentemente quando notam num ficheiro em particular - "/proc/kcore" - o qual geralmente enorme. Isto (mais ou menos) uma cpia do contedo da memria do seu computador. usado para depurar o kernel. um ficheiro virtual que aponta para a memria do computador, portanto no se preocupe com o seu tamanho.

The directory under "/sys" contains exported kernel data structures, their attributes, and their linkages between them. It also contains interface to change certain kernel parameters at run time.

See "proc.txt(.gz)", "sysfs.txt(.gz)" and other related documents in the Linux kernel documentation ("/usr/share/doc/ linux-doc-2.6.*/Documentation/filesystems/*") provided by the linux-doc-2.6.* package.

1.3. Midnight Commander (MC)

Midnight Commander (MC) um "Canivete Suo" do GNU para a consola Linux e outros ambientes de terminal. Isto oferece a novatos uma experincia de consola movida a menus o que mais fcil de aprender que os comandos standard do Unix.

Voc deve precisar de instalar o pacote Midnight Commander que intitulado de "mc" com o seguinte.

$ sudo apt-get install mc

use o comando mc(1) para explorar o sistema Debian. Esta a melhor maneira de aprender. Por favor explore algumas localizaes interessantes apenas usando as teclas do cursor e Enter.

"/etc" e os seus sub-directrios e"/var/log" os seus sub-directrios "/usr/share/doc" os seus sub-directrios "/sbin" e "/bin"

1.3.1. Personalizao do MC

De modo a fazer o MC mudar o directrio de trabalho ao sair e cd para o directrio, eu sugiro modificar o "~/.bashrc" para incluir um script disponibilizado pelo pacote mc.

. /usr/share/mc/bin/mc.sh

Veja mc(1) (sob a opo "-P") para a razo. (Se voc no compreende exactamente o que estou a falar aqui, pode fazer isto mais tarde.)

1.3.2. Arrancar o MC

O MC pode ser arrancado com o seguinte.

$ mc

MC takes care of all file operations through its menu, requiring minimal user effort. Just press F1 to get the help screen. You can play with MC just by pressing cursor-keys and function-keys.

Nota

In some consoles such as gnome-terminal(1), key strokes of function-keys may be stolen by the console program. You can disable these features by "Edit" "Keyboard Shortcuts" for gnome-terminal.

Se encontrar problemas com a codificao de caracteres que mostram caracteres de lixo, adicionar "-a" linha de comandos do MC pode ajudar a prevenir problemas.

Se isto no limpar os seus problemas de cran com o MC, veja Seco 9.6.6, A configurao do terminal.

1.3.3. Gestor de ficheiros em MC

The default is two directory panels containing file lists. Another useful mode is to set the right window to "information" to see file access privilege information, etc. Following are some essential keystrokes. With the gpm(8) daemon running, one can use a mouse on Linux character consoles, too. (Make sure to

press the shift-key to obtain the normal behavior of cut and paste in MC.)

Tabela 1.11. As teclas de atalho do MC

tecla tecla de atalho

F1 menu de ajuda

F3 visualizador de ficheiros interno

F4 editor interno

F9 activa o menu de desenrolar

F10 sair do Midnight Commander

Tab mover entre duas janelas

Insert ou marca o ficheiro para uma operao de mltiplos Ctrl-T ficheiros como uma cpia

 Del apaga o ficheiro (tenha cuidado -- configure o MC para modo de apagar seguro)

Teclas do auto-explicativo cursor

1.3.4. Truques de linha de comandos no MC

O comando cd altera o directrio mostrado no ecr seleccionado. Ctrl-Enter ou Alt-Enter copia um nome de ficheiro para a linha de comandos, Use isto com os comandos cp(1) e mv(1) em conjunto com a edio de linha de comandos. Alt-Tab mostra escolhas de expanso de nomes de ficheiros da shell. Pode-se especificar os directrios de inicio para ambas janelas como argumentos ao MC; por exemplo, "mc /etc /root". Esc + n-key Fn (i.e., Esc + 1 F1, etc.; Esc + 0 F10) Pressing Esc before the key has the same effect as pressing the Alt and the key together.; i.e., type Esc + c for Alt-C. Esc is called meta-key and sometimes noted as "M-".

1.3.5. O editor interno em MC

The internal editor has an interesting cut-and-paste scheme. Pressing F3 marks the start of a selection, a second F3 marks the end of selection and highlights the selection. Then you can move your cursor. If you press F6, the selected area is moved to the cursor location. If you press F5, the selected area is copied and inserted at the cursor location. F2 saves the file. F10 gets you out. Most cursor keys work intuitively.

Este editor pode ser iniciado directamente num ficheiro usando um dos seguintes comandos.

$ mc -e ficheiro_a_editar

$ mcedit ficheiro_a_editar

This is not a multi-window editor, but one can use multiple Linux consoles to achieve the same effect. To copy between windows, use Alt-F<n> keys to switch virtual consoles and use "FileInsert file" or "FileCopy to file" to move a portion of a file to another file.

Este editor interno pode ser substitudo por qualquer editor externo escolha.

Also, many programs use the environment variables "$EDITOR" or "$VISUAL" to decide which editor to use. If you are uncomfortable with vim(1) or nano(1) initially, you may set these to "mcedit" by adding the following lines to "~/.bashrc".

export EDITOR=mcedit export VISUAL=mcedit

Eu recomendo definir isto para "vim" se possvel.

Se voc fica desconfortvel com o vim(1), voc pode continuar a usar o mcedit(1) para a maioria das tarefas de manuteno do sistema.

1.3.6. O visualizador interno no MC

MC is a very smart viewer. This is a great tool for searching words in documents. I always use this for files in the "/usr/ share/doc" directory. This is the fastest way to browse through masses of Linux information. This viewer can be directly started using one of the following commands.

$ mc -v caminho/para/nome_de_ficheiro_a_visualizar

$ mcview caminho/para/nome_de_ficheiro_a_visualizar

1.3.7. Funcionalidades de auto-arranque do MC

Carregue em Enter num ficheiro, e o programa apropriado lida com o contedo do ficheiro (veja Seco 9.5.11, Personalizar o programa a ser arrancado). Esta uma funcionalidade muito conveniente do MC.

Tabela 1.12. A reaco tecla enter no MC

tipo de ficheiro reaco tecla enter

ficheiro executvel executa comando

ficheiro man canaliza o contedo para software de

visualizao

ficheiro html canaliza o contedo para explorador

web

ficheiros "*.tar.gz" e explora o seu contedo como sendo um "*.deb" sub-directrio

In order to allow these viewer and virtual file features to function, viewable files should not be set as executable. Change their status using chmod(1) or via the MC file menu.

1.3.8. Sistema de ficheiros FTP virtual no MC

MC can be used to access files over the Internet using FTP. Go to the menu by pressing F9, then type "p" to activate the FTP virtual filesystem. Enter a URL in the form "username:[email protected]", which retrieves a remote directory that appears like a local one.

Tente "[http.us.debian.org/debian]" como URL e explore o arquivo Debian.

1.4. O ambiente de trabalho estilo Unix bsico

Apesar do MC lhe permitir fazer quase tudo, muito importante aprender a usar as ferramentas de linha de comandos invocadas do aviso de shell e torna-se familiarizado com o ambiente de trabalho estilo Unix.

1.4.1. A shell de login

Voc pode seleccionar a sua shell de login com chsh(1).

Tabela 1.13. Lista de programas da shell

Shell

pacotepopcon tamanhodo descrio POSIX

bash *V:91, 3536 Sim Bash: a GNU Bourne Again SHell I:99 (o standard de facto)

tcsh *V:4, 768 No Shell TENEX C: uma verso I:27 melhorada de Berkeley csh

dash *V:25, 248 Sim Shell Alquimista da Debian. bom I:32 para script de shell

zsh * V:3, 12784 Sim Z shell: a shell standard com I:6 muitos melhoramentos

pdksh V:0.2, 468 Sim verso de domnio pblico da * I:1.1 Korn shell

csh * V:0.6, 404 No OpenBSD shell C, uma verso do I:2 Berkeley csh

V:0.2, Shell standalone com comandos

sash *I:1.0 856 Sim embutidos (No destinado para "/ bin/sh" standard)

ksh * V:0.5, 2800 Sim a verso AT&T real do Korn shell

I:1.6

rc * V:0.16,204 No implementao do rc shell AT&T I:1.6 Plan 9

posh *V:0.01,228 Sim Policy-compliant Ordinary SHell I:0.11 (derivao da pdksh)

Neste captulo do tutorial, a shell interactiva significa sempre bash.

1.4.2. Personalizar o bash

Voc pode personalizar o comportamento do bash(1) no "~ /.bashrc".

por exemplo, tente o seguinte.

# CD ao MC existente . /usr/share/mc/bin/mc.sh

# define CDPATH para uma correcta CDPATH=.:/usr/share/doc:~:~/Desktop:~ export CDPATH

PATH="${PATH}":/usr/sbin:/sbin # define PATH para incluir binrios privados do utilizador, caso existam if [ -d ~/bin ] ; then PATH=~/bin:"${PATH}" fi export PATH

EDITOR=vim export EDITOR

Dica

Voc pode encontrar mais dicas de personalizao da bash, como os Seco 9.2.7, Comandos coloridos, em Captulo 9, Dicas do sistema.

1.4.3. Teclas especiais

In the Unix-like environment, there are few key strokes which have special meanings. Please note that on a normal Linux character console, only the left-hand Ctrl and Alt keys work as expected. Here are few notable key strokes to remember.

Tabela 1.14. Lista de teclas de atalho para bash

tecla descrio do atalho da tecla

 Ctrl-U apaga a linha antes do cursor

Ctrl-H apaga um caractere antes do cursor

Ctrl-D termina a entrada (sai da shell se estiver a usar uma shell)

Ctrl-C termina um programa em funcionamento

Ctrl-Z temporarily stop program by moving it to the background job

Ctrl-S pra a sada para o cran

Ctrl-Q reactiva a sada para o cran

Ctrl-Alt-Del reinicia/pra o sistema, veja inittab(5)

Left-Alt-key meta-tecla para o Emacs e a UI

(opcionalmente, tecla-do-Windows)

semelhante

Seta-para-cima inicia a busca no histrico de

comandos sob bash

Ctrl-R start incremental command history search under bash

Tab complete input of the filename to the command line under bash

Ctrl-V Tab input Tab without expansion to the command line under bash

Dica

The terminal feature of Ctrl-S can be disabled using stty(1).

1.4.4. Operaes do rato ao estilo Unix

As operaes do rato ao estilo Unix so baseadas em sistema de rato de 3 botes.

Tabela 1.15. Lista de operaes de rato ao estilo Unix

aco resposta

Clique-esquerdo-e-arrastarseleccionar e copiar para a rea de do rato transferncia

Clique-esquerdo selecciona o incio da seleco

Clique-direito selecciona o fim da seleco e

copia para a rea de transferncia

Clique-central cola a rea de transferncia no

cursor

The center wheel on the modern wheel mouse is considered middle mouse button and can be used for middle-click. Clicking left and right mouse buttons together serves as the middle-click under the 2 button mouse system situation. In order to use a mouse in Linux character consoles, you need to have gpm(8) running as

daemon.

1.4.5. O pager

less(1) is the enhanced pager (file content browser). Hit "h" for help. It can do much more than more(1) and can be supercharged by executing "eval $(lesspipe)" or "eval $ (lessfile)" in the shell startup script. See more in "/usr/share /doc/lessf/LESSOPEN". The "-R" option allows raw character output and enables ANSI color escape sequences. See less(1).

1.4.6. O editor de texto

You should become proficient in one of variants of Vim or Emacs programs which are popular in the Unix-like system.

I think getting used to Vim commands is the right thing to do, since Vi-editor is always there in the Linux/Unix world. (Actually, original vi or new nvi are programs you find everywhere. I chose Vim instead for newbie since it offers you help through F1 key while it is similar enough and more powerful.)

If you chose either Emacs or XEmacs instead as your choice of the editor, that is another good choice indeed, particularly for programming. Emacs has a plethora of other features as well, including functioning as a newsreader, directory editor, mail program, etc. When used for programming or editing shell scripts, it intelligently recognizes the format of what you are

working on, and tries to provide assistance. Some people maintain that the only program they need on Linux is Emacs. Ten minutes learning Emacs now can save hours later. Having the GNU Emacs manual for reference when learning Emacs is highly recommended.

All these programs usually come with tutoring program for you to learn them by practice. Start Vim by typing "vim" and press F1-key. You should at least read the first 35 lines. Then do the online training course by moving cursor to "|tutor|" and pressing Ctrl-].

Nota

Good editors, such as Vim and Emacs, can be used to handle UTF-8 and other exotic encoding texts correctly with proper option in the x-terminal-emulator on X under UTF-8 locale with proper font settings. Please refer to their documentation on multibyte text.

1.4.7. Definir um editor de texto predefinido

Debian vem com um nmero de editores diferentes. Ns recomendamos instalar o pacote vim, como mencionado em cima.

Debian provides unified access to the system default editor via command "/usr/bin/editor" so other programs (e.g., reportbug(1)) can invoke it. You can change it by the following.

$ sudo update-alternatives --config editor

A escolha de "/usr/bin/vim.basic" sobre "/usr/bin/vim.tiny" recomendao minha para novatos porque suporta destaque de sintaxe.

Dica

Many programs use the environment variables "$EDITOR" or "$VISUAL" to decide which editor to use (see Seco 1.3.5, O editor interno em MC and Seco 9.5.11, Personalizar o programa a ser arrancado). For the consistency on Debian system, set these to "/usr/bin/editor". (Historically, "$EDITOR" was "ed" and "$VISUAL" was "vi".)

1.4.8. Personalizar o vim

Voc pode personalizar o comportamento do vim(1) em "~/.vimrc".

Por exemplo, tente o seguinte

" ------------------------------" Local configuration " set nocompatible set nopaste set pastetoggle=<f2> syn on if $USER == "root" set nomodeline

set noswapfile else set modeline set swapfile endif " filler to avoid the line above being recognized as a modeline " filler " filler

1.4.9. Gravar as actividades da shell

The output of the shell command may roll off your screen and may be lost forever. It is good practice to log shell activities into the file for you to review them later. This kind of record is essential when you perform any system administration tasks.

O mtodo bsico de gravar a actividade da shell corr-la sob script(1).

Por exemplo, tente o seguinte

$ script Script iniciado, ficheiro typescript

Faz quaisquer comandos de shell sob script.

Carregue em Ctrl-D para terminar o script.

$ vim typescript

Veja Seco 9.2.3, Gravar as actividades da shell de modo limpo .

1.4.10. Comandos Unix bsicos

Let's learn basic Unix commands. Here I use "Unix" in its generic sense. Any Unix clone OSs usually offer equivalent commands. The Debian system is no exception. Do not worry if some commands do not work as you wish now. If alias is used in the shell, its corresponding command outputs are different. These examples are not meant to be executed in this order.

Tente os comandos seguintes a partir da conta de utilizador no-privilegiado.

Tabela 1.16. lista dos comandos Unix bsicos

comando descrio

pwd mostra o nome do directrio actual

whoami mostra o nome do utilizador actual

id mostra a identidade do utilizador actual

(nome, uid, gid, e grupos associados)

file <foo> mostra o tipo de ficheiro para o ficheiro "

<foo>"

type -p mostra uma localizao de ficheiro do

<nome_do_comando>comando "<nome_do_comando>"

which , ,

<nome_do_comando>

type mostra informao do comando "

<nome_do_comando><nome_do_comando>"

apropos mostra comandos relacionados com a "

<palavra_chave> <palavra_chave>"

man -k , ,

<palavra_chave>

whatis display one line explanation on command "

<nome_do_comando><commandname>"

 man -a mostra explicao sobre o comando "

<nome_do_comando><nome_do_comando>" (o estilo Unix)

info mostra uma explicao longa do comando "

<nome_do_comando><nome_do_comando>" (o estilo GNU)

ls lista o contedo do directrio (ficheiros e directrios no escondidos)

ls -a lista o contedo do directrio (todos os ficheiros e directrios)

ls -A lista o contedo do directrio (quase todos os ficheiros e directrios, isto , salta o ".." e ".")

ls -la lista todo o contedo do directrio com informao detalhada

ls -lai lista todo o contedo do directrio com nmero de inode e informao detalhada

 ls -d lista todos os directrios sob o directrio actual

tree mostra o contedo da rvore de ficheiros

lsof <foo> lista o estado aberto do ficheiro "<foo>"

lsof -p <pid> lista ficheiros abertos pelo ID de processo: "<pid>"

mkdir <foo> make a new directory "<foo>" in the current

directory

rmdir <foo> remove um directrio "<foo>" no directrio

actual

cd <foo> change directory to the directory "<foo>" in the current directory or in the directory listed in the variable "$CDPATH"

cd / muda o directrio para o directrio raiz

 cd muda o directrio para o directrio home do utilizador actual

cd /<foo> muda o directrio para o directrio de

caminho absoluto "/<foo>"

cd .. muda o directrio para o directrio pai

cd ~<foo> muda o directrio para o directrio home do

utilizador "<foo>"

cd muda o directrio para o directrio anterior

</etc/motd pager mostra o contedo de "/etc/motd" usando o paginador predefinido

touch <junkfile> cria um ficheiro vazio "<junkfile>"

cp <foo> <bar> copia um ficheiro "<foo>" existente para um novo ficheiro "<bar>"

rm <junkfile> remove um ficheiro "<junkfile>"

mv <foo> <bar> rename an existing file "<foo>" to a new name "<bar>" ("<bar>" must not exist)

move an existing file "<foo>" to a new

mv <foo> <bar> location "<bar>/<foo>" (the directory "<bar> " must exist)

move an existing file "<foo>" to a new

mv <foo> <bar>/ location with a new name "<bar>/<baz>" (the <baz> directory "<bar>" must exist but the directory "<bar>/<baz>" must not exist)

make an existing file "<foo>" to be

chmod 600 <foo> non-readable and non-writable by the other people (non-executable for all)

make an existing file "<foo>" to be readable

chmod 644 <foo> but non-writable by the other people (non-executable for all)

make an existing file "<foo>" to be readable

chmod 755 <foo> but non-writable by the other people

(executable for all)

find . -name <padro> find matching filenames using shell " <pattern>" (slower)

locate -d . <padro> find matching filenames using shell " <pattern>" (quicker using regularly

generated database)

grep -e "<padro>find a "<pattern>" in all files ending with " *.html ".html" in current directory and display them all

top mostra informao de processos usando ecr completo, carregue em "q" para sair

ps aux | pager mostra informao dos processos a correr usando sada ao estilo BSD

ps -ef | pager mostra informao dos processos a correr usando sada ao estilo Unix system-V

ps aux | grep -e mostra todos os processos que correm "exim"

"[e]xim4*"

e "exim4"

ps axf | pager mostra informao de todos os processos a correr com sada em arte de ACSII

kill <1234> mata todos os processos identificados pelo

ID de processo: "<1234>"

gzip <foo> descomprime "<foo>" para criar "<foo>.gz"

usando a codificao Lempel-Ziv (LZ77)

gunzip <foo>.gz descomprime "<foo>.gz" para criar "<foo>" comprime "<foo>" para criar "<foo>.bz2"

usando o algoritmo de compresso de texto organizado em blocos Burrows-Wheeler, e

bzip2 <foo>

codificao Huffman (melhor compresso que gzip)

bunzip2 <foo>.bz2descomprime "<foo>.bz2" para criar "<foo>" xz <foo> comprime "<foo>" para criar "<foo>.xz" usando o algoritmo de cadeia

LempelZivMarkov (melhor compresso que bzip2)

unxz <foo>.xz descomprime "<foo>.xz" para criar "<foo>" tar -xvf <foo>.tar extrai ficheiros do arquivo "<foo>.tar"

tar -xvzf <foo>.tar.gz extrai ficheiros do arquivo gzipado " <foo>.tar.gz"

tar -xvjf extrai ficheiros do arquivo "<foo>.tar.bz2"

<foo>.tar.bz2

tar -xvJf <foo>.tar.xz extrai ficheiros do arquivo "<foo>.tar.xz"

tar -cvf arquiva o contedo da pasta "<bar>/" no

<foo>.tar <bar>/ arquivo "<foo>.tar"

tar -cvzf <foo>.tar.gz <bar>/ arquiva o contedo da pasta "<bar>/" no arquivo comprimido "<foo>.tar.gz"

 tar -cvjf arquiva o contedo da pasta "<bar>/" no

<foo>.tar.bz2 arquivo "<foo>.tar.bz2" <bar>/

tar -cvJf <foo>.tar.xz <bar>/ arquiva o contedo da pasta "<bar>/" no arquivo "<foo>.tar.xz"

zcat README.gz | mostra o contedo do "README.gz" comprimido pager usando o paginador predefinido

zcat README.gz > cria o ficheiro "foo" com o contedo foo descomprimido de "README.gz"

zcat README.gz >>acrescenta o contedo descomprimido de foo "README.gz" ao final do ficheiro "foo" (se ele no existir, primeiro criado)

Nota

Unix tem a tradio de esconder os nomes de ficheiros que

comeam com ".". Eles so tradicionalmente ficheiros que contm informao de configurao e preferncias do utilizador.

Nota

Para o comando cd, veja builtins(7).

Nota

O paginador predefinido da vastido do sistema Debian o more (1), o qual no pode deslocar para trs. A instalar o pacote less usando o comando "apt-get install less", o less(1) torna-se o paginador predefinido e voc pode deslocar para trs com as teclas do cursor.

Nota

The "[" and "]" in the regular expression of the "ps aux | grep -e "[e]xim4*"" command above enable grep to avoid matching itself. The "4*" in the regular expression means 0 or more repeats of character "4" thus enables grep to match both "exim" and "exim4". Although "*" is used in the shell filename glob and the regular expression, their meanings are different. Learn the regular expression from grep(1).

Please traverse directories and peek into the system using the above commands as training. If you have questions on any of console commands, please make sure to read the manual page.

Por exemplo, tente o seguinte

$ man man $ man bash $ man builtins $ man grep $ man ls

The style of man pages may be a little hard to get used to, because they are rather terse, particularly the older, very traditional ones. But once you get used to it, you come to appreciate their succinctness.

Please note that many Unix-like commands including ones from GNU and BSD display brief help information if you invoke them in one of the following ways (or without any arguments in some cases).

$ <nome_do_comando> --help $ <nome_do_comando> -h

1.5. O simples comando de shell

Now you have some feel on how to use the Debian system. Let's look deep into the mechanism of the command execution in the Debian system. Here, I have simplified reality for the newbie. See bash(1) for the exact explanation.

Um comando simples uma sequncia de componentes.

1. Variable assignments (optional) 2. Nome do comando 3. Argumentos (opcional) 4. Re-direces (opcional: > , >> , < , << , etc.) 5. Control operator (optional: && , || , <newline> , ; , & , ( ,))

1.5.1. Execuo de comando e varivel de ambiente

Values of some environment variables change the behavior of some Unix commands.

Default values of environment variables are initially set by the PAM system and then some of them may be reset by some application programs.

The display manager such as gdm resets environment variables. The shell in its start up codes resets environment variables in "~/bash_profile" and "~/.bashrc".

1.5.2. varivel "$LANG"

The full locale value given to "$LANG" variable consists of 3 parts: "xx_YY.ZZZZ".

Tabela 1.17. 3 partes do valor locale

 valor localesignificado

xx ISO 639 language codes (lower case) such as "en"

YY ISO 3166 country codes (upper case) such as "US"

ZZZZ codificao, definir sempre para "UTF-8"

For language codes and country codes, see pertinent description in the "info gettext".

For the codeset on the modern Debian system, you should always set it to UTF-8 unless you specifically want to use the historic one with good reason and background knowledge.

Para mais detalhes sobre configurao do locale, veja Seco 8.3, O locale.

Nota

The "LANG=en_US" is not "LANG=C" nor "LANG=en_US.UTF-8". It is "LANG=en_US.ISO-8859-1" (see Seco 8.3.1, Bases de

codificao).

Tabela 1.18. Lista de recomendaes de locale

recomendao de localeLinguagem (rea)

en_US.UTF-8 Ingls(EUA)

en_GB.UTF-8 Ingls(Gr-Bretanha)

fr_FR.UTF-8 Francs(Frana)

de_DE.UTF-8 Alemo(Alemanha)

it_IT.UTF-8 Italiano(Itlia)

es_ES.UTF-8 Espanhol(Espanha)

ca_ES.UTF-8 Catalo(Espanha)

sv_SE.UTF-8 Sueco(Sucia)

 pt_BR.UTF-8 Portugus(Brasil)

ru_RU.UTF-8 Russo(Rssia)

zh_CN.UTF-8 Chins(Rep._Popular_da_China)

zh_TW.UTF-8 Chins(Taiwan_R.O.C.)

ja_JP.UTF-8 Japons(Japo)

ko_KR.UTF-8 Coreano(Repblica_da_Coreia)

vi_VN.UTF-8 Vietnamita(Vietname)

A execuo de comando tpica uma sequncia de linha de shell como o seguinte.

$ date Sun Jun 3 10:27:39 JST 2007 $ LANG=fr_FR.UTF-8 date

dimanche 3 juin 2007, 10:27:33 (UTC+0900)

Aqui, o programa date(1) executado com diferentes valores da varivel de ambiente "$LANG".

For the first command, "$LANG" is set to the system default locale value "en_US.UTF-8". For the second command, "$LANG" is set to the French UTF-8 locale value "fr_FR.UTF-8".

Most command executions usually do not have preceding environment variable definition. For the above example, you can alternatively execute as the following.

$ LANG=fr_FR.UTF-8 $ date dimanche 3 juin 2007, 10:27:33 (UTC+0900)

As you can see here, the output of command is affected by the environment variable to produce French output. If you want the environment variable to be inherited to subprocesses (e.g., when calling shell script), you need to export it instead by the following.

$ export LANG

Dica

When filing a bug report, running and checking the command under

"LANG=en_US.UTF-8" is good idea if you use non-English environment.

See locale(5) and locale(7) for "$LANG" and related environment variables.

Nota

I recommend you to configure the system environment just by the "$LANG" variable and to stay away from "$LC_*" variables unless it is absolutely needed.

1.5.3. varivel "$PATH"

When you type a command into the shell, the shell searches the command in the list of directories contained in the "$PATH" environment variable. The value of the "$PATH" environment variable is also called the shell's search path.

In the default Debian installation, the "$PATH" environment variable of user accounts may not include "/sbin" and "/usr/ sbin". For example, the ifconfig command needs to be issued with full path as "/sbin/ifconfig". (Similar ip command is located in "/bin".)

You can change the "$PATH" environment variable of Bash shell by "~/.bash_profile" or "~/.bashrc" files.

1.5.4. varivel "$HOME"

Many commands stores user specific configuration in the home directory and changes their behavior by their contents. The home directory is identified by the environment variable "$HOME".

Tabela 1.19. Lista de valores "$HOME"

valor de "$HOME" situao de execuo do programa

/ programa executado pelo processo de init (daemon)

/root programa executado a partir da shell de root normal

/home/ programa executado a partir da shell de

<utilizador_normal>utilizador normal

/home/ program run from the normal user GUI

<utilizador_normal>desktop menu

/home/ program run as root with "sudo program"

<utilizador_normal>

 /root program run as root with "sudo -H program"

Dica

Shell expands "~/" to current user's home directory, i.e., "$HOME/". Shell expands "~foo/" to foo's home directory, i.e., " /home/foo/".

1.5.5. Opes de linha de comandos

Some commands take arguments. Arguments starting with "-" or "--" are called options and control the behavior of the command.

$ date Mon Oct 27 23:02:09 CET 2003 $ date -R Mon, 27 Oct 2003 23:02:40 +0100

Aqui o argumento de linha de comandos "-R" altera o comportamento de date(1) para gerar uma string da data compatvel com RFC2822

1.5.6. Glob da shell

Often you want a command to work with a group of files without typing all of them. The filename expansion pattern using the shell glob, (sometimes referred as wildcards), facilitate this need.

Tabela 1.20. Padres glob da shell

padro globdescrio de regra de correspondncia da shell

* nome de ficheiro (segmento) no iniciado com "."

.* nome de ficheiro (segmento) iniciado com "."

? exactamente um caractere

[] exactamente um caractere com qualquer caractere envolvido em colchetes

[a-z] exactamente um caractere com qualquer caractere entre "a" e "z"

[^]

exactamente um caractere que no seja qualquer caractere envolvido em colchetes (excluindo "^")

Por exemplo, tente o seguinte

$ mkdir junk; cd junk; touch 1.txt 2.txt 3.c 4.h .5.txt ..6.txt $ echo *.txt 1.txt 2.txt $ echo * 1.txt 2.txt 3.c 4.h $ echo *.[hc] 3.c 4.h $ echo .* . .. .5.txt ..6.txt $ echo .*[^.]* .5.txt ..6.txt $ echo [^1-3]* 4.h $ cd ..; rm -rf junk

Veja glob(7).

Nota

Unlike normal filename expansion by the shell, the shell pattern "*" tested in find(1) with "-name" test etc., matches the

initial "." of the filename. (New POSIX feature)

Nota

BASH can be tweaked to change its glob behavior with its shopt builtin options such as "dotglob", "noglob", "nocaseglob", "nullglob", "nocaseglob", "extglob", etc. See bash(1).

1.5.7. Valor de retorno do comando

Each command returns its exit status (variable: "$?") as the return value.

Tabela 1.21. Cdigos de sada do comando

estado de sada do valor de retorno valor de retorno comando numrico lgico

sucesso zero, 0 TRUE

erro no-zero, -1 FALSE

por exemplo, tente o seguinte.

$ [ 1 = 1 ] ; echo $? 0 $ [ 1 = 2 ] ; echo $? 1

Nota

Please note that, in the logical context for the shell, success is treated as the logical TRUE which has 0 (zero) as its value. This is somewhat non-intuitive and needs to be reminded here.

1.5.8. Sequncias de comandos tpicas e redireccionamento da shell

Let's try to remember following shell command idioms typed in one line as a part of shell command.

Tabela 1.22. Idiomas de comandos de shell

idioma do descrio comando

command & background execution of command in the subshell comando1 |pipe the standard output of command1 to the

comando2 standard input of command2 (concurrent execution) comando1 pipe both standard output and standard error of 2>&1 | command1 to the standard input of command2 ( comando2 concurrent execution)

comando1 ;execute command1 and command2 sequentially comando2

comando1 &execute command1; if successful, execute command2 & comando2sequentially (return success if both command1 and command2 are successful)

comando1 |execute command1; if not successful, execute

| comando2command2 sequentially (return success if command1 or command2 are successful)

comando > redirect standard output of command to a file foo foo (overwrite)

command 2>redirect standard error of command to a file foo foo (overwrite)

command >>redirect standard output of command to a file foo foo (append)

command redirect standard error of command to a file foo 2>> foo (append)

command > redirect both standard output and standard error of foo 2>&1 command to a file "foo"

comando < redirect standard input of command to a file foo foo

command <<redirect standard input of command to the following delimiter lines until "delimiter" is met (here document)

command redirect standard input of command to the following <<lines until "delimiter" is met (here document, the

delimiter leading tab characters are stripped from input lines)

The Debian system is a multi-tasking system. Background jobs allow users to run multiple programs in a single shell. The

management of the background process involves the shell builtins: jobs, fg, bg, and kill. Please read sections of bash (1) under "SIGNALS", and "JOB CONTROL", and builtins(1).

Por exemplo, tente o seguinte

$ </etc/motd pager

$ pager </etc/motd

$ pager /etc/motd

$ cat /etc/motd | pager

Although all 4 examples of shell redirections display the same thing, the last example runs an extra cat command and wastes resources with no reason.

The shell allows you to open files using the exec builtin with an arbitrary file descriptor.

$ echo Hello >foo $ exec 3<foo 4>bar # abrir ficheiros $ cat <&3 >&4 # redireccionar stdin para 3, stdout para 4

$ exec 3<&- 4>&- # fechar ficheiros $ cat bar Hello

Here, "n<&-" and "n>&-" mean to close the file descriptor "n".

The file descriptor 0-2 are predefined.

Tabela 1.23. Predefined file descriptors

dispositivodescrio descritor de ficheiro

stdin entrada standard0

stdout sada standard 1

stderr erro standard 2

1.5.9. Command alias

You can set an alias for the frequently used command.

Por exemplo, tente o seguinte

$ alias la='ls -la'

Now, "la" works as a short hand for "ls -la" which lists all

files in the long listing format.

You can list any existing aliases by alias (see bash(1) under "SHELL BUILTIN COMMANDS").

$ alias ... alias la='ls -la'

You can identity exact path or identity of the command by type (see bash(1) under "SHELL BUILTIN COMMANDS").

Por exemplo, tente o seguinte

$ type ls ls is hashed (/bin/ls) $ type la la is aliased to ls -la $ type echo echo is a shell builtin $ type file file is /usr/bin/file

Here ls was recently searched while "file" was not, thus "ls" is "hashed", i.e., the shell has an internal record for the quick access to the location of the "ls" command.

Dica

Veja Seco 9.2.7, Comandos coloridos.

1.6. Processamento de texto estilo Unix

In Unix-like work environment, text processing is done by piping text through chains of standard text processing tools. This was another crucial Unix innovation.

1.6.1. Ferramentas de texto de Unix

Existem algumas ferramentas standard de processamento de texto que so muito usadas nos sistemas tipo Unix.

Nenhuma expresso regular usada:

cat(1) concatena ficheiros e escreve o contedo inteiro. tac(1) concatena ficheiros e escreve-os em reverso. cut(1) selecciona partes de linhas e escreve-as. head(1) escreve a parte inicial de ficheiros. tail(1) escreve a parte final de ficheiros. sort(1) organiza as linhas de ficheiros de texto. uniq(1) remove linhas duplicadas de um ficheiro organizado. tr(1) traduz ou apaga caracteres. diff(1) compara ficheiros linha a linha. usada uma expresso regular bsica (BRE):

grep(1) faz coincidir texto com padres.

 ed(1) um editor de linhas primitivo. sed(1) um editor de fluxos. vim(1) um editor de cran. emacs(1) um editor de cran. (BRE de certo modo extensa) usada expresso regular extensa (ERE):

egrep(1) faz coincidir texto com padres. awk(1) faz processamento de texto simples. tcl(3tcl) pode fazer todo o processamento de texto concebvel: re_syntax(3). Bastante usado com tk(3tk). perl(1) pode fazer todo o processamento de texto concebvel. perlre(1). pcregrep(1) from the pcregrep package matches text with Perl Compatible Regular Expressions (PCRE) pattern. python(1) com o mdulo re pode fazer todo o processamento de texto concebvel. Veja "/usr/share/doc/ python/html/index.html".

Se voc no ter a certeza do que estes comandos fazem, por favor use "man comando" para descobri-lo por si.

Nota

Sort order and range expression are locale dependent. If you wish to obtain traditional behavior for a command, use C locale instead of UTF-8 ones by prepnding command with "LANG=C" (see Seco 1.5.2, varivel "$LANG" and Seco 8.3, O locale).

Nota

Perl regular expressions (perlre(1)), Perl Compatible Regular Expressions (PCRE), and Python regular expressions offered by the re module have many common extensions to the normal ERE.

1.6.2. Expresses regulares

Regular expressions are used in many text processing tools. They are analogous to the shell globs, but they are more complicated and powerful.

The regular expression describes the matching pattern and is made up of text characters and metacharacters.

The metacharacter is just a character with a special meaning. There are 2 major styles, BRE and ERE, depending on the text tools as described above.

Tabela 1.24. Meta-caracteres para BRE e ERE

BRE ERE descrio da expresso regular

\ . [ ] ^\ . [ $ *

] ^ $ common metacharacters

\+ \? \( \) \{ \} \|

BRE only "\" escaped metacharacters

+ ? (

) { } ERE only non-"\" escaped metacharacters |

c c match non-metacharacter "c"

\c \c match a literal character "c" even if "c" is metacharacter by itself

. . match any character including newline

^ ^ posio no incio de uma string

$ $ posio no fim de uma string

\< \< position at the beginning of a word

 \> \> position at the end of a word

\[abc\] [abc]match any characters in "abc"

\[^abc\][^ match any characters except in "abc" abc]

r* r* match zero or more regular expressions identified by "r"

r\+ r+ match one or more regular expressions identified by "r"

r\? r? match zero or one regular expressions identified by "r"

r1\|r2 r1|r2 match one of the regular expressions identified by "r1" or "r2"

\(r1\|r2 (r1| match one of the regular expressions \) r2) identified by "r1" or "r2" and treat it as a

bracketed regular expression

The regular expression of emacs is basically BRE but has been extended to treat "+"and "?" as the metacharacters as in ERE. Thus, there are no needs to escape them with "\" in the regular expression of emacs.

grep(1) pode ser usado para executar a pesquisa de texto usando a expresso regular.

Por exemplo, tente o seguinte

$ egrep 'GNU.*LICENSE|Yoyodyne' /usr/share/common-licenses/GPL GNU GENERAL PUBLIC LICENSE GNU GENERAL PUBLIC LICENSE Yoyodyne, Inc., hereby disclaims all copyright interest in the program

Dica

Veja Seco 9.2.7, Comandos coloridos.

1.6.3. Expresses de substituio

Para a expresso de substituio, alguns caracteres tm significados especiais.

Tabela 1.25. A expresso de substituio

expresso de descrio do texto para substituir a substituio expresso de substituio

& what the regular expression matched (use \& in emacs)

\n what the n-th bracketed regular expression matched ("n" being number)

For Perl replacement string, "$n" is used instead of "\n" and "& " has no special meaning.

Por exemplo, tente o seguinte

$ echo zzz1abc2efg3hij4 | \ sed -e 's/\(1[a-z]*\)[0-9]*\(.*\)$/=&=/' zzz=1abc2efg3hij4= $ echo zzz1abc2efg3hij4 | \ sed -e 's/\(1[a-z]*\)[0-9]*\(.*\)$/\2===\1/' zzzefg3hij4===1abc $ echo zzz1abc2efg3hij4 | \

perl -pe 's/(1[a-z]*)[0-9]*(.*)$/$2===$1/' zzzefg3hij4===1abc $ echo zzz1abc2efg3hij4 | \ perl -pe 's/(1[a-z]*)[0-9]*(.*)$/=&=/' zzz=&=

Here please pay extra attention to the style of the bracketed regular expression and how the matched strings are used in the text replacement process on different tools.

These regular expressions can be used for cursor movements and text replacement actions in some editors too.

The back slash "\" at the end of line in the shell commandline escapes newline as a white space character and continues shell command line input to the next line.

Por favor leia todos os manuais relacionados para aprender estes comandos.

1.6.4. Substituio global com expresses regulares

The ed(1) command can replace all instances of "FROM_REGEX" with "TO_TEXT" in "file".

$ ed file <<EOF ,s/FROM_REGEX/TO_TEXT/g w q

EOF

The sed(1) command can replace all instances of "FROM_REGEX" with "TO_TEXT" in "file".

$ sed file 's/FROM_REGEX/TO_TEXT/g' | sponge file

Dica

The sponge(8) command is a non-standard Unix tool offered by the moreutils package. This is quite useful when you wish to overwrite original file.

The vim(1) command can replace all instances of "FROM_REGEX" with "TO_TEXT" in "file" by using ex(1) commands.

$ vim '+%s/FROM_REGEX/TO_TEXT/gc' '+w' '+q' ficheiro

Dica

The "c" flag in the above ensures interactive confirmation for each substitution.

Mltiplos ficheiros ("ficheiro1", "ficheiro2",e "ficheiro3") podem ser processados com expresses regulares semelhana com vim(1) ou perl(1).

$ vim '+argdo %s/FROM_REGEX/TO_TEXT/ge|update' '+q' ficheiro1 ficheiro2 ficheiro3

Dica

The "e" flag in the above prevents the "No match" error from breaking a mapping.

$ perl -i -p -e 's/FROM_REGEX/TO_TEXT/g;' ficheiro1 ficheiro2 ficheiro3

In the perl(1) example, "-i" is for in-place editing, "-p" is for implicit loop over files.

Dica

Use of argument "-i.bak" instead of "-i" keeps each original file by adding ".bak" to its filename. This makes recovery from errors easier for complex substitutions.

Nota

ed(1) and vim(1) are BRE; perl(1) is ERE.

1.6.5. Extrair dados de tabela de ficheiro de texto

Let's consider a text file called "DPL" in which some pre-2004 Debian project leader's names and their initiation days are listed in a space-separated format.

Ian

Murdock August 1993

Bruce Perens April 1996

Ian

Jackson January 1998

Wichert Akkerman January 1999 Ben Collins April 2001

Bdale Garbee April 2002 Martin Michlmayr March 2003

Dica

See "A Brief History of Debian" for the latest Debian leadership history.

O awk frequentemente usado para extrair dados deste tipo de ficheiros.

Por exemplo, tente o seguinte

$ awk '{ print $3 }' <DPL August April January January April April March $ awk '($1=="Ian") { print }' <DPL Ian Ian Murdock August 1993 Jackson January 1998

# month started

# DPL called Ian

$ awk '($2=="Perens") { print $3,$4 }' <DPL # When Perens started April 1996

Shells such as Bash can be also used to parse this kind of file.

Por exemplo, tente o seguinte

$ while read first last month year; do echo $month done <DPL ... same output as the first Awk example

Here, the read builtin command uses characters in "$IFS" (internal field separators) to split lines into words.

If you change "$IFS" to ":", you can parse "/etc/passwd" with shell nicely.

$ oldIFS="$IFS" # guarda o valor antigo $ IFS=':' $ while read user password uid gid rest_of_line; do if [ "$user" = "bozo" ]; then echo "$user's ID is $uid" fi done < /etc/passwd bozo's ID is 1000 $ IFS="$oldIFS" # restaura o valor antigo

(If Awk is used to do the equivalent, use "FS=':'" to set the field separator.)

IFS is also used by the shell to split results of parameter expansion, command substitution, and arithmetic expansion. These do not occur within double or single quoted words. The default value of IFS is <space>, <tab>, and <newline> combined.

Be careful about using this shell IFS tricks. Strange things may happen, when shell interprets some parts of the script as its input.

$ IFS=":,"

# use ":" and "," as IFS # echo is a Bash builtin

$ echo IFS=$IFS, IFS="$IFS" IFS= , IFS=:, $ date -R

# just a command output

Sat, 23 Aug 2003 08:30:15 +0200 $ echo $(date -R) # sub shell --> input to main shell

Sat 23 Aug 2003 08 30 36 +0200 $ unset IFS $ echo $(date -R) Sat, 23 Aug 2003 08:30:50 +0200 # reset IFS to the default

1.6.6. Script snippets for piping commands

The following scripts do nice things as a part of a pipe.

Tabela 1.26. List of script snippets for piping commands

script snippet (type efeito do comando

in one line)

find /usr -print encontra todos os sob "/usr"

seq 1 100 escreve 1 at 100

| xargs -n 1 <command> run command repeatedly with each item from pipe as its argument

| xargs -n 1 echo split white-space-separated items from pipe into lines

| xargs echo merge all lines from pipe into a line

| grep -e extract lines from pipe containing <regex_pattern>

<regex_pattern>

| grep -v -e extract lines from pipe not containing <regex_pattern>

<regex_pattern>

| cut -d: -f3 extract third field from pipe separated

by ":" (passwd file etc.)

 | awk '{ print $3 }' extract third field from pipe separated by whitespaces

| awk -F'\t' '{ printextract third field from pipe separated $3 }' by tab

| col -bx remove backspace and expand tabs to spaces

| expand expande separadores

| sort| uniq organiza e remove duplicados

| tr 'A-Z' 'a-z' converte maisculas para minsculas

| tr -d '\n' concatena linhas em uma linha

| tr -d '\r' remove CR

| sed 's/^/# /' adiciona "#" ao inicio de cada linha

 | sed 's/\.ext//g' remove ".ext"

| sed -n -e 2p escreve a segunda linha

| head -n 2 escreve as primeiras duas linhas

| tail -n 2 escreve as ltimas duas linhas

One-line shell script can loop over many files using find(1) and xargs(1) to perform quite complicated tasks. See Seco 10.1.5, Idiomas para a seleco de ficheiros and Seco 9.5.9, Repeating a command looping over files.

Quando a utilizao dos modos interactivos da shell se torna muito complicada, por favor considere escrever um script de shell (veja Seco 12.1, O script shell).

Captulo 2. Gesto de pacotes Debian

Nota

Este captulo escrito assumindo o lanamento estvel mais

recente com o nome de cdigo: squeeze.

Debian is a volunteer organization which builds consistent distributions of pre-compiled binary packages of free software and distributes them from its archive.

The Debian archive is offered by many remote mirror sites for access through HTTP and FTP methods. It is also available as CD-ROM/DVD.

The Debian package management system, when used properly, offers the user to install consistent sets of binary packages to the system from the archive. Currently, there are 30552 packages available for the amd64 architecture.

The Debian package management system has a rich history and many choices for the front end user program and back end archive access method to be used. Currently, we recommend the following.

apt-get(8) para todas as operaes de linha de comandos, incluindo a instalao e remoo de pacotes, e os dist-upgrades. aptitude(8) para uma interface de texto interactiva para gerir os pacotes instalados e procurar os pacotes disponveis. update-manager(8) para manter o seu sistema actualizado se voc estiver a correr o ambiente de trabalho GNOME predefinido.

Tabela 2.1. Lista de ferramentas de gesto de pacotes Debian

pacote popcon tamanhodescrio

apt * Advanced Packaging Tool (APT), front-end for dpkg providing "http", "ftp",

V:90,

I:99 5600 and "file" archive access methods (apt-get/ apt-cache commands included)

aptitude * V:25, Gestor de pacotes baseado

I:98 11916 em terminal interactivo com aptitude(8)

Aplicao do GNOME que

update-manager-gnomeV:7, 1221 gere actualizaes de * I:10 software com o update-manager(8)

ferramenta para

V:5,

seleccionar tarefas para

tasksel *

I:93 904 instalao no sistema Debian (frontend para o APT)

pacote de melhoramento para o APT para activar a

unattended-upgrades V:4, *

I:31 280 instalao automtica de actualizaes de segurana

dselect * gestor de pacotes baseado em terminal (o standard

V:2,

I:30 2404 anterior, frontend para o APT e outros mtodos de acesso antigos)

dpkg * V:92, 6804 sistema de gesto de I:99 pacotes para Debian

synaptic * V:13, gestor de pacotes grfico

I:40 6464 (frontend do GNOME para o APT)

Programas utilitrios do

apt-utils *

V:51, 516 APT: apt-extracttemplates I:99 (1), apt-ftparchive(1), e apt-sortpkgs(1)

V:11, ferramenta de notificao

apt-listchanges * I:17 280 do histrico de alteraes do pacote

apt-listbugs * V:1.4, 508 lista bugs crticos antes de cada instalao do APT

I:2

apt-file * Utilitrio de busca de

V:2, 188 pacotes do APT I:9 interface de linha de comandos

apt-rdepends * V:0.13,92 lista dependncias de

I:0.9

pacote recursivamente

2.1. Pr-requisitos da gesto de pacotes Debian

2.1.1. Configurao de pacotes

Aqui esto alguns pontos chave para configurao de pacotes no sistema Debian.

A configurao manual feita pelo administrador do sistema respeitada. Por outras palavras, o sistema de configurao de pacotes no faz configuraes intrusivas por convenincia. Cada pacote vem com o seu prprio script de configurao com a interface de utilizador standard chamada debconf(7) para ajudar no processo inicial de instalao do pacote. Os Programadores da Debian do o seu melhor para tornar a sua experincia de actualizao isenta de falhas com scripts de configurao de pacotes. As funcionalidades totais do software empacotado esto disponveis ao administrador do sistema. Mas aquelas com riscos de segurana esto desactivadas na instalao predefinida. Se voc activou manualmente um servio com alguns riscos de segurana voc o responsvel pelo confinamento de risco. A configurao esotrica pode ser activada manualmente pelo administrador do sistema. Isto pode criar interferncias com programas de ajuda genricos populares para a configurao do sistema.

2.1.2. Precaues bsicas

Ateno

Do not install packages from random mixture of suites. It

probably breaks the package consistency which requires deep system management knowledge, such as compiler ABI, library version, interpreter features, etc.

The newbie Debian system administrator should stay with the stable release of Debian while applying only security updates. I mean that some of the following valid actions are better avoided, as a precaution, until you understand the Debian system very well. Here are some reminders.

Do not include testing or unstable in "/etc/apt/ sources.list". No misture Debian standard com outros arquivos no Debian como o Ubuntu em "/etc/apt/sources.list". No crie o "/etc/apt/preferences". No altere o comportamento predefinido das ferramentas de gesto de pacotes atravs de ficheiros de configurao sem conhecer os seus impactos totais. No instale pacotes aleatrios por "dpkg -i <qualquer_pacote>". Nunca instale pacotes aleatrios por "dpkg --force-all -i <qualquer_pacote>". No apague ou altere os ficheiros em "/var/lib/dpkg/". No sobrescreva ficheiros do sistema ao instalar programas de software directamente compilados da fonte.

Instale-os para "/usr/local" ou "/opt", se necessrio.

Os efeitos no-compatveis causados pelas aces em cima ao sistema de gesto de pacotes da Debian podem deixar o seu sistema inutilizado.

O administrador de sistema Debian srio que corre servidores de misses crticas, deve tomar precaues extra.

No instale nenhuns pacotes incluindo as actualizaes de segurana da Debian sem os testar completamente com as suas configuraes particulares sob condies seguras.

Voc como o administrador do sistema o responsvel final pelo seu sistema. A longa histria de estabilidade do sistema Debian no uma garantia s por si.

2.1.3. A vida com actualizaes eternas

Despite my warnings above, I know many readers of this document wish to run the testing or unstable suites of Debian as their main system for self-administered Desktop environments. This is because they work very well, are updated frequently, and offer the latest features.

Cuidado

For your production server, the stable suite with the security updates is recommended. The same can be said for desktop PCs on which you can spend limited administration efforts, e.g. for

your mother's PC.

It takes no more than simply setting the distribution string in the "/etc/apt/sources.list" to the suite name: "testing" or "unstable"; or the codename: "wheezy" or "sid". This makes you live the life of eternal upgrades.

The use of testing or unstable is a lot of fun but comes with some risks. Even though the unstable suite of Debian system looks very stable for most of the times, there have been some package problems on the testing and unstable suite of Debian system and a few of them were not so trivial to resolve. It may be quite painful for you. Sometimes, you may have a broken package or missing functionality for a few weeks.

Aqui esto algumas ideias para assegurar recuperao fcil e rpida de bugs nos pacotes Debian.

Make the system dual bootable by installing the stable suite of Debian system to another partition Make the installation CD handy for the rescue boot Considere instalar o apt-listbugs para verificar informao do Debian Bug Tracking System (BTS) antes da actualizao. Conhea o suficiente da infraestrutura do sistema de pacotes para contornar o problema Crie um chroot ou ambiente semelhante para antecipadamente correr o sistema mais recente nele (veja Seco 9.8, Sistema virtualizado)

(If you can not do any one of these precautionary actions, you are probably not ready for the testing and unstable suites.)

Enlightenment with the following saves a person from the eternal karmic struggle of upgrade hell and let him reach Debian nirvana .

2.1.4. Bases de arquivos Debian

Vamos olhar para o arquivo Debian a partir da perspectiva do utilizador do sistema.

Dica

Official policy of the Debian archive is defined at Debian Policy Manual, Chapter 2 - The Debian Archive.

For the typical HTTP access, the archive is specified in the "/ etc/apt/sources.list" file as the following, e.g. for the current stable = squeeze system.

deb http://ftp.XX.debian.org/debian/ squeeze main contrib non-free deb-src http://ftp.XX.debian.org/debian/ squeeze main contrib non-free

deb http://security.debian.org/ squeeze/updates main contrib deb-src http://security.debian.org/ squeeze/updates main contrib

Please note "ftp.XX.debian.org" must be replaced with appropriate mirror site URL for your location, for USA

"ftp.us.debian.org", which can be found in the list of Debian worldwide mirror sites. The status of these servers can be checked at Debian Mirror Checker site.

Here, I tend to use codename "squeeze" instead of suite name "stable" to avoid surprises when the next stable is released.

O significado de "/etc/apt/sources.list" descrito em sources.list(5) e os pontos chave so os seguintes.

A linha "deb" define os pacotes binrios. A linha "deb-src" define os pacotes fonte. O 1 argumento o URL raiz do arquivo Debian. O 2 argumento o nome da distribuio: seja o nome de suite ou o nome de cdigo. O 3 argumento e seguintes so a lista de nomes de rea de arquivo vlidos do arquivo Debian.

The "deb-src" lines can safely be omitted (or commented out by placing "#" at the start of the line) if it is just for aptitude which does not access source related meta data. It speeds up the updates of the archive meta data. The URL can be "http://", "ftp://", "file://", .

Dica

If "sid" is used in the above example instead of "squeeze", the "deb: http://security.debian.org/ " line for security updates in the "/etc/apt/sources.list" is not required. This is because

there is no security update archive for "sid" (unstable).

Aqui est uma lista de URLs de sites de arquivo Debian e nomes das suites ou nomes de cdigo usados no ficheiro de configurao.

Tabela 2.2. Lista de sites de arquivos Debian

URL do arquivo nome da suite (nome de objectivo

cdigo)

http:// lanamento

ftp.XX.debian.org/ stable (squeeze) debian/

(squeeze) stable

http:// lanamento (wheezy) testing

ftp.XX.debian.org/ testing (wheezy) debian/

http:// lanamento (sid) unstable

ftp.XX.debian.org/ unstable (sid) debian/

http:// pr-lanamento

ftp.XX.debian.org/ experimental debian/

experimental

(opcional, apenas para programador)

http:// Actualizaes para o prximo

ftp.XX.debian.org/ stable-proposed-updateslanamento de debian/ ponto estvel (opcional)

http:// actualizaes de stable/updates segurana para o lanamento stable (importante)

security.debian.org/

http:// actualizaes de segurana para o lanamento

security.debian.org/testing/updates testing

(importante)

http:// compatible

updates for spam filter, IM

ftp.XX.debian.org/ squeeze-updates debian/

clients, etc. for

squeeze

http:// newer backported packages for

backports.debian.orgsqueeze-backports /debian-backports/

squeeze (optional)

Cuidado

Only pure stable release with security updates provides the best stability. Running mostly stable release mixed with some packages from testing or unstable release is riskier than running pure unstable release for library version mismatch etc. If you really need the latest version of some programs under stable release, please use packages from squeeze-updates and http://backports.debian.org (see Seco 2.7.4, Updates and Backports) services. These services must be used with extra care.

Cuidado

You should basically list only one of stable, testing, or unstable suites in the "deb" line. If you list any combination of stable, testing, and unstable suites in the "deb" line, APT programs slow down while only the latest archive is effective.

Multiple listing makes sense for these when the "/etc/apt/ preferences" file is used with clear objectives (see Seco 2.7.3, Tweaking candidate version).

Dica

For the Debian system with the stable and testing suites, it is a good idea to include lines with "http://security.debian.org/" in the "/etc/apt/sources.list" to enable security updates as in the example above.

Nota

The security bugs for the stable archive are fixed by the Debian security team. This activity has been quite rigorous and reliable. Those for the testing archive may be fixed by the Debian testing security team. For several reasons, this activity is not as rigorous as that for stable and you may need to wait for the migration of fixed unstable packages. Those for the unstable archive are fixed by the individual maintainer. Actively maintained unstable packages are usually in a fairly good shape by leveraging latest upstream security fixes. See Debian security FAQ for how Debian handles security bugs.

Tabela 2.3. Lista de rea de arquivo Debian

rea nmero de critrio do componente do pacote

pacotes

main 29887 complacente com DSFG e nenhuma

dependncia a non-free

contrib 202 complacente com DSFG mas com

dependncias a non-free

non-free463 no complacente com DSFG

Here the number of packages in the above is for the amd64 architecture. Strictly speaking, only the main area archive shall be considered as the Debian system.

The Debian archive organization can be studied best by pointing your browser to the each archive URL appended with dists or pool.

The distribution is referred by two ways, the suite or codename. The word distribution is alternatively used as the synonym to the suite in many documentations. The relationship between the suite and the codename can be summarized as the following.

Tabela 2.4. A relao entre suite e nome de cdigo

 Temporizao suite = stable suite = testing suite = unstable

aps o nome de cdigo nome de cdigo =nome de = squeeze wheezy cdigo = sid

lanamento squeeze

aps o nome de cdigo nome de cdigo =nome de = wheezy wheezy+1 cdigo = sid

lanamento wheezy

A histria dos nomes de cdigo est descrita em Debian FAQ: 6.3.1 Que outros nomes de cdigo foram usados no passado?

In the stricter Debian archive terminology, the word "section" is specifically used for the categorization of packages by the application area. (Although, the word "main section" may sometimes be used to describe the Debian archive area named as "main".)

Every time a new upload is done by the Debian developer (DD) to the unstable archive (via incoming processing), DD is required

to ensure uploaded packages to be compatible with the latest set of packages in the latest unstable archive.

If DD breaks this compatibility intentionally for important library upgrade etc, there is usually announcement to the debian-devel mailing list etc.

Before a set of packages are moved by the Debian archive maintenance script from the unstable archive to the testing archive, the archive maintenance script not only checks the maturity (about 10 days old) and the status of the RC bug reports for the packages but also tries to ensure them to be compatible with the latest set of packages in the testing archive. This process makes the testing archive very current and usable.

Through the gradual archive freeze process led by the release team, the testing archive is matured to make it completely consistent and bug free with some manual interventions. Then the new stable release is created by assigning the codename for the old testing archive to the new stable archive and creating the new codename for the new testing archive. The initial contents of the new testing archive is exactly the same as that of the newly released stable archive.

Both the unstable and the testing archives may suffer temporary glitches due to several factors.

Broken package upload to the archive (mostly for unstable)

 Delay of accepting the new packages to the archive (mostly for unstable) Archive synchronization timing issue (both for testing and unstable) Interveno manual no arquivo tal como remoo de pacotes (mais para testing) etc.

Se alguma vez voc decidir usar estes arquivos, dever ser capaz de corrigir ou contornar este tipo de problemas.

Cuidado

For about few months after a new stable release, most desktop users should use the stable archive with its security updates even if they usually use unstable or testing archives. For this transition period, both unstable and testing archives are not good for most people. Your system is difficult to keep in good working condition with the unstable archive since it suffers surges of major upgrades for core packages. The testing archive is not useful either since it contains mostly the same content as the stable archive without its security support (Debian testing-security-announce 2008-12). After a month or so, the unstable archive may be usable if you are careful.

Dica

When tracking the testing archive, problem caused by a removed package is usually worked around by installing corresponding package from the unstable archive which is uploaded for bug fix.

Veja Manual de Polticas Debian para definies de arquivo.

"Seces" "Prioridades" "Sistema base" "Pacotes essenciais"

2.1.5. Dependncias de pacote

O sistema Debian oferece um conjunto consistente de pacotes binrios atravs do seu mecanismo de declarao de dependncias binrias versionadas nos campos do ficheiro de controle. Aqui est uma definio deles um pouco simplificada.

"Depends"

Isto declara uma dependncia absoluta e todos os pacotes listados neste campo tm de ser instalados ao mesmo tempo ou com antecedncia. "Pre-Depends"

Isto como o Depends, excepto que requer a instalao completa de todos os pacotes listados com antecedncia. "Recommends"

Isto declara uma dependncia forte mas no absoluta. A maioria dos utilizadores no iriam querer o pacote a

menos que todos os pacotes listados neste campo estejam instalados. "Suggests"

Isto declara uma dependncia fraca. Muitos utilizadores deste pacote podem beneficiar ao instalar os pacotes listados neste campo mas podem ter as funes razoveis sem eles. "Enhances"

Isto declara uma dependncia fraca como o Suggests mas funciona na direco oposta. "Breaks"

Isto declara uma incompatibilidade do pacote normalmente com alguma especificao de verso. Geralmente a resoluo actualizar todos os pacotes listados neste campo. "Conflicts"

Isto declara uma incompatibilidade absoluta. Todos os pacotes listados neste campo tm de ser removidos para instalar este pacote. "Replaces"

Isto declarado quando os ficheiros instalados por este pacote substituem ficheiros nos pacotes listados. "Provides"

 Isto declarado quando este pacote disponibiliza todos os ficheiros e funcionalidades dos pacotes listados.

Nota

Por favor note que definir "Provides", "Conflicts" e "Replaces" em simultneo a um pacote virtual a configurao s. Isto assegura que apenas um pacote real que disponibilize este pacote virtual possa ser instalado de cada vez.

A definio oficial incluindo dependncias de fonte pode ser encontrada em O Manual de Polticas: Captulo 7 - Declarar relaes entre pacotes.

2.1.6. O fluxo de eventos da gesto de pacotes

Aqui est um resumo do fluxo de eventos simplificado da gesto de pacotes pelo APT.

Update ("aptitude update" ou "apt-get update"):

1. Obtm meta-dados do arquivo a partir do arquivo remoto 2. Reconstri e actualiza os meta-dados locais para uso pelo APT Upgrade ("aptitude safe-upgrade" e "aptitude full-upgrade", ou "apt-get upgrade" e "apt-get dist-upgrade"):

1. Escolhe a verso candidata que geralmente a verso

mais recente disponvel para todos os pacotes instalados (veja Seco 2.7.3, Tweaking candidate version para excepes). 2. Resolve a dependncia do pacote 3. Obtm os pacotes binrios seleccionados do arquivo remoto se a verso candidata diferente da verso instalada. 4. Desempacota os pacotes binrios obtidos 5. Correr o script preinst 6. Instala os ficheiros binrios 7. Correr o script postinst Install ("aptitude install " ou "apt-get install "):

1. Escolhe os pacotes listados na linha de comandos 2. Resolve a dependncia do pacote 3. Obtm os pacotes binrios seleccionados a partir do arquivo remoto 4. Desempacota os pacotes binrios obtidos 5. Correr o script preinst 6. Instala os ficheiros binrios 7. Correr o script postinst Remove ("aptitude remove " ou "apt-get remove "):

1. Escolhe os pacotes listados na linha de comandos 2. Resolve a dependncia do pacote 3. Correr o script prerm 4. Remove os ficheiros instalados excepto os ficheiros de configurao 5. Correr o script postrm

 Purge ("aptitude purge " ou "apt-get purge "):

1. Escolhe os pacotes listados na linha de comandos 2. Resolve a dependncia do pacote 3. Correr o script prerm 4. Remove os ficheiros instalados incluindo os ficheiros de configurao 5. Correr o script postrm

Aqui, saltei intencionalmente detalhes tcnicos para beneficiar a maioria.

2.1.7. Primeira resposta a problemas com a gesto do pacote

You should read the fine official documentation. The first document to read is the Debian specific "/usr/share/doc/ <package_name>/README.Debian". Other documentation in "/usr/ share/doc/<package_name>/" should be consulted too. If you set shell as Seco 1.4.2, Personalizar o bash, type the following.

$ cd <nome_do_pacote> $ pager README.Debian $ mc

Voc pode precisar de instalar o pacote de documentao correspondente com o sufixo "-doc" no nome, para informaes mais detalhadas.

Se voc est a ter problemas com um pacote especfico , certifique-se de verificar o Sistema de acompanhamento de bugs Debian (BTS) primeiro.

Tabela 2.5. Lista de sites web chave para resolver problemas com um pacote especfico.

site web comando

Pgina inicial do Sistema de sensible-browser "http:// acompanhamento de bugs Debian bugs.debian.org/" (BTS)

O relatrio de bug de um nome desensible-browser "http:// pacote conhecido bugs.debian.org/

<nome_do_pacote>"

O relatrio de bug de um nmero sensible-browser "http:// de bug conhecido bugs.debian.org/

<nmero_do_bug>"

Procure no Google com palavras de busca incluindo

"site:debian.org", "site:wiki.debian.org", "site:lists.debian.org", etc.

Quando voc criar um relatrio de bug, por favor use o comando reportbug(1).

2.2. Operaes bsicas de gesto de pacotes

As operaes bsicas de gesto de pacotes no sistema Debian podem ser executas por qualquer ferramenta de gesto de pacotes disponvel no sistema Debian. Aqui vamos explicar as ferramentas de gesto bsica de pacotes: apt-get / apt-cache e aptitude.

Para as operaes de gesto de pacotes que envolvam a instalao ou actualizao de metadados do pacote, voc precisa de ter privilgios de root.

2.2.1. apt-get / apt-cache contra o aptitude

Os comandos apt-get e apt-cache so as ferramentas de gesto de pacotes mais bsicas

O apt-get e o apt-cache oferecem apenas a interface de linha de comandos. O apt-get mais apropriado para a actualizao maior ao sistema entre lanamentos, etc. O apt-get oferece um resolvedor de pacotes robusto e estvel que usa dados de estado dos pacotes comuns. O apt-get foi actualizado para suportar a auto-instalao e

auto-remoo de pacotes recomendados. O apt-get foi actualizado para suportar o registo em log das actividades de pacotes. O apt-cache oferece uma busca baseada em expresses regulares standard no nome do pacote e na descrio. O apt-get e o apt-cache podem gerir mltiplas verses de pacotes usando o /etc/apt/preferences mas fica bastante pesado.

O comando aptitude a ferramenta de gesto de pacotes mais verstil.

O aptitude oferece a interface de utilizador de texto interactiva de cran completo. O aptitude tambm oferece uma interface de utilizador de linha de comandos. O aptitude mais apropriado para a gesto de pacotes interactiva diria como o inspeccionar os pacotes instalados e procurar pacotes disponveis. O aptitude oferece um resolvedor de pacotes avanado que tambm usa uns dados de estado de pacotes extra usados apenas pelo aptitude. O aptitude suporta auto-instalao e auto-remoo de pacotes recomendados. O aptitude suporta registo em log das actividades de pacotes. O aptitude oferece um busca baseada em expresses regulares avanada em todos os metadados dos pacotes.

 O aptitude pode gerir mltiplas verses de pacotes sem usar o /etc/apt/preferences e bastante intuitivo.

Nota

Although the aptitude command comes with rich features such as its enhanced package resolver, this complexity has caused (or may still causes) some regressions such as Bug #411123, Bug # 514930, and Bug #570377. In case of doubt, please use the apt-get and apt-cache commands over the aptitude command.

2.2.2. Operaes bsicas de gesto de pacotes com a linha de comandos

Aqui esto algumas operaes bsicas de gesto de pacotes com a linha de comandos usando aptitude(8) e apt-get(8) / apt-cache (8).

Tabela 2.6. Operaes bsicas de gesto de pacotes com a linha de comandos usando aptitude(8) e apt-get(8) / apt-cache(8).

sintaxe do sintaxe do aptitude apt-get/ descrio apt-cache

aptitude apt-get actualiza os metadados do arquivo de

update

update

pacotes

aptitude apt-get instala a verso candidata do pacote

install foo install foo "foo" com as suas dependncias

aptitude apt-get instala as verses candidatas dos pacotes instalados sem remover

safe-upgradeupgrade

quaisquer outros pacotes

aptitude apt-get instala as verses candidatas dos

full-upgradedist-upgradepacotes instalados removendo outros <package> pacotes caso necessrio

aptitude apt-get remove o pacote "foo" deixando os

remove foo remove foo seus ficheiros de configurao

N/D apt-get remove os pacote auto-instalados que

autoremove j no so necessrios

aptitude apt-get purga o pacote "foo" com os seus

purge foo purge foo ficheiros de configurao

aptitude apt-get limpa completamente o repositrio

clean

clean

local de ficheiros de pacotes

obtidos

aptitude apt-get clear out the local repository of

autoclean autoclean retrieved package files for outdated packages

aptitude apt-cache mostra informao detalhada acerca show foo show do pacote "foo"

<package>

aptitude apt-cache search <regex> search <regex>

search packages which match <regex>

aptitude why <regex> N/D explain the reason why <regex> matching packages should be

installed

aptitude why-not <regex> N/D explain the reason why <regex> matching packages can not be installed

Nota

Since apt-get and aptitude share auto-installed package status (see Seco 2.5.5, O estado do pacote para o APT) after lenny, you can mix these tools without major troubles (see Bug #594490 ).

The difference between "safe-upgrade"/"upgrade" and "full-upgrade"/"dist-upgrade" only appears when new versions of packages stand in different dependency relationships from old versions of those packages. The "aptitude safe-upgrade" command does not install new packages nor remove installed packages.

The "aptitude why <regex>" can list more information by "aptitude -v why <regex>". Similar information can be obtained by "apt-cache rdepends <package>".

When aptitude command is started in the commandline mode and faces some issues such as package conflicts, you can switch to the full screen interactive mode by pressing "e"-key later at the prompt.

Voc pode disponibilizar opes de comando logo aps "aptitude".

Tabela 2.7. Opes de comando notveis para o aptitude(8)

opo de descrio comando

-s simula o resultado do comando

-d faz apenas o download e no instala/actualiza

-D mostra breves explicaes antes das instalaes e remoes automticas

Veja aptitude(8) e o "Manual de utilizador do aptitude" em "/usr /share/doc/aptitude/README" para mais.

Dica

The dselect package is still available and was the preferred full screen interactive package management tool in previous releases.

2.2.3. Uso interactivo do aptitude

For the interactive package management, you start aptitude in interactive mode from the console shell prompt as follows.

$ sudo aptitude -u Password:

This updates the local copy of the archive information and display the package list in the full screen with menu. Aptitude places its configuration at "~/.aptitude/config".

Dica

If you want to use root's configuration instead of user's one, use "sudo -H aptitude " instead of "sudo aptitude " in the above expression.

Dica

Aptitude automatically sets pending actions as it is started interactively. If you do not like it, you can reset it from menu: "Action" "Cancel pending actions".

2.2.4. Teclas de atalho do aptitude

Notable key strokes to browse status of packages and to set "planned action" on them in this full screen mode are the following.

Tabela 2.8. Lista de teclas de atalho do aptitude

tecla

tecla de atalho

F10 ou Ctrl-t menu

? display help for keystroke (more complete listing)

F10 Ajuda Manual mostra o Manual do Utilizador do Utilizador

u actualiza a informao de arquivo do pacote

+ mark the package for the upgrade or the install

mark the package for the remove (keep configuration files)

_ mark the package for the purge (remove configuration files)

place the package on hold

U mark all upgradable packages (function as full-upgrade)

g start downloading and installing selected packages

q sair do cran actual e guardar as alteraes

x sair do cran actual e descartar as alteraes

Enter ver informao acerca de um pacote

C ver o relatrio de alteraes de um pacote

l altera o limite dos pacotes mostrados

/ procura pela primeira correspondncia

 \ repetir a ltima pesquisa

The file name specification of the command line and the menu prompt after pressing "l" and "//" take the aptitude regex as described below. Aptitude regex can explicitly match a package name using a string started by "~n and followed by the package name.

Dica

You need to press "U" to get all the installed packages upgraded to the candidate version in the visual interface. Otherwise only the selected packages and certain packages with versioned dependency to them are upgraded to the candidate version.

2.2.5. Vistas de pacote sob o aptitude

No modo de cran completo interactivo do aptitude(8), os pacotes na lista de pacotes so mostrados como no prximo exemplo.

idA libsmbclient

-2220kB 3.0.25a-1 3.0.25a-2

Aqui, esta linha significa desde a esquerda o seguinte.

 A bandeira "estado actual" (a primeira letra) A bandeira "aco planeada" (a segunda letra) A bandeira "automtico" ( a terceira letra) O nome do Pacote A alterao na utilizao do espao do disco atribuda a "aco planeada" A verso actual do pacote A verso candidata do pacote

Dica

The full list of flags are given at the bottom of Help screen shown by pressing "?".

The candidate version is chosen according to the current local preferences (see apt_preferences(5) and Seco 2.7.3, Tweaking candidate version).

Esto disponveis vrios tipos de vistas de pacotes sob o menu "Vistas".

Tabela 2.9. Lista de vistas para o aptitude

vista estado descrio da vista

Vista de veja Tabela 2.10, A categorizao

Pacote

Bom

das vista de pacotes standard

(predefinio)

lista pacotes que so recomendados por alguns pacotes instalados mas ainda no esto listados como

Auditoria de Bom Recomendaes

instalados

Lista de Bom lista pacotes sem categorizao (para usar com expresses regulares)

Pacotes Lisa

Explorador deMuito Debtags list packages categorized according

utilizvelto their debtags entries

Explorador por lista pacotes categorizados de acordo

Obsoleto com a sua categoria (use o Explorador de Debtags, em vez disto)

Categorias

Nota

Por favor ajude-nos a melhorar a etiquetagem de pacotes com debtags!

A "Vista de Pacotes standard categoriza os pacotes de certo modo como o dselect com algumas funcionalidades extra.

Tabela 2.10. A categorizao das vista de pacotes standard

categoria descrio da vista

Pacotes Actualizveislista pacotes organizados como seco rea pacote

Pacotes Novos , ,

Pacotes Instalados , ,

Pacotes No Instalados , ,

Pacotes Obsoletos ou , , Criados Localmente

Pacotes Virtuais lista pacotes com a mesma funo

Tarefas

lista pacotes com diferentes funes geralmente necessrias para uma tarefa

Dica

A vista Tarefas pode ser usada para escolher pacotes para a sua tarefa.

2.2.6. Opes do mtodo de pesquisa com o aptitude

O aptitude oferece vrias opes para voc procurar pacotes usando a sua frmula de expresses regulares.

Linha de comandos da shell:

"aptitude search '<aptitude_regex>'" to list installation status, package name and short description of matching packages "aptitude show '<package_name>'" to list detailed description of the package modo de cran total interactivo:

"l" para limitar a vista de pacotes aos pacotes correspondentes "/" para procurar um pacote correspondente "\" para procurar um pacote correspondente voltando para

trs "n" para procurar o prximo "N" para procurar o prximo (andando para trs)

Dica

The string for <package_name> is treated as the exact string match to the package name unless it is started explicitly with "~" to be the regex formula.

2.2.7. A frmula regex do aptitude

The aptitude regex formula is mutt-like extended ERE (see Seco 1.6.2, Expresses regulares) and the meanings of the aptitude specific special match rule extensions are as follows.

Tabela 2.11. Lista da frmula regex do aptitude

descrio da regra

de correspondncia frmula da expresso regular extensa

corresponde com o ~n<regex_name> nome do pacote

 corresponde com a ~d<regex_description> descrio

corresponde com ~t<regex_task> nome da tarefa

corresponde com ~G<regex_debtag> debtag

corresponde com o ~m<regex_maintainer> maintainer

corresponde com ~s<regex_section> seco do pacote

corresponde com ~V<regex_version> verso do pacote

corresponde com ~A{sarge,etch,sid} arquivo

corresponde com ~O{debian,} origem

prioridade da ~p{extra,important,optional,required,standard}

correspondncia

corresponde com ~E pacotes essenciais

corresponde com ~v pacotes virtuais

corresponde com ~N pacotes novos

corresponde com ~a

aces pendentes {install,upgrade,downgrade,remove,purge,hold,keep}

 corresponde com os ~i pacotes instalados

corresponde com pacotes instalados com marca A (pacote~M instalado

automaticamente)

corresponde com pacotes instalados sem a marca A (pacote ~i!~M

seleccionado pelo administrador)

corresponde com pacotes instalados ~U e com actualizaes disponveis

 corresponde com pacotes removidos ~c mas no purgados

corresponde com pacotes removidos, ~g purgados ou que podem-ser-removidos

corresponde com pacotes com ~b

relaes quebradas

corresponde com pacotes com dependncias/ ~B<type>

pr-dependncias/ conflitos quebrados

match packages from

which relation

~D[<type>:]<term>

<type> is defined to <term> package

match packages from which broken

relation <type> is ~DB[<type>:]<term> defined to <term> package

match packages to which the <term> ~R[<type>:]<term> package defines relation <type>

match packages to which the <term> package defines ~RB[<type>:]<term> broken relation <type>

corresponde com

pacotes com os quais alguns

~R~i

pacotes instalados dependem

corresponde com pacotes com os

quais nenhum outro !~R~i pacote instalado depende

corresponde com pacotes com os quais alguns ~R~i|~Rrecommends:~i

pacotes instalados dependem ou recomendam

corresponde o

pacote <term> com a~S filter <term> verso filtrada

corresponde com todos os pacotes ~T (true)

no corresponde com nenhum pacote (false) ~F

The regex part is the same ERE as the one used in typical Unix-like text tools using "^", ".*", "$" etc. as in egrep (1), awk(1) and perl(1). A relao <type> uma de (dependncias, pr-dependncias, recomendaes, sugestes, conflitos, substituies, fornecimentos). O tipo de relao predefinido "depends".

Dica

Quando <regex_pattern> uma string nula, coloca "~T" imediatamente aps o comando.

Aqui esto alguns atalhos.

"~P<term>" == "~Dprovides:<term>"

 "~C<term>" == "~Dconflicts:<term>" "~W term" == "(|term)"

Users familiar with mutt pick up quickly, as mutt was the inspiration for the expression syntax. See "SEARCHING, LIMITING, AND EXPRESSIONS" in the "User's Manual" "/usr/share/doc/aptitude /README".

Nota

With the lenny version of aptitude(8), the new long form syntax such as "?broken" may be used for regex matching in place for its old short form equivalent "~b". Now space character " " is considered as one of the regex terminating character in addition to tilde character "~". See "User's Manual" for the new long form syntax.

2.2.8. Resoluo de dependncias do aptitude

The selection of a package in aptitude not only pulls in packages which are defined in its "Depends:" list but also defined in the "Recommends:" list if the menu "F10 Options Dependency handling" is set accordingly. These auto installed packages are removed automatically if they are no longer needed under aptitude.

Nota

Ante do lanamento do lenny, o apt-get e outras ferramentas

standard do APT no ofereciam a funcionalidade autoremove.

2.2.9. Logs de actividade de pacotes

Voc pode verificar o histrico de actividade de pacotes nos ficheiros log.

Tabela 2.12. Os ficheiros log para actividades de pacotes

ficheiro contedo

/var/log/ dpkg.log Log da actividade de nvel do dpkg para as actividades de todos os pacotes

/var/log/apt/ Log da actividade genrica do APT term.log

/var/log/ aptitude Log da actividade de comandos do aptitude

Na realidade, no muito fcil obter uma compreenso significativa rapidamente a partir destes logs. Veja

Seco 9.2.10, Gravar alteraes em ficheiros de configurao para um modo mais fcil.

2.3. Exemplos de operaes do aptitude

Aqui esto alguns exemplos de operaes do aptitude(8).

2.3.1. Listagem de pacotes com correspondncia por expresso regular nos nomes de pacotes

O seguinte comando lista pacotes com o regex a condizer com nomes de pacotes.

$ aptitude search '~n(pam|nss).*ldap' p libnss-ldap - NSS module for using LDAP as a naming service p libpam-ldap - Pluggable Authentication Module allowing LDAP interfaces

Isto d muito jeito para para encontrar o nome exacto de um pacote.

2.3.2. Explorar com a correspondncia de expresso regular

The regex "~dipv6" in the "New Flat Package List" view with "l" prompt, limits view to packages with the matching description and let you browse their information interactively.

2.3.3. Purgar pacotes removidos definitivamente

Voc pode purgar todos os ficheiros de configurao restantes

dos pacotes removidos.

Verifique os resultados do seguinte comando.

# aptitude search '~c'

Se voc acha que os pacotes listados esto OK para serem purgados, execute o seguinte comando.

# aptitude purge '~c'

Voc pode querer fazer semelhante no modo interactivo para um controle mais preciso.

You provide the regex "~c" in the "New Flat Package List" view with "l" prompt. This limits the package view only to regex matched packages, i.e., "removed but not purged". All these regex matched packages can be shown by pressing "[" at top level headings.

Then you press "_" at top level headings such as "Installed Packages". Only regex matched packages under the heading are marked to be purged by this. You can exclude some packages to be purged by pressing "=" interactively for each of them.

Esta tcnica muito jeitosa e funciona com muitas outras teclas de comando.

2.3.4. Tidying auto/manual install status

Here is how I tidy auto/manual install status for packages (after using non-aptitude package installer etc.).

1. Arranque o aptitude em modo interactivo como root. 2. Type "u", "U", "f" and "g" to update and upgrade package list and packages. 3. Type "l" to enter the package display limit as "~i(~R~i| ~Rrecommends:~i)" and type "M" over "Installed Packages" as auto installed. 4. Type "l" to enter the package display limit as "~prequired| ~pimportant|~pstandard|~E" and type "m" over "Installed Packages" as manual installed. 5. Type "l" to enter the package display limit as "~i!~M" and remove unused package by typing "-" over each of them after exposing them by typing "[" over "Installed Packages". 6. Type "l" to enter the package display limit as "~i" and type "m" over "Tasks" as manual installed. 7. Termina o aptitude. 8. Start "apt-get -s autoremove|less" as root to check what are not used. 9. Restart aptitude in interactive mode and mark needed packages as "m". 10. Restart "apt-get -s autoremove|less" as root to recheck REMOVED contain only expected packages. 11. Arranque "apt-get autoremove|less" como root para auto-remover os pacotes no usados.

A opo "m" sobre "Tasks" uma opo para prevenir situaes de

remoo de pacotes em massa no futuro.

2.3.5. Actualizao total ao sistema

Nota

When moving to a new release etc, you should consider to perform a clean installation of new system even though Debian is upgradable as described below. This provides you a chance to remove garbages collected and exposes you to the best combination of latest packages. Of course, you should make a full backup of system to a safe place (see Seco 10.1.6, Salvaguarda (backup) e recuperao) before doing this. I recommend to make a dual boot configuration using different partition to have the smoothest transition.

You can perform system wide upgrade to a newer release by changing contents of the "/etc/apt/sources.list" file pointing to a new release and running the "apt-get update; apt-get dist-upgrade" command.

To upgrade from stable to testing or unstable, you replace "squeeze" in the "/etc/apt/sources.list" example of Seco 2.1.4, Bases de arquivos Debian with "wheezy" or "sid".

In reality, you may face some complications due to some package transition issues, mostly due to package dependencies. The larger the difference of the upgrade, the more likely you face larger troubles. For the transition from the old stable to the

new stable after its release, you can read its new Release Notes and follow the exact procedure described in it to minimize troubles.

When you decide to move from stable to testing before its formal release, there are no Release Notes to help you. The difference between stable and testing could have grown quite large after the previous stable release and makes upgrade situation complicated.

You should make precautionary moves for the full upgrade while gathering latest information from mailing list and using common senses.

1. Leia as "Notas de Lanamento" anteriores. 2. Faa salvaguarda ao sistema completo (especialmente dados e informao de configurao). 3. Tenha uma media de arranque mo para o caso do gestor de arranque ficar danificado. 4. Informe os utilizadores do sistema com bastante antecedncia. 5. Grave a actividade de actualizao com o script(1). 6. Apply "unmarkauto" to required packages, e.g., "aptitude unmarkauto vim", to prevent removal. 7. Minimize installed packages to reduce chance of package conflicts, e.g., remove desktop task packages. 8. Remova o ficheiro "/etc/apt/preferences" (desactiva o apt-pinning). 9. Try to upgrade step wise: oldstable stable testing

unstable. 10. Actualize o ficheiro "/etc/apt/sources.list" para apontar apenas para o novo arquivo e corra "aptitude update". 11. Install, optionally, new core packages first, e.g., "aptitude install perl". 12. Corra o comando "apt-get -s dist-upgrade" para aceder ao impacto. 13. Corra o comando "apt-get dist-upgrade" em ltimo lugar.

Cuidado

It is not wise to skip major Debian release when upgrading between stable releases.

Cuidado

In previous "Release Notes", GCC, Linux Kernel, initrd-tools, Glibc, Perl, APT tool chain, etc. have required some special attention for system wide upgrade.

For daily upgrade in unstable, see Seco 2.4.3, Salvaguardar para problemas de pacotes..

2.4. Operaes de gesto avanada de pacotes

2.4.1. Operaes de gesto avanada de pacotes com linha de comandos

Here are list of other package management operations for which

aptitude is too high-level or lacks required functionalities.

Tabela 2.13. Lista de operaes de gesto avanada de pacotes

comando aco

COLUMNS=120 dpkg -l lista o estado de um pacote

<padro_do_nome_de_pacote> instalado para o relatrio de bug dpkg -L <nome_do_pacote> lista o contedo de um pacote instalado

dpkg -L <nome_do_pacote> | lista os manuais para um pacote egrep '/usr/share/man/man.* instalado /.+'

dpkg -S lista os pacotes instalados que

<padro_do_nome_de_ficheiro>condizem com o nome de ficheiro apt-file search lista pacotes no arquivo que

<padro_do_nome_de_ficheiro>condizem com o nome de ficheiro

apt-file list

lista os contedos dos pacotes no

<padro_do_nome_de_pacote> arquivo que condizem

dpkg-reconfigure <nome_do_pacote> reconfigura o pacote exacto

dpkg-reconfigure -p=low <nome_do_pacote> reconfigura o pacote exacto com as questes mais detalhadas

configure-debian reconfigura pacotes a partir do

menu de cran completo

dpkg --audit faz auditoria ao sistema por pacotes parcialmente instalados

dpkg --configure -a configura todos os pacotes

parcialmente instalados

apt-cache policy mostra a verso disponvel, a

<nome_do_pacote_binrio> prioridade e informao de arquivo de um pacote binrio

apt-cache madison mostra a verso disponvel e

<nome_do_pacote> pacote

informao de arquivo de um

apt-cache showsrc mostra informao do pacote fonte

<nome_do_pacote_binrio> de um pacote binrio

apt-get build-dep <nome_do_pacote> instala os pacote necessrios para compilar pacote

apt-get source <nome_do_pacote> descarrega uma fonte (do arquivo standard)

dget <URL para ficheiro dsc>descarrega um pacote fonte (de outro arquivo)

dpkg-source -x constri uma rvore fonte a

<nome_do_pacote>_<verso>- partir de um conjunto de pacotes <verso_debian>.dsc fonte ("*.orig.tar.gz" e

"*.debian.tar.gz"/"*.diff.gz")

debuild binary compila pacote(s) a partir de uma

rvore fonte local

compila um pacote de kernel a

make-kpkg imagem_de_kernel partir de uma rvore fonte de kernel

make-kpkg --initrd imagem_de_kernel compila um pacote de kernel a partir de uma rvore fonte de

kernel com initramfs activa

dpkg -i <nome_de_pacote> instala um pacote local no <verso>-<verso_debian> sistema <arquitectura>.deb

debi <nome_de_pacote> instala pacote(s) locais no

<verso>-<verso_debian> sistema <arquitectura>.dsc

dpkg --get-selections '*' > guarda a informao de estado de selection.txt seleco a nvel de pacotes do dpkg

dpkg --set-selections <selection.txt define a informao de estado de

seleco a nvel de pacotes do dpkg

set dpkg level package selection

echo <package_name> hold | state for a package to hold dpkg --set-selections (equivalent to "aptitude hold

<package_name>")

Cuidado

Lower level package tools such as "dpkg -i " and "debi " should be carefully used by the system administrator. It does not automatically take care required package dependencies. Dpkg's commandline options "--force-all" and similar (see dpkg (1)) are intended to be used by experts only. Using them without fully understanding their effects may break your whole system.

Por favor note o seguinte.

Toda a configurao do sistema e comandos de instalao requerem serem executados pelo root. A contrrio do aptitude que usa regex (veja Seco 1.6.2, Expresses regulares), os outros comandos de gesto de pacotes usam padres como a shell glob (veja Seco 1.5.6, Glob da shell). O apt-file(1) disponibilizado pelo pacote apt-file tem de correr "apt-file update" com antecedncia. O configure-debian(8) disponibilizado pelo pacote configure-debian corre o dpkg-reconfigure(8) como seu

backend. O dpkg-reconfigure(8) corre scripts de pacote usando o debconf(1) como o seu backend. Os comandos "apt-get build-dep", "apt-get source" e "apt-cache showsrc" requerem entrada "deb-src" em "/etc/apt/ sources.list". Os dget(1), debuild(1), e debi(1) requerem o pacote devscripts. Veja o procedimento de (re)empacotamento usando "apt-get source" em Seco 2.7.10, Portando um pacote para o sistema stable. O comando make-kpkg requer o pacote kernel-package (veja Seco 9.7, O kernel). Veja Seco 12.11, Criando um pacote Debian para empacotamento geral.

2.4.2. Verificao dos ficheiros pacotes instalados

A instalao de debsums permite a verificao dos ficheiros dos pacotes instalados contra valores MD5sum no ficheiro "/var/lib/ dpkg/info/*.md5sums" com debsums(1). Veja Seco 10.4.5, O sumrio MD5 para saber como o MD5sum funciona.

Nota

Porque a base de dados MD%sum pode ser adulterada por um intruso, o debsums(1) de uso limitado como ferramenta de segurana. bom apenas para verificar modificaes locais pelo administrador ou danos devido a erros de media.

2.4.3. Salvaguardar para problemas de pacotes.

Muito utilizadores preferem seguir o lanamento unstable do sistema Debian pelas suas novas funcionalidades e pacotes. Isto torna o sistema para inclinado a ser atingido por bugs crticos dos pacotes.

A instalao do pacote apt-listbugs salvaguarda o seu sistema contra bugs crticos ao verificar automaticamente o Debian BTS por bugs crticos quando se actualiza com o sistema APT.

The installation of the apt-listchanges package provides important news in "NEWS.Debian" when upgrading with APT system.

2.4.4. Procurar nos meta dados do pacote

Although visiting Debian site http://packages.debian.org/ facilitates easy ways to search on the package meta data these days, let's look into more traditional ways.

The grep-dctrl(1), grep-status(1), and grep-available(1) commands can be used to search any file which has the general format of a Debian package control file.

The "dpkg -S <file_name_pattern>" can be used search package names which contain files with the matching name installed by dpkg. But this overlooks files created by the maintainer scripts.

If you need to make more elaborate search on the dpkg meta data, you need to run "grep -e regex_pattern *" command in the "/var/ lib/dpkg/info/" directory. This makes you search words mentioned in package scripts and installation query texts.

If you wish to look up package dependency recursively, you should use apt-rdepends(8).

2.5. Os interiores da gesto de pacotes Debian

Vamos aprender como o sistema de gesto de pacotes Debian funciona internamente. Isto dever ajud-lo a criar a sua prpria soluo para alguns problemas com pacotes.

2.5.1. Meta dados do arquivo

Meta data files for each distribution are stored under "dist/ <codename>" on each Debian mirror sites, e.g., "http:// ftp.us.debian.org/debian/". Its archive structure can be browsed by the web browser. There are 6 types of key meta data.

Tabela 2.14. O contedo dos meta dados do arquivo Debian

ficheiro localizao contedo

Release

topo da distribuio descrio do arquivo e informao de integridade

ficheiro de assinatura

Release.gpg topo da distribuio para o ficheiro "Release" assinado com a chave do arquivo

lista de todos os

Contents-

topo da distribuio ficheiros para todos os pacotes no arquivo pertinente

<architecture>

topo de cada descrio do arquivo

Release

combinao de

usada para a regra do

distribuio/rea/ apt_preferences(5) arquitectura

topo de cada debian/control

Packages

combinao de

concatenado para pacotes

distribuio/rea/ binrios arquitectura-binrio

topo de cada debian/control

Sources

combinao de

concatenado para pacotes

distribuio/rea/ fonte fonte

In the recent archive, these meta data are stored as the compressed and differential files to reduce network traffic.

2.5.2. Ficheiro "Release" de nvel de topo e autenticidade:

Dica

The top level "Release" file is used for signing the archive under the secure APT system.

Each suite of the Debian archive has a top level "Release" file, e.g., "http://ftp.us.debian.org/debian/dists/unstable/Release", as follows.

Origin: Debian Label: Debian Suite: unstable Codename: sid Date: Sat, 26 Jan 2008 20:13:58 UTC Architectures: alpha amd64 arm hppa hurd-i386 i386 ia64 m68k mips mipsel powerpc s390 sparc Components: main contrib non-free

Description: Debian x.y Unstable - Not Released MD5Sum: e9f11bc50b12af7927d6583de0a3bd06 22788722 main/binary-alpha/Packages 43524d07f7fa21b10f472c426db66168 6561398 main/binaryalpha/Packages.gz ...

Nota

Here, you can find my rationale to use the "suite", and "codeneme" in Seco 2.1.4, Bases de arquivos Debian. The "distribution" is used when referring to both "suite" and "codeneme". All archive "area" names offered by the archive are listed under "Component".

The integrity of the top level "Release" file is verified by cryptographic infrastructure called the secure apt.

The cryptographic signature file "Release.gpg" is created from the authentic top level "Release" file and the secret Debian archive key. The public Debian archive key can be seeded into "/etc/apt/ trusted.gpg";

automatically by installing the keyring with the latest base-files package, or manually by gpg or apt-key tool with the latest public archive key posted on the ftp-master.debian.org . The secure APT system verifies the integrity of the

downloaded top level "Release" file cryptographically by this "Release.gpg" file and the public Debian archive key in "/etc/apt/trusted.gpg".

The integrity of all the "Packages" and "Sources" files are verified by using MD5sum values in its top level "Release" file. The integrity of all package files are verified by using MD5sum values in the "Packages" and "Sources" files. See debsums(1) and Seco 2.4.2, Verificao dos ficheiros pacotes instalados.

Since the cryptographic signature verification is very CPU intensive process than the MD5sum value calculation, use of MD5sum value for each package while using cryptographic signature for the top level "Release" file provides the good security with the performance (see Seco 10.4, Infraestrutura da segurana de dados).

2.5.3. Archive level "Release" files

Dica

The archive level "Release" files are used for the rule of apt_preferences(5).

There are archive level "Release" files for all archive locations specified by "deb" line in "/etc/apt/sources.list", such as "http://ftp.us.debian.org/debian/dists/unstable/main/ binary-amd64/Release" or "http://ftp.us.debian.org/debian/dists/ sid/main/binary-amd64/Release" as follows.

Archive: unstable Component: main Origin: Debian Label: Debian Architecture: amd64

Cuidado

For "Archive:" stanza, suite names ("stable", "testing", "unstable", ) are used in the Debian archive while codenames ("dapper", "feisty", "gutsy", "hardy", "intrepid", ) are used in the Ubuntu archive.

For some archives, such as experimental, and squeeze-backports, which contain packages which should not be installed automatically, there is an extra line, e.g., "http:// ftp.us.debian.org/debian/dists/experimental/main/binary-amd64/ Release" as follows.

Archive: experimental Component: main Origin: Debian Label: Debian NotAutomatic: yes Architecture: amd64

Please note that for normal archives without "NotAutomatic: yes", the default Pin-Priority value is 500, while for special

archives with "NotAutomatic: yes", the default Pin-Priority value is 1 (see apt_preferences(5) and Seco 2.7.3, Tweaking candidate version).

2.5.4. Obter os meta dados do pacote

When APT tools, such as aptitude, apt-get, synaptic, apt-file, auto-apt, are used, we need to update the local copies of the meta data containing the Debian archive information. These local copies have following file names corresponding to the specified distribution, area, and architecture names in the "/etc/apt/ sources.list" (see Seco 2.1.4, Bases de arquivos Debian).

"/var/lib/apt/lists/ftp.us.debian.org_debian_dists_ <distribuio>_Release" "/var/lib/apt/lists/ftp.us.debian.org_debian_dists_ <distribuio>_Release.gpg" "/var/lib/apt/lists/ftp.us.debian.org_debian_dists_ <distribution>_<area>_binary-<architecture>_Packages" "/var/lib/apt/lists/ftp.us.debian.org_debian_dists_ <distribution>_<area>_source_Sources" "/var/cache/apt/apt-file/ftp.us.debian.org_debian_dists_ <distribution>_Contents-<architecture>.gz" (for apt-file)

First 4 types of files are shared by all the pertinent APT commands and updated from command line by "apt-get update" and "aptitude update". The "Packages" meta data are updated if there is the "deb" line in "/etc/apt/sources.list". The "Sources" meta data are updated if there is the "deb-src" line in "/etc/apt/

sources.list".

The "Packages" and "Sources" meta data contain "Filename:" stanza pointing to the file location of the binary and source packages. Currently, these packages are located under the "pool/ " directory tree for the improved transition over the releases.

Local copies of "Packages" meta data can be interactively searched with the help of aptitude. The specialized search command grep-dctrl(1) can search local copies of "Packages" and "Sources" meta data.

Local copy of "Contents-<architecture>" meta data can be updated by "apt-file update" and its location is different from other 4 ones. See apt-file(1). (The auto-apt uses different location for local copy of "Contents-<architecture>.gz" as default.)

2.5.5. O estado do pacote para o APT

In addition to the remotely fetched meta data, the APT tool after lenny stores its locally generated installation state information in the "/var/lib/apt/extended_states" which is used by all APT tools to track all auto installed packages.

2.5.6. O estado do pacote para o aptitude

In addition to the remotely fetched meta data, the aptitude command stores its locally generated installation state information in the "/var/lib/aptitude/pkgstates" which is used

only by it.

2.5.7. Copias locais dos pacotes obtidos

Todos os pacotes obtidos remotamente via mecanismo APT so armazenados em "/var/cache/apt/packages" at que sejam limpos.

2.5.8. Nomes de ficheiros de pacotes Debian

Ficheiros de pacotes Debian tm estruturas de nomes particulares.

Tabela 2.15. A estrutura de nomes dos pacotes Debian

tipo de pacote estrutura de nomes

O pacote binrio (a.k.a <nome_de_pacote>_<epoch>: deb) <verso_upstream>-<verso.debian>- <arquitectura>.deb

O pacote binrio (a.k.a <nome_de_pacote>_<epoch>: udeb) <verso_upstream>-<verso.debian>- <arquitectura>.udeb

O pacote fonte (fonte da<nome_de_pacote>_<epoch>:

origem)

<verso_upstream><verso.debian>.orig.tar.gz

O pacote fonte 1.0 <nome_de_pacote>_<epoch>:

(alteraes da Debian) <verso_upstream> <verso.debian>.diff.gz

O pacote fonte 3.0 <nome_de_pacote>_<epoch>:

(quilt) (alteraes da <verso_upstream>Debian) <verso.debian>.debian.tar.gz

O pacote fonte (descrio) <nome_do_pacote>_<epoch>:

<verso_upstream>-<verso.debian>.dsc

Dica

Aqui apenas so descritos formatos de pacote fonte bsicos. Veja mais em dpkg-source(1).

Tabela 2.16. Os caracteres utilizveis para cada componente nos nomes de pacotes Debian

componente do nomecaracteres utilizveis (regex)existncia <nome-do-pacote> [a-z,A-Z,0-9,.,,-] necessrio

<epoch>: [0-9]+: opcional

<verso-upstream> [a-z,A-Z,0-9,.,,-,:] necessrio

<verso.debian> [a-z,A-Z,0-9,.,,~] opcional

Nota

Voc pode verificar a ordem de verso de pacotes pelo dpkg(1), ex., "dpkg --compare-versions 7.0 gt 7.~pre1 ; echo $?" .

Nota

The debian-installer (d-i) uses udeb as the file extension for its binary package instead of normal deb. An udeb package is a stripped down deb package which removes few non-essential contents such as documentation to save space while relaxing the package policy requirements. Both deb and udeb packages share the same package structure. The "u" stands for micro.

2.5.9. O comando dpkg

dpkg(1) a ferramenta de nvel mais baixo para a gesto de pacotes Debian. muito poderosa e tem que ser usada com cuidado.

Enquanto instala o pacote chamado "<nome_de_pacote>", o dpkg processa-o na seguinte ordem.

1. Desempacotar o ficheiro deb ("ar -x" equivalente) 2. Executa "<nome_de_pacote>.preinst" usando o debconf(1) 3. Instala o contedo do pacote no sistema (equivalente a "tar -x") 4. Execute "<nome_de_pacote>.postinst" usando o debconf(1)

O sistema debconf disponibiliza interaco standard com o utilizador com suporte a I18N e L10N (Captulo 8, I18N e L10N).

Tabela 2.17. Os ficheiros notveis criados pelo dpkg

ficheiro descrio dos contedos

/var/lib/dpkg/info/ lista de ficheiros de configurao.

<nome_do_pacote>.conffiles(modificvel pelo utilizador)

/var/lib/dpkg/info/ <nome_do_pacote>.list

lista de ficheiros e directrios instalados pelo pacote

/var/lib/dpkg/info/ lista de valores de hash MD5 para

<nome_do_pacote>.md5sums os ficheiros instalados pelo pacote /var/lib/dpkg/info/ script de pacote executado antes da

<nome_do_pacote>.preinst instalao do pacote

/var/lib/dpkg/info/ script de pacote executado aps a

<nome_do_pacote>.postinst instalao do pacote

/var/lib/dpkg/info/ script de pacote executado antes da

<nome_do_pacote>.prerm remoo do pacote

/var/lib/dpkg/info/ script de pacote executado aps a

<nome_do_pacote>.postrm remoo do pacote

/var/lib/dpkg/info/ script de pacote para o sistema

<nome_do_pacote>.config debconf

/var/lib/dpkg/alternativesa informao alternativa usada pelo /<nome_do_pacote> comando update-alternatives

 /var/lib/dpkg/available a informao de disponibilidade para todos os pacotes

a informao de diverses usada

/var/lib/dpkg/diversions pelo dpkg(1) e definida pelo `dpkg-divert`(8)

a informao de estado de

/var/lib/dpkg/statoverridesobreposio usada pelo dpkg(1) e definida pelo `dpkg-statoverride `(8)

/var/lib/dpkg/status a informao de estado para todos

os pacotes

/var/lib/dpkg/status-old o backup de primeira gerao do ficheiro "var/lib/dpkg/status"

o backup de segunda gerao e os

/var/backups/dpkg.status* mais antigos do ficheiro "var/lib/ dpkg/status"

O ficheiro "status" tambm usado por ferramentas como o dpkg (1), o "dselect update" e o "apt-get -u dselect-upgrade".

O comando especializado de busca grep-dctrl(1) pode procurar as cpias locais dos meta dados "status" e "available"

Dica

In the debian-installer environment, the udpkg command is used to open udeb packages. The udpkg command is a stripped down version of the dpkg command.

2.5.10. O comando update-alternative

The Debian system has mechanism to install somewhat overlapping programs peacefully using update-alternatives(8). For example, you can make the vi command select to run vim while installing both vim and nvi packages.

$ ls -l $(type -p vi) lrwxrwxrwx 1 root root 20 2007-03-24 19:05 /usr/bin/vi -> /etc/alternatives/vi $ sudo update-alternatives --display vi ... $ sudo update-alternatives --config vi Selection Command ----------------------------------------------

1 *+ 2

/usr/bin/vim /usr/bin/nvi

Enter para manter a predefinio[*], ou escreva o nmero da seleco: 1

O sistema de alternativas da Debian mantm a sua seleco como links simblicos em "/etc/alternatives/". O processo de seleco usa um ficheiro correspondente em "/var/lib/dpkg/alternatives/".

2.5.11. O comando dpkg-statoverride

Stat overrides provided by the dpkg-statoverride(8) command are a way to tell dpkg(1) to use a different owner or mode for a file when a package is installed. If "--update" is specified and file exists, it is immediately set to the new owner and mode.

Cuidado

The direct alteration of owner or mode for a file owned by the package using chmod or chown commands by the system administrator is reset by the next upgrade of the package.

Nota

I use the word file here, but in reality this can be any filesystem object that dpkg handles, including directories, devices, etc.

2.5.12. O comando dpkg-divert

File diversions provided by the dpkg-divert(8) command are a way of forcing dpkg(1) not to install a file into its default location, but to a diverted location. The use of dpkg-divert is meant for the package maintenance scripts. Its casual use by the system administrator is deprecated.

2.6. Recuperao de um sistema danificado

Quando corre o sistema unstable, espera-se que o administrador saiba recuperar o sistema de situaes de gesto quebrada de pacotes.

Cuidado

Alguns mtodos descritos aqui so aces de alto risco. Voc foi avisado!

2.6.1. Incompatibilidade com configurao antiga de utilizador

If a desktop GUI program experienced instability after significant upstream version upgrade, you should suspect interferences with old local configuration files created by it. If it is stable under newly created user account, this hypothesis is confirmed. (This is a bug of packaging and usually avoided by the packager.)

To recover stability, you should move corresponding local configuration files and restart the GUI program. You may need to

read old configuration file contents to recover configuration information later. (Do not erase them too quickly.)

2.6.2. Pacotes diferentes com ficheiros sobrepostos

Archive level package management systems, such as aptitude(8) or apt-get(1), do not even try to install packages with overlapped files using package dependencies (see Seco 2.1.5, Dependncias de pacote).

Errors by the package maintainer or deployment of inconsistently mixed source of archives (see Seco 2.7.2, Pacotes de fontes de arquivos misturados) by the system administrator may create situation with incorrectly defined package dependencies. When you install a package with overlapped files using aptitude(8) or apt-get(1) under such situation, dpkg(1) which unpacks package ensures to return error to the calling program without overwriting existing files.

Cuidado

The use of third party packages introduces significant system risks via maintainer scripts which are run with root privilege and can do anything to your system. The dpkg(1) command only protects against overwriting by the unpacking.

Voc pode contornar tal problema de instalao ao remover primeiro o pacote antigo , <pacote_antigo>, e ofensivo.

$ sudo dpkg -P <pacote-antigo>

2.6.3. Corrigir script de pacote danificado

When a command in the package script returns error for some reason and the script exits with error, the package management system aborts their action and ends up with partially installed packages. When a package contains bugs in its removal scripts, the package may become impossible to remove and quite nasty.

Para o problema do script de pacote de "<nome_do_pacote>", voc deve observar os seguintes scripts do pacote.

"/var/lib/dpkg/info/<nome_do_pacote>.preinst" "/var/lib/dpkg/info/<nome_do_pacote>.postinst" "/var/lib/dpkg/info/<nome_do_pacote>.prerm" "/var/lib/dpkg/info/<nome_do_pacote>.postrm"

Editar o script do pacote ofensivo a partir de root usando as seguintes tcnicas.

desactivar a linha ofensiva ao preceder um "#" fora um retorno com sucesso ao acrescentar a linha ofensiva com "|| true"

Configurar todos os pacotes parcialmente instalados com o seguinte comando.

# dpkg --configure -a

2.6.4. Recuperao com o comando dpkg

Como o dpkg uma ferramenta de pacotes de muito baixo nvel, pode funcionar sob situaes muito ms como um sistema que no arranca sem ligao a rede. Vamos assumir que o pacote foo est danificado e precisa de ser substitudo.

Voc pode ainda encontrar cpias em cache de uma verso antiga livre de bugs do pacote foo no directrio de cache de pacotes: " /var/cache/apt/archives/". (se no, voc pode descarreg-lo a partir do arquivo http://snapshot.debian.net/ ou copi-lo da cache de pacotes de uma mquina funcional.)

Se puder arrancar o sistema, voc pode instal-lo com o seguinte comando.

# dpkg -i /caminho/para/foo_<verso_antiga>_<arquitectura>.deb

Dica

Se os danos no sistema forem menores, voc pode alternativamente fazer downgrade (regredir a verso) ao sistema completo como Seco 2.7.7, Downgrade de emergncia usando o sistema APt de alto nvel.

Se o seu sistema no puder arrancar pelo disco rijo, voc precisa procurar outras maneiras de arranc-lo.

1. Arranque o sistema usando o CD de instalao de Debian (debian-installer) em modo de recuperao. 2. Monte o sistema danificado no disco rijo em "/target 3. Instale uma verso antiga do pacote foo com o seguinte.

# dpkg --root /destino -i /caminho/para/foo_<verso_antiga>_<arquitectura>.deb

Este exemplo funciona mesmo se o comando dpkg no disco rijo estiver danificado.

Dica

Any GNU/Linux system started by another system on hard disk, live GNU/Linux CD, bootable USB-key drive, or netboot can be used similarly to rescue broken system.

If attempting to install a package this way fails due to some dependency violations and you really need to do this as the last resort, you can override dependency using dpkg's "--ignore-depends", "--force-depends" and other options. If you do this, you need to make serious effort to restore proper dependency later. See dpkg(8) for details.

Nota

When your system is seriously broken, you should make a full backup of system to a safe place (see Seco 10.1.6, Salvaguarda (backup) e recuperao) and should perform a clean

installation. This is less time consuming and produces better results in the end.

2.6.5. Recuperar dados de seleco de pacotes

If "/var/lib/dpkg/status" becomes corrupt for any reason, the Debian system loses package selection data and suffers severely. Look for the old "/var/lib/dpkg/status" file at "/var/lib/dpkg/ status-old" or "/var/backups/dpkg.status.*".

Manter "/var/backups/" numa partio separada pode ser uma boa ideia porque este directrio contm muitos dados importantes do sistema .

For serious breakage, I recommend to make fresh re-install after making backup of the system. Even if everything in "/var/" is gone, you can still recover some information from directories in "/usr/share/doc/" to guide your new installation.

Reinstalar o sistema mnimo (ambiente de trabalho).

# mkdir -p /caminho/para/sistema/antigo

Monte o sistema antigo em "/caminho/para/sistema/antigo/".

# cd /caminho/para/sistema/antigo/usr/share/doc # ls -1 >~/ls1.txt # cd /usr/share/doc # ls -1 >>~/ls1.txt

# cd # sort ls1.txt | uniq | less

Ento so-lhe apresentados nomes de pacotes para instalar. (Podem existir alguns nomes no de pacotes como "texmf".)

2.7. Dicas para a gesto de pacotes

2.7.1. Como escolher os pacotes Debian

Voc pode procurar os pacotes que satisfaam as suas necessidades com o aptitude a partir da descrio do pacote ou a partir da lista "Tarefas".

When you encounter more than 2 similar packages and wonder which one to install without "trial and error" efforts, you should use some common sense. I consider following points are good indications of preferred packages.

Essencial: yes > no Componente: main > contrib > non-free Prioridade: required > important > standard > optional > extra Tasks: pacotes listados em tarefas como "Ambiente de Trabalho" Pacotes seleccionados pela dependncia de pacote (ex., python2.4 por python) Popcon: higher in the vote and install number

 Changelog: actualizaes regulares feitas pelo responsvel do pacote BTS: No RC bugs (no critical, no grave, and no serious bugs) BTS: responsive maintainer to bug reports BTS: higher number of the recently fixed bugs BTS: lower number of remaining non-wishlist bugs

Debian being a volunteer project with distributed development model, its archive contains many packages with different focus and quality. You must make your own decision what to do with them.

2.7.2. Pacotes de fontes de arquivos misturados

Cuidado

Installing packages from mixed source of archives is not supported by the official Debian distribution except for officially supported particular combinations of archives such as stable with security updates and squeeze-updates.

Here is an example of operations to include specific newer upstream version packages found in unstable while tracking testing for single occasion.

1. Altere o ficheiro "/etc/apt/sources.list" temporariamente para entrada nica "unstable". 2. Correr "aptitude update". 3. Correr "aptitude install <nome-do-pacote>".

4. Recupere o ficheiro "/etc/apt/sources.list" original para testing. 5. Correr "aptitude update".

You do not create the "/etc/apt/preferences" file nor need to worry about apt-pinning with this manual approach. But this is very cumbersome.

Cuidado

When using mixed source of archives, you must ensure compatibility of packages by yourself since the Debian does not guarantee it. If package incompatibility exists, you may break system. You must be able to judge these technical requirements. The use of mixed source of random archives is completely optional operation and its use is not something I encourage you to use.

As regras gerais para instalar pacotes de arquivos diferentes so as seguintes.

Nenhum pacote binrio de ("Arquitectura: todos") mais seguro para instalar.

pacotes de documentao: nenhum requisito especial pacotes de programa interpretador: interpretador compatvel tem de estar disponvel Binary packages (non "Architecture: all") usually face many road blocks and unsafe to install.

 compatibilidade de verso de biblioteca (incluindo a "libc") related utility program version compatibility compatibilidade da ABI do Kernel Compatibilidade C++ ABI

Nota

In order to make a package to be safer to install, some commercial non-free binary program packages may be provided with completely statically linked libraries. You should still check ABI compatibility issues etc. for them.

Nota

Except to avoid broken package for a short term, installing binary packages from officially unsupported archives is generally bad idea. This is true even if you use apt-pinning (see Seco 2.7.3, Tweaking candidate version). You should consider chroot or similar techniques (see Seco 9.8, Sistema virtualizado) to run programs from different archives.

2.7.3. Tweaking candidate version

Without the "/etc/apt/preferences" file, APT system choses the latest available version as the candidate version using the version string. This is the normal state and most recommended

usage of APT system. All officially supported combinations of archives do not require the "/etc/apt/preferences" file since some archives which should not be used as the automatic source of upgrades are marked as NotAutomatic and dealt properly.

Dica

The version string comparison rule can be verified with, e.g., "dpkg --compare-versions ver1.1 gt ver1.1~1; echo $?" (see dpkg (1)).

When you install packages from mixed source of archives (see Seco 2.7.2, Pacotes de fontes de arquivos misturados) regularly, you can automate these complicated operations by creating the "/etc/apt/preferences" file with proper entries and tweaking the package selection rule for candidate version as described in apt_preferences(5). This is called apt-pinning.

Ateno

Use of apt-pinning by a novice user is sure call for major troubles. You must avoid using apt-pinning except when you absolutely need it.

Cuidado

When using apt-pinning, you must ensure compatibility of packages by yourself since the Debian does not guarantee it. The apt-pinning is completely optional operation and its use is not

something I encourage you to use.

Cuidado

Archive level Release files (see Seco 2.5.3, Archive level "Release" files) are used for the rule of apt_preferences(5). Thus apt-pinning works only with "suite" name for normal Debian archives and security Debian archives. (This is different from Ubuntu archives). For example, you can do "Pin: release a= unstable" but can not do "Pin: release a=sid" in the "/etc/apt/ preferences" file.

Cuidado

When you use non-Debian archive as a part of apt-pinning, you should check what they are intended for and also check their credibility. For example, Ubuntu and Debian are not meant to be mixed.

Nota

Even if you do not create the "/etc/apt/preferences" file, you can do fairly complex system operations (see Seco 2.6.4, Recuperao com o comando dpkg and Seco 2.7.2, Pacotes de fontes de arquivos misturados) without apt-pinning.

Here is a simplified explanation of apt-pinning technique.

APT system choses highest Pin-Priority upgrading package from

available package sources defined in the "/etc/apt/sources.list" file as the candidate version package. If the Pin-Priority of the package is larger than 1000, this version restriction for upgrading is dropped to enable downgrading (see Seco 2.7.7, Downgrade de emergncia).

Pin-Priority value of each package is defined by "Pin-Priority" entries in the "/etc/apt/preferences" file or uses its default value.

Tabela 2.18. List of the default Pin-Priority value for each package source type

Prioridade de Pin predefinidatipo de fonte de pacote

990 arquivo de lanamento de destino

500 arquivo normal

100 pacote instalado

1 arquivo No Automtico

The target release archive can be set by several methods.

"/etc/apt/apt.conf" configuration file with "APT::Default-Release "stable";" line command line option, e.g., "apt-get install -t testing some-package"

The NotAutomatic archive is set by archive server having its archive level Release file (see Seco 2.5.3, Archive level "Release" files) containing "NotAutomatic: yes".

The apt-pinning situation of <package> from multiple archive sources is displayed by "apt-cache policy <package>".

A line started with "Package pin:" lists the package version of pin if association just with <package> is defined, e.g., "Package pin: 0.190". No line with "Package pin:" exists if no association just with <package> is defined. The Pin-Priority value associated just with <package> is listed right side of all version strings, e.g., "0.181 700". "0" is listed right side of all version strings if no association just with <package> is defined, e.g., "0.181 0". The Pin-Priority values of archives (defined as "Package: *" in the "/etc/apt/preferences" file) are listed left side of all archive paths, e.g., "200 http://backports.debian.org/

debian-backports/ squeeze-backports/main Packages".

Here is an example of apt-pinning technique to include specific newer upstream version packages found in unstable regularly upgraded while tracking testing. You list all required archives in the "/etc/apt/sources.list" file as the following.

deb http://ftp.us.debian.org/debian/ testing main contrib non-free deb http://ftp.us.debian.org/debian/ unstable main contrib non-free deb http://security.debian.org/ testing/updates main contrib

Configure o ficheiro "/etc/apt/preferences" como o seguinte.

Package: * Pin: release a=testing Pin-Priority: 500

Package: * Pin: release a=unstable Pin-Priority: 200

When you wish to install a package named "<package-name>" with its dependencies from unstable archive under this configuration, you issue the following command which switches target release with "-t" option (Pin-Priority of unstable becomes 990.).

$ sudo apt-get install -t unstable <nome-do-pacote>

With this configuration, usual execution of "apt-get upgrade"

and "apt-get dist-upgrade" (or "aptitude safe-upgrade" and "aptitude full-upgrade") upgrades packages which were installed from testing archive using current testing archive and packages which were installed from unstable archive using current unstable archive.

Cuidado

Tenha cuidado para no remover a entrada "testing" do ficheiro " /etc/apt/sources.list". Sem a entrada "testing" l, o sistema APT actualiza pacotes usando o arquivo unstable mais recente.

Dica

I usually edit the "/etc/apt/sources.list" file to comment out "unstable" archive entry right after above operation. This avoids slow update process of having too many entries in the "/ etc/apt/sources.list" file although this prevents upgrading packages which were installed from unstable archive using current unstable archive.

Dica

If "Pin-Priority: 20" is used instead of "Pin-Priority: 200" for the "/etc/apt/preferences" file, already installed packages having Pin-Priority value of 100 are not upgraded by unstable archive even if "testing" entry in the "/etc/apt/sources.list" file is removed.

If you wish to track particular packages in unstable automatically without initial "-t unstable" installation, you must create the "/etc/apt/preferences" file and explicitly list all those packages at the top of it as the following.

Package: <package-1> Pin: release a=unstable Pin-Priority: 700

Package: <package-2> Pin: release a=unstable Pin-Priority: 700

These set Pin-Priority value for each specific package. For example, in order to track the latest unstable version of this "Debian Reference" in English, you should have following entries in the "/etc/apt/preferences" file.

Package: debian-reference-en Pin: release a=unstable Pin-Priority: 700

Package: debian-reference-common Pin: release a=unstable Pin-Priority: 700

Dica

This apt-pinning technique is valid even when you are tracking

stable archive. Documentation packages have been always safe to install from unstable archive in my experience, so far.

Here is another example of apt-pinning technique to include specific newer upstream version packages found in experimental while tracking unstable. You list all required archives in the " /etc/apt/sources.list" file as the following.

deb http://ftp.us.debian.org/debian/ unstable main contrib non-free deb http://ftp.us.debian.org/debian/ experimental main contrib non-free deb http://security.debian.org/ testing/updates main contrib

The default Pin-Priority value for experimental archive is always 1 (<<100) since it is NotAutomatic archive (see Seco 2.5.3, Archive level "Release" files). There is no need to set Pin-Priority value explicitly in the "/etc/apt/ preferences" file just to use experimental archive unless you wish to track particular packages in it automatically for next upgrading.

2.7.4. Updates and Backports

There are squeeze-updates and backports.debian.org archives which provide updgrade packages for stable (squeeze).

Ateno

Do not use all packages available in the NotAutomatic archives such as squeeze-backports. Use only selected packages which fits

your needs.

Here is an example of apt-pinning technique to include specific newer upstream version packages found in squeeze-backports while tracking squeeze and squeeze-updates. You list all required archives in the "/etc/apt/sources.list" file as the following.

deb http://ftp.us.debian.org/debian/ squeeze main contrib non-free deb http://security.debian.org/ squeeze/updates main contrib deb http://ftp.us.debian.org/debian/ squeeze-updates main contrib non-free deb http://backports.debian.org/debian-backports/ squeeze-backports main contrib non-free

The default Pin-Priority value for backports.debian.org archive is always 1 (<<100) since it is NotAutomatic archive (see Seco 2.5.3, Archive level "Release" files). There is no need to set Pin-Priority value explicitly in the "/etc/apt/ preferences" file just to use backports.debian.org archive unless you wish to track particular packages in it automatically for next upgrading.

So whenever you wish to install a package named "<package-name>" with its dependency from squeeze-backports archive, you use following command while switching target release with "-t" option.

$ sudo apt-get install -t squeeze-backports <nome_do_pacote>

If you wish to upgrade particular packages, you must create the

"/etc/apt/preferences" file and explicitly lists all packages in it as the following.

Package: <package-1> Pin: release o=Backports.org archive Pin-Priority: 700

Alternativamente, com o ficheiro "/etc/apt/preferences" como o seguinte.

Package: * Pin: release a=stable , o=Debian Pin-Priority: 500

Package: * Pin: release a=squeeze-updates, o=Debian Pin-Priority: 500

Package: * Pin: release a=squeeze-backports, o=Backports.org archive Pin-Priority: 200

Execution of "apt-get upgrade" and "apt-get dist-upgrade" (or "aptitude safe-upgrade" and "aptitude full-upgrade") upgrades packages which were installed from stable archive using current stable archive and packages which were installed from other archives using current corresponding archive for all archives in the "/etc/apt/sources.list" file.

2.7.5. Descarga e actualizao automtica de pacotes

The apt package comes with its own cron script "/etc/cron.daily/ apt" to support the automatic download of packages. This script can be enhanced to perform the automatic upgrade of packages by installing the unattended-upgrades package. These can be customized by parameters in "/etc/apt/apt.conf.d/02backup" and " /etc/apt/apt.conf.d/50unattended-upgrades" as described in "/usr /share/doc/unattended-upgrades/README".

The unattended-upgrades package is mainly intended for the security upgrade for the stable system. If the risk of breaking an existing stable system by the automatic upgrade is smaller than that of the system broken by the intruder using its security hole which has been closed by the security update, you should consider using this automatic upgrade with configuration parameters as the following.

APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::Unattended-Upgrade "1";

If you are running an unstable system, you do not want to use the automatic upgrade since it certainly breaks system some day. Even for such unstable case, you may still want to download packages in advance to save time for the interactive upgrade with configuration parameters as the following.

APT::Periodic::Update-Package-Lists "1";

APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::Unattended-Upgrade "0";

2.7.6. Limitar a largura de banda de descarga para o APT

Se desejar limitar a largura de banda para o APT para por exemplo 800Kib/sec (=100kiB/sec), deve configurar o APT com o seu parmetro de configurao como o seguinte.

APT::Acquire::http::Dl-Limit "800";

2.7.7. Downgrade de emergncia

Cuidado

Downgrading is not officially supported by the Debian by design. It should be done only as a part of emergency recovery process. Despite of this situation, it is known to work well in many incidents. For critical systems, You should backup all important data on the system after the recovery operation and re-install the new system from the scratch.

You may be lucky to downgrade from newer archive to older archive to recover from broken system upgrade by manipulating candidate version (see Seco 2.7.3, Tweaking candidate version). This is lazy alternative to tedious actions of many "dpkg -i <broken-package>_<old-version>.deb" commands (see Seco 2.6.4, Recuperao com o comando dpkg).

Search lines in the "/etc/apt/sources.list" file tracking unstable as the following.

deb http://ftp.us.debian.org/debian/ sid main contrib non-free

Replace it with the following to track testing.

deb http://ftp.us.debian.org/debian/ wheezy main contrib non-free

Regule o ficheiro "/etc/apt/preferences" como o seguinte.

Package: * Pin: release a=testing Pin-Priority: 1010

Run "apt-get dist-upgrade" to force downgrading of packages across the system.

Remove this special "/etc/apt/preferences" file after this emergency downgrading.

Dica

It is good idea to remove (not purge!) as much packages to minimize dependency problems. You may need to manually remove and install some packages to get system downgraded. Linux kernel, bootloader, udev, PAM, APT, and networking related packages and their configuration files require special attention.

2.7.8. Quem enviou o pacote?

Although the maintainer name listed in "/var/lib/dpkg/available" and "/usr/share/doc/package_name/changelog" provide some information on "who is behind the packaging activity", the actual uploader of the package is somewhat obscure. who-uploads (1) in the devscripts package identifies the actual uploader of Debian source packages.

2.7.9. O pacote equivs

If you are to compile a program from source to replace the Debian package, it is best to make it into a real local debianized package (*.deb) and use private archive.

If you chose to compile a program from source and to install them under "/usr/local" instead, you may need to use equivs as a last resort to satisfy the missing package dependency.

Package: equivs Priority: extra Section: admin Description: Circumventing Debian package dependencies This is a dummy package which can be used to create Debian packages, which only contain dependency information.

2.7.10. Portando um pacote para o sistema stable

For partial upgrades of the stable system, rebuilding a package within its environment using the source package is desirable. This avoids massive package upgrades due to their dependencies.

Add the following entries to the "/etc/apt/sources.list" of a stable system.

deb-src http://http.us.debian.org/debian unstable main contrib non-free

Instale os pacotes necessrios para a compilao e descarregue o pacote fonte como se segue.

# apt-get update # apt-get dist-upgrade # apt-get install fakeroot devscripts build-essential $ apt-get build-dep foo $ apt-get source foo $ cd foo*

Ajustar os pacotes instalados se necessrio.

Execute o seguinte.

$ dch -i

Bump package version, e.g. one appended with "+bp1" in "debian/ changelog"

Compile pacotes e instale-os para o sistema como o seguinte.

$ debuild $ cd .. # debi foo*.changes

2.7.11. Servidor proxy para o APT

Since mirroring whole subsection of Debian archive wastes disk space and network bandwidth, deployment of a local proxy server for APT is desirable consideration when you administer many systems on LAN. APT can be configure to use generic web (http) proxy servers such as squid (see Seco 6.10, Outras aplicaes de servidor de rede) as described in apt.conf(5) and in "/usr/ share/doc/apt/examples/configure-index.gz". The "$http_proxy" environment variable can be used to override proxy server setting in the "/etc/apt/apt.conf" file.

There are proxy tools specially for Debian archive. You should check BTS before using them.

Tabela 2.19. Lista de ferramentas proxy especiais para arquivos Debian

pacote popcon tamanhodescrio

V:0.3, caching proxy server for Debian

approx *

I:0.3 3896 archive files (compiled OCaml program)

apt-cacher * V:0.3, 308 Caching proxy for Debian package I:0.4 and source files (Perl program)

apt-cacher-ngV:0.3, * Proxy de cache para distribuio

I:0.4 1092 de pacotes de software (programa C++ compilado)

V:0.12, Proxy Bittorrent para

debtorrent * I:0.17 1185 descarregar pacotes Debian (programa Python)

Cuidado

When Debian reorganizes its archive structure, these specialized proxy tools tend to require code rewrites by the package maintainer and may not be functional for a while. On the other hand, generic web (http) proxy servers are more robust and easier to cope with such changes.

2.7.12. Pequeno arquivo de pacotes pblico

Here is an example for creating a small public package archive compatible with the modern secure APT system (see Seco 2.5.2, Ficheiro "Release" de nvel de topo e autenticidade:). Let's assume few things.

nome da conta: "foo" Nome da mquina: "www.example.com" Pacotes requeridos: apt-utils, gnupg, e outros pacotes URL: "http://www.example.com/~foo/" ( "/home/foo/ public_html/index.html") Arquitectura de pacotes: "amd64"

Crie uma chave de arquivo APT de Foo no seu sistema servidor como o seguinte.

$ ssh [email protected] $ gpg --gen-key ... $ gpg -K ... sec 1024D/3A3CB5A6 2008-08-14 uid Foo (ARCHIVE KEY) <[email protected]>

ssb 2048g/6856F4A7 2008-08-14 $ gpg --export -a 3A3CB5A6 >foo.public.key

Publica o ficheiro de chave de arquivo "foo.public.key" com o ID de chave "3A3CB5A6" para Foo

Crie uma rvore de arquivo chamada "Origin: Foo" com o seguinte.

$ umask 022 $ mkdir -p ~/public_html/debian/pool/main $ mkdir -p ~/public_html/debian/dists/unstable/main/binary-amd64 $ mkdir -p ~/public_html/debian/dists/unstable/main/source $ cd ~/public_html/debian $ cat > dists/unstable/main/binary-amd64/Release << EOF Archive: unstable Version: 4.0 Component: main Origin: Foo Label: Foo Architecture: amd64 EOF $ cat > dists/unstable/main/source/Release << EOF Archive: unstable Version: 4.0 Component: main Origin: Foo Label: Foo Architecture: source EOF $ cat >aptftp.conf <<EOF APT::FTPArchive::Release { Origin "Foo"; Label "Foo"; Suite "unstable"; Codename "sid";

Architectures "amd64"; Components "main"; Description "Public archive for Foo"; }; EOF $ cat >aptgenerate.conf <<EOF Dir::ArchiveDir "."; Dir::CacheDir "."; TreeDefault::Directory "pool/"; TreeDefault::SrcDirectory "pool/"; Default::Packages::Extensions ".deb"; Default::Packages::Compress ". gzip bzip2"; Default::Sources::Compress "gzip bzip2"; Default::Contents::Compress "gzip bzip2";

BinDirectory "dists/unstable/main/binary-amd64" { Packages "dists/unstable/main/binary-amd64/Packages"; Contents "dists/unstable/Contents-amd64"; SrcPackages "dists/unstable/main/source/Sources"; };

Tree "dists/unstable" { Sections "main"; Architectures "amd64 source"; }; EOF

Voc pode automatizar actualizaes repetitivas do contedo do arquivo APT no seu sistema servidor ao configurar o dupload.

Coloca todos os ficheiros de pacotes em "~foo/public_html/debian /pool/main/" ao executar "dupload -t foo changes_file" no cliente enquanto o "~/.dupload.conf" contm o seguinte.

$cfg{'foo'} = { fqdn => "www.example.com", method => "scpb", incoming => "/home/foo/public_html/debian/pool/main", # The dinstall on ftp-master sends emails itself dinstall_runs => 1, };

$cfg{'foo'}{postupload}{'changes'} = " echo 'cd public_html/debian ; apt-ftparchive generate -c=aptftp.conf aptgenerate.conf; apt-ftparchive release -c=aptftp.conf dists/unstable >dists/unstable/Release ; rm -f dists/unstable/Release.gpg ; gpg -u 3A3CB5A6 -bao dists/unstable/Release.gpg dists/unstable/Release'| ssh [email protected] 2>/dev/null ; echo 'Package archive created!'";

O script hook postupload inicializado pelo dupload(1) cria ficheiros de arquivo actualizados para cada upload.

Voc pode adicionar este pequeno arquivo pblico linha de apt do sistema cliente com o seguinte.

$ sudo bash

# echo "deb http://www.example.com/~foo/debian/ unstable main" \ >> /etc/apt/sources.list # apt-key add foo.public.key

Dica

Se o arquivo est localizado no sistema de ficheiros local, ento voc pode usar antes o "deb file:///home/foo/debian/ "

2.7.13. Gravar e copiar a configurao do sistema

Voc pode criar um cpia local do estado de seleco de pacotes e debconf com o seguinte.

# dpkg --get-selections '*' > selection.dpkg # debconf-get-selections > selection.debconf

Aqui, "*" faz com que "selection.dpkg" tambm inclua entradas de pacotes para "purgar".

Voc pode transferir estes 2 ficheiros para outro computador e instal-los l com o seguinte.

# dselect update # debconf-set-selections < minha_seleco.debconf # dpkg --set-selections < minha_seleco.dpkg # apt-get -u dselect-upgrade # ou dselect install

Se est a pensar em gerir muitos servidores num cluster com

praticamente a mesma configurao, voc deve considerar usar um pacote especializado como o fai para gerir o sistema completo.

2.7.14. Converter e instalar um pacote binrio aliengena

alien(1) enables the conversion of binary packages provided in Red Hat rpm, Stampede slp, Slackware tgz, and Solaris pkg file formats into a Debian deb package. If you want to use a package from another Linux distribution than the one you have installed on your system, you can use alien to convert it from your preferred package format and install it. alien also supports LSB packages.

Ateno

alien(1) should not be used to replace essential system packages, such as sysvinit, libc6, libpam-modules, etc. Practically, alien(1) should only used for non-free binary-only packages which are LSB compliant or statically linked. For free softwares, you should use their source packages to make real Debian packages.

2.7.15. Extrair um pacote sem o dpkg

Os contedos dos pacotes "*.deb" actuais podem ser extrados sem usar o dpkg(1) em qualquer ambiente estilo Unix usando os standard ar(1) e tar(1).

# ar x /path/to/dpkg_<version>_<arch>.deb

# ls total 24 -rw-r--r-- 1 bozo bozo 1320 2007-05-07 00:11 control.tar.gz -rw-r--r-- 1 bozo bozo 12837 2007-05-07 00:11 data.tar.gz -rw-r--r-- 1 bozo bozo # mkdir control # mkdir data # tar xvzf control.tar.gz -C control # tar xvzf data.tar.gz -C data 4 2007-05-07 00:11 debian-binary

Tambm pode explorar o contedo de um pacote usando o comando mc.

2.7.16. Mais leituras para a gesto de pacotes

Voc pode aprender mais sobre a gesto de pacotes a partir das seguintes documentaes.

Documentaes principais sobre a gesto de pacotes:

aptitude(8), dpkg(1), tasksel(8), apt-get(8), apt-config (8), apt-key(8), sources.list(5), apt.conf(5), e apt_preferences(5); "/usr/share/doc/apt-doc/guide.html/index.html" e "/usr/ share/doc/apt-doc/offline.html/index.html" do pacote apt-doc; e "/usr/share/doc/aptitude/html/en/index.html" do pacote aptitude-doc-en. Documentaes oficiais e detalhadas no arquivo Debian:

 "Manual de Poltica Debian Captulo 2 - O Arquivo Debian", "Referncia dos Programadores de Debian, Captulo 4 Recursos para Programadores de Debian 4.6 O Arquivo Debian", e "A FAQ de Debian GNU/Linux, Captulo 5 - Os arquivos FTP de Debian". Tutorial para construir um pacote Debian para utilizadores da Debian:

"Guia dos Novos Maintainers de Debian".

Captulo 3. A inicializao do sistema

It is wise for you as the system administrator to know roughly how the Debian system is started and configured. Although the exact details are in the source files of the packages installed and their documentations, it is a bit overwhelming for most of us.

I did my best to provide a quick overview of the key points of the Debian system and their configuration for your reference, based on the current and previous knowledge of mine and others. Since the Debian system is a moving target, the situation over the system may have been changed. Before making any changes to the system, you should refer to the latest documentation for each package.

3.1. Uma viso geral do processo de boot strap

O sistema do computador passa por vrias fases de processos de boot strap desde o ligar da energia at que oferece o sistema operativo (OS) totalmente funcional ao utilizador.

Para simplicidade, eu limito a discusso plataforma PC tpica com a instalao predefinida.

O processo de boot strap tpico como um foguete de quatro etapas. Cada etapa do foguete entrega o controle do sistema prxima etapa.

Seco 3.2, Estgio 1: a BIOS Seco 3.3, Estgio 2: o gestor de arranque Seco 3.4, Estgio 3: o sistema Debian mini Seco 3.5, Estgio 4: o sistema Debian normal

Of course, these can be configured differently. For example, if you compiled your own kernel, you may be skipping the step with the mini-Debian system. So please do not assume this is the case for your system until you check it yourself.

Nota

For non-legacy PC platform such as the SUN or the Macintosh system, the BIOS on ROM and the partition on the disk may be quite different (Seco 9.3.1, Configurao das parties do disco). Please seek the platform specific documentations

elsewhere for such a case.

3.2. Estgio 1: a BIOS

A BIOS o 1 etapa do processo de boot que iniciado com o evento de ligar a energia. A BIOS que reside na read only memory (ROM) executada a partir de um endereo de memria particular no qual o contador de programa da CPU inicializado pelo evento de ligar a energia.

Esta BIOS executa a inicializao bsica do hardware (POST: power on self test) e entrega o controle do sistema ao prximo passo que voc disponibiliza. A BIOS normalmente disponibilizada com o hardware.

The BIOS startup screen usually indicates what key(s) to press to enter the BIOS setup screen to configure the BIOS behavior. Popular keys used are F1, F2, F10, Esc, Ins, and Del. If your BIOS startup screen is hidden by a nice graphics screen, you may press some keys such as Esc to disable this. These keys are highly dependent on the hardware.

A localizao do hardware e prioridade do cdigo iniciado pela BIOS pode ser seleccionado no cran de configurao da BIOS. Tipicamente, os primeiros poucos sectores do primeiro dispositivo seleccionado encontrado (disco rijo, disquete, CD-ROM, ...) so carregados para a memria e este cdigo inicial executado. Este cdigo inicial pode ser um dos seguintes.

 O cdigo do gestor de arranque The kernel code of the stepping stone OS such as FreeDOS The kernel code of the target OS if it fits in this small space

Typically, the system is booted from the specified partition of the primary hard disk partition. First 2 sectors of the hard disk on legacy PC contain the master boot record (MBR). The disk partition information including the boot selection is recorded at the end of this MBR. The first boot loader code executed from the BIOS occupies the rest of this MBR.

3.3. Estgio 2: o gestor de arranque

The boot loader is the 2nd stage of the boot process which is started by the BIOS. It loads the system kernel image and the initrd image to the memory and hands control over to them. This initrd image is the root filesystem image and its support depends on the bootloader used.

O sistema Debian normalmente usa o kernel Linux como kernel predefinido do sistema. A imagem initrd para o kernel Linux 2.6 actual tecnicamente a initramfs (sistema de ficheiros de RAM inicial). A imagem initramfs um arquivo cpio gzipado de ficheiros no sistema de ficheiros raiz.

A instalao predefinida do sistema Debian coloca cdigo da primeira etapa do gestor de arranque GRUB no MBR para a plataforma PC. Existem muitos gestores de arranque e opes de

configurao disponveis.

Tabela 3.1. Lista de gestores de arranque

gestor de pacote

popcon tamanhoinitrd descrio

arranque

Isto

suficientemente inteligente para

compreender

GRUB grub-legacy * V:0.4, 1984 Suportadoparties de Legacy I:1.1 disco e

sistemas de ficheiros como vfat, ext3, ... (predefinio em lenny

Isto

suficientemente inteligente para

GRUB 2 grub-pc *

V:7, 2480 Suportadocompreender parties de disco e

I:25

sistemas de ficheiros como vfat, ext3, ...

Isto so imagens de

arranque de

GRUB 2 grub-rescue-pcV:0.04,3896 Suportadorecuperao do * I:0.5 GRUB 2 (CD ou disquete)

(Verso PC/ BIOS)

Isto baseia-se nas

Lilo lilo *

V:0.5, 1236 Suportadolocalizaes de I:2 sectores de dados no disco rijo. (Antigo)

Isto compreende o sistema de

Isolinuxsyslinux * V:1.3, 204 Suportadoficheiros I:8 ISO9660.

usado pelo CD de arranque.

Isto compreende o sistema de

Syslinuxsyslinux * V:1.3, 204 Suportadoficheiros MSDOS I:8 (FAT). usado pela disquete de arranque.

Novo sistema iniciado a

V:0.03,

Loadlin loadlin *

I:0.2 144 Suportadopartir do sistema FreeDOS /MSDOS.

Isto software livre que

MBR por Neil mbr * Turton

substitui o MBR No do MSDOS. Isto

V:0.8, 96 I:5

suportadoapenas compreende

parties de

disco.

Ateno

Do not play with boot loaders without having bootable rescue media (CD or floppy) created from images in the grub-rescue-pc package. It makes you boot your system even without functioning bootloader on the hard disk.

Para o GRUB Legacy, o ficheiro de configurao do menu est localizado em "/boot/grub/menu.lst". Por exemplo, tem entradas como a seguinte.

title root kernel initrd

Debian GNU/Linux (hd0,2) /vmlinuz root=/dev/hda3 ro /initrd.img

For GRUB 2, the menu configuration file is located at "/boot/ grub/grub.cfg". It is automatically generated by "/usr/sbin/ update-grub" using templates from "/etc/grub.d/*" and settings from "/etc/default/grub". For example, it has entries as the following.

menuentry "Debian GNU/Linux" { set root=(hd0,3)

linux /vmlinuz root=/dev/hda3 initrd /initrd.img }

Para estes exemplos, estes parmetros do GRUB significam o seguinte.

Tabela 3.2. O significado dos parmetros do GRUB

Parmetrosignificado do GRUB

root usa a 3 partio no disco primrio a defini-la como "(hd0,2)" no GRUB Legacy ou como "(hd0,3)" no GRUB 2

kernel usa o kernel localizado em "/vmlinuz" com parmetro de kernel: "root=/dev/hda3 ro"

initrd usa a imagem initrd/initramfs localizada em "/ initrd.img"

Nota

O valor do nmero de partio usado pelo programa GRUB legacy menos um que o normal usado pelo kernel Linux e ferramentas utilitrias. O programa GRUB 2 corrige este problema.

Dica

UUID (see Seco 9.3.2, Aceder a partio usando UUID) may be used to identify a block special device instead of its file name such as "/dev/hda3", e.g."root=UUID= 81b289d5-4341-4003-9602-e254a17ac232 ro".

Dica

Voc pode iniciar um gestor de arranque a partir de outro gestor de arranque usando tcnicas chamadas chain loading.

Veja "info grub" e grub-install(8).

3.4. Estgio 3: o sistema Debian mini

The mini-Debian system is the 3rd stage of the boot process which is started by the boot loader. It runs the system kernel with its root filesystem on the memory. This is an optional preparatory stage of the boot process.

Nota

The term "the mini-Debian system" is coined by the author to

describe this 3rd stage boot process for this document. This system is commonly referred as the initrd or initramfs system. Similar system on the memory is used by the Debian Installer.

The "/init" script is executed as the first program in this root filesystem on the memory. It is a shell script program which initializes the kernel in user space and hands control over to the next stage. This mini-Debian system offers flexibility to the boot process such as adding kernel modules before the main boot process or mounting the root filesystem as an encrypted one.

You can interrupt this part of the boot process to gain root shell by providing "break=init" etc. to the kernel boot parameter. See the "/init" script for more break conditions. This shell environment is sophisticated enough to make a good inspection of your machine's hardware.

Commands available in this mini-Debian system are stripped down ones and mainly provided by a GNU tool called busybox(1).

Cuidado

Voc precisa de usar a opo "-n" para o comando mount quando est no sistema de ficheiros raiz apenas de leitura.

3.5. Estgio 4: o sistema Debian normal

Tabela 3.3. Lista de utilitrios de arranque para o sistema

Debian

pacote popcon tamanhodescrio

initscripts * V:91, 284 scripts para inicializar e I:99 desligar o sistema

sysvinit * V:85, 208 utilitrios de init(8) estilo System-V

I:99

sysv-rc * V:91, 300 mecanismo de mudana de runlevel estilo System-V

I:99

sysvinit-utils *V:91, 224 utilitrios estilo System-V I:99 (startpar(8), bootlogd(8), )

V:91, Linux Standard Base

lsb-base *

I:99 36

funcionalidade de script de

init 3.2

ferramenta para organizar a

insserv *

V:22, 292 sequncia de arranque usando

I:26

dependncias dos scripts init.d LSB

V:0.15, daemon de eventos baseado em

upstart *

I:0.2 700 init(8) para a concorrncia (alternativa a sysvinit)

readahead-fedoraV:0.3, * readahead(8) para

I:0.5 144 pr-carregar os ficheiros do processo de arranque

ferramentas para usar a

uswsusp *

V:4, 536 suspenso de software no espao de utilizador

I:14

disponibilizadas pelo Linux

kexec-tools * V:0.17,320 kexec tool for kexec(8) I:0.5 reboots (warm reboot)

bootchart * V:0.13,132 analisador de performance do processo de arranque

I:0.7

V:0.10, analisador de performance do

bootchart-view *I:0.6 280 processo de arranque

(visualizao)

mingetty * V:0.2, 64 getty(8) apenas de consola

I:0.5

mgetty * V:0.19,416 substituto inteligente de modem getty(8)

I:0.6

Nota

This section describes classical System V style boot system on lenny. Debian is moving to the event driven boot system. See The future of the boot system in Debian and Dependency based boot sequence.

Dica

All boot mechanisms are compatible through "/etc/init.d/rc", "/ etc/init.d/rcS", "/usr/sbin/update-rc.d", and "/usr/sbin/ invoke-rc.d" scripts.

Dica

O pacote readahead-fedora pode acelerar o arranque de um sistema

com uma quantidade decente de DRAM.

The normal Debian system is the 4th stage of the boot process which is started by the mini-Debian system. The system kernel for the mini-Debian system continues to run in this environment. The root filesystem is switched from the one on the memory to the one on the real hard disk filesystem.

The "/sbin/init" program is executed as the first program and performs the main boot process. The Debian normally uses the traditional sysvinit scheme with the sysv-rc package. See init (8), inittab(5), and "/usr/share/doc/sysv-rc/ README.runlevels.gz" for the exact explanation. This main boot process essentially goes through the following.

1. The Debian system goes into runlevel N (none) to initialize the system by following the "/etc/inittab" description. 2. The Debian system goes into runlevel S to initialize the system under the single-user mode to complete hardware initialization etc. 3. O sistema Debian vai para um dos runlevels de multi-utilizador (2 a 5) especificado para arrancar os servios do sistema.

The initial runlevel used for multi-user mode is specified with the "init=" kernel boot parameter or in the "initdefault" line of the "/etc/inittab". The Debian system as installed starts at the runlevel 2.

Todos os ficheiros script actuais executados pelo sistema init esto localizados no directrio "/etc/init.d/".

3.5.1. O significado do runlevel

Cada runlevel usa um directrio para a sua configurao e tem um significado especfico como o seguinte.

Tabela 3.4. Lista de runlevels e descrio da sua utilizao

runleveldirectriodescrio da utilizao do runlevel

N nenhum arranque do sistema em NENHUM nvel (nenhum directrio "/etc/rcN.d/")

0 /etc/rc0.dparar o sistema /

S /etc/rcS.dmodo de utilizador singular no arranque / (alias: "s")

1 /etc/rc1.dmodo de utilizador singular trocado a / partir do modo de multi utilizador

 2 /etc/rc2.dmodo de multi-utilizador /

3 /etc/rc3.d,, /

4 /etc/rc4.d,, /

5 /etc/rc5.d,, /

6 /etc/rc6.dreiniciar o sistema /

7 /etc/rc7.dmodo de multi-utilizador vlido mas / normalmente no usado

8 /etc/rc8.d,, /

/etc/rc9.d,, /

Voc pode mudar o runlevel a partir da consola para, por exemplo 4, com o seguinte.

$ sudo telinit 4

Cuidado

The Debian system does not pre-assign any special meaning differences among the runlevels between 2 and 5. The system administrator on the Debian system may change this. (I.e., Debian is not Red Hat Linux nor Solaris by Sun Microsystems nor HP-UX by Hewlett Packard nor AIX by IBM nor )

Cuidado

The Debian system does not populate directories for the runlevels between 7 and 9 when the package is installed. Traditional Unix variants don't use these runlevels.

3.5.2. A configurao do runlevel

Nota

In Debian squeeze, dependency based boot order provided by the insserv package is used instead of classical alphabetical one. The "CONCURRENCY" value in "/etc/default/rcS" controls its concurrency: "none" for no concurrency, "startpar" for concurrency within the same sequence number, or "makefile" for full concurrency. See "/usr/share/doc/insserv/README.Debian".

The name of the symlink in each runlevel directory has the form "S<2-digit-number><original-name>" or "K<2-digit-number> <original-name>". The 2-digit-number is used to determine the order in which to run the scripts. "S" is for "Start" and "K" is for "Kill".

For "CONCURRENCY=none", when init(8) or telinit(8) commands goes into the runlevel to "<n>", it execute following scripts.

1. The script names starting with a "K" in "/etc/rc<n>.d/" are executed in alphabetical order with the single argument "stop". (killing services) 2. The script names starting with an "S" in "/etc/rc<n>.d/" are executed in alphabetical order with the single argument "start". (starting services)

For example, if you had the links "S10sysklogd" and "S20exim4" in a runlevel directory, "S10sysklogd" which is symlinked to ".. /init.d/sysklogd" would run before "S20exim4" which is symlinked to "../init.d/exim4".

For "CONCURRENCY=makefile" (new default), package dependency

defined in the header of init scripts are used to order them.

Ateno

It is not advisable to make any changes to symlinks in "/etc/ rcS.d/" unless you know better than the maintainer.

3.5.3. O exemplo de gesto do runlevel

Por exemplo, vamos configurar o sistema runleve algo como o Red Hat Linux com o seguinte.

init arranca o sistema em runlevel=3 por predefinio O init no arranca o gdm(1) nos runlevel (0,1,2,6). init arranca o gdm(1) em runlevel=(3,4,5).

This can be done by using editor on the "/etc/inittab" file to change starting runlevel and using user friendly runlevel management tools such as sysv-rc-conf or bum to edit the runlevel. If you are to use command line only instead, here is how you do it (after the default installation of the gdm package and selecting it to be the choice of display manager).

# cd /etc/rc2.d ; mv S21gdm K21gdm # cd /etc ; perl -i -p -e 's/^id:.:/id:3:/' inittab

Please note the "/etc/X11/default-display-manager" file is checked when starting the display manager daemons: xdm, gdm, kdm, and wdm.

Nota

Voc ainda pode arrancar o X a partir de qualquer consola de shell com o comando startx(1).

3.5.4. O parmetro predefinido para cada script de init

The default parameter for each init script in "/etc/init.d/" is given by the corresponding file in "/etc/default/" which contains environment variable assignments only. This choice of directory name is specific to the Debian system. It is roughly the equivalent of the "/etc/sysconfig" directory found in Red Hat Linux and other distributions. For example, "/etc/default/ cron" can be used to control how "/etc/init.d/cron" works.

O ficheiro "/etc/default/rcS" pode ser usado para personalizar as predefinies no momento de arranque para motd(5), sulogin (8), etc.

Se no consegue obter o comportamento que deseja ao alterar tais variveis ento voc pode modificar os scripts de init. Estes so ficheiros de configurao editveis por administradores de sistemas.

3.5.5. O nome da mquina

The kernel maintains the system hostname. The init script in runlevel S which is symlinked to "/etc/init.d/hostname.sh" sets

the system hostname at boot time (using the hostname command) to the name stored in "/etc/hostname". This file should contain only the system hostname, not a fully qualified domain name.

Para escrever o nome de mquina actual corra hostname(1) sem argumentos.

3.5.6. O sistema de ficheiros

Apesar do sistema de ficheiros raiz ser montado pelo kernel quando arranca, outros sistemas de ficheiros so montados no runlevel S pelos seguintes scripts de init.

"`/etc/init.d/mountkernfs.sh" para sistemas de ficheiros do kernel em "/proc", "/sys", etc. "`/etc/init.d/mountdevsubfs.sh" para sistemas de ficheiros virtuais em "/dev" "`/etc/init.d/mountall.sh" para sistemas de ficheiros normais usando o "/etc/fstab" "`/etc/init.d/mountnfs.sh" para sistemas de ficheiros de rede usando o "/etc/fstab"

As opes de montagem do sistema de ficheiros so definidas em " /etc/fstab". Veja Seco 9.3.5, Optimizao do sistema de ficheiros por opes de montagem.

Nota

A montagem actual de sistemas de ficheiros de rede espera que a

interface de rede arranque.

Ateno

Aps montar todos os sistemas de ficheiros, os ficheiros temporrios em "/tmp", "/var/lock", e "/var/run" so limpos para cada arranque.

3.5.7. Inicializao da interface de rede

As interfaces de rede so iniciadas no runlevel 5 pelo script de init simbolicamente ligado a "/etc/init.d/ifupdown-clean" e "/ etc/init.d/ifupdown". Veja Captulo 5, Configurao de rede para como os configurar.

3.5.8. Inicializao do servio de rede

Muitos servios de rede (veja Captulo 6, Aplicaes de rede) so iniciados sob modo de multi-utilizador directamente como processos daemon durante o arranque pelo script de init, ex., "/ etc/rc2.d/S20exim4" (para RUNLEVEL=2) o que um link simblico para "/etc/init.d/exim4".

Some network services can be started on demand using the super-server inetd (or its equivalents). The inetd is started at boot time by "/etc/rc2.d/S20inetd" (for RUNLEVEL=2) which is a symlink to "/etc/init.d/inetd". Essentially, inetd allows one running daemon to invoke several others, reducing load on the system.

Whenever a request for service arrives at super-server inetd , its protocol and service are identified by looking them up in the databases in "/etc/protocols" and "/etc/services". inetd then looks up a normal Internet service in the "/etc/inetd.conf" database, or a Open Network Computing Remote Procedure Call (ONC RPC)/Sun RPC based service in "/etc/rpc.conf".

Sometimes, inetd does not start the intended server directly but starts the TCP wrapper program, tcpd(8), with the intended server name as its argument in "/etc/inetd.conf". In this case, tcpd runs the appropriate server program after logging the request and doing some additional checks using "/etc/hosts.deny" and "/etc/hosts.allow".

Para segurana do sistema, desactive o mximo possvel de programas de servio de rede. Veja Seco 4.6.3, Restringindo acesso a alguns servios de servidor.

Veja inetd(8), inetd.conf(5), protocols(5), services(5), tcpd (8), hosts_access(5), hosts_options(5), rpcinfo(8), portmap(8), e "/usr/share/doc/portmap/portmapper.txt.gz".

3.5.9. A mensagem do sistema

The system message can be customized by "/etc/default/syslogd" and "/etc/syslog.conf" for both the log file and on-screen display. See syslogd(8) and syslog.conf(5). See also Seco 9.2.2, Analizador de log.

3.5.10. A mensagem do kernel

The kernel message can be customized by "/etc/default/klogd" for both the log file and on-screen display. Set "KLOGD='-c 3'" in this file and run "/etc/init.d/klogd restart". See klogd(8).

Voc pode alterar directamente o nvel de mensagens de erro fazendo o seguinte.

# dmesg -n3

Tabela 3.5. Lista de nveis de erro do kernel

valor de nvel nome de nvel designificado de erro erro

0 KERN_EMERG sistema est inutilizvel

1 KERN_ALERT aco tem de ser tomada

imediatamente

2 KERN_CRIT condies crticas

KERN_ERR

condies de erro

4 KERN_WARNING condies de aviso

5 KERN_NOTICE condio normal mas

significante

6 KERN_INFO informativa

7 KERN_DEBUG mensagens de nvel de

depurao

3.5.11. O sistema udev

For Linux kernel 2.6, the udev system provides mechanism for the automatic hardware discovery and initialization (see udev(7)). Upon discovery of each device by the kernel, the udev system starts a user process which uses information from the sysfs filesystem (see Seco 1.2.12, procfs e sysfs), loads required kernel modules supporting it using the modprobe(8) program (see Seco 3.5.12, A inicializao de mdulos do kernel), and creates corresponding device nodes.

Dica

If "/lib/modules/<kernel-version>/modules.dep" was not generated properly by depmod(8) for some reason, modules may not be loaded as expected by the udev system. Execute "depmod -a" to fix it.

The name of device nodes can be configured by udev rule files in "/etc/udev/rules.d/". Current default rules tend to create dynamically generated names resulting non-static device names except for cd and network devices. By adding your custom rules similar to what cd and network devices do, you can generate static device names for other devices such as USB memory sticks, too. See "Writing udev rules" or "/usr/share/doc/udev/ writing_udev_rules/index.html".

Como o sistema udev de certa maneira um alvo em movimento, eu deixo os detalhes para outras documentaes e descrevo a informao mnima aqui.

Dica

Para regras de montagem em "/etc/fstab", os ns de dispositivo no precisam de ser os estticos. Voc pode usar o UUID para montar os dispositivos em vez dos nomes de dispositivo como "/ dev/sda". Veja Seco 9.3.2, Aceder a partio usando UUID.

3.5.12. A inicializao de mdulos do kernel

The modprobe(8) program enables us to configure running Linux

kernel from user process by adding and removing kernel modules. The udev system (see Seco 3.5.11, O sistema udev) automates its invocation to help the kernel module initialization.

There are non-hardware modules and special hardware driver modules as the following which need to be pre-loaded by listing them in the "/etc/modules" file (see modules(5)).

Mdulos TUN/TAP que disponibilizam dispositivos de rede Point-to-Point virtuais (TUN) e dispositivos de rede Ethernet virtuais (TAP). Mdulos netfilter que disponibilizam capacidades de firewall netfilter (iptables(8), Seco 5.9, Infraestrutura do netfilter), e mdulos de driver watchdog timer

The configuration files for the modprobe(8) program are located under the "/etc/modprobes.d/" directory as explained in modprobe.conf(5). (If you want to avoid some kernel modules to be auto-loaded, consider to blacklist them in the "/etc/ modprobes.d/blacklist" file.)

O ficheiro "/lib/modules/<version>/modules.dep" gerado pelo programa depmod(8) descreve as dependncias dos mdulos usados pelo programa modprobe(8).

Nota

If you experience module loading issues with boot time module

loading or with modprobe(8), "depmod -a" may resolve these issues by reconstructing "modules.dep".

O programa modinfo(8) mostra informao sobre um mdulo do kernel Linux.

O programa lsmod(8) formata lindamente o contedo de "/proc/ modules", e mostra que mdulos do kernel esto actualmente carregados.

Dica

Voc pode identificar o hardware exacto no seu sistema. Veja Seco 9.6.3, Identificao do hardware.

Dica

Voc pode configurar o hardware durante o arranque par activar as funcionalidades esperadas do hardware. Veja Seco 9.6.4, Configurao do hardware.

Dica

Voc pode adicionar suporta para o seu dispositivo ao recompilar o kernel. Veja Seco 9.7, O kernel.

Captulo 4. Autenticao

When a person (or a program) requests access to the system,

authentication confirms the identity to be a trusted one.

Ateno

Configuration errors of PAM may lock you out of your own system. You must have a rescue CD handy or setup an alternative boot partition. To recover, boot the system with them and correct things from there.

4.1. Autenticao Unix normal

Normal Unix authentication is provided by the pam_unix(8) module under the PAM (Pluggable Authentication Modules). Its 3 important configuration files, with ":" separated entries, are the following.

Tabela 4.1. 3 ficheiros de configurao importantes para pam_unix(8)

ficheiropermisso utilizadorgrupo descrio

/etc/ -rw-r--r--root passwd root informao da conta do utilizador (higienizada)

/etc/ -rw-r-----root shadowinformao segura da

shadow

conta do utilizador

/etc/ -rw-r--r--root group root informao do grupo

"/etc/passwd" contm o seguinte.

... utilizador1:x:1000:1000:Nome de Utilizador1,,,:/home/utilizador1:/bin/bash utilizador2:x:1001:1001:Nome de Utilizador2,,,:/home/utilizador2:/bin/bash ...

Como explicado em passwd(5), cada entrada ":" separada neste ficheiro significa o seguinte.

Nome de login Entrada de especificao de palavra-passe ID numrico do utilizador ID numrico do grupo Nome de utilizador ou campo de comentrios Directrio home do utilizador Interpretador de comandos opcional do utilizador

A segunda entrada de "/etc/passwd" foi usada para a entrada de palavra-passe encriptada. Aps a introduo de "/etc/shadow",

esta entrada usada para a entrada de especificao da palavra-passe.

Tabela 4.2. A segunda entrada no contedo de "/etc/passwd"

contedosignificado

(vazio) conta sem palavra-passe

x a palavra-passe encriptada est em "/etc/shadow"

* nenhum login para esta conta

! nenhum login para esta conta

"/etc/shadow" contm o seguinte.

... user1:$1$Xop0FYH9$IfxyQwBe9b8tiyIkt2P4F/:13262:0:99999:7::: user2:$1$vXGZLVbS$ElyErNf/agUDsm1DehJMS/:13261:0:99999:7::: ...

Como explicado em shadow(5), cada entrada ":" separada neste ficheiro significa o seguinte.

Nome de login Palavra-passe encriptada (O "$1$" inicial indica o uso de encriptao MD5. O "*" indica nenhum login.) Dias desde Jan 1, 1970 que essa palavra-passe foi alterada Dias antes da palavra-passe poder ser alterada Dias aps os quais a palavra-passe tem de ser alterada Dias de aviso ao utilizador antes da palavra-passe expirar

"/etc/group" contm o seguinte.

grupo1:x:20:utilizador1,utilizador2

Como explicado em grupo(5), cada entrada ":" separada neste ficheiro significa o seguinte.

Nome do grupo Palavra-passe encriptada (no usada na realidade) ID numrico do grupo lista separada por "," de nomes de utilizadores

Nota

"/etc/gshadow" provides the similar function as "/etc/shadow"

for "/etc/group" but is not really used.

Nota

The actual group membership of a user may be dynamically added if "auth optional pam_group.so" line is added to "/etc/pam.d/ common-auth" and set it in "/etc/security/group.conf". See pam_group(8).

Nota

The base-passwd package contains an authoritative list of the user and the group: "/usr/share/doc/base-passwd/ users-and-groups.html".

4.2. Gerir informao de conta e palavra-passe

Aqui esto alguns comandos notveis para gerir informao de conta

Tabela 4.3. Lista de comandos para gerir informao de conta

comando funo

getent passwd navegar na informao da conta de "

<nome_de_utilizador> <nome_de_utilizador>"

 getent shadow browse shadowed account information of

<unome_de_utilizador> "<user_name>"

getent group <nome_de_grupo> navegar na informao do grupo de " <nome_do_grupo>"

passwd gere a palavra-passe da conta

passwd -e definir palavra-passe de uma-vez para a activao da conta

chage gerir a informao de envelhecimento da palavra-passe

You may need to have the root privilege for some functions to work. See crypt(3) for the password and data encryption.

Nota

On the system set up with PAM and NSS as the Debian alioth machine, the content of local "/etc/passwd", "/etc/group" and "/

etc/shadow" may not be actively used by the system. Above commands are valid even under such environment.

4.3. Boa palavra-passe

When creating an account during your system installation or with the passwd(1) command, you should choose a good password which consists of 6 to 8 characters including one or more characters from each of the following sets according to passwd(1).

Alfabticos de minsculas Dgitos de 0 a 9 Marcas de pontuao

Ateno

No escolha palavras que podem ser adivinhadas para a palavra-passe.

4.4. Criando palavra-passe encriptada

Existem ferramentas independentes para gerar palavras-passe encriptadas salgadas.

Tabela 4.4. Lista de ferramentas para gerar palavras-passe

pacote popcontamanhocomando funo

 V:10, frontend cheiro de

whois *I:88 396 mkpasswdfuncionalidades para a biblioteca crypt(3)

opensslV:56, 2380 openssl compute password hashes * I:91 passwd (OpenSSL). passwd(1ssl)

4.5. PAM e NSS

Modern Unix-like systems such as the Debian system provide PAM (Pluggable Authentication Modules) and NSS (Name Service Switch) mechanism to the local system administrator to configure his system. The role of these can be summarizes as the following.

PAM offers a flexible authentication mechanism used by the application software thus involves password data exchange. NSS offers a flexible name service mechanism which is frequently used by the C standard library to obtain the user and group name for programs such as ls(1) and id(1).

These PAM and NSS systems need to be configured consistently.

Os pacotes notveis dos sistemas PAM e NSS so os seguintes.

Tabela 4.5. Lista de sistemas PAM e NSS notveis

pacote popcon tamanhodescrio

libpam-modules * V:88, 1036 Pluggable Authentication I:99 Modules (servio bsico)

V:2, Pluggable Authentication

libpam-ldap *

I:4 408 Module que permite interfaces LDAP

V:2, Pluggable Authentication

libpam-cracklib * I:2 104 Module para activar suporte a cracklib

Pluggable Authentication

libpam-doc *

I:0.6 1208 Modules (documentao em html e texto)

libc6 * GNU C Library: Shared

V:97, 10012 libraries which also I:99 provides "Name Service

Switch" service

glibc-doc * I:3 2008 Biblioteca GNU C: Manuais (manpages)

glibc-doc-reference * Biblioteca GNU C: Manual

I:1.4 12156 de referncia em info, pdf e html (no-livre)

libnss-mdns * I:49 116 Mdulo NSS para resoluo de nomes Multicast DNS

libnss-ldap * I:4 268 NSS module for using LDAP as a naming service

V:0.18, NSS module for using LDAP

libnss-ldapd *

I:0.5 144 as a naming service (new folk of libnss-ldap)

"The Linux-PAM System Administrators' Guide" in libpam-doc is essential for learning PAM configuration. "System Databases and Name Service Switch" section in

glibc-doc-reference is essential for learning NSS configuration.

Nota

You can see more extensive and current list by "aptitude search 'libpam-|libnss-'" command. The acronym NSS may also mean "Network Security Service" which is different from "Name Service Switch".

Nota

PAM a maneira mais bsica de inicializar variveis de ambiente para cada programa com o valor predefinido de todo o sistema.

4.5.1. Ficheiros de configurao acedidos pelo PAM e NSS

Aqui esto alguns ficheiros de configurao notveis acedidos pelo PAM.

Tabela 4.6. Lista de ficheiros de configurao acedidos pelo PAM

ficheiro de configurao funo

/etc/pam.d/ set up PAM configuration for the "

<nome_do_programa><program_name>" program; see pam(7) and pam.d(5)

/etc/nsswitch.confset up NSS configuration with the entry for each service. See nsswitch.conf(5)

/etc/nologin limita o login de utilizador pelo mdulo

pam_nologin(8)

/etc/securetty limita a tty para o acesso de root pelo mdulo pam_securetty(8)

/etc/security/ define limites de acesso pelo mdulo access.conf pam_access(8)

/etc/security/ define a restrio baseada em grupo pelo group.conf mdulo pam_group(8)

/etc/security/ define as variveis de ambiente pelo mdulo pam_env.conf pam_env(8)

define variveis de ambiente adicionais

/etc/environment pelo mdulo pam_env(8) com o argumento

"readenv=1"

/etc/default/ locale set locale by pam_env(8) module with the

"readenv=1 envfile=/etc/default/locale" argument. (Debian)

/etc/security/ set resource restraint (ulimit, core, ) by limits.conf the pam_linits(8) module

/etc/security/ define a reteno de tempo pelo mdulo time.conf pam_time(8)

The limitation of the password selection is implemented by the PAM modules, pam_unix(8) and pam_cracklib(8). They can be configured by their arguments.

Dica

Os mdulos PAM usam o sufixo ".so" para os seus nomes de ficheiros.

4.5.2. O moderno sistema de gesto centralizado

The modern centralized system management can be deployed using

the centralized Lightweight Directory Access Protocol (LDAP) server to administer many Unix-like and non-Unix-like systems on the network. The open source implementation of the Lightweight Directory Access Protocol is OpenLDAP Software.

The LDAP server provides the account information through the use of PAM and NSS with libpam-ldap and libnss-ldap packages for the Debian system. Several actions are required to enable this (I have not used this setup and the following is purely secondary information. Please read this in this context.).

You set up a centralized LDAP server by running program such as stand-alone LDAP daemon, slapd(8). Voc altera os ficheiros de configurao do PAM no directrio "/etc/pam.d/" para usar "pam_ldap.so" em vez do predefinido "pam_unix.so".

Debian usa "/etc/pam_ldap.conf" como ficheiro de configurao para libpam-ldap e "/etc/pam_ldap.secret" como ficheiro para armazenar a palavra-passe do root. Voc altera a configurao do NSS no ficheiro "/etc/ nsswitch.conf" para usar "ldap" em vez da predefinio ("compat" ou "file").

Debian usa o "/etc/libnss-ldap.conf" como o ficheiro de configurao para libnss-ldap. Voc tem de fazer libpam-ldap para usar a ligao SSL (ou TLS) para a segurana da palavra-passe.

 You may make libnss-ldap to use SSL (or TLS) connection to ensure integrity of data at the cost of the LDAP network overhead. Voc deve correr o nscd(8) localmente para colocar em cache quaisquer resultados de busca LDAP de modo a reduzir o trfego de rede do LDAP.

Veja as documentaes em pam_ldap.conf(5) e "/usr/share/doc/ libpam-doc/html/" oferecidas pelo pacote libpam-doc e "info libc 'Name Service Switch'" oferecida pelo pacote glibc-doc.

De modo semelhante, voc pode configurar sistemas centralizados alternativos com outros mtodos.

NIS (originalmente chamado YP) ou NIS+ com sistemas tipo Unix mais antigos Winbind com Windows NT e SAMBA

4.5.3. "Porque o su do GNU no suporta o grupo wheel"

This is the famous phrase at the bottom of the old "info su" page by Richard M. Stallman. Not to worry: the current su command in Debian uses PAM, so that one can restrict the ability to use su to the root group by enabling the line with "pam_wheel.so" in "/etc/pam.d/su".

4.5.4. Regras de palavra-passe rigorosas

Instalar o pacote libpam-cracklib permite-lhe forar regras de

palavra-passe rigorosas, por exemplo, ao ter linhas activas em " /etc/pam.d/common-password" como se segue.

Para lenny:

password required pam_cracklib.so retry=3 minlen=9 difok=3 password required pam_unix.so use_authtok nullok md5

Para squeeze:

password required pam_cracklib.so retry=3 minlen=9 difok=3 password [success=1 default=ignore] pam_unix.so use_authtok nullok md5 password requisite pam_deny.so password required pam_permit.so

4.6. Outros controles de acesso

Nota

Veja Seco 9.5.15, Tecla Alt-SysRq para restringir a funcionalidade do kernel chave de ateno segura (SAK).

4.6.1. sudo

sudo(8) is a program designed to allow a sysadmin to give limited root privileges to users and log root activity. sudo requires only an ordinary user's password. Install sudo package and activate it by setting options in "/etc/sudoers". See configuration example at "/usr/share/doc/sudo/examples/sudoers".

My usage of sudo for the single user system (see Seco 1.1.12, Configurao do sudo) is aimed to protect myself from my own stupidity. Personally, I consider using sudo a better alternative to using the system from the root account all the time. For example, the following changes the owner of " <some_file>" to "<my_name>".

$ sudo chown <meu_nome> <qualquer_ficheiro>

Claro que se voc conhecer a palavra-passe de root (como os utilizadores de sistemas Debian auto-instalados conhecem), qualquer comando pode ser executado sob root a partir da conta de qualquer utilizador usando "su -c".

4.6.2. SELinux

Security-Enhanced Linux (SELinux) is a framework to tighten privilege model tighter than the ordinary Unix-like security model with the mandatory access control (MAC) policies. The root power may be restricted under some conditions.

4.6.3. Restringindo acesso a alguns servios de servidor

For system security, It is a good idea to disable as much server programs as possible. This becomes critical for network servers. Having unused servers, activated either directly as daemon or via super-server program, are considered security risks.

Muito programas, como o sshd(8), usam controles de acesso baseados no PAM. Existem muitas maneiras de restringir o acesso a alguns servios de servidor.

ficheiros de configurao: "/etc/default/<nome_do_programa>" configurao de runlevel para daemon PAM (Pluggable Authentication Modules) "/etc/inetd.conf" para super-server "/etc/hosts.deny" e "/etc/hosts.allow" para wrapper de TCP, tcpd(8) "/etc/rpc.conf" para RPC da Sun "/etc/at.allow" e "/etc/at.deny" para atd(8) "/etc/cron.allow" e "/etc/cron.deny" para crontab(1) Firewall de Rede da infraestrutura netfilter

Veja Seco 3.5.3, O exemplo de gesto do runlevel, Seco 3.5.4, O parmetro predefinido para cada script de init , Seco 4.5.1, Ficheiros de configurao acedidos pelo PAM e NSS, Seco 3.5.8, Inicializao do servio de rede, e Seco 5.9, Infraestrutura do netfilter.

Dica

os servios Sun RPC precisam de estar activos para NFS e outros programas baseados em RPC.

Dica

If you have problems with remote access in a recent Debian system, comment out offending configuration such as "ALL: PARANOID" in "/etc/hosts.deny" if it exists. (But you must be careful on security risks involved with this kind of action.)

4.7. Segurana da autenticao

A informao aqui pode no ser suficiente para as suas necessidades de segurana, mas dever ser um bom comeo.

4.7.1. Palavra-passe segura sobre a Internet

Many popular transportation layer services communicate messages including password authentication in the plain text. It is very bad idea to transmit password in the plain text over the wild Internet where it can be intercepted. You can run these services over "Transport Layer Security" (TLS) or its predecessor, "Secure Sockets Layer" (SSL) to secure entire communication including password by the encryption.

Tabela 4.7. Lista de servios e portos inseguros e seguros

nome do servio inseguroportonome do servio seguroporto www (http) 80 https 443

smtp (mail)

25 ssmtp (smtps)

465

ftp-data 20 ftps-data 989

ftp 21 ftps 990

telnet 23 telnets 992

imap2 143 imaps 993

pop3 110 pop3s 995

ldap 389 ldaps 636

The encryption costs CPU time. As a CPU friendly alternative, you can keep communication in plain text while securing just password with the secure authentication protocol such as "Authenticated Post Office Protocol" (APOP) for POP and "Challenge-Response Authentication Mechanism MD5" (CRAM-MD5) for SMTP and IMAP. (For sending mail messages over the Internet to your mail server from your mail client, it is recently popular to use new message submission port 587 instead of traditional

SMTP port 25 to avoid port 25 blocking by the network provider while authenticating yourself with CRAM-MD5.)

4.7.2. Shell Segura

The Secure Shell (SSH) program provides secure encrypted communications between two untrusted hosts over an insecure network with the secure authentication. It consists of the OpenSSH client, ssh(1), and the OpenSSH daemon, sshd(8). This SSH can be used to tunnel the insecure protocol communication such as POP and X securely over the Internet with the port forwarding feature.

The client tries to authenticate itself using host-based authentication, public key authentication, challenge-response authentication, or password authentication. The use of public key authentication enables the remote password-less login. See Seco 6.9, O servidor de acesso remoto e utilitrio (SSH).

4.7.3. Medidas de segurana extra para a Internet

Even when you run secure services such as Secure Shell (SSH) and Point-to-point tunneling protocol (PPTP) servers, there are still chances for the break-ins using brute force password guessing attack etc. from the Internet. Use of the firewall policy (see Seco 5.9, Infraestrutura do netfilter) together with the following secure tools may improve the security situation.

Tabela 4.8. Lista de ferramentas para disponibilizar medidas de segurana extra

pacote popcon tamanhodescrio

knockd * V:0.15,164 pequeno daemon port-knock knockd (1) e cliente konck(1)

I:0.3

denyhosts * V:2, 356 utility to help sysadmins thwart I:2 ssh hackers

fail2ban * V:4, 660 banir IPs que causam erros de I:5 autenticao mltipla

libpam-shieldV:0.01,104 bloquear atacantes remotos que * I:0.05 tentam adivinhar a palavra-passe

4.7.4. Tornar a palavra-passe do root segura

Para prevenir que pessoas acedam sua mquina com privilgios de root, voc precisa de tomar as seguintes aces.

 Prevenir acesso fsico ao disco rijo Bloquear a BIOS e prevenir o arranque a partir de medias amovveis Define palavra-passe para sesso interactiva do GRUB Bloquear o menu do GRUB de ser editado

With physical access to hard disk, resetting the password is relatively easy with following steps.

1. Mover o disco rijo para um PC com uma BIOS com arranque a partir de CD. 2. Arrancar o sistema com uma media de recuperao (disco de arranque Debian, CD Knoppix, CD GRUB, ...) 3. Montar a partio raiz com acesso de leitura/escrita. 4. Edit "/etc/passwd" in the root partition and make the second entry for the root account empty.

If you have the edit access to the GRUB menu entry (see Seco 3.3, Estgio 2: o gestor de arranque) for grub-rescue-pc at the boot time, it is even easier with following steps.

1. Boot system with the kernel parameter changed to something like "root=/dev/hda6 rw init=/bin/sh". 2. Edit "/etc/passwd" and make the second entry for the root account empty. 3. Reiniciar o sistema.

A shell de root do sistema est agora acessvel sem palavra-passe.

Nota

Once one has root shell access, he can access everything on the system and reset any passwords on the system. Further more, he may compromise password for all user accounts using brute force password cracking tools such as john and crack packages (see Seco 9.6.11, Segurana do sistema e verificao de integridade). This cracked password may lead to compromise other systems.

The only reasonable software solution to avoid all these concerns is to use software encrypted root partition (or "/etc" partition) using dm-crypt and initramfs (see Seco 9.4, Dicas de encriptao de dados). You always need password to boot the system, though.

Captulo 5. Configurao de rede

Dica

For general guide to the GNU/Linux networking, read the Linux Network Administrators Guide.

5.1. A infraestrutura de rede bsica

Vamos rever a infraestrutura de rede bsica do sistema Debian

moderno.

Tabela 5.1. Lista de ferramentas de configurao de rede

pacotes popcon tamanhotipo descrio

ferramenta

standard para activar e

V:60,

ifupdown *

I:99 228 config::ifupdown desactivar a rede

(especificao da Debian)

ifplugd * V:0.4, gerir a rede com fios

I:0.9 244 , ,

automaticamente

script de testes de rede para melhorar o

V:0.04,

ifupdown-extra *

I:0.2 124 , , pacote

"ifupdown"

ifmetric * define mtricas de rota para uma interface de rede

V:0.02,100 , , I:0.10

guessnet * mapear o script para melhorar o pacote

V:0.07,

I:0.3 516 , ,

"ifupdown" via

ficheiro "/etc/ network/ interfaces"

ifscheme * scripts de

V:0.03,

mapeamento para melhorar o

I:0.08 132 , , pacote

"ifupdown"

scripts da

ifupdown-scripts-zg2 V:0.00, * I:0.04 232 , ,

interface

Zugschlus para o mtodo manual do ifupdown

NetworkManager (daemon): gere a

network-manager * V:24, 2628 config::NM I:33 rede

automaticamente

network-manager-gnomeV:17, * I:29 5616 , , NetworkManager

(frontend do GNOME)

V:2, NetworkManager (frontend do

network-manager-kde *I:3 264 , , KDE)

NetworkManager (cliente de

cnetworkmanager * V:0.05,208 , , I:0.2 linha de comandos)

 wicd * gestor de rede config::wicd fios com fios e sem

V:0.5, 88 I:2

(metapacote)

wicd-cli * gestor de rede com fios e sem fios (cliente de

V:0.04,

I:0.2 128 , ,

linha de comandos)

gestor de rede com fios e sem

wicd-curses *

V:0.15,236 , ,

I:0.4

fios (cliente Curses)

V:1.9, gestor de rede com fios e sem

wicd-daemon *

I:2 1780 , ,

fios (daemon)

 wicd-gtk *

gestor de rede com fios e sem

V:1.6, 772 , , I:2

fios (cliente GTK+)

iptables * ferramentas

V:27,

administrativas

I:99 1316 config::Netfilterpara packet filtering e NAT (Netfilter)

iproute * iproute2, IPv6 e outra

V:41, 1044 config::iproute2 configurao de I:88 rede avanada: ip(8), tc(8), etc

ifrename * renomear

interfaces de rede baseado em

V:0.2, 236 , , I:0.6

vrios critrios de estatstica: ifrename(8)

 ethtool * mostra ou altera as definies de um dispositivo Ethernet

V:4, 208 , , I:13

test network reachability of test::iproute2 a remote host by hostname or IP address ( iproute2)

iputils-ping *

V:36, 96

I:99

, , test network reachability of a remote host

V:0.6,

iputils-arping *

I:6 36

specified by the ARP address

rastreia o , , caminho de rede

iputils-tracepath * V:0.4, 72 I:2

at uma mquina

remota

net-tools * conjunto de

ferramentas de rede NET-3 (

V:70,

I:99 1016 config::net-toolsnet-tools, configurao de rede IPv4):

ifconfig(8) etc.

test network reachability of

inetutils-ping *

V:0.03,296 test::net-tools a remote host by hostname or IP address (legacy, GNU)

I:0.12

arping * test network reachability of a remote host

V:0.5, 104 , , I:3

specified by the ARP address (legacy)

 rastreia o

V:13,

caminho de rede at uma mquina

traceroute *

I:99 192 , ,

remota (legacy, consola)

dhcp3-client * V:32, 60 config::low-levelCliente DHCP

I:92

suporte de cliente para WPA

wpasupplicant *

V:28, 828 , ,

I:39

e WPA2 (IEEE 802.11i)

ferramentas para manipular

V:7,

wireless-tools *

I:22 420 , ,

Extenses

Wireless do Linux

ppp *

V:6, 1016 , , I:26

ligao PPP/ PPPoE com chat

ajudante de

pppoeconf *

V:0.4, 344 config::helper configurao para ligao PPPoE

I:3

ajudante de

pppconfig *

V:0.2, 964 , ,

configurao

I:2

para ligao PPP com chat

wvdial * ajudante de

V:0.5, 416 , , I:2

configurao

para ligao PPP com wvdial e ppp

mtr-tiny * rastreia o

V:2, 120 test::low-level caminho de rede I:26 at uma mquina remota (curses)

 mtr * rastreia o

V:0.7,

caminho de rede at uma mquina remota (curses e GTK+)

I:3 180 , ,

ferramentas para operaes comuns

gnome-nettool *

V:2, 2848 , ,

I:33

de informao de rede (GNOME)

nmap * mapeamento de rede / sondagem de portos (Nmap, consola)

V:6, 7112 , , I:31

zenmap * V:0.2, mapeamento de rede / sondagem

I:1.3 2400 , ,

de portos (GTK+)

 knmap *

V:0.10,

mapeamento de rede / sondagem

I:0.6 712 , ,

de portos (KDE)

tcpdump * analisador de trfego de rede

V:3, 1020 , , I:24

(Tcpdump, consola)

analisador de trfego de rede

wireshark *

V:1.4, 2052 , ,

I:9

(Wireshark, GTK+)

tshark * V:0.4, analisador de trfego de rede (consola)

I:3 276 , ,

nagios3 * sistema de

monitorizao e , , gesto para mquinas,

V:1.0, 32 I:1.8

servios e redes (Nagios)

tcptrace * produz um

V:0.05,

sumrio das

I:0.4 436 , ,

ligaes a

partir da sada do tcpdump

snort * sistema flexvel de deteco de intrusos na rede (Snort)

V:0.6, 1260 , , I:0.8

ntop * mostra a

V:1.2, 11124 , , I:2

utilizao da

rede num

navegador web

dnsutils * clientes de rede disponibilizados com BIND:

V:14, 412 , ,

I:90

nslookup(8), nsupdate(8), dig (8)

dlint * , , check DNS zone information

V:0.4, 96 I:6

using nameserver lookups

rastreia uma , , cadeia de

dnstracer *

V:0.11,92

I:0.5

servidores DNS at fonte

5.1.1. O nome de domnio

The naming for the domain name is a tricky one for the normal PC workstation users. The PC workstation may be mobile one hopping around the network or located behind the NAT firewall inaccessible from the Internet. For such case, you may not want the domain name to be a valid domain name to avoid name collision.

Dica

When you use an invalid domain name, you need to spoof the domain name used by some programs such as MTA for their proper operation. See Seco 6.3.3, A configurao do endereo de mail.

According to rfc2606, "invalid" seems to be a choice for the top level domain (TLD) to construct domain names that are sure to be invalid from the Internet.

The mDNS network discovery protocol (Apple Bonjour / Apple Rendezvous, Avahi on Debian) uses "local" as the pseudo-top-level domain. Microsoft also seems to promote "local" for the TLD of local area network.

Ateno

If the DNS service on your LAN uses "local" as TLD for your LAN, it may interfare with mDNS.

Other popular choices for the invalid TLD seem to be "localdomain", "lan", "localnet", or "home" according to my incoming mail analysis.

5.1.2. A resoluo de nome de mquina

The hostname resolution is currently supported by the NSS (Name

Service Switch) mechanism too. The flow of this resolution is the following.

1. The "/etc/nsswitch.conf" file with stanza like "hosts: files dns" dictates the hostname resolution order. (This replaces the old functionality of the "order" stanza in "/etc/ host.conf".) 2. The files method is invoked first. If the hostname is found in the "/etc/hosts" file, it returns all valid addresses for it and exits. (The "/etc/host.conf" file contains "multi on".) 3. The dns method is invoked. If the hostname is found by the query to the Internet Domain Name System (DNS) identified by the "/etc/resolv.conf" file, it returns all valid addresses for it and exits.

O ficheiro "/etc/hosts" que associa endereos IP com nomes de mquinas contm o seguinte.

127.0.0.1 localhost 127.0.1.1 <host_name>.<domain_name> <host_name>

# As linhas seguintes so desejveis para mquinas capazes de IPv6 ::1 ip6-localhost ip6-loopback

fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts

Here the <host_name> in this matches the own hostname defined in the "/etc/hostname". The <domain_name> in this is the fully qualified domain name (FQDN) of this host.

Dica

For <domain_name> of the mobile PC without the real FQDN, you may pick a bogus and safe TLD such as "lan", "home", "invalid", "localdomain", "none", and "private".

The "/etc/resolv.conf" is a static file if the resolvconf package is not installed. If installed, it is a symbolic link. Either way, it contains information that initialize the resolver routines. If the DNS is found at IP="192.168.11.1", it contains the following.

nameserver 192.168.11.1

The resolvconf package makes this "/etc/resolv.conf" into a symbolic link and manages its contents by the hook scripts automatically.

The hostname resolution via Multicast DNS (using Zeroconf, aka Apple Bonjour / Apple Rendezvous) which effectively allows name resolution by common Unix/Linux programs in the ad-hoc mDNS domain "local", can be provided by installing the libnss-mdns package. The "/etc/nsswitch.conf" file should have stanza like "hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4" to

enable this functionality.

5.1.3. O nome da interface de rede

The network interface name, e.g. eth0, is assigned to each hardware in the Linux kernel through the user space configuration mechanism, udev (see Seco 3.5.11, O sistema udev), as it is found. The network interface name is referred as physical interface in ifup(8) and interfaces(5).

In order to ensure each network interface to be named persistently for each reboot using MAC address etc., there is a record file "/etc/udev/rules.d/70-persistent-net.rules". This file is automatically generated by the "/lib/udev/ write_net_rules" program, probably run by the "persistent-net-generator.rules" rules file. You can modify it to change naming rule.

Cuidado

When editing the "/etc/udev/rules.d/70-persistent-net.rules" rules file, you must keep each rule on a single line and the MAC address in lowercase. For example, if you find "Firewire device" and "PCI device" in this file, you probably want to name "PCI device" as eth0 and configure it as the primary network interface.

5.1.4. O alcance de endereos de rede para a LAN

Let us be reminded of the IPv4 32 bit address ranges in each class reserved for use on the local area networks (LANs) by rfc1918. These addresses are guaranteed not to conflict with any addresses on the Internet proper.

Tabela 5.2. Lista de alcances de endereos de rede

Classeendereos de redemscara de mscara de # de rede rede /bits sub-redes

A 10.x.x.x 255.0.0.0 /8 1

B 172.16.x.x 172.31.x.x 255.255.0.0 /16 16

C 192.168.0.x 255.255.255.0/24 192.168.255.x 256

Nota

If one of these addresses is assigned to a host, then that host must not access the Internet directly but must access it through

a gateway that acts as a proxy for individual services or else does Network Address Translation(NAT). The broadband router usually performs NAT for the consumer LAN environment.

5.1.5. O suporte a dispositivos de rede

Although most hardware devices are supported by the Debian system, there are some network devices which require DSFG non-free external hardware drivers to support them. Please see Seco 9.7.8, Drivers de hardware no-livres.

5.2. A configurao de rede moderna para desktop

Debian squeeze systems can manage the network connection via management daemon software such as NetworkManager (NM) (network-manager and associated packages) or Wicd (wicd and associated packages).

Vm com as suas prprias GUIs e programas de linha de comandos como as suas interfaces de utilizador. Vm com os seus prprios daemons como os seus sistemas de backend. Permitem ligao fcil do seu sistema Internet. Permitem gesto fcil de configurao de redes com fio e sem fios. Permitem-nos configurar a rede independentemente do pacote legacy ifupdown.

Nota

No use estas ferramentas de configurao de rede automticas em servidores. Estas so destinadas principalmente para os utilizadores mveis em portteis.

Estas ferramentas de configurao de rede modernas precisam de ser configuradas correctamente para evitar entrarem em conflito com o pacote legacy ifupdown e o seu ficheiro de configurao "/ etc/network/interfaces".

Nota

Some features of these automatic network configuration tools may suffer regressions. These are not as robust as the legacy ifupdown package. Check BTS of network-manager and BTS of wicd for current issues and limitations.

5.2.1. Ferramentas GUI de configurao de rede

Official documentations for NM and Wicd on Debian are provided in "/usr/share/doc/network-manager/README.Debian" and "/usr/ share/doc/wicd/README.Debian", respectively.

Essencialmente, a configurao de rede para desktop feita como se segue.

1. Make desktop user, e.g. foo, belong to group "netdev" by the following (Alternatively, do it automatically via D-bus under modern desktop environments such as GNOME and KDE).

$ sudo adduser foo netdev

2. Mantenha a configurao de "/etc/network/interfaces" to simples como o seguinte.

auto lo iface lo inet loopback

3. Reiniciar NM ou Wicd com o seguinte.

$ sudo /etc/init.d/network-manager restart

$ sudo /etc/init.d/wicd restart

4. Configure a sua rede atravs de GUI.

Nota

Only interfaces which are not listed in "/etc/network/ interfaces" or which have been configured with "auto " or "allow-hotplug " and "iface inet dhcp" (with no other options) are managed by NM to avoid conflict with ifupdown.

Dica

If you wish to extend network configuration capabilities of NM, please seek appropriate plug-in modules and supplemental packages such as network-manager-openconnect,

network-manager-openvpn-gnome, network-manager-pptp-gnome, mobile-broadband-provider-info, gnome-bluetooth, etc. The same goes for those of Wicd.

Cuidado

These automatic network configuration tools may not be compatible with esoteric configurations of legacy ifupdown in "/ etc/network/interfaces" such as ones in Seco 5.5, A configurao de rede bsica com ifupdown (legacy) and Seco 5.6, A configurao de rede avanada com ifupdown (legacy). Check BTS of network-manager and BTS of wicd for current issues and limitations.

5.3. A ligao e configurao legacy de rede

When the method described in Seco 5.2, A configurao de rede moderna para desktop does not suffice your needs, you should use the legacy network connection and configuration method which combines many simpler tools.

A ligao de rede legacy especfica para cada mtodo (veja Seco 5.4, O mtodo de ligao de rede (legacy)).

Existem 2 tipos de programas para a configurao de rede de baixo nvel em Linux (veja Seco 5.7.1, Comandos iproute2).

Old net-tools programs (ifconfig(8), ) are from the Linux NET-3 networking system. Most of these are obsolete now.

 New Linux iproute2 programs (ip(8), ) are the current Linux networking system.

Although these low level networking programs are powerful, they are cumbersome to use. So high level network configuration systems have been created.

The ifupdown package is the de facto standard for such high level network configuration system on Debian. It enables you to bring up network simply by doing , e.g., "ifup eth0". Its configuration file is the "/etc/network/interfaces" file and its typical contents are the following.

auto lo iface lo inet loopback

auto eth0 iface eth0 inet dhcp

The resolvconf package was created to supplement ifupdown system to support smooth reconfiguration of network address resolution by automating rewrite of resolver configuration file "/etc/ resolv.conf". Now, most Debian network configuration packages are modified to use resolvconf package (see "/usr/share/doc/ resolvconf/README.Debian").

Helper scripts to the ifupdown package such as ifplugd, guessnet, ifscheme, etc. are created to automate dynamic configuration of network environment such as one for mobile PC

on wired LAN. These are relatively difficult to use but play well with existing ifupdown system.

These are explained in detail with examples (see Seco 5.5, A configurao de rede bsica com ifupdown (legacy) and Seco 5.6, A configurao de rede avanada com ifupdown (legacy)).

5.4. O mtodo de ligao de rede (legacy)

Cuidado

The connection test method described in this section are meant for testing purposes. It is not meant to be used directly for the daily network connection. You are advised to use them via NM, Wicd, or the ifupdown package (see Seco 5.2, A configurao de rede moderna para desktop and Seco 5.5, A configurao de rede bsica com ifupdown (legacy)).

The typical network connection method and connection path for a PC can be summarized as the following.

Tabela 5.3. Lista de mtodos de ligao de rede e caminhos de ligao

PC mtodo de caminho de ligao ligao

 Porto sriePPP (ppp0) modem POTS ponto de acesso

dial-up ISP

Porto PPPoE/DHCP BB-modem servio BB ponto de

Ethernet /Esttico acesso BB ISP (eth0)

Porto DHCP/ LAN router BB com with traduo de

Ethernet Esttico endereos de rede (NAT) ( BB-modem ) (eth0)

Aqui est um sumrio do script de configurao para cada mtodo de ligao.

Tabela 5.4. Lista de configuraes de ligao de rede

mtodo de ligao configurao pacote(s) backend

PPP pppconfig para criar conversa pppconfig,

determinista

ppp

PPP wvdialconf para criar conversa ppp, wvdial

(alternativa) heurstica

PPPoE pppoeconf para criar conversa pppoeconf, determinista ppp

DHCP descrito em "/etc/dhcp3/ dhclient.conf" dhcp3-client

IP esttico descrito em "/etc/network/ (IPv4) interfaces" net-tools

IP esttico descrito em "/etc/network/ (IPv6) interfaces" iproute

A ligao de rede annima significa o seguinte.

Tabela 5.5. Lista de ligaes de rede annimas

 acrnimosignificado

POTS servio de antigo telefone simples

BB broadband

servio e.g., the digital subscriber line (DSL), the cable BB TV, or the fiber to the premises (FTTP)

modem BBe.g., the DSL modem, the cable modem, or the optical network terminal (ONT)

LAN rede de rea local

WAN rede de rea alargada

DHCP protocolo de configurao dinmico de mquina

PPP protocolo ponto-para-ponto

PPPoE protocolo ponto-para-ponto sobre Ethernet

ISP Provedor de servio de Internet

Nota

The WAN connection services via cable TV are generally served by DHCP or PPPoE. The ones by ADSL and FTTP are generally served by PPPoE. You have to consult your ISP for exact configuration requirements of the WAN connection.

Nota

When BB-router is used to create home LAN environment, PCs on LAN are connected to the WAN via BB-router with network address translation (NAT). For such case, PC's network interfaces on the LAN are served by static IP or DHCP from the BB-router. BB-router must be configured to connect the WAN following the instruction by your ISP.

5.4.1. A ligao DHCP com a Ethernet

The typical modern home and small business network, i.e. LAN, are connected to the WAN(Internet) using some consumer grade broadband router. The LAN behind this router is usually served

by the dynamic host configuration protocol (DHCP) server running on the router.

Just install the dhcp3-client package for the Ethernet served by the dynamic host configuration protocol (DHCP).

5.4.2. A ligao de IP esttico com a Ethernet

Nenhuma aco especial necessria para a Ethernet servida pelo IP esttico.

5.4.3. A ligao PPP com o pppconfig

O script de configurao pppconfig configura a ligao PPP interactivamente ao seleccionar o seguinte.

O nmero de telefone O nome de utilizador do ISP A palavra-passe do ISP A velocidade da porta A porta de comunicao do modem O mtodo de autenticao

Tabela 5.6. Lista de ficheiros de configurao para a ligao PPP com pppconfig

ficheiro funo

 /etc/ppp/peers/ O ficheiro de configurao gerado pelo <nome_do_isp> pppconfig para um pppd especfico para <nome_de_isp>

/etc/chatscriptsO ficheiro de configurao gerado pelo /<nome_do_isp> pppconfig para conversa especifica com <nome_de_isp>

/etc/ppp/optionsO parmetro de execuo geral para o pppd /etc/ppp/ pap-secret Dados de autenticao para PAP (risco de segurana)

/etc/ppp/ chap-secret Dados de autenticao para CHAP (mais seguro)

Cuidado

The "<isp_name>" value of "provider" is assumed if pon and poff commands are invoked without arguments.

Voc pode testar a configurao usando ferramentas de configurao de baixo nvel como as seguintes.

$ sudo pon <nome_do_isp> ... $ sudo poff <nome_do_isp>

Veja "/usr/share/doc/ppp/README.Debian.gz".

5.4.4. A ligao PPP alternativa com o wvdialconf

A different approach to using pppd(8) is to run it from wvdial (1) which comes in the wvdial package. Instead of pppd running chat(8) to dial in and negotiate the connection, wvdial does the dialing and initial negotiating and then starts pppd to do the rest.

O script de configurao wvdialconf configura a ligao PPP interactivamente apenas ao seleccionar o seguinte.

O nmero de telefone O nome de utilizador do ISP A palavra-passe do ISP

wvdial tem sucesso a criar a ligao na maioria dos casos e mantm uma lista de dados de autenticao automaticamente.

Tabela 5.7. Lista de ficheiros de configurao para a ligao PPP com wvdialconf

 ficheiro funo

/etc/ppp/ O ficheiro de configurao gerado pelo wvdialconf peers/wvdialpara o pppd especfico para wvdial

/etc/ O ficheiro de configurao gerado pelo wvdialconf

wvdial.conf

/etc/ppp/ O parmetro de execuo geral para o pppd options

/etc/ppp/ Dados de autenticao para PAP (risco de pap-secret segurana)

/etc/ppp/ Dados de autenticao para CHAP (mais seguro) chap-secret

Voc pode testar a configurao usando ferramentas de configurao de baixo nvel como as seguintes.

$ sudo wvdial ... $ sudo killall wvdial

Veja wvdial(1) e wvdial.conf(5).

5.4.5. A ligao PPPoE com o pppoeconf

When your ISP serves you with PPPoE connection and you decide to connect your PC directly to the WAN, the network of your PC must be configured with the PPPoE. The PPPoE stand for PPP over Ethernet. The configuration script pppoeconf configures the PPPoE connection interactively.

Os ficheiros de configurao so o seguinte.

Tabela 5.8. Lista de ficheiros de configurao para a ligao PPPoE com pppoeconf

ficheiro funo

/etc/ppp/peers/O ficheiro de configurao gerado pelo

dsl-provider pppoeconf para o pppd especfico para pppoe /etc/ppp/ O parmetro de execuo geral para o pppd

options

/etc/ppp/ pap-secret Dados de autenticao para PAP (risco de segurana)

/etc/ppp/ Dados de autenticao para CHAP (mais seguro)

chap-secret

Voc pode testar a configurao usando ferramentas de configurao de baixo nvel como as seguintes.

$ sudo /sbin/ifconfig eth0 up $ sudo pon dsl-provider ... $ sudo poff dsl-provider $ sudo /sbin/ifconfig eth0 down

Veja "/usr/share/doc/pppoeconf/README.Debian".

5.5. A configurao de rede bsica com ifupdown (legacy)

The traditional TCP/IP network setup on Debian system uses ifupdown package as a high level tool. There are 2 typical cases.

 For dynamic IP system such as mobile PCs, you should setup TCP/IP network with the resolvconf package and enable you to switch your network configuration easily (see Seco 5.5.4, A interface de rede servida por DHCP). For static IP system such as servers, you should setup TCP/ IP network without the resolvconf package and keep your system simple (see Seco 5.5.5, A interface de rede com IP esttico).

These traditional setup methods are quite useful if you wish to set up advanced configuration (see Seco 5.5, A configurao de rede bsica com ifupdown (legacy)).

The ifupdown package provides the standardized framework for the high level network configuration in the Debian system. In this section, we learn the basic network configuration with ifupdown with simplified introduction and many typical examples.

5.5.1. A sintaxe de comando simplificada

The ifupdown package contains 2 commands: ifup(8) and ifdown(8). They offer high level network configuration dictated by the configuration file "/etc/network/interfaces".

Tabela 5.9. Lista de comandos de configurao de rede bsicos com ifupdown

 comandoaco

ifup bring up a network interface eth0 with the eth0 configuration eth0 if "iface eth0" stanza exists

ifdown bring down a network interface eth0 with the eth0 configuration eth0 if "iface eth0" stanza exists

Ateno

Do not use low level configuration tools such as ifconfig(8) and ip(8) commands to configure an interface in up state.

Nota

No existe nenhum comando ifupdown.

5.5.2. A sintaxe bsica de "/etc/network/interfaces"

The key syntax of "/etc/network/interfaces" as explained in interfaces(5) can be summarized as the following.

Tabela 5.10. Lista de estrofes em "/etc/network/interfaces"

 estrofe significado

inicia a interface

"auto <nome_da_interface>"<nome_da_interface> no arranque do sistema

"allow-auto , ,

<nome_de_interface>"

"allow-hotplug start interface <interface_name> when the kernel detects a hotplug

<nome_de_interface>"

event from the interface

Linhas comeadas com "iface definem a configurao de rede

<nome_de_configurao>

<nome_de_configurao> "

Linhas iniciadas com "mapping define mapping value of

<config_name> for the matching

<nome_da_interface_global><interface_name> "

 A linha comeada com um ignore as comments (end-of-line cardinal "#" comments are not supported)

Uma linha terminada com estende a configurao para a uma barra inversa "\" prxima linha

Lines started with iface stanza has the following syntax.

iface <config_name> <address_family> <method_name> <option1> <value1> <option2> <value2> ...

For the basic configuration, the mapping stanza is not used and you use the network interface name as the network configuration name (See Seco 5.6.5, A estrofe de mapeamento).

Ateno

Do not define duplicates of the "iface" stanza for a network interface in "/etc/network/interfaces".

5.5.3. A interface de rede loopback

The following configuration entry in the "/etc/network/ interfaces" file brings up the loopback network interface lo upon booting the system (via auto stanza).

auto lo iface lo inet loopback

This one always exists in the "/etc/network/interfaces" file.

5.5.4. A interface de rede servida por DHCP

After prepairing the system by Seco 5.4.1, A ligao DHCP com a Ethernet, the network interface served by the DHCP is configured by creating the configuration entry in the "/etc/ network/interfaces" file as the following.

allow-hotplug eth0 iface eth0 inet dhcp hostname "minha_mquina"

When the Linux kernel detects the physical interface eth0, the allow-hotplug stanza causes ifup to bring up the interface and the iface stanza causes ifup to use DHCP to configure the interface.

5.5.5. A interface de rede com IP esttico

The network interface served by the static IP is configured by creating the configuration entry in the "/etc/network/

interfaces" file as the following.

allow-hotplug eth0 iface eth0 inet static address 192.168.11.100 netmask 255.255.255.0 broadcast 192.168.11.255 gateway 192.168.11.1 dns-domain lan dns-nameservers 192.168.11.1

When the Linux kernel detects the physical interface eth0, the allow-hotplug stanza causes ifup to bring up the interface and the iface stanza causes ifup to use the static IP to configure the interface.

Aqui, eu assumi o seguinte.

Alcance de endereos IP da rede LAN: 192.168.11.0 192.168.11.255 Endereo IP da gateway: 192.168.11.1 Endereo IP do PC: 192.168.11.100 O pacote resolvconf: instalado O nome de domnio: "lan" Endereo IP do servidor DNS: 192.168.11.1

When the resolvconf package is not installed, DNS related configuration needs to be done manually by editing the "/etc/ resolv.conf" as the following.

nameserver 192.168.11.1 domain lan

Cuidado

The IP addresses used in the above example are not meant to be copied literally. You have to adjust IP numbers to your actual network configuration.

5.5.6. A base da interface LAN wireless

The wireless LAN (WLAN for short) provides the fast wireless connectivity through the spread-spectrum communication of unlicensed radio bands based on the set of standards called IEEE 802.11.

The WLAN interfaces are almost like normal Ethernet interfaces but require some network ID and encryption key data to be provided when they are initialized. Their high level network tools are exactly the same as that of Ethernet interfaces except interface names are a bit different like eth1, wlan0, ath0, wifi0, depending on the kernel drivers used.

Dica

The wmaster0 device is the master device which is an internal device used only by SoftMAC with new mac80211 API of Linux.

Aqui esto algumas palavras chave para lembrar para a WLAN.

Tabela 5.11. Lista de siglas para WLAN

acrnimopalavra completa significado

NWID ID de rede 16 bit network ID used by pre-802.11 WaveLAN network (very deprecated)

(Extended) network name of the Wireless Access

(E)SSID Service Set Points (APs) interconnected to form an Identifier integrated 802.11 wireless LAN, Domain ID

WEP, Wired 1st generation 64-bit (128-bit)

(WEP2) Equivalent wireless encryption standard with Privacy 40-bit key (deprecated)

Wi-Fi 2nd generation wireless encryption

WPA

Protected standard (most of 802.11i), compatible with WEP

Access

Wi-Fi

3rd generation wireless encryption

WPA2 Protected standard (full 802.11i), non-compatible Access 2 with WEP

The actual choice of protocol is usually limited by the wireless router you deploy.

5.5.7. A interface LAN wireless com WPA/WPA2

You need to install the wpasupplicant package to support the WLAN with the new WPA/WPA2.

In case of the DHCP served IP on WLAN connection, the "/etc/ network/interfaces" file entry should be as the following.

allow-hotplug ath0 iface ath0 inet dhcp wpa-ssid homezone # hexadecimal psk is encoded from a plaintext passphrase wpa-psk 000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f

Veja "/usr/share/doc/wpasupplicant/README.modes.gz".

5.5.8. A interface LAN wireless com WEP

You need to install the wireless-tools package to support the WLAN with the old WEP. (Your consumer grade router may still be using this insecure infrastructure but this is better than nothing.)

Cuidado

Please note that your network traffic on WLAN with WEP may be sniffed by others.

In case of the DHCP served IP on WLAN connection, the "/etc/ network/interfaces" file entry should be as the following.

allow-hotplug eth0 iface eth0 inet dhcp wireless-essid Home wireless-key1 0123-4567-89ab-cdef wireless-key2 12345678 wireless-key3 s:password wireless-defaultkey 2 wireless-keymode open

Veja "/usr/share/doc/wireless-tools/README.Debian".

5.5.9. A ligao PPP

You need to configure the PPP connection first as described before (see Seco 5.4.3, A ligao PPP com o pppconfig). Then, add the "/etc/network/interfaces" file entry for the

primary PPP device ppp0 as the following.

iface ppp0 inet ppp provider <nome_do_isp>

5.5.10. A ligao PPP alternativa

You need to configure the alternative PPP connection with wvdial first as described before (see Seco 5.4.4, A ligao PPP alternativa com o wvdialconf). Then, add the "/etc/network/ interfaces" file entry for the primary PPP device ppp0 as the following.

iface ppp0 inet wvdial

5.5.11. A ligao PPPoE

For PC connected directly to the WAN served by the PPPoE, you need to configure system with the PPPoE connection as described before (see Seco 5.4.5, A ligao PPPoE com o pppoeconf). Then, add the "/etc/network/interfaces" file entry for the primary PPPoE device eth0 as the following.

allow-hotplug eth0 iface eth0 inet manual pre-up /sbin/ifconfig eth0 up up ifup ppp0=dsl down ifdown ppp0=dsl post-down /sbin/ifconfig eth0 down

# O seguinte usado apenas internamente iface dsl inet ppp provider dsl-provider

5.5.12. O estado de configurao de rede do ifupdown

The "/etc/network/run/ifstate" file stores the intended network configuration states for all the currently active network interfaces managed by the ifupdown package are listed. Unfortunately, even if the ifupdown system fails to bring up the interface as intended, the "/etc/network/run/ifstate" file lists it active.

Unless the output of the ifconfig(8) command for an interface does not have a line like following example, it can not be used as a part of IPV4 network.

inet addr:192.168.11.2 Bcast:192.168.11.255 Mask:255.255.255.0

Nota

Para o dispositivo Ethernet ligado a PPPoE, ao resultado do comando ifconfig(8) falta uma linha que se parece com o exemplo em cima.

5.5.13. A base da configurao de rede

When you try to reconfigure the interface, e.g. eth0, you must disable it first with the "sudo ifdown eth0" command. This

removes the entry of eth0 from the "/etc/network/run/ifstate" file. (This may result in some error message if eth0 is not active or it is configured improperly previously. So far, it seems to be safe to do this for the simple single user work station at any time.)

Agora voc livre de rescrever o contedo de "/etc/network/ interfaces" como necessitar para reconfigurar a interface de rede eth0.

Ento, voc pode reactivar eth0 com o comando "sudo ifup eth0".

Dica

You can (re)initialize the network interface simply by "sudo ifdown eth0;sudo ifup eth0".

5.5.14. O pacote ifupdown-extra

O pacote ifupdown-extra disponibiliza testes de ligao de rede fceis para usar com o pacote ifupdown.

O comando network-test(1) pode ser usado a partir da shell. Os scripts automticos so corridos para cada execuo do comando ifup.

O comando network-test poupa-lhe a trabalheira de executar comandos de baixo nvel para analisar o problema de rede.

Os scripts automticos esto instalados em "/etc/network/*/" e executam o seguinte.

Verificar a ligao de cabo de rede Verificar o uso duplicado de endereo IP Configura rotas estticas do sistema baseadas na definio " /etc/network/routes" Verificar se a gateway de rede est ao alcance Grava os resultados no ficheiro "/var/log/syslog"

Este registo do syslog bastante til para administrao de problemas de rede no sistema remoto.

Dica

The automatic behavior of the ifupdown-extra package is configurable with the "/etc/default/network-test". Some of these automatic checks slow down the system boot-up a little bit since it takes some time to listen for ARP replies.

5.6. A configurao de rede avanada com ifupdown (legacy)

A funcionalidade do pacote ifupdown pode ser melhorada para alm do que foi descrito em Seco 5.5, A configurao de rede bsica com ifupdown (legacy) com conhecimentos avanados.

As funcionalidades descritas aqui so completamente opcionais. Estou a ser preguioso e minimalista, raramente me incomodo a usar isto.

Cuidado

If you could not set up network connection by information in Seco 5.5, A configurao de rede bsica com ifupdown (legacy) , you make situation worse by using information below.

5.6.1. O pacote ifplugd

The ifplugd package is older automatic network configuration tool which can manage only Ethernet connections. This solves unplugged/replugged Ethernet cable issues for mobile PC etc. If you have NetworkManager or Wicd (see Seco 5.2, A configurao de rede moderna para desktop) installed, you do not need this package.

This package runs daemon and replaces auto or allow-hotplug functionalities (see Tabela 5.10, Lista de estrofes em "/etc/ network/interfaces") and starts interfaces upon their connection to the network.

Aqui est como usar o pacote ifplugd para o porto Ethernet interno, ex. eth0.

1. Remova a estrofe em "/etc/network/interfaces": "auto eth0" ou "allow-hotplug eth0". 2. Mantenha a estrofe em "/etc/network/interfaces": "iface eth0 inet " e "mapping ". 3. instale o pacote ifplugd.

4. Corra "sudo dpkg-reconfigure ifplugd". 5. Coloque eth0 como a "interface esttica para ser correspondida pelo ifplugd".

Agora, a configurao de rede funciona como deseja.

Aps o ligar da mquina ou aps a descoberta do hardware, a interface no activada por si prpria.

Processo de arranque rpido sem o longo tempo limite do DHCP. No funny activated interface without proper IPv4 address (see Seco 5.5.12, O estado de configurao de rede do ifupdown). Aps encontrar o cabo Ethernet, a interface activada. Aps algum tempo depois de desligar o cabo Ethernet, a interface desactivada automaticamente. Aps ligar outro cabo Ethernet, a interface activada sob o novo ambiente de rede.

Dica

Os argumentos para o comando ifplugd(8) podem definir o seu comportamento tal como o atraso para reconfigurar interfaces.

5.6.2. O pacote ifmetric

O pacote ifmetric permite-nos manipular mtricas de rotas posteriori mesmo para DHCP.

O seguinte configura a interface eth0 para ser preferida sobre a interface wlan0.

1. Instale o pacote ifmetric. 2. Adicione uma linha de opo com "metric 0" logo por baixo da linha "iface eth0 inet dhcp". 3. Adicione uma linha de opo com "metric 1" logo por baixo da linha "iface wlan0 inet dhcp".

The metric 0 means the highest priority route and is the default one. The larger metric value means lower priority routes. The IP address of the active interface with the lowest metric value becomes the originating one. See ifmetric(8).

5.6.3. A interface virtual

A single physical Ethernet interface can be configured as multiple virtual interfaces with different IP addresses. Usually the purpose is to connect an interface to several IP subnetworks. For example, IP address based virtual web hosting by a single network interface is one such application.

Por exemplo, vamos supor o seguinte.

A single Ethernet interface on your host is connected to a Ethernet hub (not to the broadband router). O hub Ethernet esta ligado a ambos; Internet e rede LAN. A rede LAN usa a sub-rede 192.168.0.x/24.

 A sua mquina usa endereo IP servido por DHCP com a interface fsica eth0 para a Internet. A sua mquina usa 192.168.0.1 com a interface virtual eth0:0 para a LAN.

As seguintes estrofes em "/etc/network/interfaces" configuram a sua rede.

iface eth0 inet dhcp metric 0 iface eth0:0 inet static address 192.168.0.1 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 metric 1

Cuidado

Although this configuration example with network address translation (NAT) using netfilter/iptables (see Seco 5.9, Infraestrutura do netfilter) can provide cheap router for the LAN with only single interface, there is no real firewall capability with such set up. You should use 2 physical interfaces with NAT to secure the local network from the Internet.

5.6.4. A sintaxe de comando avanada

The ifupdown package offers advanced network configuration using the network configuration name and the network interface name. I use slightly different terminology from one used in ifup(8) and interfaces(5).

Tabela 5.12. Lista de terminologia para dispositivos de rede

terminologiaa minha exemplos no texto descrio

do manual terminologiaseguinte

nome da nome dado pelo kernel do Linux

nome da

interface interface delo, eth0, fsica rede

<nome_da_interface> (usando o mecanismo udev)

nome da testemunho de config1, config2, nome seguindo

nome da

interface configurao<nome_da_configurao>iface no "/ lgica de rede etc/network/ interfaces"

Basic network configuration commands in Seco 5.5.1, A sintaxe de comando simplificada require the network configuration name token of the iface stanza to match the network interface name in the "/etc/network/interfaces".

Advanced network configuration commands enables separation of the network configuration name and the network interface name in the "/etc/network/interfaces" as the following.

Tabela 5.13. Lista de comandos avanados de configurao de rede com ifupdown

comando aco

ifup eth0= torna activa a interface de rede eth0 com a config1 configurao config1

ifdown eth0torna inactiva a interface de rede eth0 com a =config1 configurao config1

ifup eth0 bring up a network interface eth0 with the configuration selected by mapping stanza

ifdown eth0desactiva a interface de rede eth0 com a

configurao seleccionada pela estrofe mapping

5.6.5. A estrofe de mapeamento

We skipped explaining the mapping stanza in the "/etc/network/ interfaces" in Seco 5.5.2, A sintaxe bsica de "/etc/network/ interfaces" to avoid complication. This stanza has the following syntax.

mapping <interface_name_glob> script <script_name> map <script_input1> map <script_input2> map ...

This provides advanced feature to the "/etc/network/interfaces" file by automating the choice of the configuration with the mapping script specified by <script_name>.

Vamos seguir a execuo do seguinte.

$ sudo ifup eth0

When the "<interface_name_glob>" matches "eth0", this execution produces the execution of the following command to configure

eth0 automatically.

$ sudo ifup eth0=$(echo -e '<script_entrada1> \n <script_entrada2> \n ...' | <nome_do_script> eth0)

Aqui, as linhas de entrada do script com "map" so opcionais e pode ser repetidas.

Nota

The glob for mapping stanza works like shell filename glob (see Seco 1.5.6, Glob da shell).

5.6.6. A configurao de rede comutvel manualmente

Here is how to switch manually among several network configurations without rewriting the "/etc/network/interfaces" file as in Seco 5.5.13, A base da configurao de rede .

Para todas as configuraes de rede que precisa aceder, voc cria um nico ficheiro "/etc/network/interfaces" como o seguinte.

auto lo iface lo inet loopback

iface config1 inet dhcp hostname "mymachine"

iface config2 inet static address 192.168.11.100 netmask 255.255.255.0 broadcast 192.168.11.255 gateway 192.168.11.1 dns-domain lan dns-nameservers 192.168.11.1

iface pppoe inet manual pre-up /sbin/ifconfig eth0 up up ifup ppp0=dsl down ifdown ppp0=dsl post-down /sbin/ifconfig eth0 down

# O seguinte usado apenas internamente iface dsl inet ppp provider dsl-provider

iface pots inet ppp provider provider

Please note the network configuration name which is the token after iface does not use the token for the network interface name. Also, there are no auto stanza nor allow-hotplug stanza to start the network interface eth0 automatically upon events.

Agora voc est pronto para comutar a configurao de rede.

Let's move your PC to a LAN served by the DHCP. You bring up the

network interface (the physical interface) eth0 by assigning the network configuration name (the logical interface name) config1 to it by the following.

$ sudo ifup eth0=config1 Password: ...

A interface eth0 est activa, configurada por DHCP e ligada a LAN.

$ sudo ifdown eth0=config1 ...

A interface eth0 est inactiva e desligada da LAN.

Vamos mover o seu PC para uma LAN servida por IP esttico. Voc activa a interface de rede eth0 ao atribuir-lhe o nome de configurao de rede config2 para ela com o seguinte.

$ sudo ifup eth0=config2 ...

The interface eth0 is up, configured with static IP and connected to LAN. The additional parameters given as dns-* configures "/etc/resolv.conf" contents. This "/etc/resolv.conf" is better manged if the resolvconf package is installed.

$ sudo ifdown eth0=config2

...

A interface eth0 est inactiva e desligada da LAN, outra vez.

Let's move your PC to a port on BB-modem connected to the PPPoE served service. You bring up the network interface eth0 by assigning the network configuration name pppoe to it by the following.

$ sudo ifup eth0=pppoe ...

A interface eth0 est activa, configurada com ligao PPPoE directamente ao ISP.

$ sudo ifdown eth0=pppoe ...

A interface eth0 est inactiva e desligada, outra vez.

Let's move your PC to a location without LAN or BB-modem but with POTS and modem. You bring up the network interface ppp0 by assigning the network configuration name pots to it by the following.

$ sudo ifup ppp0=pots ...

A interface ppp0 est activa e ligada Internet com PPP.

$ sudo ifdown ppp0=pots ...

A interface ppp0 est inactiva e desligada da Internet.

Voc deve verificar o ficheiro "/etc/network/run/ifstate" para o estado actual da configurao de rede do sistema ifupdown.

Ateno

Talvez precise de ajustar os nmeros no final de eth*, ppp*, etc. se possuir vrias interfaces de rede.

5.6.7. Usar scripts com o sistema ifupdown

O sistema ifupdown corre automaticamente scripts instalados em " /etc/network/*/" enquanto exporta variveis de ambiente para os scripts.

Tabela 5.14. Lista de variveis de ambiente passadas pelo sistema ifupdown

varivel de valor passado ambiente

"$IFACE" nome fsico (nome da interface) da interface a ser processada

"$LOGICAL" nome lgico (nome da configurao) da interface a ser processada

"$ADDRFAM" <famlia_de_endereos> da interface

"$METHOD" <nome_de_mtodo> da interface. (ex., "static") "$MODE" "start" if run from ifup, "stop" if run from

ifdown

as per "$MODE", but with finer granularity,

"$PHASE" distinguishing the pre-up, post-up, pre-down and post-down phases

"$VERBOSITY"indicates whether "--verbose" was used; set to 1 if so, 0 if not

"$PATH" command search path: "/usr/local/sbin:/usr/local/

bin:/usr/sbin:/usr/bin:/sbin:/bin"

 "$IF_ value for the corresponding option under the

<OPTION>" iface stanza

Here, each environment variable, "$IF_<OPTION>", is created from the name for the corresponding option such as <option1> and <option2> by prepending "$IF_", converting the case to the upper case, replacing hyphens to underscores, and discarding non-alphanumeric characters.

Dica

Veja Seco 5.5.2, A sintaxe bsica de "/etc/network/ interfaces" para <famlia_de_endereos>, <nome_de_mtodo>, <opo1> e <opo2>

The ifupdown-extra package (see Seco 5.5.14, O pacote ifupdown-extra) uses these environment variables to extend the functionality of the ifupdown package. The ifmetric package (see Seco 5.6.2, O pacote ifmetric) installs the "/etc/network/ if-up.d/ifmetric" script which sets the metric via the "$IF_METRIC" variable. The guessnet package (see Seco 5.6.8, Mapeando com guessnet), which provides simple and powerful framework for the auto-selection of the network configuration via the mapping mechanism, also uses these.

Nota

For more specific examples of custom network configuration scripts using these environment variables, you should check example scripts in "/usr/share/doc/ifupdown/examples/*" and scripts used in ifscheme and ifupdown-scripts-zg2 packages. These additional scripts have some overlaps of functionalities with basic ifupdown-extra and guessnet packages. If you install these additional scripts, you should customize these scripts to avoid interferences.

5.6.8. Mapeando com guessnet

Instead of manually choosing configuration as described in Seco 5.6.6, A configurao de rede comutvel manualmente, you can use the mapping mechanism described in Seco 5.6.5, A estrofe de mapeamento to select network configuration automatically with custom scripts.

The guessnet-ifupdown(8) command provided by the guessnet package is designed to be used as a mapping script and provides powerful framework to enhance the ifupdown system.

You list test condition as the value for guessnet options for each network configuration under iface stanza. Mapping choses the iface with first non-ERROR result as the network configuration.

This dual usage of the "/etc/network/interfaces" file by the mapping script, guessnet-ifupdown, and the original network configuration infrastructure, ifupdown, does not cause negative impacts since guessnet options only export extra environment variables to scripts run by the ifupdown system. See details in guessnet-ifupdown(8).

Nota

When multiple guessnet option lines are required in "/etc/ network/interfaces", use option lines started with guessnet1, guessnet2, and so on, since the ifupdown package does not allow starting strings of option lines to be repeated.

5.7. A configurao de rede de baixo nvel

5.7.1. Comandos iproute2

Iproute2 commands offer complete low-level network configuration capabilities. Here is a translation table from obsolete net-tools commands to new iproute2 etc. commands.

Tabela 5.15. Tabela de traduo dos comandos obsoletos net-tools para os novos comandos iproute2

ferramentas de novo

rede obsoletas iproute2 manipulao

etc.

ifconfig(8) ip addr endereo de protoco (IP ou IPv6) num dispositivo

route(8) ip route entrada na tabela de rotas

arp(8) ip neigh entrada na cache ARP ou NDISC

ipmaddr ip maddr endereo multicast

iptunnel ip tunnel tnel sobre IP

nameif(8) ifrename(8)nomeia as interfaces de rede baseadas no endereo MAC

mii-tool(8) ethtool(8) Definies de dispositivo Ethernet

Veja ip(8) e Manual da Suite de Utilitrios IPROUTE2.

5.7.2. Operaes de rede seguras de baixo nvel

Voc pode usar comandos de rede de baixo nvel como se segue em segurana pois eles no mudam a configurao de rede.

Tabela 5.16. Lista de comandos de rede de baixo nvel

comando descrio

ifconfig mostra o estado de ligao e endereo das interfaces activas

ip addr show mostra o estado de ligao e endereo

das interfaces activas

route -n mostra toda a tabela de rotas em endereos numricos

ip route show mostra toda a tabela de rotas em

endereos numricos

arp mostra o contedo actual das tabelas de cache ARP

 ip neigh mostra o contedo actual das tabelas de cache ARP

plog mostra o log do daemon ppp

ping yahoo.com verifica a ligao de Internet para

"yahoo.com"

whois yahoo.com verifica quem registou "yahoo.com" na

base de dados de domnios

traceroute yahoo.com rastreia a ligao Internet at "yahoo.com"

tracepath yahoo.com rastreia a ligao Internet at "yahoo.com"

mtr yahoo.com rastreia a ligao Internet at

"yahoo.com" (repetidamente)

dig [@dns-server.com] check DNS records of "example.com" by

example.com [{a|mx| "dns-server.com" for a "a", "mx", or any}] "any" record

iptables -L -n verifica o filtro de pacotes

netstat -a procura todos os portos abertos

netstat -l --inet procura portos a escutar

netstat -ln --tcp procura portos TCP a escutar (numrico)

dlint exemplo.com verifica a informao da zona DNS de

"exemplo.com"

Dica

Some of these low level network configuration tools reside in "/ sbin/". You may need to issue full command path such as "/sbin/ ifconfig" or add "/sbin" to the "$PATH" list in your "~ /.bashrc".

5.8. Optimizao da rede

A optimizao de rede genrica est para alm do objectivo desta documentao. Eu apenas toco em assuntos pertinentes s ligaes de grau de consumidor.

Tabela 5.17. Lista de ferramentas de optimizao de rede

pacotes popcon tamanhodescrio

V:1.3, mostra informao da utilizao de largura de banda numa interface de

iftop * I:7 72

rede

iperf * V:0.5, 200 ferramenta de medio da largura de I:3 banda do Protocolo Internet

V:0.17, escreve um ficheiro "/etc/apt/

apt-spy *I:1.7 204 sources.list" baseado em testes de largura de banda

ifstat * V:0.2, 88 I:1.2 InterFace STATistics Monitoring

bmon * V:0.2, 188 monitor de largura de banda portvel I:0.9 e estimador de taxas

ethstatusV:0.10, * I:0.7 84 script que mede rapidamente a

transferncia efectiva de um

dispositivo de rede

bing * V:0.08,96 I:0.6 testador de largura de banda

emprica estocstica

bwm-ng * V:0.2, 152 monitor de largura de banda pequeno I:1.2 e simples baseado em consola

ethstats V:0.05,52 * I:0.3 monitor de estatsticas de Ethernet

baseado em consola

ipfm * V:0.04,156 ferramenta de anlise de largura de I:0.19 banda

5.8.1. Encontrar o MTU ptimo

The Maximum Transmission Unit (MTU) value can be determined

experimentally with ping(8) with "-M do" option which sends ICMP packets with data size starting from 1500 (with offset of 28 bytes for the IP+ICMP header) and finding the largest size without IP fragmentation.

Por exemplo, tente o seguinte

$ ping -c 1 -s $((1500-28)) -M do www.debian.org PING www.debian.org (194.109.137.218) 1472(1500) bytes of data. From 192.168.11.2 icmp_seq=1 Frag needed and DF set (mtu = 1454)

--- www.debian.org ping statistics --0 packets transmitted, 0 received, +1 errors

Tente 1454 em vez de 1500

Voc v ping(8) com sucesso com 1454.

This process is Path MTU (PMTU) discovery (RFC1191) and the tracepath(8) command can automate this.

Dica

The above example with PMTU value of 1454 is for my previous FTTP provider which used Asynchronous Transfer Mode (ATM) as its backbone network and served its clients with the PPPoE. The actual PMTU value depends on your environment, e.g., 1500 for the my new FTTP provider.

Tabela 5.18. Regras bsicas para o valor MTU ptimo

ambiente de rede MTU rationale

Ligao Dial-up (IP:576 PPP) standard

Ligao Ethernet 1500 (IP: DHCP ou fixo) standard e predefinido

Ligao Ethernet 1492 (= (IP: PPPoE) 1500-8) 2 bytes para o cabealho PPP e 6 bytes para o

cabealho PPPoE

Ethernet link (ISP's1462 (= author's speculation: 18

backbone: ATM, IP: 48*31-18-8) for Ethernet header, 8 for DHCP or fixed) SAR trailer

Ethernet link (ISP's see "Optimal MTU

backbone: ATM, IP: 1454 (= PPPoE)

configuration for PPPoE

48*31-8-18-8)ADSL Connections" for rationale

Adicionalmente a estas regras bsicas, voc deve saber o seguinte.

Any use of tunneling methods (VPN etc.) may reduce optimal MTU further by their overheads. O valor MTU no deve exceder o valor PMTU determinado experimentalmente. O maior valor MTU geralmente melhor quando so conhecidas outras limitaes.

5.8.2. Definir o MTU

Aqui esto exemplos para definir o valor MTU desde a sua predefinio 1500 at 1454.

For the DHCP (see Seco 5.5.4, A interface de rede servida por DHCP), you can replace pertinent iface stanza lines in the "/ etc/network/interfaces" with the following.

iface eth0 inet dhcp hostname "minhamaquina" pre-up /sbin/ifconfig $IFACE mtu 1454

For the static IP (see Seco 5.5.5, A interface de rede com IP esttico), you can replace pertinent 'iface' stanza lines in

the "/etc/network/interfaces" with the following.

iface eth0 inet static address 192.168.11.100 netmask 255.255.255.0 broadcast 192.168.11.255 gateway 192.168.11.1 mtu 1454 dns-domain lan dns-nameservers 192.168.11.1

Para o PPPoE directo (veja Seco 5.4.5, A ligao PPPoE com o pppoeconf), voc pode substituir a linha "mtu" pertinente no "/ etc/ppp/peers/dsl-provider" com o seguinte.

mtu 1454

O tamanho de segmento mximo (MSS) usado como uma alternativa ao tamanho do pacote. As relaes entre MSS e MTU so as seguintes.

MSS = MTU - 40 para IPv4 MSS = MTU - 60 para IPv6

Nota

The iptables(8) (see Seco 5.9, Infraestrutura do netfilter) based optimization can clamp packet size by the MSS and is useful for the router. See "TCPMSS" in iptables(8).

5.8.3. Optimizao WAN TCP

The TCP throughput can be maximized by adjusting TCP buffer size parameters as described in "TCP Tuning Guide" and "TCP tuning" for the modern high-bandwidth and high-latency WAN. So far, the current Debian default settings serve well even for my LAN connected by the fast 1G bps FTTP service.

5.9. Infraestrutura do netfilter

Netfilter provides infrastructure for stateful firewall and network address translation (NAT) with Linux kernel modules (see Seco 3.5.12, A inicializao de mdulos do kernel).

Tabela 5.19. Lista de ferramentas de firewall

pacotes popcon tamanhodescrio

iptables * V:27, 1316 ferramentas de administrao para o netfilter

I:99

iptstate * V:0.14,152 continuously monitor netfilter state (similar to top(1))

I:0.9

Shoreline Firewall, netfilter configuration file generator

shorewall-perl V:0.15,76 * I:0.5

(Perl-based, recommended for lenny)

Shoreline Firewall, netfilter configuration file generator

shorewall-shellI:1.9 76 *

(shell-based, alternative for lenny)

Main user space program of netfilter is iptables(8). You can manually configure netfilter interactively from shell, save its state with iptables-save(8), and restore it via init script with iptables-restore(8) upon system reboot.

Scripts de ajuda de configurao como o shorewall facilitam este processo.

Veja documentao em http://www.netfilter.org/documentation/ (ou em "/usr/share/doc/iptables/html/").

Manual de Conceitos de Rede em Linux Manual do Packet Filtering em Linux 2.4 Como Fazer NAT em Linux 2.4

Dica

Apesar destes terem sido escritos para o Linux 2.4, ambos comando iptables(8) e funo de kernel netfilter aplicam-se ao Linux 2.6 actual.

Captulo 6. Aplicaes de rede

Aps estabelecer a ligao de rede (veja Captulo 5, Configurao de rede), voc pode correr varias aplicaes de rede.

6.1. Exploradores web

Existem muitos pacotes de exploradores web para aceder a contedos remotos com Hypertext Transfer Protocol (HTTP).

Tabela 6.1. Lista de exploradores web

pacote popcontamanhotipo descrio do explorador web

iceweasel * V:30, 3761 X marca Mozilla Firefox sem

I:48

Mozilla sem marca, removido devido a

iceape-browser *V:1.4,35686 , , I:2

questes de segurana bug#505565

epiphany-browserV:13, 1060 , , * I:34 Epiphany GNOME, HIG compliant,

galeon * V:0.9, GNOME, Galeon,

I:1.4 1776 , ,

substitudo pelo

Epiphany

konqueror * V:8, 3584 , , KDE, Konqueror

I:15

w3m * V:24, 1992 texto w3m I:84

lynx * I:22 252 , , Lynx

elinks * V:2, 1448 , , I:5 ELinks

links *

V:3, 1380 , , I:9

Links (apenas texto)

links2 * V:0.7,3288 grficosLinks (grficos de I:3 consola sem X)

6.1.1. Configurao do explorador

Voc poder ser capaz de usar os seguintes strings especiais de URL para alguns exploradores para confirmar as suas definies.

"about:" "about:config" "about:plugins"

Debian offers many free browser plugin packages in the main archive area which can handle not only Java (software platform) and Flash but also MPEG, MPEG2, MPEG4, DivX, Windows Media Video (.wmv), QuickTime (.mov), MP3 (.mp3), Ogg/Vorbis files, DVDs, VCDs, etc. Debian also offers helper programs to install non-free browser plugin packages as contrib or non-free archive area.

Tabela 6.2. Lista de pacotes plugin de exploradores

 pacote popcontamanhorea descrio

V:0.9, plugin de Java

icedtea6-plugin * I:1.6 272 main baseado em OpenJDK e IcedTea

plugin de Java

sun-java6-plugin * I:10 100 non-freepara o Java SE 6 da Sun (apenas i386)

mozilla-plugin-gnashV:0.4,60 * I:4 main plugin de Flash

baseado no Gnash

Ajudante de

plugin de Flash para instalar o

flashplugin-nonfree V:1.3, *

I:15 132 contrib reprodutor de Flash da Adobe (apenas i386, amd64)

Plugin de

V:3,

multimdia

mozilla-plugin-vlc *I:4 128 main baseado no reprodutor de mdia VLC

Plugin de multimdia

totem-mozilla *

V:20, 544 main baseado no reprodutor de mdia Totem do GNOME

I:34

Plugin de

gecko-mediaplayer * V:0.6,724 main multimdia I:0.8 baseado no

MPlayer (GNOME)

Um wrapper para correr plugins

V:1.8,

nspluginwrapper * I:3 472 contrib i386 do Netscape em arquitectura amd64

Dica

Although use of above Debian packages are much easier, browser plugins can be still manually enabled by installing "*.so" into plugin directories (e.g., "/usr/lib/iceweasel/plugins/") and restarting browsers.

Some web sites refuse to be connected based on the user-agent string of your browser. You can work around this situation by spoofing the user-agent string. For example, you can do this by adding following line into user configuration files such as "~ /.gnome2/epiphany/mozilla/epiphany/user.js" or "~/.mozilla/ firefox/*.default/user.js".

user_pref{"general.useragent.override","Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)"};

Alternativamente, voc pode adicionar ou reiniciar esta varivel ao escrever "about:config" no URL e clicar com o boto direito no contedo mostrado.

Cuidado

Spoofed user-agent string may cause bad side effects with Java.

6.2. O sistema de mail (correio electrnico)

Cuidado

Se voc est a configurar um servidor de mail para trocar mail directamente com a Internet, dever fazer melhor do que ler esta documentao elementar.

Nota

Os exemplos seguintes de configurao so vlidos apenas para a estao de trabalho mvel tpica em ligaes de consumidor de Internet.

6.2.1. Bases dos servios de mail modernos

De modo a conter problemas de spam (correio no desejado nem solicitado), muitos ISPs que disponibilizam as ligaes Internet dos consumidores, esto a implementar contra medidas.

O servio smarthost para os seus clientes enviarem mensagens usa o porto submisso de mensagem (587) especificado em rfc4409 com a palavra-passe (servio SMTP AUTH) especificada em rfc4954. As ligaes SMTP no porto 25 a partir das suas mquinas de rede internas (excepto o servidor de sada de mail do prprio ISP) para a Internet esto bloqueadas. As ligaes SMTP no porto 25 ao servidor de mail chegado do ISP a partir de algumas mquinas de redes externas suspeitas esto bloqueadas. (As ligaes a partir de mquinas na gama de endereos IP dinmicos usados pelo dial-up e outras ligaes de consumidores de Internet so as primeiras a serem bloqueadas.)

Quando configurar o seu sistema de mail ou resolver problemas de entrega de mail, voc deve considerar estas novas limitaes.

In light of these hostile Internet situation and limitations, some independent Internet mail ISPs such as Yahoo.com and Gmail.com offer the secure mail service which can be connected from anywhere on the Internet using Transport Layer Security (TLS) and its predecessor, Secure Sockets Layer (SSL).

The smarthost service for their customers to send message uses the SMTP/SSL port (465) or the message submission port (587) with the password (SMTP AUTH service). O mail de chegada est acessvel no porto 995 TLS/POP3 com POP3.

Cuidado

It is not realistic to run SMTP server on consumer grade network to send mail directly to the remote host reliably. They are very likely to be rejected. You must use some smarthost services offered by your connection ISP or independent mail ISPs. For the simplicity, I assume that the smarthost is located at "smtp.hostname.dom", requires SMTP AUTH, and uses the message submission port (587) in the following text.

6.2.2. A estratgia de configurao de mail para estao de trabalho

The most simple mail configuration is that the mail is sent to the ISP's smarthost and received from ISP's POP3 server by the MUA (see Seco 6.4, Agente utilizador de mail (MUA)) itself. This type of configuration is popular with full featured GUI based MUA such as icedove(1), evolution(1), etc. If you need to filter mail by their types, you use MUA's filtering function. For this case, the local MTA (see Seco 6.3, Agente de transporte de mail (MTA)) need to do local delivery only.

The alternative mail configuration is that the mail is sent via local MTA to the ISP's smarthost and received from ISP's POP3 by the mail retriever (see Seco 6.5, O adquiridor de mail remoto e utilitrio de reencaminhamento) to the local mailbox. If you need to filter mail by their types, you use MDA with filter (see Seco 6.6, Agente de entrega de mail (MDA) com filtro) to filter mail into separate mailboxes. This type of configuration is popular with simple console based MUA such as mutt(1), gnus (1), etc., although this is possible with any MUAs (see Seco 6.4, Agente utilizador de mail (MUA)). For this case, the local MTA (see Seco 6.3, Agente de transporte de mail (MTA)) need to do both smarthost delivery and local delivery. Since mobile workstation does not have valid FQDN, you must configure the local MTA to hide and spoof the real local mail name in outgoing mail to avoid mail delivery errors (see Seco 6.3.3, A configurao do endereo de mail).

Dica

Voc pode desejar configurar o MUA/MDA para usar Maildir para

armazenar as mensagens de email algures sob o seu directrio home.

6.3. Agente de transporte de mail (MTA)

Para uma estao de trabalho normal, a escolha popular para Agente de Transporte de Mail (MTA) ou o pacote exim4-* ou o postfix. A escolha sua.

Tabela 6.3. Lista de pacotes bsicos relacionados com agente de transporte de mail para estao de trabalho

pacote popcontamanhodescrio

exim4-daemon-lightV:60, * Agente de transporte de mail

I:65 1104 Exim4 (MTA: predefinido em Debian)

exim4-base * V:62, 1688 Documentao do Exim4 (texto) e ficheiros comuns

I:68

exim4-doc-html * I:0.6 3440 Documentao do Exim4 (html) exim4-doc-info * I:0.3 556 Documentao do Exim4 (info)

 postfix * V:18, 3492 Agente de transporte de mail I:20 Postfix (MTA: alternativo)

postfix-doc * I:1.9 3420 Documentao do Postfix (html+texto)

V:2, Implementao Cyrus SASL API

sasl2-bin *

I:5 448 (postfix suplementar para SMTP AUTH)

cyrus-sasl2-doc * I:2 284 Cyrus SASL - documentao

Although the popcon vote count of exim4-* looks several times popular than that of postfix, this does not mean postfix is not popular with Debian developers. The Debian server system uses both exim4 and postfix. The mail header analysis of mailing list postings from prominent Debian developers also indicate both of these MTAs are as popular.

The exim4-* packages are known to have very small memory consumption and very flexible for its configuration. The postfix package is known to be compact, fast, simple, and secure. Both

come with ample documentation and are as good in quality and license.

Existem muitas escolhas para pacotes de agente de transporte de mail (MTA) com capacidades e objectivos diferentes no arquivo Debian.

Tabela 6.4. Lista de escolhas para pacotes de agente de transporte de mail (MTA) no arquivo Debian.

pacote popcon tamanhocapacidade e focagem

exim4-daemon-lightV:60, 1104 completo * I:65

postfix * V:18, 3492 completo (segurana) I:20

exim4-daemon-heavyV:1.7, 1220 completo (flexibilidade) * I:1.9

sendmail-bin * V:1.9, 2052 completo (apenas se voc j I:2 est familiarizado)

 nullmailer * V:0.7, 436 nu, nenhum mail local

I:0.8

ssmtp * V:1.2, 0 I:1.7 nu, nenhum mail local

courier-mta * V:0.14,12316 muito completo (interface web, etc.)

I:0.15

xmail * V:0.14,836 leve I:0.16

masqmail * V:0.04,624 leve

I:0.05

esmtp * V:0.09,172 leve I:0.2

V:0.07, leve (extenso de

esmtp-run *

I:0.11 64

compatibilidade do sendmail

para esmtp)

 msmtp * V:0.3, 340 leve I:0.8

V:0.11, leve (extenso de

msmtp-mta *

I:0.15 32

compatibilidade do sendmail

para msmtp)

6.3.1. A configurao do exim4

Para mail de Internet com smarthost, voc (re)configura o pacote exim4-* como o seguinte.

$ sudo /etc/init.d/exim4 stop $ sudo dpkg-reconfigure exim4-config

Select "mail sent by smarthost; received via SMTP or fetchmail" for "General type of mail configuration".

Set "System mail name:" to its default as the FQDN (see Seco 5.1.2, A resoluo de nome de mquina).

Set "IP-addresses to listen on for incoming SMTP connections:" to its default as "127.0.0.1 ; ::1".

Unset contents of "Other destinations for which mail is accepted:".

Unset contents of "Machines to relay mail for:".

Set "IP address or host name of the outgoing smarthost:" to "smtp.hostname.dom:587".

Select "<No>" for "Hide local mail name in outgoing mail?". (Use "/etc/email-addresses" as in Seco 6.3.3, A configurao do endereo de mail, instead.)

Reply to "Keep number of DNS-queries minimal (Dial-on-Demand)?" as one of the following.

"No" se o sistema est ligado Internet enquanto arranca. "Sim" se o sistema no est ligado Internet enquanto arranca.

Defina o "Mtodo de entrega para mail local:" para "formato mbox em /var/mail".

Seleccione "<Sim>" para "Dividir configurao em pequenos ficheiros?:".

Crie entradas de palavra-passe para o smarthost ao editar "/etc/ exim4/passwd.client".

$ sudo vim /etc/exim4/passwd.client ... $ cat /etc/exim4/passwd.client ^smtp.*\.nome_de_mquina\.domnio:nome_de_mquina@nome_de_mquina.do mnio:palavra-passe

Inicie o exim4 com o seguinte.

$ sudo /etc/init.d/exim4 start

o nome de mquina em "/etc/exim4/passwd.client" no deve ser o alias. Voc verifica o nome de mquina real com o seguinte.

$ host smtp.hostname.dom smtp.hostname.dom um alias para smtp99.hostname.dom. smtp99.hostname.dom possui o endereo 123.234.123.89

Eu uso expresses regulares em "/etc/exim4/passwd.client" para contornar o problema do alias. Provavelmente o SMTP AUTH funciona mesmo que o ISP mova a mquina apontada pelo alias.

Cuidado

Voc tem de executar update-exim4.conf(8) aps actualizar manualmente os ficheiros de configurao do exim4 em "/etc/exim4 /".

Cuidado

Starting exim4 takes long time if "No" (default value) was chosen for the debconf query of "Keep number of DNS-queries minimal (Dial-on-Demand)?" and the system is not connected to the Internet while booting.

Nota

Por favor leia o guia oficial em "/usr/share/doc/exim4-base/ README.Debian.gz" e update-exim4.conf(8).

Dica

O ficheiro de personalizao local "/etc/exim4/ exim4.conf.localmacros" pode ser criado para definir MACROs. Por exemplo, o servio de mail do Yahoo diz-se requerer "MAIN_TLS_ENABLE = true" e "AUTH_CLIENT_ALLOW_NOTLS_PASSWORDS = yes" nele.

Dica

If you are looking for a light weight MTA that respects "/etc/ aliases" for your laptop PC, you should consider to configure exim4(8) with "QUEUERUNNER='queueonly'", "QUEUERUNNER= 'nodaemon'", etc. in "/etc/default/exim4".

6.3.2. A configurao do postfix com SASL

For the Internet mail via smarthost, you should first read postfix documentation and key manual pages.

Tabela 6.5. Lista dos manuais importantes do postfix

comando funo

postfix(1) Programa de controlo do postfix

postconf(1) Utilitrio de configurao do postfix

postconf(5) Parmetros de configurao do postfix

postmap(1) Manuteno da tabela de buscas do Postfix

postalias(1)Manuteno da base de dados de alias do Postfix

Voc (re)configura os pacotes postfix e sasl2-bin como se segue.

$ sudo /etc/init.d/postfix stop $ sudo dpkg-reconfigure postfix

Escolha "Internet com smarthost".

Defina "SMTP relay host (blank for none):" para " [smtp.hostname.dom]:587" e configure-o como o seguinte.

$ sudo postconf -e 'smtp_sender_dependent_authentication = yes' $ sudo postconf -e 'smtp_sasl_auth_enable = yes' $ sudo postconf -e 'smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd' $ sudo postconf -e 'smtp_sasl_type = cyrus' $ sudo vim /etc/postfix/sasl_passwd

Crie entradas de palavra-passe para o smarthost.

$ cat /etc/postfix/sasl_passwd [smtp.hostname.dom]:587 nome_utilizador:palavra_passe

$ sudo postmap hush:/etc/postfix/sasl_passwd

Arranque o postfix com o seguinte.

$ sudo /etc/init.d/postfix start

Here the use of "[" and "]" in the dpkg-reconfigure dialog and " /etc/postfix/sasl_passwd" ensures not to check MX record but directly use exact hostname specified. See "Enabling SASL authentication in the Postfix SMTP client" in "usr/share/doc/ postfix/html/SASL_README.html".

6.3.3. A configurao do endereo de mail

There are a few mail address configuration files for mail

transport, delivery and user agents.

Tabela 6.6. Lista de ficheiros de configurao relacionados com endereos de mail

ficheiro funo aplicao

nome de mquina

Especfico de Debian, mailname

/etc/mailname predefinido (5) para mail (sada)

/etc/ host name ficheiros_de_configurao-exim4

email-addressesspoofing for (5) especficos do exim(8) outgoing mail

/etc/postfix/ host name generic especfico do postfix(1),

spoofing for activado aps a execuo do outgoing mail comando postmap(1).

alias de nome geral, activado aps a execuo

/etc/aliases de conta para do comando newaliases(1).

mail recebido

O mailname no ficheiro "/etc/mailname" normalmente um nome de domnio totalmente qualificado (FQDN) que resolve para um dos endereos IP do anfitrio. Para a estao de trabalho mvel que no tem um nome de mquina com endereo IP resolvvel, regule este mailname para o valor de "hostname -f". (Esta uma escolha segura e funciona para ambos exim4-* e postfix.)

Dica

O contedo de "/etc/mailname" usado por muitos programas no-MTA para o seu comportamento predefinido. Para o mutt, defina as variveis "hostname" e "from" no ficheiro ~/muttrc para sobrepor o valor mailname. Para programas no pacote devscripts, como o bts(1) e dch(1), exporte as variveis de ambiente "$DEBFULLNAME" e "$DEBEMAIL" para o sobrepor.

Dica

The popularity-contest package normally send mail from root account with FQDN. You need to set MAILFROM in /etc/ popularity-contest.conf as described in the /usr/share/ popularity-contest/default.conf file. Otherwise, your mail will be rejected by the smarthost SMTP server. Although this is tedious, this approach is safer than rewriting the source

address for all mails from root by MTA and should be used for other daemons and cron scripts.

Ao definir o mailname para "hostname -f", o spoofing do endereo de mail da fonte via MTA pode ser realizado com o seguinte.

ficheiro "/etc/email-addresses" para exim4(8) como explicado em exim4-config_files(5) ficheiro "/etc/postfix/generic" para postfix(1) como explicado no generic(5)

Para postfix, so necessrios os seguintes passos extra.

# postmap hash:/etc/postfix/generic # postconf -e 'smtp_generic_maps = hash:/etc/postfix/generic' # postfix reload

Voc pode testar a configurao do endereo de email usando o seguinte.

exim(8) com as opes -brw, -bf, -bF, -bV, postmap(1) com a opo -q

Dica

O exim vem com vrios programas utilitrios como o exiqgrep(8) e exipick(8). Veja "dpkg -L exim4-base|grep man8/" para os comandos disponveis.

6.3.4. Operaes MTA bsicas

Existem vrias operaes MTA bsicas. Algumas podem ser executadas via interface de compatibilidade do sendmail(1).

Tabela 6.7. Lista de operaes MTA bsicas

comando comando postfix descrio exim

sendmail sendmail l mails da entrada standard e

prepara a entrega (-bm)

mailq lista a lista de espera de mail com estado e ID de lista de espera (-bp)

mailq

newaliasesnewaliases alias (-I) inicializa a base de dados e

exim4 -q postqueue -f enxagua mails em espera (-q)

postsuper -r ALL

exim4 -qf deferred; postqueue -f

enxagua todos mails

exim4 -qffpostsuper -r ALL; enxagua at mails congelados postqueue -f

exim4 -Mg postsuper -h queue_id queue_id congela uma mensagem pelo seu ID de lista de espera

exim4 -Mrmpostsuper -d queue_id queue_id remove uma mensagem pelo seu ID

de lista de espera

N/D postsuper -d ALL remove todas as mensagens

Dica

Poder ser uma boa ideia enxaguar todos os mails por um script em "/etc/ppp/ip-up.d/*".

6.4. Agente utilizador de mail (MUA)

If you subscribe to Debian related mailing list, it may be a good idea to use such MUA as mutt and gnus which are the de

facto standard for the participant and known to behave as expected.

Tabela 6.8. Lista de agentes utilizador de mail (MUA)

pacote popcon tamanhotipo

iceweaselV:30, 3761 Programa GUI X (sem marca Mozilla * I:48 Firefox)

evolutionV:16, 4724 Programa GUI X (parte da suite * I:34 groupware)

icedove *V:8, 38864 Programa GUI X (sem marca Mozilla I:12 Thunderbird)

mutt * V:26, 6004 programa de terminal de caracteres I:83 provavelmente usado com o vim

gnus * V:0.06,6453 programa de terminal de caracteres I:0.3 sob (x)emacs

6.4.1. MUA bsico Mutt

Personalize "~/.muttrc" como se segue para usar o mutt como agente de utilizador de mail (MUA) em combinao com o vim.

# # User configuration file to override /etc/Muttrc # # spoof source mail address set use_from set hostname=example.dom set from="Name Surname <[email protected]>" set signature="~/.signature"

# vim: "gq" to reformat quotes set editor="vim -c 'set tw=72 et ft=mail'"

# "mutt" goes to Inbox, while "mutt -y" lists mailboxes set mbox_type=Maildir set mbox=~/Mail set spoolfile=+Inbox set record=+Outbox # use qmail Maildir format for creating mbox # keep all mail boxes in $HOME/Mail/ # mail delivered to $HOME/Mail/Inbox # save fcc mail to $HOME/Mail/Outbox # keep postponed in $HOME/Mail/postponed

set postponed=+Postponed set move=no set quit=ask-yes set delete=yes set fcc_clear

# do not move Inbox items to mbox # do not quit by "q" only # always delete w/o asking while exiting # store fcc as non encrypted

# Mailboxes in Maildir (automatic update) mailboxes `cd ~/Mail; /bin/ls -1|sed -e 's/^/+/' | tr "\n" " "` unmailboxes Maillog *.ev-summary

## Default #set index_format="%4C %Z %{%b %d} %-15.15L (%4l) %s" ## Thread index with senders (collapse) set index_format="%4C %Z %{%b %d} %-15.15n %?M?(#%03M)&(%4l)? %s"

## Default #set folder_format="%2C %t %N %F %2l %-8.8u %-8.8g %8s %d %f" ## just folder names set folder_format="%2C %t %N %f"

Adicione o seguinte ao "/etc/mailcap" or "~/.mailcap" para mostrar mail em HTML e anexos do MS Word 'inline'.

text/html; lynx -force_html %s; needsterminal; application/msword; /usr/bin/antiword '%s'; copiousoutput; description="Microsoft Word Text"; nametemplate=%s.doc

Dica

O Mutt pode ser usado como o cliente IMAP e o conversor de formato de mailbox. Voc pode etiquetar as mensagens com "t", "T", etc. Estas mensagens etiquetadas podem ser copiadas com "; C" entre diferentes mailboxes e apagadas com ";d" numa aco nica.

6.5. O adquiridor de mail remoto e utilitrio de reencaminhamento

Apesar do fetchmail(1) ter sido o standard de facto para adquiridor de mail remoto em GNU/Linux, o autor agora gosta do getmail(1). Se voc deseja rejeitar mail antes de o descarregar para poupar largura de banda, o mailfilter ou o mpop podem ser teis. Independentemente de quais utilitrios de adquirir mails sejam usados, boa ideia configurar o sistema para entregar os mails adquiridos a um MDA, como o maildrop, via pipe.

Tabela 6.9. Lista de adquiridores de mail remoto e utilitrios de reencaminhamento

pacote popcon tamanhodescrio

fetchmail V:2, 2588 adquiridor de mail (POP3, APOP, * I:5 IMAP) (antigo)

V:0.3, adquiridor de mail (POP3, IMAP4, e

getmail4 *I:0.9 668 SDPS) (simples, seguro e de confiana)

mailfilterV:0.00, adquiridor de mail (POP3) com

I:0.07 332 capacidade de filtragem por expresses regulares

mpop * V:0.01,324 adquiridor de mail (POP3) e MDA com I:0.08 capacidade de filtragem

6.5.1. configurao do getmail

A configurao do getmail(1) est descrita em documentao do getmail.Aqui esto as minhas definies para aceder a mltiplas contas POP3 como utilizador.

Crie "/usr/local/bin/getmails" como o seguinte.

#!/bin/sh set -e if [ -f $HOME/.getmail/running ]; then echo "getmail j est a correr ... (se no, remova $HOME/.getmail/running)" >&2 pgrep -l "getmai[l]" exit 1 else echo "getmail no est a correr ... " >&2 fi if [ -f $HOME/.getmail/stop ]; then echo "no correr o getmail ... (se no, remova $HOME/.getmail/stop)" >&2

exit fi if [ "x$1" = "x-l" ]; then exit fi rcfiles="/usr/bin/getmail" for file in $HOME/.getmail/config/* ; do rcfiles="$rcfiles --rcfile $file" done date -u > $HOME/.getmail/running eval "$rcfiles $@" rm $HOME/.getmail/running

Configure-o como o seguinte.

$ sudo chmod 755 /usr/local/bin/getmails $ mkdir -m 0700 $HOME/.getmail $ mkdir -m 0700 $HOME/.getmail/config $ mkdir -m 0700 $HOME/.getmail/log

Crie ficheiros de configurao "$HOME/.getmail/config/pop3_name" para cada conta POP3 como o seguinte.

[retriever] type = SimplePOP3SSLRetriever server = pop.exemplo.com username = [email protected] password = secreta

[destination] type = MDA_external path = /usr/bin/maildrop unixfrom = True

[options] verbose = 0 delete = True delivered_to = False message_log = ~/.getmail/log/pop3_name.log

Configure-o como o seguinte.

$ chmod 0600 $HOME/.getmail/config/*

Agenda o "/usr/local/bin/getmails" para correr a cada 15 minutos com o cron(8) ao executar "sudo crontab -e -u <nome_de_utilizador>" e adicionando o seguinte entrada cron do utilizador.

5,20,35,50 * * * * /usr/local/bin/getmails --quiet

Dica

Problems of POP3 access may not come from getmail. Some popular free POP3 services may be violating the POP3 protocol and their SPAM filter may not be perfect. For example, they may delete messages just after receiving RETR command before receiving DELE command and may quarantined messages into Spam mailbox. You

should minimize damages by configuring them to archive accessed messages and not to delete them. See also "Some mail was not downloaded".

6.5.2. configurao do fetchmail

fetchmail(1) configuration is set by "/etc/default/fetchmail", " /etc/fetchmailrc" and "$HOME/.fetchmailrc". See its example in " /usr/share/doc/fetchmail/examples/fetchmailrc.example".

6.6. Agente de entrega de mail (MDA) com filtro

A maioria dos programas MTA, como o postfix e exim4, funcionam como MDA (mail delivery agent). Eles so MDAs especializados com capacidades de filtragem.

Although procmail(1) has been de facto standard for MDA with filter on GNU/Linux, author likes maildrop(1) now. Whichever filtering utilities are used, it is good idea to configure system to deliver filtered mails to a qmail-style Maildir.

Tabela 6.10. Lista de MDA com filtro

pacote popcon tamanhodescrio

procmail V:19, I:84368 MDA com filtro (antigo)

mailagentV:0.3, I:51692 MDA com filtro Perl *

maildrop V:0.3, 1000 MDA com linguagem de filtragem * I:0.8 estruturada

6.6.1. configurao do maildrop

A configurao do maildrop(1) est descrita em documentao do maildropfilter. Aqui est um exemplo de configurao para "$HOME /.mailfilter".

# Local configuration MAILROOT="$HOME/Mail" # set this to /etc/mailname contents MAILHOST="example.dom" logfile $HOME/.maildroplog

# rules are made to override the earlier value by the later one.

# mailing list mails ? if ( /^Precedence:.*list/:h || /^Precedence:.*bulk/:h )

{ # rules for mailing list mails # default mailbox for mails from mailing list MAILBOX="Inbox-list" # default mailbox for mails from debian.org if ( /^(Sender|Resent-From|Resent-Sender): .*debian.org/:h ) { MAILBOX="service.debian.org" } # default mailbox for mails from bugs.debian.org (BTS) if ( /^(Sender|Resent-From|Resent-sender): .*@bugs.debian.org/:h ) { MAILBOX="bugs.debian.org" } # mailbox for each properly maintained mailing list with "List-Id: foo" or "ListId: ...<foo.bar>" if ( /^List-Id: ([^<]*<)?([^<>]*)>?/:h ) { MAILBOX="$MATCH2" } } else { # rules for non-mailing list mails # default incoming box MAILBOX="Inbox-unusual" # local mails if ( /Envelope-to: .*@$MAILHOST/:h ) {

MAILBOX="Inbox-local" } # html mails (99% spams) if ( /DOCTYPE html/:b ||\ /^Content-Type: text\/html/ ) { MAILBOX="Inbox-html" } # blacklist rule for spams if ( /^X-Advertisement/:h ||\ /^Subject:.*BUSINESS PROPOSAL/:h ||\ /^Subject:.*URGENT.*ASISSTANCE/:h ||\ /^Subject: *I NEED YOUR ASSISTANCE/:h ) { MAILBOX="Inbox-trash" } # whitelist rule for normal mails if ( /^From: .*@debian.org/:h ||\ /^(Sender|Resent-From|Resent-Sender): .*debian.org/:h ||\ /^Subject: .*(debian|bug|PATCH)/:h ) { MAILBOX="Inbox" } # whiltelist rule for BTS related mails if ( /^Subject: .*Bug#.*/:h ||\ /^(To|Cc): .*@bugs.debian.org/:h ) { MAILBOX="bugs.debian.org" }

# whitelist rule for getmails cron mails if ( /^Subject: Cron .*getmails/:h ) { MAILBOX="Inbox-getmails" } }

# check existance of $MAILBOX `test -d $MAILROOT/$MAILBOX` if ( $RETURNCODE == 1 ) { # create maildir mailbox for $MAILBOX `maildirmake $MAILROOT/$MAILBOX` } # deliver to maildir $MAILBOX to "$MAILROOT/$MAILBOX/" exit

Ateno

Ao contrrio do procmail, o maildrop no cria automaticamente os directrios maildir em falta. Voc tem de os criar manualmente com antecedncia usando o maildirmake(1) como no exemplo "$HOME /.mailfilter".

6.6.2. configurao do procmail

Aqui est uma configurao semelhante com "$HOME/.procmailrc" para procmail(1).

MAILDIR=$HOME/Maildir DEFAULT=$MAILDIR/Inbox/ LOGFILE=$MAILDIR/Maillog # sem dvida mails com mau aspecto: despeja-os no lixo e termina :0 * 1^0 ^X-Advertisement * 1^0 ^Subject:.*BUSINESS PROPOSAL * 1^0 ^Subject:.*URGENT.*ASISSTANCE * 1^0 ^Subject: *I NEED YOUR ASSISTANCE X-trash/

# Entrega de mensagens da lista de mail :0 * 1^0 ^Precedence:.*list * 1^0 ^Precedence:.*bulk * 1^0 ^List* 1^0 ^X-Distribution:.*bulk { :0 * 1^0 ^Return-path:.*[email protected] jp-debian-devel/

:0 * ^Resent-Sender.*[email protected] debian-user/

:0 * ^Resent-Sender.*[email protected]

debian-devel/

:0 * ^Resent-Sender.*[email protected] debian-announce

:0 mailing-list/ }

:0 Inbox/

6.6.3. Re-entregar o contedo da mbox

Voc precisa de entregar manualmente os mails s caixas de correio organizadas no seu directrio home a partir de "/var/ mail/<nome_de_utilizador>" se o seu directrio home ficar cheio e o procmail(1) falhar. Aps regular o espao do disco no directrio home, corra o seguinte.

# /etc/init.d/${MAILDAEMON} stop # formail -s procmail </var/mail/<nome_de_utilizador> # /etc/init.d/${MAILDAEMON} start

6.7. Servidor POP3/IMAP4

Se voc vai correr um servidor privado numa LAN, deve considerar correr um servidor POP3 / IMAP4 para entregar mail aos clientes

da LAN.

Tabela 6.11. Lista de Servidores POP3/IMAP4

pacote popcon tamanhotipodescrio

qpopper * V:1.1, 636 POP3Servidor POP3 Qualcomm avanado BSD

I:4

V:1.6, Servidor de mail courier

courier-pop * I:2 244 POP3- Servidor POP3 (apenas formato maildir)

ipopd * V:0.10, O servidor POP2 e POP3 da

I:0.18 212 POP3Universidade de Washington

cyrus-pop3d-2.2V:0.18,852 POP3Sistema de mail cyrus * I:0.3 (suporte de POP3)

xmail * V:0.14,836 POP3Servidor de mail ESMTP/ I:0.16 POP3

 V:2, Servidor de mail courier

courier-imap * I:3 1624 IMAP- Servidor IMAP (apenas formato maildir)

V:0.7, O servidor IMAP da

uw-imapd *

I:4 280 IMAPUniversidade de Washington

cyrus-imapd-2.2V:0.4, 2632 IMAPSistema de mail cyrus * I:0.6 (suporte de IMAP)

6.8. O servidor de impresso e utilitrio

No antigo sistema tipo Unix, o Line printer daemon do BSD era o standard. Como o formato de impresso standard do software livre o PostScript nos sistemas tipo Unix, um sistema de filtragem foi usado juntamente com o Ghostscript para activar a impresso em impressoras no-PostScript.

Recentemente, o Common UNIX Printing System (CUPS) o novo standard de facto. O CUPS usa Internet Printing Protocol (IPP). O IPP agora suportado por outros SOs como o Windows XP e o Mac OS X e tornou-se no novo standard de facto para vrias

plataformas para impresso remota com capacidade de comunicao bidireccional.

O formato de dados de impresso standard para a aplicao no sistema Debian o PostScript (PS) o qual uma linguagem de descrio de pgina. Os dados em formato PS so fornecidos ao interpretador de PostScript Ghostscript para produzir os dados de impresso especficos da impressora. Veja Seco 11.3.1, Ghostscript.

Graas funcionalidade de auto-converso dependente do formato de ficheiro do sistema CUPS, simplesmente fornecer quaisquer dados ao comando lpr dever gerar a sada de impresso esperada. (No CUPS, o lpr pode ser activado ao instalar o pacote cups-bsd.)

O sistema Debian tem alguns pacotes notveis para os servidores e utilitrios de impresso.

Tabela 6.12. Lista de servidores de impressoras e utilitrios

pacote popcontamanhoporto descrio

lpr * BSD lpr/lpd (

V:2, 440 impressoradaemon de I:2 (515) impressora de

linha)

lprng * V:0.6,2904 , , I:1.3 , ,

(Avanado)

cups * V:33, Servidor CUPS

I:44 15540 IPP (631) de Impresso em Internet

Comandos de impresso do System V para o CUPS: lp (1), lpstat (1),

V:17,

cups-client *

I:46 908 , ,

lpoptions(1), cancel(1), lpmove(8), lpinfo(8), lpadmin(8),

cups-bsd * comandos de impresso BSD para o CUPS:

V:7, 420 , , I:41

lpr(1), lpq

(1), lprm(1), lpc(8)

cups-driver-gutenprintV:12, * No Drivers de

I:38 1212 aplicvel impressoras para o CUPS

Dica

Voc pode configurar o sistema CUPS ao apontar o seu explorador web para "http://localhost:631/" .

6.9. O servidor de acesso remoto e utilitrio (SSH)

O Secure SHell (SSH) o modo seguro de efectuar ligaes na Internet. Uma verso livre do SSH chamada OpenSSH est disponvel nos pacotes openssh-client e openssh-server em Debian.

Tabela 6.13. Lista de servidores de acesso remoto e utilitrios

pacote popcon tamanhoferramenta descrio

 V:52, Cliente de shell

openssh-client *

I:99 2104 ssh(1) segura

V:70, Servidor de shell

openssh-server *

I:83 700 sshd(8) segura

pede ao utilizador ssh-askpass-fullscreenuma frase passe para ssh-add (GNOME2)

ssh-askpass-fullscreenV:0.08,92 * I:0.4 (1)

pede ao utilizador uma frase

ssh-askpass *

V:0.7, 156 ssh-askpass(1) passe para ssh-add (X simples)

I:5

Cuidado

Veja Seco 4.7.3, Medidas de segurana extra para a Internet se o seu SSH for acessvel a partir da Internet.

Dica

Por favor use o programa screen(1) para activar a sobrevivncia do processo de shell remota interrupo da ligao (veja Seco 9.1, O programa screen).

6.9.1. Bases do SSH

Ateno

o "/etc/ssh/sshd_not_to_be_run" no pode estar presente se desejar correr o servidor OpenSSH.

SSH tem dois protocolos de autenticao.

Tabela 6.14. Lista de protocolos e mtodos de autenticao do SSH

ProtocoloMtodo SSH SSH

descrio

autenticao de utilizador baseada

SSH-1 "RSAAuthentication"

em chave de

identificao RSA

, , autenticao baseada em

"RhostsAuthentication"

".rhosts"

(insegura, desactivada)

, , autenticao de mquina baseada em ".rhosts"

"RhostsRSAAuthentication"

combinada com

chave de mquina RSA (desactivada)

, , autenticao

"ChallengeResponseAuthentication"challenge-response RSA

 , , autenticao

"PasswordAuthentication"

baseada em

palavra-passe

autenticao do utilizador baseada

SSH-2 "PubkeyAuthentication"

em chave pblica

, , autenticao de mquina baseada em "~/.rhosts" ou "/ etc/hosts.equiv" combinada com

"HostbasedAuthentication"

chave pblica de autenticao da mquina cliente (desactivada)

, , "ChallengeResponseAuthentication"autenticao challenge-response

, , autenticao

"PasswordAuthentication"

baseada em

palavra-passe

Cuidado

Tenha cuidado com estas diferenas se voc no estiver a usar um sistema Debian.

Veja "/usr/share/doc/ssh/README.Debian.gz", ssh(1), sshd(8), ssh-agent(1), e ssh-keygen(1) para detalhes.

Os ficheiros de configurao chave so os seguintes.

Tabela 6.15. Lista de ficheiros de configurao do SSH

ficheiro de descrio do ficheiro de configurao configurao

/etc/ssh/ ssh_config Predefinies do cliente SSH, veja ssh_config (5)

/etc/ssh/ Predefinies do sevidor SSH, veja sshd_config

sshd_config (5)

 ~/.ssh/ chaves SSH pblicas predefinidas que os

authorized_keysclientes usam para ligar a esta conta neste servidor SSH

~/.ssh/identitychave SSH-1 RSA secreta do utilizador

~/.ssh/id_rsa chave SSH-2 RSA secreta do utilizador

~/.ssh/id_dsa chave SSH-2 DSA secreta do utilizador

Dica

Veja ssh-keygen(1), ssh-add(1) e ssh-agent(1) para como usar chaves SSH secretas e pblicas.

Dica

Certifique-se de verificar as configuraes ao testar a ligao. Em caso de problemas, use "ssh -v".

Dica

Voc pode mudar a frase-passe para encriptar chaves SSH secretas locais mais tarde com "ssh-keygen -p".

Dica

Voc pode adicionar opes s entradas em "~/.ssh/ authorized_keys" para limitar mquinas e correr comandos especficos. Veja sshd(8) para mais detalhes.

O seguinte inicia uma ligao ssh(1) a partir de um cliente.

Tabela 6.16. Lista de exemplos de arranque do cliente SSH

comando descrio

ssh ligar com modo

[email protected]

ssh -v ligar com modo

[email protected] com mensagens de depurao

ssh -1 fora a ligao com

[email protected] verso 1

 ssh -1 -o RSAAuthentication=no -l fora o uso de

nome_utilizador mquina.domnio.externopalavra-passe com SSH verso 1

ssh -o PreferredAuthentications= password -l nome_utilizador mquina.domnio.externo fora o uso de

palavra-passe com SSH verso 2

If you use the same user name on the local and the remote host, you can eliminate typing "username@". Even if you use different user name on the local and the remote host, you can eliminate it using "~/.ssh/config". For Debian Alioth service with account name "foo-guest", you set "~/.ssh/config" to contain the following.

Host alioth.debian.org svn.debian.org git.debian.org User foo-guest

For the user, ssh(1) functions as a smarter and more secure telnet(1). Unlike telnet command, ssh command does not bomb on the telnet escape character (initial default CTRL-]).

6.9.2. Reencaminhamento de portos para SMTP/POP3 em tnel

To establish a pipe to connect to port 25 of remote-server from port 4025 of localhost, and to port 110 of remote-server from port 4110 of localhost through ssh, execute on the local host as the following.

# ssh -q -L 4025:remote-server:25 4110:remote-server:110 username@remoteserver

This is a secure way to make connections to SMTP/POP3 servers over the Internet. Set the "AllowTcpForwarding" entry to "yes" in "/etc/ssh/sshd_config" of the remote host.

6.9.3. Ligar sem palavras-passe remotas

One can avoid having to remember passwords for remote systems by using "RSAAuthentication" (SSH-1 protocol) or "PubkeyAuthentication" (SSH-2 protocol).

On the remote system, set the respective entries, "RSAAuthentication yes" or "PubkeyAuthentication yes", in "/etc/ ssh/sshd_config".

Crie chaves de autenticao localmente e instale a chave pblica no sistema remoto como o seguinte.

"RSAAuthentication": chave RSA para SSH-1 (descontinuado porque foi substitudo.)

$ ssh-keygen $ cat .ssh/identity.pub | ssh utilizador1@remoto "cat - >>.ssh/authorized_keys"

"PubkeyAuthentication": chave RSA para SSH-2

$ ssh-keygen -t rsa $ cat .ssh/id_rsa.pub | ssh utilizador1@remoto "cat - >>.ssh/authorized_keys"

"PubkeyAuthentication": chave DSA para SSH-2 (descontinuado porque lento.)

$ ssh-keygen -t dsa $ cat .ssh/id_dsa.pub | ssh utilizador1@remoto "cat - >>.ssh/authorized_keys"

Dica

Use of DSA key for SSH-2 is deprecated because key is smaller and slow. There are no more reasons to work around RSA patent using DSA since it has been expired. DSA stands for Digital Signature Algorithm and slow. Also see DSA-1571-1.

Nota

For "HostbasedAuthentication" to work in SSH-2, you must adjust the settings of "HostbasedAuthentication" to "yes" in both "/etc /ssh/sshd_config" on the server host and "/etc/ssh/ssh_config" or "~/.ssh/config" on the client host.

6.9.4. Lidar com clientes SSH aliengenas

Existem alguns clientes SSH livres disponveis para outras plataformas.

Tabela 6.17. Lista de clientes SSH para outras plataformas

ambiente programa de SSH livre

Windows puTTY (http://www.chiark.greenend.org.uk/

~sgtatham/putty/) (GPL)

Windows (cygwin) SSH em cygwin (http://www.cygwin.com/) (GPL)

Macintosh macSSH (http://www.macssh.com/) (GPL) Clssico

Mac OS X OpenSSH; use ssh na aplicao de Terminal (GPL)

6.9.5. Configurar o ssh-agent

 mais seguro proteger as suas chaves secretas de autenticao SSH com uma frase-passe. Se nenhuma frase-passe foi definida, use "ssh-keygen -p" para a definir.

Coloque a sua chave SSH pblica (ex. "~/.ssh/id_rsa.pub") em "~ /.ssh/authorized_keys" numa mquina remota usando uma ligao mquina remota baseada em palavra-passe como descrito em cima.

$ ssh-agent bash $ ssh-add ~/.ssh/id_rsa Insira frase-passe para /home/<nome_de_utilizador>/.ssh/id_rsa: Identidade adicionada: /home/<nome_de_utilizador>/.ssh/id_rsa (/home/<nome_de_utilizador>/.ssh/id_rsa)

Nenhuma palavra-passe necessria desde aqui at ao prximo comando.

$ scp foo <nome_utilizador>@mquina.remota:foo

Carregue em ^D (CTRL-D) para terminar a sesso do ssh-agent.

For the X server, the normal Debian startup script executes ssh-agent as the parent process. So you only need to execute ssh-add once. For more, read ssh-agent(1)and ssh-add(1).

6.9.6. Como desligar o sistema remoto em SSH

You need to protect the process doing "shutdown -h now" (see Seco 1.1.8, Como desligar o sistema) from the termination of

SSH using the at(1) command (see Seco 9.5.13, Scheduling tasks once) by the following.

# echo "shutdown -h now" | at now

Correr "shutdown -h now" numa sesso do screen(1) (veja Seco 9.1, O programa screen) outro modo de fazer o mesmo.

6.9.7. Depurar problemas no SSH

Se estiver com problemas, verifique as permisses dos ficheiros de configurao e corra o ssh com a opo "-v".

Use a opo "-P" se voc for o root e esteja a ter problemas com a firewall; isto evita o uso dos portos de servidor 1 -- 1023.

If ssh connections to a remote site suddenly stop working, it may be the result of tinkering by the sysadmin, most likely a change in "host_key" during system maintenance. After making sure this is the case and nobody is trying to fake the remote host by some clever hack, one can regain a connection by removing the "host_key" entry from "~/.ssh/known_hosts" on the local host.

6.10. Outras aplicaes de servidor de rede

Aqui esto outras aplicaes de servidor de rede

Tabela 6.18. Lista de outras aplicaes de servidor de rede

 pacote popcon tamanhoprotocolodescrio

telnetd * V:0.4, 156 TELNET Servidor TELNET I:1.1

telnetd-ssl * V:0.10,152 , , SSL) . . (suporte a

I:0.3

V:12, Partilha de ficheiros do

nfs-kernel-server *I:21 412 NFS Unix

samba * Partilha de ficheiros e

V:18, 23096 SMB I:31

impressoras do Windows

netatalk * Partilha de ficheiros e

V:5,

I:9 3428 ATP

impressoras do

Apple/Mac (AppleTalk)

 proftpd-basic * V:6, 4064 FTP I:7 Download de

ficheiros geral

wu-ftpd * V:0.4, 820 , , I:0.6 , ,

apache2-mpm-preforkV:38, 68 * I:42 geral HTTP Servidor web

apache2-mpm-worker V:6, 68 * I:7 , , , ,

squid * V:6, 1848 , , I:7 servidor proxy

web geral

squid3 * V:1.5, 3600 , , I:1.8 , ,

slpd * V:0.14, Servidor OpenSLP como servidor

I:0.2 180 SLP LDAP

 bind9 * V:10, 1080 DNS I:17 Endereo IP para

outras mquinas

dhcp3-server * V:5, 64 DHCP Endereo IP do

I:10

prprio cliente

Common Internet File System Protocol (CIFS) o mesmo protocolo que Server Message Block (SMB) e bastante usado pelo Microsoft Windows.

Dica

Use of proxy server such as squid is much more efficient for saving bandwidth than use of local mirror server with the full Debian archive contents.

6.11. Outros clientes de aplicao de rede

Aqui esto outros clientes de aplicao de rede.

Tabela 6.19. Lista de clientes de aplicao de rede

pacote

popcontamanhoprotocolodescrio

netcat * I:28 36 TCP/IP Canivete suo do TCP/IP

Binrio Secure Socket Layer (SSL) e

V:56,

openssl * I:91 2380 SSL

ferramentas

criptogrficas relacionadas

stunnel4 * V:0.6,512 , , I:2 Wrapper SSL universal

telnet * V:13, 200 TELNET Cliente TELNET I:89

telnet-ssl *V:0.2,208 , , I:1.1 . . (suporte a SSL)

nfs-common *V:49, 660 NFS I:81 Unix Partilha de ficheiros do

V:6, Cliente de partilha de

smbclient * I:35 45200 SMB

ficheiros e impressoras

do MS Windows

V:5, Comandos de montar e , , desmontar para ficheiros

smbfs *

I:24 56

remotos do MS Windows

ftp * V:9, 168 FTP I:85 Cliente FTP

lftp * V:1.3,1876 , , I:6 , ,

ncftp * V:1.4,1276 , , Cliente FTP de cran

I:7

completo

wget * V:33, 2364 HTTP e downloader de web FTP

I:99

curl * V:7, 352 , , I:23 , ,

bind9-host *V:43, 188 DNS host(1) do bind9,

I:91

"Prioridade: standard"

dnsutils * V:14, 412 , , I:90 dig(1) do bind,

"Prioridade: standard"

dhcp3-clientV:32, 60 * I:92 DHCP obter endereo IP

ldap-utils *V:2, 672 LDAP I:7 obter dados de um

servidor LDAP

6.12. Os diagnsticos dos daemons do sistema

O programa telnet activa ligao manual aos daemons do sistema e aos seus diagnsticos.

Para testar o servio POP3 simples, tente o seguinte:

$ telnet mail.ispname.net pop3

Para testar o servio POP3 com TLS/SSL activo de alguns ISPs, voc precisa do cliente telnet com TLS/SSL activo pelos pacotes telnet-ssl or openssl.

$ telnet -z ssl pop.gmail.com 995

$ openssl s_client -connect pop.gmail.com:995

Os seguintes RFCs disponibilizam o conhecimento necessrio para cada daemon de sistema.

Tabela 6.20. Lista de RFCs populares

RFC descrio

rfc1939 e rfc2449servio POP3

rfc3501 servio IMAP4

rfc2821 (rfc821) servio SMTP

rfc2822 (rfc822) Formato de ficheiro de mail

rfc2045 Multipurpose Internet Mail Extensions (MIME)

rfc819 servio DNS

 rfc2616 servio HTTP

rfc2396 definio URI

A utilizao de portos descrita em "/etc/services".

Captulo 7. O Sistema X Window

O Sistema X Window no sistema Debian baseado na fonte do X.Org . At Julho de 2009, eles so X11R7.1(etch), X11R7.3(lenny), X11R7.3(squeeze) e X11R7.4(sid).

7.1. Pacotes chave

Existem alguns (meta)pacotes disponibilizados para facilitar a instalao.

Tabela 7.1. Lista de (meta)pacotes chave para o X Window

(meta)pacote popcontamanhodescrio

 xorg *

bibliotecas do X, um servidor X, um

conjunto de fonts e um grupo de clientes

I:43 80

X bsicos e utilitrios (meta-pacote)

V:30, conjuntos completos

xserver-xorg *

I:51 228 do servidor X e sua configurao

xbase-clients * V:3, 132 coleco variada de clientes X

I:47

infraestrutura do V:41, 568 sistema de ficheiros para o Sistema X Window

x11-common *

I:92

xorg-docs * documentao variada

I:6 1956 para a suite de software X.Org

 menu *

gera um menu Debian a

V:28, 2060 partir de todas as I:52 aplicaes com item de menu

gksu * V:23, 540 frontend Gtk+ para o I:46 su(1) ou sudo(8)

menu-xdg * converte a estrutura do menu Debian para a

I:47 76

estrutura de menu xdg do freedesktop.org

xdg-utils * utilitrios para

V:16,

integrar o ambiente

I:46 300 de trabalho disponibilizado pelo freedesktop.org

gnome-desktop-environment * I:29 44 ambiente de trabalho

GNOME standard

(meta-pacote)

ncleo do ambiente de

kde-standard *

I:3 36

trabalho KDE

(metapacote)

xfce4 * Xfce ambiente de trabalho leve

I:4 40

(meta-pacote)

lxde-core * LXDE ambiente de

I:2 36

trabalho leve

(meta-pacote)

fluxbox * Fluxbox: pacote para um gestor de janelas

V:0.9,

I:2 4424 X altamente configurvel e de baixos recursos.

Para as bases do X, veja X(7), o manual do utilizador LDP XWindow.

7.2. Definir o ambiente de trabalho

Um ambiente de trabalho geralmente uma combinao de um gestor

de janelas X, um gestor de ficheiros e um conjunto de programas utilitrios compatveis.

Voc pode configurar um ambiente de trabalho completo como o GNOME, KDE, Xfce, ou LXDE, a partir do aptitude sob o menu de tarefas.

Dica

Task menu may be out of sync with the latest package transition state under Debian unstable/testing environment. In such situation, you need to deselect some (meta)packages listed under aptitude(8) task menu to avoid package conflicts. When deselecting (meta)packages, you must select certain packages providing their dependencies manually to avoid them deleted automatically.

You may alternatively setup a simple environment manually just with a X window manager such as Fluxbox.

Veja Window Managers for X para o guia do gestor do X window e do ambiente de trabalho.

7.2.1. Menu Debian

Debian menu system provides a general interface for both textand X-oriented programs with update-menus(1) from the menu package. Each package installs its menu data in the "/usr/share/ menu/" directory. See "/usr/share/menu/README".

7.2.2. Menu Freedesktop.org

Each package which is compliant to Freedesktop.org's xdg menu system installs its menu data provided by "*.desktop" under "/ usr/share/applications/". Modern desktop environments which are compliant to Freedesktop.org standard use these data to generate their menu using the xdg-utils package. See "/usr/share/doc/ xdg-utils/README".

7.2.3. Menu Debian sob o ambiente de trabalho GNOME

In order to obtain access to the traditional Debian menu under GNOME desktop environment, you must install the menu-xdg package, click "System" "Preference" "Main Menu", and check the box for "Debian".