GAVRI-IM :: Grupo de Administradores Voluntários dos Recursos de Informática

	[ gavri.dcc.ufba.br ]
		Outras

GAVRI-IM
página principal
quem somos
nossos horários
projetos
publicações
últimas modificações

Arquivos internos

índice
busca
preferências

Mini-Howto

Mini-Howto

Este deve ser o manual prático para os administradores novatos.

Comandos básicos e informações iniciais

Um bom começo para quem ainda não tem domínio dos comandos básicos que são possíveis no shell, recomenda-se a leitura do Guia Focalinux Iniciante+Intermediário.

Informações básicas sobre funcionamento do hardware e sobre como obter ajuda do sistema estão no guia também.

Usando o vim

É necessário que se saiba usar um editor de texto para shell UNIX para administrar um sistema UNIX.

Os membros do GAVRI costumam usar o Vim. Há um tutorial de Vim em TutorialDeVim.

Aprendendo a programar shell script.

É interessante que todos os administradores tenham uma noção de shell script. Há um guia para se aprender a programar para shell em IniciandoScript.

Comandos específicos do GAVRI

Há uma série de scripts feitos por Cristiano Monteiro e Maurício Vieira e alguns foram adaptados por Maurício Vieira.
Todos os comandos devem ser executados por sudo.
- adiciona - Script para adição de usuários no servidor
- adiciona-maq - Script para adição de novas máquinas ao domínio samba no caso de clientes MS Windows 2000
- remove - Script para remoção de usuários no servidor
- novasenha - Script para modificação da senha de usuários no servidor
- bloqueia - Script para bloqueio de contas
- desbloqueia - Script para desbloqueio de contas
- quota - Comando quota do sistema, para checar as cotas dos usuários
- edquota - Comando para editar as cotas dos usuários
- repquota - Comando gerador de relatório de cotas de um sistema de arquivos
- setquota - Comando para configurar a quota de um usuário na linha de comando
- chfn - Comando para mudar as informações dos usuários
Os comandos devem ser dados 'sudo COMANDO USUARIO', exemplos:
- sudo adiciona -l coisinho -m numero -email coisinho@qualquercoisa - adiciona o usuario de login 'coisinho' no sistema (passando todos os dados como parametro para o script)
- sudo edquota coisinho - edita a quota de arquivos e de e-mail do usuario 'coisinho'
- sudo chfn coisinho - edita as informações de coisinho: nome, matrícula e e-mail alternativo.

Obs: por não haver necessidade, e para driblar uma falha de segurança, o relata foi retidado do sudo.

Relatórios

Para documentar suas ações use o script

$ relata

Há a opção --help se quiser passar a sala ou o tipo de problema ou fato acontecido por parâmetro
Há um certo diretório onde são guardados os relatórios (pergunte na lista caso não saiba).

Busca nos relatórios

Uma forma muito prática de se obter a informação que alguém possa ter relatado antes é usar o comando 'grep' do sistema.

cd relatorios
grep "o que eu quero saber" 200*

A saída do comando deve retornar os relatorios com as frases que contém o texto 'o que eu quero saber'.

Acessando o sistema

O acesso ao sistema só é permitido por conexão encriptada. Conexões "clear text" não são permitidas pois as senhas podem facilmente ser captadas por um snifer na rede.
Protocolos como telnet, pop e ftp não são seguros
Use o comando ssh se estiver em cliente Unix ou o putty
Nunca use telnet pois as transações podem ser facilmente captadas.
Nunca logue em estações windows com sua conta de administrador, pois pode ser que a máquina esteja com algum trojan para capturar as senhas dos usuários.
Não é permitido logar com a conta de administrador nas estações GNU/Linux.

Leitura de e-mail

Os e-mails das contas de administradores não podem ser lidos por acesso pop.
Faça o login no sistema (via putty ou ssh) e use os leitores 'mutt' ou 'pine'
- Para fazer seus arquivos de configuração .muttrc e .procmailrc (filtro de e-mails), peça a ajuda de algum veterano do Gavri ou mande mail para a lista interna do gavri pedindo ajuda.

Usando o mutt

Abrindo o mutt

Digite mutt na linha de comando para iniciar o mutt. Aparece uma listagem com os e-mails presentes no spool (note o /var/mail/seulogin na barra inferior)

Lendo e-mail de outras pastas

Para visualizar as pastas presentes no seu diretório de e-mail (padrão Mail), aperte a seta esquerda (<-) do teclado. Selecione uma pasta e tecle ou seta direita (->) para entrar na pasta.

Escrevendo e mandando um e-mail

Para escrever um e-mail, digite m.

preencha o campo To:
preencha o assunto Subject:
O editor padrão (vim) é então aberto para a escrita do e-mail. Assim que o texto estiver pronto, salve-o e saia do vim. Uma tela com o e-mail aparece. Para mandar, aperte y. Para cancelar, aperte q e confirme se quer adiar ou não.

A todo momento, pode apertar ? para ver a ajuda.

Transferência de arquivos

Use o scp ou winscp para transferir os arquivos por um canal criptografado
Nunca use ftp pois a senha enviada via ftp é insegura. Estamos estudando a melhor forma de ftp seguro.

Dotfiles

Dotfiles são os arquivos ocultos geralmente de configuração.

.procmailrc

O procmail é o filtro de e-mails usado pelo Sendmail para encaminhar as mensagens do sistema. Pode ser usado também para executar arquivos dependendo dos e-mails.
Os usuários que tem conta shell podem personalizar o recebimento de e-mails de listas mandando cada uma para uma devida pasta no formato mbox (usado pelo mutt).
Um exemplo de .procmailrc segue abaixo, e é facilmente modificável, pois só é preciso analisar os headers das listas que participa para mudar as regras e criar as pastas
.procmailrc: Exemplo de .procmailrc

.muttrc

O Mutt é o leitor de e-mail GPL que a maioria dos membros do GAVRI usa.
Possui uma infinidade de características e personalizações, mas para efeito prático o que se precisa fazer é editar o .muttrc que todos usam para personalizar leitura das suas pastas.
.muttrc: Exemplo de .muttrc
Sugestões para personalização:
- Dê uma olhada no tópico Quadoptions e verifique se é o que você deseja.
- Em "Paths", configure o 'set from=seunome'.
  - Note que a sua assinatura é o arquivo ".signature"
- Em "Strings", é interessante notar o 'set hostname="dcc.ufba.br"' e o 'indent_string' (normalmente como '>', mas podendo ser '->' por exemplo.
- As configurações do gpg e do .mailcap devem ser colocadas aqui posteriormente.
- Em "mailboxes", deve-se configurar as listas que são automaticamente separadas pelo .procmailrc.

.signature

O arquivo .signature é anexado (dependendo da configuração do cliente de e-mail) em todos os e-mails mandados pelo usuário.

Segurança

Todos os membros do gavri são fortemente sugeridos a lerem o Securing Debian Howto em http://www.debian.org/doc/manuals/securing-debian-howto/

Criptografia de senhas

As senhas dos servidores são criptografadas com chaves de todos os membros do GAVRI. Leia o procedimento usado para criar sua chave e usar o sistama de criptografia.

Práticas de Segurança

Ler o texto em http://www.nbso.nic.br/docs/seg-adm-redes/seg-adm-redes.html

GAVRI-IM - gavri@im.ufba.br

I	Attachment	Action	Size	Date	Who	Comment
muttrc	.muttrc	manage	13.5 K	09 Apr 2003 - 22:13	UnknownUser	Exemplo de .muttrc
procmailrc	.procmailrc	manage	2.0 K	21 May 2002 - 14:45	UnknownUser	Exemplo de .procmailrc

GAVRI.MiniHowtoAdminIM moved from GAVRI.MiniHowto on 07 Jul 2004 - 11:36 by MauricioVieira - put it back

Up: > WebHome > Projetos

Tutoriais internos

Acentuação no Debian
Código fonte no TWiki
Compilador GCC
Compilando Kernel
Debian GNU/Linux no domínio ufba
Gturing
Mini Howto do Admin
Informações sobre o LTSP
Instalando o RT no Debian
Instalando o TWiki no Debian
Personalizando o Mozilla
Remasterizando um LiveCD
Script CGI
Script UNIX
Tutorial de CVS
Tutorial de vim
Windows 2000 como cliente do Samba

(produzidos por
membros do GAVRI)

Tutoriais externos

Guia Focalinux

Tópico MiniHowtoAdminIM

Imprimir

Edit Anexar Versões Mais...

%CC_by_nc_sa_pequeno% Copyright © 2003 - 2005, pelos colaboradores do GAVRI-IM. Todo o conteúdo desta página pode ser utilizado segundo os termos da Creative Commons License: Atribuição-UsoNãoComercial-PermanênciaDaLicença.