Linux Essentials para os administradores do Windows – noções básicas

O maior e mais complexo uma rede da empresa, o mais heterogêneo é provável que seja. Você pode encontrar Solaris, HP-UX, AIX, Linux e sistemas operacionais não-Microsoft (OSs). Em grandes empresas, também é verdade que empregos têm uma tendência a ser “compartimentalizada”. Você terá um grupo que só funciona com Unix, outro que só funciona em roteadores e switches e que só administra sistemas Windows.

No entanto, não só é aconselhável aprender algumas noções básicas de Unix, em algumas lojas, é necessário. Por exemplo, há alguns dias atrás, um amigo enviou-me um emprego de administrador do Windows abrindo listados como exigências principais os seguintes:

  • Windows
  • Administração do sistema de banco de dados SQL
  • NetBackup
  • VMware
  • Experiência de Linux e trabalho com redes, uma clara vantagem

Notar com a descrição que é Windows, mas uma das habilidades necessárias ou fortemente desejado para esta posição. Como um administrador do Windows, você precisa saber mais do Windows; Você precisa de uma visão completa de 360 graus de como função de computadores e redes. O sistema operacional Windows é mas um componente do quadro maior.

Não precisa ser um especialista de roteador para entender o roteamento, nem você tem que ser um nerd de Unix para entender a navegação básica, operação normal e solução de problemas menores. Você precisa adquirir a formação necessária para avaliar os problemas, para fornecer algum apoio e saber quando chamar a assistência técnica nível superior. O objetivo desta série é fornecer administradores do Windows com as habilidades necessárias de Unix para realizar esses objetivos.

Aprendizagem Unix através do Linux é uma excelente maneira de ganhar experiência sem colocar em risco os sistemas de produção. Também lhe dá a oportunidade de administrar um sistema Unix, bem como participar como usuário.

Durante esta série, darei comparações diretas entre Linux e Windows para que você possa ver quão semelhantes são os dois sistemas operacionais. Tipos de comparações são comandos análogos, análoga funcionalidade e configuração análoga.

Informações de segurança de UNIX

Como o Windows, Unix tem dois níveis de segurança de usuário primário: usuário e administrador. O usuário administrativo em sistemas Unix é o usuário root. É o administrador local para um sistema. UNIX é um sistema de privilégios mínimos. Isso quer dizer que Unix fornece somente os usuários com os privilégios necessários para executar tarefas relacionadas ao usuário.

Os usuários podem navegar o sistema de arquivos, emitir comandos de sistema e conectar a outros sistemas através de utilitários de TCP/IP. Os usuários não têm a capacidade de reiniciar um sistema, Ver os arquivos de segurança ou alterar arquivos de sistema.

Segurança de arquivo é simples. Todos os arquivos têm o usuário, grupo e outras Propriedade permissões ou privilégios associados a eles. Cada uma dessas entidades (usuário, grupo e outros) pode ter ler, escrever ou permissão de executar em um arquivo.

Grupo de usuários outros

rwx rwx rwx

Por exemplo, um arquivo que você criar no seu diretório home tem a base permissão rw-r – r . O sistema concede esta segurança básica com algo conhecido no mundo do Unix como o usuário máscara, ou umask . Certos privilégios, ou modos , são mascarados do arquivo quando criado. O bit de execução, x , nunca é concedido para um arquivo por padrão, então qualquer novo arquivo que você criar terão a permissão rw-r – r . A umask é um configuração do sistema e passa para todos os usuários.

O bit de execução deve ser definido explicitamente nos arquivos. Como você deve ter adivinhado, o bit de execução, x , permite ao usuário executar um arquivo que carrega esse privilégio.

Por padrão, arquivos que você criar tem privilégios de leitura/gravação para o usuário (proprietário), privilégio de somente leitura para o grupo e privilégio de somente leitura para outro. Outro é alguém fora proprietário ou grupo do arquivo. Outro é muitas vezes referido como o mundo na linguagem Unix. Você vai ouvir muitas vezes Unix folclórica fala sobre os arquivos que são “Mundo legível.” Eles estão falando sobre esse privilégio de r em outro local do grupo.

Observe que eu mencionei, somente leitura, como um privilégio. Quando se fala de arquivos somente leitura, você agora sabe a derivação do termo – o arquivo tem permissão apenas de leitura. Um exemplo de um arquivo que tem privilégios somente leitura para todos tem permissões r– r – r – .

Em Unix, permissões de arquivo também são atribuídas números: r = 4 , w = 2 e x = 1 . Para qualquer arquivo que você criar, esse arquivo tem um valor permissão 644 (rw (6 )-r (4 )-r (4 ) ). Qual é o valor de permissão de um arquivo que possui as seguintes permissões?

rwxrw-r…

A resposta correta é 764 . Que tal para o arquivo somente leitura (r– r – r – ) para todos mencionados anteriormente? Se você respondeu 444 , você está correto. Você nunca verá os valores de permissão em arquivos reais. Esses números são uma forma de atalho para falar sobre permissões de arquivos e entender a permissão do ponto de vista estritamente numérico.

Quando você exibir uma lista de arquivo, você verá apenas as letras. Por exemplo, aqui estão alguns arquivos do meu diretório home:

drwxr-xr-x 2 khess khess     4096 2012-07-03 15:59 Desktop
drwxr-xr-x 2 khess khess     4096 2012-07-03 15:58 Documents
-rw-r--r-- 1 root  root         0 2012-07-07 15:04 goo.txt
drwxr-xr-x 2 khess khess     4096 2012-07-03 15:58 Music
-rw-r--r-- 1 khess khess        0 2012-07-07 14:55 newbie.txt
drwxr-xr-x 2 khess khess     4096 2012-07-03 15:58 Pictures
drwxr-xr-x 2 khess khess     4096 2012-07-03 15:58 Public
drwxr-xr-x 2 khess khess     4096 2012-07-03 15:58 Templates
drwxr-xr-x 2 khess khess     4096 2012-07-03 15:58 Videos

Observe que os arquivos newbie.txt e goo.txt têm arquivo permissões rw-r – r- .

Diretórios (pastas) no Unix também são arquivos. Você pode determinar quais arquivos na listagem acima são diretórios? Observe que diretórios tem um d pouco antes das permissões do arquivo. Partir desta lista, você também pode ver o nome de usuário de um arquivo e proprietário do grupo. Outros não está na lista porque não é necessário fazê-lo.

Você também vai notar que, porque eles são arquivos, diretórios têm permissões associadas a eles. O bit de execução, x , em um diretório significa que você é capaz de cd para o diretório. Se você estiver familiarizado com DOS ou linha de comando do Windows, você percebe que esse cd é o comando Change Directory. Da mesma forma funciona no Unix e no Windows.

Comandos de análogos

Deixando as permissões de arquivo e segurança até mais tarde na série, é hora de explorar os comandos que têm nomes e funções entre os dois sistemas operacionais similares. Para maior clareza, Windows comandos de linha de comando são mostrados em maiusculas e Unix comandos são mostrados em letras minúsculas.

Tabela 1: Windows comandos e comandos Unix equivalente
Comando Windows UNIX
Lista de diretórios DIR ls
Altere o diretório CD CD
Fazer o diretório MD mkdir
Remover diretório ÁREA DE TRABALHO REMOTA rmdir
Excluir DEL RM
Echo ECHO Eco
Exibir o conteúdo do arquivo TIPO gato
Copiar um arquivo CÓPIA CP
Mover um arquivo MOVER-SE MV
Renomear um arquivo REN MV
Usuário atual de exibição WHOAMI Whoami
Localize o arquivo ONDE whereis
Lista de processos em execução LISTA DE TAREFAS ps-ef
Cópia recursiva XCOPY CP -R
Data de exibição DATA Data
Tempo de exibição TEMPO Data
Conteúdo do arquivo tipo TIPO tipo
Diretório de exibição atual CD pwd
Exibir variáveis de ambiente CONJUNTO definir ou env
Aguardar x segundos DORMIR x sono x
Execute o comando com privilégios elevados RUNAS sudo
Mostrar o caminho CAMINHO Eco $PATH
Lista de arquivos abertos OPENFILES lsof
Exibir as informações de endereço IP IPCONFIG ifconfig
Procurar por uma sequência de caracteres em um arquivo ENCONTRAR grep
Alterar os atributos de arquivo ATTRIB chmod
Seleção/diagnóstico do sistema de arquivos CHKDSK fsck

Outros comandos para conectividade TCP/IP são exatamente os mesmos para ambos os sistemas operacionais, tais como telnet , ftp , ssh , ping e nslookup . Lembre-se que a maioria dos comandos Unix apenas usar minúsculas e Windows comandos diferenciam maiusculas de minúsculas.

O sistema de arquivos Unix

Agora que você já teve uma breve introdução ao arquivo de segurança e comandos comparáveis, é hora de fazer logon um sistema Unix e aprender o básico da linha de comando. Os administradores e usuários de Windows shun a linha de comando, mas os administradores inteligentes adotá-la. Se você já leu a minha série de PowerShell, você sabe que o PowerShell é uma linguagem de script poderosa, baseada em comandos. Você tem esse poder mesmo em Unix. Você pode executar comandos, um por um, empilhá-los em um script de pseudo ou criar um arquivo que contém vários comandos tanto quanto você faria um. CMD ou arquivo em lotes. Por agora, eu vou ficar com o uso de comandos um de cada vez.

Se você tem um sistema Linux ou Unix acessível, tente estes comandos para si mesmo. Você também pode tentar os seus análogos em um prompt de comando do Windows para comparação.

Faça logon seu sistema Unix localmente ou remotamente e abra uma janela de Terminal. A maioria dos sistemas de servidor Unix não tem um Gerenciador de janela ou desktop gráfico instalado, então você pode já estar na linha de comando, assim que você se logar. Observe também a diferença entre login e logon: Unix os usuários fizerem logon seus sistemas, Considerando que os usuários do Windows logon. É o mesmo processo mas diferente terminologia.

Seu prompt de comando, provavelmente, olhar algo como: $ ou user@host:~$ , ou bash > $ . Não importa o que parece, enquanto você está conectado com uma conta de utilizador regular. O símbolo $ normalmente significa que você está conectado como um usuário normal. O usuário root tem um prompt # . Esta diferença subtil ajuda Unix administradores evitar erros dispendiosos e devastadora, como acidentalmente remover diretórios e arquivos críticos do sistema.

Você vê, ao contrário do Windows, que sistema operacional Unix assume que, quando você emitir o comando rm em um arquivo, você realmente deseja removê-lo. Não há nenhum, “tem certeza?,” “Que é um arquivo de sistema críticos,” ou até mesmo um aviso de “Arquivo em uso”. Se você emitir o comando rm para o arquivo de senhas do sistema como usuário root, ele é removido e você não pode undelete-lo. Para restaurar arquivos, você precisará de um aplicativo de terceiros.

Então, as duas regras básicas são:

  1. Fazer tudo o que você pode fazer como um usuário normal e executar funções de usuário raiz usando sudo (RunAs ).
  2. Sempre faça uma cópia de backup de qualquer arquivo de sistema que você editar.

Trabalhando no shell do Unix é muito semelhante ao trabalhar na linha de comando do Windows. Uma vez que você entrar, você é colocado no seu diretório home, que é nomeado com o nome da sua conta de usuário e localizado dentro do diretório de nível superior, de origem . Por exemplo, o meu diretório home é /home/khess . Verifique se seu sistema Windows para seu local padrão do “em casa”. É provável que seja, C:\Users\USERNAME . Novamente, ambas as OSs têm uma estrutura muito semelhante e convenções.

Você deve ter notado uma pequena diferença entre os dois sistemas em como você se referir a diretórios e subdiretórios. UNIX tem sem letras de unidade. Usuários do Windows esperam ver o c: , d: , e: e assim por diante, mas no Unix, você apenas se referir a diretórios fora do diretório raiz . O diretório raiz não tem nada a ver com o usuário root. O diretório raiz é o diretório de nível superior em seu sistema de arquivos hierárquico (Windows também é hierárquica).

Para ver os diretórios de alto nível do seu sistema de arquivos Unix, digite os seguintes comandos, como mostrado na Figura 1, a tecla Enter no final de cada linha:

cd /
ls
Figura 1: Uma listagem de todos os arquivos e diretórios do sistema de arquivos raiz (/).

Nem todos os sistemas Unix mostram arquivos e diretórios na cor.

A Figura 2 mostra, em formato de Windows Explorer, o sistema de arquivos inteiro no meu computador Linux. Esses diretórios são ao mais alto nível no sistema de arquivos. Se isto fosse um computador com Windows, este seria o conteúdo da unidade c: .

Figura 2: Unix filesystem do diretório raiz (/), mostrando todas as pastas de nível superior.

Cada um dos diretórios de nível superior em Unix tem uma função específica relacionada com os arquivos que ele contém. A maioria das funções dos diretórios pode ser discernida do nome, enquanto outros são um pouco mais enigmáticos na natureza e na nomenclatura. Vou explicar os diretórios em mais detalhes no artigo do próximo mês, mas alguns diretórios principais são dignos de nota aqui.

Os diretórios /bin e /sbin contém arquivos executáveis binários para uso comum do Unix e manutenção do sistema. Arquivos de dispositivos estão localizados no diretório/dev . Como afirmei anteriormente, tudo em Unix é um arquivo e dispositivos são abordados através desses arquivos de dispositivo especial. Por exemplo, em um sistema Linux, o arquivo de dispositivo, / dev/hda1 refere-se a primeira partição na unidade de disco IDE primeira do sistema. O arquivo de dispositivo, /dev/hdc ou /dev/scd0 refere-se a unidade de disco de CD/DVD do sistema.

O diretório /etc contém diretórios e arquivos críticos do sistema. O arquivo de senha, passwd , está localizado nesse diretório. Não ser enganado pela grafia do /etc/etc ; a pronúncia correta é “etsy” ‘ qualquer diretório em qualquer nível que contém a palavra, lib é aquele que contém os arquivos de biblioteca. O diretório /mnt é o tradicional ponto de montagem temporário para sistemas de arquivos remotos. Ação de montar este sistema de arquivos é equivalente para o mapeamento de uma unidade remota no Windows.

O diretório /root é o diretório home do usuário root. E, como você poderia esperar, o diretório /tmp é onde residem os arquivos temporários e voláteis, como aqueles em C:\Windows\Temp ou C:\Temp . O diretório/usr é onde estão arquivos orientada ao usuário localizado – binários, bibliotecas e documentação on-line – e historicamente realizada diretórios home do usuário. O diretório /var contém muitas mensagens de sistema, arquivos de spool, correio do sistema, arquivos de log e muito mais. Porque muitas vezes alterar seu conteúdo, foi nomeado/var para variável. O / perdidos + encontrado diretório é usado pelo sistema para recuperar arquivos durante uma verificação de sistema de arquivos (fsck ). O diretório / opt é aproximadamente equivalente a C:\Program Files , onde instalam programas como suítes de escritório, alguns navegadores e outros aplicativos de terceiros para acesso de usuário geral.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s