Modulo 1
É um Sistema Operacional “Open Source”, ou seja, o código desenvolvido para gerenciar o hardware (Kernel) não pertence a uma empresa específica.
O Linux começou a ser desenvolvido por Linus Tovalds, um finlandês que tinha como passatempo o desenvolvimento de códigos. As primeiras versões do código não foram destinadas ao usuário final, no entanto, forneciam funções que deixavam satisfeitos os usuários curiosos em operar o sistema operacional Unix.
Há distribuições para serem executadas especificamente em servidores, há distribuições para serem instaladas em computadores pessoais. Dentre elas, podem-se citar Red Hat, CentOS, Slackware, Debian, Linux Mint.
O Linux é um sistema operacional moderno e, dentre suas características, estão a multitarefa e o multiusuário. Multitarefa possibilita várias aplicações usadas simultaneamente, e multiusuário possibilita vários usuários usando o sistema operacional também simultaneamente.
Ao ligar um computador com o sistema operacional Linux instalado, um pequeno pedaço de código chamado de boot loader é executado. A função do boot loader é carregar e iniciar o Kernel;
O Kernel, ou núcleo, faz todo o gerenciamento dos recursos que os computadores oferecem. Ao abrir uma aplicação, é o sistema operacional que irá operacionalizar todas as ações, como em que área da memória principal esta aplicação vai
ficar e em que partes serão gravadas as informações.
O Linux pode estar dentro de uma das três categorias a seguir:
• Servidor - o Linux oferece serviços que são instalados na máquina. Esses serviços
são acessados por requisições de clientes. Dentre os principais serviços, há:
Servidor de endereço IP (DHCP), Servidor Web (Apache), Servidor de e-mail (SMTP, IMAP).
• Software Desktop - o Linux tem interação direta com o usuário, fornecendo condições de executar planilhas eletrônicas, processadores de textos e outras aplicações necessárias para os usuários desenvolverem suas tarefas cotidianas.
• Ferramentas - distribuições que oferecem um conjunto de aplicativos específicos
para um determinado ramo de atuação. Por exemplo, há distribuição que oferece um conjunto de ferramentas para verificar vulnerabilidade em redes de computadores.
O comando “cd”, usado para mudar a um diretório específico.
O bash é um interpretador de comando, ele faz a interface entre o usuário e
o Kernel do sistema operacional. Esse interpretador de comandos oferece alguns
recursos como auto complete, alteração de cores do prompt e outros. É o interpretador
de comando mais comum e já é nativo dos sistemas Linux.
O primeiro nome que aparece no prompt refere-se ao usuário, o segundo nome após o sinal de @ é o nome da máquina.
O Bourne Again Shell (Bash) é o shell padrão na maioria dos sistemas, porém, o tcsh está disponível também. Outros como o Korn shell (ksh) e o zsh são de preferência de outros usuários.
As linguagens de programação estão dentro de dois tipos: a interpretada e a compilada
Interpretadas traduzem as instruções do programador em códigos que o computador entende durante a execução.
Compiladas, um código gerado é executado após estar sem erros de sintaxe.
O próprio sistema operacional Linux foi escrito em linguagem C, a qual está entre as linguagens compiladas.
Dentre as linguagens de programação que podem ser usadas no Linux, temos Java, Perl, PHP, Ruby, Python e outras para programação web.
A Microsoft mantém o código fonte e distribui para instalação apenas as cópias no formato binário. Nesses casos, você não tem permissão para alterar o código e nem de vendê-lo.
O Linux é propriedade do Linus Tovalds, que definiu o código dentro de uma licença chamada GNU Public License versão 2 (GPLv2).
Há dois grupos considerados fortes que podem ser considerados mais influentes ao se falar em códigos aberto a Free Software Foundation (FSF) e a Open Source Iniciative (OSI).
A FSF tem como objetivo incentivar ao software livre, que, por sinal, não se refere ao preço, mas foca na liberdade de compartilhar, modificar e estudar o código fonte. Tem a visão que o compartilhamento é a melhor forma de evolução e define que qualquer alteração no código fonte também deve ser divulgada. Essa característica é também conhecida como copyleft.
A FSF tem seu próprio conjunto de licenças que são a GPLv2 e a GPLv3 e
as LGPLv2 e LGPLv3. As licenças LGPLv2 e LGPLv3 incluem a vinculação de softwares fechados, por exemplo, bibliotecas, ou softwares livres que usam um driver de hardware que é proprietário.
A Open Source Initiative foi fundada, em 1998, por achar que a licença do software livre era politicamente muito carregada e precisava de algo mais leve, menos extremo. A OSI estabelece não apenas acesso aos códigos como também que sejam usados sem outras restrições ao software desenvolvido.
(FOSS) à softwares livres e open source
Hypervisor à tem como objetivo organizar as chamadas dos sistemas operacionais
para utilização dos recursos do hardware.
Há algumas aplicações básicas usadas no Linux, dentre elas, temos processadores de textos, planilhas eletrônicas, pacotes de apresentações e browser.
Os browsers para acesso à internet mais comuns usados no Linux são o Firefox
e o Google Chrome.
Algumas recomendações básicas devem ser consideradas no uso e configuração das máquinas. Exemplo:
• Utilização de senhas fortes – são consideradas senhas fortes aquelas com no mínimo 10 caracteres em que estejam inclusos caracteres especiais, números, letras maiúsculas e minúsculas.
• Habilitar o firewal da máquina para evitar ataques externos. O firewall pode ser nativo ou instalado separadamente.
• Habilitar a opção para atualização automática. Isso permite que as aplicações sejam atualizadas e mantenha as máquinas fora de possíveis vulnerabilidades encontradas nessas aplicações.
A filtragem de pacotes pode ser feita pela configuração do IP_TABLES, o qual disponibiliza várias opções que flexibilizam as regras para filtragem de pacotes.
O iptables é responsável pela interface de configuração das regras do netfilter.
O iptables trata os pacotes seguindo parâmetros das regras configuradas pelo administrador
de redes e pode executar três diferentes tipos de ação: Aceitar (ACCEPT), Descartar (DROP) ou Rejeitar (REJECT).
Existem outras ações, como REDIRECT, MIRROR, LOG, e as ações DNAT, SNAT e MASQUERADE, que são específicas da tabela nat.
Existem várias características que definem o iptables. São elas:
• Suportam os protocolos TCP, UDP e ICMP;
• Suporte a módulos externos para aumentar suas funcionalidades;
• Possui mecanismos internos que bloqueiam pacotes do tipo spoof ou fragmentados;
• Suporta regras de portas de endereço de origem e porta destino;
• Pode ser configurado um número ilimitado de regras por chain;
• Suporte completo a roteamento de pacotes;
• Prioriza tráfego por tipos de pacotes;
• Permite redirecionamento de portas;
• Suporte aos tipos de NAT: MASQUERADE, SNAT e DNAT;
• Proteção contra DoS, ping flood e sys flood;
• Suporta endereços IPV6 através dos comandos ip6tables.
Enquanto no sistema operacional evoluiu o sistema de arquivo denominado FAT, FAT16, FT32 e NTFS, o Linux pode usar um dos sistemas de arquivo Ext 2, Ext 3, Ext 4, ReiserFS e XFS.
Vale salientar que o único usuário que tem permissão para manipular arquivos e diretórios do diretório raiz é o usuário administrador, também denominado root
• Binários: /Bin
No diretório /bin, são armazenados os binários executáveis utilizados por qualquer usuário do sistema. Nele, estão os comandos para manipulação de arquivos como o cp, rm, mv, entre outros. Iremos utilizar esses comandos nesta disciplina.
• Binários: /sbin
Esse diretório, semelhante ao /bin, armazena binários executáveis, porém, são comandos e aplicativos usados pelo administrador, o root. Os comandos de configuração e manutenção do sistema estão todos nesse diretório, comandos para configuração da placa de rede, particionamento do disco e outros.
• Diversos: /usr
Os comando que não estão no /bin e nem /sbin estão armazenados nesse diretório.
Ele também é composto de binários executáveis e bibliotecas. Nele, também estão os programas instalados a partir do código fonte.
...
lfmontoni