Por volta de agosto de 1991, um aluno da Finlândia começou a divulgar no newsgroups comp os minix a seguinte mensagem

Se estiver construindo um kernel para máquinas com processadores clones do Intel (Cyrix, AMD,...), é recomendado escolher 386 como tipo de processador.

Se desejar construir um kernel com um arquivo de configuração (/usr/src/linux/.config) previamente criado com um dos métodos acima, pode-se omitir o comando mrproper e make config, utilizando somente o comando make dep, seguido de make clean para preparar os fontes para a reconstrução do kernel.

O próximo passo consiste na compilação dos fontes selecionados em uma máquina que possa ser reinicializada com o novo kernel. O método aqui descrito é o mais simples para recuperação, caso ocorra algum problema. Outras formas de recuperação podem ser encontradas no Kernel-HOWTO ou no Makefile em /usr/src/linux.

• 
  Reconstrua o kernel com make boot .
  
• 
  Construa quaisquer módulos configurados com o comando make modules.
  
• 
  Mova o antigo conjunto de módulos através dos seguintes comandos: rm -rf /lib/modules/2.0.38-old mv /lib/modules/2.0.38 /lib/modules/2.0.38-old
  
• 
  Instale os novos módulos (mesmo que não tenha sido construído nenhum) através do comando make modules_install .
  

Para ter disponível o kernel anterior a fim de sanar eventuais problemas, caso o novo kernel tenha algum tipo de erro, é recomendável manter a configuração original. Adicionar um novo kernel ao LILO é muito simples: altere o nome do kernel original no diretório /boot, copie o novo kernel para o diretório /boot, adicione algumas linhas ao arquivo /etc/lilo.conf e execute /sbin/lilo.

Se for necessário alterar o /etc/lilo.conf, devido à construção de uma nova image do initrd, deve-se adicionar algumas linhas ao final do arquivo, indicando de onde o novo kernel será carregado. No exemplo a seguir o arquivo /boot/vmlinuz foi renomeado para /boot/vmlinuz.old e alterado o seu identificador para CL-anterior. Foi então adicionado uma linha com o initrd para o novo kernel:

LILO boot:

Para inicializar o sistema utilizando o novo kernel (CLinux) basta pressionar [Enter], ou aguardar o tempo de espera pré configurado; caso se deseje utilizar o kernel antigo (CLinux-anterior), basta digitar CLinux-anterior e pressionar [Enter].

Segue um resumo dos passos:

• 
  mv /boot/vmlinuz /boot/vmlinuz.old
  
• 
  cp /usr/src/linux/arch/i386/boot/zImage /boot/vmlinuz
  
• 
  editar /etc/lilo.conf
  
• 
  executar /sbin/lilo
  

Uma imagem do initrd é necessária para carregar módulos SCSI durante a inicialização do sistema. O programa /sbin/mkinitrd pode gerar uma imagem do initrd adequada para o sistema, desde que as seguintes condições sejam satisfeitas:

• 
  um dispositivo de loopback da unidade esteja disponível;
  
• 
  o arquivo /etc/conf.modules tem uma linha para o adaptador SCSI, como por exemplo:
  

Para construir uma nova imagem do initrd, execute /sbin/mlinitrd com os parâmetros, tais como:

/sbin/mkinitrd /boot/novoinitrd-image 2.0.37

onde /boot/novoinitrd-image é arquivo utilizado para a nova imagem e 2.0.37 é o kernel cujos módulos (a partir de /lib/modules) devem ser usados na criação da imagem do initrd (não é necessariamente o mesmo da versão atualmente em uso pelo kernel).

• 
  Durante a configuração do kernel responda Y (sim) ou N (não) a todas as questões (sem utilizar a opção M - módulo).
  
• 
  Não executar os passos:
  

• 
  Editar o arquivo /etc/rc.d/rc.sysinit e comentar a linha depmod -a, inserindo um # no início da linha.
  

Uma configuração comum de sendmail é feita de um modo muito simples através de sua utilização como máquina de passagem de correio para todas as máquinas em sua rede. Por exemplo, na Conectiva temos um servidor correio.conectiva.com.br responsável por todas as mensagens. Nesse mecanismo nós simplesmente adicionamos os nomes das máquinas em /etc/sendmail.cw , para as quais correio.conectiva.com.br manipula o correio. Eis um exemplo:

Nas outras máquinas: guarani, tupi e xavante, precisaremos editar o arquivo /etc/sendmail.cf para "mascará-las" como correio.conectiva.com.br. Quando uma mensagem for enviada, será redirecionado para processamento em correio.conectiva.com.br. Para tanto encontre as linhas DH e DM em /etc/sendmail.cf e as edite:

Com esta configuração, toda mensagem de correio enviada pelas máquinas assim configuradas, parecerá ter sido enviada a partir de conectiva.com.br, e qualquer mensagem enviada a guarani.conectiva.com.br ou a outras máquinas será entregue para mail.conectiva.com.br.

Por favor certifique-se de que você configurou seu sistema para masquerade para que qualquer mensagem enviada tenha como origem o servidor de correio eletrônico. Por exemplo, arquivos de históricos que são enviados periodicamente para root@guarani.conectiva.com.br pelo servidor, parecerão ter sido enviados por root@correio.conectiva.com.br

Medidas Anti-Spam

O sendmail disponível no Conectiva Linux tem uma série de filtros que evitam o recebimento de mensagens indesejadas, também conhecidas como spam.

• 
  Edite o arquivo /etc/mail/access.
  
• 
  Para aceitar que um usuário, uma máquina, ou um conjunto de máquinas, possa enviar mensagens para este servidor, independente de outras regras definidas, adicione o seguinte formato:
  

• 
  Para evitar que um usuário, uma máquina ou um conjunto de máquinas possa enviar mensagens para este servidor, adicione o seguinte :
  

• 
  Para aceitar mensagens de um usuário, uma máquina ou um conjunto de máquinas para reenvio, adicione o seguinte :
  

• 
  Para descartar mensagens de um usuário, uma máquina ou um conjunto de máquinas, de acordo com o definido em $#discard, adicione o seguinte :
  

• 
  Para criar a base de dados execute
  

Como medida de segurança, a maioria dos serviços de rede são administrados por um programa protetor chamado TCP wrapper. Os serviços protegidos são listados em /etc/inetd.conf que especifica se /usr/sbin/tcpd.tcpd pode permitir ou negar o acesso a um determinado serviço, e a configuração reside em /etc/hosts.allow e /etc/hosts.deny. Por padrão o Conectiva Linux permite que todos os serviços sejam solicitados. Para desativar ou limitar serviços deve-se editar o arquivo /etc/hosts.allow. Eis um arquivo /etc/hosts.allow como exemplo:

Esta configuração permite todos os serviços com conexões de máquinas redhat.com e *.conectiva.com.br. Também permite talk, finger e ftp entre todas as máquinas.

O tcpd permite um controle de acesso muito mais sofisticado, usando uma combinação de /etc/hosts.allow e /etc/hosts.deny. Veja as páginas de manual tcpd(8) e hosts_access(5) para maiores detalhes.

Há alguns arquivos que podem ser configurados no servidor de FTP.

Define a maior parte do controle de acesso ao servidor ftp. Algumas configurações que podem ser efetuadas: configurar grupos para acesso a partir de diversas origens, limitar o número de conexões simultâneas de FTP, configurar a transferência de históricos e muito mais. Leia a página de manual (man ) do ftpaccess para maiores detalhes.

O arquivo ftphosts é usado para permitir ou negar acesso a certos usuários originários de outras máquinas. Leia a página de manual (man ) do ftphosts para maiores detalhes.

Este arquivo lista todos os usuários que não têm permissão de executar transferências ftp. Por exemplo, o superusuário é listado em /etc/ftpusers por padrão. Isso significa que não pode ser executado ftp nesta máquina como superusuário. Isto é uma medida de segurança aconselhável.

Use o comando mount para montar um sistema de arquivos NFS de outra máquina:

xavante é o nome do servidor de arquivos NFS, /mnt/export é o sistema de arquivos que xavante está exportando, e /mnt/local é um diretório na máquina local onde queremos montar o sistema de arquivos. Depois de executar o comando mount (e se tivermos as permissões adequadas de xavante) poderemos executar comandos como ls /mnt/local para receber uma lista dos arquivos presentes em /mnt/export em xavante .

Exportando Sistemas de Arquivos NFS

O arquivo que controla a exportação de sistemas de arquivos é o /etc/exports. Seu formato é:

directory hostname(opções)

Por exemplo:

/mnt/export xavante.conectiva.com.br

permitirá a xavante.conectiva.com.br montar o sistema de arquivos /mnt/export, mas:

/mnt/export xavante.conectiva.com.br(ro)

permitiria a xavante montar o sistema de arquivos /mnt/export somente para leitura.

Cada vez que /etc/exports for alterado, é necessário avisar ao servidor NFS que utilize a nova configuração. Uma maneira simples de fazer isto é parar e reiniciar o servidor:

Uma outra forma de executar a tarefa:

killall -HUP rpc.nfsd rpc.mountd

Uma boa referência sobre o tema é o livro Managing NFS and NIS Services (Administrando NFS e Serviços de NIS) por Hal Stern, publicado por O' Reilly & Associates, disponível em http://www.lojalinux.com.br.

Esta seção descreve informações sobre o processo de inicialização e finalização do sistema.

Os seguintes arquivos são normalmente encontrados em /etc/sysconfig:

• 
  /etc/sysconfig/clock
  
• 
  /etc/sysconfig/keyboard
  
• 
  /etc/sysconfig/mouse
  
• 
  /etc/sysconfig/network
  
• 
  /etc/sysconfig/pcmcia
  
• 
  /etc/sysconfig/amd
  
• 
  /etc/sysconfig/tape
  

Controla a interpretação dos valores lidos do relógio do sistema. Versões anteriores do Conectiva Linux usam os seguintes valores (em desuso):

• 
  CLOCKMODE=modo, onde modo é um dos seguintes valores:
  
• 
  GMT - indica que o relógio está configurado para UTC
  
• 
  ARC - somente para sistemas baseados em processadores Alpha. Atualmente os valores encontrados são:
  
• 
  UTC= boleana, onde boleana é um dos seguintes valores:
  
• 
  true - indica que o relógio está configurado para UTC. Qualquer outro valor indica que o relógio está configurado para o horário local.
  
• 
  ARC=boleana, onde boleana é um dos seguintes valores:
  
• 
  true - (somente para sistemas Alpha).
  

Controla o comportamento do teclado. O seguinte valor pode ser usado:

• 
  KEYTABLE=arquivo, onde arquivo é o nome do arquivo de configuração do teclado. Por exemplo: KEYTABLE="/usr/lib/kbd/keytables/us.map"
  

Este arquivo é usado para especificar as informações disponíveis sobre o mouse. Os seguintes valores podem ser utilizados:

• 
  MOUSETYPE=tipo, onde tipo pode ser um dos seguintes valores:
  
• 
  microsoft - mouse Microsoft.
  
• 
  mouseman - mouse MouseMan.
  
• 
  mousesystems - mouse Mouse Systems.
  
• 
  ps/2 - mouse PS/2.
  
• 
  msbm - mouse Microsoft bus.
  
• 
  logibm - mouse Logitech bus.
  
• 
  atibm - mouse ATI bus.
  
• 
  logitech - mouse Logitech.
  
• 
  mmseries - mouse MouseMan antigo.
  
• 
  mmhittab - mouse mmhittab .
  
• 
  XEMU3=emulação, onde emulação é um dos seguintes valores:
  
• 
  yes - ativa a emulação de mouse de três botões
  
• 
  no - o mouse já possui três botões.
  

Este arquivo é utilizado para especificar informações sobre a configuração de rede. Os seguintes valores podem ser usados:

• 
  NETWORKING=resposta, onde resposta é um dos seguintes valores:
  
• 
  yes - a rede deve ser configurada..
  
• 
  no - a rede não deve ser configurada.
  
• 
  HOSTNAME=nome, onde nome deve estar adequado ao FQDN (nome de domínio qualificado), porém pode conter qualquer nome de máquina que se deseje. Nota: para compatibilidade com antigas versões o arquivo /etc/HOSTNAME deve conter o mesmo valor aqui descrito.
  
• 
  FORWARD_IPV4=resposta, onde resposta é um dos seguintes valores:
  
• 
  yes - Executa redirecionamento IP.
  
• 
  no - Não executa o redirecionamento IP. (a versão atual do Conectiva Linux configura no como padrão (para compatibilidade com as RFC), mas se FORWARD_IPV4 não estiver configurada, redirecionamento será permitido para compatibilidade com versões anteriores).
  
• 
  GATEWAY=gw-ip, onde gw-ip é o endereço IP do caminho padrão da rede.
  
• 
  GATEWAYDEV=gw-dev, onde gw-dev é o dispositivo padrão de rede (por exemplo eth0).
  
• 
  NISDOMAIN=dom-name, onde dom-name é o nome do domínio NIS.
  

É usado para configurar as informações sobre dispositivos PCMCIA. Os seguintes valores podem ser utilizados:

• 
  PCMCIA=resposta, onde resposta pode ser um dos seguintes valores:
  
• 
  yes - o suporte a PCMCIA deve ser habilitado.
  
• 
  no - o suporte a PCMCIA não deve ser habilitado.
  
• 
  PCIC=pcic-type, onde pcic-type é um dos seguintes valores:
  
• 
  i82365 - o computador tem um conector PCMCIA no estilo do chipset i82365.
  
• 
  tcic - o computador tem um conector PCMCIA no estilo do chipset tcic.
  
• 
  PCIC_OPTS=opção, onde opção contém os parâmetros de configuração do dispositivo do conector (i82365 ou tcic).
  
• 
  CORE_OPTS=opção, onde opção é a lista das opções do pcmcia_core.
  
• 
  CARDMGR_OPTS= opção, onde opção é a lista das opções do cardmgr PCMCIA.
  

O arquivo é usado para especificar parâmetros de operação para amd. Os seguintes valores podem ser usados:

• 
  ADIR=caminho, onde caminho é o diretório amd. Ele pode ser /.automount, e normalmente nuca é alterado.
  
• 
  MOUNTPTS=mountpts, onde mountpts é, por exemplo, /net /etc/amd.conf.
  
• 
  AMDOPTS=opções, onde opções são quaisquer parâmetros extras para AMD.
  

Este arquivo é usado para especificar configurações de unidades de fitas magnéticas. Os seguintes valores podem ser usados:

• 
  DEV=devnam, onde devnam é o dispositivo de fita (por exemplo, /dev/nst0). Deve usar este dispositivo para fitas não rebobináveis. Para fitas SCSI deve ser /dev/ht#, onde # é o número da fita que se deseje usar. Caso somente se tenha uma, deve usar então /dev/ht0. Para unidades de fitas em cartucho deve-se usar /dev/ftape.
  
• 
  
  Yüklə 1,8 Mb.
  
  Dostları ilə paylaş: