Salviano A. Leão
March 1, 2018
Contents
1 Rede 3
2 Configuração de Rede 3
2.1 Interfaces Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2.1.1 Identificar interfaces Ethernet . . . . . . . . . . . . . . . . . . . . . . . . 4
2.2 O comando ip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
3 O comando ip 8
3.1 Comando ip addr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
3.2 O comando ip neigh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
3.2.1 Conceitos de neighboring . . . . . . . . . . . . . . . . . . . . . . . . . . 11
3.2.2 O que é um neighbor? . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
3.2.3 E o comando ip neigh? . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
3.2.4 Nomes lógicos das interfaces Ethernet . . . . . . . . . . . . . . . . . . . . 13
3.2.5 Configurações das interfaces Ethernet . . . . . . . . . . . . . . . . . . . . 13
3.3 Endereçamento IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
3.4 Arquivo /etc/network/interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
3.4.1 Configuração de endereço IP temporário . . . . . . . . . . . . . . . . . . 15
3.4.2 Configuração de endereço IP dinâmico (Cliente DHCP) . . . . . . . . . . 16
3.4.3 Configuração de endereço IP estático . . . . . . . . . . . . . . . . . . . . 17
3.4.4 Interface local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
3.5 Resolução de nomes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
3.5.1 Configuração do Cliente DNS . . . . . . . . . . . . . . . . . . . . . . . . 18
3.5.2 Nomes de máquinas estáticos . . . . . . . . . . . . . . . . . . . . . . . . 19
3.5.3 Configuração do Serviço de Sistema de Nomes . . . . . . . . . . . . . . . 19
3.6 Ponte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
1
5.7 Configurando o endereço de DHCP para sua placa de rede . . . . . . . . . . . . 27
5.8 Como definir o MTU para uma conecção DHCP . . . . . . . . . . . . . . . . . . 27
2
6.41.3 Display all UDP sockets . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
6.41.4 List all open files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
6.42 Display the list of running services . . . . . . . . . . . . . . . . . . . . . . . . . 37
6.42.1 SYS V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
6.42.2 UPSTART . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
6.43 Find out if service is enabled . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
6.43.1 UPSTART . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
6.43.2 SYS V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
6.43.3 View installed packages by task . . . . . . . . . . . . . . . . . . . . . . . 37
6.44 View log files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
6.45 Find file by name . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
6.46 Find file by given condition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
6.47 View user account details . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
6.48 View group account details . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
6.49 View password policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
6.50 View system usage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
6.51 Trace system call . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
6.52 Trace library call . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
6.53 View process info . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
6.54 Change process priority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
6.55 View process’s CPU affinity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
6.56 Display the system listing of all package installed . . . . . . . . . . . . . . . . . 40
6.57 Display the system listing of all patches installed . . . . . . . . . . . . . . . . . 40
6.58 Display the list of needed runtime libraries to run file . . . . . . . . . . . . . . . 40
6.59 Find what package a file belongs to . . . . . . . . . . . . . . . . . . . . . . . . . 40
6.60 Create a backup list of all installed software . . . . . . . . . . . . . . . . . . . . 41
6.61 Display the system firewall configuration . . . . . . . . . . . . . . . . . . . . . . 41
6.62 Do not forget to read man pages featured in this post: . . . . . . . . . . . . . . 41
7 Upgrading 41
7.1 Upgrading with do-release-upgrade . . . . . . . . . . . . . . . . . . . . . . . . 41
1 Rede
Redes consistem em dois ou mais dispositivos, tais como computadores, impressoras e equipa-
mentos relacionados, os quais estão conectados por cabeamento físico ou links sem fio com o
propósito de compartilhar e distribuir informação entre os dispositivos conectados.
Aqui serão apresentadas informações gerais e específicas pertinentes à rede, incluindo uma
visão geral sobre conceitos de rede e discussões detalhadas sobre protocolos de rede mais pop-
ulares.
2 Configuração de Rede
O Ubuntu distribui um número de utilidades gráficas para configurar seus equipamentos de rede.
Este documento tem como foco administradores de servidores e focalizará em como administrar
sua rede usando a linha de comando.
3
2.1 Interfaces Ethernet
As interfaces Ethernet são identificadas pelo sistema utilizando a nomenclatura convencional
ethX, onde o X representa um valor numérico. A primeira interface Ethernet geralmente é
identificada como eth0, a segunda como eth1, e assim por diante para as demais.
Outra aplicação que poderá auxiliar a identificação de todas interfaces de rede disponíveis no
seu sistema é o comando lshw. No exemplo abaixo, o lshw exibe uma interface Ethernet com o
nome lógico eth0, juntamente com informações de barramento, driver, e outras funcionalidades
suportadas.
4
capacidades : pm msi pciexpress bus_master cap_list rom ethernet ←-
physical
wireless
configura ç ã o : broadcast = yes driver = ath9k driverversion =3.13.0 -58 -←-
generic
firmware = N / A ip =172.16.58.156 latency =0 link = yes multicast = yes wireless =←-
IEEE
802.11 bgn
recursos : irq :19 mem ó ria : b0a00000 - b0a7ffff mem ó ria :9 fb00000 -9 fb0ffff
2.2 O comando ip
O comando ifconfig foi e ainda é, na maioria das distribuições GNU/Linux, a ferramenta
padrão para configurar interfaces de rede. Entretanto, o comando ip é quem realiza todo
trabalho pesado da nova geração de ferramentas de rede. Ele não apenas integra funcionalidades
de várias ferramentas antigas, como também oferece uma sintaxe unificada em todas as funções.
O comando ip é parte do pacote iproute. A semelhança entre as ferramentas deste pacote
permite um gerenciamento eficiente de seu sistema GNU/Linux, pois não apresenta diversas
sintaxes para diversas funções. A seguir apresentamos a sintaxe do comando ip
ou
da placa eth0
3) Para reter uma estatística dos pacotes relacionados com as interfaces de rede conectadas
5
> ip addr add 192.168.80.5 dev eth0
9) Como configurar um IP para a interface de rede eth2. Com o comando ip addr add
podemos especificar o IP, máscara (também no formato CIDR como vemos a continuação
e o IP do broadcast:
6
> ip addr add 10.0.0.100/24 broadcast 10.0.0.255 dev eth2
> ip addr list eth2
3: eth2 : mtu 1500 qdisc pfifo_fast state DORMANT qlen 1000
link / ether 00:1 a :73: d1 :67:45 brd ff : ff : ff : ff : ff : ff
inet 10.0.0.100/24 brd 10.0.0.255 scope global eth2
inet6 fe80 ::21 a :73 ff : fed1 :6745/64 scope link
valid_lft forever preferred_lft forever
14) Adicionando uma rota estática, a tabela de roteamento. As vezes estabelecer manualmente
um roteador torna-se necessário, devido ao tráfico que deve passar através do gateway. O
roteamento estático é necessário para direcionar o tráfico de rede pelo melhor caminho.
7
18) Ver a tabela de ARP Cache
• De todas as interfaces:
3 O comando ip
Há algum tempo atrás comecei a usar o comando ip em vez do ifconfig para configurar
endereços IP no Linux. Depois de algum tempo resolvi ler o man ip e, para minha surpresa, de-
scobri que esse comando pode ser usado para muitas outras coisas. A partir de então abandonei
o ifconfig.
Estamos acostumados a usar os comandos arp, ifconfig e route para configurar ou analisar
os diversos parâmetros de rede no Linux. Essas ferramentas são muito úteis, porém a partir da
versão 2.2 do kernel do Linux, um novo subsistema de rede foi desenvolvido e essas ferramentas,
apesar de ainda funcionarem bem, não conseguem tirar o máximo proveito das funcionalidades
que o novo subsistema nos oferece.
Com o propósito de aproveitar ao máximo esse novo subsistema de rede, uma nova ferra-
menta foi desenvolvida, o comando ip. A principal diferença desse comando é que além de
reunir todas as funções dos comandos arp, ifconfig e route, ele ainda nos oferece muitas
outras.
Veja como são normalmente executados os comandos arp, ifconfig e route:
> arp -n
> ifconfig -a
> route -n
Bem mais intuitivo, não acha? Se ficou curioso em relação às saídas desses comandos,
execute eles aí no seu Linux e veja a diferença.
Nós podemos também simplesmente listar quais interfaces de rede estão presentes no sistema
sem nos preocupar se elas têm ou não um endereço IP associado. Este é um novo conceito trazido
pelo comando ip, ou seja, a separação do protocolo da camada de rede, como por exemplo o
IPv4 e o IPv6, da interface de rede. Exemplo:
8
link / loopback 0 0:00:00:0 0:00:00 brd 00: 00:00:00 :00:00
2: eth0 : <NO - CARRIER , BROADCAST , MULTICAST , UP > mtu 1500 qdisc pfifo_fast ←-
state
DOWN qlen 1000
link / ether 00:19:5 b :69:5 d : d7 brd ff : ff : ff : ff : ff : ff
Este comando só nos mostra quais interfaces de rede nós temos e não nos mostra informação
de protocolo da camada de rede. Outro conceito que morre com o comando ip é o de interface
virtual, ou melhor, IP Aliasing. Com o comando ip nós podemos atribuir vários endereços
IP a uma mesma interface de rede. Inclusive endereços em uma mesma rede IP. Exemplo:
Se fôssemos usar o comando ifconfig, nós teríamos uma interface de rede com endereço
192.168.0.1 e teríamos que criar mais três interfaces virtuais, uma com o endereço 172.16.22.1,
outra com o endereço 10.0.0.1 e por último uma interface com o endereço 10.0.0.2.
Veja como fica configurada uma interface de rede após a execução dos quatro comandos
anteriores:
Outra vantagem do comando ip é que é possível criar mais de uma tabela de rotas e definir
políticas para quais tabelas serão usadas. Dois exemplos de utilização dessa funcionalidade
é quando temos um roteador conectado a dois links de Internet. Devemos usar uma tabela
de rotas para cada um desses links. Desta forma nós evitamos que um pacote que entre em
nossa rede pelo link 1, por exemplo, não saia pelo link 2. Outra utilização é para fazermos
Load Balancing de links. Com as mesmas duas tabelas do exemplo de dois links, nós podemos
definir uma terceira tabela de rotas que tem como rota default os dois links, e esses com o
mesmo peso.
Você já se perguntou quantas tabelas de rotas existem em um sistema operacional Linux?
Por padrão três, mas podemos criar muitas outras. Veja a execução destes três comandos:
9
É assim que criamos uma nova tabela de rotas. Com o comando ip route add table
número da tabela.
Quando nós executamos o comando ip route show ele nos mostra a tabela main, mas
podemos dizer qual tabela queremos que seja mostrada da seguinte forma:
Estas são somente algumas das vantagens e funcionalidades do comando ip. Existem muito
mais coisas que podemos fazer com essa ferramenta. Alguns exemplos são:
Neste momento o que é importante perceber são os valores para o endereço IP, e neste caso
IPv4, atribuídos à interface eth0. Essa interface é a segunda interface reconhecida pelo sistema
GNU/Linux onde eu executei o comando ip addr show dev eth0. Isso está indicado logo no
começo da listagem pelo número 2:. Normalmente a primeira interface ativa no sistema é a
interface lo, ou seja, a interface loopback.
Se você quiser listar todas as interfaces disponíveis no seu sistema, execute o comando ip
addr show ou ip addr list sem o parâmetro dev da seguinte forma:
Para cada versão do protocolo IP, IPv4 ou IPv6, o comando ip addr show nos mostra para
qual versão um determinado endereço foi configurado através dos nomes inet, para o IPv4, e
inet6, para o IPv6.
10
Vamos esquecer por um momento a linha iniciada por link/ether, ela será explicada em
outro momento.
Agora para exemplificar a configuração de um endereço IP, vou adicionar um endereço IPv6
a interface eth0. Veja o exemplo:
> ip addr add 2001:0 db8 :0: f101 ::1/64 dev eth0
Agora nossa interface tem dois endereços IP configurados, um IPv4 e outro IPv6.
Podemos remover todos os endereços de uma só vez usando a função flush da seguinte
forma:
11
(Neighbor Discovery). O funcionamento desses protocolos é deixado de lado no momento,
mas basicamente o descobrimento de um neighbor é feito através de uma requisição e uma
resposta.
Neste exemplo vemos que um neighbor que tem endereço MAC 00:11:22:33:44:55 foi con-
figurado com o endereço IPv4 192.168.1.1 e o endereço IPv4 192.168.1.10, aparentemente, ainda
não foi configurado em nenhum neighbor.
Outra informação mostrada é o NUD, ou Neighbor Unrechability Detection. Cada en-
trada da tabela de neighbors tem um status que vai se modificando conforme acontecem
modificações na rede e conforme o Linux vai tentando se comunicar com seus neighbors.
O desligamento de um neighbor, uma tentativa de ping ou uma mudança de endereço IP
são exemplos de situações que causam mudança de status NUD em uma tabela de neighbors.
O subsistema de neighboring do Linux constantemente verifica o status dos neighbors e
atualiza essa tabela.
Estes são alguns dos status que uma entrada da tabela pode ter:
INCOMPLETE – Uma solicitação de endereço MAC foi enviada, mas nenhuma resposta foi
recebida ainda.
REACHABLE – Uma solicitação de endereço MAC foi enviada e a resposta já foi recebida.
FAILED – Uma solicitação de endereço MAC foi enviada mas nenhuma resposta foi recebida.
Isso indica que não existe um neighbor configurado com o endereço IP solicitado.
Veja agora um exemplo de como adicionar uma entrada permanente na tabela de neighbors:
12
> ip neigh add 192.168.1.20 lladdr 11:22 :33:44:5 5:66 nud permanent dev ←-
wlan0
Neste caso indicamos o NUD status como permanent e essa entrada nunca sairá da tabela
de neighbors. Pelo menos não até um próximo reboot.
Isto é apenas um pouco do que podemos fazer com o comando ip neigh. Pretendo falar
sobre Proxy ARP em um próximo artigo. Então esperem mais detalhes sobre o comando ip
neigh e o subsistema de neighboring do Linux. Para mais informações, consulte o man ip(8).
13
Supports Wake - on : pumbg
Wake - on : g
Current message level : 0 x00000033 (51)
drv probe ifdown ifup
Link detected : yes
Modificações feitas com o comando ethtool são temporárias e serão perdidas depois de
uma reinicialização do sistema operacional. Se estas modificações devem ser persistentes, sim-
plesmente adicione o comando ethtool desejado a uma declaração pre-up no arquivo de con-
figuração da interface /etc/network/interfaces.
A seguir um exemplo de como a interface identificada como eth0 poderia ser permanen-
temente configurada com uma velocidade de porta de 1000Mb/s funcionando em modo full
duplex
auto eth0
iface eth0 inet static
pre - up / sbin / ethtool -s eth0 speed 1000 duplex full
Embora o exemplo acima mostre a interface configurada para usar o método static, este
também funciona com outros métodos, como DHCP. O exemplo visa demonstrar apenas o posi-
cionamento adequado da declaração pre-up em relação ao resto da configuração da interface.
3.3 Endereçamento IP
A seção a seguir descreve o processo de configuração dos endereços IP e default gateway do seu
sistema, necessários para comunicação em uma LAN e na Internet.
auto lo
iface lo inet loopback
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
ou
14
sudo dhclient -v eth0
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.2.107
netmask 255.255.255.0
gateway 192.168.2.1
DNS server :202.112.14.151
Para configurar o gateway padrão, você poderá utilizar o comando route da seguinte forma.
Não se esquecendo de utilizar um endereço de gateway que corresponda as necessidades da sua
rede.
Para verificar as configurações de gateway padrão, você poderá utilizar o comando route
da seguinte maneira.
> route -n
Kernel IP routing table
15
Destination Gateway Genmask Flags Metric Ref Use ←-
Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 1 0 0 ←-
eth0
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 ←-
eth0
Se for necessário um DNS para sua configuração de rede temporária, deve-se acrescentar o
endereço de IP do servidor DNS ao arquivo /etc/resolv.conf. Em geral, uma edição direta do
arquivo /etc/resolv.conf não é recomendada, mas ista é uma configuração temporária e não
persistente. O exemplo em abaixo mostra como introduzir dois servidores de DNS ao arquivo
/etc/resolv.conf, que deve ser modificado para servidores apropriados para a sua rede. Uma
descrição mais longa de fazer uma configuração do modo persistente próprio do cliente DNS é
fornecida na seção 3.5.
nameserver 8.8.8.8
nameserver 8.8.4.4
Se você não precisa mais desta configuração e deseja remover toda a configuração IP de
uma interface, você pode usar o comando ip com a opção flush como demonstrado a seguir.
auto eth0
iface eth0 inet dhcp
Ao adicionar uma configuração de interface como mostrado anteriormente, você pode manual-
mente habilitar a interface através do comando ifup que inicia o processo DHCP via dhclient.
Para desabilitar uma interface manualmente, você poderá utilizar o comando ifdown, que por
sua vez iniciará o processo de liberação de DHCP, e desligará a interface.
16
3.4.3 Configuração de endereço IP estático
Para configurar seu sistema para que o mesmo use um endereço IP estático, adicione o método
static à declaração inet para a interface apropriada no arquivo /etc/network/interfaces.
O exemplo a seguir é para a configuração da sua primeira interface Ethernet identificada como
eth0. Troque os valores de address, netmask, e gateway de acordo com as especificações da
sua rede.
auto eth0
iface eth0 inet static
address 10.0.0.100
netmask 255.255.255.0
gateway 10.0.0.1
Para adicionar uma configuração de interface, como mostrado acima, você pode habilitar
manualmente a interface através do comando ifup.
> ifconfig lo
lo Link encap : Local Loopback
inet addr :127.0.0.1 Mask :255.0.0.0
inet6 addr : ::1/128 Scope : Host
UP LOOPBACK RUNNING MTU :16436 Metric :1
RX packets :2718 errors :0 dropped :0 overruns :0 frame :0
TX packets :2718 errors :0 dropped :0 overruns :0 carrier :0
collisions :0 txqueuelen :0
RX bytes :183308 (183.3 KB ) TX bytes :183308 (183.3 KB )
Por padrão, deveria haver duas linhas em /etc/network/interfaces responsáveis por au-
tomaticamente configurar sua interface loopback. É recomendado que você mantenha estas
configurações a menos que você tenha um propósito específico para as modificar. Um exemplo
das duas linhas padrões é mostrado a seguir:
auto lo
iface lo inet loopback
17
seção irá explicar como configurar corretamente o seu sistema para resolução de nomes usando
o DNS e registros para nomes de máquinas estáticos.
A opção search também pode ser usada com vários nomes de domínio de modo que as
consultas DNS serão anexadas na ordem em que são inseridos. Por exemplo, Sua rede pode
ter vários sub-domínios para pesquisar; um domínio de nível superior exemplo.com, e dois
sub-domínios, vendas.exemplo.com e dev.exemplo.com.
Se você tem múltiplos domínios que você pode querer pesquisar, e sua configuração poderá
ter uma forma similar a:
Se você tentar executar o ping em um host com o nome de server1, seu sistema auto-
maticamente consultará DNS para o Nome de Domínio Totalmente Qualificado(FQDN) d ele na
seguinte ordem:
18
1) servidor1.exemplo.com
2) servidor1.vendas.exemplo.com
3) servidor1.dev.exemplo.com
Se não forem encontradas correspondências, o servidor DNS irá fornecer um resultado de
notfound e a consulta DNS irá falhar.
127.0.0.1 localhost
127.0.1.1 ubuntu - server
10.0.0.11 server1 server1 . example . com vpn
10.0.0.12 server2 server2 . example . com mail
10.0.0.13 server3 server3 . example . com www
10.0.0.14 server4 server4 . example . com file
No exemplo acima, note que cada um dos servidores tem sido dado apelidos além de seus
corretos nomes e FQDN’s. Server1 tem sido mapeado para o nome de vpn, server2 é referido
como mail, server3 como www, e server4 como file.
19
4) dns representa um legado de procura de DNS unicast (unicast é um endereçamento para
um pacote feito a um único destino, ponto-a-ponto).
Para modificar a ordem dos métodos de resolução de nomes mencionados acima, você pode
simplesmente mudar a string hosts: para o valor de sua escolha. Por exemplo, se você
preferir usar o legado de DNS Unicast versus DNS Multicast, você pode mudar a string em
/etc/nsswitch.conf como é mostrado abaixo.
3.6 Ponte
Unindo várias interfaces de rede é uma configuração mais avançada, mas é muito útil em vários
ambientes. Um ambiente está configurando uma ponte com várias interfaces de rede, usando um
firewall para filtrar o tráfego entre os dois seguimentos de rede. Outro ambiente está usando
uma ponte no sistema com uma interface de rede para permitir o acesso direto de máquinas
virtuais do lado de fora da rede. O exemplo a seguir abrange o último ambiente.
Antes de configurar uma ponte terá de instalar o pacote bridge-utils. Para instalar o
pacote, em um terminal digite:
auto lo
iface lo inet loopback
auto br0
iface br0 inet static
address 192.168.0.10
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1
bridge_ports eth0
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off
Entre com os valores apropriados para sua interface física e rede. Agora inicialize a ponte:
A nova ponte de interface deve agora estar ativa e funcionando. O brctl fornece informações
úteis sobre o estado da ponte, controla quais interfaces são parte da ponte, etc. Veja man brctl
para mais informações.
20
4 Exemplos do comando nmcli
1. Para determinar se o NetworkManager está rodando ou não
nmcli -t -f RUNNING nm
nmcli -t -f STATE nm
7. Ativa a conecção com o nome de “Rede cabeada” na interface eth0. A opção -p faz com
que o nmcli mostre o progresso da ativação.
nmcli con up uuid 6 b028a27 -6 dc9 -4411 -9886 - e9ad1dd43761 ap 00:3 A :98:7 C←-
:42: D3
21
10. Desabilita a conecção na interface em2 e marca o dispositivo com indisponível para au-
toconecção. A partir de então, nenhuma conecção será ativada automaticamente no dis-
positivo. Essa configuração permanecerá até que a opção de autoconecção do dispositivo
receba o flag "TRUE", ou que o usuário ative manualmente uma conecção
13. Cria uma nova coneção chamada "My cafe" e conecta ela a rede de SSID "Cafe Hotspot
1" usando a senha "caffeine". Isso é útil principalmente ao se conectar a rede "Cafe
Hotspot 1" pela primeira vez. Na próxima vez, é melhor usar ’nmcli con up id "My cafe"
para que o perfil de conexão existente possa ser utilizado e nenhum adicional ser criado.
nmcli dev wifi con " Cafe Hotspot 1 " password caffeine name " My cafe "
14. Mostra todos os detalhes da conecção via a interface de rede "wlan0" Para ubuntu 14.04
e anteriores
nmcli connection show -- active " to obtain active connection name "
nmcli connection edit " double tab to list available connections and ←-
chose appropriate "
22
nmcli > save
nmcli > quit
Esse comando irá listar os nomes das interfaces para todas as placas do seu computador.
Sua saída provavelmente incluirá as interfaces eth0 (da placa que conecta a rede cabeada), o
lo (loopback interface para o localhost), e algo para a sua placa de rede sem fio (como wlan0
ou wifi0).
Uma vez aberto o arquivo, substitua eth0 com a sua placa de rede da interface.
Aqui mostra-se o conteúdo do arquivo /etc/network/interfaces
Para essas configuração serem ativadas é necessário reiniciar os serviços de rede. Para isso,
faça
23
sudo service networking restart
ou
auto eth0 :1
iface eth0 :1 inet static
address 192.168.2.33
netmask 255.255.255.0
network x . x . x . x
broadcast x . x . x . x
gateway x . x . x . x
Você precisa digitar todos os detalhes como os valores de: address, netmask, network,
broadcast e gateways.
Para essas novas configurações tenham efeito, você precisará reiniciar os serviços de rede
usando o seguinte comando
Quando o seu sistema inicializa ele irá ler automaticamente o hostname a partir do arquivo
/etc/hostname.
24
5.6 Definindo o DNS
Pode-se adicionar endereços IP e nomes de máquinas para ao arquivo /etc/hosts para pesquisas
estáticas.
Para fazer com que a sua máquina consulte um servidor específico para pesquisas de nome
você simplesmente deve adicionar seus endereços de IP ao arquivo /etc/resolv.conf.
Por exemplo, uma máquina que deve executar pesquisas do servidor DNS no endereço IP
192.168.3.2, para isso edite o arquivo com
Se você já está usando o Ubuntu 12.04 ou superiores e os updates mais recentes do Debian
6.x, deve ter reparado que o arquivo /etc/resolv.conf, que era responsável pela configuração
do DNS em sistemas Linux, não existe mais.
Isso mesmo, no lugar dele foi implementado um pacote de scripts que, em conjunto com
o NetworkManager e com o DHCP Client, alteram o DNS em conexões com IP dinâmico e/ou
gerenciadas por PPPoE. No lugar do arquivo /etc/resolv.conf agora está o diretório /etc/resolvconf/,
onde encontramos os arquivos responsáveis pelo gerenciamento de DNS resolv.conf.d/head e
resolv.conf.d/base, dentre outros. Os quais não podem e não devem ser alterados manual-
mente, como era feito com o antigo resolv.conf.
O intuito não é explicar o porque da mudança, e sim como alterá-lo de forma simples e
funcional.
Abra um terminal e instale o pacote resolvconf, que provavelmente já estará instalado,
porém digite
Abaixo do conteúdo já existente no arquivo, digite os servidores DNS que se deseja inserir.
No exemplo,será usado o DNS do Google 8.8.8.8 e o DNS raiz 4.2.2.2. A sintaxe deve ser essa:
# Dynamic resolv . conf (5) file for glibc resolver (3) generated by resolvconf←-
(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 8.8.8.8
nameserver 4.2.2.2
25
Agora digite:
sudo resolvconf -u
ou reinicie sua máquina e abra o gerenciador de redes do seu sistema para conferir o DNS da
sua conexão. Se você fez tudo correto, estará assim:
ou ainda
ou ainda
# supersede domain - name " fugue . com home . vix . com ";
# prepend domain - name - servers 127.0.0.1;
Deixe-as assim:
26
supersede domain - name " h o s t _ d o _ s e r v i d o r _ DN S " ;
prepend domain - name - servers " servid or_DNS_pr im á rio " , " s e rv i do r _D N S _s e cu n d á←-
rio " ;
ou
supersede domain - name " opendns . com " ; # manter o host entre aspas
prepend domain - name - servers 208.67.222.222 , 208.67.220.220; # manter ←-
servidores sem aspas , separados por v í rgula
Salve e conecte-se à rede normalmente. O servidor vai adicionar os IP’s dele ABAIXO dos
configurados por você. Como a leitura do /etc/resolv.conf é feita "de cima para baixo", os
seus servidores DNS serão acessados em primeiro lugar. Somente serão ignorados se estiverem
inativos.
Veja como ficou o meu arquivo:
Esta dica é muito útil para aquelas distros que não permitem o uso do chattr, porque o
programa resolvconf está instalado.
iface eth0 inet dhcp pre - up / sbin / ip link set $IFACE mtu 1492
O exemplo acima define a MTU para o dispositivo eth0 para 1492, a MTU normal para
uma conexão PPPoE ISP. Porém, essa só é necessária se conexões parecem pendurar outra
forma (com o padrão de 1500).
27
The above example sets the MTU for device eth0 to 1492, the usual MTU for a PPPoE
ISP connection. This however is only needed if connections seem to hang otherwise (with the
default of 1500).
> hostname
> cat / etc / hostname
server1
> dnsdomainname
cyberciti . biz
> hostname -f
server1 . cyberciti . biz
28
6.3 Mostra informações sobre o hardware instalado
Instale o programa ’lsdev’ digitando:
29
6.4 Determine informações sobre a CPU do sistema
ou
lscpu
agora digite
sudo mpstat
sudo mpstat 1
sudo mpstat -A
free
free -m
free -g
free -- tera
free -h
30
6.7 Mostra o espaço usado pelo sistema swap
swapon -s
cat / proc / swaps
cat / proc / meminfo
top
vmstat
for file in / proc /*/ status ; do awk '/ VmSwap | Name /{ printf $2 " " $3 } END { ←-
print
" " } ' $file ; done | sort -k 2 -n -r | less
smem
sudo vmstat
sudo vmstat 1
sudo vmstat 2
6.9 Find the Ubuntu Linux distribution version and related informa-
tion
lsb_release -a
uname -r
OR
uname -a
uname -m
getconf LONG_BIT
arch
31
6.13 Find the system disk information
Show all installed disks and size:
To label a disk:
blkid
lsblk
df
df -H
df - HT
du
du / home
32
6.19 Display mounted file system
6.20 Display SCSI devices (or hosts) and their attributes on Linux
lsscsi
sudo iostat
sudo iostat 2
lspci
lspci - vt
lspci | grep -i ' something '
lspci - vvvn | less
lsusb
lsusb - vt
iwconfig
watch -n 1 cat / proc / net / wireless
wavemon
OR
33
sudo lshw - class display
nvidia - smi
OR
nvidia - settings
fglrxinfo
unity -- version
OR
OR
arecord -l
34
6.31 Find out how long the system has been running
uptime
who
w
uptime
cat / proc / loadavg
sudo top
sudo htop
sudo atop
last reboot
last shutdown
runlevel
who -r
sudo lsmod
sudo modinfo { driver_name }
sudo modinfo kvm
35
6.37 Find the system IP address and related information
6.37.1 You need to use the ip command:
Info about all interfaces. Must be run as root via sudo command
sudo ip a
sudo ip
sudo ip link ls up
sudo ifconfig -a
sudo ip r
sudo route -n
sudo netstat - nr
Display the system resolver configuration file. This is useful to find out how host lookups
are to be performed:
36
sudo ss
sudo ss -l
sudo netstat - tulpn
sudo netstat - tulpn | grep LISTEN
sudo ss -t -a
sudo ss -u -a
lsof | more
lsof | grep something
lsof / dev / sda2
lsof / path / to / file
OR
6.42.2 UPSTART
37
6.43 Find out if service is enabled
6.43.1 UPSTART
OR
6.43.2 SYS V
The output will list tasks from other Ubuntu based distributions such as Kubuntu and
Edubuntu. Note that you can also invoke the tasksel command by itself, which will bring up a
menu of the different tasks available.
You can view a list of which packages are installed with each task using the –task-packages
option.
For example, to list the packages installed with the DNS Server task enter the following:
bind9 - doc
bind9utils
bind9
If you did not install one of the tasks during the installation process, but for example you
decide to make your new LAMP server a DNS server as well, simply insert the installation CD
and from a terminal:
cd / var / log
ls -l
38
tail -f / var / log / fileName
grep ' something ' / var / log / fileNameHere
locate fileName
locate htpasswd
locate passwd
locate my . resume . doc
chage -l userName
chage -l root
chage -l vivek
sudo top
sudo htop
sudo atop
39
sudo ps auxwww
sudo netstat [ options ]
sudo iostat
sudo mpstat 1
sudo sar [ options ]
sudo pstree
sudo pstree | less
sudo ps auxwwwm
ps alxwww
ps auxwww
lsof -b M -n -l
40
dpkg -l
dpkg -l | less
dpkg -l nginx
ldd file
sudo iptables -L -n -v
sudo ufw status numbered
sudo ufw status verbose
sudo ufw app list
man dpkg
man htop
man ...
41
Finally, make a backup - it cannot be stressed enough how important it is to make a
backup of your system. A good backup plan allow you to recover from disk failure, accidental
file deletion, file corruption, or complete server destruction, including destruction of on-site
backups.
7 Upgrading
There are several ways to upgrade from one Ubuntu release to another. This section gives an
overview of the recommended upgrade method.
do - release - upgrade -d
42