book

Administração prática de sistemas Linux

Name: Administração prática de sistemas Linux
Author: Kenneth Hess
ISBN: 9798341642867

by Kenneth Hess

April 2025

Intermediate to advanced

248 pages

7h 6m

Portuguese (Portugal, Brazil)

O'Reilly Media, Inc.

Read now

Unlock full access

Prefácio
Quem deve ler este livroPorque escrevi este livroComo navegar neste livroConvenções utilizadas neste livroUtilizar exemplos de códigoAprendizagem em linha da O'ReillyComo contactar-nosAgradecimentos
1. Começa a usar o Linux
Instalar o LinuxPreparar o teu sistema para LinuxDescarregar e instalar o LinuxConhecendo o teu novo sistema LinuxAprender o CLIpwdcdlsIniciar, reiniciar e desligar um sistema LinuxIniciar um sistemaReiniciar um sistemaEncerrar um sistemaResumo
2. Trabalhar com permissões e contas privilegiadas
Trabalhar como utilizador regularTrabalhar como utilizador raizIniciar sessão como RootUsando o comando suUsando o comando sudoCriar um SudoerLer e modificar permissõesLê, escreve e executaValores de permissão numéricosPermissões de grupoColocar as permissões em focoAlterar as permissões de ficheirosModo simbólicoModo numéricoExplicação das permissões predefinidas: umaskResumo
3. Personalizar a experiência do utilizador
Alterar as opções do diretório inicialShells de login versus shells sem login/etc/bashrc/etc/profile.bashrc.bash_profile.bash_logoutO diretório /etc/skelPersonalizando o prompt do shellResumo
4. Gerir utilizadores
Convenções de numeração de ID de utilizador e de grupoCriar contas de utilizadorAdicionar utilizadores com useraddAdicionar utilizadores com adduserModificar contas de utilizadorAdicionar um grupo suplementarModificar o campo Comentários do utilizadorDefinir uma data de expiração (vencimento) numa contaAlterar o shell de login de um usuárioRemover contas de utilizadorForçar alterações de palavra-passeTratamento de contas de serviçoGerir grupos em vez de utilizadoresResumo
5. Ligar a uma rede
Ligar a uma redeEndereçamento IP estáticoEndereçamento IP dinâmicoNetwork+ e segurançaPreparar um sistema para ligação em redePoda dos teus sistemasProtegendo Daemons de Network+O Daemon Secure ShellResumo
6. Instalar e desinstalar software
Atualizar o teu sistemaAplicando Atualizações de Sistemas Baseados no Red Hat Enterprise LinuxAplicando atualizações de sistema baseadas no DebianInstalar software a partir de repositóriosInstalar uma aplicaçãoDesinstalar uma aplicaçãoInstalar e desinstalar pacotes de software individuaisInstalação manual de um pacote de software individualDesinstalação de pacotes de software individuaisLocalizando dependências de pacotesInstalar software a partir do código-fonteSatisfazendo pré-requisitos: criando um ambiente de desenvolvimentoTransferir, extrair, compilar e instalar o teu softwareDesinstalação de um pacote de software instalado na origemResumo
7. Gerir o armazenamento
Administrar o armazenamento LinuxDiscosSistemas de ficheirosMontagem e pontos de montagemVolumes físicos e lógicosVerificação de espaçoTroca de espaçoEspaço temporário baseado em RAM (ramfs e tmpfs)Adicionar um novo disco a um sistemaInstalar o discoPreparar o disco para utilizaçãoImplementação de volumes lógicosDesativação e eliminação de discosNotificaçãoTeste do gritoDesligarLimpeza de discoDesembalagem e paletizaçãoEliminaçãoResumo
8. Manter a integridade do sistema
Manter o teu sistema livre de desordemLimpando o diretório /tmpTornar o /home um espaço habitável para todosOrganizar os diretórios partilhadosDeduplicando arquivos com fdupesLidando com a expansão de arquivos /home com cotasArranja o teu caminho para um sistema saudávelCorrigindo um Sistema Baseado no Red Hat Enterprise LinuxColocando patches num sistema Linux baseado em DebianProteger os teus sistemasAtualização de contas de utilizador e de grupoDefinir uma convenção de nomesCriar políticas de retenção de contaRetirada de contas de grupoMonitorização do estado do sistemaRecolha de relatórios de atividade do sistemaFormatação de relatórios de atividade do sistemaResumo
9. Monitorizar o teu sistema
Manter a vigilância sobre o desempenho e a capacidade da CPU, da memória e do discoMonitorizar a utilização da CPUExplorando o monitoramento do sysstatRelatórios de atividade do sistemaExibição de dados de atividade do sistema em vários formatosMonitorização do carregamento de dispositivos de E/S do sistema com o iostatDá um pontapé na velha escola com o utilitário tapestatRecolha de estatísticas do processadorMonitoriza as tarefas Linux com o pidstatObserva as estatísticas do sistema de ficheiros compatível com o Windows com o cifsiostatResumo

10. Criação de scripts e automatização
Responde à pergunta: Porquê automatizar?Automatizando o teu trabalhoCriar scriptsEsboçar os teus guiõesEscrever um guião a partir de um esboçoProgramação de tarefasUsando o cron para agendar tarefasEvitar desvios de tempo com o Network Time ProtocolResumo
11. Implantação do Samba para compatibilidade com o Windows
Planejando seu ambiente SambaInstalando o Samba e suas dependênciasAdicionar utilizadores Samba ao sistemaGerir utilizadores do Samba como um grupoFornecer serviços a clientes Mac e WindowsServindo o armazenamento em rede para clientes desktopConfigurar um diretório partilhadoPesquisa de diretórios partilhadosMontagem das partilhas do sistema WindowsResumo
12. Resolução de problemas do Linux
Reavivar o sistema operativoDesacelerando um Kernel PanicRaspagem de logs do sistemaDesvendar os problemas de softwareInspecionar os logs do sistemaVerificação dos registos de aplicaçõesAproveitamento de verificações de aplicações internasGerir Firewalls e as suas regrasRemoção e reinstalação de softwareReiniciar o teu sistemaLidar com falhas de hardwareResolução de problemas de hardware de forma preventivaRecolha de informações sobre o hardware do sistemaCriar verificações de segurança automatizadasResumo
13. Proteger o teu sistema
Proteger a conta raizEncontrar o equilíbrio entre segurança e usabilidadeMinimizar a superfície de ataque do teu sistemaCriar e proteger contas de utilizadorImplementação de medidas de segurança avançadasAplicação dos controlos de segurança STIGInstalar e utilizar ferramentas de segurançaResponder a incidentes de segurançaCriar uma política de segurança escritaConfirmação da violaçãoIdentificar o(s) ator(es) malicioso(s)Tomar medidas corretivasResumo
14. Continua a tua formação
Formação internaProcura a certificaçãoPrepara-te para um exame de certificaçãoFazer o exameEduca-te a ti próprioFormalizar a tua educaçãoUsa o teu trabalho como educaçãoResumo
15. Dá um passo em frente na tua carreira
Começar o teu próprio negócioEnfrenta a realidade do autoempregoGerir os empregadosContratação de empreiteirosPassa para a gestão empresarialDesafiar-te a ti próprioGerir a tua nova funçãoMudança com o mercado de trabalhoPesquisa em sites de emprego onlineTrabalhar à distânciaAprende a comunicarDeixar o teu cargo atualRedigir a carta de demissãoDeixar o teu empregoResumo
Índice
Sobre o autor

Content preview from Administração prática de sistemas Linux

Capítulo 13. Proteger o teu sistema

Este trabalho foi traduzido com recurso a IA. Agradecemos o teu feedback e comentários: translation-feedback@oreilly.com

Segurança do sistema é a aplicação de configurações, software, políticas, regras e práticas recomendadas a um sistema (seja ele novo ou antigo) para que o sistema funcione sem tempo de inatividade significativo devido a violações e comprometimentos de segurança. Como administrador de sistemas, a segurança é a tua tarefa mais importante e que consome mais tempo.

Este capítulo concentra-se na prevenção de problemas de segurança. A descoberta e a mitigação são abordadas brevemente. Aprenderás a proteger tanto os sistemas recém-implantados como os que já estão em funcionamento há anos. Nenhum tratamento único é abrangente porque novas ameaças e vulnerabilidades surgem diariamente. Aprenderá a aplicar configurações básicas de segurança aos seus sistemas Linux. Uma vez que muitas empresas de grande dimensão têm as suas próprias normas, as definições de segurança que recomendo são um bom ponto de partida, mas deves sempre cumprir os protocolos e políticas de segurança da empresa.

Proteger a conta raiz

A conta de utilizador root é a conta mais poderosa em todos os sistemas Linux e tens de proteger o acesso a ela. Se alguém comprometer esta conta, pode bloquear-te, destruir o sistema, roubar dados, ou manter o controlo da conta e usá-la para aceder e comprometer outros sistemas dentro da tua rede. Nunca escrevas ou partilhes a palavra-passe ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341642867

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Administração prática de sistemas Linux

by Kenneth Hess

Capítulo 13. Proteger o teu sistema

Proteger a conta raiz

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.