Instalando o GNU/Debian

Apostila
2 de dezembro de 2004
Versao 1.10
http://bonix.net
Elaborado por Edson Lima Monteiro (boni@usp.br) utilizando L
A
T
E
X
Copyright (c) 2004 Edson Lima Monteiro.

E dada permissao para copiar, distribuir e/ou modicar
este documento sob os termos da Licenca de Documentacao Livre GNU, Versao 1.1 ou qualquer
versao posterior publicada pela Free Software Foundation, com as Sec oes Invariantes sendo os textos
da Capa da Frente, isto e,Instalando o GNU/Debiane Apostila, e sem Textos da Quarta-Capa.
Uma copia da licenca pode ser obtida em http://www.gnu.org/licenses/fdl.html.
Sumario
Introducao 1
1 O que e o GNU/Debian 4
1.1 Pron uncia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
1.2 Quando surgiu? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
1.3 Codinomes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.4 Stable, Testing e Unstable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.5 Main, Contrib e Non-Free . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.6 Custo versus Benefcio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2 Identicar o Hardware 8
2.1 Fontes de Informacao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2.2 Meu hardware e compatvel com o Linux? . . . . . . . . . . . . . . . . . . . . . . 8
2.3 Meu hardware nao e compatvel com o Linux! . . . . . . . . . . . . . . . . . . . . 9
2.4 Nao compre equipamento sem suporte para Linux . . . . . . . . . . . . . . . . . . 10
3 Instalacao 11
3.1 Formas de Instalacao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
3.2 Instalacao Basica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
3.3 Discos Rgidos Nao Particonados . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
3.4 Instalacao de dois Sitemas Operacionais . . . . . . . . . . . . . . . . . . . . . . . . 15
4 Como instalar pacotes 17
4.1 Apt-get . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
4.2 Como encontrar pacotes que contem determinado arquivo . . . . . . . . . . . . . . 19
4.3 Recongurar a lista de pacotes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
4.4 Apos recongurar a lista de pacotes . . . . . . . . . . . . . . . . . . . . . . . . . . 20
4.5 Dpkg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
4.6 Onde esta a tal lista de pacotes para instalacao? . . . . . . . . . . . . . . . . . . . 22
5 Imediatamente apos a instalacao 23
5.1 Parar servicos e fechar portas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
5.2 Habilitar o rewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
5.3 Acertar o relogio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
5.4 Agendar a sincronizacao do relogio . . . . . . . . . . . . . . . . . . . . . . . . . . 27
5.5 Horario de Verao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
5.6 Agendar a atualizacao do sistema operacional . . . . . . . . . . . . . . . . . . . . . 29
5.7 Compilar o Kernel mais recente . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
i
6 Ambiente Graco 32
6.1 Apt-get: primeiros passos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
6.2 Congurando o servidor graco . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
6.3 Recongurando o X Window: xserver-xfree86 . . . . . . . . . . . . . . . . . . . . . 34
6.4 Como Reiniciar o Servidor Graco . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
6.5 Window Manager: fvwm2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
6.6 Gerenciador de Login Graco: wdm . . . . . . . . . . . . . . . . . . . . . . . . . . 35
6.7 Detectando o mouse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
6.8 Mouse do console: gpm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
6.9 Recongurando o mouse do console . . . . . . . . . . . . . . . . . . . . . . . . . . 37
6.10 Acentuacao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
6.11 Recongurando a acentuacao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
6.12 Recongurando o Mapa do Teclado . . . . . . . . . . . . . . . . . . . . . . . . . . 38
7 Personalizando o Sistema 39
7.1 Estacao de trabalho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
8 Arquivos Importantes 44
8.1 Rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
8.2 Administracao de Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
8.3 X Window . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
8.4 Apt-get . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
9 Todos os passos para a instalacao 46
A Fontes de Conhecimento 48
B Instalacao por Disket 50
ii
Lista de Tabelas
2.1 Tabela com especicicacao do hardware do computador. . . . . . . . . . . . . . . . 9
4.1 Apontando o apt-get pra o Linorg. . . . . . . . . . . . . . . . . . . . . . . . . . 20
4.2 Exemplo de como baixar o codigo fonte. . . . . . . . . . . . . . . . . . . . . . . . 20
8.1 Arquivos de conguracao de rede. . . . . . . . . . . . . . . . . . . . . . . . . . . 44
8.2 Arquivos de conguracao de usuarios. . . . . . . . . . . . . . . . . . . . . . . . . 44
8.3 Arquivo de conguracao do X Window. . . . . . . . . . . . . . . . . . . . . . . . 45
8.4 Arquivo de conguracao do apt-get. . . . . . . . . . . . . . . . . . . . . . . . . . 45
iii
Introducao
Este curso nasceu para ser simples, para mostrar como usar um computador com o sistema
operacional GNU/Linux. Recebi o convite para trabalhar nele como uma oportunidade de ajudar
mais pessoas a aprender como usar o GNU/Linux. O que era uma oportunidade transformou-se em
um desao pois, uma coisa e ter conhecimento sobre algo, outra e saber compartilha-lo!
Comecei com a ideia xa de que tinha que ser simples. Comecei a escrever, escrever e escrever.
O simplescomecou a car grande. Depois nao cabia mais em um captulo, nem em uma apostila,
ate chegarmos nesta versao que voce esta lendo.
Ja nao e mais simples e nao mostra muito como usar, mas sim, como instalar.
Eu nao dormiria tranquilo se mostrasse como instalar e nao fechar as portas. Tambem nao
podia deixar de falar em como manter o sistema atualizado e automatizar isso. Isso pode levar a
uma espiral sem-m de requisitos.
P ublico Alvo
O requisito inicial era apenas ser funcionario da USP.

Era para ser um curso simples, nao deveria
exigir quase nenhum conhecimento especco de informatica.
Isso revelou-se um engano! Escrevi um material que exige uma familiaridade maior do que o
desejado.
O ideal e ter algum conhecimento basico sobre Unix! Este e um requisito desejavel a partir de
agora. Fica claro a necessidade da criacao de um novo curso para fornecer a base de Unix.
O CCE fornece uma serie de cursos da Cisco, dentre eles o de Unix. Este curso poderia ser
encarado com uma forma de iniciar com o pe-direito no Linux.
Para quem ja usou alguma versao de Windows e tem familiaridade com os processos de in-
stalacao, atualizacao e conguracao manual de alguns tens, o curso esta adequado.
Para aquele usuario de Windows que apenas usauma maquina previamente preparada para ele,
o curso nao esta preparado para recebe-lo.
1
2
Praticar, praticar e praticar.
Este curso e baseado na pratica e na repeticao! Uma vez que voce completou um estagio guiado
pelo instrutor, voce devera conseguir faze-lo novamente, de preferencia sozinho.
A aula utiliza esta apostila como base, mas nem tudo pode estar aqui. Mais detalhes podem ser
apresentados durante as discussoes e o conte udo sempre ca mais rico. A imagem do monitor do
instrutor e projetada em um telao e todos podem ver o que cada passo deve produzir.
Voce deve vir para este curso sabendo que ira praticar muitas vezes. Por isso e muito importante
conseguir equilibrar os conhecimentos mnimos. Se um aluno tem muitas diculdades o instrutor
vai parar a aula para que ele consiga chegar onde os outros estao. Se isso ocorrer muitas vezes, o
curso ca truncado, e pode causar muitas frustac oes a toda a sala.
Este nao e um curso para ouvir e, em casa ou no trabalho, tirar as d uvidas sobre os temas que
nao entendeu direito. Voce recebera toda a ajuda para aprender o que nao sabe, apenas certique-se
se esta preparado para participar.
Sao requisitos necessarios:
1. Ter pratica em digitacao.
2. Familiaridade com instalacao de software.
3. Disposicao para ajudar o seu colega de bancada. Se voce ja terminou a conguracao do seu
computador e seu parceiro nao, ajude-o.
4. Leitura antecipada das apostilas do curso.
Requisito desejavel:
1. Familiaridade com algum editor de texto que pode ser usando no console, por exemplo, o VI.
Visite o site www.vim.org e baixe a versao para windows para praticar antes do curso.
2. Familiaridade com Unix.
Utiliza cao em outros cursos
Use como quiser, respeitando a Licenca!
Ficarei agradecido se me avisar do uso este material em algum curso seu ou do qual tenha par-
ticipado. Escreva-me um e-mail contando sua experiencia e suas sugestoes, assim como a data e o
local em que o curso aconteceu.
Isto nao e uma obrigacao, apenas uma gentileza.
3
Novas Versoes
As atualizac oes podererao ser encontradas em: http://www.linorg.usp.br/docs/curso-instalacao-
linux/ ou em http://bonix.net . Assim que receber uma versao impressa, verique no site se e a
versao mais nova.
Corre coes
Se voce encontrou erros nesta apostila, por favor, me avise para que eu possa corrig-los. Apenas
tome o cuidado de vericar se o erro ainda existe no material que esta disponvel para download.
Ele pode ser mais recente do que o seu.
Lista de Discussao
Existe uma lista de discussao para os alunos do curso. Inscreva-se enviando um e-mail para
cursolinuxusp-subscribe@yahoogroups.com.
A ideia e criar uma comunidade de usuarios do GNU/Linux que participaram deste curso. Quando
tiver uma d uvida voce podera procurar na lista. La voce podera encontrar mais pessoas que estao
comecando e dispostas a ajuda-lo.
Licenca
Esta apostila e publicada sob a Licenca de Documentacao Livre GNU. Voce pode obter uma
copia no seguinte site: http://www.gnu.org/licenses/fdl.html .
Agradecimentos
Agradeco a paciencia e compreensao de todos os meus alunos. A ajuda deles esta sendo muito
importante na criacao desta apostila.
Edson Lima Monteiro
1
O que e o GNU/Debian
O Debian e um sistema operacional (SO) livre para seu computador. Um sistema operacional
e um conjunto de programas basicos e utilitarios que fazem seu computador funcionar. O Debian
usa o kernel
1
Linux, mas grande parte das ferramentas do sistema operacional vem do projeto GNU,
da o nome GNU/Linux.
O Debian GNU/Linux e mais que um simples SO: ele vem com mais de 8710 pacotes contendo
softwares pre-compilados e distribudos em um bom formato, que torna facil a instalacao deles na
sua maquina.
2
http://www.br.debian.org/intro/about
http://www.br.debian.org/doc/manuals/project-history/ch-intro.pt.html
1.1 Pron uncia
A pron uncia ocial de Debian e debian. O nome vem do nome do criador do Debian, Ian
Murdock, e sua esposa, Debra.
3
1.2 Quando surgiu?
O Projeto Debian foi ocialmente fundado por Ian Murdock em 16 de Agosto de 1993. Naquele
tempo, o conceito de uma distribuicaode Linux era novo. Ian pretendia que o Debian fosse uma
distribuicao criada abertamente, no mesmo esprito do Linux e do GNU (leia seu manifesto fornecido
como apendice nesse documento para maiores detalhes). A criacao do Debian teve o apoio do projeto
GNU da FSF durante um ano (Novembro de 1994 a Novembro de 1995).
4
1
N ucleo de um sistema operacional.
2
Retirado do site http://www.br.debian.org .
3
Retirado do site http://www.br.debian.org/doc/manuals/project-history/ch-intro.pt.html .
4
Retirado do site http://www.br.debian.org/doc/manuals/project-history/ch-intro.pt.html .
4
Main, Contrib e Non-Free 5
1.3 Codinomes
Para saber sobre os nomes que cada uma das versoes do Debian recebeu, leia esta referencia:
http://www.br.debian.org/doc/manuals/project-history/ch-releases.pt.html
1.4 Stable, Testing e Unstable
O desenvolvimento da distribuicao Debian segue um rgido controle de qualidade. A versao con-
hecida como estavel (stable) e exaustivamente testada e corrigida. Quando o conjunto de pacotes
atinge esta maturidade, eles sao congelados (freeze) na versao em que estao, e uma nova versao
estavel e lancada.
O intervalo de tempo entre o lancamento de duas versoes estaves pode levar 1 ou ate 2
anos. O compromisso e com a qualidade, ao contrario de outras distribuic oes que soltam re-
leasesincompletos, devido as pressoes de mercado.
Isto e motivo de alguma confusao para aqueles nao habituados a utilizar o Debian. Quando
uma nova versao de um pacote e lancada, digamos o Apache da serie 2, ele nao e includo na
versao estavel, que disponibiliza apenas a serie 1.3 . Somente problemas graves, como um bugde
seguranca, e que permitem a alteracao de um pacote da distribuicao estavel.
Digamos que a versao estavel do Debian esteja utilizando o Apache 1.3.26. Se um bugde
seguranca for encontrado neste pacote, o time de desenvolvimento do Apache vai lancar a versao
corrigida com o n umero 1.3.27, por exemplo. O time de desenvolvimento do Debian tambem vai
corrigir o pacote, mas o n umero versao dele sera alterado para 1.3.26-1, por exemplo. Alguem nao
habituado com o Debian vai achar que esta usando uma versao errada.
Na estrutura de diretorios dos softwares a nova versao do Debian esta nas arvoresteste e
instavel. O time de desenvolvimento coloca seus pacotes na arvore experimental. Em seguida os
pacotes sao migrados para a instavel e, apos algum tempo, eles sao migrados para a arvore teste.
Isto signica que ele ja teve um tempo suciente para testes e nao apresentou problemas.

E possvel
fazer a instalacao de um sistema com a arvore teste, mas isso exige conhecimento para resolver
problemas com pacotes jovens.
A versao instavel exige grande conhecimento e capacidade de resolver problemas de conguracao e
instalacao.
1.5 Main, Contrib e Non-Free
Os pacotes podem ser classicados quanto ao tipo de Licenca de Software que seguem. No site
do Debian podemos encontrar a seguinte explicacao:
Todos os pacotes includos a distribuicao ocial do Debian sao livres de acordo com a Denicao
Debian de Software Livre. Isso assegura uso livre e redistribuicao de pacotes com seu codigo fonte
completo. A distribuicao ocial do Debian e a que esta contida na secao main do repositorio do
6 Custo versus Benefcio
Debian.
Como um servico para nossos usuarios, provemos pacotes em sec oes separadas que nao podem ser
includas na distribuicao main por causa de uma licenca restritiva ou problemas legais. Eles incluem:
Contrib Pacotes nessa area sao livremente licenciados pelo detentor do copyright mas dependem
de outros pacotes que nao sao livres.
Non-Free Pacotes nessa area tem algumas condicoes na licenca que restringem o uso ou redis-
tribuicao do software.
Non-US/Main Pacotes nessa area sao livres mas nao podem ser exportados de um servidor nos
EUA.
Non-US/Non-Free Pacotes nessa area tem algumas condicoes na licenca que restringem o uso ou
redistribuicao do software. Eles nao podem ser exportados dos EUA porque eles sao pacotes
de criptograa que nao sao reconhecidos pelo procedimento de controle de exportac oes, que
e usado para os pacotes que estao no Main. Ou entao eles nao podem ser armazenados em
um servidor nos EUA porque eles estao envolvidos com problema de patentes. Pacotes nessa
area nao necessariamente custam dinheiro, mas tem algumas condicoes onerosas na licenca
restringindo o uso ou distribuicao do software.
Non-US/Main e Non-US/Non-Free Esses pacotes nao podem ser exportados dos EUA, eles
sao em sua maioria pacotes de software de criptograa ou software que esta obstrudo por
problemas com patentes. A maioria deles e livre mas alguns sao nao-livres.
Note que os mesmos pacotes podem aparecer em muitas distribuic oes, mas com n umeros de
versao diferentes.
5
1.6 Custo versus Benefcio
Para evitarmos algums enganos ou incompreens oes, precisamos falar acerca do elevado tempo
entre novas versoes do Debian. Quando uma versao estavel e liberada, ela nao e alterada a menos
de algum bug. Quando isto ocorre, apenas o pacote problematico e corrigido e nao atualizado para
a versao mais recente.

E muito importante que voce tenha isso em mente quando for fazer uma
instalacao.
Isso torna-se um incomodo pricipalmente quando se faz a instalacao de uma estacao de trabalho.
Geralmente um usuario quer a versao mais recente de determinado programa, seja por melhorias no
codigo, seja por novas caractersticas. Se voce estiver usando a versao estavel, a unica forma de
conseguir isso e instalar a versao mais recente. Isso pode exigir desde a recompilacao do proprio
programa, ate a recompilacao dele e de seus pre-requisitos. Voce nao vai conseguir isso fazendo o
apt-get install.
Se a sua instalacao for para um servidor, isso pode ser menos problematico. Na maior parte do
tempo voce estara sucientemente provido de bons pacotes. Um servidor tambem precisa de um
5
http://www.br.debian.org/distrib/packages
Custo versus Benefcio 7
administrador experiente e capaz de manter o sistema funcionando. Teoricamente ele seria capaz
de instalar um pacote que nao esta na distribuicao Debian.
Em alguns casos, o CD de instalacao pode nao conter um drivepara uma versao nova de
controladora SCSI. Isso vai exigir mais do administrador para que ele consiga fazer a instalacao do
sistema operacional. Eventualmente, ele podera gerar um disket com os modulos necessarios. Em
casos como esse, as soluc oes comecam a deixar de ser triviais.
Com a intencao de utilizar versoes mais novas de alguns pacotes, alguem pode ter a ideia de
misturar a arvoreestavel com a teste ou pior, com a instavel. Este procedimento pode gerar
resultados imprevisveis, e nem sempre voce podera encontrar ajuda por estar fazendo algo muito
fora dos padroes.
Voce deve saber isso antes de instalar um servidor ou uma maquina de mesa. Se a versao
estavel pode ser estavel como uma rocha, ela pode ser dao dura quanto se precisar de um pro-
grama novssimo!
2
Identicar o Hardware
Vamos descobrir se o sistema tem os pre-requisitos de hardware para a instalacao.
2.1 Fontes de Informa cao
As fontes de informa coes necesssarias para o conhecimento do hardware de que dispomos sao:
Manuais de cada compontente do computador.
Na falta dos manuais, as caixas de embalagem dos compontes.
Informa coes fornecidas pela BIOS.
Outro sistema operacional que ja esteja instalado no computador.
O administrador da sua rede local ou provedor de Internet.
A tabela 2.1 mostra as principais informac oes que devemos obter para cada compontente es-
pecco:
2.2 Meu hardware e compatvel com o Linux?
Agora que temos a descricao dos principais componentes instalados em nosso computador, pre-
cisamos saber se eles sao compatveis com o Linux.
Alem disso, e preciso saber se a versao do Linux que iremos instalar suporta este hardware. As
versoes que sao desenvolvidas por grandes empresas como a Red Hat, Conectiva ou Suse, costumam
ter os drives mais recentes. Outras versoes, como a Debian, nao contem estes drives em suas
versoes estaveis.
As fontes de informacao sobre a compatibilidade do hardware com a versao do Linux, podem
ser, entre outras, as seguintes:
Linux Hardware Compatibility HOWTO
(http://www.linorg.usp.br/LDP/HOWTO/Hardware-HOWTO/ )
8
Meu hardware nao e compatvel com o Linux! 9
Informac oes para cada tipo de componente
Componente Quantidades ou Ordem ou Tipo Descricao dos Itens
Quantos discos existem
A ordem em que estao instalados
Disco Rgido Quais sao as partic oes
Capacidade (Gb)
Modelo e fabricante
Resoluc oes suportadas
Taxa de atualizacao horizontal (opcional)
Monitor Taxa de atualizacao vertical (opcional)
Tamanho da Tela (Polegadas)
Tipo: serial, ps2 ou usb
Mouse Fabricante
N umero de Botoes
Modelo e Fabricante
Taxa suportada (10 ou 100 Mb/s)
N umero IP
Placa de Rede Netmask
Gateway
Servidor DNS
Nome do computador (host)
Domnio
Placa de Vdeo Modelo e Fabricante
Memoria de vdeo disponvel
Placa de Som Modelo e Fabricante
Modelo e Fabricante
Memoria Quantidade disponvel
Processador Modelo e Fabricante
Frequencia (Mhz)
Tabela 2.1: Tabela com especicicacao do hardware do computador.
LinuxPrinting.org (http://www.linuxprinting.org/)
Site do Fabriante do Hardware
Grupos de Discussao da versao de Linux utilizada
Sites de Busca (http://www.google.com/)
2.3 Meu hardware nao e compatvel com o Linux!
Neste caso, procure substituir o componente que nao e compatvel. Em geral, os componentes
mais antigos ou que existem no mercado ha alguns meses, funcionam facilmente e ate podem ser
reconhecidos automaticamente.
Infelizmente, nem todos os fabricantes de hardware lancam drivers para o Linux!
10 Nao compre equipamento sem suporte para Linux
2.4 Nao compre equipamento sem suporte para Linux
Se voce tiver inuencia nas decisoes de compra de sua unidade, alerte seus colaboradores.
Na sua unidade de trabalho, explique os perigos da compra de hardware sem suporte para Linux.
No futuro, se voce for tentar utilizar aquele computador com o Linux, podera car frustrado. Corre-
se o risco de aprisionar-se duas vezes, uma quando comprar um software proprietario e, a outra,
quando comprar hardware com suporte para apenas um sistema operacional proprietario.
Imagine as seguintes possibilidades:
Nao existem recursos para comprar um software proprietario e voce decidiu que quer experi-
mentar um similar, mas que so roda em Linux.
Um computador sera substitudo por outro mais novo, e voce gostaria de utilizar o antigo com
Linux.
O software mais adequado ou eciente que voce quer utilizar roda melhor no Linux (Apache
por exemplo).
Se voce comprou a placa de rede novssima no mercado, de um fabricante que nao expecica
nenhuma versao de Linux em as plataformas suportadas, voce esta em uma armadilha. So podera
utilizar os sistemas operacionais suportados, que provavelmente sao os proprietarios.
Em uma empresa p ublica essa questao e extremamente importante. O dinheiro p ublico deve ser
gasto da melhor forma possvel! Se a melhor alternativa for um produto proprietario, tudo bem, que
venca o melhor. Mas se a melhor alternativa for Livre, nao que aprisionado no hardware tambem
1
.
.
1
Nota do autor
3
Instalacao
Vamos aprender a fazer a instalacao do sistema basico. Ela sera feita atraves de uma interface
modo texto. Este tipo de procedimento nao consome mais do que 200MB de disco rgido e pode
ser feito rapidamente, em 30 min voce pode ter o sistema basico funcionando. Este tempo pode
variar, dependendo da sua pratica.
Neste curso, faremos este tipo de instalacao todos os dias. No primeiro dia ela sera bem lenta,
acompanhando os instrutor. Logo em seguida, os alunos repetirao o procedimento no seu pr oprio
ritmo. Do segundo dia em diante, a primeira tarefa do aluno ao chegar a sala e refazer a instalacao
do seu computador.
Ja e possvel fazer a instalacao do Debian utilizando uma interface graca, igual ao do RedHat.
A empresa Progeny portou o programa anaconda para o Debian. Este programa e o responsavel
por aquele tipo de instalacao graca. Este tipo de instalacao nao faz parte da distribuicao ocial
e o motivo e simples. O Debian suporta cerca de 11 arquiteturas, o que siginica dizer que, o
procedimento de instalacao, deve ser o mesmo em todas elas. O anaconda so esta disponvel para
a arquitetura i386 e por isso nao foi incorporado na distribuicao ocial. As imagens dos cds da
Progeny estao disponveis no Linorg em http://www.linorg.usp.br/iso/debian/progeny/ .
O procedimento de instalacao descrito aqui e para o Debian 3.0, ele deve mudar para a versao
3.1. Quando a nova versao for lancada ocialmente, a apostila sera atualizada.
3.1 Formas de Instalacao
A instalacao pode iniciar utilizando os seguintes meios:
Disket
CD
DVD
A instalacao mais comum hoje em dia e aquela que inicia utilizando CDs. Hoje em dia a maior
parte dos computadores possui um leitor de CD. Os gravadores para este tipo de mda tambem estao
se tornando muito comuns, o que facilita o acesso e utilizacao dos CDs. Muitas revistas tambem
11
12 Instalacao Basica
distribuem os CDs de varias distribuicoes linux.
Para fazer a instalacao do Debian, o primeiro CD e o suciente para o sistema basico. Se voce
tiver acesso a uma rede rapida, o demais pacotes serao baixados pela rede. A instalacao por CD e
o metodo que utilizaremos neste curso.
Se o acesso a rede fosse lento, os tres primeiro CDs seriam o suciente para instalar o sistema
basico e os pacotes mais utilizados:
http://www.linorg.usp.br/iso/debian/3.0 r2/debian-30r2-i386-binary-1.iso
http://www.linorg.usp.br/iso/debian/3.0 r2/debian-30r2-i386-binary-2.iso
http://www.linorg.usp.br/iso/debian/3.0 r2/debian-30r2-i386-binary-3.iso
Tambem e possvel utilizar um DVD, mas ainda nao tive acesso para testar. A instalacao por
disket esta descrita no nal da apostila. A distribuicao Debian 3.0 utiliza sete CDs ao todo, e a que
dispoem a maior quantidade de programas. A nova versao estavel utilizara 13 CDs.
3.2 Instalacao Basica
Passos para a instalacao a partir do primeiro CD bootavel:
1. FACA UMA C

OPIA DE SEGURANCA DE SEUS DADOS.

2. Altere a BIOS do computador e selecione a unidade de CDROM como primeiro dispositivo de
boot.
3. Desabilite qualquer prote cao contra vrus da BIOS.
4. Reboot o computador com o primeiro CD na unidade de CDROM.
5. Quando o sistema bootar, pressione a tecla F3 para conhecer quais as versoes do kernel
disponveis para utilizar. Nos iremos escolher a opcao bf24.
6. Dependendo de sua placa de rede, existe a chance dela ser detectada neste mo-
mento. Isto pode ser comprovado se, durante as mensagens que aparecerao na
tela, aparecer uma linha onde se pode ler eth0.
7. Congurar o Idioma.Selecione: Portugues
8. Congure o teclado.Selecione: Brasileiro (teclado padrao EUA)
9. Particione o Sistema. Voce tera que dividir o disco rgido em partic oes de swap ou ext3. Alem
disso, tera que dizer qual particao ext3 e bootavel.
10. Inicializar e Ativar uma Parti cao Swap
11. Executar checagem de blocos. O sistema perguntara se voce tem certeza que quer fazer a
checagem, conrme.
Instalacao Basica 13
12. Inicializar uma Particao Linux
13. Executar checagem de blocos. O sistema perguntara se voce tem certeza se quer fazer a
checagem, conrme.
14. Montar uma Particao Linux ja Inicializada
15. Instalar o Kernel e os Modulos a partir do CDROM. O sistema detectara um CDROM Debian
e peguntara se podera usa-lo.
16. Congurar os Modulos dos Controladores de Dispositivos
Principais Modulos para nosso Hardware de Aula
Placa de Rede Procure pelo nome mais proximo possvel.
17. Fazer a Instalacao usando DHCP: Nao.
18. Congurar a Rede.
HOSTNAME Insira o nome do seu computador.
DHCP Nao iremos usar dhcp.
IP Digite o n umero IP.
NETMASK Digite o n umero de netmask.
GATEWAY Digite o n umero do gateway.
DOMAIN Digite o nome do seu domnio.
DNS Digite o n umero do servidor de DNS.
19. Instalar o Sistema Basico
20. Fazer o Sistema Inicializavel
Escolher em qual particao sera gravada a informacao de boot. Neste momento iremos
alterar a MBR e escolheremos gravar na particao /dev/hda.
Escolha a opcao de incluir todos. Ela tenta adicionar `as opc oes de boot todos os
sistemas operacionais que ele encontrar.
Crie o disco de boot!!!
Agora iremos reiniciaro sistema. Quando for perguntado se deseja realmente fazer isso
podera retirar o cd do leitor de CDROM.
Aceitar a opcao de reiniciar o sistema.
21. O Momento da Verdade: o computador reiniciara e devera carregar o linux.
22. Conguracao da Debian pos-inicializa cao (base). Sua instalacao inicial foi bem sucedida e
agora vc iniciara a etapa nal de instalacao. Infelizmente a instalacao vai continuar em Ingles.
23. Congurando o Fuso Horario
GMT ou Greenwich Mean Time Diga nao a esta opcao.
Zona Geograca Escolha America.
14 Discos Rgidos Nao Particonados
Zona Geograca Escolha Sao Paulo.
24. Senhas MD5. Escolha YES. O MD5 e um algoritmo de encriptacao de senhas mais seguro
que o padrao CRYPT.
25. Suporte a Senhas Ocultas (Shadow Password). Escolha YES.
26. Escolher a senha do usuario root
27. Criando um usuario comum (nao-root).
28. Removendo PCMCIA. Escolha YES para removermos os pacotes de pcmcia.
29. Congurar o PPP: Nao.
30. O sistema de instalacao pergunta se queremos utilizar o PPP para fazer a instalacao via rede.
Escolha NO porque nao estamos usando modem.
31. Congurando o APT Vamos escolher de onde iremos baixar os pacotes do GNU/Debian.
Meio de acesso ao repositorio de pacotes: HTTP.
Classes de pacotes que vamos querer instalar no sistema. Diga YES para as opcoes
NON-US, NON-FREE e CONTRIB.
Agora temos a opcao de escolher um servidor de uma lista ou fornecer manualmente qual
queremos usar. Vamos fazer manualmente para podermos cadastrar o Linorg.
Hostname: www.linorg.usp.br
O diretorio onde estao os pacotes (/debian) ja esta selecionado, basta dar o OK.
Conguracao de proxy. Deixe em branco e selecione OK.
Agora sera feito um teste para ver se e possvel alcancar o servidor www.linorg.usp.br.
O sistema de instalacao pergunta se queremos cadastrar outro servidor. Podemos dizer
que nao, o Linorg ja e o suciente.
O sistema de instalacao quer saber se vamos buscar as atualizac oes de seguranca do site
security.debian.org. Selecione NO. Faremos este passo em outro momento.
Quer adicionar outro servidor de onde baixara os programas: Selecione NO.
32. Agora seram apresentados dois metodos de instalacao de pacotes por categorias. Diga NO
para os dois metodos: tasksel e deselect.
33. Conguracao do EXIM: escolha a opcao 5, isto e, sem conguracao do servidor de e-mail.
Depois nos iremos desativar este servico.
34. Have fun!. Parabens, voce conseguiu!
3.3 Discos Rgidos Nao Particonados
Esta e a ocorrencia mais comun e precisamos tomar muito cuidado quando zermos uma in-
stalacao. Os riscos de perda total do atual sistema instalado sao muito grandes, principalmente
quando ainda nao temos muita pratica em instalac oes, ate mesmo quando temos muita experiencia
isso ocorre.
Instalacao de dois Sitemas Operacionais 15
Apenas Windows Instalado
Os passos podem ser resumidos assim:
Faca um scandisk completo de todo o disco.
Faca a desfragmenta cao de todo o disco.
Anote quantos MBs de dados voce tem instalados.
Inicie a Instalacao do Linux
No momento do particonamento, antes de fazer qualquer alteracao, anote os tamanhos e os
formatos das parti coes existentes.
Particone o disco. Apague a particao Windows original, crie outra com um tamanho maior
do que a capacidade utilizada, mas deixando um espaco para o Linux.

E importante que voce
recrie a particao Windows com o mesmo nome (tipo) que ela tinha antes de ser apagada.
Crie uma, pelo menos, duas partic oes para o Linux. Uma para swape outra para o sistema
operacional.
A partir daqui e so seguir o procedimento adequado para a distribuicao GNU/Linux escolhida.
Apenas Linux Instalado
Neste caso nao ha o que ser feito. Nao existe um procedimento que permita a continuidade do
atual sistema e a instalacao do novo. Voce pode fazer um backup da atual instalacao, particionar
o disco e reinstalar a antiga e a nova versao do GNU/Linux, cada uma em sua respectiva particao.
3.4 Instalacao de dois Sitemas Operacionais
Para instalar, do zero, dois ou tres sistemas operacionais, e preciso tomar cuidado quando um
deles for o Windows98. Eu sempre li e ouvi que o Windows deveria ser instalado primeiro, mas
nunca soube qual a razao exata e nem o que aconteceria se nao seguisse o conselho. Ate que eu
descobri e, garanto, voce nao vai querer passar pela mesma situacao.
A motivacao foi um scanner que nao tem suporte no Windows XP, entao eu precisei instalar o
Windows98. Para experimentar, eu resolvi contrariar a regra e z a instalacao comecando com o
Linux. Particionei o disco rgido com 1 particao VFAT, 3 Ext3 e 1 com NTFS, nesta ordem. Instalei
primeiro o Linux e congurei tudo certinho. Fui para o XP, e z tudo novamente ate completar a
instalacao do ultimo drive. Por m, veio a vez do Windows98. Ele reconheceu que haviam outras
particoes com um formato diferente do VFAT. O que ele fez??? Sem pedir conrmacao comecou a
formatar as outras partic oes.
A esta altura voce ja pode imaginar a minha cara e o que eu estava dizendo em frente `aquela
tela azul.
16 Instalacao de dois Sitemas Operacionais
A solucao foi instalar o Windows98 primeiro, aproveitei para fazer o upgrade para o Millenium.
O Windows XP foi o pr oximo e nao apresentou ou causou algum problema. Por ultimo foram as
duas instalac oes de Linux. Uma particao cou para testes, quem sabe um espaco para algum BSD.
Para completar a historia, alem do scanner, a impressora so funcionava no Windows98. Certo dia
me pediram para imprimir um arquivo no formato .doc. Tranquilamente z o boot no Windows98
e pedi para ele ler o disket. Ao ler o disket ele nao so travou, como causou um dano em si mesmo,
danicou o pr oprio sistema operacional impossibilitando o seu uso depois disso. Nao adiantou re-
bootar, nao aparecia nada na tela.
Pior ainda, eu nao poderia mais iniciar a re-instalacao do Windows98 sem correr o risco de perder
tudo o que estava nas outras particoes.
Estou acorrentado ao software e ao hardeware! Por isso tome muito cuidado na hora de comparar
um hardware!
4
Como instalar pacotes
4.1 Apt-get
O principal instalador de pacotes que vamos utilizar e o apt-get. A maior parte das vezes em
que precisarmos instalar ou remover um pacote sera com ele.

E frequente falarmos em pacotes ao inves de programas quando o assunto e instalacao. Isso

vem da ideia de empacotamentode programas, que e a forma como cada distribuicao organiza
os programas que a constituem. No Debian, cada pacote termina com a extensao .deb, nas
distribuicoes derivadas do RedHat a extensao e .rpm.
Alguns pontos sobre como usar o apt-getdevem ser ressaltados:
1. Apenas o usuario root pode instalar ou remover pacotes.
2. So uma instancia do apt-getpode ser executada. A segunta tentativa de iniciar, simultane-
amente, a instalacao de um pacote, vai gerar uma mensagem de erro.
Para instalar um pacote o apt-getsegue a seguinte ordem:
Baixa Ele acessa o mirror que voce congurou e faz o downloaddo pacote para o seu computador.
O diretorio /var/cache/apt/archives recebe os pacotes baixados.
Abre o arquivo O pacote e abertopara iniciar a instalacao.
Congura Dependendo do pacote, antes de instalar, e necessario perguntar sobre algum tipo de
preferencia ao usuario.
Instala Todos os componentes do pacote sao copiados para os diretorios devidos.
As principais acoes que executaremos com este comando sao:
apt-get update Existe uma lista que contem uma descricao de todos os pacotes disponveis para o
Debian. O apt-getnao e um advinho! Ele consulta esta lista para saber o que pode instalar.
Este comando faz uma comparacao entre a lista que voce tem armazenada e a lista que esta
no servidor de pacotes. Se a sua lista for mais velha, ele faz o downloadda mais recente. A
atualizacao de um unico pacote provoca o lancamento de um nova lista.
17
18 Apt-get
apt-get upgrade No caso de existir uma nova lista de pacotes, voce deve vericar se, para algum
programa que esta instalado em seu sistema, existe uma versao mais recente. Ao executar
o apt-get upgrade, se nenhum pacote for instalado, signica que o pacote que gerou a
emissao da nova lista nao esta instalado em seu sistema. Caso contrario, a nova versao deste
programa sera instalada. Nao e preciso dizer qual pacote voce quer atualizar, independente
de ser um ou dez, ele fara tudo sozinho.
apt-get clean Apos a instalacao de um pacote, nao precisamos mais manter o arquivo .debem
nosso sistema. O processo de instalacao nao remove os pacotes baixados! Se voce nao
remove-los comecara a acumula-los no disco rgido. Com o passar do tempo isso pode causar
um problema de falta de espaco.
apt-get install NOME Executamos este comando para instalar um pacote chamado NOME. Se
queremos instalar mais programas, basta escrever todos os nomes, separados por pelo menos
um espaco. Se um pacote precisa de outros para ser instalado, isto e, se ele tem pre-requisitos,
eles tambem serao selecionados para instalar. Quando voce pede para instalar um pacote que
nao tem dependencias, o downloadcomeca imediatamente. Caso existam dependencias,
elas sao mostradas para voce e o programa epera a sua conrmacao (Y/n) para continuar.
Existem varios motivos para ele esperar por uma conrmacao: a lista de dependencias pode
ser muito grande e voce nao quer instalar todos os pacotes, voce nao tem espaco em disco
suciente para instalar o programa e/ou suas dependencias, o pacote e incompatvel com outro
ja instalado e ele exige que este seja removido.
apt-get remove NOME Para remover um ou mais pacotes executamos este comando. Estaremos
desfazendo a instalacao, nao removendo o pacote com a extensao .debdo disco rgido. Em
alguns casos os arquivos de conguracao do pacote sao mantidos. Isso pode ser bom ou mal.
Se voce removeu um pacote por acidente, todo o seu trabalho de conguracao dele ainda
estara preservado. Preste atencao `as mensagens mostradas durante a remocao de um pacote
para saber o que esta acontecendo.
apt-get purge remove NOME Para remover um pacote e seus arquivos de conguracao
apt-get install reinstall NOME Em algumas situac oes precisaremos reinstalar um pacotes ja
existente. Este e o comando que permite que isso aconteca. Tome o cuidade de fazer uma
copia dos seus arquivos de conguracao para nao ter surpresas. Esse comando sera usado
poucas vezes durante o curso. Se voce seguir todos os passos nem precisara dele.
Voce deve estar se perguntando como fazer para saber o que instalar, ou qual o nome de um
determinado programa no Debian. Para responder a essas d uvias vamos aprenta-los a tres progra-
mas criados para resolver este problema.
apt-cache search NOME Para procurar por um pacote chamado NOME executamos este co-
mando. Ele faz uma pesquisa na lista de pacotes disponveis para instalar. A sada apresenta
todos os pacotes que apresentam a palavra que voce forneceu como argumento. Existem
formas mais complexas de busca que podem ser mais claras ou mais especcas, geralmente
a utilzacao do comando greppara ltrar a sada ja e o suciente.
apt-cache show NOME Uma vez descoberto o nome correto do pacote no Debian, voce pode
querer uma descricao dele.
Como encontrar pacotes que contem determinado arquivo 19
gnome-apt Interface graca para o apt. Pode ser mais amigavel para aqueles que nao gostam do
console como ambiente de trabalho.
synaptic Outra interface graca. Ele tambem e utilizado em outras distribuic oes, a Conectiva e
uma delas.
4.2 Como encontrar pacotes que contem determinado ar-
quivo
Em algumas situac oes, tais como a compilacao de um programa atraves do codigo fonte, faz-se
necessario descobrir qual pacote possui determinado arquivo.
Imagine a situacao em que, durante a etapa de congure do programa que voce for compilar,
receba uma mensagens de erro apontando a falta do arquivo glibcong.h. Como fazer para desco-
brir, em qual das centenas de pacotes, o pacote esta?
No linkhttp://www.debian.org/distrib/packages, ao nal da pagina, voce encontrara dois for-
mularios. O primeiro serve para procurarmos usando o nome, ou parte do nome, de um pacote.
Voce encontrara nomes de pacotes que contem o texto que voce forneceu ao formulario. Este
tipo de pesquisa tem uma sada semelhante ao apt-cache search NOME.
O segundo formulario procura por arquivos dentro de pacotes. Por exemplo, se eu quiser
descobrir qual pacote possui o arquivo glibcong.h na distribuicao Sarge ou testing o preenchi-
mento do formulario caria assim:
Palavra chave glibcong.h
Mostrar pacotes que contem arquivos ou diretorios cujos nomes contem a palavra chave
Sensvel `a casa nao
Distribuicao testing
Arquitetura Intel x86
O resultado desta pesquisa retornaria:
You have searched for glibconf in testing, architecture i386.
Found 2 matching files/directories, displaying files/directories 1 to 2.
FILE PACKAGE
usr/lib/glib-2.0/include/glibconfig.h libdevel/libglib2.0-dev
usr/lib/glib/include/glibconfig.h libdevel/libglib1.2-dev
Agora voce descobriu que existem dois pacotes com o arquivo glibcong.h: libglib2.0-dev e
libglib1.2-dev. Podera instalar um deles e reiniciar a compilacao. Se voce instalar a versao 1.2,
pode ser que a mensagem de erro ao inves de reclamar a falta do arquivo glibcong.h, reclame da
versao. Neste caso, bastaria instalar o pacote com da versao 2.0, isto e, o pacote libglib2.0-dev.
20 Apos recongurar a lista de pacotes
4.3 Recongurar a lista de pacotes
Os pacotes que instalaremos em nosso sistema estao disponveis em servidores ao redor do
mundo. Estes servidores contem todos os pacotes disponveis para o Debian. Eles sao criados com
uma tecnica de espelhamento e, gracas a isto, podemos baixar os pacotes do servidor mais proximo
de nos, diminuindo o tempo de instalacao.
A qualquer momento podemos recongurar a lista de servidores que utilizaremos atraves de uma
das duas possibilidades abaixo:
1. Editar o arquivo de conguracao /etc/apt/sources.list
2. Executar o comando apt-setup.
Com o passar do tempo voce podera achar que a edicao do arquivo e mais rapida ou mais
confortavel, principalmente se voce estiver usando o editor VI
1
.
Neste curso nos iremos editar o arquivo para que ele que igual ao mostrado na tabela abaixo:
deb http://www.linorg.usp.br/debian woody main contrib non-free
deb http://www.linorg.usp.br/debian-non-US woody/non-US main contrib non-free
deb http://www.linorg.usp.br/debian-security woody/updates main contrib non-free
deb http://security.debian.org/debian-security woody/updates main contrib non-free
Tabela 4.1: Apontando o apt-get pra o Linorg.
A ordem das linhas faz diferenca, o primeiro servidor a ser consultado e o da primeira linha e
assim por diante. Assim, devemos colocar o que esta mais proximo no incio do arquivo. Tambem
nao pode haver espaco entre o incio da linha e a palavra deb.
Cada linha representa uma lista que devera ser copiada para o seu sistema.
Se voce encontrar alguma linha que comece com deb-src, podera comenta-la, isto e, acrescen-
tar o sinal #no incio da linha. Este tipo de linha serve para baixar o codigo fonte de um programa.
Lembre-se que os pacotes com extensao .debja foram compilados para uma arquitetura especca,
por isso, e so pegar e instalar. Quando voce quer compilar um programa, precisa do seu codigo fonte.
deb-src http://www.linorg.usp.br/debian woody main
Tabela 4.2: Exemplo de como baixar o codigo fonte.
4.4 Apos recongurar a lista de pacotes
1
Brincadeirinha! Voce pode preferir o VIM.
Dpkg 21
Todas as vezes que voce alterar o arquivo /etc/apt/sources.list devera atualizar a(s) lista(s)
existentes no seu sistema, fazendo:
# apt-get update
Se nao zer isso e, tentar instalar um novo pacote, recebera uma mensagem de erro.
4.5 Dpkg

E importante lembrar do comando dpkg. Ele tambem instala, remove e recongura pacotes.

E
menos usados para a instalacao porque nao traz as dependencias. Se um pacote X tem os pacotes Y e
Z como suas dependencias, voce teria que baixa-los em sua maquina e instala-los antes do pacote X.
Imagine o problema que voce pode enfrentar se os pacotes Y e Z tem dependencias. E se as
dependencias destes tambem tem suas proprias dependencias? Ja percebeu onde isso leva, nao e?
O RedHat e o Conectiva possuem o comando equivalente chamado rpm. A Conectiva portou o
apt-get para a sua distribuicao e o funcionamento e o mesmo do apt-get do Debian.
O dpkg sera importante quando quisermos recongurar o nosso servidor graco fazendo:
dpkg-recongure xserver-xfree86
Podemos usar o dpkg para saber quais os pacotes temos instalados no sistema:
dpkg -l
Abaixo temo uma sada resumida deste comando:
||/ Nome Vers~ao Descric~ao
+++-============-==========-========================================
||/ Nome Vers~ao Descric~ao
+++-===========-==========-=========================================
ii aalib1 1.4p5-13 ascii art library
ii abcde 2.0.3-1 A Better CD Encoder
ii acroread 5.06-0.4 Adobe Acrobat Reader: Portable Document Form
ii adduser 3.47 Add and remove users and groups
Outro uso muito importante do dpkge quando a instalacao para por algum problema de con-
guracao. Este problema pode ter sido causado porque algum pacote em seu sitema esta em um
estado incorreto. Guarde-o bem em sua memoria, ele podera lhe ajudar muito.
dpkg congure -a
Em outras palavras, voce esta pedindo para o dpkgvericar e corrigir a conguracao de todos
os pacotes. Se ele nao conseguir arrumar a casapode ajudar a identicar qual o pacote prob-
lematico.
22 Onde esta a tal lista de pacotes para instalacao?
4.6 Onde esta a tal lista de pacotes para instalacao?
A esta altura voce ja sabe que devemos manter a lista de pacotes disponveis para instalacao
atualizada. Sempre que um bug de seguranca e descoberto, esta lista e atualizada. Somente apos
a atualizacao da lista seremos capazes de descobrir se e preciso atualizar um pacote ja instalado
usando o comando apt-get upgrade.
Experimente ler a lista com o seguinte comando: less /var/lib/dpkg/available.
5
Imediatamente apos a instalacao
Neste ponto ja temos uma maquina com o sistema basico instalado. O que aprenderemos neste
captulo e essencial para uma vida saudaveldo seu servidor ou micro de mesa. Para voce que esta
fazendo este curso entenda que, para nos, a instalacao so acaba quando completar todos os passos
deste captulo.
Nas sec oes seguintes aprenderemos atitudes essenciais para diminuir riscos de seguranca de nossa
instalacao. Se acoes como estas nao forem implementadas corremos o risco de, ao inves de instalar-
mos um sistema operacioanl, estarmos escancarando a nossa rede para invasores externos e internos.
Elas nao sao as unicas que voce pode tomar e nem pretendem garantir-lhe 100%de seguranca.
Tenha em mente que nao existe sistema seguro, ou instalacao segura. O que existe sao re-
comendacoes para evitarmos problemas de seguranca. Se voce tiver uma instalacao Linux que foi
invadida, antes de acusar a distribuicao, analise as medidas de seguranca que voce implementou.
Os procedimentos que estudaremos sao:
Parar servicos desnecessariose fechar portas.
Habilitar o rewall.
Acertar o relogio.
Agendar a sincronizacao do relogio.
Agendar a sincronizacao do sistema operacional.
Compilar o Kernel mais recente.
5.1 Parar servicos e fechar portas
Alguns servicos sao instalados por padrao nas instalac oes do GNU/Linux e, algumas vezes, nao
precisamos deles. Se estamos instalando um estacao de trabalho certamente nao precisamos de um
servidor de e-mail, ou um servidor de paginas rodando.
23
24 Parar servicos e fechar portas
Por isso e muito importante prestar atencao ao que instalamos e, de tempos em tempos, vericar
se nada esta sendo executado sem que queiramos.
Para checar se temos alguma porta aberta vamos instalar o pacote nmap. Esta ferramenta pode
ser uma faca de dois gumes se nao tomarmos cuidados ao usa-la. Nao devemos usar como teste
uma maquina que nao seja nossa ou que nao tenhamos autorizacao para faze-lo. Alguns sistemas
de seguranca podem interpretar um simples teste como um ataque hacker. Em caso de d uvida,
consulte o administrador de sua rede.
Vamos fazer um scan em nossa propria maquina:
$ su -
$ apt-get install nmap
$ nmap localhost
Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Interesting ports on debian (127.0.0.1):
(The 1547 ports scanned but not shown below are in state: closed)
Port State Service
9/tcp open discard
13/tcp open daytime
37/tcp open time
Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds
A primeira pista para fecharmos as portas acima e procurar no arquivo /etc/inetd.conf. No
arquivo da maquina usada para o exemplo acima, podemos ler:
discard stream tcp nowait root internal
discard dgram udp wait root internal
daytime stream tcp nowait root internal
Estes servicos sao conhecidos como daemons e rodam permanentemente, a partir da inicializacao,
em nosso computador. Os daemons sao muito uteis em casos em que nao podemos prever quando
um servico sera solicitado. Podemos citar como exemplos os servidores de SMTP ou POP onde, a
qualquer instante, alguem podera usar para enviar um e-mail. Tais sistemas seriam impossveis de
existir se tivessemos que rodar o programa de smtp toda vez que quisessemos enviar uma mensagem.
Os servicos deixados abertos em nosso exemplo nao sao necessarios e devemos desabilita-los.
Deixamos a voce a pesquisa sobre o que eles fazem. Para desabilita-los deveremos inserir o smbolo
# no incio de cada linha do arquivo /etc/inetd.conf .
# discard stream tcp nowait root internal
# discard dgram udp wait root internal
# daytime stream tcp nowait root internal
O arquivo /etc/inetd.conf e utilizado pelo programa inetd. Agora precisarmos fazer com que
o programa releia suas congurac oes. Temos que descobrir o n umero do processo associado ao
programa inetd e enviar o sinal HUP, fazendo-o reler suas congurac oes.
Habilitar o rewall 25
# ps -ef | grep inetd
UID PID PPID C STIME TTY TIME CMD
root 224 1 0 Jul24 ? 00:00:00 /usr/sbin/inetd
root 599 394 0 00:23 pts/3 00:00:00 grep inetd
Podemos ver que o programa inetd tem o n umero de processo (PID) 224.
# kill -HUP 224
E agora as portas nao estao mais abertas.
# nmap localhost
Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Interesting ports on debian (127.0.0.1):
(The 1550 ports scanned but not shown below are in state: closed)
Port State Service
Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
debian:/etc/init.d#
5.2 Habilitar o rewall
A conguracao do rewall so e possvel quando habilitamos o kernel a ltragem de pacotes de
rede. Veremos isso no captulo de compilacao do kernel da apostila de Linux.
Um rewall mnimo poderia ser este:
#!/bin/sh
echo "Habilitando o FIREWALL .......... :) "
IP="/sbin/iptables"
# coloque o seu ip no lugar de x.x.x.x
LH="x.x.x.x/32"
# limpar regras atuais antes de colocar as novas
$IP -F
$IP -Z
$IP -P FORWARD DROP
# INPUT
26 Acertar o relogio
$IP -A INPUT -p tcp -s $LH -d $LH -j ACCEPT
$IP -A INPUT -p udp -s $LH -d $LH -j ACCEPT
# impede a conex~ao em qualquer porta aberta
$IP -A INPUT -p tcp -s 0/0 -d $LH -m --state NEW,INVALID -j DROP
$IP -A INPUT -p udp -s 0/0 -d $LH -m --state NEW,INVALID -j DROP
# ninguem consegue pingar a sua maquina
$IP -A INPUT -p icmp -m icmp --icmp-type ping -j DROP
Com o sitema operacional instalado e um kernel preparado, vamos utilizar o script de rewall
que havamos criado anteriormente, fazendo o seguinte:
$ su -
# apt-get install iptables rcconf
# cp firewall.sh /etc/init.d/
# chown root.root /etc/init.d/firewall.sh
# chmod 750 /etc/init.d/firewall.sh
# /etc/init.d/firewall.sh
# nmap localhost
Vamos instruir o sistema a rodar esse shell script toda vez que for ligado. Para isso utilizaremos
o comando rcconf
1
.
$ su -
# apt-get install rcconf
# rcconf
5.3 Acertar o relogio
O acerto do relogio e feito por comparacao com um relogio conavel. Atraves do comando
ntpdate faremos isso em uma linha de comando.
$ date
1
Voce saberia dizer porque o rcconf pode nao ser a melhor escolha para este caso especco? Didaticamente e
indicado por facilitar a execucao da tarefa.
Agendar a sincronizacao do relogio 27
$ su -
# apt-get install ntpdate
Escolheremos como fornecedor de horario confiavel o seguinte servidor: ntp.usp.br
# ntpdate -s ntp.usp.br
# date
Quando instalamos o ntpdate, o nome do servidor que escolhemos e armazenado no arquivo
/etc/default/ntp-servers. Tambem e criado um script, o /etc/init.d/ntpdate. Este script e
executado toda vez que o sistema entra em operacao. Para servidores que cam muito tempo no
ar, o horario pode car errado, nestes casos utilizamos o cron para corrigir a hora por nos.

E
exatamente isso que veremos a seguir.
5.4 Agendar a sincronizacao do relogio
Sempre que quisermos que algumas tarefas sejam executadas automaticamente, teremos que
instruir o sistema a executa-las. Isso e possvel atraves do programa cron.
Antes de conguramos o cron precisamos denir qual sera o nosso editor padrao. Ao executar-
mos o comando crontab pela primeira vez, ele abre um editor de textos disponvel no sistema. O
que faremos agora e denir que nosso editor padrao sera o vi.
Vamos editar o arquivo .bashrc que esta localizado no diretorio homedo usuario.
$ cd
$ ls -a
$ vi .bashrc
Inclua a seguinte linha neste arquivo:
export EDITOR=vi
$ source .bashrc
Agora faca o mesmo como usuario root.
$ su -
# ls -a
# vi .bashrc
28 Agendar a sincronizacao do relogio
Inclua a seguinte linha neste arquivo:
export EDITOR=vi
# source .bashrc
Instale o programa cron para congurarmos a execucao automatica de alguns programas.
$ su -
# apt-get install cron
O arquivo de conguracao do programa cron tem uma sintaxe que deve ser aprendida. A
sequencia dos parametros deste arquivo e: minutos, hora, dia, mes, dia da semana e o comando
a ser executado. Com relacao ao comando, e recomendavel colocar o caminho completo do comando.
Para sabermos o caminho completo do comando, podemos usar o programa whereis seguido
do comando que queremos encontrar. Para o comando ls, temos:
$ whereis ls
ls: /bin/ls /usr/share/man/man1/ls.1.gz
No caso acima, recebemos o caminho completo para o comando ls e para a pagina que contem
o manual deste comando. O que chamamos de caminho completo do ls e /bin/ls.
Crie o seguinte arquivo apos digitar o comando crontab -e
# manter o relogio certo
0 * * * * /usr/sbin/ntpdate -s ntp.usp.br
A sintaxe desta linha e, na ordem em que aparecem as instrucoes, a seguinte:
minuto hora dia mes dia da semana comando
0 * * * * /usr/sbin/ntpdate -s ntp.usp.br
Para executar o mesmo comando com um intervaldo de 4 horas entre cada execucao, poderamos
fazer:
minuto hora dia mes dia da semana comando
0 */4 * * * /usr/sbin/ntpdate -s ntp.usp.br
Agendar a atualizacao do sistema operacional 29
5.5 Horario de Verao
Quando chega a epoca do horario de verao um erro muito comum e achar que o servidor de
NTP esta atrasado.
No nosso caso, o servidor ntp.usp.br, so da uma referencia para a sincronizacao de horario, a
conversao desta referencia para o horario local e um trabalho da pr opria maquina. Por isso, tanto faz
voce utilizar o ntp.usp.br ou outro servidor ao redor do mundo. A referencia sempre vai ser a mesma.
Para acertar o relogio no horario de verao, instale o programa zic:
apt-get install zic
A cada ano, o incio e o termino do horario de verao mudam. Basta criar um arquivo texto
semelhante a este:
Rule Brazil 2004 only - Nov 2 00:00 1 D
Rule Brazil 2005 only - Feb 20 00:00 0 S
Zone Brazil/East -3:00 Brazil BR%sT
Em seguida, supondo que o nome do arquivo acima e horario-de-verao.txt execute o seguinte
comando:
zic horario-de-verao.txt
Em seguida, verique se o link abaixo esta assim:
/etc/localtime -> /usr/share/zoneinfo/Brazil/East
O novo horario deve ser corrigido sem a necessidade de um reboot
2
.
5.6 Agendar a atualizacao do sistema operacional
Vamos tornar nosso sistema capaz de fazer suas pr oprias atualizacaes automaticamente. Os
pacotes que instalamos em nossa maquina podem ser atualizados por seus autores, ou devido a
algum bug de seguranca.
Este script vai ajudar o seu trabalho de manter o sistema atualizado automaticamente. Apesar
disso, voce deve vericar o sistema sempre que possvel executando os comandos: apt-get
update e apt-get upgrade. Em alguns casos, a opcao -y nao satisfaz a todas as perguntas quando
da atualizacao de alguns pacotes. Quando isso ocorre, o administrador deve executar o comando
dpkg congure -a .
Com o procedimento abaixo, tornaremos nosso sistema mais seguro. Crie o shell script apt.sh .
2
Este tem vai ser testado no proximo curso. No momento nao disponho do Woody para testes.
30 Compilar o Kernel mais recente
#!/bin/bash
PATH=/sbin:/usr/sbin:/usr/local/sbin:/bin:/usr/bin:/usr/local/bin
export PATH
# atualizar a lista de pacotes disponveis
apt-get update
# fazer o upgrade dos pacotes
apt-get -y upgrade
# apagar os pacotes que foram baixados no
# diretorio /var/cache/apt/archives/
apt-get clean
Vamos colocar nosso shell script em um dos diretorios de executaveis, o diretorio /usr/local/sbin.
# chown root.root apt.sh
# chmod 750 apt.sh
# mv apt.sh /usr/local/sbin
Agora vamos congurar o cron a executar o nosso shell script apt.sh de hora em hora, sempre
no minuto zero de cada hora ( 0:00h, 1:00h, 2:00h, ..., 22:00h, 23:00h). O trecho abaixo deve ser
acrescentado `as linhas ja criadas do cron.
Execute o comando crontab -e
e acrescente as linhas abaixo.
#manter o sistema atualizado
0 * * * * /usr/local/sbin/apt.sh 2&> 1> /dev/null
5.7 Compilar o Kernel mais recente
Com o passar do tempo, o kernel utilizado no CD de instalacao sera suplantado por novas
versoes.

E extremamente importante atualizar o kernel para evitar de estar usando uma versao com
problemas de seguranca.
Nao adianta fechar portas, parar servicos, atualizar o sistema operacional e utilizar um kernel
bugado! Lembre-se que recompilar o kernel tambem e autonomia. O quanto antes voce aprender
a fazer isso, mais independente sera.
Seguem, de forma resumida, os passos necessarios para a compilacao de um novo kernel
3
:
3
Se alguem disser que este procedimento e arcaico, entenda como uma piadinha, humor ingles.
Compilar o Kernel mais recente 31
Logar como usuario root no modo graco.
Instalar os pre-requisitos:
apt-get install make automake autoconf bc bin86 cpio gcc g++ tk8.3
apt-get install libncurses5-dev libc6-dev bzip2 wget
Baixar o kernel mais recente
4
:
cd /usr/src
wget http://www.linorg.usp.br/kernel/v2.4/linux-2.4.28.tar.bz2
Descompactar o kernel:
bunzip2 linux-2.4.28.tar.bz2
tar -xvf linux-2.4.28.tar
Selecionar as opcoes necessarias para o seu caso. Para selecionar suas opc oes sem modo
graco, isto e, no console, utilize o comando make menucong ao inves de make xcong.
cd linux-2.4.28
make mrproper
make xconfig
Compilar:
make dep
make bzImage
make modules
make modules_install
Copiar os resultados para os locais corretos:
cp System.map /boot/System.map-2.4.28
cp arch/i386/boot/bzImage /boot/vmlinuz-2.4.28
Atualizar o lilo, isto e, editar o /etc/lilo.conf com o vi, por exemplo:
vi /etc/lilo.conf
No nal do arquivo /etc/lilo.conf, acrescente as seguintes linhas:
image=/boot/vmlinuz-2.4.28
label="Novo kernel"
read-only
Apos editar o /etc/lilo.conf, execute o comando lilo, assim:
# lilo
Apos cumprir todos os passos, voce podera reiniciar o seu computador.
4
No momento em que escrevo, a versao mais recente e a 2.4.28 .
6
Ambiente Graco
Ate aqui temos uma instalacao mnima e a mais pr oxima possvel do que deve ter um servidor.
A medida que instalarmos mais pacotes estaremos nos distanciando do que seria uma instalacao
para servidore indo em direcao `a instalacao de uma estacao de trabalho.
Um servidor deve ter o mnimo necessario de programas instalados para executar a tarefa a que
se dispoem. A instalacao de Sistema de Janelas (X Window System) nao chega a ser necessaria
em alguns servidores. Nesses casos, a maior parte da administracao e feita remotamente por uma
conexao com ssh
1
.
6.1 Apt-get: primeiros passos
O GNU/Debian possui um poderoso gerenciador de instalacao de programas: apt-get. Ele sera
um dos comandos mais usados por voce para instalar ou remover programas que, a partir de agora,
chamaremos de pacotes.
Vamos instalar alguns pacotes basicos que irao facilitar nossa interacao com o sistema recem
instalado: sistema X Window ou modo graco, gerenciador de janelas ou window manager, mouse
e um terminal graco como o xterm.
6.2 Congurando o servidor graco
Vamos instalar e congurar o servidor graco.
Primeiro pacote
Descricao comando
X Window apt-get install x-window-system
1
O programa ssh e similar em utilizacao ao telnet. A diferenca e que o ssh criptografa a conexao, protegendo nao
so a privacidade de sua comunicacao, como suas senhas nos sistemas em que se conecta. Sempre de preferencia ao
ssh, principalmente em redes estranhas.
32
Congurando o servidor graco 33
A seguir, temos o procedimento para congurar o X. O n umero de opcoes que alteraremos e
muito menor comparado ao total de passos. Por isso, vou destacar os itens : 3, 15, 21 e 29.
1. Incio da conguracao. Selecione OK.
2. Deseja utilizar o servidor XFree86 4.x ? Selecione YES.
3. Lista de drivers gracos. Escolha SIS. Caso tenha problemas tente o VESA quando for recon-
gurar.
4. Utilizar frame buer? Isto depende tando do hardware quanto do kernel. Em todo o caso,
podemos dizer YES .
5. Entrar com uma frase que descreva sua placa de vdeo . Nao precisa ser alterado. Escolha
OK.
6. Escolha OK.
7. Identicador do Bus da placa de vdeo. Nao escreva nada, escolha OK.
8. Escolha OK.
9. Entre com a quantidade de memoria graca. Para uma placa de 8 Mb de memoria, escreva
8192 Kb. Em seguida escolha OK.
10. Frame Buer. Escolha YES.
11. Sobre Teclado. Escolha OK.
12. Aceite xfree86 e escolha OK.
13. Sobre mapa de teclado. Escolha OK.
14. Tipo de teclado. Aceite pc104 e escolha OK.
15. Sobre o mapa. Escolha OK.
16. Altere de us para us intl e escolha OK.
17. Nao escolha nenhum mapa variante. Escolha OK.
18. Deixe vazio. Escolha OK.
19. Nao iremos acrescentar opcoes ao teclado. Escolha OK.
20. Deixe vazio. Escolha OK.
21. Sobre a porta do mouse. Escolha OK.
22. Para um mouse PS/2 escolha /dev/psaux e para mouse serial tente /dev/ttyS0 ou /dev/ttyS1.
23. Tipo de mouse: PS2 ou Serial.
24. Vamos emular 3 botoes. Escolha YES.
25. Sobre mouse com rolagem.
34 Como Reiniciar o Servidor Graco
26. Para mouses sem rolagem escolha NO.
27. Nao altere. Escolha OK.
28. Nosso monitor nao e LCD. Escolha NO.
29. Sobre o monitor. Escolha OK.
30. Tipo de conguracao do monitor. Escolha SIMPLES e OK.
31. Tamanho da tela em polegadas.
32. Sobre a resolucao. Escolha OK.
33. Selecione as resoluc oes 1042x768 e 800x600.
34. Sobre o n umero de cores. Escolha OK.
35. Escolha 16 bits e OK.
36. Sobre modulos do servidor graco. Escolha OK.
37. Os modulos do servidor graco. Escolha OK.
38. Sobre RGB. Escolha OK.
39. Escolha YES.
40. Escolha YES.
6.3 Recongurando o X Window: xserver-xfree86
Se precisarmos executar os passos da secao anterior para recongurarmos nosso X Window, basta
fazer:
dpkg-recongure xserver-xfree86
Toda vez que zer isso voce devera reiniciar o Servidor Graco.
6.4 Como Reiniciar o Servidor Graco
Quando fazemos alguma alteracao na conguracao do Servidor Graco e preciso iniciar nova-
mente o programa. Do contrario, ele continuara a usar a conguracao existente no momento em
que ele foi executado.
Aqui precisa car bem claro que nao precisamos reinicar todo o sistema atraves do reboot. Em
sistemas Unix-like, basta que o programa que estamos recongurando seja parado e iniciado,
forcando a leitura do novo arquivo de conguracao dele.
Gerenciador de Login Graco: wdm 35
Se estivermos usando o wdm ou o xdm nao e suciente sair do Window Manager, teremos que
fazer o uso da sequencia de teclas Ctrl+Alt+Backspace.

E preciso ter cuidado neste ponto pois, em alguns computadores, a BIOS pode estar congurada
para reiniciar o computador apos a execucao da sequencia de telcas Ctrl+Alt+Backspace. Se voce
executar esta sequencia e o computador reiniciar, aproveite para desabilitar este comportamento na
conguracao da BIOS.
Se nao estiver usando o wdm ou o xdm bastara sair do Window Manager e chama-lo de novo
com o comando startx.
6.5 Window Manager: fvwm2
No GNU/Linux temos a distincao entre Servidor Graco e a aparencia da area de trabalho. Os
gerenciadores de janela (window managers) sao os responsaveis pela aparencia graca do sistema.
Cada Window Managertem suas proprias caractersticas de conguracao. Nos pr oximos captulos
conheceremos varios programas com esta funcao. O que utilizaremos preferencialmente durante o
curso sera o fvwm2.
Mais pacotes para utilizarmos o X
Window Manager apt-get install fvwm2 fvwm-icons
Cada gerenciador de janelas tem um modo pr oprio de funcionamento. Minha intencao nao ex-
plicar como este ou aquele gerenciador trabalha. O uso de outros gerenciadores gera uma certa
confusao no andamento da aula.
Para citar um exemplo do problema gerado pelo uso de outros gerenciadores podemos citar o
programa menu. Podemos ver este programa em acao quando clicamosno desktop com o botao
esquerdo do mouse. Quando instalamos uma pacote novo no sistema, o menu de pacotes deve ser
atualizado, e isso implica em fazer um restart do gerenciador de janelas
2
.
6.6 Gerenciador de Login Graco: wdm
Quando instalamos o pacote x-window-system, foi instalado tambem o programa xdm. Ele e um
gerenciador graco de login basico. O wdm apresenta algumas melhorias e iremos conhece-lo agora.
Mais pacotes para utilizarmos o X
Gerenciador Graco de Login apt-get install wdm
Dependendo da conguracao do X Window o xdm ou wdm podem fechar o modo graco. Notei
isso utilizando o driver VESA. Quando deixamos a tela travada pelo programa xtrlock, apos algum
tempo sem uso, o wdm fecha o modo graco tudo o mais que estava aberto. Apos mudar para o
driver SIS este comportamento anomalo do wdm nao foi mais observado.
2
Nao confunda restart do gerenciador de janelas com o reboot do sistema operacinal.
36 Mouse do console: gpm
6.7 Detectando o mouse
Para a conguracao do mouse do console, precisamos saber tres informa coes: em qual e que
tipo de porta esta ligado o mouse e qual o tipo do mouse. O programa mdetect nos dara estas
informac oes.
Detector de Hardware
Detector de mouse apt-get install mdetect
Executaremos este programa como usuaro root. Veja abaixo um exemplo de como executa-lo:
# mdetect -o
/dev/psaux
ImPS/2
Neste exemplo, podemos dizer que o mouse esta conectado na porta (device) /dev/psaux e o
tipo de mouse usado e o ImPS/2.
6.8 Mouse do console: gpm
Quando conguramos o X Window, conguramos tambem o mouse para a parte graca. O
mouse do console e controlado por um programa a parte, com sua pr opria conguracao.

E importante saber que podemos usar o mouse do X sem termos instalado ou congurado o
mouse do console. Apesar disso, a conguracao do mouse do console, se mal feita, pode
interferir no comportamento do mouse do modo graco. A conguracao do mouse graconao
interfere no mouse do console.
O instrutor ira demostrar durante a instalacao que, a opcao que deveremos remover da con-
guracao do mouse do console e: ms3.
Para mouses PS/2 o device escolhido sera /dev/psaux. Para os mouses seriais serao ou
/dev/ttyS0 ou /dev/ttyS1, respectivamente COM1 ou COM2.
Mais pacotes para utilizarmos o X
Mouse do Console apt-get install gpm
Abaixo temos um exemplo das perguntas que serao feitas durante a congurac`ao do programa
gpm. Esta sada foi obtida para um mouse que ja estava corretamente congurado e, por isso,
nenhum parametro foi alterado.
Current configuration: -m /dev/psaux -t autops2
Device: /dev/psaux
Type: autops2
Acentuacao 37
Do you want to change anything (Y/n)?
Where is your mouse [/dev/psaux]?
>
What type is your mouse (or help) [autops2]?
>
Set the responsiveness (normally not needed) []?
>
Repeat protocol (enter none to turn repeating off) []?
>
Do you want to add any additional arguments []?
>
Do you want to test this configuration (y/N)? n
Current configuration: -m /dev/psaux -t autops2
Device: /dev/psaux
Type: autops2
Do you want to change anything (Y/n)? n
Stopping mouse interface server: gpm.
Starting mouse interface server: gpm.
6.9 Recongurando o mouse do console
Para recongurar o mouse do console executaremos o comando:
# gpmcong
Lembrando que o sinal # signica que voce deve executar esse comando como usuario root.
6.10 Acentuacao
Vamos instalar em nosso sistema o suporte ao idioma ingles norte-americano e ao portugues
do Brasil. As opcoes que escolheremos ao instalar o pacote locales sao: en US, en US (UTF-8) e
pt BR. O programa perguntara qual sera, a partir de agora, o idoma ocialdo sistema instalado.
Escolheremos pt BR.
Mais pacotes para utilizarmos o X
Suporte a Idiomas apt-get install locales
Para que a acentuacao funcione, coloque o seguinte no .bashrc :
LANG=pt_BR
LC_ALL=pt_BR
LC_CTYPE=ISO-8859-1
38 Recongurando o Mapa do Teclado
LESSCHARSET=latin1
export LANG LC_ALL LC_CTYPE LESSCHARSET
Verique se o conte udo do arquivo /etc/locale.gen contem as seguintes linhas:
en_US ISO-8859-1
en_US.UTF-8 UTF-8
pt_BR ISO-8859-1
Caso contrario, leia a proximo tem da apostila.
6.11 Recongurando a acentuacao
Para recongurar o pacote locales executaremos o comando:
# dpkg-recongure locales
Atencao, escolha a opcao OK em todas as telas. Se voce so selecionar as opcao que deseja e
pressionar a tecla ENTER, o programa ira prosseguir, mas nao executara o que voce pediu. Isto e
um bug do script de conguracao do locales.
Se sua conguracao for bem sucedida, voce devera ter as seguintes linhas em seu arquivo
/etc/locale.gen:
en_US ISO-8859-1
en_US.UTF-8 UTF-8
pt_BR ISO-8859-1
6.12 Recongurando o Mapa do Teclado
Se voce escolheu um modelo de teclado errado, ou trocou de teclado, para congurar um novo
mapa de teclado, faca:
# dpkg-recongure console-data
7
Personalizando o Sistema
7.1 Estacao de trabalho
Vamos conhecer alguns pacotes disponveis para o GNU/Debian a partir de agora. Eles estarao
divididos por categorias, algumas reais, outras criadas pelo autor.
Temos uma pequena amostra dos muitos aplicativos disponveis para o GNU/Debian e para o
GNU/Linux. Este captulo ainda apresenta uma pequena quantidade de possibilidades e certamente
crescera muito.
Gerenciadoes de Pacotes:
dpkg Um gerenciador de pacotes de nvel medio para o Debian.
dselect Frontend de gerenciamento de pacotes Debian.
tasksel Ferramenta para instalar pacotes por lote.
aptitude Interface de gerenciamento de pacotes.
apt-get Comando da Sute APT.
gnome-apt Interface graca da Sute APT.
stormpkg Interface graca para a Sute APT.
synaptic Interface graca para a Sute APT.
Gerenciadoes de Ambiente Graco:
fvwm Gerenciador graco.
fvwm2 Gerenciador graco.
fvwm-icons

Icones do gerenciador graco fvwm.
icewm Gerenciador graco.
39
40 Estacao de trabalho
qvwm Gerenciador graco.
sawsh Gerenciador graco.
pwm Gerenciador graco.
gwm Gerenciador graco.
uxbox Gerenciador graco.
afterstep Gerenciador graco.
wmaker Gerenciador graco.
Editores para programadores:
xwpe Editor para programacao em C.
anjuta Editor para programacao em varias linguagens.
Tocadores e Ripadores de m usicas:
mp3blaster Tocador de m usicas no console.
xmms Tocador de m usicas graco.
aumix-gtk Programa graco para controle das opcoes de som.
oggenc Codicador de m usicas para o formato ogg.
abcde Codicador de m usicas para os formatos ogg, mp3 e ac.
cdrdao Utilizado para criar CDs de m usica e audio no formato disk-at-once.
grip Um tocador/ripador/codicador baseado no GNOME.
jack Ripador de Codicador de m usicas.
ripperx Ripador e Codicar de m usicas baseado no GTK.
sox Utilizado para transformar arquivos de m usica de um formato pra outro.
normalize Utilizado para ajustar o volume de um conjunto de arquivos de m usica.
Gravacao de CDs:
eroaster
cdrtoaster
cdcontrol
gtoaster
gcombust
kreatecd
cdrecord
Estacao de trabalho 41
mp3burn
mkisofs
cdlabelgen
Jogos e inutilitarios:
xpenguins
xboard
gnome-chess
xbill
Administracao:
rcconf Utilizado para habilitar/desabilitar scripts que sao executados durante o processo de boot/reboot/halt.
modconf Interface para a instalacao e conguracao de modulos
Conguracao de Hardware:
memtest86 Testes de memoria.
powerteak
discover Utilizado para fazer a identicacao de hardware.
kudzu Utilizado para detectar, duante o boot, hardware que foi acrescentado/removido.
mdetect Utilizado para detectar/identicar o mouse.
Visualizadores de Vdeo e Imagens:
sinek
vlc
ogle
gqview Visualizador de imagens.
imagemagick A instalacao deste pacote possibilita o uso do comando i

mport.

Util para fazer
screenshots.
ksnapshot Utilizado para capturar a imagem da tela do computador (screenshot).
Criacao de imagens e gracos:
xg
sketch
sodipodi
gimp
42 Estacao de trabalho
Rede:
nmap Utilziado para identicar, entre outras coisas, quais portas podem estar ativar em um com-
putador.
bwm Monitora a utilizacao da interface de rede (placa de rede).
ethereal Monitorar o trafego de rede.
Impressora:
lprngtool
cups
Monitora cao do Estado do Computador:
gkrellm
xosview
gmemusage
Travar o ambiente graco ou o console:
xtrlock Transforma o indicador do mouse em um cadeado. Trava o modo graco.
xlock Trava o modo graco.
vlock Trava o console.
Editores de Texto:
vi
vim
emacs20
abiword
ted
Editores de Latex:
ktexmaker
kile
Visualizadores de texto:
xpdf
gv
xdvi
Visualizadores de texto:
Estacao de trabalho 43
evolution Leitor de e-mail. Muito parecido com o Outlook, so que melhor.
mutt leitor de e-mail em modo texto.
Navegadores WEB:
galeon
mozilla
netscape
dillo
lynx Navegador WEB em modo texto.
lynx-ssl Navegador WEB em modo texto com suporte a sites que utilizam ssl.
links Navegador WEB em modo texto.
Ferramentas para download:
gftp Utilizado para ftp e sftp.
wget Utilizado para download.
aget Utilizado para download.
8
Arquivos Importantes
Vamos conhecer agora alguns arquivos importantes. Voce podera precisar saber encontra-los em
caso de problemas
1
.
8.1 Rede
Interfaces de Rede /etc/network/interfaces
Atencao neste aqui /etc/hosts
Conguracao de DNS /etc/resolv.conf
Script de start/stop da inter-
face de rede
/etc/init.d/networking
Servicos controlados pelo in-
etd
/etc/inetd.conf
Tabela 8.1: Arquivos de conguracao de rede.
8.2 Administracao de Usuarios
Arquivo que sera criado apos
o uso do adduser
/etc/skel/bashrc
Arquivo que sera criado apos
o uso do adduser
/etc/skel/.bash prole
Usuarios cadastrados /etc/passwd
Grupos cadastrados /etc/group
Tabela 8.2: Arquivos de conguracao de usuarios.
8.3 X Window
44
Apt-get 45
Conguracao do servidor
graco
/etc/X11/XF86Cong-4
Gerenciador Graco Padrao
(link)
/etc/alternatives/x-window-manager
/etc/alternatives/x-session-manager
Tabela 8.3: Arquivo de conguracao do X Window.
8.4 Apt-get
Conguracao do apt-get /etc/apt/sources.list
Tabela 8.4: Arquivo de conguracao do apt-get.
9
Todos os passos para a instalacao
Durante o curso voce fara varias vezes a instalacao e conguracao do computador. Este captulo
e apenas uma lista resumida do que esperamos que voce seja capaz de fazer ao nal da ultima aula.
Nao entraremos nos detalhes de cada item, para isso, consulte os captulos anteriores.
1. Instalar o Sistema Operacional.
2. Congurar o Mouse do Console.
(a) Instalar o pacote mdetect e utiliza-lo para detectar o seu mouse.
(b) Instalar o pacote gpm e congura-lo para o seu mouse.
3. Fechar as portas que estao abertas.
(a) Instalar o nmap para descobrir quais portas estao abertas.
(b) Comentar as linhas do arquivo /etc/inetd.conf que abrem algumas portas listadas pelo
nmap.
(c) Descobrir o n umero do processo do inetd e fazer o kill -1nele.
4. Desabilitar alguns servicos que iniciam durante o bootdo sistema.
(a) Instalar o pacote rcconf.
(b) Executar o rcconf e desabilitar alguns servicos desnecessarios.
5. Ajustar o relogio do sistema.
(a) Instalar o pacote ntpdate e congurar o ntp.usp.br como servidor de horario.
(b) Programar no cron a execucao periodica de sincronizacao do relogio.
(c) Programar o horario de verao.
6. Habilitar o Firewall.
(a) Criar o script de rewall.
(b) Colocar o script no diretorio /etc/init.d .
(c) Utilizar o rcconf para executar rewall durante o boot.
7. Habilitar a atualizacao automatica do sistema (update).
46
Todos os passos para a instalacao 47
(a) Criar o script de atualizacao.
(b) Colocar o script no diretorio /usr/local/sbin .
(c) Programar no cron a execucao periodica da atualizacao.
8. Compilar a versao mais recente do Kernel.
(a) Fazer o downloaddo arquivo do kernel mais novo do servidor Linorg.
(b) Compilar o Kernel.
(c) Editar o arquivo /etc/lilo.conf e acrescentar as informac oes para o Kernel compilado.
(d) Executar o programa lilo para que as novas congurac oes sejam salvas.
(e) Reiniciar o sistema para carregar o novo Kernel.
9. Congurar a acentuacao para o Portugues do Brasil.
10. Instalar e congurar o Servidor Graco (X Window).
11. Instalar um Gerenciador de Janelas (Window Manager).
12. Habilitar que a conta de usuario, criada durante a instalacao do sistema operacional, possa
usar o leitor de CD, o leitor de disketse ouvir a sada de audio.
Apendice A
Fontes de Conhecimento
Links e comentarios sobre alguns sites e listas recomendados.
Segue uma lista de listas de discussao:
Dicas-l Como o proprio nome ja diz, a lista envia dicas. Os assuntos abordados sao bem variados e
interessantes, tanto para o usuario iniciante quanto para o experiente. Apenas uma mensagem
por dia e enviada, todos os dias da semana. No site http://www.dicas-l.unicamp.br/ e possvel
ler as dicas e encontrar um formulario de inscricao. Para voce nao ter que acessar o site e
correr o risco de esquecer, cadastre-se na lista. Todos os dias voce vai receber uma otima
dica!
Debian em Portugues Dedicada aos usuarios do Debian que falam o idoma Portuges.

E uma
lista muito movimentada. Uma boa forma de encontrar suporte no proprio idioma, mas alguns
cuidados devem ser tomados. Cadastre-se na lista e seja um observador do andamendo das
discussoes, pegue o esprto da coisa antes de sair perguntando. Procure pesquisar nos arquivos
da lista antes de fazer uma pergunta. Quando se e um assinante por muito tempo, mensagens
repetidas incomadam. Voce pode levar uma bronca se o assunto foi exaustivamente discutido.
O formulario para inscricao esta aqui http://lists.debian.org/debian-user-portuguese/ .
Debian Weekly News

Otima pedida para aqueles que querem saber das novidades sobre o mundo
Debian. Semanalmente 1 mensagem e enviada com um resumo dos principais pontos relativos
a novas releases, novos pacotes, artigos interessates. Voce apenas recebe os boletins infor-
mativos, nao envia perguntas. O formulario para inscricao esta aqui http://lists.debian.org/debian-
news/ .
Security Advisories Todo usuario do sistema debian deve cadastrar-se nesta lista. Ela e utilizada
apenas para enviar avisos de atualizacao de pacotes, principalmente aqueles com algum prob-
lema de seguranca. Voce nao envia perguntas, apenas recebe os boletins. Sempre que receber
uma notcia desta lista, execute o update/upgrade. O formulario para inscricao esta aqui
http://lists.debian.org/debian-security-announce/ .
Curso de Linux

E a lista deste curso. Nao nenhuma pretensao de se igualar com as outras listas
citadas. A funcao dela e servir de apoio para os alunos deste curso. Tambem serve para
receber avisos de novos cursos e apostilas. Para inscrever-se envie um e-mail, sem ttulo e
sem assunto, para o endereco cursolinuxusp-subscribe@yahoogroups.com .
48
Fontes de Conhecimento 49
Segue uma lista de sites:
Site do Debian em Portugues http://www.br.debian.org
About Debian http://www.aboutdebian.com/
Aurelio http://aurelio.net . Para aprender/descobrir sobre Express oes Regulares, Sed, AWK , Shel
Script e sobre o proprio Aurelio.
Bonix.NET Olha eu aqui tambem: http://bonix.net . Sem nenhuma pretensao e apenas no
incio, o meu site onde muita coisa pode acontecer. O nome do site e curto mesmo, para
colar na sua memoria usando poucos bits.
Segue uma lista de lmes:
Revolution OS
Apendice B
Instala cao por Disket
A unica razao para ser fazer isso e quando a maquina nao possui um leitor de CD. A instalacao
sera iniciada com os diskets e todos os pacotes virao pela rede. Voce precisa vericar desde o incio
se a sua placa de rede tem suporte no Linux, caso contrario nao conseguira instalar.
Mesmo que a sua placa tenha suporte no Linux, pode acontecer que o driveda sua placa nao
esta nos driversdisponveis nos diskets. Se possvel, tenha uma segunda placa de rede disponvel
antes de iniciar o processo.
A instalacao do Debian por diskets utiliza a mesma interface disponvel na instalacao via CD.
Para instalar o Debian 3.0 voce vai precisar de 6 diskets para gravar os seguintes arquivos: root.bin
, rescue.bin , drivers-1.bin, drivers-2.bin, drivers-3.bin, drivers-4.bin . A localizacao e a seguinte:
http://www.linorg.usp.br/debian/dists/stable/main/disks-i386/current/images-1.44/bf2.4/root.bin
http://www.linorg.usp.br/debian/dists/stable/main/disks-i386/current/images-1.44/bf2.4/rescue.bin
http://www.linorg.usp.br/debian/dists/stable/main/disks-i386/current/images-1.44/bf2.4/drivers-1.bin
http://www.linorg.usp.br/debian/dists/stable/main/disks-i386/current/images-1.44/bf2.4/drivers-2.bin
http://www.linorg.usp.br/debian/dists/stable/main/disks-i386/current/images-1.44/bf2.4/drivers-3.bin
http://www.linorg.usp.br/debian/dists/stable/main/disks-i386/current/images-1.44/bf2.4/drivers-4.bin
Vou descrever dois cenarios para a criacao dos diskets, em um voce ja tem um sistema Linux ao
alcance, no outro voce so tem uma maquina com Windows.
No Linux, devemos gravar os diskets desta forma:
dd if=boot.bin of=/dev/fd0
Faca isso para todos os arquivos alterando o nome boot.binpara os arquivos restantes. Quando
terminar este processo voce ja podera iniciar a instalacao. A ordem dos diskets e:
1. rescue.bin
2. root.bin
3. rescue.bin . O sistema de instalacao vai solicita-lo novamente.
50
Instalacao por Disket 51
4. driver-1.bin
5. driver-2.bin
6. driver-3.bin
7. driver-4.bin
Para gravar os diskets utilizando o Windows voce precisa do programa rawrite2. Ele pode ser
encontrado no endreco abaixo:
http://www.linorg.usp.br/debian/dists/stable/main/disks-i386/current/dosutils/rawrite2.exe
Para car mais facil, crie a pasta chamada imagens direto na raz do C:, e coloque os arquivos
e o programa nele. A sequencia de comandos e:
C:
C:\> cd \imagens
C:\imagens> rawrite
Enter disk image source file name: boot.img
Enter target diskette drive: a:
Please insert a formatted diskette into drive A: and
press --ENTER-- : [Enter]
C:\imagens>
A ordem de insercao dos diskets e a mesma.
52 Instalacao por Disket