Nunca lamente pelo dados que foram roubados ou
perdidos sem  antes lamentar de não ter contratado
um profissional especializado em segurança!

                                                          by Claudio Rocha 

Menu
Principal
Devices
System Information
Sendmail
Network
NIS
NFS
CDE Login
Crashed Files
Miscellaneous
VI Editor
Basic Unix Command
NTP
Segurança
Mensagem 1

Informa

BR

O caminho certo da Informação

 

Mensagem 2

SEJAM
BEM-VINDOS !

 

 
Introdução:
 
Adquirindo informações sobre o Unix Solaris.

A plataforma Solaris sem duvida é hoje uma das mais usadas no mundo Unix. Existem vários websites dedicados somente ao Unix e as vezes especificamente a plataforma Solaris da Sun MicroSystem. 

Patches e informações:
http://sunsolve.sun.com/


Documentação On-line:
http://docs.sun.com/

Ferramentas para o Solaris:
http://www.sunfreeware.com/

Informações Diversas:
http://www.squirrel.com/squirrel/sun-stuff.html


Top of Page[Back to Top]

     
 
Devices:
 
Descrição dos Comandos.
Comandos Funções
/usr/sbin/drvconfig  Comando configura o diretório /devices
/usr/sbin/devlinks Comando cria os links simbólicos do diretório /dev
usr/sbin/tapes Comando cria entradas no diretório /dev para tape drive instalado no sistema
/usr/ucb/ucblinks Comando cria simbólico links dentro do diretório /dev.
/usr/sbin/disks Comando cria simbólico links dentro do diretório /dev/dsk.
/usr/sbin/devinfo Comando Mostra informações referente a devices
/usr/sbin/devfsadm  Comando para administrar os diretórios /dev e /devices
/usr/bin/touch /reconfigure /reconfigure faz com que o solaris faca uma checagem por novos devices apos um reboot.
/usr/sbin/shutdown -i0 -g30 -y Comando faz o solaris rebootar/desligar ( init 0) em 30 segundos.

 

 

Top of Page[Back to Top]

     
 
System Information:
 
Descrição dos Comandos.
Comandos Funções
/usr/sbin/prtconf Comando mostra informação do sistema configurado
/usr/sbin/psrinfo Comando mostra informações sobre processadores
/usr/proc/bin/pmap Comando mostra o endereço de cada processo rodando
/usr/ucb/ps Comando mostra os processos que estão rodando
/usr/sbin/sysdef Comando mostra informação do sistema configurado com mais opções.
/usr/bin/isainfo -kv Comando mostra se o kernel esta rodando em 32/64 bits (olhar opções -b e -v)
/usr/bin/pkginfo
/usr/bin/pkginfo -l SUNWman
/usr/bin/pkginfo -d /cdrom/...
Comando mostra informações dos produtos instalados
Comando mostra  informações detalhadas
Comando mostra  informações detalhadas de pkg no cdrom 
/usr/bin/pkgrm 
Comando deleta pkg e todos os arquivos associados.
/usr/bin/pkgadd Comando instala pkg 
/usr/bin/pkgchk SUNWman
/usr/bin/pkgchk -v SUNWman
/usr/bin/pkgchk -p /etc/passwd
Comando verifica pkg instalado
Comando lista todos os aquivos do pkg relacionado
Comando verifica mudancas de atributos desde da instalacao.
/var/sadm/install/contents Arquivo contem infomações de todos os pkgs intalados.
/var/sadm/patch Diretorio mantem informções dos patches instalados.
/usr/bin/patchadd Comando instala arquivos patches
/usr/bin/patchrm  
/usr/bin/showrev -p Comando mostra informações de versões dos produtos e outros
/usr/platform/sun4u/sbin/prtdiag Comando mostra informações do sistema (CPU, Memória e outros)
/usr/platform/sun4u/sbin/eeprom Comando mostra e faz mudanças no EEPROM
/usr/bin/uptime Comando mostra o total de tempo que o sistema esta ligado.
/usr/sbin/dmesg Comando coleta diagnósticos do sistema para formar log de erros.


Top of Page[Back to Top]

     
 
Sendmail:
 
Descrição dos Comandos.
Comandos Funções
/usr/ccs/bin/m4 Comando para processar arquivos: /usr/ccs/bin/m4 /usr/lib/mail/m4/cf.m4 /usr/lib/mail/cf/main-v7sun.mc >sendmail.cf
/etc/hosts Arquivo armazena nome dos hosts e o respectivos IP
/etc/resolv.conf Arquivo armazena o nome/IP dos DNS server
/etc/sendmail.cf Arquivo armazena os parâmetros de configuração do sendmail
/usr/lib/sendmail Programa sendmail
/usr/bin/mconnect Utilitário que serve para verificar conexões.


Top of Page[Back to Top]

     
 
Network:
 
Descrição dos Comandos.
Comandos Funções
/usr/sbin/ifconfig Comando mostra informações referente Network Interface.
Comandos: ifconfig hme0 up      # inicializa a interface.
                     ifconfig hme0 down # encerra a interface. 
                     ifconfig hme0 dhcp  # inicializa cliente dhcp. 

Criar Interface Virtual (8192 numero Maximo de Virtual Interface)
ifconfig hme0:1 plumb  # device fica disponível para o kernel.
ifconfig hme0:1 <endereço IP> # configura o IP.
ifconfig hme0:1 netmask <numero da mask> # configura a mask.
ifconfig hme0:1 broadcast +  # cria o endereço broadcast baseado no ip/mask.
ifconfig hme0:1 up  # inicializa a interface.
ou  (comando em uma linha)
ifconfig hme0:1 plumb <numero ip> netmask <numero mask> broadcast + up
/etc/resolv.conf Arquivo contem informações do DNS.
/etc/defaultrouter Arquivo contem informações do defaultrouter
/usr/sbin/route Comando para configurar o gateway.
/usr/bin/netstat Comando mostra network status. ex.  netstat -rn #
/etc/hosts  Arquivo contem informações de hosts/IP
/etc/nsswitch.??? Arquivo contem informações de NIS
/usr/bin/rpcinfo Comando mostra informações referente ao RPC.

Comando para mostrar e configurar Protocolo e Parâmetros de Interface Driver.

opção = get  # mostra parâmetros
opção = set  # configura parâmetros

# ndd -get /dev/ip ?   # exemplo: ndd-get /dev/ip ip_def_ttl
# ndd -get /dev/icmp ?
# ndd -get /dev/tcp ?
# ndd -get /dev/upd ?
# ndd -get /dev/arp ?

Exemplos
# ndd-get /dev/ip ip_def_ttl # mostrar valor da opção ip_def_ttl 
# ndd -set /dev/ip ip_forwarding 0 # desabilitar opção de rotear IP. (default = desabilitado)


Obs. Somente administradores/usuários experientes devem alterar estes parâmetros de kernel conforme necessidade para não danificar o sistema.

Mudando o endereço MAC e o Hostid de maquinas Sun Sparc

Mac Address

ifconfig hme0 ether <new MAC address>

Hostid

http://www.squirrel.com/squirrel/sun-stuff.html # Fazer o download da ferramenta (disponível para 32 e 64 bits) para mudar o Hostid da maquina Sun.

Exemplo do comando a ser executado:
#hid2_64 <new Hostid>

* Mudar o Hostid da maquina ajuda nos momentos onde temos que duplicar o Hostid de outra maquina ( exemplo: servidor que contem a licenças de softwares ligados ao hostid da maquina) para ganharmos tempo caso ocorra uma pane no sistema (servidor de licenças). 

Scripts de Configuração de Interface
Esses scripts são executados durante o processo de boot. O script S30network.sh procura pelo arquivo /etc/hostname.hme0 no processo de boot para pegar informações corretas de endereço de IP do host para configuração da interface. 

Run Level 1: /etc/rcS.d/S30network.sh   (Solaris 8)
Run Level 2: /etc/rc2.d/S7inetsvc            (Solaris 8)

*Run level 1: Conhecido como Single User o qual configura o mínimo de configuração de rede.
*Run level 2: Conhecido como Multiuser o qual configura a maioria de configuração de rede.
*Run level 3: Neste level o sistema esta completamente funcional. O NFS só e configurado neste level apenas. 

Arquivos que devem ser editados para mudar o nome da máquina (hostname):

/etc/hosts
/etc/nodename
/etc/hostname.hme0 ou .le0 ou qfe   (depende qual placa "NIC" seu sistema possui)
/etc//net/ticots/hosts
/etc/net/ticotsord/hosts
/etc/net/ticlts/hosts

Arquivos que controlam a rota estática opcional para pacotes destinados a redes externas.

/etc/defaultrouter   # Este arquivo contem o endereço IP do "device" responsável de fazer o roteamento dos IP não pertencentes ao mesmo seguimento. Este arquivo é lido pelo sistema no processo de boot. Ele também faz com que o processo de dynamic routing/daemons não sejam inicializados no processo de boot. 

Exemplo do conteúdo do arquivo /etc/defaultrouter:
192.168.0.1 

/etc/gateways        #Este arquivo é  outra opção de se criar roteamento como foi visto no parágrafo acima. Porem esse nos da a opção de alem de adicional roteamento também controlarmos o comportamento do protocolo RIP.

Exemplo do conteúdo do arquivo /etc/gateways:
net 192.168.0.0 gateway 193.168.85.3 metric 1 passive

 * para verificar qual é o gateway/defaultrouter configurado na maquina basta executar esse comando:

netstat -rn

Para configurar os Serviços disponíveis no sistema.

/etc/services             # Este arquivo contem informações sobre cada serviço (Well-Known port) de internet disponível tipo: telnet, FTP, smnt, snmp etc. 

/etc/inet/inetd.conf    # Este arquivo contem a lista de servers que o inetd invoca quando recebe um pedido de conexão referente aos serviços disponíveis  de internet. Pare abrir ou fechar uma porta basta editar esse arquivo e reinicializar o deamon (inetd) com o comando abaixo.

* para re-configurar algum serviço que já esta em funcionamento basta executar o comando abaixo apos a configuração do serviço. ** procure se informar sobre rpcbind também

pkill -HUP inetd

Calcular se existe colisão maior que o normal na rede.

Paca calcular o numero de colisões acontecendo na rede em determinado período devemos primeiro coletar informações da rede com o seguinte comando:

netstat -in   # para pegar apenas o resultado acumulado.
netstat -i5   # para pegar amostras de trafego a cada 5 segundos (crtl+C para cancelar).

Resultado do comando: netstat -in

Name Mtu Net/Dest Address Ipkts Ierrs Opkts Oerrs Collis Queue

lo0 8232 127.0.0.0 127.0.0.1 6293642 0 629 0 0 0
hme0 1500 192.168.0.0 192.168.0.100 1142186488 0 8276 0 50 0

(Calculo: Output Collision / Total Output) * 100

(50 / 8276) * 100 = 0.604   # Valor resultado considerado baixo. Percentual acima de 5% é indicação de network loading. 


Top of Page[Back to Top]

     
 
NIS:
 
Descrição dos Comandos.
Comandos Funções
/usr/ccs/bin/make Comando cria e envia tabelas de NIS.
/usr/lib/netsvc/yp/ypstart Comando inicia os serviços de NIS.
/usr/lib/netsvc/yp/ypstop Comando para os serviços de NIS.
/usr/init.d/yp Comando inicia/Para NIS server.
/usr/sbin/ypinit Comando configura cliente NIS e Slave/Server NIS.
/usr/bin/nisaddcred Comando adiciona Credenciais.
/usr/bin/nisaddent Comando cria tabelas de NIS.
/usr/bin/ypcat Comando mostra tabelas de NIS.
/usr/bin/ypwhich  Comando mostra servidor NIS ou MAP master.
/usr/bin/ypwhich -m Comando mostra servidor NIS.
/usr/bin/match -x Comando mostra NIS MAP.
/usr/bin/getent passwd username Comando mostra dados das tabelas.
/usr/sbin/adduser Comando adiciona usuário.
/usr/sbin/userdel Comando remove usuário.
/etc/nsswitch.dns Comando armazena informações relevando ao NIS.
/usr/bin/passwd [username] Comando cria senha inicial.


Top of Page[Back to Top]

     
 
NFS:
 
Descricao dos Comandos.
Comandos Funções
/etc/init.d/nfs.server [start/stop] Comando inicia ou encerra Servidor de NFS.
etc/init.d/nfs.client [start/stop] Comando inicia ou encerra cliente de NFS.
/etc/init.d/pcnfs [start/stop] Comando inicia ou encerra PCNFS ** ele deve ser instalado a parte.
/etc/vfstab  Tabela com os NFS que serão montados.
/etc/dfs/dfstab Tabela contem os recursos que serão compartilhados.
/usr/sbin/dfsmounts Comando mostra informações dos recursos de NFS  montados.
/usr/sbin/dfshares Comando mostra os recursos disponíveis para serem montados.
/usr/sbin/mount Comando para montar NFS.
/usr/sbin/mount -F pcfs /dev/diskette /dos Comando monta Diskette para reconhecimento do formato DOS
/usr/lib/fs/nfs/nfsfind Comando faz uma checagem no sistemas por .nfs*.
/usr/sbin/share  Comando para compartilhar recursos na rede.
/usr/sbin/showmount Comando Mostra todos o usuários que remotamente montaram os recursos oferecidos pela maquina que esta sendo executado o comando.
/usr/sbin/umount Comando para desmontar. 
/usr/sbin/fuser -cu </mount> Comando identifica que esta usando o diretorio mountado. 
/usr/sbin/cfsadmin -c /var/cache Comando montar NFS cache
/usr/sbin/unshare Comando para descompartilhar.

NFS Daemons:

nfsd      .: Este daemon responde requestes dos clientes (client file system).
mount   .: Este daemon é o Servidor de NFS mount requestes e NFS access checks.
lockd    .: Gerencia file locking  no Servidor e no Cliente.
statd     .: Interage com o lockd para providenciar funções de crash e recovery.
rpcbind .: Facilita conexão entre Cliente e Servidor.

Para montar CacheFS:

/usr/sbin/cfsadmin  # comando para gerenciar o cacheFS montado.
/usr/sbin/mount -F cacheFS -o backfstype=nfs , cachedir=/diretorio, backpath=/local_p_montar maquina_p_montar:/diretorio

Top of Page[Back to Top]

     
 
CDE Login:
 
Descrição dos Comandos.
Comandos Funções
/usr/dt/bin/dtconfig - kill Comando para encerrar o servidor de Login. 
/usr/dt/bin/dtlogin -daemon; exit Comando para iniciar o servidor de Login.
/usr/dt/bin/dtconfig -d Comando para desabilitar o servidor de Login.
/usr/dt/bin/dtconfig -e Comando para habilitar o servidor de Login.

Trocar o Editor de texto Default do CDE para outro de sua preferencia.

* A variável EDITOR encontrada na configuração de ambiente só funciona para ferramentas de comando de linha (command line). Para trocar o Editor de Texto Default existente no CDE front panel e do CDE file manager é necessário customizar seu CDE settings:

Copy esses aquivos:

/usr/dt/appconfig/types/C/user-prefs.dt
/usr/dt/appconfig/types/C/dtwm.fp

para o directorio
/etc/dt/appconfig/types/C ( para fazer a troca para todos os usuários do sistema).

ou diretorio ~/.dt/types ( para fazer a troca somente para você) ("~" refere-se ao seu diretório home).

* variavel de ambiente  $LANG pode ser outra do que C,,, fazer a mudança caso necessário.

*** O editor escolhido aqui neste exemplo foi Nedit, nada te impede de escolher o editor de sua preferencia tipo: vi, emacs, xemacs etc.

Modificar o arquivo user-prefs.dt na linha:

MAP_ACTION Dtpad
para:
MAP_ACTION Nedit

Modificar o arquivo dtwm.fp na linha:

LABEL Text Editor
PUSH_ACTION Dtpad
DROP_ACTION Dtpad
para:
LABEL Nedit Text Editor
PUSH_ACTION Nedit
DROP_ACTION Nedit

Finalizando, criar um arquivo chamado nedit.dt no mesmo diretório onde os arquivos acima foram colocados. O conteúdo do arquivo de ser o seguinte:

ACTION Nedit
{
LABEL Nedit Text Editor
ICON Dtpenpd
TYPE COMMAND
WINDOW_TYPE NO_STDIO
EXEC_STRING nedit %Args%
}

Agora é só fazer o log out e log back in novamente,, o Nedit devera ser o default para o CDE text editor.


Top of Page[Back to Top]

     
 
Crashed Files:
 
Descrição dos Comandos.
Comandos Funções
/etc/init.d/sysetup arquivo que habilita criar/gerar arquivos de crash. 
/usr/bin/strings  /var/crash/hostname/vmcore.1 |more Comando para tentar verificar porque ocorreu o crash.
/usr/platform/sun4u/sbin/prtdiag -v Comando para mostrar informação dos devices.
/usr/bin/adb -k /var/crash/`uname -n`/unix.0 /var/crash/`uname -n`/vmcore.0 Yes, Digite $, C
para mover para baixo, use Ctrl-alt-D
para fazer o screen ficar paginando tipo |more, use 18::more
para continuar running, use :c
/usr/sbin/dumpadm Comando salva Crash Dump do Sistema Operacional
/usr/bin/coreadm Comando configura o nome ou a localização do arquivo Core
exemplo: coreadm -g /var/adm/core/core.%f.%p -e global
/usr/bin/savecore Comando salva o Crash Dump do Sistema Operacional


Top of Page[Back to Top]

     
 
Miscellaneous:
 
Descrição dos Comandos.
Comandos Funções
/usr/sbin/catman -w Comando para gerar o Index do comando MAN
/usr/proc/bin/ptree Comando mostra os processos  child dos respectivos processos parents .
/usr/bin/sed -n 2,4p <file> Comando extrai linhas 2 ate 4 do arquivo texto escolhido
/usr/bin/find -mount -exec du {} \; Comando mostra tudo dentro do diretório corrente.
/usr/ucb/df -i Comando mostra os números de inod sendo "usados" e os "livres"
/usr/bin/uptime Comando mostra quantos dias o sistema esta on-line.
/usr/bin/ldd /bin/cp Comando mostra que o /bin/cp programa usa C library
usr/bin/ldd  -s /bin/cp Comando mostra como o runtime loader procura as library
/etc/motd Arquivo contem a mensagem do dia
/usr/sbin/shutdown -y -g0 -i5 Comando para desligar/rebootar   -y=yes -g0=0segundos -i5=init 5
/usr/bin/su - <username>
/usr/bin/su   # invoca o root
Comando faz o login do usuario desejado e invoca o ambientede configuração default  do mesmo.
/usr/bin/crontab

O comando crontab só funciona com a conta "root"

* Os arquivos de crontab estão no diretório: /var/spool/cron/contabs/
 Comandos:

#crontab -e  #  Cria um novo arquivo para a conta que esta sendo...neste caso "root"  
#crontab -e <username> # cria um crontab para um usuário escolhido
#crontab -l   #  lista o conteúdo do crontab (Este comando lista o crontab da conta q esta sendo usada "root")
#crontab -l <username> #  lista o conteúdo do usuário escolhido
#crontab -r  # remover o crontab da conta que esta sendo usada "root".
#crontab -r <username> # remover crontab da  conta especificada.

Formato do arquivo crontab:  Exemplo
10 3 * * 0,4 /etc/cron.d/logchecker

Descrição de cada campo:

10 = minuto  -  entre 0 - 59
3
   = Hora     -  entre 0 - 23
*
   =  Dia do mês  - entre 1 - 31
  =  Mês  - entre 1 - 12
0,4
= dia da semana - entre 0 - 6 (0=Domingo)  

Então essa linha acima do arquivo crontab fica assim:

As 03:10hs todos os dias do mês e todos os meses nos dias específicos da semana Domingo e Quinta-Feira essa linha será executada.

/usr/proc/bin/pwdx Mostra o corrente diretório de cada processo rodando.

Comando para compartilhar ou reinicializar CDRom daemon:

share -F NFS -o ro /cdrom   # compartilhar CDRom

/etc/init.d/volmgt start/stop  # start ou stop vold daemon

Comando para bootar a máquina usando CDRom:

boot cdrom -s
mount /dev/dsk/c0t0d0s0 /a
set TERM=sun

Explicação para entender os códigos que aparecem em cada partição.
c0=controler
t0=target                  /dev/dsk/c0t0d0s0
d0=disk
s0=slice

Top of Page[Back to Top]

     
 
VI Editor:
 
Descrição dos Comandos.
Comandos Funções
d$

delete from cursor to the end of the line

dd or ndd delete line - default for n =1
dG delete from cursor to the end of the file
dL delete from cursor to the end of the screen
dw or ndw

delete n words - default for n = 1

x or nx delete n characters - default for n = 1
   
!!date display the date in vi
:q! exit without save
:w

write buffer to disk

h - j - k -l h(left) - j(down) - k(up) - l(right)
p paste line
u undo
yy or nyy

copy  and save n lines

ZZ save file an exit
   
- go to start of previous line
$ go to end of current line
^

go to non-blank character of current line

nG go to nth line of file
O go to first column of current line
   
esc enter INSERT mode
a

enter INSERT mode; insert to right of cursor

A enter INSERT mode; add at end of current line
 i enter INSERT mode; insert to left of cursor
o enter INSERT mode; add a new line after current line
O

enter INSERT mode; add a new line before current line

   
/<pat> search from cursor down for <pat>
?<pat> search from cursor up for <pat>
n go to next occurrence of last <pat>
N

go to previous occurrence of last <pat>

Configurar o VI para mostrar numero de linhas:

   :set number  # digitar  dentro do edito para mostrar numero da linha
   :set list         # digitar dentro do via para mostrar final da linha.


Top of Page[Back to Top]

     
 
Basic Unix Command:
 
Descrição dos Comandos.
Comandos Funções
mkdir Comando para criar diretórios
cd Comando indica o diretório corrente ou muda de diretório, isto é; torna corrente o diretório especificado.
ls Comando mostra o diretório do disco ou seja, a lista de arquivos existentes num diretório.
cp Comando copiar um ou mais arquivos de um local (origem) para outro (destino).
mv Comando move um arquivo ou diretório para outro destino.
rm Comando remove  diretórios/subdiretórios.
chmod Comando que muda permissões dos arquivos/diretórios
cmp Comando para comparar dois arquivos.
wc Comando para calcular numero de linhas, palavras e caracteres de um arquivo.
compress Comando do Unix para fazer a compressão do arquivo.
ftp  Comando para fazer uma conexão FTP.
telnet Comando para fazer uma conexão Telnet
man Comando para chamar o help de comando desejado. Exemplo: man wc.
apropos Comando para localizar comando através de palavras chaves.
passwd Comando para atualizar senhas.
who Comando para verificar que esta conectado na maquina.
lpr Comando para submeter uma impressão.
lprm Comando para remover uma impressão na fila de impressão.
lpq Comando para mostra a fila de impressão.
ps Comando para mostrar os processos que estão em execução
kill Comando para terminar um processo.
& Usado apos comando para tornar a execução do comando em background.
Cntrl-z Usado para suspender temporariamente alguma execução de comando. Usar o % ou fg para reinicializar novamente.
fg Comando para controlar programas que estão rodando em Background.
history Comando para mostrar os últimos comandos digitados
w Comando para mostrar quem esta ligado
find Comando para fazer a busca de outros comandos ou arquivos.
ln Comando para criar um link simbólico de algum arquivo.
cat Comando para mostrar o conteúdo de algum arquivo.
more Comando para fazer a paginação de alguma coisa mostrada na tela.


Top of Page[Back to Top]

     
 
NTP:
 
Configuração Passo a passo.
Comandos Funções
/etc/inet Diretório contem arquivos esqueletos para configurar serviço de NTP
/var/ntp Diretório contem arquivos opcionais de logs
pkginfo |grep ntp Comando verifica a existência dos pacotes de NTP na maquina
/usr/sbin/ntpq -pn Comando de pesquisa do NTP 
/usr/sbin/ntpdate Comando configura através do NTP
/etc/init.d/xntpd <start/stop> Comandos inicia/stop o serviço de NTP
#dmesg Comando coleta mensagens de erros do sistema,,,  ajuda a debugar erros do NTP

NTP

O serviço de NTP (Network Time Protocol) geralmente é usado para fazer a sincronização dos relógios de cada Unix workstation na rede local com o relógio oficial do servidor NTP da rede local. O servidor NTP da rede local por sua vez geralmente obtém o horário correto via NTP externo (via internet) que é mantido com muita precisão para fornecimento de horário mundial. nome dos servidores: Stratum 1, Stratum 2 .... Public NTP Servers.

Transações como as feitas nas bolsas de valores do Brasil, NY e as do mundo inteiro são calculadas em função também de horários (...minutos, segundos e milésimos de segundos...). Serviços que oferecem criptografia, por exemplo (transação bancaria via internet) também se baseia em função de horário. Com isso essas organizações tais como: Bolsa de valores, bancos, governo etc., procuram manter seus servidores em precisão com alguma fonte de horário precisa e confiável oferecidos em diversas parte do mundo via protoloco NTP.  

 

***********************************************************************
Configurar o Servidor NTP  - INICIO
***********************************************************************

 Deve se optar por uma maquina Unix conectada a rede local ou "internet"  para a configuracao do servidor NTP. 

 1- Verificar se os pacotes de NTP estão instalados nas maquinas:
# pkginfo |grep ntp    ###   resultado deve ser algo assim: SUNWntpr, SUNWntpu

2- Copiar os arquivos de configuração para no diretório especificado:
# cd /etc/inet          ####  muda para o diretório onde contem os arquivos de configuração
.
# cp ntp.server ntp.conf    #### copia o arquivo (esqueleto) para o arquivo chamado ntp.conf (arquivo de
configuração server).

3- Configurar o Servidor para usar o próprio relógio local como sendo a principal fonte de horário ( outra opção seria configurar o servidor para usar uma fonte para obter o horário externamente (via internet) para sincronizar o horário local do servidor NTP. Neste caso apenas aqueles que necessitam um precisão de horário mundial de acordo com a localização no planeta.  Exemplos de quem usa: Bancos, ISP, NASA, Governo etc. ... os servidores NTP externos sao chamados: Stratum 1, Stratum 2, Stratum 3... e existe uma ordem de importância, os primeiros são os mais precisos em termos de horários.  Public NTP Servers.
# vi /etc/inet/ntp.conf     #### editar o arquivo
# comentar as linhas  43 =  server 127.127.Xtype.0 prefer  e 44 = fudge 127.127.Xtype.0 stratum 0
# criar essas duas linhas: server 127.127.1.0 prefer
                                      fudge 127.127.1.0 stratum 12

4- Salvar o arquivo e pronto ...  esse servidor esta pronto para servir de servidor de horário para as
demais maquinas Unix na rede. 

5- Agora só falta inicializar o serviço (daemon process) que possibilita o funcionamento do NTP server.
# /etc/init.d/xntpd start

6- Verificar se o  serviço (process daemon) foi realmente inicializado:
# ps -ef |grep xntpd    ###  o resultado deve ser uma linha com o conteúdo assim .... /usr/lib/inet/xntpd ...

***********************************************************************
Configurar o Servidor  - FIM
************************************************************************
 

------------------------------------------------------------------------------------------------------------------------------------- 

==============================================
Configurar o Cliente - INICIO
==============================================

Efetuar esse processo na maquina cliente uma vez que você já efetuou o processo anterior para o servidor de NTP e o mesmo já esta disponível para oferecer o serviço de sincronização de relógios. 

1- Verificar se os pacotes estão instalados nas maquinas:
# pkginfo |grep ntp    ###   resultado deve ser algo assim: SUNWntpr, SUNWntpu

2- Copiar os arquivos de configuração para no diretório especificado:
# cd /etc/inet          ####  vai para o diretório que contem os arquivos de configuração
# cp ntp.client ntp.conf    #### copia o arquivo (esqueleto) para o arquivo chamado ntp.conf (arquivo de configuração cliente)

3- Confirmar se o arquivo foi realmente copiado e se o conteúdo esta ok.
# cat /etc/inet/ntp.conf   #### o resultado de ser algo assim: multicasclient 224.0.1.1

4- Agora só falta inicializar o serviço (daemon process ) que possibilita o serviço NTP sincronizar o relogio com o NTP server..
# /etc/init.d/xntpd start

5- Verificar se o  serviço (daemon process ) foi realmente inicializado:
# ps -ef |grep xntpd    ###  o resultato deve ser uma linha com o conteúdo assim .... /usr/lib/inet/xntpd ...

6- Agora só aguardar um momento enquanto o cliente faz a sincronização com o servidor,,, ou usar o comando para forçar a sincronização rápida.

7- repetir o processo de 1 ao 6 para configurar os demais clientes Unix da rede..... 

==============================================
Configurar o Cliente - FIM
==============================================

 

Top of Page[Back to Top]

   
 
Segurança:
 
Descrição dos Comandos.
Comandos Funções
/etc/default/su Arquivo configura monitoração de  acessos ao comando "su". Aquivo de logs gerado: /var/adm/sulog
/etc/default/login Arquivo restringe acesso ao comando "root". A linha com o conteúdo CONSOLE=/dev/console deve estar sem o "#" que server para comentar a linha, com isso o acesso a conta "root" devera ser local.
/etc/default/password Arquivo configura paramentros  para as senhas.
/etc/hosts.equiv Arquivo garante acesso  remoto de usuarios sem que os mesmos contenham login e password local na maquina que esta sendo acessada.  Este  arquivo pode conter as seguinte linhas:

hostname # autoriza acesso para o hostname em questao.
hostname e username # Autoriza acesso somente para os usuarios especificos do hostname especificado.
+ # O sinal de "mais" indica que qualquer usuario de qualquer host remote na rede pode acessar. 
* /etc/hosts.equiv não existe e tem que ser criado.

$HOME/.rhosts Este arquivo tem praticamente mesma função do hosts.equiv. O host.equiv garante acesso ao sistema de modo geral obedecendo os direitos de acessos a arquivos e diretorios e o rhosts garante somente acesso para os arquivos e diretorios do usuario que esta usando esta opção.
Comandos que são benificiados com esses arquivos: rlogin, rcp e rsh
* $HOME/.rhosts não existe e tem que ser criado.
/etc/ftpusers Este arquivo é usado para proibir que determinados  usuarios efetuem incoming FTP conection no sistema. Basta colocar o nome do usuario desejado neste arquivo para proibir que o mesmo faça o login/conexão via FTP no sistema.
* O servidor FTP in.ftpd daemon faz a leitura desse arquivo para determinar quais são os usuarios que não poderão acessar o sistema. 
   


Top of Page[Back to Top]

   

 

Retornar