No exame RHCSA poderão pedir para você definir o alvo(target) padrão de inicialização do Linux Red Hat. Estes podem ser multi-user.target ou graphical.target. Para ver todos os alvos disponíveis no sistema, vá em /etc/systemd/system
Use a ferramenta de sistema systemctl para averiguar em qual alvo padrão esta configurado atualmente:
#systemctl get-default
Esse comando retorna em qual alvo o sistema vai boot(iniciar). Para definir em qual alvo o sistema vai iniciar de forma padrão, use #systemctl set-default
#systemctl set-default multi-user.target
Para iniciar na linha de comando sem interface gráfica.
OU
#systemctl set-default graphical.target
Para começar na interface gráfica, quando instalada.
Caso quevai temporariamente usar um alvo para averiguar algum problema, use a opção isolate, ao qual vai temporariamente entrar no alvo requerido ate um novo reboot. Atenção que o alvo usado em isolate é temporário, e não resiste a uma reinicialização do sistema.
#systemctl isolate graphical.target
No exemplo acima, caso o alvo padrão seja o multi-user.target, o alvo será mudado para o graphical.target, ate uma novo reinicialização do sistema, ao qual vai voltar ao alvo padrão. (multi-user.target, por exemplo).
Use man systemctl para se familiarizar com comando principais desse requerimento para o exame, tais como set-default, get-default, e isolate.
Autor: TemWeb
Para começar serviços automaticamente, você deve habilitar (enable) o serviço usando o comando systemctl.
Primeiro, veja o estado atual do servico:
#systemctl is-enabled
#systemctl is-enabled httpd
No comando acima, checamos se o pacote de web server apache (httpd) esta habilitado para começar como um serviço (Em linux, chamamos serviços de daemon). Caso esteja desabilitado(disabled), use o comando abaixo para habilitar o daemon:
#systemctl enable httpd
Ou use para desablitar o servico:
#systemctl disable httpd
você pode checar diretamente o arquivo /etc/hostname para ver qual o nome de host que esta usando.
#cat /etc/hostname
A forma indicada para gerenciar o nome de host de uma máquina é através do comando hostnamectl. Se usado isoladamente, este comando mostra as configurações atuais de host e outras relacionadas, tal como tipo de virtualização, sistema operacional, versão do Kernel e arquitetura.
#hostnamectl
você não deve alterar o arquivo /etc/hostname diretamente. Para definir um hostname estático, use o comando seguido de set-hostname como no exemplo abaixo:
#hostnamectl set-hostname servidor1.exemplo.com
Para inicializar sistemas em alvos diferentes, pressione “e” no menu de boot do Linux RHEL, e adicione o alvo no final da linha que começa com linux16.
- systemd.unit=multi-user.target
- systemd.unit=graphical.target
- systemd.unit=rescue.target
você deveria ser capaz de entrar nesses alvos durante o processo de boot, caso isso seja pedido. Para mudar durante uma sessão entre alvos, use o comando abaixo. Note que quando fizer um reboot esse não será salvo:
#systemctl isolate graphical.target
#systemctl isolate multi-user.target
Para ver qual o target(alvo) que esta usando como padrão, use o comando:
#systemctl get-default
Para salvar o alvo padrão apos reboot, use:
#systemctl set-default graphical.target
#systemctl set-default multi-user.target
Arquivos de log são a principal fonte de um administrator resolver problemas em seu sistema. No Linux RHEL, arquivos de log podem ser encontrados no diretório /var/log.
systemd-journald
No RHEL 7, systemd-journald é um serviço de sistema que coleta arquivos de log – do Kernel, stdout and stderr of system services, entre outros. Todos esses arquivos são salvos em no /run/log/journal. Ja que o diretório /run é volátil – criado na memória e perdido após reboot – essas informações de log são perdidas no reboot. Para salva-las, você devera salva-las em uma pasta criada em /var/log. Vejamos o exemplo abaixo:
IMPORTANTE:
1- Crie uma pasta chamada /var/log/journal
#mkdir -p /var/log/journal
2- Certifique-se que o grupo dono da pasta é o systemd-journal group (Caso nao se lembre, cheque o arquivo /etc/group e ache o grupo mencionado. )
#chown :systemd-journal /var/log/journal
3- Configure as permissões corretas:
#chmod 2755 /var/log/journal
4- Reboot a máquina.
#reboot
Agora você deveria ter os logs do systemd-journald salvos após o reboot.
Rsyslogd
O rsyslogd fornece um sistema para logar mensagens. O serviço rsyslogd salva informações importantes que a maioria de programs modernos usam, tais como hora, hostname, e outras informações valiosas para um administrador Linux. Seu diferencial é que trabalha muito bem em harmonia – uma adição – ao systemd-journald.
O arquivo principal de configuração é /etc/rsyslog.conf. A estrutura basica do arquivo rsyslog contém rules (regras) que constituem SELECTORS ( o que vai ser logado) e ACTION (o que fazer com os logs)
SELECTORS: Esse é feito pelas fácilities (programas e serviços) e priorities ( qual o nivel de erro que será logado. ) Nao precisa decorar os nomes individuais das fácilities ou priorities, mas é preciso entender como configurar loging em um sistema linux.
fácility: auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security (same as
auth), syslog, user, uucp and local0 through local7
Priorities: (ascending order): debug, info, notice, warning, warn (same as warning),
err, error (same as err), crit, alert, emerg, panic (same as emerg).
EXEMPLO:
Configure todas as informações com priority notice ou maior para um arquivo chamado /var/log/alerts
1- Crie um arquivo chamado /etc/rsyslog.d/alerta.conf . Note que usamos o diretório /etc/rsyslog.d, dessa forma não mechemos no arquivo original /etc/rsyslog.conf. A maioria dos serviços linux oferece um diretório para configurações customizadas, dessa forma são preservadas após algum update, e também a forma indicada quando lidando com automatização em grande escala.
*.notice /var/log/alerts
Apos reiniciar o serviço de log, você devera ver mensagens de notice ou acima no arquivo criado:
#systemctl restart rsyslog
Gerenciamento de Logs( /etc/logrotate.conf)
Imagina o tamanho dos logs de servidores em produção. Seu enorme tamanho se não monitorado pode causar problemas no servidor, e ainda levar a um crash se não gerenciado. Uma das formas de lidar com essa problema no Linux RHEL é através do logrotate. O logrotate permite rotação automática, compressão, remoção, e email de arquivos de log. Geralmente o logrotate roda um serviço cron diário para fazer tais atividades, conforme configuradas em /etc/logrotate.conf
Muito importante abrir o arquivo /etc/logrotate.conf e ler suas diretrizes de configuração.
Exemplo:
Mude o rotação de arquivos de log de 1 semana para diário, e mantenha 3 dias de log em seu sistema.
1- vi /etc/logrotate.conf
2- Mude a linha “weekly” para “daily”
3- Mude a linha “rotate 4” para “rotate 3”
No exemplo acima, diariamente será criado um arquivo de log, comprimido, e esse será mantido a cada 3 dias. “rotate” quer dizer quando será eliminado um arquivo de log antigo para dar espaço para um novo. Nesse caso, serão mantidos apenas 3 arquivos de log no sistema. Certifique-se de ter uma estratégia para salvar os logs permanentemente em um sistema em produção.
Para achar o UUID de um dispositivo, use o comando blkid
, e apos identificar o UUID do dispositivo a ser montado, adicione ao arquivo /etc/fstab
.
Exemplo 1: (UUID)
Primeiro list todos os dispositvos de bloco (block devices) com o comando lsblk:
#lsblk
Para montar um dispositivo em /dev/sdb1 para /backups, usando o UUID:
#blkid /dev/sdb1
Copie o UUID, e adicione a linha no arquivo /etc/fstab:
#vi /etc/fstab
UUID=XXXX-XXX-XXX /backups xfs defaults 0 0
Em seguida:
#mount -a
Com o comando acima, todos os filesystems serão montados.
Exemplo 2: (Label)
Para montar um arquivo de sistemas (filesystem) atraves do seu rotulo, você deve usar o comando xfs_admin para arquivos de sistemas xfs, e tune2fs para arquivos de sistemas ext2/ext3/ext4.
Use o comando lsblk -fi
para ver como esta formatado o arquivo de sistemas.
xfs Filesystem:
Veja se existe algum rotulo existente:
#xfs_admin -l /dev/myVg/myVol
Adicione um label (rotulo):
#xfs_admin -L meuRotulo /dev/myVg/myVol
ext2/ext3/ext4 Filesystem:
Para checar a label(rotulo) de um arquivo de sistemas ext4, use:
#tune2fs -l /dev/myGroup/myExt4Vol
Procure por “Filesystem volume name”, ou seja, nome do arquivo de sistemas. Deveria dizer , nenhum.
Adicione um nome ao arquivo de sistemas:
#tune2fs -L meuExt4 /dev/myGroup/myVol
Atualize o /etc/fstsab
Agora você pode adicionar a linha no arquivo /etc/fstab para iniciar através do rotulo:
LABEL=meuRotulo /backups xfs defaults 0 0
Cada objeto em Linux tem associado uma Lista de controle de acesso – Access Control List (ACL) que gerencia acesso discricionário a esse objeto. Esse tipo de ACL é chamado de “Access ACL”, ou seja, ACL de acesso.
Esse objetivo diz respeito a saber usar os comandos ssh para acessar sistemas e scp para transferir arquivos.
Arquivos de configuração de network
Um bom primeiro passo é ver o status da network. Para tal, use o comando:
#systemctl status network
você pode usar a linha de comando com o comando “virsh” ou pela interface gráfica. O uso do comando virsh para esse objetivo é simples, e poderá ser usado.