wiki:linux:comandos_grupos:cmd_sysadmin

Table of Contents

Nível Básico
Nível Intermediário
Nível Avançado
Nível Especializado

Nível Básico

1. Verificação de Informações do Sistema

uname - Exibe informações básicas sobre o sistema.
1. Exemplo de uso:
```
uname -a
```
2. Descrição: Mostra informações detalhadas sobre o kernel, nome do host, versão do sistema operacional e arquitetura do hardware.

hostnamectl - Exibe ou modifica o nome do host do sistema.
1. Exemplo de uso:
```
hostnamectl
```
2. Descrição: Exibe o nome atual do host, o sistema operacional e informações do kernel. Pode ser usado para alterar o nome do host.

2. Gerenciamento de Pacotes com `apt` (Debian/Ubuntu)

apt update - Atualiza a lista de pacotes disponíveis.
1. Exemplo de uso:
```
sudo apt update
```
2. Descrição: Atualiza os índices dos repositórios de pacotes, garantindo que o sistema tenha as informações mais recentes sobre pacotes disponíveis.

apt upgrade - Atualiza todos os pacotes instalados.
1. Exemplo de uso:
```
sudo apt upgrade
```
2. Descrição: Instala as últimas versões de todos os pacotes atualmente instalados no sistema.

3. Monitoramento Simples de Uso de Recursos

free - Exibe o uso da memória no sistema.
1. Exemplo de uso:
```
free -h
```
2. Descrição: Mostra o total, o uso atual e a memória livre no sistema, de forma legível (em MB/GB).

df - Verifica o uso do disco.
1. Exemplo de uso:
```
df -h
```
2. Descrição: Exibe o espaço total, utilizado e disponível em cada sistema de arquivos montado, de forma legível (em MB/GB).

4. Gerenciamento de Usuários

whoami - Exibe o usuário atual logado.
1. Exemplo de uso:
```
whoami
```
2. Descrição: Exibe o nome do usuário que está executando o comando.

useradd - Cria um novo usuário no sistema.
1. Exemplo de uso:
```
sudo useradd novo_usuario
```
2. Descrição: Adiciona um novo usuário chamado novo_usuario ao sistema.

Nível Intermediário

1. Gerenciamento de Serviços com `systemctl`

systemctl status - Verifica o status de um serviço.
1. Exemplo de uso:
```
systemctl status apache2
```
2. Descrição: Mostra o status atual do serviço apache2, incluindo se ele está em execução, quando foi iniciado e logs recentes.

systemctl start - Inicia um serviço.
1. Exemplo de uso:
```
sudo systemctl start apache2
```
2. Descrição: Inicia o serviço apache2, ativando-o se ele estiver parado.

systemctl stop - Para um serviço.
1. Exemplo de uso:
```
sudo systemctl stop apache2
```
2. Descrição: Para o serviço apache2, encerrando sua execução.

systemctl enable - Habilita um serviço para iniciar automaticamente no boot.
1. Exemplo de uso:
```
sudo systemctl enable apache2
```
2. Descrição: Configura o serviço apache2 para iniciar automaticamente durante a inicialização do sistema.

2. Controle de Processos

ps aux - Lista todos os processos em execução no sistema.
1. Exemplo de uso:
```
ps aux
```
2. Descrição: Exibe uma lista de todos os processos em execução, com informações sobre o usuário, consumo de CPU, memória e mais.

kill - Envia um sinal para encerrar um processo.
1. Exemplo de uso:
```
sudo kill 1234
```
2. Descrição: Envia o sinal de término (SIGTERM) para o processo com o PID 1234, solicitando que ele encerre a execução.

killall - Encerra todos os processos com o mesmo nome.
1. Exemplo de uso:
```
sudo killall apache2
```
2. Descrição: Encerra todos os processos relacionados ao serviço ou aplicativo apache2.

3. Gerenciamento de Pacotes com `yum` (Red Hat/CentOS)

yum update - Atualiza todos os pacotes instalados.
1. Exemplo de uso:
```
sudo yum update
```
2. Descrição: Atualiza todos os pacotes instalados no sistema para suas versões mais recentes.

yum install - Instala novos pacotes no sistema.
1. Exemplo de uso:
```
sudo yum install httpd
```
2. Descrição: Instala o pacote httpd (Apache Web Server) no sistema.

4. Controle de Permissões com `sudo`

sudo visudo - Edita o arquivo de configuração do sudo.
1. Exemplo de uso:
```
sudo visudo
```
2. Descrição: Abre o arquivo de configuração /etc/sudoers em um editor seguro, onde podem ser definidas permissões de superusuário para usuários específicos.

sudo -u - Executa um comando como outro usuário.
1. Exemplo de uso:
```
sudo -u usuario comando
```
2. Descrição: Executa o comando como o usuário especificado, útil para tarefas administrativas em nome de outro usuário.

Nível Avançado

1. Agendamento de Tarefas com `cron`

crontab -e - Edita as tarefas agendadas para um usuário.
1. Exemplo de uso:
```
crontab -e
```
2. Descrição: Abre o arquivo de tarefas do cron para edição, permitindo que você agende comandos ou scripts para execução automática em horários específicos.

crontab -l - Lista as tarefas agendadas do cron.
1. Exemplo de uso:
```
crontab -l
```
2. Descrição: Exibe todas as tarefas agendadas para o usuário atual no cron.

Exemplo de agendamento no cron:
1. Exemplo de uso:
```
0 2 * * * /home/usuario/backup.sh
```
2. Descrição: Agenda o script backup.sh para ser executado todos os dias às 2h da manhã.

2. Gerenciamento de Disco com `fdisk` e `mkfs`

fdisk -l - Lista as partições do disco.
1. Exemplo de uso:
```
sudo fdisk -l
```
2. Descrição: Exibe a tabela de partições de todos os discos disponíveis no sistema.

mkfs.ext4 - Formata uma partição no sistema de arquivos ext4.
1. Exemplo de uso:
```
sudo mkfs.ext4 /dev/sda1
```
2. Descrição: Cria um sistema de arquivos ext4 na partição /dev/sda1, preparando-a para armazenar dados.

3. Gerenciamento de Volumes Lógicos com LVM

pvcreate - Cria um volume físico.
1. Exemplo de uso:
```
sudo pvcreate /dev/sdb1
```
2. Descrição: Inicializa o dispositivo /dev/sdb1 como um volume físico para ser utilizado no LVM (Logical Volume Manager).

vgcreate - Cria um grupo de volumes.
1. Exemplo de uso:
```
sudo vgcreate vg_dados /dev/sdb1 /dev/sdc1
```
2. Descrição: Cria um grupo de volumes chamado vg_dados utilizando os volumes físicos /dev/sdb1 e /dev/sdc1.

lvcreate - Cria um volume lógico.
1. Exemplo de uso:
```
sudo lvcreate -L 50G -n lv_backup vg_dados
```
2. Descrição: Cria um volume lógico chamado lv_backup com 50 GB de espaço dentro do grupo de volumes vg_dados.

4. Análise de Logs com `journalctl`

journalctl - Exibe logs do systemd.
1. Exemplo de uso:
```
sudo journalctl -xe
```
2. Descrição: Exibe os logs detalhados do systemd, incluindo erros recentes e eventos críticos. O parâmetro -xe mostra eventos críticos e erros que ocorreram recentemente.

journalctl –since - Filtra logs por tempo.
1. Exemplo de uso:
```
sudo journalctl --since "2024-10-01 12:00:00"
```
2. Descrição: Exibe todos os logs do systemd desde o horário especificado.

5. Sincronização de Arquivos com `rsync`

rsync - Sincroniza arquivos e diretórios entre diferentes locais.
1. Exemplo de uso:
```
rsync -av /home/usuario/projeto/ /backup/projeto/
```
2. Descrição: Sincroniza o conteúdo do diretório /projeto com o diretório de backup, copiando apenas os arquivos que foram modificados.

rsync -e ssh - Sincroniza arquivos entre máquinas via SSH.
1. Exemplo de uso:
```
rsync -avz -e ssh /home/usuario/projeto/ usuario@servidor_remoto:/backup/projeto/
```
2. Descrição: Sincroniza o diretório /projeto entre a máquina local e o servidor remoto, utilizando o SSH para garantir a transferência segura.

6. Gerenciamento de Recursos com `ulimit`

ulimit -n - Define o número máximo de arquivos abertos por processo.
1. Exemplo de uso:
```
ulimit -n 4096
```
2. Descrição: Define o limite máximo de 4096 arquivos abertos por processo no shell atual. Este comando é útil para evitar esgotamento de recursos em servidores de alta carga.

ulimit -u - Define o número máximo de processos que um usuário pode criar.
1. Exemplo de uso:
```
ulimit -u 512
```
2. Descrição: Limita o número máximo de processos que o usuário pode executar simultaneamente para 512, ajudando a controlar o consumo de recursos do sistema.

Nível Especializado

1. Automação com `Ansible`

ansible-playbook - Executa playbooks para automação de configurações e gerenciamento de servidores.
1. Exemplo de uso:
```
ansible-playbook -i inventario.yml site.yml
```
2. Descrição: Executa o playbook site.yml usando o arquivo de inventário inventario.yml, que contém a lista de hosts e suas respectivas configurações.

ansible -m - Executa módulos Ansible diretamente.
1. Exemplo de uso:
```
ansible all -m ping -i inventario.yml
```
2. Descrição: Usa o módulo ping para verificar a conectividade com todos os hosts listados no inventário.

2. Gerenciamento de Certificados com `openssl`

openssl genpkey - Gera uma chave privada.
1. Exemplo de uso:
```
openssl genpkey -algorithm RSA -out chave_privada.pem -aes256
```
2. Descrição: Gera uma chave privada RSA criptografada com AES-256 e a salva no arquivo chave_privada.pem.

openssl req - Gera uma solicitação de assinatura de certificado (CSR).
1. Exemplo de uso:
```
openssl req -new -key chave_privada.pem -out cert.csr
```
2. Descrição: Cria uma solicitação de assinatura de certificado (CSR) usando a chave privada chave_privada.pem. A CSR será usada para obter um certificado digital de uma autoridade certificadora (CA).

openssl x509 - Converte, exibe ou assina certificados digitais.
1. Exemplo de uso:
```
openssl x509 -in cert.csr -signkey chave_privada.pem -out cert.crt
```
2. Descrição: Assina a CSR com a chave privada e gera um certificado assinado autoassinado cert.crt.

3. Containers e Orquestração com Docker e Kubernetes

docker run - Inicia um container Docker.
1. Exemplo de uso:
```
docker run -d --name app_container -p 80:80 app_imagem
```
2. Descrição: Inicia um container em segundo plano com o nome app_container, usando a imagem app_imagem e mapeando a porta 80 do host para a porta 80 do container.

docker-compose up - Gerencia múltiplos containers com Docker Compose.
1. Exemplo de uso:
```
docker-compose up -d
```
2. Descrição: Inicia todos os containers definidos no arquivo docker-compose.yml em segundo plano.

kubectl apply - Aplica arquivos de configuração do Kubernetes para gerenciar containers.
1. Exemplo de uso:
```
kubectl apply -f deployment.yml
```
2. Descrição: Aplica a configuração especificada no arquivo deployment.yml, criando ou atualizando os recursos no cluster Kubernetes, como pods, serviços e deployments.

4. Segurança com SELinux e AppArmor

getenforce - Verifica o status do SELinux.
1. Exemplo de uso:
```
getenforce
```
2. Descrição: Exibe o status atual do SELinux, que pode estar em modo enforcing (forçando políticas de segurança), permissive (apenas alertando), ou disabled.

setenforce - Altera o modo do SELinux.
1. Exemplo de uso:
```
sudo setenforce 0
```
2. Descrição: Desativa temporariamente a aplicação das políticas de segurança do SELinux, colocando-o em modo permissivo.

aa-enforce - Ativa um perfil AppArmor para forçar as políticas de segurança.
1. Exemplo de uso:
```
sudo aa-enforce /etc/apparmor.d/usr.sbin.nginx
```
2. Descrição: Coloca o perfil de segurança do AppArmor associado ao nginx em modo de aplicação, garantindo que as regras de segurança sejam aplicadas.

5. Auditoria e Monitoramento de Segurança com `auditd`

auditctl - Configura regras de auditoria de acesso.
1. Exemplo de uso:
```
auditctl -w /etc/passwd -p wa -k monitor_passwd
```
2. Descrição: Monitora o arquivo /etc/passwd para detectar e registrar tentativas de escrita e acesso, associando os eventos de auditoria com a chave monitor_passwd.

ausearch - Pesquisar eventos de auditoria.
1. Exemplo de uso:
```
ausearch -k monitor_passwd
```
2. Descrição: Pesquisa no log de auditoria todos os eventos relacionados à chave monitor_passwd, fornecendo detalhes sobre quem tentou acessar ou modificar o arquivo.

6. Backup e Recuperação com `rsnapshot`

rsnapshot - Ferramenta de backup incremental.
1. Exemplo de uso:
```
rsnapshot hourly
```
2. Descrição: Executa um backup incremental baseado na configuração definida no arquivo /etc/rsnapshot.conf, armazenando backups por hora.

rsnapshot configtest - Verifica a configuração do rsnapshot.
1. Exemplo de uso:
```
rsnapshot configtest
```
2. Descrição: Valida a configuração do rsnapshot antes de executar um backup, garantindo que todas as opções no arquivo de configuração estejam corretas.