Ubuntu: mudanças entre as edições
Sem resumo de edição |
|||
| (3 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
| Linha 4: | Linha 4: | ||
Os repositórios | Os repositórios | ||
sudo apt update | sudo apt update | ||
Listando o que vai ser atualizado | Listando o que vai ser atualizado | ||
apt list --upgradable | apt list --upgradable | ||
Atualizando os programas | Atualizando os programas | ||
sudo apt upgrade -y | sudo apt upgrade -y | ||
Atualizando os programas e suas dependências | Atualizando os programas e suas dependências | ||
sudo apt full-upgrade -y | sudo apt full-upgrade -y | ||
Caso seu sistema aporte a plataforma Snap | Caso seu sistema aporte a plataforma Snap | ||
sudo snap refresh | sudo snap refresh | ||
Removendo pacotes desnecessários | Removendo pacotes desnecessários | ||
sudo apt autoremove -y | sudo apt autoremove -y | ||
Limpando o cache do apt | Limpando o cache do apt | ||
sudo apt autoclean | sudo apt autoclean | ||
Concatenando os comandos acima para uma instrução só | Concatenando os comandos acima para uma instrução só | ||
sudo apt update ; sudo apt upgrade -y ; sudo apt full-upgrade -y ; sudo snap refresh ; sudo apt autoremove ; sudo apt autoclean | sudo apt update ; sudo apt upgrade -y ; sudo apt full-upgrade -y ; sudo snap refresh ; sudo apt autoremove ; sudo apt autoclean | ||
== | == Usuários == | ||
=== Criar usuario === | === Criar usuario === | ||
Para criar um usuario no linux. | Para criar um usuario no linux. | ||
sudo useradd nomedousuario | sudo useradd nomedousuario | ||
Parâmtros: | Parâmtros: | ||
* '''-a''' - Adiciona o usuario. | * '''-a''' - Adiciona o usuario. | ||
* '''-m''' - Cria o usuario juntamente com o seu diretório padrão em '''/home'''. | * '''-m''' - Cria o usuario juntamente com o seu diretório padrão em '''/home'''. | ||
* '''-d''' - Determina o caminho (absouto) da pasta home de um usuario. | * '''-d''' - Determina o caminho (absouto) da pasta home de um usuario. | ||
Mudar o diretório padrão. | Mudar o diretório padrão. | ||
sudo useradd -m -d /novo_local nomedousuario | sudo useradd -m -d /novo_local nomedousuario | ||
| Linha 58: | Linha 45: | ||
Sintaxe | Sintaxe | ||
sudo delusaer nomedousuario | sudo delusaer nomedousuario | ||
<pre> | |||
Man page do deluser | Man page do deluser | ||
NAME | NAME | ||
userdel - delete a user account and related files | userdel - delete a user account and related files | ||
| Linha 218: | Linha 204: | ||
== Senhas == | == Senhas == | ||
=== | === Atribuição ou troca de Senha === | ||
Atribuir ou trocar a senha de um usuario. | Atribuir ou trocar a senha de um usuario. | ||
sudo passwd nomedousuario senha | sudo passwd nomedousuario senha | ||
| Linha 238: | Linha 223: | ||
Quando aparecer a tela do '''"Menu de recuperação"''', use as teclas de direção e vá até a opção '''root- Drop to root shell prompt''' ou '''root- Desistir e ir para terminal em modo root''' e pressione '''enter'''. Com isso, você verá o prompt de comando no final da tela. | Quando aparecer a tela do '''"Menu de recuperação"''', use as teclas de direção e vá até a opção '''root- Drop to root shell prompt''' ou '''root- Desistir e ir para terminal em modo root''' e pressione '''enter'''. Com isso, você verá o prompt de comando no final da tela. | ||
Aperte Ctrl + l para limpar a tela. | Aperte <code>Ctrl + l</code> para limpar a tela. | ||
Digite o comando a seguir e tecle '''enter''', para montar o sistema de arquivos com permissão de leitura e escrita; | Digite o comando a seguir e tecle '''enter''', para montar o sistema de arquivos com permissão de leitura e escrita; | ||
mount -o rw,remount/ | |||
mount -o rw,remount/ | |||
Para alterar a senha do usuário, use o comando <code>passwd NOME_USUARIO</code> (substituindo NOME_USUARIO pelo seu nome de usuário). Será solicitado inserir a nova senha, digite-a e tecle '''enter'''. | Para alterar a senha do usuário, use o comando <code>passwd NOME_USUARIO</code> (substituindo NOME_USUARIO pelo seu nome de usuário). Será solicitado inserir a nova senha, digite-a e tecle '''enter'''. | ||
| Linha 250: | Linha 234: | ||
Depois confirme essa senha, digitando-a novamente e teclando '''enter'''. No final, será exibida a mensagem <code>passwd: password updated successfully</code> ou <code>passwd: senha atualizada com sucesso</code>, confirmando que a senha de usuário foi redefinida com êxito; | Depois confirme essa senha, digitando-a novamente e teclando '''enter'''. No final, será exibida a mensagem <code>passwd: password updated successfully</code> ou <code>passwd: senha atualizada com sucesso</code>, confirmando que a senha de usuário foi redefinida com êxito; | ||
Por fim, execute o comando exit para voltar ao “Menu de recuperação” e nele, selecione e tecle '''enter''' na opção | Por fim, execute o comando exit para voltar ao “Menu de recuperação” e nele, selecione e tecle '''enter''' na opção '''resume Resume normal boot''' ou '''resume Continuar inicialização normal''', para sair do modo de recuperação. | ||
== Grupos == | == Grupos == | ||
Criar um grupo | Criar um grupo | ||
sudo addgroup nomedogrupo | sudo addgroup nomedogrupo | ||
Incluir um usuario em um grupo. | Incluir um usuario em um grupo. | ||
sudo adduser nomedousuario nomedogrupo | sudo adduser nomedousuario nomedogrupo | ||
Excluir usuario no grupo. | Excluir usuario no grupo. | ||
deluser nomedousuario nomedogrupo | deluser nomedousuario nomedogrupo | ||
Incluir usuario no grupo sudo (deve ser executado como root). | Incluir usuario no grupo sudo (deve ser executado como root). | ||
usermod -a -G sudo nomedousuario | usermod -a -G sudo nomedousuario | ||
Excluir um grupo | Excluir um grupo | ||
groupdel nomedogrupo | groupdel nomedogrupo | ||
| Linha 277: | Linha 256: | ||
Para saber os parâmetros de permissões de um arquivo ou diretório devemos devemos utilizar o comando: | Para saber os parâmetros de permissões de um arquivo ou diretório devemos devemos utilizar o comando: | ||
ls -lha | |||
ls - | |||
Abaixo um exemplo de saída do comando <code>la -la</code>. A primeira coluna mostra as permissões de acesso dos subdiretórios e arquivos | Abaixo um exemplo de saída do comando <code>la -la</code>. A primeira coluna mostra as permissões de acesso dos subdiretórios e arquivos | ||
| Linha 329: | Linha 307: | ||
sudo apt install ntfs-3g -y | sudo apt install ntfs-3g -y | ||
== Cursores == | == Estilização == | ||
=== Cursores === | |||
Tema '''Oxygen''' para cursor | Tema '''Oxygen''' para cursor | ||
| Linha 335: | Linha 315: | ||
sudo apt-get install oxygen-cursor-theme | sudo apt-get install oxygen-cursor-theme | ||
== Apagar pastas vazias == | == BOAS PRÁTICAS == | ||
== Atualizar data e hora == | |||
Existem várias formas, de atualizar data e hora no linux, entre elas as mais simples são: | |||
== Serivor NTP == | |||
'''ATENÇÃO: Requer conexão com a internet e o ntpdate instalado.''' | |||
Caso não possua o ntpdate instalado você pode instalar a partir do source: http://www.ntp.org/downloads.html, ou: | |||
apt install ntpdate | |||
Pode se encontrar uma lista de servidores ntp’s no link: http://support.ntp.org/bin/view/Servers/NTPPoolServers | |||
ntpdate pool.ntp.org | |||
ou | |||
ntpdate -u ntp.usp.br | |||
Também pode se utilizar o ip do observatório nacional: | |||
ntpdate -u 200.20.186.75 | |||
Podemos tambem colocar o script na cron para ser checado de hora em hora. | |||
crontab -e | |||
e colocar o código: | |||
00 * * * * ntpdate -u pool.ntp.org | |||
=== Comando '''date''' === | |||
Com esse comando, nós cofiguramos a data e a hora de um sistema, manualmente. | |||
Atualizando data | |||
date -s 'yyyymmdd' | |||
Onde: | |||
* <code>yyyy</code>: o ano com 4 dígitos | |||
* <code>mm</code>: o ano com 4 dígitos | |||
* <code>dd</code>: o ano com 4 dígitos | |||
Atualizando hora | |||
date -s 'hh:mm:ss' | |||
Onde: | |||
* <code>hh</code>: a hora de 00 à 23 | |||
* <code>mm</code>: os minutos com 2 dígitos de 00 a 59 | |||
* <code>ss</code>: os segundos com 2 dígitos de 00 a 59 | |||
== Timezone == | |||
Pode-se atualizar a data e hora do seu SO através do ''Time_zone''. | |||
Para ajustá-lo no Ubuntu, use o <code>timedatectl</code> | |||
timedatectl | |||
Vai retornar algo parecido com isso: | |||
<pre> | |||
Local time: ter 2025-09-23 14:36:21 -03 | |||
Universal time: ter 2025-09-23 17:36:21 UTC | |||
RTC time: ter 2025-09-23 17:36:21 | |||
Time zone: America/Sao_Paulo (-03, -0300) | |||
System clock synchronized: yes | |||
NTP service: active | |||
RTC in local TZ: no | |||
</pre> | |||
Se tiver em dúvida, pode utilizar esse comando abaixo para listar os ''timezones'' disponíveis. | |||
timedatectl list-timezones | |||
Para configurar um ''timezones'', use o comando abaixo: | |||
timedatectl set-timezones America_SaoPaulo # Nesse exemplo escolhemos o fuso horário de São Paulo | |||
'''Fonte:''' http://viniciusmuniz.com/atualizar-data-e-hora-no-linux/ | |||
=== Apagar pastas vazias === | |||
Para apagar as pasta vazias de um diretório. | Para apagar as pasta vazias de um diretório. | ||
Primeiro podemos lisar os diretórios vazios | Primeiro podemos lisar os diretórios vazios | ||
find -type d -empty -print | find -type d -empty -print | ||
E com o seguinte comando podemos então apagar todas às pastas que se encontram vazias: | E com o seguinte comando podemos então apagar todas às pastas que se encontram vazias: | ||
find -type d -empty -delete | |||
== Criar partição maior que 2TB == | |||
No linux, para criação de partições acima de 2TB é preciso utilizar o GPT. | |||
Vendo dados do Disco | |||
fdisk -l /dev/sdb | |||
Saida: | |||
<pre> | |||
Disk /dev/sdb: 3000.6 GB, 3000592982016 bytes | |||
255 heads, 63 sectors/track, 364801 cylinders | |||
Units = cylinders of 16065 * 512 = 8225280 bytes | |||
Sector size (logical/physical): 512 bytes / 512 bytes | |||
I/O size (minimum/optimal): 512 bytes / 512 bytes | |||
Disk identifier: 0x00000000 | |||
Disk /dev/sdb doesn't contain a valid partition table | |||
</pre> | |||
Criar um partição de 3 TB | |||
parted /dev/sdb | |||
Saída: | |||
<pre> | |||
GNU Parted 2.3 | |||
Using /dev/sdb | |||
Welcome to GNU Parted! Type 'help' to view a list of commands. | |||
(parted) | |||
</pre> | |||
Criando um novo rotulo do tipo GPT: | |||
(parted) mklabel gpt | |||
saída: | |||
<pre> | |||
Warning: The existing disk label on /dev/sdb will be destroyed and all data on this disk will be lost. Do you want to continue? | |||
Yes/No? yes | |||
(parted) | |||
</pre> | |||
Setar para TB a unidade de medida: | |||
(parted) unit TB | |||
Criando a partição com 3TB: | |||
(parted) mkpart primary 0.00TB 3.00TB | |||
Imprimindo o resultado: | |||
(parted) print | |||
Sample outputs: | |||
Model: ATA ST33000651AS (scsi) | |||
Disk /dev/sdb: 3.00TB | |||
Sector size (logical/physical): 512B/512B | |||
Partition Table: gpt | |||
Number Start End Size File system Name Flags | |||
1 0.00TB 3.00TB 3.00TB ext4 primary | |||
Saindo e salvando as mudanças: | |||
(parted) quit | |||
Agora utilize o mkfs.ext4 para formatar a partição criada! | |||
mkfs.ext4 /dev/sdb1 | |||
== Colocar o Ubuntu no dominio == | == Colocar o Ubuntu no dominio == | ||
| Linha 354: | Linha 468: | ||
Agora iremos configurar o FQDN | Agora iremos configurar o FQDN | ||
vim /etc/hosts | vim /etc/hosts | ||
| Linha 363: | Linha 476: | ||
Vamos instalar os pacotes necessários. | Vamos instalar os pacotes necessários. | ||
apt-get install samba -y | apt-get install samba -y | ||
apt-get install smbclient -y | apt-get install smbclient -y | ||
apt-get install cifs-utils -y | apt-get install cifs-utils -y | ||
apt-get install winbind -y | apt-get install winbind -y | ||
apt-get install libpam-mount -y | apt-get install libpam-mount -y | ||
apt-get install ntp -y | apt-get install ntp -y | ||
apt-get install ntpdate -y | apt-get install ntpdate -y | ||
apt-get install libnss-winbind -y | apt-get install libnss-winbind -y | ||
apt-get install libpam-winbind -y | apt-get install libpam-winbind -y | ||
apt-get install krb5-kdc -y | apt-get install krb5-kdc -y | ||
| Linha 389: | Linha 492: | ||
=== Atualize os programas e o sistema === | === Atualize os programas e o sistema === | ||
sudo apt update && sudo apt upgrade | sudo apt update && sudo apt upgrade | ||
=== Identifique qual é a sua placa vídeo e qual o driver recomendado === | === Identifique qual é a sua placa vídeo e qual o driver recomendado === | ||
ubuntu-drivers devices | grep "recommended" | awk '{print $3}' | ubuntu-drivers devices | grep "recommended" | awk '{print $3}' | ||
| Linha 399: | Linha 500: | ||
=== Instale o driver recomendado === | === Instale o driver recomendado === | ||
sudo apt install nvidia-driver-'driverrecomendado' | sudo apt install nvidia-driver-'driverrecomendado' | ||
| Linha 408: | Linha 508: | ||
=== Instalação === | === Instalação === | ||
Atualiza | |||
sudo apt update | |||
sudo apt update | |||
Instala | |||
sudo apt install ubuntu-restricted-addons -y | sudo apt install ubuntu-restricted-addons -y | ||
sudo apt install ubuntu-restricted-extras -y | sudo apt install ubuntu-restricted-extras -y | ||
Atualiza | |||
sudo apt update ; apt list --upgradable ; sudo apt upgrade -y | sudo apt update ; apt list --upgradable ; sudo apt upgrade -y | ||
| Linha 429: | Linha 525: | ||
Instalação | Instalação | ||
sudo apt install lm-sensors | |||
sudo apt install lm-sensors | |||
Utilização | Utilização | ||
O comando abaixo faz uma varredura de todos os sensores que o seu computador ou servidor possuem. | O comando abaixo faz uma varredura de todos os sensores que o seu computador ou servidor possuem. | ||
sudo sensors-detect | |||
sudo sensors-detect | |||
Após a varredura, exibimos os valores na tela do terminal | Após a varredura, exibimos os valores na tela do terminal | ||
sensors | |||
sensors | |||
O comando abaixo mostra os índices em tempo real. | O comando abaixo mostra os índices em tempo real. | ||
watch sensors | |||
watch sensors | |||
=== Temperatura do HD === | === Temperatura do HD === | ||
| Linha 451: | Linha 543: | ||
Instalação. | Instalação. | ||
apt install hddtemp | |||
apt install hddtemp | |||
Uso | Uso | ||
Para usá-lo é preciso saber o nome do disco que você vai monitorar, usando o comando abaixo: | Para usá-lo é preciso saber o nome do disco que você vai monitorar, usando o comando abaixo: | ||
lsblk | |||
lsblk | |||
A saída do comando será similar a essa: | A saída do comando será similar a essa: | ||
| Linha 474: | Linha 564: | ||
Agora que você já sabe qual disco, execute o comando com o caminho do mesmo. | Agora que você já sabe qual disco, execute o comando com o caminho do mesmo. | ||
hddtemp /dev/xxx | hddtemp /dev/xxx | ||
| Linha 517: | Linha 606: | ||
Em primeira instância, você pode tentar simplesmente reinstalar a chave com o comando abaixo, substituindo o "XXXXXXXXXXXXXXXX" pela chave que está no erro acima (sem aspas). | Em primeira instância, você pode tentar simplesmente reinstalar a chave com o comando abaixo, substituindo o "XXXXXXXXXXXXXXXX" pela chave que está no erro acima (sem aspas). | ||
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys XXXXXXXXXXXXXXXX | sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys XXXXXXXXXXXXXXXX | ||
| Linha 523: | Linha 611: | ||
Rode o apt purge para o programa | Rode o apt purge para o programa | ||
sudo apt purge brave | sudo apt purge brave | ||
Remova o repositório | Remova o repositório | ||
sudo rm -r /etc/apt/sources.list.d/brave-browser-release.list | sudo rm -r /etc/apt/sources.list.d/brave-browser-release.list | ||
limpe o cache do apt | limpe o cache do apt | ||
sudo apt clean | sudo apt clean | ||
Para validar a solução, rode o update e repare se o erro persiste. | Para validar a solução, rode o update e repare se o erro persiste. | ||
sudo apt update | sudo apt update | ||
=== Erro de Chave gpg DEPRECATION === | === Erro de Chave gpg DEPRECATION === | ||
W: http://link.dominio.com/download/repository/dists/sarge/Release.gpg: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details | W: http://link.dominio.com/download/repository/dists/sarge/Release.gpg: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details | ||
| Linha 547: | Linha 631: | ||
Liste as chaves instaladas no seu sistema | Liste as chaves instaladas no seu sistema | ||
apt-key list | |||
O terminal vai retornar algo como essa saída: | O terminal vai retornar algo como essa saída: | ||
<pre> | <pre> | ||
usuario@dominio.com.br:/home/ubuntu# apt-key list | |||
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). | Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). | ||
/etc/apt/trusted.gpg | /etc/apt/trusted.gpg | ||
| Linha 587: | Linha 671: | ||
sub rsa4096 2019-04-17 [E] | sub rsa4096 2019-04-17 [E] | ||
</pre> | </pre> | ||
Identifique que uma das chaves deve estar salva em <code>/etc/apt/trusted.gpg</code>. | Identifique que uma das chaves deve estar salva em <code>/etc/apt/trusted.gpg</code>. | ||
| Linha 603: | Linha 687: | ||
Exportar a chave: | Exportar a chave: | ||
sudo apt-key export NUMERO_DA_CHAVE | gpg --dearmour -o /etc/apt/trusted.gpg.d/nome_da chave.gpg | sudo apt-key export NUMERO_DA_CHAVE | gpg --dearmour -o /etc/apt/trusted.gpg.d/nome_da chave.gpg | ||
Deletar a chave: | Deletar a chave: | ||
apt-key del NUMERO_DA_CHAVE | apt-key del NUMERO_DA_CHAVE | ||
==== Instruções ==== | ==== Instruções ==== | ||
Usage: apt-key [--keyring file] [command] [arguments] | Usage: | ||
apt-key [--keyring file] [command] [arguments] | |||
Manage apt's list of trusted keys | Manage apt's list of trusted keys | ||
| Linha 625: | Linha 708: | ||
apt-key finger - list fingerprints | apt-key finger - list fingerprints | ||
apt-key adv - pass advanced options to gpg (download key) | apt-key adv - pass advanced options to gpg (download key) | ||
=== Falha na Interface Gráfica === | === Falha na Interface Gráfica === | ||
| Linha 633: | Linha 715: | ||
Iniciar, reiniciar e desligar o modo gráfico através do terminal (Gnome) | Iniciar, reiniciar e desligar o modo gráfico através do terminal (Gnome) | ||
'''Dica para ambientes Gnome''' | |||
Existe momentos que a interface gráfica do Linux, por algum motivo "estranho", pode travar ou então você deseja que a mesma seja reiniciada. Uma maneira de fazer isso é: | Existe momentos que a interface gráfica do Linux, por algum motivo "estranho", pode travar ou então você deseja que a mesma seja reiniciada. Uma maneira de fazer isso é: | ||
Abra o terminal e vá até o diretório "/etc/init.d": | Abra o terminal e vá até o diretório "/etc/init.d": | ||
cd /etc/init.d | |||
cd /etc/init.d | |||
Neste diretório tem um arquivo que se chama "gdm", é com esse arquivo que vamos manipular a interface gráfica. | Neste diretório tem um arquivo que se chama "gdm", é com esse arquivo que vamos manipular a interface gráfica. | ||
No nosso caso vamos reiniciar a interface. Para isso é basta usar o seguinte comando: | No nosso caso vamos reiniciar a interface. Para isso é basta usar o seguinte comando: | ||
sudo service gdm restart | |||
sudo service gdm restart | |||
Com isso a interface gráfica será reiniciada. | Com isso a interface gráfica será reiniciada. | ||
| Linha 652: | Linha 732: | ||
Parar a interface gráfica: | Parar a interface gráfica: | ||
sudo service gdm stop | |||
sudo service gdm stop | |||
Iniciar: | Iniciar: | ||
sudo service gdm start | |||
sudo service gdm start | |||
Reiniciar: | Reiniciar: | ||
sudo service gdm restart | |||
sudo service gdm restart | |||
=== Iniciar em modo terminal === | === Iniciar em modo terminal === | ||
| Linha 670: | Linha 747: | ||
Copie e cole o comando abaixo no terminal e aperte enter: | Copie e cole o comando abaixo no terminal e aperte enter: | ||
sudo gedit /etc/default/grub | sudo gedit /etc/default/grub | ||
| Linha 684: | Linha 760: | ||
Atualize o Grub com o comando abaixo: | Atualize o Grub com o comando abaixo: | ||
sudo update-grub | |||
sudo update-grub | |||
Para ver o resultado, reinicie o computador. | Para ver o resultado, reinicie o computador. | ||
== Fixar IP == | == Fixar IP == | ||
=== Netplan === | |||
Para fixar o IP do host Ubuntu edite o arquivo com extensão ".yaml" existente na pasta <code>/etc/netplan/</code> conforme as instruções abaixo. | Para fixar o IP do host Ubuntu edite o arquivo com extensão ".yaml" existente na pasta <code>/etc/netplan/</code> conforme as instruções abaixo. | ||
| Linha 710: | Linha 787: | ||
Para testar (sudo su) | Para testar (sudo su) | ||
netplan try --debug | netplan try --debug | ||
Para aplicar (sudo su) | Para aplicar (sudo su) | ||
netplan apply | netplan apply | ||
Sintaxe | |||
/usr/sbin/netplan [-h] [--debug] ... | /usr/sbin/netplan [-h] [--debug] ... | ||
| Linha 745: | Linha 817: | ||
=== Adiciona o repositório multiverse === | === Adiciona o repositório multiverse === | ||
sudo add-apt-repository multiverse | sudo add-apt-repository multiverse | ||
atualiza | atualiza | ||
sudo apt update | sudo apt update | ||
=== Instala as fotes === | === Instala as fotes === | ||
sudo apt install ttf-mscorefonts-installer | sudo apt install ttf-mscorefonts-installer | ||
=== Atualiza o cache das fontes do sistema === | === Atualiza o cache das fontes do sistema === | ||
sudo fc-cache -f -v | sudo fc-cache -f -v | ||
| Linha 773: | Linha 841: | ||
Edite o arquivo '''/etc/ssh/sshd_config''': | Edite o arquivo '''/etc/ssh/sshd_config''': | ||
PermitRootLogin no | PermitRootLogin no | ||
PasswordAuthentication no | PasswordAuthentication no | ||
| Linha 783: | Linha 850: | ||
com privilégios sudo | com privilégios sudo | ||
sudo adduser $USER | sudo adduser $USER | ||
sudo usermod -aG sudo $USER | sudo usermod -aG sudo $USER | ||
| Linha 790: | Linha 856: | ||
Dispensa o uso de senha: | Dispensa o uso de senha: | ||
ssh-keygen -t ed25519 -C "seu_email" | ssh-keygen -t ed25519 -C "seu_email" | ||
ssh-copy-id $USER@servidor | ssh-copy-id $USER@servidor | ||
| Linha 799: | Linha 864: | ||
Para proteção contra brute force: | Para proteção contra brute force: | ||
sudo apt install fail2ban -y | sudo apt install fail2ban -y | ||
| Linha 841: | Linha 905: | ||
=== Backup e recuperação === | === Backup e recuperação === | ||
==== Revisar usuários e grupos ==== | ==== Revisar usuários e grupos ==== | ||
getent passwd | getent passwd | ||
getent group | getent group | ||
| Linha 847: | Linha 911: | ||
==== Usar needrestart ==== | ==== Usar needrestart ==== | ||
sudo apt install needrestart -y | sudo apt install needrestart -y | ||
== Como mudar a resolução via Terminal == | |||
sudo apt-get install pluma | |||
Edite o grub com o comando: | |||
sudo pluma /etc/default/grub | |||
Localize a linha <code>#GRUB_GFXMODE=640X480</code> e descomente a linha (apagando o "#") e substitua <code>640x480</code> pela resolução desejada e que a sua placa suporte, no meu caso usei <code>1024x768</code> | |||
A linha vai ficar assim: | |||
GRUB GFXMODE=1024x480. | |||
Após alterar o grub tem que atualiza-lo com o comando: | |||
sudo update-grub | |||
Reinicie o computador. | |||
== Fonte == | == Fonte == | ||
Edição atual tal como às 16h54min de 24 de setembro de 2025
Ubuntu[editar]
Atualizar[editar]
Os repositórios
sudo apt update
Listando o que vai ser atualizado
apt list --upgradable
Atualizando os programas
sudo apt upgrade -y
Atualizando os programas e suas dependências
sudo apt full-upgrade -y
Caso seu sistema aporte a plataforma Snap
sudo snap refresh
Removendo pacotes desnecessários
sudo apt autoremove -y
Limpando o cache do apt
sudo apt autoclean
Concatenando os comandos acima para uma instrução só
sudo apt update ; sudo apt upgrade -y ; sudo apt full-upgrade -y ; sudo snap refresh ; sudo apt autoremove ; sudo apt autoclean
Usuários[editar]
Criar usuario[editar]
Para criar um usuario no linux.
sudo useradd nomedousuario
Parâmtros:
- -a - Adiciona o usuario.
- -m - Cria o usuario juntamente com o seu diretório padrão em /home.
- -d - Determina o caminho (absouto) da pasta home de um usuario.
Mudar o diretório padrão.
sudo useradd -m -d /novo_local nomedousuario
Deletar ou remover usuarios[editar]
Sintaxe
sudo delusaer nomedousuario
Man page do deluser
NAME
userdel - delete a user account and related files
SYNOPSIS
userdel [options] LOGIN
DESCRIPTION
userdel is a low level utility for removing users. On Debian, administrators should usually use deluser(8) instead.
The userdel command modifies the system account files, deleting all entries that refer to the user name LOGIN. The named user must exist.
OPTIONS
The options which apply to the userdel command are:
-f, --force
This option forces the removal of the user account, even if the user is still logged in. It also forces userdel to remove the user's home directory and mail spool, even if another user uses the same home directory or if
the mail spool is not owned by the specified user. If USERGROUPS_ENAB is defined to yes in /etc/login.defs and if a group exists with the same name as the deleted user, then this group will be removed, even if it is
still the primary group of another user.
Note: This option is dangerous and may leave your system in an inconsistent state.
-h, --help
Display help message and exit.
-r, --remove
Files in the user's home directory will be removed along with the home directory itself and the user's mail spool. Files located in other file systems will have to be searched for and deleted manually.
The mail spool is defined by the MAIL_DIR variable in the login.defs file.
-R, --root CHROOT_DIR
Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory.
-P, --prefix PREFIX_DIR
Apply changes in the PREFIX_DIR directory and use the configuration files from the PREFIX_DIR directory. This option does not chroot and is intended for preparing a cross-compilation target. Some limitations: NIS and
LDAP users/groups are not verified. PAM authentication is using the host files. No SELINUX support.
-Z, --selinux-user
Remove any SELinux user mapping for the user's login.
CONFIGURATION
The following configuration variables in /etc/login.defs change the behavior of this tool:
MAIL_DIR (string)
The mail spool directory. This is needed to manipulate the mailbox when its corresponding user account is modified or deleted. If not specified, a compile-time default is used.
MAIL_FILE (string)
Defines the location of the users mail spool files relatively to their home directory.
The MAIL_DIR and MAIL_FILE variables are used by useradd, usermod, and userdel to create, move, or delete the user's mail spool.
MAX_MEMBERS_PER_GROUP (number)
Maximum members per group entry. When the maximum is reached, a new group entry (line) is started in /etc/group (with the same name, same password, and same GID).
The default value is 0, meaning that there are no limits in the number of members in a group.
This feature (split group) permits to limit the length of lines in the group file. This is useful to make sure that lines for NIS groups are not larger than 1024 characters.
If you need to enforce such limit, you can use 25.
Note: split groups may not be supported by all tools (even in the Shadow toolsuite). You should not use this variable unless you really need it.
USERDEL_CMD (string)
If defined, this command is run when removing a user. It should remove any at/cron/print jobs etc. owned by the user to be removed (passed as the first argument).
The return code of the script is not taken into account.
Here is an example script, which removes the user's cron, at and print jobs:
#! /bin/sh
# Check for the required argument.
if [ $# != 1 ]; then
echo "Usage: $0 username"
exit 1
fi
# Remove cron jobs.
crontab -r -u $1
# Remove at jobs.
# Note that it will remove any jobs owned by the same UID,
# even if it was shared by a different username.
AT_SPOOL_DIR=/var/spool/cron/atjobs
find $AT_SPOOL_DIR -name "[^.]*" -type f -user $1 -delete \;
# Remove print jobs.
lprm $1
# All done.
exit 0
USERGROUPS_ENAB (boolean)
If set to yes, userdel will remove the user's group if it contains no more members, and useradd will create by default a group with the name of the user.
FILES
/etc/group
Group account information.
/etc/login.defs
Shadow password suite configuration.
/etc/passwd
User account information.
/etc/shadow
Secure user account information.
/etc/subgid
Per user subordinate group IDs.
/etc/subuid
Per user subordinate user IDs.
EXIT VALUES
The userdel command exits with the following values:
0
success
1
can't update password file
2
invalid command syntax
6
specified user doesn't exist
8
user currently logged in
10
can't update group file
12
can't remove home directory
CAVEATS
userdel will not allow you to remove an account if there are running processes which belong to this account. In that case, you may have to kill those processes or lock the user's password or account and remove the account
later. The -f option can force the deletion of this account.
You should manually check all file systems to ensure that no files remain owned by this user.
You may not remove any NIS attributes on a NIS client. This must be performed on the NIS server.
If USERGROUPS_ENAB is defined to yes in /etc/login.defs, userdel will delete the group with the same name as the user. To avoid inconsistencies in the passwd and group databases, userdel will check that this group is not
used as a primary group for another user, and will just warn without deleting the group otherwise. The -f option can force the deletion of this group.
SEE ALSO
chfn(1), chsh(1), passwd(1), login.defs(5), gpasswd(8), groupadd(8), groupdel(8), groupmod(8), subgid(5), subuid(5), useradd(8), usermod(8).
Senhas[editar]
Atribuição ou troca de Senha[editar]
Atribuir ou trocar a senha de um usuario.
sudo passwd nomedousuario senha
Recuperação de senha[editar]
Caso você esqueça a senha do seu linux, você pode resetar a senha do seu usuario.
Ligue o computador e aguarde aparecer o menu do gerenciador de boot GRUB;
Se o menu do GRUB não aparecer, experimente pressionar e segurar a tecla Shift depois que apertar o botão “Power” para ligar o computador. Teclas como F8, F3 e F10 também podem te ajudar;
No menu do GRUB, use as teclas de direção e vá até a opção “Advanced Options for Ubuntu” ou “Opções avançadas para Ubuntu” e então tecle enter;
Na tela que será exibida, selecione uma das opções de boot que possui “recovery mode” no final do nome e tecle enter;
Quando aparecer a tela do "Menu de recuperação", use as teclas de direção e vá até a opção root- Drop to root shell prompt ou root- Desistir e ir para terminal em modo root e pressione enter. Com isso, você verá o prompt de comando no final da tela.
Aperte Ctrl + l para limpar a tela.
Digite o comando a seguir e tecle enter, para montar o sistema de arquivos com permissão de leitura e escrita;
mount -o rw,remount/
Para alterar a senha do usuário, use o comando passwd NOME_USUARIO (substituindo NOME_USUARIO pelo seu nome de usuário). Será solicitado inserir a nova senha, digite-a e tecle enter.
Caso você não se lembre do nome de usuário, para descobrir, digite o comando ls /home e tecle enter:
Depois confirme essa senha, digitando-a novamente e teclando enter. No final, será exibida a mensagem passwd: password updated successfully ou passwd: senha atualizada com sucesso, confirmando que a senha de usuário foi redefinida com êxito;
Por fim, execute o comando exit para voltar ao “Menu de recuperação” e nele, selecione e tecle enter na opção resume Resume normal boot ou resume Continuar inicialização normal, para sair do modo de recuperação.
Grupos[editar]
Criar um grupo
sudo addgroup nomedogrupo
Incluir um usuario em um grupo.
sudo adduser nomedousuario nomedogrupo
Excluir usuario no grupo.
deluser nomedousuario nomedogrupo
Incluir usuario no grupo sudo (deve ser executado como root).
usermod -a -G sudo nomedousuario
Excluir um grupo
groupdel nomedogrupo
Permissões[editar]
Para saber os parâmetros de permissões de um arquivo ou diretório devemos devemos utilizar o comando:
ls -lha
Abaixo um exemplo de saída do comando la -la. A primeira coluna mostra as permissões de acesso dos subdiretórios e arquivos
As informacoes de permissões aparecerão no inicio da linha como no exemplo a seguir:
usuario@userver:~$ ls -la total 32 drwxr-xr-x 4 usuario grupo 4096 Jan 22 18:00 . drwxr-xr-x 3 root root 4096 Jul 11 2022 .. -rw------- 1 usuario grupo 112 Jan 17 23:11 .bash_history -rw-r--r-- 1 usuario grupo 220 Feb 25 2020 .bash_logout -rw-r--r-- 1 usuario grupo 3771 Feb 25 2020 .bashrc drwx------ 2 usuario grupo 4096 Jul 11 2022 .cache -rw-r--r-- 1 usuario grupo 807 Feb 25 2020 .profile drwx------ 2 usuario grupo 4096 Jul 11 2022 .ssh -rw-r--r-- 1 usuario grupo 0 Jul 11 2022 .sudo_as_admin_successful
O primeiro caractere diz qual é o tipo do objeto:
- – para arquivo comum;
- b para dispositivos de bloco (oferecem grandes quantidades de dados de cada vez).
- c para dispositivo de caracteres (oferecem dados de um caractere de cada vez);
- d para diretório;
- l para link simbólico;
- p para FIFO ou Named Pipe;
- s para socket mapeado em arquivo;
Permissões de usuários[editar]
Os três caracteres seguintes mostram as permissões do dono (permissão de leitura e escrita).
Permissões para grupos[editar]
O quinto, o sexto e o sétimo caracteres dizem quais as permissões do grupo (permissão de leitura e escrita). Os três últimos caracteres especificam as permissões dos outros (permissão de leitura).
Permissões para outros[editar]
Por sua vez, os últimos três caracteres (8º, 9º e 10º) são os que determinam as permissões para outros (que não são o usuário dono e o grupo corespondente.)
NTFS no Linux[editar]
Para abrir, montar e visualizar partições NTFS no linux devemos instalar o Driver ntfs-3g.
Instalação
sudo apt install ntfs-3g -y
Estilização[editar]
Cursores[editar]
Tema Oxygen para cursor
sudo apt-get install oxygen-cursor-theme
BOAS PRÁTICAS[editar]
Atualizar data e hora[editar]
Existem várias formas, de atualizar data e hora no linux, entre elas as mais simples são:
Serivor NTP[editar]
ATENÇÃO: Requer conexão com a internet e o ntpdate instalado.
Caso não possua o ntpdate instalado você pode instalar a partir do source: http://www.ntp.org/downloads.html, ou:
apt install ntpdate
Pode se encontrar uma lista de servidores ntp’s no link: http://support.ntp.org/bin/view/Servers/NTPPoolServers
ntpdate pool.ntp.org
ou
ntpdate -u ntp.usp.br
Também pode se utilizar o ip do observatório nacional:
ntpdate -u 200.20.186.75
Podemos tambem colocar o script na cron para ser checado de hora em hora.
crontab -e
e colocar o código:
00 * * * * ntpdate -u pool.ntp.org
Comando date[editar]
Com esse comando, nós cofiguramos a data e a hora de um sistema, manualmente.
Atualizando data
date -s 'yyyymmdd'
Onde:
yyyy: o ano com 4 dígitosmm: o ano com 4 dígitosdd: o ano com 4 dígitos
Atualizando hora
date -s 'hh:mm:ss'
Onde:
hh: a hora de 00 à 23mm: os minutos com 2 dígitos de 00 a 59ss: os segundos com 2 dígitos de 00 a 59
Timezone[editar]
Pode-se atualizar a data e hora do seu SO através do Time_zone.
Para ajustá-lo no Ubuntu, use o timedatectl
timedatectl
Vai retornar algo parecido com isso:
Local time: ter 2025-09-23 14:36:21 -03
Universal time: ter 2025-09-23 17:36:21 UTC
RTC time: ter 2025-09-23 17:36:21
Time zone: America/Sao_Paulo (-03, -0300)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
Se tiver em dúvida, pode utilizar esse comando abaixo para listar os timezones disponíveis.
timedatectl list-timezones
Para configurar um timezones, use o comando abaixo:
timedatectl set-timezones America_SaoPaulo # Nesse exemplo escolhemos o fuso horário de São Paulo
Fonte: http://viniciusmuniz.com/atualizar-data-e-hora-no-linux/
Apagar pastas vazias[editar]
Para apagar as pasta vazias de um diretório.
Primeiro podemos lisar os diretórios vazios
find -type d -empty -print
E com o seguinte comando podemos então apagar todas às pastas que se encontram vazias:
find -type d -empty -delete
Criar partição maior que 2TB[editar]
No linux, para criação de partições acima de 2TB é preciso utilizar o GPT.
Vendo dados do Disco
fdisk -l /dev/sdb
Saida:
Disk /dev/sdb: 3000.6 GB, 3000592982016 bytes 255 heads, 63 sectors/track, 364801 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x00000000 Disk /dev/sdb doesn't contain a valid partition table
Criar um partição de 3 TB
parted /dev/sdb
Saída:
GNU Parted 2.3 Using /dev/sdb Welcome to GNU Parted! Type 'help' to view a list of commands. (parted)
Criando um novo rotulo do tipo GPT:
(parted) mklabel gpt
saída:
Warning: The existing disk label on /dev/sdb will be destroyed and all data on this disk will be lost. Do you want to continue? Yes/No? yes (parted)
Setar para TB a unidade de medida:
(parted) unit TB
Criando a partição com 3TB:
(parted) mkpart primary 0.00TB 3.00TB
Imprimindo o resultado:
(parted) print Sample outputs: Model: ATA ST33000651AS (scsi) Disk /dev/sdb: 3.00TB Sector size (logical/physical): 512B/512B Partition Table: gpt Number Start End Size File system Name Flags 1 0.00TB 3.00TB 3.00TB ext4 primary
Saindo e salvando as mudanças:
(parted) quit
Agora utilize o mkfs.ext4 para formatar a partição criada!
mkfs.ext4 /dev/sdb1
Colocar o Ubuntu no dominio[editar]
Nesse tutorial, utilizaremos o domíniodominio.localcomo exemplo, o editorvime um user chamadousuariocom direitos de e o IP do servidor192.168.168.10.10instalar o vim:apt install vim -yPara conceder direitos de root ao usuario:adduser usuario rooteusermod -G $USER root
Agora iremos configurar o FQDN
vim /etc/hosts
127.0.0.1 localhost localhost 192.168.10.10 servidor servidor.dominio.local
Vamos instalar os pacotes necessários.
apt-get install samba -y apt-get install smbclient -y apt-get install cifs-utils -y apt-get install winbind -y apt-get install libpam-mount -y apt-get install ntp -y apt-get install ntpdate -y apt-get install libnss-winbind -y apt-get install libpam-winbind -y apt-get install krb5-kdc -y
Após o final da instalação, faça o download do CID neste link
Drivers Nvidia no Ubuntu[editar]
Atualize os programas e o sistema[editar]
sudo apt update && sudo apt upgrade
Identifique qual é a sua placa vídeo e qual o driver recomendado[editar]
ubuntu-drivers devices | grep "recommended" | awk '{print $3}'
o comando acima vai retornar qual a versão do driver recomendado para o seu componente.
Instale o driver recomendado[editar]
sudo apt install nvidia-driver-'driverrecomendado'
Ubuntu extras[editar]
Extras para desktops ubuntu
Instalação[editar]
Atualiza
sudo apt update
Instala
sudo apt install ubuntu-restricted-addons -y sudo apt install ubuntu-restricted-extras -y
Atualiza
sudo apt update ; apt list --upgradable ; sudo apt upgrade -y
Manutenção Linux[editar]
Temperatura do CPU[editar]
Para a verificação da temperatura da CPU e seus núcleos utilizamos a ferramenta "lm-sensors".
Instalação
sudo apt install lm-sensors
Utilização
O comando abaixo faz uma varredura de todos os sensores que o seu computador ou servidor possuem.
sudo sensors-detect
Após a varredura, exibimos os valores na tela do terminal
sensors
O comando abaixo mostra os índices em tempo real.
watch sensors
Temperatura do HD[editar]
Para a verificação da temperatura do HD, devemos utilizar o recurso hddtemp.
Instalação.
apt install hddtemp
Uso
Para usá-lo é preciso saber o nome do disco que você vai monitorar, usando o comando abaixo:
lsblk
A saída do comando será similar a essa:
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 21,9T 0 disk ├─sda1 8:1 0 512M 0 part /boot/efi ├─sda2 8:2 0 732M 0 part /boot └─sda3 8:3 0 21,8T 0 part ├─srvmaster--vg-root 252:0 0 21,8T 0 lvm / └─srvmaster--vg-swap_1 252:1 0 976M 0 lvm [SWAP] sr0 11:0 1 1024M 0 rom
Agora que você já sabe qual disco, execute o comando com o caminho do mesmo.
hddtemp /dev/xxx
Troubleshooting[editar]
Erro de Chave Pública GPG[editar]
Ao rodar um sudo apt update no terminal apresenta-se um erro "As assinaturas a seguir não puderam ser verificadas devido à chave pública não estar disponível: NO_PUBKEY XXXXXXXXXXXXXXXX".
No exemplo abaixo, estou postando o erro que aconteceu na desinstalação do navegador Brave.
user@suporte:~$ sudo apt update Atingido:1 https://linux.teamviewer.com/deb stable InRelease Obter:2 https://brave-browser-apt-release.s3.brave.com stable InRelease [7.546B] Obter:3 https://download.docker.com/linux/ubuntu bionic InRelease [64,4 kB] Err:2 https://brave-browser-apt-release.s3.brave.com stable InRelease As assinaturas a seguir não puderam ser verificadas devido à chave pública não estar disponível: NO_PUBKEY XXXXXXXXXXXXXXXX Atingido:4 http://archive.ubuntu.com/ubuntu jammy InRelease Obter:5 https://packages.microsoft.com/repos/ms-teams stable InRelease [5.931 B] Atingido:6 http://archive.ubuntu.com/ubuntu jammy-updates InRelease Atingido:7 https://esm.ubuntu.com/apps/ubuntu jammy-apps-security InRelease Atingido:8 https://esm.ubuntu.com/apps/ubuntu jammy-apps-updates InRelease Obter:9 http://archive.ubuntu.com/ubuntu jammy-backports InRelease [109 kB] Atingido:10 https://ppa.launchpadcontent.net/audio-recorder/ppa/ubuntu jammy InRelease Atingido:11 https://esm.ubuntu.com/infra/ubuntu jammy-infra-security InRelease Atingido:12 https://esm.ubuntu.com/infra/ubuntu jammy-infra-updates InRelease Atingido:13 http://archive.ubuntu.com/ubuntu jammy-security InRelease Atingido:14 https://ppa.launchpadcontent.net/danielrichter2007/grub-customizer/ubuntu jammy InRelease Atingido:15 https://ppa.launchpadcontent.net/elboulangero/goodvibes/ubuntu jammy InRelease Baixados 187 kB em 3s (62,2 kB/s) Lendo listas de pacotes... Pronto Construindo árvore de dependências... Pronto Lendo informação de estado... Pronto 4 pacotes podem ser atualizados. Corra 'apt list --upgradable' para vê-los. W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://brave-browser-apt-release.s3.brave.com stable InRelease: As assinaturas a seguir não puderam ser verificadas devido à chave pública não estar disponível: NO_PUBKEY XXXXXXXXXXXXXXXX W: Falhou ao buscar https://brave-browser-apt-release.s3.brave.com/dists/stable/InRelease As assinaturas a seguir não puderam ser verificadas devido à chave pública não estar disponível: NO_PUBKEY XXXXXXXXXXXXXXXX W: Falhou o download de alguns ficheiros de índice. Foram ignorados ou os antigos foram usados em seu lugar.
Solução 1[editar]
Em primeira instância, você pode tentar simplesmente reinstalar a chave com o comando abaixo, substituindo o "XXXXXXXXXXXXXXXX" pela chave que está no erro acima (sem aspas).
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys XXXXXXXXXXXXXXXX
Solução 2[editar]
Rode o apt purge para o programa
sudo apt purge brave
Remova o repositório
sudo rm -r /etc/apt/sources.list.d/brave-browser-release.list
limpe o cache do apt
sudo apt clean
Para validar a solução, rode o update e repare se o erro persiste.
sudo apt update
Erro de Chave gpg DEPRECATION[editar]
W: http://link.dominio.com/download/repository/dists/sarge/Release.gpg: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details
Este erro acontece pois a chave foi salva em local inadequado.
Solução[editar]
Liste as chaves instaladas no seu sistema
apt-key list
O terminal vai retornar algo como essa saída:
[email protected]:/home/ubuntu# apt-key list Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). /etc/apt/trusted.gpg -------------------- pub dsa1024 2002-02-28 [SCA] 1719 003A CE3E 5A41 E2DE 70DF D97A 3AE9 11F6 3C51 uid [ unknown] Usuario usuario <[email protected]> sub elg1024 2002-02-28 [E] /etc/apt/trusted.gpg.d/ubuntu-keyring-2012-cdimage.gpg ------------------------------------------------------ pub rsa4096 2012-05-11 [SC] 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092 uid [ unknown] Ubuntu CD Image Automatic Signing Key (2012) <[email protected]> /etc/apt/trusted.gpg.d/ubuntu-keyring-2018-archive.gpg ------------------------------------------------------ pub rsa4096 2018-09-17 [SC] F6EC B376 2474 EDA9 D21B 7022 8719 20D1 991B C93C uid [ unknown] Ubuntu Archive Automatic Signing Key (2018) <[email protected]> /etc/apt/trusted.gpg.d/ubuntu-pro-esm-apps.gpg ---------------------------------------------- pub rsa4096 2019-11-21 [SC] E8A4 43CE 3581 13D1 87BE E0E6 AB01 A101 DB53 907B uid [ unknown] Ubuntu Apps Automatic Signing Key <[email protected]> sub rsa4096 2019-11-21 [E] /etc/apt/trusted.gpg.d/ubuntu-pro-esm-infra.gpg ----------------------------------------------- pub rsa4096 2019-04-17 [SC] 56F7 650A 24C9 E9EC F87C 4D8D 4067 E403 13CB 4B13 uid [ unknown] Ubuntu Extended Security Maintenance Automatic Signing Key v2 <[email protected]> sub rsa4096 2019-04-17 [E]
Identifique que uma das chaves deve estar salva em /etc/apt/trusted.gpg.
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
/etc/apt/trusted.gpg
--------------------
pub dsa1024 2002-02-28 [SCA]
1719 003A CE3E 5A41 E2DE 70DF D97A 3AE9 11F6 3C51
uid [ unknown] Usuario usuario <[email protected]>
sub elg1024 2002-02-28 [E]
Esta é que está ocasionando o problema e deve ser exportada para a pasta correta /etc/apt/trusted.gpg.d/ ou deletada. Para identificar uma chave, utilizamos as últimosa 8 algarismos do ID da chave (que nesse exemplo seria 11F63C51) utilizaremos "NUMERO_DA_CHAVE" para exemplificar os comandos á seguir.
Exportar a chave:
sudo apt-key export NUMERO_DA_CHAVE | gpg --dearmour -o /etc/apt/trusted.gpg.d/nome_da chave.gpg
Deletar a chave:
apt-key del NUMERO_DA_CHAVE
Instruções[editar]
Usage:
apt-key [--keyring file] [command] [arguments]
Manage apt's list of trusted keys
apt-key add <file> - add the key contained in <file> ('-' for stdin)
apt-key del <keyid> - remove the key <keyid>
apt-key export <keyid> - output the key <keyid>
apt-key exportall - output all trusted keys
apt-key update - update keys using the keyring package
apt-key net-update - update keys using the network
apt-key list - list keys
apt-key finger - list fingerprints
apt-key adv - pass advanced options to gpg (download key)
Falha na Interface Gráfica[editar]
Problema[editar]
Iniciar, reiniciar e desligar o modo gráfico através do terminal (Gnome)
Dica para ambientes Gnome
Existe momentos que a interface gráfica do Linux, por algum motivo "estranho", pode travar ou então você deseja que a mesma seja reiniciada. Uma maneira de fazer isso é:
Abra o terminal e vá até o diretório "/etc/init.d":
cd /etc/init.d
Neste diretório tem um arquivo que se chama "gdm", é com esse arquivo que vamos manipular a interface gráfica.
No nosso caso vamos reiniciar a interface. Para isso é basta usar o seguinte comando:
sudo service gdm restart
Com isso a interface gráfica será reiniciada.
Conteúdo adicional[editar]
Parar a interface gráfica:
sudo service gdm stop
Iniciar:
sudo service gdm start
Reiniciar:
sudo service gdm restart
Iniciar em modo terminal[editar]
Como configurar o linux para iniciar diretamente em modo texto, diminuindo a energia, maximizando o desempenho da máquina.
Abra um terminal (Usando o Dash ou pressionando as teclas CTRL+ALT+T);
Copie e cole o comando abaixo no terminal e aperte enter:
sudo gedit /etc/default/grub
Edite o arquivo de configuração, fazendo as seguintes mudanças:
Comente a linha GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash”, adicionando # no início. Isso irá desativar a tela colorida do Ubuntu;
Mude GRUB_CMDLINE_LINUX=”” para GRUB_CMDLINE_LINUX=”text”. Isso fará com que o Ubuntu inicialize diretamente em modo de texto;
Descomente essa linha #GRUB_TERMINAL=console, removendo o # no início. Isso faz com que o menu do GRUB fique em modo de texto (tela preto e branco, sem imagem de fundo)
Salve e feche o arquivo;
Atualize o Grub com o comando abaixo:
sudo update-grub
Para ver o resultado, reinicie o computador.
Fixar IP[editar]
Netplan[editar]
Para fixar o IP do host Ubuntu edite o arquivo com extensão ".yaml" existente na pasta /etc/netplan/ conforme as instruções abaixo.
# Let NetworkManager manage all devices on this system
network:
version: 2
renderer: NetworkManager
ethernets:
wlp2s0:
addresses: [192.168.0.128/24]
dhcp4: false
routes:
- to: default
via: 192.168.0.1
nameservers:
addresses: [8.8.8.8, 8.8.4.4]
Depois de concluída a edição do arquivo, rodar os comandos para testar a configuração e aplicá-la.
Para testar (sudo su)
netplan try --debug
Para aplicar (sudo su)
netplan apply
Sintaxe
/usr/sbin/netplan [-h] [--debug] ...
Network configuration in YAML
Options[editar]
- -h, --help: show this help message and exit.
- --debug: Enable debug messages
Available commands[editar]
- help: Show this help message.
- apply: Apply current netplan config to running system.
- generate: Generate backend specific configuration files from
/etc/netplan/*.yaml. - get: Get a setting by specifying a nested key like "ethernets.eth0.addresses", or "all".
- info: Show available features.
- ip: Retrieve IP information from the system.
- set: Add new setting by specifying a dotted key=value pair like ethernets.eth0.dhcp4=true.
- rebind: Rebind SR-IOV virtual functions of given physical functions to their driver.
- status: Query networking state of the running system.
- try: Try to apply a new netplan config to running system, with automatic rollback.
Fontes Microsoft[editar]
Adiciona o repositório multiverse[editar]
sudo add-apt-repository multiverse
atualiza
sudo apt update
Instala as fotes[editar]
sudo apt install ttf-mscorefonts-installer
Atualiza o cache das fontes do sistema[editar]
sudo fc-cache -f -v
Ubuntu Server[editar]
Boas Práticas Pós-Instalação
Segurança inicial[editar]
Atualizar o sistema[editar]
sudo apt update && sudo apt upgrade -y sudo apt autoremove -y
Desabilitar login root via SSH[editar]
Edite o arquivo /etc/ssh/sshd_config:
PermitRootLogin no PasswordAuthentication no
Depois reinicie o ssh
sudo systemctl restart ssh
Criar um usuário administrativo[editar]
com privilégios sudo
sudo adduser $USER sudo usermod -aG sudo $USER
Autenticação via chave SSH[editar]
Dispensa o uso de senha:
ssh-keygen -t ed25519 -C "seu_email" ssh-copy-id $USER@servidor
Hardening do sistema[editar]
Instalar Fail2Ban[editar]
Para proteção contra brute force:
sudo apt install fail2ban -y
Configurar automatic updates de segurança[editar]
sudo apt install unattended-upgrades -y sudo dpkg-reconfigure unattended-upgrades
Configuração do sistema[editar]
Definir hostname[editar]
sudo hostnamectl set-hostname nome-do-servidor
Configurar timezone[editar]
sudo timedatectl set-timezone America/Sao_Paulo
Sincronizar horário com NTP[editar]
sudo timedatectl set-ntp true
Instalar pacotes essenciais[editar]
sudo apt install vim sudo apt install htop sudo apt install curl sudo apt install wget sudo apt install git sudo apt install net-tools sudo apt install gnupg sudo apt install lsb-release
Monitoramento e logs[editar]
Instalar ferramentas de monitoramento[editar]
sudo apt install sysstat sudo apt install iotop sudo apt install iftop sudo apt install bmon
Configurar logrotate[editar]
Já vem instalado por padrão, mas revise regras em /etc/logrotate.conf.
Backup e recuperação[editar]
Revisar usuários e grupos[editar]
getent passwd getent group
Usar needrestart[editar]
sudo apt install needrestart -y
Como mudar a resolução via Terminal[editar]
sudo apt-get install pluma
Edite o grub com o comando:
sudo pluma /etc/default/grub
Localize a linha #GRUB_GFXMODE=640X480 e descomente a linha (apagando o "#") e substitua 640x480 pela resolução desejada e que a sua placa suporte, no meu caso usei 1024x768
A linha vai ficar assim:
GRUB GFXMODE=1024x480.
Após alterar o grub tem que atualiza-lo com o comando:
sudo update-grub
Reinicie o computador.
Fonte[editar]
- https://askubuntu.com/questions/1410750/netplan-gateway-has-been-deprecated
- https://www.linuxnaweb.com/ingressando-ubuntu-no-dominio/
- https://br.ccm.net/faq/15768-linux-ver-a-temperatura-do-cpu
- https://www.youtube.com/watch?v=ygwbi7gJCh0
- https://dicasrapidas.com.br/dicas-linux/como-saber-a-temperatura-do-hd-no-linux.html
- https://community.brave.com/t/how-to-remove-brave-from-apt-get/143302
- https://elias.praciano.com/2015/01/como-montar-particao-ntfs-ou-vfat-no-linux/
- http://maguscode.blogspot.com
- https://canaltech.com.br/linux/entendendo-e-configurando-permissoes-de-arquivos-e-pastas-no-linux/
- https://guialinux.uniriotec.br/permissao-de-acesso/