Beruflich Dokumente
Kultur Dokumente
$'0,1,675$d2'(6,67(0$6
81,;
UNICAMP - CCUEC
6,67(0$6'($548,926
,1752'8d2
13.6 /ETC/GROUP............................................................................................. 89
13.7. ARQUIVOS SUBSTITUIDOS PELO NIS ......................................................... 90
13.8. CRIAÇÃO DE SERVIDOR NIS MESTRE ........................................................ 91
13.9 CRIAÇÃO DE SERVIDOR NIS ESCRAVO ...................................................... 92
13.9. SINCRONIZAÇÃO DE MAPAS...................................................................... 93
13.10 ACRESCENTANDO CLIENTES .................................................................... 94
13.11 ATUALIZAÇÃO DO BANCO DE DADOS NIS ................................................ 95
13.12 COMANDOS INFORMATIVOS ..................................................................... 96
6(*85$1d$
15.1. INTRODUÇÃO...................................................................................... 98
15.2. SEGURANÇA DAS CONTAS ........................................................................ 99
15.3. SEGURANÇA DO SISTEMA DE ARQUIVOS .................................................. 100
15.4. SEGURANÇA DA REDE ............................................................................ 102
15.5. MONITORAMENTO DA SEGURANÇA......................................................... 104
15.6. COMANDOS QUE PODEM AUXILIAR NA SEGURANÇA .................................. 106
15.7. FERRAMENTAS ÚTEIS............................................................................. 107
/(,785$5(&20(1'$'$
,1752'8d2
1 Introdução
UNICAMP - CCUEC
$0%,(17(81,;',675,%8Ë'2
127$6
&38PHPyULDHVLVWHPDGH,2
PiTXLQDVHYiULRVGLVFRV
• &DGDHVWDomRGHWUDEDOKRSRVVXLRVHX SUySULR
VXSHUXVXiULR
DGPLQLVWUDomRGLIHUHQWHHPDLVIiFLO
2 Introdução
UNICAMP - CCUEC
7,326'((48,3$0(172
127$6
Uma máquina GDWDOHVV é aquela que possui seu próprio disco para
armazenar a área de swap e a área de root. Este disco pode também ser
usado para armazenar dados de usuários. Arquivos e código executável
necessários para sua operação (/usr) são obtidos da rede. Desta forma o
•'DWDOHVV código executável de diversas máquinas GDWDOHVV é armazenado em um
único servidor.
•;WHUPLQDO
3 Introdução
UNICAMP - CCUEC
7$5()$6'2$'0,1,675$'25
127$6
• 7HUPLQDLV
A segurança é um aspecto que nunca deve ser negligenciado. Os os
usuários devem ser gerenciados de forma a só poderem fazer aquilo a que
• 0RGHQV forem designados. Enfatizar a importância do sigilo da senha de acesso e
• ,PSUHVVRUDV
restringir o acesso privilegiado às operações do sistema. Criar grupos de
usuários de modo que , pessoas trabalhando em um mesmo projeto possam
• 5HGH compartilhar seus dados. Ao mesmo tempo impede o acesso de usuários
não pertencentes ao grupo.
• 6HJXUDQoD
• $GLomRUHPRomRGHXVXiULRV
• &ULDomRGHJUXSRVGHXVXiULRV
• &RQWUROHGHDFHVVRjVPiTXLQDV
• 5HVWULQJLUDFHVVRSULYLOHJLDGRjVPiTXLQDV
4 Introdução
UNICAMP - CCUEC
• 6HUYLoRVGHUHGH 127$6
• 1)6
Um dos recursos mais importantes que o sistema Unix oferece é a
• 1,6
capacidade de troca de mensagens entre usuário.
• (PDLO
• 8VHQHW
• 6HUYLGRUGH)73DQRQ\PRXV
• :::
5 Introdução
UNICAMP - CCUEC
5227
127$6
•1XQFDORJDUGLUHWDPHQWHFRPRURRW
6 Introdução
UNICAMP - CCUEC
',6&26(3$57,d®(6
7 Discos e Partições
UNICAMP - CCUEC
7(50,12/2*,$
127$6
• 6&6,6PDOO&RPSXWHU6\VWHP,QWHUIDFH
• ,'(,QWHJUDWHG'ULYH(OHWURQLFV
• 'ULYHUGH'LVSRVLWLYR
FRQWURODGRUDRSHUDU
• 1RPHGHHQWUDGDGRGLVSRVLWLYR
DUTXLYRTXHLQGLFDRGULYHUGHGLVSRVLWLYRQR
NHUQHO
8 Discos e Partições
UNICAMP - CCUEC
(6758785$'2',6&2
127$6
9 Discos e Partições
UNICAMP - CCUEC
35$72'2',6&2
127$6
10 Discos e Partições
UNICAMP - CCUEC
PARTIÇÕES
• %ORFRVGHGLVFRVHWRUHVGHE\WHV
127$6
SunOs 5.X (Solaris 2.X) dividiu os nomes dos GHYLFHV em três espaços:
físico, lógico, SunOS compatível. Mas para a administração normalmente
são utilizados os nomes lógicos.
• 3DUWLo}HVQR6RODULV
Os nomes lógicos dos discos contém o número da controladora, o
número “target” (alvo) se o disco está no “bus” (portadora), o número do
disco e o número do “slice” (partição).O VOLFH root é 0, VOLFH 1 é swap, VOLFH 2
IRUPDW
cobre o disco inteiro. Cada GHYLFH de disco tem uma entrada nos diretórios
SDUWLWLRQ!SULQW /dev/GVN e /dev/UGVN para os GHYLFHV de disco bloco e “raw”
&XUUHQWSDUWLRQWDEOHRULJLQDOVG respectivamente.
11 Discos e Partições
UNICAMP - CCUEC
TABELA DE INODES
ÁREA DE BLOCOS
DE DADOS
12 Discos e Partições
UNICAMP - CCUEC
,12'(6
127$6
13 Discos e Partições
UNICAMP - CCUEC
6WDUWXSH6KXWGRZQ
14 Startup e Shutdown
UNICAMP - CCUEC
%227,1*
127$6
• &DUUHJDRSURJUDPDGHERRWERRW
• 2SURJUDPDGHERRWOrRNHUQHO
15 Startup e Shutdown
UNICAMP - CCUEC
• 2.HUQHOLQLFLDOL]DRVLVWHPD 127$6
• 6LVWHPDHPPRGRPXOWLXVXiULR
16 Startup e Shutdown
UNICAMP - CCUEC
,17(5583d®(6126,67(0$
127$6
63$5&
A tecla BREAK é usada em sistemas que usam terminais ASCII
como console. Esta interrupção joga o console para o nível PROM que
• VWRSD aceita vários comandos. O comando “c” (continue) permite a
recuperação do sistema paralisado.
$ERUWD WHPSRUDULDPHQWH R VLVWHPD QRV PRQLWRUHV Este tipo de interrupção não avisa aos usuários que o sistema será
encerrado. Além disto, os sistemas de arquivos não são sincronizados, o que
GHPiTXLQDV681
poderá acarretar inconsistências que poderão necessitar correção manual
com o programa IVFN.
!V\QF
6LQFURQL]DRVGLVFRVHUHFDUUHJDRVLVWHPDUHVHW
17 Startup e Shutdown
UNICAMP - CCUEC
3$5$'$'26,67(0$
127$6
5HWRUQDDRSURPSWGD352063$5&
6LQFURQL]DRVGLVFRV
• 5HERRW
([HFXWDLPHGLDWDPHQWH
6LQFURQL]DRVGLVFRV
5HFDUUHJDRVLVWHPD
9HULILFDDVSDUWLo}HVFRPIVFN
18 Startup e Shutdown
UNICAMP - CCUEC
• 6KXWGRZQ
127$6
6LQFURQL]DRVGLVFRV
$OHUWDRVXVXiULRVHFOLHQWHV1)6
,PSHGHORJLQV
O comando VKXWGRZQ é um procedimento ordenado de encerramento
que alerta os usuários e clientes NFS. Este comando aceita opções, tempo
de encerramento e mensagens a serem enviadas aos usuários.
Exemplo:
VKXWGRZQ\JL
19 Startup e Shutdown
UNICAMP - CCUEC
23d®(6'(%227
127$6
63$5&
O boot pode ser efetuado com várias opções. Estas opções incluem a
controladora a partir de onde fazer o boot e o arquivo a ser usado. As
máquinas Sun podem fazer o boot a partir de:
•)RUPD*HUDO
Qualquer partição lógica do disco
Um sistema NFS cujo nome seja fornecido pelo GDHPRQ
!EGHYLFHFRQWUROOHUXQLWILOHSDWKQDPHDUJV
/bootparamd
O primeiro arquivo de um dispositivo de fita local
•%RRWGHIDXOW O monitor PROM informa quais os dispositivos de boot se você entrar
!E com o comando b ?. Esta lista fornece a ordem pela qual os dispositivos são
testados. Não há nenhuma garantia que um dispositivo listado esteja
presente ou funcione.
•%RRWHPPRGRVLQJOHXVHU
!EV
Cada Unix possui um procedimento próprio de VWDUWXS, e suas
peculiaridades devem ser procuradas nos manuais específicos.
•%RRWDSDUWLUGHXPDILWD
!EVW
•%RRWFRPRSomR³DVN´
!EVGD
20 Startup e Shutdown
UNICAMP - CCUEC
,167$/$d2
'(
6,67(0$23(5$&,21$/
21 Instalação
UNICAMP - CCUEC
,167$/$d2'(6RODULV[
127$6
• ,QVWDODomRHP63$5&
• )D]HURERRWDSDUWLUGHXPFGURP
• 8VDURV\VLGWRROLGHQWLILFDomR
• 3URYLGHQFLDUR6XQ,QVWDOOLQVWDODomR
FXVWRPL]DGD
• 6HOHFLRQHRVRIWZDUHGHVHMDGR
• 3DUDXPVHUYLGRUFRQILJXUDURVFOLHQWHV
• &RQILJXUHRVGLVFRVGHDFRUGRFRPRVRIWZDUH
• &RPHoDUDLQVWDODomR
22 Instalação
UNICAMP - CCUEC
• ,QVWDODomRHP3&FRPSDWtYHO 127$6
• )D]HU R ERRW D SDUWLU GH XP GLVTXHWH GH ERRW Caso na instalação a placa de rede não seja reconhecida, verifique se a
GR6RODULV interrupção está ok, bootando a máquina com o disquete da placa.
• (VFROKHUDRSomRGHLQVWDODomRSHOR&GURP Se a sua placa for a NE2000 ou NE2300plus, faça o boot via disquete
• (VFROKD HQWUH LQVWDODomR LQWHUDWLYD RX DOS. Tire o disquete de boot DOS e coloque o disquete de boot do Solaris
2.5.1 e então rode o executável nov2000.bat. Esse executável irá gerar um
FXVWRPL]DGD novo disquete de boot, portanto quando o software perguntar se pode criar
• 6HOHFLRQH RV WLSRV GRV GLVSRVLWLYRV D VHUHP esse novo boot, tire o disquete de boot do Solaris 2.5.1 e coloque um
disquete apenas formatado na unidade a:.
LQVWDODGRV Fazer o boot novamente, agora com o disquete gerado pelo nov2000.bat
• &RQILJXUHRQRPHHR,3GDPiTXLQD e então escolher a opção de instalação via Cdrom.
• &RQILJXUHRQDPHVHUYLFHRWKHU
• &RQILJXUHDPiVFDUDGHUHGH
• &RQILJXUHDGDWDHKRUD
• 6HOHFLRQHDRSomRGHVWDUWLQLFLDO
VWDQGDORQHVHUYHUHWF
XVHUHWF
• &RQILJXUHRVGLVFRV
• &RPHoDUDLQVWDODomR
23 Instalação
UNICAMP - CCUEC
• 63$5&3&
127$6
telnet obelix
QDPHVHUYHU[[[[
GRPDLQ FFXHFXQLFDPSEU Foi especificado o nome da máquina mas não foi especificado o domínio
da mesma. Será verificada então a existência de uma máquina
VHDUFK XQLFDPSEUFFXHFXQLFDPSEU obelix.unicamp.br e caso esta não exista, será verificada a existência de
uma máquina obelix.ccuec.unicamp.br.
[[[[
DVDOWHUDo}HV
24 Instalação
UNICAMP - CCUEC
&21),*85$d2'2.(51(/
25 Kernel
UNICAMP - CCUEC
32548(&21),*85$52.(51(/
127$6
•$FUHVFHQWDUQRYRVVRIWZDUHV
26 Kernel
UNICAMP - CCUEC
&RQILJXUDomRGR.(51(/
127$6
6XQ26[[
• &RQILJXUDURHWFV\VWHP
27 Kernel
UNICAMP - CCUEC
$0%,(17(23(5$&,21$/
28 Ambiente Operacional
UNICAMP - CCUEC
29 Ambiente Operacional
UNICAMP - CCUEC
• +20(SURILOHTXDQGRRVKHOODVHUXVDGR O segundo arquivo que o sistema operacional usa durante o login é o
IRU.RUQVKHOO arquivo .profile(quando é usado Korn shell) ou .login(quando é usado C
shell) encontrados no diretório KRPHdo usuário. Estes arquivos
permitem que cada usuário customize o seu ambiente de acordo com
• +20(ORJLQTXDQGRRVKHOODVHUXVDGR suas preferências pessoais. Os comandos contidos neste arquivo
/etc/profile. Entre outras coisas os arquivos .profile e .login são usados
IRU&VKHOO
para:
• Definir o shell a ser usado
• Aparência do prompt
• Variáveis de ambiente ($PATH por exemplo)
30 Ambiente Operacional
UNICAMP - CCUEC
6KHOOV
127$6
• 3URJUDPD
O shell é a interface entre o sistema e o usuário. É um programa que
aceita e executa comandos.
• $FHLWDHH[HFXWDFRPDQGRV
Comandos de shell normalmente executam uma determinada tarefa
muito bem. A capacidade de combinar estes comandos para situações
• /LQJXDJHPGHSURJUDPDomR
específicas dá ao programador um grande controle sobre o sistema.
O sistema Solaris 2.5.1 vem com a Bourne shell, C-shell, Korn shell,
• 3RGHURVDHIOH[tYHO
shell restrita e trusted shell. O usuário pode escolher o shell a que melhor se
adapte.
• 'LVSRQtYHLVFRPR6RODULVHQWUHRXWUDV
• &VKHOO
• .RUQ6KHOO
31 Ambiente Operacional
UNICAMP - CCUEC
&6KHOO
127$6
• ELQFVK
Como o sistema Unix foi escrito em linguagem C e como era
freqüentemente utilizado por programadores C, era de se esperar que se
• SURPSW
criasse um shell que aceitasse comandos com sintaxe semelhante à
linguagem C.
• 'HVHQYROYLGDHP%HUNOH\
O C shell possui funções que não estão disponíveis na Bourne shell,
como por exemplo um histórico dos comandos emitidos com resubmissão e
uma função para criação de comandos customizados.
• 6LQWD[HVHPHOKDQWHjOLQJXDJHP&
Os aliases são uma maneira de se criar comandos customizados.
• &RQWUROHGHWDUHIDV
32 Ambiente Operacional
UNICAMP - CCUEC
.RUQ6KHOO
127$6
• +LVWyULFRGHFRPDQGRV
• (GLomRGDOLQKDGHFRPDQGRV
• $UTXLYRGHDPELHQWH
33 Ambiente Operacional
UNICAMP - CCUEC
352&(6626
34 Processos
UNICAMP - CCUEC
pela tabela de processos. Este tipo de processo não utiliza nenhum recurso
do sistema operacional. Eles são liberados somente quando o processo pai
também é “stopped”, ou o sistema é reinicializado.
35 Processos
UNICAMP - CCUEC
• /LQKDGHFRPDQGR
([HPSOR
ILQG±QDPHWHOQHW±SULQW
ILQG±QDPHWHOQHW±SULQW
• 3DUDYHUMREVEDFNJURXQG
MREV±O
$OLQKDGHUHVSRVWDVHUiDVHJXLQWH
>@5XQQLQJILQG±QDPHWHOQHWSULQW
• 3DUDID]HUFRPTXHMREVEDFNJURXQGWRUQHPVH
IRUHJURXQG
IJSLG
1RH[HPSORDFLPDRSLGp
• 3DUDSDUDUXPSURFHVVREDFNJURXQG
VWRSMRELG
1RH[HPSORDFLPDRMRELGp
• 3DUDSDVVDUXPSURFHVVRGHIRUHJURXQGSDUD
EDFNJURXQG
7HFODU&75/!=HHQWmRGLJLWDUEJ(17(5!
36 Processos
UNICAMP - CCUEC
*(5(1&,$0(172'(868È5,26
37 Gerenciamento de Usuários
UNICAMP - CCUEC
&ULDomRGHXVXiULRV
127$6
%chown –R XVXiULRXVXiULR
• HWFSDVVZGHHWFVKDGRZ
Caso isso não seja feito o usuário não conseguirá acessar seu
próprio home.
• GLUHWyULRKRPH
• DUTXLYRVGHFRQILJXUDomR
• FVKUFRXNVKUF
• ORJLQRXSURILOH
• *UXSRVGHXVXiULRHWFJURXS
38 Gerenciamento de Usuários
UNICAMP - CCUEC
Tanto no Solaris 2.x as contas de usuários podem ser abertas de duas outras
formas
39 Gerenciamento de Usuários
UNICAMP - CCUEC
$GPLQLVWUDomRGHXVXiULRV
127$6
$GPLQWRRO
XVXiULRV
$GPLQWRRORXSHORFRPDQGRSDVVZG
40 Gerenciamento de Usuários
UNICAMP - CCUEC
6LVWHPDGH$UTXLYRV
41 Sistema de Arquivos
UNICAMP - CCUEC
127$6
6LVWHPDVGH$UTXLYRV O sistema de arquivos é uma estrutura de dados que contém arquivos e
diretórios. Os sistemas de arquivos (um por partição são criados pelos
comandos PNIV ou QHZIV.Problemas no sistema de arquivos podem ser
corrigidos pelo comando IVFN
• (VWUXWXUDGHDUTXLYRVHGLUHWyULRV
• 6XSHUEORFRVEORFRVGHJUXSRGHFLOLQGURV
• %ORFRGHERRW
• &ULDGRSHORVFRPDQGRVPNIVRXQHZIV
• 3UHFLVDVHU³PRQWDGR´
• 5HSDUDGRSHORFRPDQGRIVFN
42 Sistema de Arquivos
UNICAMP - CCUEC
0$187(1d2'(6,67(0$'(
$548,926 127$6
GHYLGRD
• 3DUDURVLVWHPDVHPVLQFURQL]DURVGLVFRV
VLVWHPDVGHDUTXLYRVGXUDQWHRVWDUWXS
• (UURVQRGLVFR
• )DOKDVGHKDUGZDUH
43 Sistema de Arquivos
UNICAMP - CCUEC
)6&.
127$6
• ,QRGHVQmRUHIHUHQFLDGRV
44 Sistema de Arquivos
UNICAMP - CCUEC
HPXPVLVWHPDGHDUTXLYRVDWLYR
O programa fsck invocado sem nenhum argumento checa todas as
partições contidas no arquivo fstab. O programa fsck aceita PRXQW SRLQWV
• 3DUD YHULILFDU D LQWHJULGDGH GH WRGRV RV VLVWHPDV
como argumento e determina através daí o dispositivo correto a checar. A
verificação do dispositivo “raw” é sempre mais rápida.
GHDUTXLYRVOLVWDGRVQRDUTXLYRHWFIVWDE Se for utilizada opção -y, todas as correções são feitas sem
IVFN confirmação. Esta opção não é aconselhável, se todos os dados da partição
forem importantes. O programa fsck faz as modificações diretamente no
disco.
• ([HPSORV O programa fsck pode ser instruído a utilizar um superbloco alternado.
Para determinar os superblocos existentes use o comando newfs com a
opção -N <número>. (Muito cuidado, pois o comando newfs sem opção -N
&KHFDURVLVWHPDGHDUTXLYRVGHYGVNFWGV apagará todos os dados).
IVFNGHYGVNFWGV
GHYGVNFWGVXVDQGRRVXSHUEORFRDOWHUQDGR
63$5&
IVFNEGHYGVNFWGV
45 Sistema de Arquivos
UNICAMP - CCUEC
•)DVHVGR)6&. 127$6
3KDVH6DOYDJH)UHH/LVW
ILOHVEORFNVIUHH
46 Sistema de Arquivos
UNICAMP - CCUEC
021,725$1'2(63$d2(0
',6&2 127$6
GI
XVDGDHPRXQWSRLQWGHFDGDVLVWHPDGHDUTXLYRV
GX
FRUUHQWH
GXD_VRUWQU
FDPLQKRFRPSOHWR
47 Sistema de Arquivos
UNICAMP - CCUEC
ILQGQDPHµ FRUH¶SULQW
FRUHDSDUWLU
ILQGPWLPHSULQW
QRYHQWDGLDV
ILQGQDPHµ ¶PWLPHSULQW
GDWDGH~OWLPDPRGLILFDomRH[FHGDGLDV
48 Sistema de Arquivos
UNICAMP - CCUEC
&5217$%
127$6
49 Sistema de Arquivos
UNICAMP - CCUEC
127$6
YDUVSRROFURQFURQDOORZ
FRQWLGRVVmRDXWRUL]DGRV
YDUVSRROFURQFURQGHQ\
DXWRUL]DGRVDH[HFXWDURFRPDQGRFURQWDE
FURQWDEH
(GLWDRDUTXLYRFURQWDEGRXVXiULR
FURQWDEO
/LVWDRDUTXLYRFURQWDEGRXVXiULR
FURQWDEQRPHBGRBDUTXLYR
(GLWDRDUTXLYRFURQWDEHVSHFLILFDGR
50 Sistema de Arquivos
UNICAMP - CCUEC
$7
127$6
DW±F
DW!HFKR³RLHXIXQFLRQHL´!DUT
DW!A'
DWT
DWUP
UHPRYHG
51 Sistema de Arquivos
UNICAMP - CCUEC
862'(4827$6'(',6&2
127$6
DUTXLYR
SDUWLomRTXHLUiWUDEDOKDUFRPTXRWDV
WRXFKKRPHTXRWDV
• &RQILJXUDUTXRWDVSDUDFDGDXVXiULR
HGTXRWDPDUFHOR
• /LJDUDYHULILFDomRGHTXRWD
TXRWDRQDY
• 9HULILFDomRGDTXRWDGHGLVFRGHXPXVXiULR
TXRWDYPDUFHOR
52 Sistema de Arquivos
UNICAMP - CCUEC
%$&.83(5(&83(5$d2
53 Backup e Recuperação
UNICAMP - CCUEC
%$&.836
127$6
• FSLR
• GG
54 Backup e Recuperação
UNICAMP - CCUEC
7$5
127$6
• eRFRPDQGRGHFySLDGHGLUHWyULRVPDLVXWLOL]DGR
QR81,;
• &ULDDUTXLYRVGHDUTXLYRVHSRVVXLP~OWLSORVXVRV
• 6LQWD[H
WDU>F[WYI@VDtGDHQWUDGD>GLUHWyULR@
VDtGDHQWUDGDSRGHVHUXPGHYLFHRXXPDUTXLYR
F FRSLDSDUDDVDtGD
[ H[WUDLDUTXLYRVGDHQWUDGD
W OLVWDDHQWUDGD
Y PRVWUDRFRPDQGRIXQFLRQDQGR
I RSomRSDUDLGHQWLILFDURGLVSRVLWLYRGHLR
• ([HPSORV
WDUFYIGHYUPWFRSLDGLUHWyULRFRUUHQWHSDUDILWD
WDUWYIEDFNXSWDUOLVWDRFRQWH~GRGHEDFNXSWDU
55 Backup e Recuperação
UNICAMP - CCUEC
&3,2
127$6
PDQLSXODUVLVWHPDGHDUTXLYRV
• 6LQWD[H
FSLR>LRF@>!@VDtGDHQWUDGD
VDtGDHQWUDGDSRGHVHUXPGHYLFHRXXPDUTXLYR
R GHILQHRQRPHGDVDtGD
L GHILQHRQRPHGDHQWUDGD
F FULDXPFDEHoDOKRSRUWDYHOHQWUHVLVWHPDV
• ([HPSORV
SDUDGLVTXHWH
FDWMWUFSLR_FSLRLFH[WUDLDUTXLYRVGHMWUFSLR
IRUPDWRFSLR
56 Backup e Recuperação
UNICAMP - CCUEC
''
127$6
ILWDVHFRQYHUV}HV
• 6LQWD[H
3ULQFLSDLVRSHUDGRUHV
LI ILOHHQWUDGD
RI ILOHVDtGD
EV WDPDQKRFRQILJXUDRWDPDQKRGREORFR
• ([HPSORV
57 Backup e Recuperação
UNICAMP - CCUEC
35(3$5$7,9263$5$2
%$&.83 127$6
HQFHUUDPHQWRGRVLVWHPD
GXUDQWHEDFNXSVGHQtYHO]HUR
• 1mRIDoDEDFNXSGDViUHDVGHVZDS
58 Backup e Recuperação
UNICAMP - CCUEC
Um backup de nível 0 (full) precisa ser feito antes que se façam dumps
• 2FRPDQGRSDGUmRXVDGRSDUDEDFNXSQR6RODULV incrementais.
[pR8)6'803 As opções aceitas pelo comando GXPS são:
8IVGXPSHPXPDILWDUHPRWD
XIVGXPSXIREHOL[GHYUPWKRPH
59 Backup e Recuperação
UNICAMP - CCUEC
%$&.83'(9È5,266,67(0$6
'($548,926(080$),7$ 127$6
cat /etc/dumpdates
XIVGXPSXIGHYUPWKRPH /dev/dsk/c0t0d0s0 1 Wed May 22 04:33:01 1997
/dev/dsk/c0t0d0s3 1 Wed May 22 04:33:01 1997
/dev/dsk/c0t0d0s7 1 Fri Apr 15 18:50:32 1997
60 Backup e Recuperação
UNICAMP - CCUEC
5(&83(5$d2'(%$&.83
127$6
• 2 FRPDQGR SDUD UHFXSHUDomR GH EDFNXSV IHLWRV
61 Backup e Recuperação
UNICAMP - CCUEC
127$6
• 5HVWRUH,QWHUDWLYR
FGWPS
XIVUHVWRUHLYIGHYUPW
UHVWRUH!OV
UHVWRUH!FGXVU
UHVWRUH!DGGDUTXLYR
UHVWRUH!H[WUDFW
UHVWRUH!GHOHWHDUT
UHVWRUH!YHUERVH
UHVWRUH!TXLW
62 Backup e Recuperação
UNICAMP - CCUEC
127$6
• 5(6725('(806,67(0$'($548,926
9HULILTXHLQWHJULGDGHGDSDUWLomR
IVFNGHYUGVNFWGV
0RQWHDSDUWLomRHPXPDiUHDWHPSRUiULD
PRXQWGHYGVNFWGVKRPH
5HVWRUHRVLVWHPDGHDUTXLYRV
FGKRPH
XIVUHVWRUHUYIGHYUPW
UPUHVWRUHV\PWDEOH
9HULILTXHDLQWHJULGDGHGRVLVWHPDGHDUTXLYRV
IVFNGHYUGVNFWGV
63 Backup e Recuperação
UNICAMP - CCUEC
• 5(6725('25227
127$6
&DUUHJXHRVLVWHPDDSDUWLUGHXPDILWDRX&'520
!EFGURPVZ6RODUHV[HP6SDUF!
SDUDDQDOLVDUHFRUULJLURSUREOHPD
URRW
QHZIVGHYGVNFWGV6RODUHV[
9HULILTXHRVLVWHPDGHDUTXLYRVFULDGR
IVFNGHYGVNFWGV
0RQWHRVLVWHPDSDUDID]HURUHVWRUH
PNGLUPQW
PRXQWGHYGVNFWGVPQW
FGPQW
XIVUHVWRUHUIGHYUPW
5HPRYDRDUTXLYRUHVWRUHV\PWDEOHDSyVRILQDOGRUHVWRUH
UPUHVWRUHV\PWDEOH
64 Backup e Recuperação
UNICAMP - CCUEC
127$6
5HPRYDRDUTXLYRUHVWRUHV\PWDEOHDSyVRILQDOGRUHVWRUH
UPUHVWRUHV\PWDEOH
'HVPRQWHRVLVWHPDGHDUTXLYRV
FG
XPRXQWPQW
DUTXLYRVURRW
FGXVUOLEIVXIV
LQVWDOOERRWERRWEONGHYUGVNFWGV
9HULILTXHRVLVWHPDGHDUTXLYRVFULDGR
IVFNGHYUGVNFWGV
5HLQLFLDURVLVWHPD
UHERRW
65 Backup e Recuperação
UNICAMP - CCUEC
,035(6625$6
66 Impressoras
UNICAMP - CCUEC
'HILQLomRGH)LODVGH,PSUHVVmR
127$6
• )LODORFDO±$GPLQWRRO
67 Impressoras
UNICAMP - CCUEC
• )LOD/RFDO±&RPDQGRVOS
127$6
DFFHSWSULQWHUQDPH
HQDEOHSULQWHUQDPH
• 'HSRLVGHGHILQLGDDLPSUHVVRUDSRGHWRUQDUVH
GHIDXOWGRVLVWHPDXVDQGRRVHJXLQWHFRPDQGR
OSDGPLQ±GSULQWHUQDPH
68 Impressoras
UNICAMP - CCUEC
• )LODUHPRWD±$GPLQWRRO 127$6
69 Impressoras
UNICAMP - CCUEC
• )LOD5HPRWD±&RPDQGRVOS 127$6
OSDGPLQ±SSULQWHUQDPH±7XQNQRZQ±,DQ\
DFFHSWSULQWHUQDPH
HQDEOHSULQWHUQDPH
70 Impressoras
UNICAMP - CCUEC
&RPDQGRVGH,PSUHVVmR
127$6
•3URJUDPDGHFRQWUROHGHLPSUHVVRUDV
OSF
OSF!
OSF!DERUWOQDERUWFXUUHQWMRERQSULQWOQ
OSF!UHVWDUWDOOUHVWDUWDOOSULQWHUGDHPRQV
71 Impressoras
UNICAMP - CCUEC
• 'HWHUPLQDU3,'VGRSURFHVVROSG
O GDHPRQOSGHLQLFLDOL]DGRSHORVFULSWHWFUFGXUDQWHR
ERRWGRVLVWHPD$RHQWUDUQRDUR SG l cria o arquivo lpd.lock no
diretório /var/spool. O primeiro OSG e inicializado em mod “Master” e
SV±HI_JUHSOSG “Parent”, e espera serviços através de comandos de impressão tais
como OSUOSFe OSUP
"6XVUOLEOSG
UPYDUVSRRO ORFN
• 5HPRYHURVRFNHWGDLPSUHVVRUD
UPGHYSULQWHU
• 5HLQLFLDOL]DURGDHPRQGHLPSUHVVmR
XVUOLEOSG
72 Impressoras
UNICAMP - CCUEC
73 NFS
UNICAMP - CCUEC
1HWZRUN)LOH6\VWHP
1RWDV
• 6HUYLoRGHUHGHTXHSHUPLWHR
FRPSDUWLOKDPHQWRWUDQVSDUHQWHGHVLVWHPDVGH
DUTXLYRVRXGLUHWyULRVHQWUHQyVGHXPDUHGH
• ,PSOHPHQWDGRXVDQGR53&5HPRWH3URFHGXUH
&DOOFXMRVSURWRFRORVVmRGHVFULWRVXVDQGR
;'5([WHUQDO'DWD5HSUHVHQWDWLRQ
74 NFS
UNICAMP - CCUEC
• ([SRUWDVLVWHPDVGHDUTXLYRVSDUDWRUQDUVHX
XVRWUDQVSDUHQWHDDSOLFDo}HVGHFOLHQWHV1)6
• /rRXJUDYDDUTXLYRVHPUHVSRVWDDSHGLGRVGH
FOLHQWHV1)6
• 1mRPDQWpPLQIRUPDo}HVUHODWLYDDDUTXLYRV
SRUFOLHQWHV
• 3RGHVHUYLUDFOLHQWHV1)6RXDRXWURV
VHUYLGRUHV
• 1mRID]FDFKHGHSHGLGRVGHZULWHGHFOLHQWHV
75 NFS
UNICAMP - CCUEC
&OLHQWH1)6
1RWDV
• 0RQWDVLVWHPDGHDUTXLYRVFRPSDUWLOKDGRVSHOR
VHUYLGRU1)6
• $UTXLYRVVmROLGRVRXJUDYDGRVDWUDYpVGH
SHGLGRDRVHUYLGRU1)6
• 0DQWpPWRGDLQIRUPDomRDUHVSHLWRGHVHXV
DUTXLYRVDEHUWRV
• 3RGHXWLOL]DURVVHUYLoRVGHYiULRVVHUYLGRUHV
1)6
• 3RGHVHFRPXQLFDUFRPVHUYLGRUHV1)6DWUDYpV
GHQyVQD(WKHUQHW
• 5HDOL]DFDFKHSDUDJUDYDomR
76 NFS
UNICAMP - CCUEC
,QWHUDomR&OLHQWH6HUYLGRU
127$6
• 2DUTXLYRHWFGIVGIVWDEGHWHUPLQDRVVLVWHPDV
GHDUTXLYRVDVHUHPH[SRUWDGRV
• 2VHUYLGRULQLFLDOL]DRGDHPRQGR1)6QIVGH
RGDHPRQSDUDPRXQWPRXQWG
• 2GDHPRQPRXQWGGRVHUYLGRUUHWRUQDXP
VLVWHPDGHDUTXLYRVVROLFLWDGR
• 2ILOHKDQGOHGRFOLHQWHpFRORFDGRQDWDEHODGH
PRXQWVGRNHUQHO
• 7RGDVDVUHIHUrQFLDVSRVWHULRUHVVmRSDVVDGDV
DRGDHPRQQIVGURGDGRQRVHUYLGRUXVDQGRR
ILOHKDQGOHGRFOLHQWH
• 2UHDGDKHDGZULWHEHKLQGGR1)6pJHUHQFLDGR
SHOR,2GDHPRQ
77 NFS
UNICAMP - CCUEC
([SRUWDomRGH6LVWHPDVGH
$UTXLYRV 127$6
HVSHFLILFDGRV
Para compartilhar o filesystem depois de acrescentar o cliente no
URRW KRVWKRVW GiDRVKRVWVOLVWDGRV /etc/dfs/dfstab (servidor):
Share –F nfs –o rw=host /filesystem
DFHVVRGHURRWDRVLVWHPD
TXDOTXHUSHGLGRGHXP
XVXiULRGHVFRQKHFLGR
78 NFS
UNICAMP - CCUEC
,PSRUWDomRGH6LVWHPDVGH
$UTXLYRV 127$6
PRPHQWRGRERRWHPTXHVHUiPRQWDGR
\HV±SDUDVHUPRQWDGRGXUDQWHRERRW
UZPRQWDGRFRPRUHDGHZULWH
EJPRQWDGRFRPREDFNJURXQG
QRVXLG±QmRSHUPLWHTXHVHMDURGDGDVKHOOFRPVHWXLG
ELWOLJDGR
79 NFS
UNICAMP - CCUEC
DSRLR
GIPRXQWVREHOL[
H[SRUWOLVWIRUREHOL[
KRPHREHOL[VXSXVUKDYDQDFPSXQLFDPSEU
SXESXE±UR (YHU\RQH
GIVKDUHVREHOL[
H[SRUWOLVWIRUREHOL[
KRPHREHOL[
SXESXE
80 NFS
UNICAMP - CCUEC
81 NIS
UNICAMP - CCUEC
82 NIS
UNICAMP - CCUEC
6HUYLGRUHVH&OLHQWHV
127$6
Um cliente NIS é uma máquina que faz uso do serviço NIS e roda
• 6HUYLGRU(VFUDYR processos que solicitem dados dos mapas dos servidores.
• 5HFHEHRJUXSRDGLFLRQDOGHPDSDVGR
VHUYLGRUPHVWUH1,6
• )RUQHFHVHUYLoRVGH1,6DRVFOLHQWHVGR
GRPtQLR1,6
• &RQWpPJUXSRDGLFLRQDOGHPDSDV1,6
• &OLHQWHV
83 NIS
UNICAMP - CCUEC
EHPVXFHGLGRRGDHPRQ\SELQGUHWRUQDDR
PRGREURDGFDVWSDUDWHQWDUVHFRQHFWDUDRXWUR
VHUYLGRU
84 NIS
UNICAMP - CCUEC
5SFSDVVZGG
127$6
• <SSDVVZG
Nas máquinas com SUNOS o comando para alterar passwords em
um domínio NIS é o \SSDVVZG O comando age da mesma forma
que o comando passwd, mas o yppasswd altera a password no
servidor mestre ao invés do arquivo local /etc/passwd. No entanto,
quando o usuário entra no sistema através do NIS a senha é
mudada automaticamente no banco de dados deste sistema.
85 NIS
UNICAMP - CCUEC
127.0.0.1 localhost
• HWFKRVWV 143.106.10.11 obelix
• UKRVWV
86 NIS
UNICAMP - CCUEC
HWFSDVVZG
127$6
+::::::
• Neste exemplo todas as entradas do banco de dados NIS para SDVVZRUGV
são válidas nesta máquina. Esta entrada deve ser a última a aparecer no
arquivo /etc/passwd.
• MRVH +jose
O XVHULGé válido e seus dados de login devem ser obtidos no banco de
dados do NIS.
• MRVHKRPHREHOL[MRVH
+jose:::::/home/obelix/jose
jose é um usuário válido para este host. Entretando, os dados que
aparecem no arquivo passwd local têm preferência sobre os dados do NIS.
Mesmo sendo outro o diretório home indicado pelo NIS, o diretório home
final para o usuário é /home/obelix/jose.
• ([HPSORGHDUTXLYRSDVVZGSDUD1,6
O arquivo password ao lado é típico para máquinas clientes de NIS. A
última linha indica que um programa que chame o arquivo /etc/passwd
(local) irá primeiro consultar o arquivo passwd da própria máquina e em
seguida o banco de dados NIS. O arquivo passwd local pode conter
entradas como as encontradas ao lado, para alguns usuários em particular,
se algumas informações são mantidas localmente, como por exemplo, o
diretório home.
87 NIS
UNICAMP - CCUEC
+:
Neste exemplo, todos os grupos definidos no NIS são válidos para o host.
• ([HPSORGHHWFJURXS
+source
O grupo source definido no banco de dados do NIS é válido para este host.
ZKHHO
QRJURXS
GDHPRQ
NPHP
ELQ
WW\
RSHUDWRU
XXFS
DXGLW
VWDII
RWKHU
• VRXUFH
88 NIS
UNICAMP - CCUEC
• HWFHWKHUV
Estes arquivos nunca são consultados pela máquina local se ela é
cliente NIS. Apenas o banco de dados NIS é utilizado para pesquisar
informações contidas nestes arquivos, mesmo que a informação solicitada
• HWFQHWJURXS
esteja presente no arquivo local.
• HWFQHWPDVNV
• HWFQHWZRUNV
• HWFSURWRFROV
• HWFVHUYLFHV
• HWFERRWSDUDPV
89 NIS
UNICAMP - CCUEC
HWFLQLWG\SVWDUW 4XDQGRIRUSUHFLVRDWXDOL]DUDSHQDVXPPDSDSRGHVHUXWLOL]DGRR
90 NIS
UNICAMP - CCUEC
&ULDomRGHXPVHUYLGRU1,6
127$6
HVFUDYR
Os procedimentos para criar-se um servidor NIS escravo,
resumem-se aos seguintes:
• 'HILQLURQRPHGRGLUHWyULR
Definir o domínio NIS
• ,QLFLDOL]DUDPiTXLQDFRPRFOLHQWH
\SELQGRX\SLQLW±F
• 2EWHQKDXPDFySLDGRVEDQFRVGHGDGRVGR
VHUYLGRU1,6PHVWUH
FSYDU\S
\SLQLW±VPDVWHUQDPH
• ,QLFLDOL]DURVGDHPRQVGR1,6
HWFLQLWG\SVWDUW
• ,QFOXLURVHUYLGRUHVFUDYRQDOLVWDGRVHUYLGRU
PHVWUHVHLVWRQmRWLYHUVLGRIHLWRTXDQGRR
PHVWUHIRLFRQILJXUDGR
91 NIS
UNICAMP - CCUEC
6LQFURQL]DomRGH0DSDV
127$6
\S[IU±KKRVWQRPHBGRBPDSD nomes dos VFULSWV indicam a frequência com que devem ser rodados.
Altere os VFULSWV para adequa-los à sua instalação.
Estes VFULSWV são normalmente rodados pelo FURQWDE da área do
• 2VPDSDVWDPEpPSRGHPVHUDWXDOL]DGRVj root. Estes horários devem ser intercalados com os de outros servidores
para evitar sobrecarregar o servidor mestre.
SDUWLUGRVVHUYLGRUHVHVFUDYRV1R6RODULVDV
As tentativas de transferências de mapas pelo comando \S[IU e
VKHOOVVFULSWVGHDWXDOL]DomRHVWmRHP seus resultados são registradas no arquivo ypxfr.log.
XVUOLEQHWVYF\S
Este arquivo pode ser criado utilizando-se o comando:
#touch /var/yp/ypxfr.log
Para desativar o registro das atividades do comando \S[IU apague
• <S[IUBSHUGD\DOWHUDRVPDSDV
o arquivo ypxfr.log.
*URXS
3URWRFROV
1HWZRUNV
6HUYLFHV
<SVHUYHUV
• <S[IUBSHUGD\DOWHUDRVPDSDV
+RVWV
(WKHUV
1HWJURXS
0DLODOLDVHV
• XVUHWF\SUBSHUKRXUDOWHUDRPDSDSDVVZG
92 NIS
UNICAMP - CCUEC
• $OWHUHRQRPHGRGRPtQLR
GRPDLQQDPHGRPDLQ
GHILQLURQRPHGRGRPtQLR1,6QRDUTXLYR
HWFGHIDXOWGRPDLQ
• ,QLFLDOL]HRGDHPRQ\SELQG
\SELQGRX\SLQLW±F
93 NIS
UNICAMP - CCUEC
GR1,6
Por exemplo: o administrador altera o arquivo ASCII /etc/passwd
no servidor mestre do NIS e roda o comando PDNH que irá atualizar o
mapa do arquivo /etc/passwd. A versão atualizada do mapa é enviada
para os servidores escravos:
• 7RGDVDVPXGDQoDVQREDQFRGHGDGRVVmR
• 5HFRQVWUXDRVPDSDV1,6TXHIRUDPDOWHUDGRV
HSURSDJXHRVSDUDRVVHUYLGRUHVHVFUDYRV
94 NIS
UNICAMP - CCUEC
• /usr/bin/ypwhich
mostra quem é o servidor do NIS
• <SFDW
• /usr/bin/ypwhich –m
mostra quem é o mestre de cada mapa
• <SZKLFK
• /usr/bin/ypwhich FOLHQWHQDPH
mostra qual servidor está prestando serviço de NIS para uma
• <SZKLFK±P máquina cliente
• /usr/etc/yp/yppush
• <SZKLFKFOLHQWQDPH roda no servidor mestre e copia uma nova versão de um mapa
NIS do servidor mestre para os servidores escravos
• /usr/bin/ypcat map
• <SVHWPDS exibe o conteúdo de um mapa do NIS
95 NIS
UNICAMP - CCUEC
6(*85$1d$
96 Segurança
UNICAMP - CCUEC
FRPSUHRFXSDo}HVUHODWLYDVjVHJXUDQoD
PHFDQLVPRGHVHJXUDQoD
SURJUDPDGRUHVSDUDSURJUDPDGRUHV
• $FRQH[mRHPUHGHDJUDYRXRSUREOHPD
•$GLIXVmRGRXVRGHVLVWHPDV8QL[HVWiWRUQDQGR
HVWHVVLVWHPDVPDLVVHJXURV
VLVWHPDVGHDUTXLYRVHjFRQHWLYLGDGH
97 Segurança
UNICAMP - CCUEC
&RQWDV
•'DWDGHH[SLUDomR
Uma das maneiras mais fáceis de um intruso ganhar acesso a um
sistema, é descobrindo a senha da conta de algum usuário. Isto não é
difícil de ocorrer já que muitas instalações não removem o acesso de
pessoas que já deixaram a organização, não verificam a segurança das
•1HJDUFRQWDVJXHVW contas em vigor, com SDVVZRUGV fáceis de serem descobertas.
•&RQWDVVHPVHQKD
•&RQWDVGHJUXSR
•1,6
98 Segurança
UNICAMP - CCUEC
99 Segurança
UNICAMP - CCUEC
ELWOLJDGR Shell scripts que possuem os bits setuid ligados não são seguros, não
importa quantas precauções tenham sido tomadas ao escrevê-los. Tais
scripts nunca devem ser permitidos em qualquer sistema Unix.
•6WLFN\ELWHPGLUHWyULRV Nas versões mais recentes de sistema Unix foi acrescentado um
novo significado ao sticky bit quando aplicado à diretórios. Neste caso, os
usuários não podem apagar e renomear arquivos pertencentes a outros
•VHWJLGHPGLUHWyULRV usuários. Isto é tipicamente útil no caso diretórios com /tmp. Normalmente
o diretório /tmp possui acesso universal para gravação, permitindo que
• 8VDU 8PDVN SDUD TXH WRGRV DUTXLYRV FULDGRV qualquer usuário remova arquivos pertencentes a outro usuário. Ativando
o sticky bit no arquivo /tmp, os usuários podem remover apenas seus
ILTXHPFRPDSHUPLVVmRGHVHMDGD próprios arquivos. Para ativar o sticky bit em um diretório, use o comando:
#chmod o+t GLUHWyULR
Ao se criar um arquivo normalmente todas as permissões são
È
XPDVN UHVXOWD DUTXLYRV UHJXODUHV FRP ativadas. Como isto raramente é o desejado, o valor do XPDVN é usado
UZU²U para modificar o grupo de permissões com as quais um arquivo é criado.
Ou seja, da mesma forma com o comando FKPRG especifica quais bits
devem ser ligados, o comando XPDVN especifica quais bits devem ser
desligados.
O comando XPDVN é especificado nos arquivos .cshrc ou .profile,
•$UTXLYRVHQFULSWDGRV dependendo da shell utilizada. A conta root deve ter a XPDVN definida
como 022 , para impedir a criação acidental de arquivos pertencentes ao
•'LVSRVLWLYR superusuário com permissão 777.
A segurança de dispositivo é uma questão importante em sistemas
Unix. Arquivos de dispositivo são utilizados por vários programas para
acessar dados nos dispositivos ou na memória. Se estes dispositivos não
estão devidamente protegidos, o sistema está vulnerável a ataques. A lista
completa de dispositivos é muito grande e varia de sistema para sistema.
Em linhas gerais, as seguintes normas se aplicam:
6HJXUDQoDGD5HGH
127$6
•7UXVWHGKRVWV
•HWFKRVWVHTXLY
•UKRVWV
•7HUPLQDLVVHJXURV
•1HWZRUN)LOH6\VWHP1)6
•HWFH[SRUWV
•HWFQHWJURXS
•5HVWULomRGHDFHVVRSDUDRVXSHUXVXiULRURRW
•)LOH7UDQVIHU3URWRFRO)73
•WIWS
101 Segurança
UNICAMP - CCUEC
127$6
•0DLO
PHQVDJHQVSDUDSURJUDPDV
•9HULILFDUTXHRSURJUDPDVHQGPDLOQmRDXWRUL]D
RFRPDQGRGHEXJ
•&XLGDGRQDLQVWDODomRGHSURJUDPDVS~EOLFRV
•)LQJHU
•0RGHPVHVHUYLGRUHVGHWHUPLQDLVWW\V
•)LUHZDOOV
102 Segurança
UNICAMP - CCUEC
0RQLWRUDPHQWRGD6HJXUDQoD
127$6
103 Segurança
UNICAMP - CCUEC
127$6
104 Segurança
UNICAMP - CCUEC
&RPDQGRVTXHSRGHPDX[LOLDU
QDVHJXUDQoD 127$6
GHIRUPDDVHUFDSD]GHLGHQWLILFDUVXVSHLWDV
•SV
•ZKR
•Z
•OV
105 Segurança
UNICAMP - CCUEC
)HUUDPHQWDVÒWHLV
127$6
• QSDVVZGSDVVZRUGVPDLVVHJXUDV
• FUDFNYHULILFDSDVVZRUGV
• FRSVLGHQWLILFDULVFRVHP81,;
• WULSZLUHPRQLWRUDPXGDQoDVHPELQiULRV
• WFSZDSSHUFRQWURODDFHVVRDUHGH
• NHUEHURVVLVWHPDGHLGHQWLILFDomR
106 Segurança
UNICAMP - CCUEC
/(,785$5(&20(1'$'$
/HLWXUD5HFRPHQGDGD
127$6
HGHFDGDHTXLSDPHQWR
• 6XQ6\VWHP$GPLQLVWUDWLRQ
3UHWLFH+DOO
6\VWHP´IWSXQLFDPSEU
SXEVHFXULW\LQIRVHFXULW\GRFWDU]
/,1.65(&20(1'$'26
/LQNV5HFRPHQGDGRV
• KWWS
1RWDV
• VXQVROYHVXQFRP
• VXQVROYHVXQFRPVXQVROYHSXESDWFKHVSDWFKHVKWP
• ZZZZLQVXYDQOSXEVRODULVVRODULVKWPO
• ZZZODWHFKHGXVXQPDQKWPO
• FODPVHUYUXWJHUVHGX
• ZZZ/DWHFKHGXVXQPDQKWPO
• VPFYQHWQHWVRODULVKWPO
/,67$65(&20(1'$'$6
• 0DMRUGRPR#VXQPDQDJHUVHFHFVXFHGX
• GLFDVO#XQLFDPSEU
• 2QHZVJURXSFRPSV\VVXQDGP
• )UHHEVG#VETRUJEU
• /LQX[EU#XQLFDPSEU