Domine Ferramentas e Melhores Práticas de DevOps - Hub de Conhecimento DevOps Domine Ferramentas e Melhores Práticas de DevOps - Hub de Conhecimento DevOps

Cinco Comandos Essenciais do Linux que Todo Administrador de Sistemas Deve Dominar Agora

Domine a linha de comando com este guia essencial que cobre as cinco ferramentas Linux indispensáveis que todo administrador de sistemas deve conhecer. Detalhamos `systemctl` para gerenciamento de serviços, `ss` para análise de rede, `dnf`/`apt` para provisionamento, `awk` para automação avançada e análise de dados, e `ssh` para acesso remoto seguro e tunelamento. Aprenda o uso prático, as melhores práticas e as flags avançadas para otimizar as operações diárias, aprimorar a solução de problemas e melhorar a segurança do sistema.

Cinco Comandos Essenciais do Linux Que Todo Administrador de Sistemas Deve Dominar Agora

A administração de sistemas Linux fica mais fácil quando você pode inspecionar um servidor rapidamente pela linha de comando. Painéis ajudam, mas quando um serviço está inativo, uma porta está fechada ou um log precisa ser analisado, esses comandos essenciais do Linux oferecem o caminho mais rápido para uma resposta.

Este guia cobre cinco comandos que você usará constantemente: systemctl, ss, apt ou dnf, awk e ssh. Os exemplos focam em operações diárias, solução de problemas e acesso remoto seguro.

1. Gerenciamento do Ciclo de Vida de Serviços: systemctl

O comando systemctl é a interface principal para controlar o systemd, o gerenciador de serviços usado pela maioria das distribuições atuais de servidores, incluindo RHEL, Fedora, Debian e Ubuntu. Você o utiliza para gerenciar serviços, temporizadores, sockets e alvos de inicialização.

Operações Principais do systemctl

Entender a distinção entre estado em tempo de execução (start/stop) e configuração de inicialização (enable/disable) é crucial.

Comando Descrição Propósito
status Mostra o status atual detalhado, incluindo logs recentes. Solução de problemas e verificações imediatas.
start / stop Altera o estado do serviço agora. Controle em tempo de execução.
enable / disable Configura o serviço para iniciar/não iniciar na inicialização. Controle de persistência.
restart Para e inicia um serviço em uma única operação. Aplicar alterações de configuração.
reload Instrui o serviço a recarregar seus arquivos de configuração sem interrupção (se suportado). Atualizações de configuração sem tempo de inatividade. 
# Verificar o status do servidor web
sudo systemctl status httpd.service

# Garantir que o serviço SSH inicie na inicialização e iniciá-lo agora
sudo systemctl enable sshd --now

# Listar todos os serviços com falha
systemctl list-units --type=service --state=failed

Melhor Prática: Sempre use systemctl status <serviço> após iniciar ou reiniciar um serviço para confirmar que está funcionando corretamente e verificar se há erros de configuração na saída.

2. Análise de Rede e Estatísticas de Socket: ss

O comando ss (Socket Statistics) é o substituto moderno e mais rápido do obsoleto netstat. É essencial para solucionar problemas de conectividade de rede, identificar portas abertas, verificar regras de firewall e diagnosticar gargalos de desempenho relacionados a sockets.

Flags Práticas do ss

Administradores de sistemas usam ss principalmente para ver quais portas estão abertas e quais aplicativos estão ouvindo.

# Mostrar sockets TCP (t) e UDP (u) em escuta, endereços numéricos (n) e informações do processo (p)
ss -tulnp

# Encontrar o processo ouvindo na porta 80
sudo ss -tulnp | grep ':80'

# Mostrar todas as conexões estabelecidas com o servidor
ss -o state established

Uso Avançado: Filtragem e Sumarização

Você pode usar opções de filtragem para analisar rapidamente tipos específicos de conexão, o que é inestimável durante auditorias de segurança ou resposta a incidentes.

# Mostrar conexões TCP do endereço de origem 192.168.1.5
ss -n state established '( src 192.168.1.5 )'

# Sumarizar estatísticas de socket por protocolo
ss -s

3. Provisionamento Robusto de Software: dnf / apt

Seja gerenciando sistemas da família RHEL com dnf ou sistemas da família Debian com apt, o gerenciamento de pacotes mantém os servidores atualizados e utilizáveis. Uma boa higiene de pacotes inclui atualizar metadados, revisar atualizações, remover pacotes não utilizados e saber qual repositório forneceu um pacote.

Tarefas Essenciais de Gerenciamento de Pacotes

Tarefa dnf (RHEL/Fedora) apt (Debian/Ubuntu)
Atualizar metadados sudo dnf check-update sudo apt update
Aplicar atualizações de segurança/sistema sudo dnf upgrade sudo apt upgrade
Instalar um pacote sudo dnf install httpd sudo apt install apache2
Remover um pacote sudo dnf remove <pacote> sudo apt remove <pacote>
Remover dependências não utilizadas sudo dnf autoremove sudo apt autoremove
Pesquisar por pacote dnf search <palavra-chave> apt search <palavra-chave> 
# Exemplo: Atualizando e limpando um servidor Ubuntu
sudo apt update && sudo apt upgrade -y
sudo apt autoremove

# Exemplo: Instalando um pacote e visualizando detalhes do pacote (RHEL/Fedora)
sudo dnf install vim-enhanced
dnf info vim-enhanced

Dica: Distribua as atualizações em produção. No Debian e Ubuntu, entenda a diferença entre apt upgrade e apt full-upgrade. Em sistemas da família RHEL, separe as atualizações de pacotes de rotina das atualizações de versão principal do sistema operacional.

4. Processamento Avançado de Texto e Relatórios: awk

Enquanto grep é excelente para filtragem simples e sed lida com edição de fluxo, a linguagem de programação awk é a ferramenta definitiva para análise de dados estruturados, relatórios e manipulação complexa de texto em scripts. Administradores de sistemas usam awk frequentemente para analisar arquivos de log, arquivos de configuração e saídas de comandos.

awk processa texto linha por linha, separando cada linha em campos com base em um delimitador (o padrão é espaço em branco). As variáveis $1, $2, etc., referem-se a esses campos.

Sintaxe e Exemplos do awk

# Sintaxe: awk 'PADRÃO { AÇÃO }'

# Exemplo: Imprimir o nome de usuário (campo 1) e o shell (campo 7) do /etc/passwd (delimitador é ':')
awk -F ':' '{ print "Usuário: " $1 " | Shell: " $7 }' /etc/passwd

# Exemplo: Encontrar todos os processos usando mais de 10% de CPU e imprimir PID e uso de CPU
ps aux | awk 'NR>1 && $3 > 10 { print "PID: " $2 " | CPU%: " $3 }'

# Exemplo: Somar os tamanhos dos arquivos listados por 'ls -l' (campo 5)
ls -l | awk 'NR>1 { sum += $5 } END { print "Total de Bytes: " sum }'

awk é útil quando os dados precisam ser extraídos, formatados ou calculados antes de serem passados para outro comando ou armazenados em um relatório. Por exemplo, você pode transformar uma saída de processo ruidosa em um breve relatório de CPU sem abrir uma planilha.

5. Acesso Remoto Seguro e Tunelamento: ssh

O protocolo Secure Shell (ssh) é a tábua de salvação da administração remota de Linux. Administradores de sistemas devem dominar não apenas o login básico, mas também configurações avançadas, gerenciamento de chaves e técnicas de tunelamento para manter acesso seguro e eficiente à infraestrutura.

Dominando a Autenticação Baseada em Chave

A autenticação por senha é propensa a ataques de força bruta. Administradores de sistemas devem confiar em chaves SSH para maior segurança.

  1. Gerar um par de chaves: ssh-keygen -t ed25519
  2. Copiar a chave pública para o servidor remoto: ssh-copy-id usuario@host_remoto

Configuração e Uso Essenciais do ssh

O arquivo de configuração SSH local (~/.ssh/config) permite definir aliases e parâmetros de conexão permanentes, otimizando as operações diárias.

# Exemplo de entrada ~/.ssh/config
Host servidor-bd-prod
    Hostname 192.168.10.50
    User usuario_admin_sys
    Port 2222
    IdentityFile ~/.ssh/id_ed25519_prod
    LocalForward 8080 127.0.0.1:80

Tunelamento SSH (Encaminhamento de Porta)

O tunelamento permite acessar serviços atrás de um firewall com segurança ou fazer proxy de tráfego com segurança. Os dois tipos principais são:

  • Encaminhamento Local (-L): Mapeia uma porta local em sua máquina para um host e porta acessíveis a partir do servidor remoto.

    # Acessar o banco de dados em execução no servidor remoto (porta 3306) via porta local 5000
ssh -L 5000:localhost:3306 usuario@host_remoto

  • Encaminhamento Remoto (-R): Mapeia uma porta remota para um host e porta acessíveis a partir de sua máquina local. Útil quando um servidor remoto precisa de acesso temporário a um serviço de desenvolvimento local.

    # O host remoto pode acessar meu servidor web local (80) via sua porta 8080
ssh -R 8080:localhost:80 usuario@host_remoto

Conclusão

Se você consegue gerenciar serviços com systemctl, inspecionar sockets com ss, manter pacotes atualizados com apt ou dnf, analisar texto com awk e acessar sistemas com segurança usando ssh, você pode lidar com a maior parte do trabalho de administração Linux de primeira linha. Mantenha um pequeno conjunto de comandos testados em seus runbooks e expanda-os conforme seu ambiente exigir.