Administración de Linux
-
Upload
mauricio-andres-contreras-sepulveda -
Category
Documents
-
view
224 -
download
4
description
Transcript of Administración de Linux
Administracin de Linux
UNIDAD 1 INSTALACIONTipos de instalacin
Existen cuatro tipos de instalaciones las cuales solo realizan una seleccin de paquetes a instalar segn la necesidad. Los Tipos de instalaciones son los siguientes:
Escritorio personal (Personal Desktop)
Esta instalacin ser la ms adecuada si es nuevo en el mundo de Linux y quiere probarlo.Una instalacin de tipo escritorio personal crear un sistema para su uso del escritorio. Se instalar un entorno grfico de ventanas.
Estacin de trabajo (Workstation)
La instalacin de estacin de trabajo es adecuada si desea trabajar con entornos grficospara realizar desarrollo.
Servidor (Server)
Una instalacin de tipo servidor es la opcin ms adecuada si desea que su sistema preste servicios basados en Linux. Esta seleccin por defecto instalar los servicios bsicos utilizados en un servidor.
Personalizada (Custom)
Instalacin de tipo personalizada le permitir a usted seleccionar todos los servicios y aplicaciones que desea instalar, por defecto selecciona un grupo de aplicaciones de escritorio.
NOTA: Como se mencion anteriormente todos estos tipos de instalacin seleccionan un grupo de aplicaciones y servicios por defecto, esta seleccin puede ser modificada sin ningn problema.
Particinamiento del discos duro
Realizar particiones en Linux es generar un seccionamiento a nivel lgico del disco duro. Este particionamiento se puede realizar de dos maneras, particionamiento automtico y particionamiento manual a travs de Disk Drive.
Particinamiento Automtico
Si ha escogido la opcin de Particinamiento Automtico, preguntar si desea:
Eliminar todas las particiones Linux en este sistema.
Eliminar todas las particiones de este sistema
Guarde todas las particiones y use el espacio libre existenteEntregar un esquema de particiones por defecto las cuales las podemos aceptar o modificar, estas particiones son las siguientes:Grupo de volumen LVMVolGroup00LogVol01swap2xRAMLogVol00/ext3 espacio libreDiscos Duros/dev/hda/dev/hda1 /boot ext3100MB/dev/hda2VolGroup00LVM PVespacio restante
Particin manual con Disk Druid
Si selecciona el particionamiento manual, esto permitir eliminar o modificar particiones existentes, si el disco duro no se encuentra con particiones permite crearlas.
Particiones mnimas:
memoria virtual (2xRAM) Las particiones de memoria virtual tiene un tipo de sistema de archivos tipo swap. Esta particin es utilizada cuando no hay suficiente RAM para soportar la carga de equipo. El tamao recomendado para esta particin es el doble de la cantidad de memoria RAM que tiene el sistema.
/boot (100MB) en esta particin se encuentra el kernel del sistema operativo (que permitir al sistema arrancar Red Hat Linux), junto a otros archivos utilizados para el proceso de arranque.
/ corresponde al directorio raz, en el cual se encontrar todos los archivos y directorios que no estn siendo utilizados para montar alguna particin.
Otras particiones:
/usr (1 GB - 5 GB) en esta particin se instalar cualquier aplicacin o servicio que sea utilizable por los usuarios.
/var particin en la que se encontrar por defecto todos los archivos variables (correo, web, logs, etc)
/home por defecto se crearn los directorios home de los usuarios.
NOTA: Estas particiones pueden variar su tamao. Si alguna de estas particiones no es creada el directorio se crea pero sin ser punto de montaje.
Tipos de Sistema de Archivo (FileSystem)
ext2 Un sistema de archivos ext2 soporta tipos de archivo estndar Unix (archivos regulares, directorios, enlaces simblicos, etc). Proporciona la habilidad de asignar nombres de archivos largos, hasta 255 caracteres. Las versiones anteriores a Red Hat Linux 7.2 utilizaban el sistema de archivos ext2 por defecto.
ext3 El sistema de archivos ext3 est basado en ext2 y tiene una ventaja principal journaling. El uso de un sistema de archivos con journaling reduce el tiempo de recuperacin tras una cada, ya que no es necesario hacer fsck al sistema de archivos. Este sistema est seleccionado por defecto y su uso es bien recomendado.
volumen fsico (LVM) Mediante la creacin de una o ms particiones LVM le permite crear un volumen lgico. En particiones generadas como LVM permite modificar su tamao en la versin Red Hat Enterprise 4 se recomienda no reducir el tamao de una particin. Para ms informacin respecto al manejo de LVM consulte el Manual en la Unidad N 3.
software RAID La creacin de dos o ms particiones de software RAID le permite crear un dispositivo RAID lgico. Los arreglos de discos va software permitirn realizar arreglos en RAID 0, RAID 1, RAID 5 y RAID 6.
swap Las particiones swap se usan para soportar memoria virtual. En otras palabras, los datos se escriben en una particin swap cuando no hay suficiente RAM para guardar los datos que su sistema est procesando.
vfat El sistema de archivos VFAT es un sistema de archivos Linux compatible con Windows 95/NT en el sistema de archivos FAT de nombres largos.
Seleccin de paquetes
Tras haber seleccionado sus particiones y haberlas configurado para su formateo, ya estpreparado para la seleccin de los paquetes a instalar.
En esta pantalla se selecciona los grupos de servicios y aplicaciones que estime conveniente.
NOTA: en el link que dice Detalles me desplegara el listado de paquetes que corresponde al grupo.
UNIDAD 2 COMANDOS BSICOS
Manejo de comandos
Todos los comandos en Linux tiene un manual de uso que es posible visualizarlo con el comando man.
# man [seccin] comando
Comandos estndar
pwd :Muestra la ruta en la cual se est posicionado.# pwd
cd :Ingresa o sale de un directorio.# cd /etc
ls :Lista el contenido de un directorio.-l lista los atributos de los archivo.-a lista los archivos ocultos-i listado con nmeros de inodos-h lista los peso de los archivos con formatos entendibles (ej. 1GB, 100MB, etc)# ls /etc
touch :Crear un archivo vaco.# touch /etc/archivo
mkdir :Crear un directorio.# mkdir /etc/directorio
rmdir :Borrar directorios vacos.# rmdir /etc/directorio
rm :Borra directorios o archivos-r recursivo, elimina el directorio y el contenido de este.-f forzado, elimina sin preguntar# rm -rf /etc/directorio
mv :Mueve un archivo o directorio, tiene la propiedad de poder cambia el nombre al mover elarchivo.# mv /etc/archivo /var/archivo2halt :Apagado de equipo# halt
reboot :Reinicio del equipo# reboot
man :Obtenemos una mayor descripcin de funcionamiento de un comando o archivo (no todos los archivos lo tienen)# man 5 crontab
Comandos de monitoreo de sistema
top :Muestra los procesos que se encuentran actualmente en ejecucin as como informacin importante sobre los mismos, como la memoria que utilizan y el tiempo de CPU que consumen.# top
uptime :Tiempo que lleva el equipo sin reiniciarse.# uptime
ps :Desplega los procesos corriendo en el sistema ordenados por PID.# ps
uname :Indica el nombre de la imagen utilizada actualmente.-a muestra el nombre de la imagen, nombre del equipo, kernel.# uname -a
netstat :Informacin de procesos y sockets, informacin de routing.# netstat
fdisk :Trabajo con particiones, listar, visualizar y crear particiones.-l Lista los tipos de particiones existentes.# fdisk /dev/hda
df :Informacin de particiones y sus puntos de montaje, tamao, espacio utilizado, punto deMontaje-haade una letra explicativa para el tamao# df -h
du :Tamao de un archivo o directorio-h aade una letra explicativa para el tamao# du -u /home
hdparm :Informacin de disco.-i datos del disco, modelo, nmero de serie, marca, etc.-t testea cache del sistema# hdparm
kudzu :Busca nuevo hardware# kudzu
hwbrowser :Muestra hardware del equipo.# hwbroser
Editor vimEs un editor nativo de linux , bastante poderoso# vi
Comandos bsicos:
ESC Pasar a modo comando.i Modo insercin.h,j,k,l Teclas de movimiento.:q Salir sin grabar los cambios realizados.:x Salir grabando los cambios.:w Grabar fichero.:e archivo Abrir archivo.:r archivo Insertar fichero en la posicin del cursor./cadena Buscar cadena en el fichero.:% s/tex1/tex2/g Cambiar todas las cadenas "text1" por "text2":.,123s/tex1/tex2/g Igual que lo anterior pero hasta la lnea 123.v Modo visual (seleccionar texto con cursores)y Copiar texto seleccionado (en modo visual).c Cortar texto seleccionado (en modo visual).p Pegar texto copiado (en modo visual).supr Borramos el texto seleccionado (en modo visual).CTRL+v Modo visual que permite copiar y cortarINSERT Cambiar entre insercin/sobre escritura.J Subir la lnea actual a la anterior.3dd Borrar nmero de lneas indicados.u Undo (deshacer).CTRL+r Rehacer.dd Elimina lneas.yy Copiar lneas.p Pegado lneas.:help Ayuda
Uso del comando file
Este comando entrega informacin del archivo.# file -s /dev/hda{1,2}/dev/hda1: Linux rev 1.0 ext3 filesystem data (needs journal recovery)/dev/hda2: data# file -i /bin/*
Elementos bsicos de scripts
Un scripts es un archivo programado para realizar una tarea requerida. En la primera lnea de un scripts se debe sealar el intrprete de este scripts, esta lnea debe comenzar con los signos #!.
Algunos intrpretes para scripts son los siguientes:
#! /bin/bash#! /bin/sh#! /usr/bin/perl
Con un intrprete /bin/bash nos permitir realizar scripts programado o configurado con comandos de Linux.
ejemplo:#! /bin/bashecho Bienvenido a Administracin de Linux.
Alias
El comando alias muestra los alias configurados, estos alias hacen referencia a los comandos con algunas opciones. por ejemplo:
# aliasalias cp='cp -i'alias l.='ls -d .* --color=tty'alias ll='ls -l --color=tty'alias ls='ls --color=tty'alias mv='mv -i'alias rm='rm -i'
Para crear un nuevo alias :# alias prueba=echo Linux
Variables
Algunas de las variables comunes son: PATH,USER
El comando para las variables es env.# env
Historial de comandos
Para cada usuario se genera automticamente un historial de comandos este historial queda registrado en el archivo .history que se encuentra en el directorio home de cada usuario.
Este historial se puede visualizar con el comando history
# history# history -c (borra el historial)
Redireccin de Salida y Entrada
Los signos < y > permiten el trabajo con las salidas y entradas de los comandos. El signo < pasar parmetros a comandos tales como
# cat < prueba# echo < prueba# less < prueba
NOTA: el archivo prueba contiene el texto plano
El signo > permite enviar la salida de un comando a un archivo, si utilizamos un solo signo (>) reemplazar el contenido del archivo por la salida del comando, por el contrario si utilizamos dos signos (>>) agregar al archivo la salida del comando.
# ls /etc > listado# echo listado de archivos >> listado
pipe (|)
El resultado de la salida estndar de un comando es la entrada para otro# ls /etc | more
Al utilizar doble pipe (||) realizar un condicional, este condicional va a revisar la salida del primer comando y si este produce algn fallo, realizara el segundo comando.# rpm -qa | grep postfix || rpm-ivh /media/cdrom/CentOS/RPMS/postfix-2.1.5-4.2.RHEL4.i386.rpm
(&&)
Permitir ejecutar un segundo comando, siempre y cuando el primero sea ejecutado sin errores.#mkdir /home/respado && cp -r /home/usuario/* /home/respaldo/UNIDAD 3 SISTEMA DE ARCHIVOS
Estndar de sistemas de archivos Linux (FHS)
El Filesystem Hierarchy Standard (Estndar de Jerarqua de Sistema de Ficheros) o FHS, define los directorios principales y sus contenidos en Linux y otros sistemas de la familia Unix. Se dise originalmente en 1994 para estandarizar el sistema de archivos entre distribuciones Linux, basndose en la tradicional organizacin de directorios de sistemas Unix. En 1995 se ampli el mbito del estndar a cualquier Unix que se adhiere voluntariamente.
Todos los ficheros y directorios aparecen bajo el directorio raz / (primera jerarquia), aunque se encuentre en distintos dispositivos fsicos o lgicos. Ejemplos de directorios definidos por FHS incluyen:
/bin/ Comandos binarios para todos los usuarios/dev/ Dispositivos/home/ Directorios de los usuarios/etc/ Ficheros de configuracin del sistema/lib/ Libreras para los binarios de /bin y /sbin/var/ Ficheros de variables, como logs y ficheros temporales/opt/ Paquetes de programas de aplicaciones estticos/sbin/ Comandos binarios de superusuario/proc/ Sistema de ficheros que documenta el estado del ncleo (kernel), principalmente ficheros detexto (tiempo, red, etc), estos ficheros permiten conocer y cambiar ciertos parmetros del ncleo sin necesidad de reiniciar el sistema/mnt/ Sistemas de ficheros o dispositivos montados temporalmente.
Comprobacin de sistema de archivo
La particin debe estar desmontada# e2fsck -y /dev/hd2Badblocks es usado para buscar bloques malos en un dispositivo generalmente en una particin# badblok -v /dev/hdaManejo de particiones con fdisk
Este comando permite el manejo de particiones generadas en el sistema# fdisk /dev/hdam lista de ordenesp muestra las particionesn genera una nueva particind borra una particinw graba los cambios
Opciones:-l esta opcin listar las particiones# fdisk -l
Logical Volumen Manager (LVM)
LVM es un mtodo de localizacin del espacio del disco duro en volmenes lgicos que pueden ser redimensionados en vez de realizar nuevamente las particiones. Con LVM, el disco duro o grupo de discos duros, est organizado para uno o ms volmenes fsicos. Un volumen fsico no puede abarcar ms de una unidad (disco duro).
Los volmenes fsicos estn combinados en grupos de volmenes lgicos, a excepcin de la particin /boot. La particin /boot no puede estar en un grupo de volmenes lgicos debido a que el gestor de arranque no lo podria leer. Si desea tener la particin root / en un volumen lgico, necesitar crear una particin /boot separada que no es una parte de un grupo de volumen.
Ya que un volumen fsico no puede abarcar ms de una unidad, si desea que el grupo de volumenabarque ms de una unidad, deber crear uno o ms volmenes fsicos por unidad.
Grupo de volumen lgico
Este grupo est compuesto por volmenes lgicos, estos volmenes lgicos son puntos de montaje asignados tales como /home, /var, /usr y /. los tipos de sistemas de archivos que soportados son ext2,ext3 y swap.
Cuando se aade un nuevo disco duro a un sistema, se puede aadir al grupo de volumen lgico y los volmenes lgicos pueden expandirse.
Volmenes lgicos
Como ya se mencion anteriormente un Volumen lgico es parte de un grupo de esto y es posibleaumentar su dimensin siempre que se tenga espacio disponible en el grupo.
Comandos:
# pvcreate /dev/hda4permite crear un nuevo volumen fsico
# vgcreate test_vg /dev/hda4 /dev/hdb3genera un grupo de volmenes lgicos con uno o ms volmenes fsico.
#lvcreate -L 40G -n volumen1 test_vgcrea un volumen lgico de 40 giga byte con el nombre de volumen1 en el grupo de volmenes llamado test_vg
UNIDAD 4 GRUB
Que es Grub?
GNU GRand Unified Boot loader
El primer programa en ejecutarse en el arranque de una maquina es el gestor de arranque, en Linux este gestor de arranque corresponde a Grub, este gestor es el encargado en cargar el sistema operativo. Un programa gestor de arranque existe en el disco duro primario del sistema (o en otros dispositivos) y es responsable de la carga del kernel de Linux con sus archivos necesarios o (en algunos casos) de otros sistemas operativos en la memoria.
Etapas del arranque
GRUB se carga as mismo en la memoria en las diferentes etapas:
1. La Etapa 1 o cargador de arranque primario se lee en la memoria por el BIOS desde el MBR. El gestor de arranque primario existe en menos de 512 bytes de espacio en disco dentro del MBR y es capaz de cargar bien sea la etapa 1.5 o la etapa 2 del gestor de arranque.
2. La Etapa 1 del gestor de arranque se lee en la memoria por el gestor de arranque de la Etapa 1, si es necesario. Determinados hardware requieren un paso intermedio para pasar a la Etapa 2 del gestor de arranque. Esto sucede a menudo cuando la particin /boot/ est por encima del cilindro 1024 del disco duro o cuando se usa el modo LBA. La Etapa 1.5 del gestor de arranque se encuentra en la particin /boot/ o en una pequea parte del MBR y la particin /boot/.
3. La Etapa 2 o el gestor de arranque secundario se lee en la memoria. El gestor de arranque secundario visualiza el men GRUB y el entorno de comandos. Esta interfaz le permite seleccionar qu sistema operativo o kernel arrancar, pasar argumentos al kernel o ver los parmetros del sistema.
4. El gestor de arranque secundario lee el sistema operativo o el kernel as como tambin los contenidos de /boot/sysroot/ en memoria. Una vez que GRUB determina qu sistema operativo iniciar, ste lo carga en la memoria y transfiere el control de la mquina a dicho sistema operativo.
Funciones de Grub
GRUB contiene una serie de funciones que lo convierten en un buen gestor de arranque disponible para la arquitectura x86.
GRUB proporciona un verdadero entorno basado en comandos, pre-sistema operativo, para las mquinas x86. Esta funcionalidad le otorga al usuario una gran flexibilidad en la carga de sistemas operativos con opciones especficas o con la recopilacin de informacin sobre el sistema. Durante muchos aos, las arquitecturas diferentes a x86 han usado entornos previos al sistema operativo que permiten arrancar el sistema desde una lnea de comandos.
GRUB soporta el modo Direccionamiento Lgico de Bloques (LBA). El modo LBA coloca laconversin de direccionamiento utilizada para buscar archivos en la unidad de disco duro del firmware y se utiliza en muchos discos IDE y en todos los discos duros SCSI. Antes de LBA, los gestores de arranque encontraban la limitacin del cilindro 1024 del BIOS, donde el BIOS no poda encontrar un archivo despus de ese cabezal de cilindro del disco. El soporte LBA permite que GRUB arranque los sistemas operativos desde las particiones ms all del lmite de 1024 cilindros, siempre y cuando el BIOS del sistema soporte el modo LBA. Las mayora de las revisiones ms modernas de la BIOS soportan el modo LBA.
GRUB puede leer las particiones ext2. Esto permite que GRUB acceda a su archivo de configuracin, /boot/grub/grub.conf, cada vez que el sistema arranca, eliminando la necesidad que tiene el usuario de escribir una nueva versin de la primera etapa del gestor de arranque al MBR en caso de que se produzcan cambios de la configuracin. El nico caso en el que el usuario necesitara reinstalar GRUB en el MBR es en caso de que la localizacin fsica de la particin /boot/ se traslade en el disco. Para ms detalles sobre la instalacin de GRUB en el MBR.
Instalacin de GRUB
Si no instal GRUB durante el proceso de instalacin, se puede hacer despus. Una vez instalado, se convierte en el gestor de arranque por defecto.
Antes de instalar GRUB, debera asegurarse de que cuenta con el ltimo paquete disponible de GRUB desde los CD-ROMs de instalacin. Para instrucciones sobre la instalacin de paquetes.
Una vez que el paquete GRUB est instalado, abra un intrprete de comandos de la shell y ejecute el comando /sbin/grub-install , donde es la ubicacin en la que la Etapa 1 de GRUB debera ser instalado. Por ejemplo, el comando siguiente instala GRUB al MBR del dispositivo maestro IDE en el bus IDE primario: # /sbin/grub-install /dev/hda
Ubicacin de Grub
Algunos usuarios se confunden con el uso del trmino sistema de archivos raz tiene un significadodiferente con relacin a GRUB. Es importante recordar que el sistema de archivos raz de GRUB no tiene nada que ver con el sistema de archivos raz de Linux.
El sistema de archivos raz de GRUB es el nivel superior del dispositivo especificado. Por ejemplo, el archivo imagen (hd0,0)/grub/splash.xpm.gz est ubicado dentro del directorio /grub/ en el nivel superior (o raz) de la particin (hd0,0) (la cual es en verdad la particin /boot/ para el sistema).
Luego, se ejecuta el comando kernel con la ubicacin del archivo del kernel como una opcin. Una vez que el kernel de Linux inicia, establece el sistema de archivos raz con el cual los usuarios de Linux estn familiarizados. El sistema de archivos raz de GRUB original y sus montajes se olvidan; la nica finalidad de su existencia era arrancar el archivo del kernel.
Configuracin bsica
# vi /boot/grub/grub.confdefault=0timeout=5splashimage=(hd0,0)/grub/splash.xpm.gzhiddenmenutitle Centos4 (2.6.8-1.523)root (hd0,0)kernel /vmlinuz-2.6.8-1.523 ro root=/dev/VolGroup00/LogVol00 rhgb quietinitrd /initrd-2.6.8-1.523.img
chainloader Carga el archivo especificado como gestor de encadenamiento. Reemplace con la ruta absoluta al gestor de encadenamiento. Si el archivo est ubicado en el primer sector de la particin especificada, puede utilizar la notacin de lista de bloques, +1.
default= Reemplace con nmero del ttulo de la entrada por defecto a cargar si se supera el tiempo de inactividad de la interfaz de men.
fallback Reemplace con el nmero del ttulo de la entrada que deber probarse si falla el primer intento.
hiddenmenu Si se utiliza, no se podr mostrar la interfaz de men de GRUB, cargando la entrada default (predeterminada) cuando caduca el perodo timeout (tiempo de espera). El usuario puede ver el men estndar de GRUB si pulsa una tecla.
initrd Permite a los usuarios especificar un disco RAM inicial para utilizarlo al arrancar.
Reemplace con la ruta absoluta al disco RAM inicial.
kernel Especifica el archivo del kernel a cargar cuando se arranca el sistema operativo. Reemplace con una ruta absoluta desde la particin especificada por el directorio root. Se pueden pasar mltiples opciones al kernel cuando ste se cargue.
password= Si se utiliza, el usuario que no conozca la contrasea no podr modificar las entradas de esta opcin de men.
rootnoverify (,) Configura la particin raz para GRUB, tal como el comando root pero no monta la particin.
timeout= Especifica la cantidad de tiempo, en segundos, antes de que GRUB cargue la entrada designada por el comando default.
splashimage= Especifica la ubicacin de la imagen de pantalla splash que se utilizar al arrancar.
title titulo-de-grupo Establece un ttulo que se utilizar con un grupo de comandos concreto para cargar un sistema operativo
Mensajes del cargado de arranque
Cuando GRUB carga la segunda etapa de su gestor de arranque, primero busca por su archivo de configuracin. Cuando lo encuentra, muestra la pantalla de men de GRUB. Si se presiona una tecla dentro del tiempo de espera, GRUB detendr el tiempo de espera y este ser indefinido, hasta la seleccin de una imagen. Si no puede encontrar el archivo de configuracin o si ste no se puede leer, GRUB carga la interfaz de lnea de comandos para permitirle al usuario escribir manualmente los comandos necesarios para completar el proceso de arranque.
En el caso de que el archivo de configuracin no sea vlido, GRUB imprimir el error y solicitar laintroduccin de valores. Esto puede ser muy til, porque podr ver con exactitud dnde est el problema y corregirlo en el archivo. Si pulsa cualquier tecla se volver a cargar la interfaz de men, donde podr modificar la opcin de men y corregir el problema segn el error que GRUB haya notificado. Si la correccin falla, GRUB informa del error y puede empezar de nuevo.
Password Grub
Opcionalmente, puede especificar en el archivo de configuracin de men alternativo despus de la directriz password. En este caso, GRUB reiniciar la etapa 2 del gestor de arranque y utilizar este archivo de configuracin alternativo para crear el men.
Si se omite este archivo de configuracin alternativo del comando, el usuario que sepa la contrasea podr modificar el archivo de configuracin actual.
#grub-md5-crypt
Conviviendo con otros sistemas
default=0timeout=10splashimage=(hd0,0)/grub/splash.xpm.gzhiddenmenutitle Centos4 (2.6.8-1.523)root (hd0,0)kernel /vmlinuz-2.6.8-1.523 ro root=/dev/VolGroup00/LogVol00 rhgb quietinitrd /initrd-2.6.8-1.523.imgtitle Windowsrootnoverify (hd0,0)chainloader +1
UNIDAD 5 INICIO DEL SISTEMA
Sobre la iniciacin
1. La BIOS del sistema comprueba y lanza la primera etapa del gestor de arranque del MBR del disco duro primario.
2. La primera etapa del gestor de arranque se auto carga en memoria y lanza la segunda etapa del gestor de arranque desde la particin /boot/.
3. La segunda etapa del gestor de arranque carga el kernel en memoria, lo cual en su momento carga los mdulos necesarios y monta la particin root para slo-lectura.
4. El kernel transfiere el control del proceso de arranque al programa /sbin/init.
5. El programa /sbin/init carga todos los servicios y herramientas de espacio del usuario y monta todas las particiones listadas en /etc/fstab.
init: donde todo comienza
El programa /sbin/init (tambin llamado init) coordina el resto del proceso de arranque y configura el ambiente del usuario.
Cuando el comando init arranca, se vuelve el padre o abuelo de todos los procesos que comienzan automticamente en el sistema. Primero, ejecuta el script /etc/rc.d/rc.sysinit, que establece la ruta del entorno, activa el swap, verifica los sistemas de archivos y se encarga de todo lo que el sistema necesita tener hecho al momento de la inicializacin. Por ejemplo, la mayora de los sistemas usan un reloj, por lo tanto, el rc.sysinit lee el archivo de configuracin para iniciar el hardware del reloj. Otro ejemplo es si hay procesos especiales en los puertos seriales que deben ser inicializados, rc.sysinit ejecutar el archivo /etc/rc.serial.
Particularidades de inittab
El comando init ejecuta el script /etc/inittab, el cual describe cmo se debera configurar el sistema en cada nivel de ejecucin SysV init (runlevels).
Los niveles de ejecucin son un estado, o modo, definido por los servicios listados en el SysV directorio /etc/rc.d/rc.d/, donde es el nmero de nivel de ejecucin.
Tenemos los siguientes Runlevels0 -Halt apaga la maquina1 -Single user arranca la maquina en una modalidad de single2 -Multi User arranca para mltiples usuarios pero sin NFS3 -Full Multi User un runlevel 2 pero con NFS4 -Unused runlevel sin uso5 -X11 arranque con ambiente grfico6 -Reboot reinicia el equipo.
Estos runlevel pueden ejecutarse con el comando init# init 6
El archivo inittab de principio a fin
#arranque por defectoid:5:initdefault:
#sistema de inicializacinsi::sysinit:/etc/rc.d/rc.sysinitl0:0:wait:/etc/rc.d/rc 0l1:1:wait:/etc/rc.d/rc 1l2:2:wait:/etc/rc.d/rc 2l3:3:wait:/etc/rc.d/rc 3l4:4:wait:/etc/rc.d/rc 4l5:5:wait:/etc/rc.d/rc 5l6:6:wait:/etc/rc.d/rc 6
#manejo del ctrl+alt+deleteca::ctrlaltdel:/sbin/shutdown -t3 -r now
#upspf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down"pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"
#consolas1:2345:respawn:/sbin/mingetty tty12:2345:respawn:/sbin/mingetty tty23:2345:respawn:/sbin/mingetty tty34:2345:respawn:/sbin/mingetty tty45:2345:respawn:/sbin/mingetty tty56:2345:respawn:/sbin/mingetty tty6
#demonio grficox:5:respawn:/etc/X11/prefdm -nodaemon
NOTA: Para que los cambios sean activados, se puede reiniciar la maquina o ejecutar el comando init q
UNIDAD 6 USUARIOS, GRUPOS Y PERMISOS
Usuario y Grupos
Los Usuarios pueden ser gente real, es decir, cuentas ligadas a un usuario fsico en particular o cuentas que existen para ser usadas por aplicaciones especficas.
Los Grupos son expresiones lgicas de organizacin, reuniendo usuarios para un propsito comn. Los usuarios dentro de un mismo grupo pueden leer, escribir o ejecutar archivos que pertenecen a ese grupo.
Cada usuario y grupo tiene un nmero de identificacin nico llamado identificador de usuario (UID) y un identificador de grupo (GID) respectivamente.
Un usuario que crea un archivo se convierte en el propietario y el propietario de grupo para ese archivo. Al archivo tambin se le asignan permisos separados de lectura, escritura y ejecucin para el propietario del archivo, para el grupo y para cualquier otro usuario. Solamente el superusuario (root) puede cambiar el propietario de un archivo, y los permisos de acceso se pueden cambiar tanto por el superusuario como por el creador del archivo.
Archivo passwd
El archivo /etc/passwd es un archivo legible por todo el mundo y contiene y una lista de usuarios, cada uno en una lnea separada. En cada lnea hay una lista delimitada por dos puntos (:) conteniendo la informacin siguiente:
nombre_usuario:clave:uid:gid:root:home:Shell
nombre_usuario El nombre que el usuario escribe cuando se conecta al sistema.
clave Contiene la contrasea encriptada (o una x si se utilizan contraseas shadow ).
uid (ID del usuario) El equivalente numrico del nombre de usuario el cual es referenciado por el sistema y las aplicaciones cuando se determinan los privilegios de acceso.
gid (ID de Grupo) El equivalente numrico del nombre principal de grupo que utiliza el sistema y las aplicaciones para referenciar el grupo cuando se determinan los privilegios de acceso.
GECOS Nombrado por razones histricas, el campo GECOS es opcional y se utiliza para almacenar informacin adicional (tal como el nombre completo del usuario o algn comentario). Se pueden almacenar mltiples entradas en este campo. Las utilidades como finger acceden a este comando para proporcionar informacin adicional del usuario.
home La ruta absoluta al directorio principal del usuario, tal como /home/usuario.
Shell El programa lanzado automticamente cada vez que un usuario se conecta. Usualmente es un intrprete de comandos (a menudo llamado shell). Bajo Red Hat Enterprise Linux, el valor por defecto es /bin/bash. Si se deja este campo en blanco, se utilizar /bin/sh. Si se deja a un archivo que no existe, entonces el usuario no podr conectarse al sistema. Tambin tenemos shell como /bin/false que corresponde a una shell sin acceso a la lnea de comandos, este tipo de shell es utilizada para los llamados usuarios de servicios. Por otro lado tenemos /sbin/nologin, esta shell es de un usuario de sistema, un usuario que no puede autentificarse.
Archivo shadow
Debido a que el archivo passwd debe ser legible por todo el mundo (la razn principal es que este archivo se utiliza para llevar a cabo la traduccin del UID al nombre de usuario), hay un riesgo relacionado en almacenar las contrasea de todo el mundo en /etc/passwd. Las contraseas estn encriptadas. Sin embargo, es posible realizar ataques contra contraseas si las contraseas encriptada estn disponibles.
Si un atacante puede obtener una copia de /etc/passwd, este puede llevar a cabo un ataque en secreto. En vez de arriesgar la deteccin teniendo que intentar un inicio de sesin con cada contrasea potencial generada por un descifrador de contraseas, el atacante puede utilizar un descifrador de contraseas de la forma siguiente:
Un descifrador de contraseas genera una contrasea potencial
Cada contrasea potencial es encriptada utilizando el mismo algoritmo que utiliza el sistema
La contrasea potencial encriptada es comparada con las contraseas encriptadas en/etc/passwd
El aspecto ms peligroso de este ataque es que puede ocurrir en un sistema muy lejos de su organizacin. Debido a esto, el atacante puede utilizar hardware con el ms alto rendimiento disponible, haciendo posible pasar a travs de nmeros masivos de contraseas rpidamente.
Por esta razn, el archivo /etc/shadow solamente est disponible por el usuario root y contiene contraseas (e informacin opcional de caducidad) para cada usuario. Como en el archivo /etc/passwd, cada informacin de usuario est en una lnea separada. Cada una de estas lneas es una lista delimitada por dos puntos (:) incluyendo la informacin siguiente:
nombre_usuario:clave_encriptada:fecha_ultimo_cambio_de_clave:
Nombre usuario Esto permite que la aplicacin login de inicio de sesin, recupere lacontrasea del usuario (y la informacin relacionada). Contrasea encriptada La contrasea encriptada con 13 a 24 carcteres. La contrasea es encriptada usando bien sea la biblioteca de funciones crypt(3) o el algoritmo de hash md5. En este campo, los valores diferentes a una contrasea encriptada o en hash, se utilizan para controlar la conexin del usuario y para mostrar el status de la contrasea. Por ejemplo, si el valor es ! o *, la cuenta es bloqueada y al usuario no se le permite conectarse. Si el valor es !!, nunca se ha establecido una contrasea (y el usuario, como no ha establecido una contrasea, no se podr conectar).
Ultima fecha en que se cambi la contrasea El nmero de das desde el 1 de enero, 1970 (tambin conocido como epoch) en que la fecha fue modificada. Esta informacin es utilizada en conjunto con los campos de caducidad de la contrasea.
Nmero de das antes de que la contrasea debe ser modificada El nmero mnimo de das que deben pasar antes de que la contrasea se pueda cambiar.
Nmero de das antes de que se requiera un cambio de contrasea El nmero de das que deben pasar antes de que se deba cambiar la contrasea.
Nmero de das de advertencia antes de cambiar la contrasea El nmero de das antes que el usuario es notificado de que la contrasea v a expirar.
Nmero de das antes de desactivar la contrasea El nmero de das despus que una contrasea expira antes de desactivar la cuenta.
Fecha desde que la cuenta fue desactivada La fecha (almacenada como el nmero de das desde epoch) desde que la cuenta del usuario ha sido desactivada.
Un campo reservado Un campo que es ignorado en Red Hat Enterprise Linux.
Archivo group
El archivo /etc/group es un archivo legible por todo el mundo y contiene una lista de los grupos, cada uno en una lnea separada. Cada lnea es una lista de cuatro campos, delimitados por dos puntos (:) que incluye la informacin siguiente:
nombre_grupo:clave:gid:usuarios_grupo
nombre_grupo El nombre del grupo. Utilizado por varios programas de utilidades como un identificador legible para el grupo.
clave Si se configura, esto permite a los usuarios que no forman parte del grupo puedan unirse a l usando el comando newgrp y escribiendo la contrasea correspondiente. Si hay una x minscula en este campo, entonces se estn usando contraseas shadow.
gid (ID del grupo) El equivalente numrico del nombre del grupo. Lo utilizan el sistema operativo y las aplicaciones para determinar los privilegios de acceso.
usuarios_grupo Una lista delimitada por comas de los usuarios que pertenecen al grupo.
Superusuario root
El superusuario es el administrador del sistema, el cual no tiene lmites dentro delsistema (root).
Usuarios de sistema
Usuarios creados en el sistema para lograr el funcionamiento del algn servicio.Estos usuarios no pueden autentificarse.
Usuarios normales
Son aquellos usuarios, que utilizaran servicios en el sistema. Los podramos dividiren usuarios con shell valida, acceso a lnea de comandos, o usuarios de servicios, los cuales solo utilizan los servicios entregados por el sistema.
Herramientas manejo de usuario
useradd Aade cuentas de usuarios. Esta herramienta tambin es utilizada para especificar membrecias primaria y secundarias a grupos.
# useradd [opciones] usuario-d-g-G-c-s-u
userdel Elimina cuentas de usuarios.
# userdel [opciones] usuario-r
usermodModifica los atributos de las cuentas incluyendo algunas funciones relacionadas a la expiracin de contraseas.
# usermod [opciones] usuario-d-g-G-s-c
chpasswdLee un archivo que consiste de pares de nombres de usuarios y contraseas, y actualiza cada contrasea de usuario de acuerdo a este.
# chpasswd [-e]
chageCambia las polticas de envejecimiento de contraseas. Tambin se puede utilizar el comando passwd para este propsito.
# chage [opciones] usuario
chshCambia el intrprete de comandos por defecto de un usuario.
# chsh tipo_shell usuario
Herramientas de manejo de Grupos
groupaddAade grupos, pero no asigna usuarios a estos grupos. Se deben utilizar los programasuseradd, usermod o gpasswd para asignar usuarios a un grupo dado.
# groupadd [opciones] grupo-g-p
groupdelElimina grupos.
# groupdel grupo
groupmodModifica nombres de grupos o GIDs, pero no cambia la membrecia del grupo. Se tiene que utilizar useradd y usermod para asignar usuarios a un grupo determinado.
# groupmod [opciones] grupo-g-d
gpasswdCambia la membrecia de un grupo y configura contraseas para permitir a los usuarios que no sean miembro que conocen la contrasea, unirse al grupo.
# gpasswd grupo# gpasswd -a usuario grupo
grpckVerifica la integridad de los archivos /etc/group y /etc/gshadow.# grpck grupo
groupsMuestra los grupos a los cuales pertenece un usuario.
# groups usuarioApuntes:
Permisos
Existen tres tipos diferentes de permisos para archivos, directorios y aplicaciones. Estos permisos son utilizados para controlar los tipos de acceso permitido. Se utilizan diferentes smbolos de un carcter para describir cada permiso en un listado de directorio.
Se usan los siguientes smbolos:
r Indica que una categora dada de usuario puede leer un archivo.w Indica que una categora de usuario puede escribir a un archivo.x Indica que una categora de usuario puede ejecutar los contenidos de un archivo.
Un cuarto smbolo guion (-) indica que no se permite ningn acceso.
Estos tres permisos son asignados a tres categoras diferentes de usuarios. Las categoras son:
owner El dueo o propietario de un archivo o aplicacin.
group El grupo dueo del archivo o aplicacin.
everyone Todos los usuarios con acceso al sistema.
chownCambia la propiedad de un archivo (y tambin puede cambiar el grupo).
# chown [-R] usuario archivo
chgrpCambia el grupo que posee un archivo.
# chgrp [-R] grupo archivo
chmodCambia los permisos de acceso para un archivo dado. Es capaz de asignar permisos especiales.
#chmod [-R] 755 archivo
Permisos especiales
Hay tres tipos de permisos especiales Ellos son:
setuid utilizado solamente para aplicaciones, este permiso indica que la aplicacin se va a ejecutar como el dueo del archivo y no como el usuario lanzando la aplicacin. Se indica por el carcter s en el lugar de x en la categora del propietario. Si el propietario del archivo no tiene permisos de ejecucin, la S se coloca en maysculas para reflejar este hecho. setgid usada principalmente por las aplicaciones, este permiso indica que la aplicacin se ejecutar como el grupo que es dueo del archivo y no como el grupo del usuario lanzando la aplicacin.
Si se aplica a un directorio, todos los archivos creados dentro del directorio son propiedad del grupo que posee el directorio, y no por el grupo del usuario creando el archivo. El permiso de setgid se indica por el carcter s en el lugar de x en la categora de grupo. Si el grupo que posee el archivo o directorio no tiene permisos de ejecucin, se coloca en maysculas la S para reflejar este hecho.
sticky bit utilizado principalmente en directorios, este bit indica que un archivo creado en el directorio solamente puede ser eliminado por el usuario que cre el archivo. Esto se indica por el carcter t en el lugar de x en la categora de todo el mundo (everyone). Si la categora everyone no tiene permisos de ejecucin, la T se coloca en maysculas para reflejar este hecho.
UNIDAD 7 REDES EN LINUX
Administracin de TCP/IP
TCP/IP fue desarrollado y presentado por el Departamento de Defensa de EE.UU. En 1972 y fue aplicado en ARPANET (Advanced Research Projects Agency Network), que era la red de rea extensa del Departamento de Defensa como medio de comunicacin para los diferentes organismos de EE.UU. La transicin hacia TCP/IP en ARPANET se concret en 1983.
Se conoce como familia de protocolos de Internet al conjunto de protocolos de red que son implementados por la pila de protocolos sobre los cuales se fundamenta Internet y que permiten la transmisin de datos entre las redes de computadoras.
Los dos protocolos ms importantes, y que fueron tambin los primeros en definirse y tambin los ms utilizados, son TCP (Protocolo de Control de Transmisin o Transmission Control Protocol) e IP (Protocolo de Internet o Internet Protocol), de ah que se denomine tambin como Conjunto de Protocolos TCP/IP. Los tipos de protocolos existentes superan los cien, ente los cuales podemos mencionar como los ms conocidos a HTTP, FTP, SMTP, POP, ARP, etc.
TCP/IP es la plataforma que sostiene Internet y que permite la comunicacin entre diferentes sistemas operativos en diferentes computadoras, ya sea sobre redes de rea local (LAN) o redes de rea extensa (WAN).
5 Aplicacin4 Transporte3 Red2 Enlace1 Fsico.
Clases de ip
ClaseTamao de la direccin de redPrimer nmeroNmero de direcciones(en octetos)localesA 10 -12716.777.216B2128 -19165.536C3192 -223256
IP's reservadas para LAN (Redes Privadas)
10.0.0.0 10.255.255.25510.0.0.0/8172.16.0.0 172.31.255.255172.16.0.0/12192.168.0.0 192.168.255.255192.168.0.0/16
Rangos Reservados
0.0.0.0/8 Red actual (solo vlido como direccin de origen) RFC 170010.0.0.0/8 Red Privada RFC 191814.0.0.0/8 Red de datos pblicos RFC 170039.0.0.0/8 Reservado RFC 1797127.0.0.0/8 Anfitrin local (localhost) RFC 1700128.0.0.0/16 Reservado 169.254.0.0/16 Red Privada (Zeroconf) RFC 3927 172.16.0.0/12 Red Privada RFC 1918191.255.0.0/16 192.0.0.0/24 192.0.2.0/24 Red de pruebas RFC 3330 192.88.99.0/24Retransmisin desde IPv6 hacia IPv4 RFC 3068192.168.0.0/16 Red Privada RFC 1918198.18.0.0/15 Pruebas de desempeo de red RFC 2544223.255.255.0/24 Reservado RFC 3330224.0.0.0/4 Multidifusin (Multicast, antes red Clase D) RFC 3171240.0.0.0/4 Reservado (Antes red Clase E) RFC 1700255.255.255.255 Difusiones (Broadcast)
Manejo de varias tarjetas de red
Verificacin estado de la tarjeta de red.
Este comando nos permitir ver la velocidad de la tarjeta y su estado.# mii-tool eth0
Verificacin de configuracin de tarjetaNos mostrara la configuracin general de una o ms dispositivos de Red# ifconfig eth0
Funcionalidad de los archivos de configuracin de redCada dispositivo de red tiene su propio archivo de configuracin.
Archivos de configuracin de Red:
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0ONBOOT=yesBOOTPROTO=staticIPADDR=10.0.0.28NETMASK=255.255.255.0GATEWAY=10.0.0.1
/etc/sysconfig/network
NETWORKING=yesHOSTNAME=localhost.localdomainGATEWAY=10.0.0.1
Archivo de configuracion Host:
/etc/hosts
127.0.0.1 localhost.localdomain localhostConfiguracin de la red manual (temporal)
# ifconfig eth0 192.168.0.10 netmask 255.255.255.0# route add -net 0/0 gw 10.0.0.21
Creacin de alias (interfaces virtuales)
cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:1
vi /etc/sysconfig/network-scripts/ifcfg-eth0:1
DEVICE=eth0:1ONBOOT=yesBOOTPROTO=staticIPADDR=10.0.0.29NETMASK=255.255.255.0
Servicio network.
Este servicio es el encargado de activar las configuraciones de red en el sistema.
# service network start arranca el servicio# service network stop detiene el servicio# service network status estado del servicio
UNIDAD 8 ADMINISTRACIN DEPAQUETES DE SOFTWARE
Introduccin a la administracin de paquetes
En la bsqueda de la manera adecuada para controlar la gran cantidad de aplicaciones que pueden existir en un sistema Linux, evitando la tediosa tarea de conseguir el cdigo fuente de un programa, configurarlo, compilarlo, copiar los archivos binarios en su sitio, etc., era integrar con el sistema operativo un programa que mantuviese una base de datos de aplicaciones instaladas, con los archivos que les pertenecen, sus caractersticas, etc. De ah surgi la idea de paquete. Convirtiendo una aplicacin en un paquete, que adems de todos sus archivos comprimidos contuviese cierta meta-informacin acerca de la propia aplicacin, se podra hacer que un programa interno al sistema fuese capaz de ofrecer un interfaz de administracin sencilla al usuario para agregar nuevos programas y quitar otros ya instalados. Y si adems esta aplicacin vena ya compilada y configurada de una manera coherente con el resto del sistema de manera que prcticamente slo hubiese que instalarla para tenerla funcionando.
Qu es un paquete?
Un paquete RPM en realidad no es ms que un fichero con terminacin .rpm, que contiene una aplicacin (o su cdigo fuente) y cierta informacin sobre la misma. Su nombre tiene la siguiente estructura:
Nombre-VersinAplicacin-VersinPaquete.Arquitectura.rpm
Instalacin de nuevas aplicaciones o servicios
Para instalar una nueva aplicacin o servicio podemos utilizar el comando rpm este comando nos permitir interactuar con los paquetes de instalacin (RPMs).
# rpm [opcin] archivo-i instala un paquete-U actualiza o instala un paquete-F actualiza un paquete-e desinstala un paquete
Dependencias no resueltas
Los paquetes RPM pueden ser dependientes de otros paquetes, lo cual significa que requieren que otros paquetes sean instalados previamente para funcionar correctamente. Si intenta instalar un paquete para el cual existe una dependencia no satisfecha, le enviara un mensaje de dependencia falladas (failed dependencies), lo cual no permitir finalizar la instalacin del paquete. Para evitar este error usted deber instalar los paquetes requeridos. Si usted desea forzar la instalacin de todas maneras (una mala idea ya que la aplicacin o servicio probablemente no funcionar correctamente).
use --nodeps en la lnea de comandos.# rpm -ivh paquete.rpm nodeps
Eliminacin de un paquete
# rpm -e aplicacin
Actualizacin de un paquete
# rpm -Uvh paquete.rpm
Verificacin de paquetes
Para verificar que un paquete contiene un archivo en particular:
# rpm -Vf /bin/vi
Para verificar TODOS los paquetes instalados:
# rpm -Va
Para verificar un paquete instalado con su correspondiente paquete RPM:
# rpm -Vp paquete.rpm
Si todo es verificado adecuadamente no habr ninguna salida en pantalla. Si hay alguna discrepancia s habr informacin presentada. El formato de la salida es una cadena de 8 caracteres, un posible c denotando un archivo de configuracin, y despus el nombre del archivo. Cada uno de los 8 caracteres denota el resultado de la comparacin de un atributo del archivo con el valor de ese atributo en la base de datos RPM. Un solo . (punto) significa que el test ha sido pasado.
Los siguientes caracteres denotan fallo de ciertos tests:
5 Chequeo MD5S Tamao del archivoL Enlace simblicoT Modificacin de la fecha del archivoD DispositivoU UsuarioG GrupoM Modo (incluye permisos y tipos de archivo)
Verificacin de firma de un paquete
# md5sum paquete.rpm
APT
Aplicacin que permite bajar paquetes desde repositorios e instalarlos, resolviendo automticamente las dependencias.Manejo de apt
Archivo de configuracin:
# vi /etc/apt/apt.conf
Archivo de repositorio
# vi /etc/apt/sources.list.d/centos.list
Algunos comandos
# apt-get update actualiza la base de datos de los repositorios# apt-get upgrade actualiza paquetes instalados.# apt-get install paquete instala un paquete# apt-cache search paqute busca un paquete en la base de datos# apt-get remove paquete remueve un paquete instalado
YUM
Algunos comandos
# yum install paquete instala un paquete# yum search paquete busca un paquete en la base de datos# yum info paquete busca informacin de un paquete# yum remove paquete remueve un paquete instalado# yum list available Lista paquetes para instalar
UNIDAD 9 SERVICIO DNS
INTRODUCCION
DNS (Domain Name System).
DNS (acrnimo de Domain Name System) es una base de datos distribuida y jerrquica que almacena la informacin necesaria para los nombre de dominio. Sus usos principales son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico correspondientes para cada dominio. El DNS naci de la necesidad de facilitar a los seres humanos el acceso hacia los servidores disponibles a travs de Internet permitiendo hacerlo por un nombre, algo ms fcil de recordar que una direccin IP.
Los Servidores DNS utilizan TCP y UDP en el puerto 53 para responder las consultas. Casi todas las consultas consisten de una sola solicitud UDP desde un Cliente DNS seguida por una sola respuesta UDP del servidor. TCP interviene cuando el tamao de los datos de la respuesta exceden los 512 bytes, tal como ocurre con tareas como transferencia de zonas.
Paquestes de software
bind:
Incluye el Servidor DNS (named) y herramientas para verificar su funcionamiento.
bind-libs:
Biblioteca compartida que consiste en rutinas para aplicaciones para utilizarse cuando se interacte con Servidores DNS.
bind-chroot:
Contiene un rbol de ficheros que puede ser utilizado como una jaula chroot para named aadiendo seguridad adicional al servicio
bind-utils:
Coleccin de herramientas para consultar Servidores DNS.
caching-nameserver:
Ficheros de configuracin que harn que el Servidor DNS acte como un cach para el servidor de nombres.
Funcionamiento DNS
Archivos
/etc/sysconfig/named
Se especifica lugar donde se encuentra el ambiente chroot
/etc/named.caching-nameserver.conf
options {listen-on port 53 { any; };listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";allow-query { any; };};logging {channel default_debug {file "data/named.run";severity dynamic;};};view localhost_resolver {match-clients { any; };match-destinations { any; };recursion yes;include "/etc/named.rfc1912.zones";};
/var/named
Aqu se debe encontrar todos los archivos de configuracin para las zonas del DNS, si no utilizamos chroot, por el contrario, si utilizamos chroot encontraremos los links simblicos de estos archivos a su ruta que corresponda a /var/named/chroot/var/named.
Archivo de zona
$TTL 400@ IN SOA @ root (2008031000 ; nmero de serie3H ; tiempo de refresco15M ; tiempo entre reintentos de consulta1W ; tiempo tras el cual expira la zona1D ; tiempo total de vida)IN NS ns.itwall.comIN MX 20 mail.itwall.comIN A 172.16.1.1ns IN A 172.16.1.1mail IN A 172.16.1.2www IN CNAME ns.itwall.com.
Archivo de reverso
$TTL 86400@ IN SOA @ root (2008031000 ; nmero de serie28800 ; tiempo de refresco7200 ; tiempo entre reintentos de consulta604800 ; tiempo tras el cual expira la zona86400 ; tiempo total de vida)IN NS ns.itwall.com.1 IN PTR ns.itwall.com.2 IN PTR mail.itwall.com.
Herramientas del servidor de nombres
nslookup
# nslookup -query=ns itwall.com# nslookup 192.168.1.1
dig
# dig @190.196.8.234 itwall.com NS
host
# host www.itwall.com# host www.itwall.com 192.168.1.1
UNIDAD 10 REGISTRO DE SISTEMA
Syslogd
El demonio syslogd (Syslog Daemon) se lanza automticamente al arrancar un sistema Unix, y es el encargado de guardar informes sobre el funcionamiento de la mquina.
Recibe mensajes de las diferentes partes del sistema (ncleo, servicios, aplicaciones) y los enva y/o almacena en diferentes localizaciones, tanto locales como remotas, siguiendo un criterio definido en el fichero de configuracin /etc/syslog.conf, donde especificamos las reglas a seguir para gestionar el almacenamiento de mensajes del sistema.
La sintaxis del archivo syslog es:
.
Las categorias pueden ser las siguientes:
-authpriv-cron-daemon-kern-lpr-mail-news-syslog-user-uucp-local0-local7-*
Las prioridades pueden ser las siguientes:
-debug-info-notice-warning-err-crit-alert-emerg-*
Extensiones de sintaxis
*.*;mail,news.none -/var/log/messages
Exactamente esa lnea viene a decir que todos los servicios con todas las prioridades posibles, excepto los servicios mail y news, vuelquen sus registros a /var/log/messages.
Monitorizar logs a medida que se van generando
# tail -f /var/log/messages
UNIDAD 11 SERVICIO DE CORREO
INTRODUCCION
Postfix es un servicio de correo bastante amigable y seguro, debido a su fcil integracin con otras aplicaciones y su sencilla configuracin.
Configuracin de Postfix
Archivo /etc/postfix/main.cf
Internet host and domain name
Especificar el hostname del sistema o mquina de correo
myhostname = mail.itwall.com
Se especifica el dominio local de la maquina
mydomain = itwall.com
Sending Mail
Se especifica el dominio que se utilizara localmente para la identificacin de los correos enviados
myorigin = $mydomain
Receiving Mail
Se especifica las interfaces de red por las cuales el sistema recibir correo.
inet_interfaces = all
Se especifica la lista de host o nombre de dominios los cuales sern aceptados como destinos al llegar al servidor.
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, dom.cl
Trust and Relay Control
Redes a las cuales se le permite enviar correomynetwork = 172.16.1.0/24, 127.0.0.0/8
Alias database Archivo donde se encuentran los alias de la casilla de correo
alias_maps = hash:/etc/aliases
Archivo de bases de datos de alias
alias_database = hash:/etc/aliases
Delivery to Mailbox
Genera un archivo Mailbox en el home del usuario
#home_mailbox = Mailbox
Genera un directorio Maildir en el home del usuario
#home_maildir = Maildir/
Directorio donde quedaran los correos, dejando en el un archivo con el nombre del usuario
#mail_spool_directory = /var/mail#mail_spool_directory = /var/spool/mail
Junk mail Controls
Filtro aplicado a la cabecera
header_checks = regexp:/etc/postfix/header_checks
Filtro aplicado al cuerpo del correobody_checks = regexp:/etc/postfix/body_checks
DOVECOT
Dovecot es uno de los servidores pop3 e imap existentes para usarse en linuxeditar /etc/dovecot.conf las siguientes lneas deben quedar como se indica:
protocols = imap pop3imap_listen = [::]pop3_listen = [::]....#imaps_listen = [::]#pop3s_listen = [::]ssl_disable = yes#ssl_cert_file = /usr/share/ssl/certs/dovecot.pem#ssl_key_file = /usr/share/ssl/private/dovecot.pemAlias de correo
Archivo /etc/aliases
alias1: usuario1todos: usuario1,usuario2,usuario3luego de realizar modificaciones ejecutar .
# newaliases
# postalias /etc/aliases
UNIDAD 12 SERVICIO WEB
INTRODUCCIN A APACHE
El servidor HTTP Apache es un servidor HTTP de cdigo abierto para plataformas Unix (BSD, GNU/Linux, etctera), Windows y otras, que implementa el protocolo HTTP/1.1 (RFC 2616) y la nocin de sitio virtual. Cuando comenz su desarrollo en 1995 se bas inicialmente en cdigo del popular NCSA HTTPd 1.3, pero ms tarde fue reescrito por completo. Su nombre se debe a que originalmente Apache consista solamente en un conjunto de parches a aplicar al servidor de NCSA.
Era, en ingls, a patchy server (un servidor parcheado).
El servidor Apache se desarrolla dentro del proyecto HTTP Server (httpd) de la ApacheSoftware Foundation.
Apache presenta entre otras caractersticas mensajes de error altamente configurables, bases de datos de autenticacin y negociado de contenido, pero fue criticado por la falta de una interfaz grfica que ayude en su configuracin.
En la actualidad (2005), Apache es el servidor HTTP ms usado, siendo el servidor HTTP del 70% de los sitios web en el mundo y creciendo an su cuota de mercado (estadsticas histricas y de uso diario proporcionadas por Netcraft).
INSTALACIN
Es posible realizar la instalacin a travs de un archivo de instalacin rpm.
# YUM INSTALL HTTPD
INTRODUCCIN A LA CONFIGURACIN OPCIONES GLOBALES DEL SERVIDOR
Directorio del servicio
ServerRoot /etc/httpd
Tiempo de espera para cargar el servicio
Timeout 120
Puerto por el cual va a escuchar
Listen 80
Carga de modulos
LoadModule access_module module/mod_access.so
Opciones de configuracion principales
Usuario de sistema del servicio
User apache
Grupo del usuario
Group apache
Direccin de correo del administrador del servicio.
ServerAdmin root@localhost
Nombre del server
ServerName dominio.cl
Directorio en el cual se encuentran almacenados los dominios web.
DocumentRoot /var/www/html
Permitiendo que cada usuario tenga su propio sitio web
Esto nos permitir que cada usuario pueda acceder a su propia pgina web almacenada en el home de cada usuario
# UserDir disableUserDir public_html
Como aumentar la seguridad de su sitio Web
Activar Mtodos de autorizacin
AllowOverride ALLAccesFileName .htaccess
Archivo .htacces
Este archivo debe ser generado en el directorio donde se encuentre la pgina web a asegurar.
AuthName Autentificacion de UsuariosAuthType BasicAuthUserFile /var/html/www/.htclavesrequire valid-user
Hospedaje virtual (virtual host)
NameVirtualHost 172.16.0.3
DocumentRoot /var/www/otroServerName www.otro.comServerAlias otro.comServerAdmin [email protected] /var/www/otro/logs/error_logCustomLog /var/www/otro/logs/access_log combinedScriptAlias /cgi-bin/ "/var/www/otro/cgi-bin/"
AllowOverride NoneOptions NoneOrder allow,denyAllow from all
AddHandler cgi-script .cgi
UNIDAD 13 SERVICIO FTP
INTRODUCCION
El servicio FTP permitir acceder remotamente a directorios compartidos, de los cuales se puede subir o bajar informacin.
Para acceder a este servicio lo podemos hacer a travs de un usuario annimo, el cual nosolicitar clave para autentificarse, o a travs de usuarios de sistema.
VSFTPD (Very Secure FTP Daemond)
Servidor de archivos a travs de protocolo FTP
Ventajas valores por defecto seguros y de fcil configuracin
INSTALACION
Es posible realizar la instalacin a travs de un archivo de instalacin rpm, ya sea directamente con el paquete o por medio de apt.
# rpm -ivh vsftpd-2.0.1-5.EL4.3.i386.rpm# apt-get install vsftpd
CONFIGURACION
Usuarios Annimos
Permite acceder a travs de un usuario anonymous al servidor sin necesitar clave de autentificacin, lo cual no es totalmente recomendable.
anonymous_enable=yes
Usuarios Locales
Establece si se van a permitir los accesos de los usuarios locales del sistema.
local_enable=yes
Permisos de Escritura
Si se permite la escritura a travs de este servicio. Para poder escribir en los directorios que se tenga acceso debe tener los permisos necesarios por sistema.
write_enable=yes
Enjaulando a los Usuarios
Por defecto los usuarios en Vsftpd son usuarios que tienen acceso a todos los directorios. Al enjaular los usuarios solo podrn usar su propio directorio sin poder revisar el resto de los directorios del sistema.
chroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd/vsftpd.chroot_list
UNIDAD 14 SERVICIO SMB
INTRODUCCION
La interconectividad entre un equipo con GNU/Linux instalado y el resto de los equipos en red en una oficina con alguna versin de Windows es importante, ya que esto nos permitir compartir archivos e impresoras. Esta interconectividad se consigue exitosamente a travs de SAMBA.
SMB (acrnimo de Server Message Block) es un protocolo, del Nivel de Presentacin del modelo OSI de TCP/IP, creado en 1985 por IBM. Algunas veces es referido tambin como CIFS (Acrnimo de Common Internet File System, http://samba.org/cifs/) tras ser renombrado por Microsoft en 1998.
INSTALACION
Para este servicio debemos instalar los siguientes paquetes, los cuales se encuentran en los CDs de instalacin del sistema operativo Linux CentOS:
samba-3 Servidor SMB.samba-client Diversos clientes para el protocolo SMB.samba-common Ficheros necesarios para cliente y servidor.
CONFIGURACIN GLOBAL
Archivo de configuracin /etc/samba/smb.conf
Grupo de Trabajo
workgroup = linux
Nombre netbios
netbios name = servidorsamba
Redes permitidas
hosts allow = 10.0.1. 127.
Cargar impresoras
Nombre del archivo donde se encuentra la informacin de las impreosoras
printcap name = /etc/printcap[printers]comment = Impresora HP6lpath = /var/spool/sambaprintable = Yesbrowseable = Nowritable = nopublic = noprinter admin = impresor, @admin_printers
Log File
Archivo de log de samba
log file = /var/log/samba/%m.loglog file = /var/log/smbd.log
Comparticin de directorios
[NombreRecurso]comment = comentariopath = /ruta
Opciones de ajuste
guest ok
Define si ser permitir el acceso como usuario invitado. El valor puede ser Yes o No.
public
Es un equivalente del parmetro guest ok, es decir define si ser permitir el acceso como usuario invitado. El valor puede ser Yes o No.
browseable
Define si se permitir mostrar este recurso en las listas de recursos compartidos. El valor puede ser Yes o No.
writable Define si ser permitir la escritura. Es el parmetro contrario de read only. El valor puede ser Yes o No. Ejemplos: writable = Yes es lo mismo que read only = No. Obviamente writable = No es lo mismo que read only = Yes
valid users
Define que usuarios o grupos pueden acceder al recurso compartido. Los valores pueden ser nombres de usuarios separados por un espacio o bien nombres de grupo antecedidos por una @.
Ejemplo: usuario1 usuario2 @administradores
write list
Define que usuarios o grupos pueden acceder con permiso de escritura. Los valores pueden ser nombres de usuarios o bien nombres de grupo antecedidos por una @.
Ejemplo: usuario1 usuario2 @administradores
admin users
Define que usuarios o grupos pueden acceder con permisos administrativos para el recurso. Es decir, podrn acceder hacia el recurso realizando todas las operaciones como super-usuarios. Los valores pueden ser nombres de usuarios bien nombres de grupo antecedidos por una @.
directory mask
Es lo mismo que directory mode. Define que permiso en el sistema tendrn los subdirectorios creados dentro del recurso.
Ejemplos: 1777
create mask
Define que permiso en el sistema tendrn los nuevos ficheros creados dentro del recurso.Ejemplo: 0644
SAMBA COMO PDC
Samba como PDC nos permite realizar autentificacin de los clientes Windows en un servidor Linux con el servicio samba configurado para este propsito.
Si se quiere que las claves de acceso del sistema y Windows se mantengan sincronizadas, es necesario descomentar las siguiente lneas:
unix password sync = Yespasswd program = /usr/bin/passwd %upasswd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n*passwd:*all*authentication*tokens*updated*successfully*
Opciones de configuracin
local master define al servidor como examinador del dominio (o master browser)
local master = yes
domain master define al servidor maestro del dominio
domain master = yes
preferred master define al servidor como maestro del domino preferido en caso de haber ms servidores presentes en el mismo dominio como controladores de dominio
preferred master = yes
time server se utiliza para definir que las estaciones debern sincronizar la hora con el servidor al unirse al dominio;
time server = yes
domain logons define que el servidor permitir a las estaciones autenticar contra Samba.domain logons = yes
La configuracin de Controlador Primario de Dominio requiere adems definir donde se almacenarn los perfiles de los usuarios. Windows 95, 98 y ME requieren se defina con el parmetro logon home, en tanto que Windows NT, 2000 y XP requieren se haga con el parmetro logon path.
Para efectos prcticos y de previsin, utilice ambos parmetros y defina la unidad H para dicho volumen:
logon path = \\%L\Profiles\%Ulogon home = \\%L\%U\.profilelogon drive = H:
Si se va a utilizar Samba como Controlador Primario de Dominio, es necesario establecer el archivo que ejecutarn las estaciones Windows al conectarse hacia el servidor.
Esto se hace a travs del parmetro logon script el cual puede definir o bien un archivo a utilizar por cada usuario (%u.bat) o bien por cada mquina (%m.bat) o bien de modo general para todos (logon.cmd).
Para no complicar las cosas, defina inicialmente un archivo general para todos del siguiente modo:
logon script = logon.bat
Este archivo podr ser programado con comandos de DOS, para as poder ejecutar ciertas rdenes en el cliente Windows
Definiendo los recursos donde residir netlogon y tambin donde se almacenarn los perfiles de los usuarios:
[netlogon]comment = Network Logon Servicepath = /var/lib/samba/netlogonwrite list = @administradores, @admins_dominioguest ok = Yesbrowseable = Yes[Profiles]path = /var/lib/samba/profilesread only = Noguest ok = Yescreate mask = 0600directory mask = 0700
UNIDAD 15 RESPALDO
Compresin y empaquetado de archivos.
Empaquetado de archivos (tar)
Para este propsito utilizamos el comando tar, el cual nos permite realizar el empaquetado de varios archivos, los cuales veremos como un solo archivo que los contiene, esto no reduce su tamao.
Opciones:
-c crear-f utilizar un archivo para empaquetar-v muestra el proceso de los archivos-d copara los archivos empaquetados y los originales-x extraer-z/-j comprime# tar -vcf archivo.tar /directorio
Compresin de archivos (Gzip)
Herramienta de compresin gunzip, permite reducir un archivo permitiendo volverlo a su tamao normal y as volver a utilizarlo.
Opciones:
-c crea un archivo de salida.-d descomprime# gzip archivo.zip archivo
DD
Respaldando dispositivos de almacenamiento# dd if=/dev/hda of=/dev/hdb bs=1M
CRONTAB
Crontab es un servicio que permite programar tareas en una fecha y hora determinada.
El archivo de configuracin de este servicio es /etc/crontab.
Podemos agregar nuestro scripts si quisiramos que se ejecuten por da, hora, semana o mes.
Directorios de scripts para crontab
cron.daily/cron.hourly/cron.monthly/cron.weekly/
Personalizando la ejecucin de una tarea
Comando crontab -e sirve para editar un archivo exclusivo para el usuario.
Formato de Crontab
[minutos] [horas] [das del mes] [mes] [da de la semana] [usuario] [comando]
Minutos: 0 a 59;Horas: 0 a 23;Das del mes: 1 a 31;Mes:1 a 12;Das de la semana: 0 a 7;Usuario: usuario que va ejecutar comando;Comando: la tarea a ser ejecutada
UNIDAD 16 VIRTUALIZACION
VMware es un sistema de virtualizacin por software. Un sistema virtual por software es un programa que simula un sistema fsico (un ordenador, un hardware) con unas caractersticas de hardware determinadas.
Cuando se ejecuta el programa (simulador), proporciona un ambiente de ejecucin similar a todos los efectos a un ordenador fsico (excepto en el puro acceso fsico al hardware simulado), con CPU (puede ser ms de una), BIOS, tarjeta grfica, memoria RAM, tarjeta de red, sistema de sonido, conexin USB, disco duro (pueden ser ms de uno), etc.
Un virtualizador por software permite ejecutar (simular) varios ordenadores (sistemas operativos) dentro de un mismo hardware de manera simultnea, permitiendo as el mayor aprovechamiento de recursos. No obstante, y al ser una capa intermedia entre el sistema fsico y el sistema operativo que funciona en el hardware emulado, la velocidad de ejecucin de este ltimo es menor, pero en la mayora de los casos suficiente para usarse en entornos de produccin.
Visualizar que mquinas virtuales estn activas
[vm ]# vmrun listTotal running VMs: 1/home/vm/Zimbra/CentOS5.vmx
Detener Mquina Virtual
[vm ]#vmrun stop /var/lib/vmware/Virtual Machines/Windows 2000/ w2k.vmx
Iniciar Maquina Virtual
[vm ]# vmrun start /var/lib/vmware/Virtual Machines/Windows 2000/ w2k.vmx
Agregando disco Virtual
[vm ]# vmware-vdiskmanager -x XXGb filename.vmdk
Montando Discos SIN LVM
1- vmware-mount.pl -p /priv/Mvirtuales/centos5/centos5.vmdk2- vmware-mount.pl /priv/Mvirtuales/centos5/centos5.vmdk 1 /mnt/
el valor 1 es la particon 1 del disco , segun la salida del primer comando.ej: vmware-mount.pl /virt/xp.vmdk 1 -t ntfs -o ro /paso
Montando Discos CON LVM
- A vmware-loop -p /priv/Mvirtuales/centos5/centos5.vmdk- 1 vmware-loop /priv/Mvirtuales/centos5/centos5.vmdk 2 /dev/nb0- 2 lvmdiskscan- 3 lvscan- 4 lvchange -ay VolGroup- 5 lvscan- 6 mount /dev/VolGroup/raiz /mnt