Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ORP-2010
Introduccin Interfaces de Usuario Comandos Bsicos Redireccin de Entrada / Salida y Encausamiento Administracin de Usuarios y Grupos Archivos, Directorios, Propiedad y Permisos Particiones y Sistemas de Archivos Arranque y Parada del Sistema Manejo de Procesos Uso Bsico del Editor de Texto vi Configuracin de Red Tareas Programadas Respaldo y Restauracin Instalacin de Software Archivos de Auditora Instalacin del Linux Debian Lenny
ORP-2010
Introduccin
ORP-2010
Breve Historia
En abril de 1991, Linus Torvalds, de 21 aos, empez a trabajar en unas simples ideas para un ncleo de sistema operativo.
Comenz con un intento por obtener un ncleo de sistema operativo gratuito similar a Unix que funcionara con microprocesadores Intel 80386.
El 25 de agosto de 1991, Torvalds escribi en el grupo de noticias comp.os.minix:
"Estoy haciendo un sistema operativo (gratuito, slo un hobby, no ser nada grande ni profesional como GNU) para clones AT 386(486). Llevo en ello desde abril y est empezando a estar listo. Me gustara saber su opinin sobre las cosas que les gustan o disgustan en minix, ya que mi SO tiene algn parecido con l.[...] Actualmente he portado bash(1.08) y gcc(1.40), y parece que las cosas funcionan. Esto implica que tendr algo prctico dentro de unos meses...
Despus de esto, muchas personas ayudaron con el cdigo. En septiembre de 1991 se lanz la versin 0.01 de Linux. Tena 10.239 lneas de cdigo.
En octubre de ese ao, se lanz la versin 0.02 de Linux; y, en diciembre se lanz la versin 0.11.
ORP-2010
Licencia GNU
La licencia general pblica GNU (del acrnimo recursivo GNU's Not Unix) es con la que est registrada la mayora del software de las distrubuciones linux . Aunque solo la distribucion Debian esta totalmente bajo la licencia general pblica GNU, la mayora del software de las otras distribuciones esta englobado en la licencia GNU. Richard Stallman fue quien puso las bases de esta idea. En 1983 Richard Stallman escribio el anuncio del proyecto GNU que empezaba diciendo: UNIX Libre! Esta licencia es la que ha permitido que Linux se desarrolle por todo el mundo a la vez y se pueda desarrollar un programa a traves de todo el mundo. La licencia GNU dicta: Todos los programas que se distribuyan lo han de hacer con su cdigo fuente permitiendo que cualquiera lo pueda modificar y registrarlo con la misma licencia para distribuirlo libremente, si coloca el nombre del autor original y la propia licencia al distribuirlo Si alguien cobra dinero al vender un programa bajo esta licencia no puede impedir a quien lo compre que lo distribuya libremente
ORP-2010
Caractersticas Generales
Acceseo Multiusuario: Linux permite el acceso simultneo de diferentes usuarios al mismo ordenador.
Multiprocesador: Desde la version 2.0 del ncleo, Linux soporta mltiples procesadores Independencia de Arquitectura : Existen versiones paea Amiga hasta PC, pasando por DEC Alpha, SUN y Macs Paginacin: Linux divide la memoria en pginas de 4Kb que para guardar porciones de un proceso en disco, diferencindose del swapping en que no se vuelca toda la memoria usada por un proceso, lo cual es menos eficiente Libreras Compartidas: Las libreras contiene rutinas usadas por distintos procesos, los cuales al ser lanzados, no vuelven a cargar estas libreras si ya han sido cargadas por algn otro proceso, aprovechando as mejor la memoria. Diferentes Sistemas de Ficheros: Linux es capaz de soportar sistemas de ficheros, como FAT 16, FAT 32, ISO, HPFS, y, el suyo propio Ext2
ORP-2010
Versiones de Kernel
ORP-2010
Interfaces de Usuarios
ORP-2010
Tipos de Interfaces
El usuario puede acceder al sistema operativo mediante interfaz grfica o interfaz de lnea de comandos Interfaz de Lnea de Comando: Se ingresa con la combinacin de teclas CTRL + ALT + F1 hasta CTRL + ALT + F6 Por defecto existen seis (6) consolas. Puede modificarse el nmero en /etc/inittab
ORP-2010
Concepto y Funcin del Shell El intrprete de comandos es la interfaz entre el usuario y el sistema operativo. Por esta razn,
se le da el nombre ingls "shell", que significa "caparazn
Su funcin es la de leer la lnea de comandos, interpretar su significado, llevar a cabo el comando y despus arrojar el resultado por medio de las salidas. La shell es un archivo ejecutable que debe interpretar los comandos, transmitirlos al sistema y arrojar el resultado. Existen varios shells. El ms comn es sh (llamada "Bourne shell"), bash ("Bourne again shell"), csh ("C Shell"), Tcsh ("Tenex C shell"), ksh ("Korn shell") y zsh ("Zero shell"). Cada usuario tiene una shell predeterminada, que se especifica en el archivo de configuracin /etc/passwd . Es posible cambiar de shell durante una sesin, ejecutando el archivo correspondiente, por ejemplo: /bin/bash
ORP-2010
La shell se inicia al leer su configuracin completa (en un archivo del directorio /etc/) y despus al leer la configuracin propia del usuario ,en un archivo oculto cuyo nombre comienza con un punto y que se ubica en el directorio bsico del usuario: /home/user_name/.configuration_file). A continuacin, aparece el siguiente indicador (prompt en ingls): equipo:/directorio/actual$
De manera predeterminada, para la mayora de las shells, el indicador consiste en el nombre del equipo, seguido de dos puntos (:), el directorio actual y despus un carcter que indica el tipo de usuario conectado:
ORP-2010
Concepto de Comando
Una lnea de comandos es una cadena de caracteres formada por un comando que corresponde a un archivo ejecutable del sistema o, ms bien, un comando de shell como as tambin argumentos opcionales (parmetros): ls al /home/jf/ En el comando anterior, ls es el nombre del comando, -al y home/jean-francois/ son argumentos. Los argumentos que comienzan con - se denominan opciones. En general cada comando tiene opciones que se pueden detallar al introducir uno de los siguientes comandos: comando help
comando -?
man comando
ORP-2010
Sistema X-Windows
X Window es un software que fue desarrollado a mediados de los aos 80`s en el MIT para dotar de una interfaz grfica a los sistemas Unix
Este protocolo permite la interaccin grfica en red entre un usuario y una o ms computadoras haciendo transparente la red para ste
La versin X11 de este protocolo es la que est en uso actualmente, mostrando la informacin grfica de forma totalmente independiente del sistema operativo
ORP-2010
Debido a este esquema cliente-servidor, se puede decir que X se comporta como una terminal grfica virtual
La comunicacin entre el cliente X y el servidor se realiza por medio de un protocolo conocido como Xprotocol, que contiene comandos bsicos para generar ventanas, posicionarlas, o controlar eventos
Los clientes X acceden al Xprotocol mediante el uso de una biblioteca (Xlib), que evita al programador de clientes X tener que operar con el Xprotocol. Los aspectos de decoracin de ventana y manejos de ventanas no estn definidos en Xlib, sino en el Manejador de Ventanas X no es un gestor de ventanas, necesita de uno para controlar el manejo de ventanas. Esto permite al usuario instalar uno o ms administradores de ventanas de su preferencia
ORP-2010
Entornos de Escritorio
Un sistema completo X-Windows contiene: manejadores de ventana, Widget Toolkits de GUI y ambientes de escritorio Un manejador de ventana controla la colocacin y la apariencia de las ventanas de aplicacin Los manejadores de ventana van desde los ms simples ( twm o evilwm, hasta los ambientes de escritorio ms completos tales como Enlightenment Los usuarios utilizan X con un ambiente de escritorio que, independientemente del manejador de ventana, incluye muchas aplicaciones usando una interfaz de usuario consistente GNOME, KDE y Xfce son los ambientes de escritorio ms populares El ambiente estndar de Unix es Common Desktop Environment (CDE) XCFE
GNOME
KDE
ORP-2010
Comandos Bsicos
ORP-2010
Control de Archivos y Directorios Control de Propiedad y Permisologa Administracin de Usuarios Administracin de Procesos Manejo de Particiones y Sistemas de Archivos Administracin de Paquetes de Software entre otros
En las presente seccin se estudiarn algunos comandos. Sin embargo, el resto se cubrir progresivamente durante el curso
ORP-2010
ORP-2010
ORP-2010
Otros Comandos
Ejemplos
at 6pm Friday miscript cal 1 2025
Comando/Sintaxis
at [-lr] hora [fecha] cal [[mes] ao]
Descripcin
Ejecuta un comando mas tarde Muestra un calendario del mes/ao
date
echo ``Hola mundo'' finger nn@maquina.aca.com.co
passwd ps [axiu]
Cambia la contrasea. Muestra informacin sobre los procesos que se estn ejecutando en el sistema
who / rwho
ORP-2010
ORP-2010
Cuando se ejecuta un programa, los datos se leen desde el teclado y el programa enva su salida y sus errores a la pantalla. Es posible leer datos desde cualquier dispositivo de entrada, incluso desde un archivo, y enviar la salida a un dispositivo de visualizacin, un archivo, etc.
stdin, denominado entrada estndar, en cuyo caso el proceso lee los datos de entrada. De manera predeterminada, stdin se refiere al teclado. STDIN se identifica con el nmero 0. stdout, denominado salida estndar, en cuyo caso el proceso escribe los datos de salida. De manera predeterminada, stdout se refiere a la pantalla. STDOUT se identifica con el nmero 1 stderr, denominado error estndar, en cuyo caso el proceso escribe los mensajes del error. De manera predeterminada, stderr se refiere a la pantalla. STDERR se identifica con el nmero 2.
ORP-2010
Teclado
Pantalla
Archivo
Orden
Archivo
Orden
Orden
ORP-2010
Redirecciones de Entrada/Salida (1 de 2 )
Como cualquier sistema Unix, Linux posee mecanismos que permiten redirigir la entrada-salida estndar a archivos.
Con el operador ">", se puede redirigir la salida estndar de un comando que se encuentra a la izquierda a un archivo que se encuentra a la derecha:
ls -al /home/jf/ > toto.txt echo "Toto" > /etc/miarchivodeconfiguracin
ORP-2010
Redirecciones de Entrada/Salida (2 de 2 )
El uso del carcter doble ">>" permite agregar la salida estndar al final del archivo ls l >> archivo.txt
De manera similar, el carcter "<" indica una redireccin de la entrada estndar. El siguiente comando enva el contenido del archivo toto.txt con el comando cat, cuyo nico propsito es mostrar el contenido en la salida estndar: cat < toto.txt
El uso de la redireccin "<<" permite la lectura en la entrada estndar, hasta que se encuentre la cadena ubicada a la derecha. En este ejemplo, se lee la entrada estndar hasta que se encuentra la palabra STOP. Despus, se muestra el resultado: cat << STOP
ls -l
2>fichero
ORP-2010
Encausamiento
El encausamiento o tubera (en ingls "pipes") es un mecanismo de comunicacin de procesos especfico para todos los sistemas UNIX./Linux Una tubera, simbolizada por una barra vertical (carcter "|"), permite asignar la salida estndar de un comando a la entrada estndar de otro En el siguiente ejemplo, la salida estndar del comando ls -al se enva al programa sort, el cual debe extraer el resultado en orden alfabtico. ls -al | sort Esto permite conectar una cierta cantidad de comandos a travs de sucesivas tuberas.
En el este ejemplo, el comando muestra todos los archivos del directorio actual, selecciona las lneas que contienen la palabra "zip" (utilizando el comando grep) y cuenta la cantidad total de lneas: ls -l | grep zip | wc -l
ORP-2010
Ejemplos
Ejemplo 1: Si se consigue el archivo, el resultado se guarda en encontrado.txt, en caso contrario se guarda en no_encontrado.txt find / -name archivo >encontrado.txt 2>no_encontrado.txt Ejemplo 2: El archivo desordenado.txt se ordena alfabticamente y se guarda en ordenado.txt sort < desordenado.txt > ordenado.txt Ejemplo 3: Conteo del nmero de lneas quew posee el archivo /etc/passwd, guardndose en un archivo more /etc/passwd | wc l > cantidad_usuarios Ejemplo 4: Envo del listado de usuarios conectados, mediante un correo, al administrador: who | mailx -s Usuarios Conectados root Ejemplo 5: Tomar la primera columna del archivo /etc/passwd y guardarla en lista.txt cut -f 1 -d : /etc/passwd > lista.txt
ORP-2010
ORP-2010
Tipos de Usuario
Usuario Normal: es un individuo particular que puede entrar en el sistema, con ms o menos privilegios que harn uso de los recursos del sistema. Como indicador en el prompt utiliza el smbolo $ (dlar). Ejemplo: raul, sergio, mrodriguez, etc. Tambin se les conoce como usuarios de login. Usuarios de Sistema: son usuarios propios del sistema vinculados a las tareas que debe realizar el sistema operativo, este tipo de usuario no puede ingresar al sistema con un login normal. Ejemplo: mail, ftp, bin, sys, proxy, etc. Tambin se le conoce como usuarios sin login. root (superusuario): todo sistema operativo GNU/Linux cuenta con un superusuario, que tiene los mximos privilegios que le permitirn efectuar cualquier operacin sobre el sistema, su existencia es imprescindible ya que se encarga de gestionar los servidores, grupos, etc.
ORP-2010
/etc/passwd: guarda informacin de los usuarios del sistema como: nombres, directorio home, shell.
/etc/shadow: contiene las contraseas cifradas de los usuarios adems de otros datos para su validacin.
ORP-2010
Archivo /etc/passwd
El archivo passwd almacena los usuarios creados en el sistema y tiene el siguiente formato: root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync clases:x:1000:1000:LinuxCentro:/home/clases:/bin/bash
Cada lnea esta separada en campos, el separador de campo son los dos puntos (:), y cada campo representa lo siguiente:
ORP-2010
Parmetros de /etc/passwd
Login: el nombre del usuario. No puede haber dos nombres iguales. Contrasea cifrada: si no se utiliza el fichero de shadow, las contraseas cifradas se almacenan
en este campo. Si utilizamos el fichero de shadow, todos los usuarios existentes en este fichero deben existir tambin en el de shadow y en este campo se pone el carcter x.
User ID: nmero de identificacin del usuario. Es el nmero con el cual el sistema identifica al
usuario. El 0 es el nico que est reservado para el root.
Group ID: el nmero de grupo al cual pertenece el usuario. Como un usuario puede pertenecer a
ms de un grupo, este GID es del grupo primario.
Comentarios: campo reservado para introducir los comentarios que queramos sobre el usuario. Directorio home: el directorio home del usuario es donde ste podr guardar todos sus ficheros. Intrprete de comandos: un intrprete de comandos (shell ) es un programa que se encarga de
leer y ejecutar todo lo que escribimos en el teclado. El bash (GNU Bourne-Again SHell) es el ms comn .
ORP-2010
Archivo /etc/group
El archivo group almacena la informacin de los grupos del sistema, y tiene el siguiente formato: root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm clases:x:502:
ORP-2010
Parmetros de /etc/group
Nombre del grupo. Por defecto con los comandos habituales se crea un grupo con el mismo
nombre que el usuario creado, aunque pueden existir otros grupos con nombres especficos.
Contrasea cifrada: la contrasea de un grupo se utiliza para permitir que los usuarios de un
determinado grupo se puedan cambiar a otro o para ejecutar algunos programas con permisos de otro grupo, siempre que se disponga de la contrasea.
Group ID: nmero de identificacin del grupo. Es el nmero con el cual el sistema identifica
internamente a los grupos. El 0 es el nico que est reservado para el grupo del root (los administradores).
Lista de usuarios: los nombres de los usuarios que pertenecen al grupo, separados por comas.
Aunque todos los usuarios deben pertenecer a un determinado grupo (especificado en el cuarto campo del fichero de passwd), este campo se puede utilizar para que usuarios de otros grupos tambin dispongan de los mismos permisos que tiene el que se est referenciando
ORP-2010
Comando useradd : permite aadir nuevos usuarios al sistema, tambin permite establecer la informacin por defecto de los nuevos usuarios. Se encuentra enlazado simblicamente por el nombre adduser, ambos nombres se pueden emplear indistintamente para las mismas acciones.
Algunas opciones: -u : permite especificar el UID. -c : aade los valores a la seccin de comentarios. -d : permite especificar el directorio de trabajo, crear automticamente el directorio sealado. -s : permite establecer el shell.
ORP-2010
Ejemplos
# useradd raul # useradd -u 500 carlos # useradd c Juan Perez juan # useradd d /home/soft msantos # crea el usuario raul con las propiedades por defecto # crea el usuario carlos con su UID 500 #crea el usuario juan rellenando el comentario con Juan Perez # crea el usuario msantos con su directorio de trabajo soft
# crea el usuario operador1 desactivando la posibilidad de ejecutar un shell # muestra las propiedades por defecto de los nuevos usuarios que se aadan
# grupo primario (no se emplea) # directorio base de todos los usuarios # nmero de das entre que el password expire y la cuenta se deshabilite # fecha (YYYY-MM-DD) en que la cuenta expira # shell que emplear el usuario para interactuar con el sistema # directorio cuyo contenido se copiar en el directorio de cada usuario # cambia el directorio base por defecto de los nuevos usuarios a /users. El directorio /users debe existir previamente
# useradd -D -b /users
ORP-2010
Comando passwd
Permite establecer y/o cambiar la contrasea de un usuario. Tambin puede bloquear, desbloquear y deshabilitar una cuenta. Si se invoca sin argumentos se asume que se est cambiando la contrasea del usuario actual Algunas Opciones: -d : deshabilita la necesidad de contrasea del usuario. -l : bloquea la cuenta de un usuario aadiendo un signo de admiracin (!) delante de su contrasea en el archivo /etc/shadow. -u : desbloquea la cuenta de un usuario bloqueado.
ORP-2010
Ejemplos
passwd: all authentication tokens updated successfully # passwd -d raul # deshabilita la cuenta del usuario raul eliminando su password # bloquea la cuenta del usuario raul poniendo un signo ! delante de su password en el archivo /etc/shadow
# passwd -l raul
# passwd -u raul
ORP-2010
Otros Comandos
Comando userdel : permite eliminar definitivamente un usuario del sistema.
# userdel raul # userdel -r raul # elimina el usuario raul manteniendo su directorio de datos. # elimina al usuario raul y borra su directorio base.
Comando usermod : se emplea para modificar algunas propiedades de los usuarios como: el login, el directorio base, el shell que se inicia al conectarse, los grupos a los que pertenece, la fecha de expiracin de la cuenta, etc. Tambin bloquea y desbloquea una cuenta. Como opciones utiliza las disponibles en el comando useradd.
# coloca el shell csh para el usuario dominic # seala como grupos secundarios de dominic a users y disk # indica que la cuenta de dominic expirar el 20 de octubre del 2005
ORP-2010
# groupadd admin # groupadd g 601 supervisor # aade un grupo supervisor con GID 601
Comando groupdel : permite eliminar un grupo del sistema, el grupo no podr ser eliminado si este es el grupo primario de un usuario.
# groupdel admin
ORP-2010
Comando gpasswd : permite administrar los grupos. Se puede utilizar para aadir y eliminar usuarios, sealar un administrador e indicar un password para el grupo.
# seala como administrador del grupo admin al usuario raul # cambia el passwd del grupo admin # aade el usuario juan al grupo admin
ORP-2010
Comando # whoami # groups [usuario] # id [usuario] # su [usuario] # newgrp [grupo] # who # w [usuario] # write [usuario] # wall [mensaje]
Descripcin Muestra que usuario somos Sirve para saber a qu grupos pertenecemos Mostrar nuestro uid, gid, y el id del grupo al que pertenecemos Convertirnos en otro usuario sin tener que salir de la sesin, as como para cambiar a ser un superusuario Cambiar de grupo, se utiliza para cambiar a un grupo que no pertenecemos Muestra la lista de usuarios dentro del sistema Muestra la lista de usuarios dentro del sistema y tambin lo que estn haciendo Para comunicarse entre los usuarios del sistema Permite enviar un mensaje a todos los terminales de los usuarios dentro sistema
ORP-2010
ORP-2010
Estructura de Directorios
usr
etc
var
home
opt
bin
sbin
bind9
apache
bind9
named apache
etc: archivos de configuracin var: archivos logs home: directorios de trabajo de usuarios bin y sbin: programas ejecutables
ORP-2010
El primer carcter al extremo izquierdo, representa el tipo de archivo, los posibles valores para esta posicin son los siguientes: d l b un guin representa un archivo comun (de texto, html, mp3, jpg, etc.) representa un directorio link, es decir un enlace o acceso directo binario, un archivo generalmente ejecutable
ORP-2010
Los tres primeros representan los permisos para el propietario del archivo. Los tres siguientes son los permisos para el grupo del archivo y los tres ltimos son los permisos para el resto del mundo o otros. rwx usuario rwx grupo rwx otros
En cuanto a las letras, su significado son los siguientes: r read - lectura w write - escritura (en archivos: permiso de modificar, en directorios: permiso de crear archivos en el dir.) x execution - ejecucin
ORP-2010
r--------
400
rw-r-----
640
Descripcin El propietario tiene permisos de lectura y escritura. El propietario lectura, escritura y ejecucin, el grupo y otros solo ejecucin. El archivo puede ser leido, escrito y ejecutado por quien sea. Solo el propietario puede leer el archivo, pero ni el mismo puede modificarlo o ejecutarlo y por supuesto ni elgrupo ni otros pueden hacer nada en el. El usuario propietario puede leer y escribir, el grupo puede leer el archivo y otros no pueden hacer nada.
ORP-2010
Sintaxis: chmod
[opciones]
permisos
archivo[s]
Ejemplos: chmod chmod chmod chmod 755 511 700 644 reporte1 respaldo.sh julio* *
Una opcin comn cuando se desea cambiar todo un rbol de directorios, es decir, varios directorios anidados y sus archivos correspondientes, es usar la opcin -R, de recursividad: chmod -R 755 respaldos/*
ORP-2010
Otro modo de establecer los permisos de un archivo o directorio es de la simbologa siguiente: al usuario con la letra u al grupo con la letra g a otros usuarios con la letra o a todos (usuario, grupo, otros) con la letra a El signo + para establecer el permiso y el signo - para eliminar o quitar el permiso La sintaxis es: chmod augo[+|-]rwx[,...] archivo[s] Ejemplos: Si se desea que otros tengan permiso de escritura, es: chmod o+w archivo Si todos deben tener permisos de ejecucin, es: chmod a+x archivo Con chmod u-x,go-r al usuario se le quita ejecucin, al grupo y otros se le quita lectura
Con chmod u-rw,g+w,o+x al usuario se le eliminan lectura y escritura, al grupo se le agrega lectura y otros se le agrega ejecucin
ORP-2010
Solamente root y el dueo de un archivo pueden ceder la propiedad del archivo Un archivo puede asignarse a otro usuario y/o a otro grupo El comando chgrp cambia el grupo dueo de los archivos/directorios Sintaxis: chgrp nuevo_grupo archivo Ejemplo: chgrp operadores carta.txt , chgrp R grupo3 /home/*
El comando chown puede cambiar el dueo de un archivo/directorio o el dueo y grupo Sintaxis: chown nuevo_dueo archivo ; chown nuevo_dueo:nuevo_grupo archivo Ejemplos: chown pgarcia imagen.gif chown pgarcia:invitados audio.au
ORP-2010
En vez de la 'x' en el grupo del usuario encontramos ahora una 's' (suid). passwd es un comando propiedad de root, pero sin embargo debe de poder ser ejecutado por otros usuarios, no solo por root
ORP-2010
El bit SGID funciona exactamente igual que el SUID solo que aplica al grupo dueo del archivo
Es decir si el usuario pertenece al grupo 'ventas' y existe un binario llamado 'reporte' que su grupo es 'ventas' y tiene el bit SGID activado, entonces el usuario que pertenezca al grupo 'ventas' podr ejecutarlo
Tambin se muestra como una 's' en vez del bit 'x' en los permisos del grupo
ORP-2010
La funcin del bit de persistencia en directorios compartidos por varios usuarios, es que el slo el propietario del archivo pueda eliminarlo del directorio.
Este bit se aplica para directorios como en el caso de /tmp y se indica con una 't: ls -ld /tmp drwxrwxrwt 24 root root 4096 sep 25 18:14 /tmp
Cualquier otro usuario va a poder leer el contenido de un archivo o ejecutarlo si fuera un binario, pero slo el propietario original podr eliminarlo o modificarlo Si no se tuviera el sticky bit activado, entonces en estas carpetas pblicas, cualquiera podra eliminar o modificar los archivos de cualquier otro usuario
ORP-2010
ORP-2010
ORP-2010
El comando umask sirve para establecer los permisos por defecto que tendrn los nuevos ficheros y directorios que creemos. Ejemplo: $ touch test $ ls -l test -rw-rw-r-- 1 test Algunos sistemas tienen un umask por defecto de 022 o 002,. Si por ejemplo, el nombre del usuario y del grupo es el mismo, y el uid mayor que 100 se establece un umask de 002 y sino, de 022. Ejemplo: $ id uid=509(test) gid=510(test) groups=100(users),510(test) $ umask 0002 uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys) $ umask 0022
ORP-2010
Lo ms confuso de umask es el modo octal que se utiliza para asignar las mascaras La forma ms sencilla es la siguiente: tenemos que restar el valor de los permisos que deseamos asignar al valor de la mascara la cual es 666 para archivos y 777 para directorios: Ej. Directorios Valor de la mscara:777 Permisos que queremos asignar:755 Valor para umask para directorios: 022 Ej. Archivos Valor de la mscara:666 Permisos que queremos asignar:644 Valor para umask para directorios: 022 Asignacin de umask. Ejemplo: deseamos por defecto la mascara 000 (permisos 666) a los nuevos ficheros: $ umask 000 $ touch test $ ls -l test -rw-rw-rw- test
ORP-2010
Comandos tiles
Entre los comandos ms importantes para archivos y directorios, estn: mkdir Crea un directorio ej: rm mkdir imgenes
ej: rm archivo.txt
touch Crea archivo vaco ej: touch archivo
rm -R /var/log/
ln
ORP-2010
ORP-2010
Particionar un disco es dividirlo en discos o porciones ms pequeas contenidos dentro de la misma carcasa. Las particiones pueden ser de dos tipos: primarias lgicas, las particiones lgicas se crean dentro de una particin primaria especial llamada extendida
Como mximo puede haber cuatro particiones primarias tres primarias y una extendida No puede haber ms de una particin extendida en un mismo disco duro. Dentro de una particin extendida puede haber todas las particiones lgicas que se deseen
ORP-2010
Herramienta Gparted
ORP-2010
Los discos SATA, SCSI, flash ( PenDrive), usan nombres como /dev/sda, /dev/sdb, etc
ORP-2010
Comando fdisk
El comando fdisk se usa para realizar el particionado del disco. Permite mostrar las unidades de disco y particiones existentes, modificar la tabla de particiones, etc Permite crear particiones primarias, extendidas y lgicas. Tambin formatear la particin Un programa equivalente pero mas amigable (en base a menus) es: # cfdisk /dev/hda Se muestran algunas opciones: #fdisk /dev/sdb a Conmuta el indicador de iniciable b Modifica la etiqueta de disco bsd d Suprime una particin l Lista los tipos de particiones conocidos m Imprime este men n Aade una nueva particin p Imprime la tabla de particiones q Sale sin guardar los cambios t Cambia el identificador de sistema de una particin v Verifica la tabla de particiones w Escribe la tabla en el disco y sale x Funciones adicionales (slo para usuarios avanzados) Orden (m para obtener ayuda):
ORP-2010
Ext2
Ext4 Nuevo sistema de ficheros para Linux evolucionado de Ext3 .Algunas ventajas son: Aumento del tamao del sistema de ficheros, Nmero ilimitado de directorios frente a los 32.000 de Ext3, Mayor velocidad en la creacin y borrado de ficheros XFS Implementado para sistemas Unix, rpido acceso para grandes cantidades de datos y altas velocidades, pero lento en ficheros pequeos. ReiserFS Sistema de archivos diseado e implementado por la empresa Namesys, liderado por Hans Reiser. Es soportado por Linux y otros sistemas operativos (algunos a travs de implementaciones muy inestables) Cuando se formatea una particin se le crea un sistema de archivos particular
ORP-2010
Comando mkfs (1 de 2 )
Crear el filesystem es crear la estructura lgica que es capaz de almacenar los archivos y directorios del sistema
Los tipos de sistemas de archivo mas usados en Linux son: ext2, ext3, reiserfs, xfs, vfat, iso9660, minix, nfs, smbfs, proc
El comando mkfs es en realidad un front-end para todas las rutinas especcas de cada tipo de filesystem: mkfs.ext2, mkfs.ext3, mkfs.vfat, mkfs.minix, mkfs.msdos, mkfs.xfs Por ejemplo para crear un filesystem de tipo ext2 en un flopppy nuevo se puede usar: # mkfs -c -v -t ext2 /dev/fd0 1440 La opcion -t fstype permite especificar el tipo de filesystem a crear
ORP-2010
Comando mkfs ( 2 de 2 )
Importante:
El comando # mkfs -t ext2 es equivalente a mkfs.ext2 En realidad, en el caso de ext2, el comando mkfs.ext2 es un alias de la rutina especializada mke2fs
El formato ext3 es en realidad una extensin al formato ext2 que introduce un journal que es un bloque que se reserva en el sistema de archivos para introducir redundancia de modo de hacer al sistema mas robusto ante cadas
Por tanto el comando mke2fs con la opcin -j es equivalente a mkfs.ext3. As:
# mke2fs -c -j /dev/hda5
ORP-2010
Montaje y Desmontaje ( 1 de 2 )
Montar es la accin de hacer accesible un sistema de archivos (local o remoto) para lectura o para lectura/escritura. El comando utilizado para montar unidades es el "mount Por lo general se monta un dispositivo sobre un directorio ( punto de montaje ) Sintaxis: mount t tipo_filesystem dispsitivo punto de montaje Ejemplos: mount t vfat /dev/fd0 /mnt mount t iso9660 /dev/cdrom /mnt
Al montar un dispositivo en un directorio se oculta temporalmente la informacin de ese directorio Mediante la accin de "desmontar (umount) se le informa al sistema que ya no se utilizar la unidad "montada" anteriormente Debe desmontarse la unidad para que el sistema vace los buffers de escritura Ejemplos: umount /dev/cdrom o umount /dev/sdb3
ORP-2010
Montaje y Desmontaje ( 2 de 2 )
Supongamos que deseamos montar el dispositivo /dev/hda1, que corresponde a la particin donde se encontrara la instalacin Windows , en un punto de montaje que previamente hemos creado, /mnt/windows/ mount t vfat /dev/hda1 /mnt/windows As podremos acceder a los directorios contenidos en esa particin donde est instalado Windows, con: cd /mnt/windows/
ORP-2010
Procedimiento Completo
Resumiendo el proceso, una vez instalado un disco debe verificarse que el sistema lo haya reconocido: fdisk -l Se procede a particionarlo con la cantidad de particiones requeridas: fdisk /dev/sdb Se formatea cada particin: mkfs Se montan las particiones en el sistema de archivos existente: mount Se crean los directorios necesarios dentro de la particin: mkdir Si se desea, se autiomatiza el montaje durante el arranque del sistema: editar fstab Eventualmente, se puede revisar la ocupacin de cada particin o directorio: du -sh
ORP-2010
fi_especial
pto_montaje
tipo
opciones
dump_freq
pass_num
fi_especial : fichero especial de bloques pto_montaje: directorio que sirve de punto de montaje tipo: tipo de sistema de ficheros (Ext2, Ext3, vfat, iso9660, swap, nfs, etc.) opciones para el proceso de montaje (separadas por comas y sin espacios) dump_freq ) frecuencia del dump para hacer una copia de seguridad de ese SF (no se usa) pass_num ) en tiempo de arranque, en qu orden hay que chequear los SFs
0 no se chequea, 1 se chequea el primero (slo el SF raz debe tener este N), 2, 3, 4, . . .) segundo, tercero, cuarto, . . . , en chequear
ORP-2010
Ejemplo: # /etc/fstab: static file system information. # <file system> <mount point> <type> <options> <dump> <pass> proc /proc proc defaults 0 0 /dev/sda1 none swap sw 0 0 /dev/sda2 / ext3 noatime,nodiratime,errors=remount-ro
ORP-2010
El programa fsck se usa para detectar y corregir problemas en los fielesystems Es un front-end para los programas especficos de cada tipo Por ejemplo para chequear una particin con ext2:
No es conveniente hacerlo con particiones montadas rw En el caso de la particion raz (/) se puede pasar a Modo Single User y entonces hacer # mount -o remount,ro / antes de ejecutar fsck.
ORP-2010
Opciones de fsck
Opciones Importantes: -a conrmar automaticamente. Usar con cuidado! -c checkear bad blocks. -v verbose, despliega mas informacion. -r reparar pidiendo conrmacion (Modo interactivo) -y asume respuesta de yes siempre (se usa si no bootea, pero se corre un riesgo) -f forzar el chequeo aunque todo parezca en orden (ver opcion -b) Para el caso de ext2 (y ext3 ) existe el comando e2fsck que es interactivo por defecto En los filesystem de tipo ext2 se usa una estructura llamada superblock para guardar la informacin sobre la estructura del sistema de archivos. Como respaldo se mantienen copias de este superblock en determinadas posiciones dentro de la particion. El siguiente comando puede ser til para recuperar un fileystem ext2 cuyo superblock primario ha sido corrompido: #e2fsck -c -f -b 8193 Le indicamos que trate de buscar y usar un superblock de backup ubicado en el bloque 8193
ORP-2010
ORP-2010
Proceso de Arranque
Kernel
Proceso init
ORP-2010
El BIOS
Cuando se enciende el equipo , el procesador busca al final de la memoria el programa BIOS y lo ejecuta El BIOS proporciona la interfaz de bajo nivel para perifricos
Chequea los perifricos y localiza dispositivo con el que arrancar el sistema, cargando en memoria cualquier programa que encuentre en el primer sector de este dispositivo (MBR)
ORP-2010
MBR - Cargador de Arranque ( 1 de 2 ) El Master Boot Record est ubicado en el sector 0 del disco y contiene una programa de arranque ( cargador de arranque o bootloader ) y una tabla de particiones, entre otros elementos
ORP-2010
MBR - Cargador de Arranque ( 2 de 2 ) El programa o cargador de arranque es un programa diseado exclusivamente para cargar un sistema operativo en memoria El programa de arranque lee la tabla de particiones para detectar cul es la particin activa y su ubicacin, se dirige a ella y carga al programa de arranque (boot ) del sistema operativo particular
La utilidad fdisk, entre otras, permite marcar como activa una particin en particular. Es incmodo realizar este proceso cada vez que se deba cambiar el arranque para otro sistema operativo necesidad del gestor de arranque
ORP-2010
ORP-2010
El Gestor de Arranque ( 1 de 4 )
Un Gestor de Arranque permite escoger, en forma interactiva, el sistema operativo que arrancar en el equipo En la mayora de arquitecturas este programa se encuentra en el MBR, el cual es de 512 bytes, y no es suficiente para cargar en totalidad un sistema operativo Por lo anterior, el cargador de arranque consta de varias etapas En las plataformas x86, en el MBR se encuentra la primera etapa del cargador de arranque (tpicamente una parte de LILO o GRUB). La primera etapa del cargador de arranque carga el resto del cargador de arranque Los cargadores de arranque modernos tpicamente preguntan al usuario cual sistema operativo (o tipo de sesin) desea inicializar Gestores de arranque ms comunes:
ORP-2010
El Gestor de Arranque ( 2 de 4 )
En el caso de GRUB se carga y se ejecuta en 4 pasos: 1.- El BIOS carga la primera parte del GRUB ( est en el MBR) 2.- La primera parte de GRUB carga al resto. Por lo general se encuentra en la pista 0 del disco. Si la segunda parte del GRUB est en un dispositivo grande, se carga una etapa intermedia (llamada etapa 1.5) 1.5 - Contiene cdigo extra que permite leer cilindros mayores que 1024 o dispositivos tipo LBA.
3.- Ejecuta el cargador y muestra el men de inicio de GRUB. Se permite elegir un sistema operativo junto con parmetros del sistema.
ORP-2010
El Gestor de Arranque ( 3 de 4 )
Nomenclatura utilizada: (<tipo-disp><n-disp-bios>,<n-particin>) (hd0,0) Primer HD, Primera particin (hd1,4) Segundo HD, Quinta particin
Extracto de /etc/grub/menu.lst Debian GNU/Linux, kernel 2.6.26-1-vserver-686-bigmem (hd0,2) /boot/vmlinuz-2.6.26-1-vserver-686-bigmem root=/dev/sda3 ro quiet /boot/initrd.img-2.6.26-1-vserver-686-bigmem
ORP-2010
Gestor de Arranque ( 4 de 4 )
Otros parmetros de /boot/grub/menu.lst
ORP-2010
El Kernel ( 1 de 3 )
ORP-2010
El Kernel ( 2 de 3 )
Una vez que el kernel se ha cargado en memoria y est listo, se lleva a cabo su ejecucin. Esto se realiza llamando la funcin startup del kernel (en los procesadores x86, se encuentra en la funcin startup_32() del archivo /arch/i386/boot/head) Esta funcin establece el manejo de memoria (tablas de paginacin y paginacin de memoria), detecta el tipo del CPU y funcionalidad adicional como capacidades de punto flotante Despus cambia a funcionalidades que no dependen del hardware por medio de la llamada a la funcin start_kernel() El proceso de arranque en Linux monta el disco RAM que fue cargado anteriormente como un sistema de archivos temporal. El kernel ejecuta otras acciones de inicializacin
Una vez listo el manejador de excepciones, el planificador de tareas y dems, el sistema se considera totalmente operacional a nivel de procesos, por lo tanto se ejecuta el proceso init, el primer proceso en espacio de usuario
ORP-2010
base1:~# cd /boot
base1:/boot# ls config-2.6.26-2-amd64 config-2.6.26-2-xen-amd64 grub initrd.img-2.6.26-2-amd64 initrd.img-2.6.26-2-xen-amd64 System.map-2.6.26-2-amd64 System.map-2.6.26-2-xen-amd64 vmlinuz-2.6.26-2-amd64 vmlinuz-2.6.26-2-xen-amd64 xen-3.2-1-amd64.gz
Los tres archivos restantes tienen la misma terminacin y estn relacionados con el archivo ejecutable del Kernel ( configuracin, mapa y disco RAM )
ORP-2010
Programa /sbin/init
En un sistema Linux estndar, init se ejecuta con un parmetro, conocido como runlevel, que toma un valor de 0 a 6, y que determina cuales subsistemas sern operacionales Cada runlevel tiene sus propios scripts los cuales involucran un conjunto de programas. Estos scripts se guardan en directorios con nombres como "/etc/rc... El archivo de configuracin de init es /etc/inittab Cuando el sistema se arranca, se verifica si existe un runlevel predeterminado en el archivo /etc/inittab, si no, se debe introducir por medio de la consola del sistema Despus se procede a ejecutar todos los scripts relativos al runlevel especificado.
ORP-2010
Archivo /etc/inittab/ ( 1 de 2 )
base1:/etc# more inittab
# /etc/inittab: init(8) configuration. # $Id: inittab,v 1.91 2002/01/25 13:35:21 miquels Exp $ # The default runlevel. id:2:initdefault: # Boot-time system configuration/initialization script. # This is run first except when booting in emergency (-b) mode. si::sysinit:/etc/init.d/rcS # What to do in single-user mode. ~~:S:wait:/sbin/sulogin # # # # # # # /etc/init.d executes the S and K scripts upon change of runlevel. Runlevel 0 is halt. Runlevel 1 is single-user. Runlevels 2-5 are multi-user. Runlevel 6 is reboot.
ORP-2010
Archivo /etc/inittab/ ( 2 de 2 )
Otra porcin importante de este archivo es la correspondiente a la configuracin de los terminales o consolas para comandos. En este caso est configurados seis (6) por defecto:
# /sbin/getty invocations for the runlevels. # # The "id" field MUST be the same as the last # characters of the device (after "tty"). # # Format: # <id>:<runlevels>:<action>:<process> # # Note that on most Debian systems tty7 is used by the X Window System, # so if you want to add more getty's go ahead but skip tty7 if you run X. # 1:2345:respawn:/sbin/getty 38400 tty1 2:23:respawn:/sbin/getty 38400 tty2 3:23:respawn:/sbin/getty 38400 tty3 4:23:respawn:/sbin/getty 38400 tty4 5:23:respawn:/sbin/getty 38400 tty5 6:23:respawn:/sbin/getty 38400 tty6
ORP-2010
ls /etc/
rc0.d . rc1.d rc2.d rc3.d rc4.d rc5.d rc6.d rc.local rcS.d
Ls /etc/rc2.d/
README S10rsyslog S12acpid S16ssh S20clamav-freshclam S20exim4 S20nfs-common S20openbsd-inetd S20rsync S89atd S99stop-bootlogd S20tftpd-hpa S89cron S20xend S99rc.local S21xendomains S99rmnologin
ls l
lrwxrwxrwx lrwxrwxrwx lrwxrwxrwx lrwxrwxrwx lrwxrwxrwx 1 1 1 1 1 root root root root root root root root root root 13 2009-08-13 11:29 S16ssh -> ../init.d/ssh 26 2009-09-03 09:33 S20clamav-freshclam -> ../init.d/clamav-freshclam 15 2009-08-12 16:29 S20exim4 -> ../init.d/exim4 15 2009-08-13 15:08 S20rsync -> ../init.d/rsync 19 2009-09-08 14:58 S20tftpd-hpa -> ../init.d/tftpd-hpa
ORP-2010
Opciones ms usadas:
/sbin/shutdown h now (apagar) /sbin/shutdown r now (reiniciar)
Nota: No apagar el equipo hasta que se indique que el sistema ha sido detenido, ya que el sistema de archivos podra corromperse
ORP-2010
LILO
LInuxLOader, usado para arrancar Linux en x86 por muchos aos.Segn el tipo de hardware, GRUB puede causar problemas.
1.
La etapa 1: el gestor de arranque primario se lee en la memoria por la BIOS desde el MBR
2. La etapa 2: el gestor de arranque secundario se lee en memoria, lee el SO o el kernel y lleva a cabo initrd en memoria
ORP-2010
ORP-2010
Manejo de Procesos
ORP-2010
Generalidades
Es muy importante tener informacin esencial del rendimiento del sistema: procesos en ejecucin, cantidad de memoria disponible, espacio disponible en disco, no de particiones, etc Al determinar un problema de rendimiento del sistema se debe: 1. Definir el problema con todo el detalle que sea posible 2. Determinar la causa o causas del problema 3. Formular explcitamente los objetivos para mejorar el rendimiento del sistema 4. Disear e implementar las modificaciones al sistema o bien los programas o aplicaciones diseados para llevar a cabo los objetivos de mejora
5. Monitorizar el sistema para determinar si los cambios realizados han sido efectivos
6. Ir de nuevo al primer paso y volver a empezar, habr un nuevo problema a resolver
ORP-2010
Estados de un Proceso
ORP-2010
uptime => hora actual, cunto tiempo lleva en marcha el sistema, nmero de usuarios conectados, y carga media del sistema en los ltimos 1, 5 y 15 minutos - Valores altos implican que el sistema se est usando mucho - Valores bajos no significan que el tiempo de respuesta vaya a ser bajo $ uptime 18:00:41 up 3 min, 1 users, load average: 1.53, 0.97, 0.40
ORP-2010
La columna estado de proceso (STAT) puede tener estos valores: R: en ejecucin o listo N: prioridad baja (> 0) S: durmiendo <: prioridad alta (< 0) T: parado Z: proceso Zombie D: durmiendo ininterrumpible (normalmente E/S) L: pginas bloqueadas en memoria s: lder de sesin l: tiene multi-thread +: proceso foreground
ORP-2010
Ejemplo de ps
#ps -aux USER root root root root root root root root root root root root root root PID %CPU %MEM VSZ RSS TTY 1 0.0 0.0 10312 788 ? 2 0.0 0.0 0 0 ? 3 0.0 0.0 0 0 ? 19 0.0 0.0 0 0 ? 141 0.0 0.0 0 0 ? 142 0.0 0.0 0 0 ? 748 0.0 0.0 16788 1036 ? 817 0.0 0.0 65928 3108 ? 820 0.0 0.0 17512 1772 pts/0 824 0.0 0.0 14728 988 pts/0 1322 0.0 0.0 187244 1716 ? 1548 0.0 0.0 18548 948 ? 1562 0.0 0.1 129524 6624 ? 1641 0.0 0.0 3796 580 hvc0 STAT START TIME Ss Mar22 0:04 S< Mar22 0:00 S< Mar22 0:00 S< Mar22 0:00 S Mar22 0:00 S Mar22 0:07 S<s Mar22 0:00 Ss 08:33 0:00 Ss 08:34 0:00 R+ 08:34 0:00 Sl Mar22 0:03 Ss Mar22 0:02 Ss Mar22 0:13 Ss+ Mar22 0:00 COMMAND init [2] [kthreadd] [migration/0] [xenwatch] [pdflush] [pdflush] udevd --daemon sshd: root@pts/ -bash ps aux /usr/sbin/rsysl /usr/sbin/cron /usr/sbin/apach /sbin/getty 384
ORP-2010
Comando top
top => proporciona una visin continuada de la actividad del procesador en tiempo real, muestra las tareas que ms uso hacen de la CPU, y tiene una interfaz interactiva para manipular procesos
Las estadsticas de la orden uptime Estadsticas sobre los procesos del sistema El estado actual de la CPU La memoria (memoria total disponible, usada, libre, cantidad usada en buffers y en memoria cach de pgina) El espacio de swap (swap total disponible, usada y libre
ORP-2010
Ejemplo top
#top top - 18:02:30 up 5 min, 1 users, load average: 0.53, 0.79, 0.39 tasks: 111 total, 3 running, 108 sleeping, 0 stopped, 0 zombie cpu(s): 18.0%us, 6.5%sy, 0.0%ni, 68.7%id, 1.5%wa, 3.5%hi, 1.8%si, 0.0%st mem: 1034268k total, 572476k used, 461792k free, 85168k buffers swap: 2168764k total, 0k used, 2168764k free, 372724k cached
ORP-2010
Otros Comandos
mpstat: Muestra estadsticas del procesador (o procesadores) junto con la media global de todos los datos mostrados vmstat : Informacin sobre la memoria virtual (tabla de procesos) w: quin est conectado y qu est haciendo ulimit: permite controlar los recursos disponibles para una shell y los procesos lanzados por esa shell (cada shell tendr su restriccin)
ORP-2010
ORP-2010
Seales
En ocasiones es necesario enviar seales a los procesos: pararlos (SIGSTOP-19), eliminarlos, hacer que continen (SIGCONT-18), etc. kill [-seal] pids : Enviar una seal kill pids : Se le dice al proceso que termine, de forma correcta, puede ser capturada, enva la seal SIGTERM (15) killall [-seal] orden : Enviar una seal a todos los procesos orden, p.e.: killall -15 bash pkill skill ) enviar una seal usando el nombre u otros atributos o criterios (uid, gid, terminal,..) Ejemplos: #kill -1 2290 (reinicia al proceso 2290) ; kill -9 1123 ( detiene el proceso 1123) Hay procesos que no mueren a pesar de recibir la seal KILL: Procesos zombies Procesos que esperan una peticin de E/S realizada a un dispositivo de disco Procesos que esperan un recurso va NFS que no est disponible
ORP-2010
Uso de la Memoria
El intercambio y la paginacin posibilitan la memoria virtual Gestin de RAM + Swap (o zona de intercambio) El comando vmstat indica: swpd: free: buff: cache: si: so: bi: bo: in: cs: La cantidad de memoria virtual (espacio de intercambio) empleada en KBs La cantidad de memoria sin usar en KBs La cantidad de memoria empleada como buffers para E/S en KBs La cantidad de memoria empleada como cach Cantidad de memoria trada del espacio de intercambio desde disco en KB/s Cantidad de memoria intercambiada al disco en KB/s Bloques recibidos desde un dispositivo de bloques (en bloques/s) Bloques enviados a un dispositivo de bloques (en bloques/s) El nmero de interrupciones por segundo, incluyendo el reloj El nmero de cambios de contexto por segundo
ORP-2010
ORP-2010
ORP-2010
Con la letra i se pasa de modo comando a modo texto ( insertar) Con la tecla ESC se pasa de modo texto a modo comando
ORP-2010
Comandos Comunes de vi
comando i a o x j dd u :q
descripcin insertar antes del cursor aadir detrs del cursor aadir una lnea en blanco borrar un carcter borrar el final de lnea (une dos lneas) borra la lnea completa deshacer la ltima edicin salir
:q!
:w :wq :set nu :set nonu :n copy m :n1, n2 copy m
ORP-2010
Configuracin de Red
ORP-2010
La configuracin bsica de red debe establecer la direccin IP ( o varias ) de la mquina, as como su mscara, puerta de enlace y servidores DNS Los comandos bsicos para trabajo de red son: ifconfig, ifdown, ifup, route, arp, netstat Tambin existen varios archivos de configuracin fundamentales: /etc/network/interfaces /etc/resolv.conf /etc/hosts /etc/hostname
Nota: Existen paquetes como iproute2 e iptables que proporcionan funcionalidad avanzada de enrutamiento, NAT y Firewall, pero no se considerarn en este curso
ORP-2010
Comando ifconfig
Se utiliza para establecer o mostrar la configuracin de la red: # ifconfig eth0 10.0.0.5 netmask 255.255.255.0 Asigna la direccin IP y la mscara a la interfaz de red. Afecta al archivo /etc/network/interfaces ifconfig eth0 down y ifconfig eth0 up desactivan o activan una interfaz #ifconfig a Muestra la configuracin de red ( a=all)
# ifconfig a
eth0 Link encap:Ethernet HWaddr 00:21:70:38:42:17 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Memory:febe0000-fec00000
ORP-2010
Archivo /etc/network/interfaces
Ejemplo de archivo /etc/network/interfaces
more /etc/network/interfaces
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback The primary network interface allow-hotplug eth0 iface eth0 inet static address 192.168.1.37 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.230 dns-nameservers 209.88.103.65 209.88.103.71 dns-search platino.gov.ve
ORP-2010
Puerta de Enlace y DNS La puerta de enlace o gateway se crea con el comando route
Al usar el parmetro default se indica la ruta por defecto (0.0.0.0/0). Con este comando tambin se pueden crear otras rutas
Ejemplo: # route add default gw 10.0.0.1 eth0
Tambin existen route del ( borrar ruta ) y route n ( mostrar rutas ) En /etc/resolv.conf se aade el o los servodores DNS Ejemplo: # more /etc/resolv.conf search platino.gov.ve nameserver 192.168.100.65
ORP-2010
El comando arp muestra la tabla arp del equipo, la cual contiene la lista de las direcciones fsicas descubiertas por el equipo junto con las direcciones lgicas correspondientes Ejemplo: # arp -a ? (192.168.100.65) at 00:13:d3:ff:b5:d4 [ether] on eth0 ? (192.168.100.1) at 00:1a:6d:e9:33:8c [ether] on eth0
arp tiene otras opciones como: borrar tabla, hacer una asignacin de MAC fija, etc.
netstat permite mostrar las conexiones del equipo. Con la opcin r se comporta como route n. Ejemplo: # netstat -r Kernel IP routing table Destination Gateway Genmask 192.168.100.0 0.0.0.0 255.255.255.0 209.88.103.0 0.0.0.0 255.255.255.0 0.0.0.0 192.168.100.1 0.0.0.0
ORP-2010
Foreign Address State 85.161.128.103:35223 TIME_WAIT 192.168.100.1:64218 ESTABLISHED 192.168.100.1:64203 ESTABLISHED 190.39.204.17:57741 CLOSE_WAIT 190.39.204.17:49721 TIME_WAIT 190.39.204.17:48220 ESTABLISHED I-Node Path 1609 @/org/kernel/udev/udevd 14233850 /dev/log 14635676
ORP-2010
Configuracin de una Interfaz Inalmbrica ( 1 de 3 ) Una interfaz inalmbrica puede funcionar en alguno de estos modos:
-ad-hoc: Cuando el PC se conecta directamente a otro PC sin pasa por un Access Point
- Managed o Infraestructura: Cuando el PC se conecta a un Access Point
ORP-2010
iwconfig eth0 freq 2.422G iwconfig eth0 channel 3 iwconfig eth0 sens -80 iwconfig eth0 mode Managed
Canal a utilizar
Modo de funcionamiento
ORP-2010
El comando iwlist muestra las redes inalmbricas detectadas por una tarjeta
Ejemplo:
El comando dhclient activa el cliente DHCP para la tarjeta Ejemplo: dhclient wlan1
La direccin IP se configura con ifconfig como se vi antes Archivo /etc/network/interfaces iface wlan0 inet static wireless-essid platinet36_interna wireless-key 7c4b38c0547bae603933d68064 dns-nameservers 200.44.32.12 209.88.103.65 209.88.103.68 dns-search platino.gov.ve address 192.168.1.33 netmask 255.255.255.0 gateway 192.168.1.230
ORP-2010
Tareas Programadas
ORP-2010
El Programa cron
cron es el nombre del programa que permite a usuarios Linux/Unix ejecutar automticamente comandos o scripts (grupos de comandos) a una hora o fecha especfica. Es usado normalmente para comandos de tareas administrativas, como respaldos, pero puede ser usado para ejecutar cualquier otra tarea Requiere ser iniciado una vez, generalmente con el mismo arranque del sistema
ORP-2010
El Archivo /etc/crontab ( 1 de 2 )
En el archivo crontab se encuentra definida la periodicidad de las tareas. Es ledo por el programa cron Utilizando "crontab -e" como usuario (o mediante programas grficos ), se puede editar el fichero de tareas programadas crontab Su sintaxis consiste en una lnea por tarea, con el siguiente formato: minute hour daymonth month dayweek comando Los valores pueden ser los siguientes: minute 0-59 hour 0-23 day of month 0-31 month 0-12 (or names, see below) day of week 0-7 (0 and 7 = sunday)
ORP-2010
El Archivo /etc/crontab ( 2 de 2 )
Un campo puede contener: Un asterisco (*) para indicar todos los posibles valores Un valor fijo para indicar un minuto, hora, da o mes Un rango de valores, dos nmeros separados por guiones Un rango puede terminar en /numero para indicar el incremento Una lista de valores separados por comas Un valor */numero para indicar todos los valores con incremento de "nmero
ORP-2010
Ejemplos de crontab
A las 12:30 de la maana: A las 12:30 de la madrugada: A las 12 de la noche cada da : A las 12 :15 de la noche cada da : A los 15 minutos despus de cada hora exacta, a las X: y cuarto El da 1 del mes a las 6:30 Cada dos das a las 6:30 Los das 1,3,7,12,15 y 20 del mes a las 6:30 El da 1 de julio a las 6:30 Los lunes cada 10 minutos
/usr/bin/fetchmail /usr/bin/randsig /usr/bin/fetchmail /usr/bin/fetchmail /usr/bin/fetchmail /usr/bin/fetchmail /usr/bin/fetchmail /usr/bin/fetchmail /usr/bin/fetchmail /usr/bin/fetchmail
ORP-2010
Para disponer del PATH estndar para la ejecucin de los comandos (y no tener que aadirlo en todos, pues el PATH no estar disponible) puede incluirse la siguiente lnea al principio del fichero: PATH="/usr/local/bin:/usr/bin:/bin:(etc...)"
Por defecto cron enva un email con la salida estndar y otro con la salida de error (si la hay) al usuario propietario de la tarea. Para evitar esto podemos usar : 1>/dev/null y 2>/dev/null (ambos, o slo 1 de ellos si queremos conocer los errores, por ejemplo) Ejemplo: 30 12 * * * comando 1>/dev/null 2>/dev/null Tambin puede usarse ">/dev/null 2>&1
ORP-2010
Para que un usuario pueda ejecutar la instruccin crontab, lo primero que se tiene que hacer es revisar y en su caso otorgar permisos de modificar su archivo crontab La configuracin de los permisos a los usuarios se realiza con dos archivos cron.allow y cron.deny y con base en ellos podemos tener diferentes configuraciones: Para que un usuario pueda utilizar el comando crontab debe aparecer su nombre en el archivo cron.allow. Si el archivo cron.allow no existiera el usuario podr acceder si su nombre NO existe en el archivo cron.deny Si slo existe el archivo cron.deny pero est en blanco, todos los usuarios podrn hacer uso del crontab Si no existiese ninguno de los dos archivos, solo el usuario root podr hacer uso de los comandos para programar el cron Para la sintaxis de los archivos cron.allow y cron.deny es nicamente necesario escribir un nombre de usuario por lnea.
ORP-2010
Comando crontab
El comando crontab se utiliza para editar, listar o borrar el archivo crontab de los usuarios: # crontab crontab: usage error: file name must be specified for replace usage: crontab [-u user] file crontab [-u user] { -e | -l | -r } -e -l -r -i (edit user's crontab) (list user's crontab) (delete user's crontab) (prompt before deleting user's crontab)
ORP-2010
Comando at
El comando at es un comando que se encarga de ejecutar tareas a una hora determinada. Tiene la forma at [hora] [fecha] Luego aparece at> para escribir las rdenes de una en una pulsando Enter. Terminar con Ctrl+D Para cancelar se podr hacer Ctrl+C (para cancelar cualquier programa de consola)
Hora: HH:MM, HHMM, HH.MM, HH,MM, Hpm, Ham, Tambin entiende las palabras midnight (00:00), noon (12:00), now (en el momento), teatime (16:00)
Fecha: Mes da ao (en ingls el mes, resto en nmero), DD.MM.AA, MMDDAA, MM/DD/AA, AA-MM-DD , today (hoy), tomorrow (maana). now + tiempo: por ejemplo: now + 5 years, now + 1 min, soporta el singular y el plural. Acepta min, minute, hour, day, week, month y year.
ORP-2010
Respaldo y Restauracin
ORP-2010
Conceptos
Los procedimientos de respaldo y restauracin consisten en la realizacin de copias de seguridad con la informacin relevante de un sistema, en forma local en otro servidor, para tenerla disponible en caso de falla del sistema principal
La informacin respaldada debe est lo ms actualizada posible ( scripts de respaldo) Pueden respaldarse archivos y directorios s como tambin bases de datos. Ambos procedimientos son diferentes Existen comandos especiales en Linux para estas tareas. Tambin se utiliza software de terceros
ORP-2010
Comando y Utilidades
Empaquetado y Desempaquetado de Archivos: tar Compresin y Descompresin de Archivos: gzip, gunzip, bzip2, bunzip2 Acceso Remoto a Servidores: telnet, ssh, rlogin Transferencia Remota de Archivos y Directorios: Sin seguridad: rcp, ftp, Con seguridad: scp, sftp, rsync ( se fundamentan en ssh) Copia y Restauracin de Bases de Datos: pg_dump, mysqldump
ORP-2010
Empaquetado y Desempaquetado ( 1 de 2 )
El proceso de empaquetado consiste en agrupar en un solo bloque, y con un nico nombre, a un grupo de archivos o directorios. Los archivos no se comprimen Un archivo empaquetado puede transferirse con mayor facilidad para su almacenaje o transmisin El desempaquetado es el proceso inverso, es decir, la extraccin de los archivos tar -vcf nombre_archivo.tar nombre_carpeta_a_empaquetar Ejemplos: tar cvf todo.tar /home tar cvf todo.tar archivo1 archivo2 tar cvf todo.tar
Donde: v: muestra en pantalla las operaciones que va realizando archivo por archivo c: crea un archivo tar f: indica que se dar un nombre al archivo tar
ORP-2010
Empaquetado y Desempaquetado ( 1 de 2 )
El comando tar se utiliza tambin para desempaquetar archivos, es decir para extraer todos los archivos individuales contenidos en un archivo tar tar -vxf mi_archivo.tar x: extrae los archivos Importante: Una carpeta con un nombre idntico a la carpeta original ser creado en el directorio actual (a menos que se precise otra ruta), eliminando cualquier carpeta con el mismo nombre Es posible desempaquetar una parte de un archivo tar y extraer slo los archivos seleccionados: tar -xvf mi_archivo.tar "*.jpg" ; extrae del archivo mi archivo todos los archivos con la extensin .jpg. Para obtener una lista con todos los archivos contenidos en un archivo tar, utilizar la opcin -t. tar -tf mi_archivo.tar
ORP-2010
Compresin y Descompresin ( 1 de 3 )
.gz (gzip) Comprimir gzip -q archivo (El archivo lo comprime y lo renombra como "archivo.gz") gzip -d archivo.gz (El archivo lo descomprime y lo deja como "archivo"
Descomprimir
Nota: gzip solo comprime archivos, no directorios .bz2 (bzip2) bzip2 archivo bunzip2 archivo (El archivo lo comprime y lo renombra como "archivo.bz2") bzip2 -d archivo.bz2 bunzip2 archivo.bz2 (El archivo lo descomprime y lo deja como "archivo")
Comprimir
Descomprimir
ORP-2010
Compresin y Descompresin ( 2 de 3 )
Empaquetar y comprimir
Desempaquetar y descomprimir Ver el contenido (sin extraer)
tar czvf archivo.tar.gz /archivo/mayo/* tar xzvf archivo.tar.gz tar tzvf archivo.tar.gz
Comprimir
tar -c archivos | bzip2 > archivo.tar.bz2 bzip2 -dc archivo.tar.bz2 | tar -xv tar jvxf archivo.tar.bz2 (versiones recientes de tar) bzip2 -dc archivo.tar.bz2 | tar -tv
ORP-2010
Compresin y Descompresin ( 3 de 3 )
.zip (zip) Comprimir Descomprimir Ver contenido zip archivo.zip /mayo/archivos unzip archivo.zip unzip -v archivo.zip
.rar (rar) Comprimir Descomprimir Ver contenido rar -a archivo.rar /mayo/archivos rar -x archivo.rar rar -v archivo.rar rar -l archivo.rar
ORP-2010
SSH es un programa que permite acceder a otro ordenador a travs de la red, ejecutar comandos en la mquina remota y mover ficheros entre dos mquinas. Provee autenticacin y comunicaciones seguras (encriptadas) sobre canales inseguros. Es un reemplazo de rlogin, rsh y rcp.
Para iniciar una sesin desde una mquina hacia otra con ssh se aplica: $ ssh usuario1@servidor.dominio.es The authenticity of host 'servidor.dominio.es (192.168.0.2)' can't be established. RSA key fingerprint is 97:4f:66:f5:96:ba:6d:b2:ef:65:35:45:18:0d:cc:29. Are you sure you want to continue connecting (yes/no)? Yes Warning: Permanently added 'servidor.dominio.es' (RSA) to the list of known hosts. usuario1@servidor.dominio.es's password: [usuario1@servidor.dominio.es usuario1]$
La primera vez que se realiza la conexin se debe aceptar la firma del otro host, guardndose la clave pblica de este servidor se guarda en el fichero home/usuario//.ssh/known_hosts
ORP-2010
ORP-2010
Utiliza ssh para la transmisin de la informacin, por lo que ofrece la misma seguridad que el ssh. De la misma manera utiliza los mtodos de autenticacin de ssh
Este comando reemplaza al rcp, ftp. La sintaxis del comando es: scp [-pqrvBC46] [-F ssh_config] [-S program] [-P port] [-c cipher] [-i identity_file] [-o ssh_option] [[user@]host1:]file1 [...] [[user@]host2:]file2 Estas son las opciones ms habituales: -p: conserva las propiedades del archivo. Permisos del archivo, fecha de ltima de modificacin. -r: copia recursiva de directorios La sintaxis para especificar el origen o destino de los archivos tiene la forma [[user@]host:]file
ORP-2010
Ejemplos de uso del scp : $ scp archivo usuario@servidor.com:ruta ; del equipo local hacia el remoto ; del equipo remoto hacia el local
Como en SCP (y en SSH) la ruta por defecto es la carpeta de usuario, si se desea copiar algo hacia o desde ah, puede omitir se la ruta: $ scp cancion.mp3 175.10.3.85: Debido a que el usuario es el mismo en ambos lados, no se requiere escribirlo. Se copiar cancion.mp3 al /home/usuario/ del equipo remoto
Tambin podemos copiar archivos entre dos mquinas remotas: [usuario1@localhost]scp usuario1@anotherhost:/tmp/file usuario1@servidor.dominio.es:/tmp
ORP-2010
El comando sftp (FTP Seguro ) transfiere archivos entre mquinas de forma interactiva, similar al FTP pero cifrando las transacciones Ejemplo: [usuario1@localhost]sftp usuario1@servidor.dominio.es sftp> get fichero1 sftp> cd /public sftp> put fichero2 sftp> bye Los comandos interactivos son similares al clsico ftp:
sftp> help cd path lcd path chgrp grp path chmod mode path chown own path help get remote-path [local-path] lls [ls-options [path]] n oldpath newpath lmkdir path Change remote directory to 'path' Change local directory to 'path' Change group of file 'path' to 'grp' Change permissions of file 'path' to 'mode Change owner of file 'path' to 'own' Display this help text Download file Display local directory listing Symlink remote file Create local directory
ORP-2010
Continuacin del Help : ls [path] lumask umask mkdir path put local-path [remote-path] pwd exit quit rename oldpath newpath rmdir path rm path symlink oldpath newpath version !command ! ? Display remote directory listing Set local umask to 'umask' Create remote directory Upload file Display remote working directory Quit sftp Quit sftp Rename remote file Remove remote directory Delete remote file Symlink remote file Show SFTP version Execute 'command' in local shell Escape to local shell Synonym for help
ORP-2010
rsync es una aplicacin de software para sistemas de tipo Unix que ofrece transmisin eficiente de datos incrementales comprimidos y cifrados Con la tcnica delta encoding permite sincronizar archivos y directorios, minimizando el volumen de datos transferidos Una caracterstica importante de rsync no encontrada en la mayora de programas o protocolos es que la copia toma lugar con slo una transmisin en cada direccin rsync puede copiar o mostrar directorios contenidos y copia de archivos Sintaxis: rsync -opciones origen destino Las opciones ms comunes son: v (verbose) , z (comprimir) y a (combina varias opciones de rsync como copia recursiva, manejo de enlaces simbolicos, preserva el grupo y propietario )
ORP-2010
Ejemplo: En el servidor A se ejecuta un servidor de correo. Se desea respaldar toda la informacin relevante ( cuentas de usuarios y buzones ) sobre el servidor B El script se ejecuta en el servidor B: echo " Respaldo de Cuentas y Buzones de Correo rsync -av 192.168.100.66:/var/spool/mail/ /var/spool/mail/ rsync -av 192.168.100.66:/home/ /home/ rsync -av 192.168.100.66:/etc/passwd /etc/passwd rsync -av 192.168.100.66:/etc/shadow /etc/shadow rsync -av 192.168.100.66:/etc/group /etc/group rync -av 192.168.100.66:/etc/mail/virusertable /etc/mail/virtusertable
ORP-2010
Comando dd ( 1 de 2 )
El comando dd (duplicate disk) se utiliza transferir datos desde un dispositivo/archivo hacia un dispositivo/archivo/etc La sintaxis bsica del comando es la siguiente: dd if=origen of=destino Donde if significa "input file y of significa "output file Origen y destino pueden ser dispositivos (lectora de CD, diskettera, etc.), archivos, etc
Copiando Diskettes: Primero se inserta el diskette origen y se escribe: dd if=/dev/fd0 f=/home/usuario/diskette.img Despus se inserta el diskette destino (en blanco) y se escribe: dd if=~/diskette.img of=/dev/fd0 y se elimina la "imagen con rm diskette.img
ORP-2010
Comando dd ( 2 de 2 )
Haciendo imgenes ISO de un CD: La forma mas fcil y efectiva de crear "imagenes" de CD es: dd if=/dev/cdrom of=mi_cd.iso
dd tambin sirve para copiar particiones o discos completos unos sobre otros:
dd if=/hdxa of=/hdyb (copia una particin en otra) dd if=/hdx of=/hdy (copia de un disco duro en otro) donde: x: disco rgido origen, y: disco rgido destino, a: particin origen, b: particin destino
Creacin de un disco de booteo: Se copia un archivo kernel a un floppy (debe caber ) # dd if=/boot/vmlinuz of=/dev/fd0 bs=8192
Bootear de floppy > mount -t ext2 /dev/hda /mnt > cd /mnt/etc > vi shadow > Borrar clave de root
ORP-2010
Habiendo ingresado al sistema operativo, convertirse en el usuario dueo de la base de datos: Nota :es recomendable que el usuario dueo de la base de datos tambin posea una cuenta en el sistema operativo: #su usuario usuario$ pg_dump base_datos > /home/usuario/respaldo.sql
El archivo respaldo.sql se guarda en /home/usuario/ ya que el usuario tiene permiso para escribir en este directorio (esto se logra porque el usuario tambin est en el S.O).
El archivo .sql es script de comandos SQL para la creacin de base de datos, tablas, campos, etc, as como los datos y los INSERT para llenarlos. El respaldo tambin puede hacerse desde el usuario postgres. Al instalar el DBMS Postgres, se crea automaticamente una cuenta para el usuario posgres en el sistema operativo y el directorio /home/postgres/
ORP-2010
Comando dd ( 2 de 2 )
Haciendo imgenes ISO de un CD: La forma mas fcil y efectiva de crear "imagenes" de CD es: dd if=/dev/cdrom of=mi_cd.iso
dd tambin sirve para copiar particiones o discos completos unos sobre otros:
dd if=/hdxa of=/hdyb (copia una particin en otra) dd if=/hdx of=/hdy (copia de un disco duro en otro) donde: x: disco rgido origen, y: disco rgido destino, a: particin origen, b: particin destino
Creacin de un disco de booteo: Se copia un archivo kernel a un floppy (debe caber ) # dd if=/boot/vmlinuz of=/dev/fd0 bs=8192
Bootear de floppy > mount -t ext2 /dev/hda /mnt > cd /mnt/etc > vi shadow > Borrar clave de root
ORP-2010
Habiendo ingresado al sistema operativo, convertirse en el usuario dueo de la base de datos. Es recomendable que el usuario dueo de la base de datos tambin posea una cuenta en el sistema operativo : #su usuario usuario$ pg_dump base_datos > /home/usuario/respaldo.sql
El archivo respaldo.sql se guarda en /home/usuario/ ya que el usuario tiene permiso para escribir en este directorio (esto se logra porque el usuario tambin est en el S.O).
El archivo .sql es script de comandos SQL para la creacin de base de datos, tablas, campos, etc, as como los datos y los INSERT para llenarlos.
El respaldo tambin puede hacerse desde el usuario postgres. Al instalar el DBMS Postgres, se crea automaticamente una cuenta para el usuario posgres en el sistema operativo y el directorio /home/postgres/
ORP-2010
Suponiendo que la base de datos est en el servidor A y se desea respaldar al servidor B, se aplica el siguiente comando en el servidor B:
pg_dump base_datos -h IP_de_A -p 5432 -U dueo_base_datos > /directorio/respaldo.sql
Previamente el servidor A debe poseer los permisos para que el servidor B lo acceda. El permiso se habilita en el archivo /etc/postgresql//hba.conf, agregando la siguiente lnea:
.
host all all 192.168.100.30 255.255.255.255 trust
ORP-2010
Restauracin Local: Suponiendo que usuario es el dueo de la base de datos usuario$ psql base_datos < /home/usuario/respaldo.sql Se observa que se indica la ruta del origen, pero el destino donde se restaurar est definido la configuracin de postgres ( parmetro data_directory dentro de postgres.conf ) Si el dueo de la base de destino es otro, por ej, usuario2, entonces primero cambiamos desde root los permisos del archivo de origen: #chmod 777 /home/usuario/respaldo.sql Luego se entra como usuario2 y finalmente: usuario2$ psql base_datos < /home/usuario/respaldo.sql Nota: Tambin puede cambiarse el nombre de la base de destino en este punto
ORP-2010
ORP-2010
Respaldo y Restauracin en el DBMS MySQL ( 2 de 2 ) Para restaurar una copia de seguridad de la base de datos, se hace con el comando: mysql base_datos < respaldo.sql Otro ejemplo ms complejo de comando para restaurar una base de datos es el siguiente: mysql --password=miclave --user=miuser mibase < archivo.sql
Es el mismo ejemplo que el anterior, pero indicando un nombre de usuario y una clave con las que acceder a la base de datos mibase.
ORP-2010
Instalacin de Software
ORP-2010
Mtodos de Instalacin
ORP-2010
Mtodo Clsico ( 1 de 2 )
Consiste en descargar los paquetes en cdigo fuente, por lo general empaquetados y comprimidos ( .tar.gz), para compilarlos e instalarlos en el equipo. Se supone que al cdigo fuente se le puede aplicar compilacin ( casos de C, C++, ) Secuencia tpica : Descarga de paquete.tar.gz dentro de /tmp Descompresin del paquete: gunzip paquete.tar.gz Desempaquetado: tar xvf paquete.tar Cambio al subdirectorio creado por tar : cd paquete Aplicacin de ./configure para crear el archivo Makefile Compilacin : make . Nota: puede haber opciones de compilacin Instalacin: make install . Realiza la instalacin: crea subdirectorios, archivos, asigna permisos, fija variables de ambiente, etc. Importante: Leer el archivo README despus del desempaquetado
ORP-2010
Mtodo Clsico ( 2 de 2 )
En el caso de lenguajes interpretados (PHP, Perl) debe desempaquetarse archivo .tar en el subdirectorio correspondiente y luego ejecutar un programa instalador va Web directamente en un script
En este caso, comando muy til para la descarga de paquetes es: wget http://ruta_del_archivo_en_Internet Ejemplos:
El paquete eGroupware ( y similares ), se desempaquetan dentro de /var/www/ y luego se procede a instalarlo/configurarlo va Web con http://servidor/setup Para el paquete Webmin, una vez desempaquetado , debe ejecutarse un script llamado setup que guia al administrador durante la instalacin
ORP-2010
En cada distribucin de Linux existen comandos y utilidades para hacer la instalacin, desinstalacin y, en general, el mantenimiento de los paquetes de software. Estos paquetes estn precompilados y poseen extensiones particulares
En LINUX Debian existe apt-get (Advanced Packet Tool ) y aptitude. Ej: apt-get install paquete Para usar esta herramienta los paquetes deben tener extensin .deb.
En Linux Red Hat, Suse y otros se utiliza rpm ( Red Hat packet Manager) Ej: rpm ivh paquete Para usar esta herramienta los paquetes deben tener extensin .rpm En UNIX Solaris, aunque no pertenece al mundo Linux, se utiliza pkgadd Ej: pkgadd d paquete.pkg Por lo general, las versiones precompiladas de los paquetes no son tan actualizadas como las que existen en cdigo fuente
ORP-2010
ORP-2010
apt-get update Actualiza los ndices o listas del equipo con las ltimas versiones de los paquetes Apt-get upgrade Actualiza los paquetes indicados o todos apt-get install nombre_paquete Instala al paquete y revisa/instala las dependencias
Reinstala el paquete
apt-get remove purgue nombre_paquete y dpkg - -- purge nombre_paquete: Remueven completamente el paquete del sistema, incluyendo los archivos de configuracin
dpkg -l Lista los paquetes instalados en el sistema
ORP-2010
Las distribuciones Debian poseen una interfaz grfica llamada Synaptic que permite: Instalar / Remover / Listar paquetes Mostrar las dependencias por paquete Describe el uso de cada paquete Synaptic es una vista grfica de apt
ORP-2010
Una vez instalado, el paquete debe configurarse en su archivo de configuracin ubicado dentro de /etc/ Para configurar un paquete ( Ej. Apache, SQUID, etc ), debe conocerse su funcionamiento El arranque o parada de los servicios se realiza dentro del directorio /etc/init.d/ Los scripts de arranque/parada se invocan con: ./nombre_paquete start ./nombre_paquete stop ./nombre_paquete restart
ORP-2010
Archivos de Auditora
ORP-2010
Archivos de Auditora
Las actividades realizadas en un sistema Linux pueden ser monitorizadas Aspectos como horas de acceso de cada usuario al sistema, las paginas web mas frecuentemente visitadas, los intentos fallidos de conexin, los programas ejecutados o incluso el tiempo de CPU que cada usuario consume, son importantes para el administrador La facilidad para recolectar informacin tiene grandes ventajas para la seguridad Existen tambin una gran desventajas, ya que la gran cantidad de informacin que potencialmente se registra puede ser aprovechada para crear ataques de negaciones de servicio Toda la estructura de archivos de log se encuentra en el directorio: /var/log/ /var/log/ contiene los archivos que corresponden a distintos servicios que se ejecutan en el sistema
ORP-2010
El demonio syslogd
Existen dos demonios que se encargan de manejar los mensajes del kernel y del sistema, estos son: syslogd: Guarda los logs del sistema y de muchos servicios. Guarda el nombre del programa, el tipo de servicio, la prioridad y el mensaje del propio programa. klogd:Guarda los logs propios del kernel para su posterior anlisis en caso de error, por ejemplo.
ORP-2010
Configuracin de syslog.conf ( 1 de 2 ) Campo Selector: Consta de dos partes: type (facility) y priority.
Type: auth authpriv cron daemon kern lpr mail news uucp
Campo Action: Especifica a donde deben ir los mensajes, normalmente es un fichero, aunque otras opciones muy interesantes son: Consola Mquina remota Usuarios concretos
ORP-2010
Configuracin de syslog.conf ( 2 de 2 )
Ejemplo de syslog.conf: #kernel kern.* /dev/console # The authpriv file goes to a remote host. authpriv.* @otramaquina # Log all the mail messages in one place. mail.* /var/log/maillog # Log cron stuff cron.* /var/log/cron # Everybody gets emergency messages *.emerg * # Save news errors of level crit and higher in a special file. uucp,news.crit /var/log/spooler
ORP-2010
Programa logrotate
Un sistema Linux con muchos usuarios y accesos pueden llegar a tener ficheros muy grandes
Para solucionar esto se usa logrotate que permite realizar copias de seguridad de los logs o rotarlos. Tambin permite comprimir y enviar logs.
Para realizar esto se usa el cron, al cual se le indicar si queremos hacer esto diariamente, semanalmente, etc.
Compress Daily Endscript Mail [direccin de correo] Monthly Nocompress Rotate [n] Size weekly
ORP-2010
Directorio /var
var contiene archivos con informacin variable, incluyendo archivos y /directorios en cola de ejecucin, informacin de bitcora administrativa y /archivos temporales y transitorios.
lib Informacin del estado de aplicaciones local Informacin variable del software de /usr/local lock Archivos de bloqueo
ORP-2010
Archivos de logs mas comunes: /var/log/syslog: es el archivo de log mas importante del sistema. En l se guardan mensajes relativos a la seguridad de la maquina, como los accesos o los intentos de acceso a ciertos servicios. Este archivo es escrito por syslogd, por lo que dependiendo de nuestro archivo de configuracin encontraremos en el archivo una u otra informacin.
/var/log/messages :En este archivo se almacenan datos `informativos' de ciertos programas, mensajes de baja o media prioridad destinados mas a informar que a avisar de sucesos importantes, como informacin relativa al arranque de la maquina
ORP-2010
tail -f /var/log/nombrefichero
proxy:~# tail -f /var/log/squid3/access.log 1270485205.413 0 192.168.11.12 TCP_IMS_HIT/304 276 GET http://intranetsigma.dyndns.org/mapasigma_ve/imagenes/distrito_capital_01_on.gif - NONE/image/gif 1270485205.415 0 192.168.11.12 TCP_IMS_HIT/304 276 GET http://intranetsigma.dyndns.org/mapasigma_ve/imagenes/distrito_capital.gif - NONE/- image/gif 1270485205.669 290 192.168.23.52 TCP_MISS/200 412 POST http://65.54.48.30/gateway/gateway.dll? - DIRECT/65.54.48.30 application/x-msn-messenger 1270485205.679 107 192.168.11.76 TCP_MISS/204 287 GET http://www.google.co.ve/generate_204 - DIRECT/74.125.65.104 text/html
ORP-2010
Es muy engorroso examinar los archivos de logs directamente y mucho ms dificil de detectar anomalas, errores o situaciones extraas en el sistema Para eso en el sistema existen utilidades que presentan esta informacin de forma ms comoda y legible: lastlog last
lastlog se encarga de imprimir informacin relativa a los logins de los usuarios, mostrando todos los usuarios contenidos en /etc/passwd y su ltimo login si ha iniciado sesion alguna vez, y si no un mensaje **Never Logged in**. Esta utilidad lee la informacin del fichero /var/log/lastlog:
identd ine34 sshd ymeza Monitor firewall **Never logged in** **Never logged in** **Never logged in** Tue Oct 28 14:04:07 -0430 2008 **Never logged in** Fri May 15 13:53:05 -0430 2009
pts/1
pts/0
172.20.245.17
172.20.245.17
ORP-2010
El comando last Informa del ltimo login de usuarios, pero mostrando informacin slo de los usuarios que han hecho log in, dando as informacin como: usuarios, terminal usado, IP, fecha y hora y duracin de sus sesiones. Esta utilidad lee la informacin del fichero /var/log/wtmp
proxy:~# last root pts/0 root pts/1 root pts/0 reboot system boot root pts/1 root pts/0 root tty1
Mon Apr 5 12:03 still logged in Thu Mar 25 09:04 - 09:10 (00:05) Thu Mar 25 08:55 - 11:13 (02:17) Thu Mar 25 08:54 - 12:04 (11+03:09) Thu Mar 25 08:29 - down (00:23) Thu Mar 25 08:21 - down (00:31) Thu Mar 25 08:08 - down (00:44)
ORP-2010
Programas barredores
A pesar de la existencia de logs del sistema que permiten registrar intentos de ataques y sus autores, esto no es infalible Un buen atacante puede eliminar las pistas de su ataque mediante la utilizacin de programas llamados barredores o limpiadores Estos programas bsicamente se encargan de borrar las entradas de los ficheros de logs correspondientes, de forma que no queden indicios de su entrada Algunos de estos programas son: Cloak2 (shadowing) Utclean (elimina entradas) SYSLOG Fogger (entradas falsas) Marry (editor)
Existen formas de evitar que los atacantes borren sus rastros del todo: Copias de seguridad de logs en otras mquinas Herramientas de logging de terceros
ORP-2010
ORP-2010
Pasos de Instalacin ( 1 de 5 )
Debe descargarse desde http://www.debian.org/distrib/netinst la imagen .iso de Debian Lenny y guardarla en un CD, DVD PenDrive. Hay distribuciones disponibles para varias arquitecturas, entre las ms comunes estn i386 y amd64 Se introduce el CD ( u otro medio ), se reinicia el equipo y se siguen los siguientes pasos: 1) Escoger Install en la pantalla inicial 2) Se selecciona el idioma y la distribucin del teclado 3) El sistema intentar configurar la red automticamente utilizando DHCP. Es recomendable que se disponga de una direccin esttica para que el instalador no tenga ningn problema en este paso y pueda disponer de Internet cuando lo necesite. Colocar la IP, Mscara, Puerta de Enlace y DNS
ORP-2010
Pasos de Instalacin ( 2 de 5 )
Se hace la configuracin del reloj Se procede al particionado de los discos duros Deben crearse las particiones con sus respectivos tamaos, incluyendo la swap y formatearse con el tipo de filesystem deseado ( ext2, ext3, reiser, etc ). Se deben asignar los subdirectorios ( /var, /home, ). a las particiones creadas. A este proceso se le llama asignar una particin a un punto de montaje
ORP-2010
Pasos de Instalacin ( 3 de 5 )
Se asigna una contrasea al usuario administrador (_root_), un nombre completo para el usuario y un nombre y contrasea para iniciar sesin. En este paso puede escogerse un tipo de preconfiguracin de acuerdo al uso que tendr la estacin, entre las preconfiguraciones posibles estn: Entorno de escritorio Servidor web Servidor de impresoras Servidor de DNS Servidor de ficheros Servidor de correo Bases de datos SQL Ordenador porttil Sistema estndar
ORP-2010
Pasos de Instalacin ( 4 de 5 )
En el ltimo paso se instala Grub, el gestor de arranque. Es conveniente que GRUB se instale en el MBR. El programa da un mensaje de completacin exitosa Se reinicia el equipo y se inicia el proceso de post-instalacin Configuracin de Zona Horaria
Activacin de encriptacin MD5 para las clavea. MD5 es mas seguro y permite que llas claves tengan mas de 8 caracteres, Activar "Shadows Passwords"
Establecimiento de la clave de root. Seleccin del mtodo de instalacin. Existen varias opciones, como CDROM, HDD, HTTP, FTP, etc. En este punto se configuran los mirrors de la herramienta apt.
ORP-2010
Pasos de Instalacin ( 5 de 5 )
Se procede a instalar automticamente el resto de los paquetes del sistema operativo desde el mirror escogido. Este proceso puede durar varios minutos. En pantalla pueden observarse los paquetes que se descargan. Tambin se muestra el proceso de su configuracin automtica Finalmente se reinicia el equipo y debe aparecer la interfaz grfica, en caso de que se haya escogido entre las opciones a instalar
ORP-2010
GRACIAS !
ORP-2010