Curso de Linux Nivel Intermedio

ORP-2010

Curso de Linux Nivel Intermedio

Agenda

Introduccin Interfaces de Usuario Comandos Bsicos Redireccin de Entrada / Salida y Encausamiento Administracin de Usuarios y Grupos Archivos, Directorios, Propiedad y Permisos Particiones y Sistemas de Archivos Arranque y Parada del Sistema Manejo de Procesos Uso Bsico del Editor de Texto vi Configuracin de Red Tareas Programadas Respaldo y Restauracin Instalacin de Software Archivos de Auditora Instalacin del Linux Debian Lenny

ORP-2010

Introduccin

ORP-2010

Breve Historia

En abril de 1991, Linus Torvalds, de 21 aos, empez a trabajar en unas simples ideas para un ncleo de sistema operativo.

Comenz con un intento por obtener un ncleo de sistema operativo gratuito similar a Unix que funcionara con microprocesadores Intel 80386.
El 25 de agosto de 1991, Torvalds escribi en el grupo de noticias comp.os.minix:

"Estoy haciendo un sistema operativo (gratuito, slo un hobby, no ser nada grande ni profesional como GNU) para clones AT 386(486). Llevo en ello desde abril y est empezando a estar listo. Me gustara saber su opinin sobre las cosas que les gustan o disgustan en minix, ya que mi SO tiene algn parecido con l.[...] Actualmente he portado bash(1.08) y gcc(1.40), y parece que las cosas funcionan. Esto implica que tendr algo prctico dentro de unos meses...

Despus de esto, muchas personas ayudaron con el cdigo. En septiembre de 1991 se lanz la versin 0.01 de Linux. Tena 10.239 lneas de cdigo.

En octubre de ese ao, se lanz la versin 0.02 de Linux; y, en diciembre se lanz la versin 0.11.

ORP-2010

Licencia GNU

La licencia general pblica GNU (del acrnimo recursivo GNU's Not Unix) es con la que est registrada la mayora del software de las distrubuciones linux . Aunque solo la distribucion Debian esta totalmente bajo la licencia general pblica GNU, la mayora del software de las otras distribuciones esta englobado en la licencia GNU. Richard Stallman fue quien puso las bases de esta idea. En 1983 Richard Stallman escribio el anuncio del proyecto GNU que empezaba diciendo: UNIX Libre! Esta licencia es la que ha permitido que Linux se desarrolle por todo el mundo a la vez y se pueda desarrollar un programa a traves de todo el mundo. La licencia GNU dicta: Todos los programas que se distribuyan lo han de hacer con su cdigo fuente permitiendo que cualquiera lo pueda modificar y registrarlo con la misma licencia para distribuirlo libremente, si coloca el nombre del autor original y la propia licencia al distribuirlo Si alguien cobra dinero al vender un programa bajo esta licencia no puede impedir a quien lo compre que lo distribuya libremente

ORP-2010

Caractersticas Generales

Multi-Tarea: Todos los procesos en ejcucin corren independientemente unos de otros.

Acceseo Multiusuario: Linux permite el acceso simultneo de diferentes usuarios al mismo ordenador.
Multiprocesador: Desde la version 2.0 del ncleo, Linux soporta mltiples procesadores Independencia de Arquitectura : Existen versiones paea Amiga hasta PC, pasando por DEC Alpha, SUN y Macs Paginacin: Linux divide la memoria en pginas de 4Kb que para guardar porciones de un proceso en disco, diferencindose del swapping en que no se vuelca toda la memoria usada por un proceso, lo cual es menos eficiente Libreras Compartidas: Las libreras contiene rutinas usadas por distintos procesos, los cuales al ser lanzados, no vuelven a cargar estas libreras si ya han sido cargadas por algn otro proceso, aprovechando as mejor la memoria. Diferentes Sistemas de Ficheros: Linux es capaz de soportar sistemas de ficheros, como FAT 16, FAT 32, ISO, HPFS, y, el suyo propio Ext2

ORP-2010

Versiones de Kernel

ORP-2010

Interfaces de Usuarios

ORP-2010

Tipos de Interfaces
El usuario puede acceder al sistema operativo mediante interfaz grfica o interfaz de lnea de comandos Interfaz de Lnea de Comando: Se ingresa con la combinacin de teclas CTRL + ALT + F1 hasta CTRL + ALT + F6 Por defecto existen seis (6) consolas. Puede modificarse el nmero en /etc/inittab

El sistema operativo solicita el nombre del usuario y la clave

Interfaz Grfica: Se ingresa con la combinacin de teclas CTRL + ALT + F7

Por defecto, al iniciar el sistema se activa la interfaz grfica

Dentro de ella pueden activarse terminales o consolas de comandos

ORP-2010

Concepto y Funcin del Shell El intrprete de comandos es la interfaz entre el usuario y el sistema operativo. Por esta razn,
se le da el nombre ingls "shell", que significa "caparazn

Su funcin es la de leer la lnea de comandos, interpretar su significado, llevar a cabo el comando y despus arrojar el resultado por medio de las salidas. La shell es un archivo ejecutable que debe interpretar los comandos, transmitirlos al sistema y arrojar el resultado. Existen varios shells. El ms comn es sh (llamada "Bourne shell"), bash ("Bourne again shell"), csh ("C Shell"), Tcsh ("Tenex C shell"), ksh ("Korn shell") y zsh ("Zero shell"). Cada usuario tiene una shell predeterminada, que se especifica en el archivo de configuracin /etc/passwd . Es posible cambiar de shell durante una sesin, ejecutando el archivo correspondiente, por ejemplo: /bin/bash

ORP-2010

Indicador del Sistema

La shell se inicia al leer su configuracin completa (en un archivo del directorio /etc/) y despus al leer la configuracin propia del usuario ,en un archivo oculto cuyo nombre comienza con un punto y que se ubica en el directorio bsico del usuario: /home/user_name/.configuration_file). A continuacin, aparece el siguiente indicador (prompt en ingls): equipo:/directorio/actual$

De manera predeterminada, para la mayora de las shells, el indicador consiste en el nombre del equipo, seguido de dos puntos (:), el directorio actual y despus un carcter que indica el tipo de usuario conectado:

"$" especifica un usuario normal "#" especifica el administrador, llamado "root"

ORP-2010

Concepto de Comando
Una lnea de comandos es una cadena de caracteres formada por un comando que corresponde a un archivo ejecutable del sistema o, ms bien, un comando de shell como as tambin argumentos opcionales (parmetros): ls al /home/jf/ En el comando anterior, ls es el nombre del comando, -al y home/jean-francois/ son argumentos. Los argumentos que comienzan con - se denominan opciones. En general cada comando tiene opciones que se pueden detallar al introducir uno de los siguientes comandos: comando help

comando -?
man comando

ORP-2010

Sistema X-Windows

X Window es un software que fue desarrollado a mediados de los aos 80`s en el MIT para dotar de una interfaz grfica a los sistemas Unix

Este protocolo permite la interaccin grfica en red entre un usuario y una o ms computadoras haciendo transparente la red para ste
La versin X11 de este protocolo es la que est en uso actualmente, mostrando la informacin grfica de forma totalmente independiente del sistema operativo

El sistema de ventanas X distribuye el procesamiento de aplicaciones especificando enlaces cliente-servidor:

El servidor provee servicios para acceder a la pantalla, teclado y ratn Los clientes son las aplicaciones que utilizan estos recursos para la interaccin con el usuario Mientras el servidor se ejecuta de manera local, las aplicaciones pueden ejecutarse remotamente desde otras mquinas, proporcionando as el concepto de transparencia de red

ORP-2010

X-protocol, Libreras y Gestores de Ventanas

Debido a este esquema cliente-servidor, se puede decir que X se comporta como una terminal grfica virtual

La comunicacin entre el cliente X y el servidor se realiza por medio de un protocolo conocido como Xprotocol, que contiene comandos bsicos para generar ventanas, posicionarlas, o controlar eventos
Los clientes X acceden al Xprotocol mediante el uso de una biblioteca (Xlib), que evita al programador de clientes X tener que operar con el Xprotocol. Los aspectos de decoracin de ventana y manejos de ventanas no estn definidos en Xlib, sino en el Manejador de Ventanas X no es un gestor de ventanas, necesita de uno para controlar el manejo de ventanas. Esto permite al usuario instalar uno o ms administradores de ventanas de su preferencia

ORP-2010

Entornos de Escritorio

Un sistema completo X-Windows contiene: manejadores de ventana, Widget Toolkits de GUI y ambientes de escritorio Un manejador de ventana controla la colocacin y la apariencia de las ventanas de aplicacin Los manejadores de ventana van desde los ms simples ( twm o evilwm, hasta los ambientes de escritorio ms completos tales como Enlightenment Los usuarios utilizan X con un ambiente de escritorio que, independientemente del manejador de ventana, incluye muchas aplicaciones usando una interfaz de usuario consistente GNOME, KDE y Xfce son los ambientes de escritorio ms populares El ambiente estndar de Unix es Common Desktop Environment (CDE) XCFE

GNOME

KDE

ORP-2010

Comandos Bsicos

ORP-2010

Clasificacin de los Comandos

Segn la funcin que cumplen, los comandos pueden clasificarse en varios grupos:

Control de Archivos y Directorios Control de Propiedad y Permisologa Administracin de Usuarios Administracin de Procesos Manejo de Particiones y Sistemas de Archivos Administracin de Paquetes de Software entre otros

En las presente seccin se estudiarn algunos comandos. Sin embargo, el resto se cubrir progresivamente durante el curso

ORP-2010

Control de Archivos y Directorios (1 de 2 )

Comando/Sintaxis cat fich1 [...fichN] Descripcin Concatena y muestra un archivos archivos cd [dir] chmod permisos fich chown usuario:grupo fich cp fich1...fichN dir diff [-e]arch1 arch2 du [-sabr] fich file arch find dir test accin grep [-cilnv] expr archivos head -count fich mkdir dir Cambia de directorio Cambia los permisos de un archivo Cambia el dueo un archivo Copia archivos Encuentra diferencia entre archivos Reporta el tamao del directorio Muestra el tipo de un archivo Encuentra archivos. Busca patrones en archivos Muestra el inicio de un archivo Crea un directorio. Ejemplos cat /etc/passwd cat dict1 dict2 dict cd /tmp chmod +x miscript chown nobody miscript cp foo foo.backup diff foo.c newfoo.c du -s /home/ file arc_desconocido find . -name ``.bak'' -print grep mike /etc/passwd head prog1.c mkdir temp

ORP-2010

Control de Archivos y Directorios (2 de 2)

Comando/Sintaxis mv fich1 ...fichN dir mv fich1 fich2 less / more fich(s) ln [-s] fich acceso ls pwd rm fich rm -r dir rmdir dir tail -count fich vi fich Descripcin Mueve un archivo(s) a un directorio Renombra un archivo. Visualiza pgina a pgina un archivo. Crea un acceso directo a un archivo Lista el contenido del directorio Muestra la ruta del directorio actual Borra un fichero. Borra un todo un directorio Borra un directorio vaco Muestra el final de un archivo Edita un archivo. Ejemplos mv a.out prog1 mv .c prog_dir more muy_largo.c ln -s /users/mike/.profile . ls -l /usr/bin pwd rm foo.c rm -rf prog_dir rmdir prog_dir tail prog1.c vi .profile

ORP-2010

Otros Comandos
Ejemplos
at 6pm Friday miscript cal 1 2025

Comando/Sintaxis
at [-lr] hora [fecha] cal [[mes] ao]

Descripcin
Ejecuta un comando mas tarde Muestra un calendario del mes/ao

date [mmddhhmm] [+form]

echo string finger usuario

Muestra la hora y la fecha

Escribe mensaje en la salida estndar Muestra informacin general sobre un usuario en la red

date
echo ``Hola mundo'' finger nn@maquina.aca.com.co

id kill [-seal] PID man comando

Nmero id de un usuario Matar un proceso Ayuda del comando especificado

id usuario kill 1234 man gcc man -k printer

passwd ps [axiu]

Cambia la contrasea. Muestra informacin sobre los procesos que se estn ejecutando en el sistema

passwd ps -ux ps -ef who

who / rwho

Muestra informacin de los usuarios conectados al sistema.

ORP-2010

Redireccin de Entrada / Salida y Encausamiento

ORP-2010

Entrada y Salida Estndar ( 1 de 2 )

Cuando se ejecuta un programa, los datos se leen desde el teclado y el programa enva su salida y sus errores a la pantalla. Es posible leer datos desde cualquier dispositivo de entrada, incluso desde un archivo, y enviar la salida a un dispositivo de visualizacin, un archivo, etc.

stdin, denominado entrada estndar, en cuyo caso el proceso lee los datos de entrada. De manera predeterminada, stdin se refiere al teclado. STDIN se identifica con el nmero 0. stdout, denominado salida estndar, en cuyo caso el proceso escribe los datos de salida. De manera predeterminada, stdout se refiere a la pantalla. STDOUT se identifica con el nmero 1 stderr, denominado error estndar, en cuyo caso el proceso escribe los mensajes del error. De manera predeterminada, stderr se refiere a la pantalla. STDERR se identifica con el nmero 2.

ORP-2010

Entrada y Salida Estndar ( 2 de 2 )

Los comandos pueden interconectarse entre s Tambin pueden conectarse con archivos y dispositivos El teclado y la pantalla son los dispositivos de entrada y salida estndar 0: Entrada estndar, normalmente teclado 1: Salida estndar, normalmente la consola 2: Salida de error.

Teclado

Pantalla

Archivo

Orden

Archivo

Orden

Orden

ORP-2010

Redirecciones de Entrada/Salida (1 de 2 )

Como cualquier sistema Unix, Linux posee mecanismos que permiten redirigir la entrada-salida estndar a archivos.

Con el operador ">", se puede redirigir la salida estndar de un comando que se encuentra a la izquierda a un archivo que se encuentra a la derecha:
ls -al /home/jf/ > toto.txt echo "Toto" > /etc/miarchivodeconfiguracin

El siguiente comando equivale a una copia de los archivos:

cat toto > toto2 El propsito de la redireccin ">" es el de crear un archivo nuevo con el contenido de la salida En el caso de que un archivo ya exista con el mismo nombre, se lo debe eliminar. El siguiente comando simplemente crea un archivo vaco: > archivo

ORP-2010

Redirecciones de Entrada/Salida (2 de 2 )

El uso del carcter doble ">>" permite agregar la salida estndar al final del archivo ls l >> archivo.txt

De manera similar, el carcter "<" indica una redireccin de la entrada estndar. El siguiente comando enva el contenido del archivo toto.txt con el comando cat, cuyo nico propsito es mostrar el contenido en la salida estndar: cat < toto.txt

El uso de la redireccin "<<" permite la lectura en la entrada estndar, hasta que se encuentre la cadena ubicada a la derecha. En este ejemplo, se lee la entrada estndar hasta que se encuentra la palabra STOP. Despus, se muestra el resultado: cat << STOP

Si existe algn error en la ejecucin de un comando, puede redirigirse. Ej:

ls -l

2>fichero

ORP-2010

Encausamiento

El encausamiento o tubera (en ingls "pipes") es un mecanismo de comunicacin de procesos especfico para todos los sistemas UNIX./Linux Una tubera, simbolizada por una barra vertical (carcter "|"), permite asignar la salida estndar de un comando a la entrada estndar de otro En el siguiente ejemplo, la salida estndar del comando ls -al se enva al programa sort, el cual debe extraer el resultado en orden alfabtico. ls -al | sort Esto permite conectar una cierta cantidad de comandos a travs de sucesivas tuberas.

En el este ejemplo, el comando muestra todos los archivos del directorio actual, selecciona las lneas que contienen la palabra "zip" (utilizando el comando grep) y cuenta la cantidad total de lneas: ls -l | grep zip | wc -l

ORP-2010

Ejemplos
Ejemplo 1: Si se consigue el archivo, el resultado se guarda en encontrado.txt, en caso contrario se guarda en no_encontrado.txt find / -name archivo >encontrado.txt 2>no_encontrado.txt Ejemplo 2: El archivo desordenado.txt se ordena alfabticamente y se guarda en ordenado.txt sort < desordenado.txt > ordenado.txt Ejemplo 3: Conteo del nmero de lneas quew posee el archivo /etc/passwd, guardndose en un archivo more /etc/passwd | wc l > cantidad_usuarios Ejemplo 4: Envo del listado de usuarios conectados, mediante un correo, al administrador: who | mailx -s Usuarios Conectados root Ejemplo 5: Tomar la primera columna del archivo /etc/passwd y guardarla en lista.txt cut -f 1 -d : /etc/passwd > lista.txt

ORP-2010

Administracin de Usuarios y Grupos

ORP-2010

Tipos de Usuario

Usuario Normal: es un individuo particular que puede entrar en el sistema, con ms o menos privilegios que harn uso de los recursos del sistema. Como indicador en el prompt utiliza el smbolo $ (dlar). Ejemplo: raul, sergio, mrodriguez, etc. Tambin se les conoce como usuarios de login. Usuarios de Sistema: son usuarios propios del sistema vinculados a las tareas que debe realizar el sistema operativo, este tipo de usuario no puede ingresar al sistema con un login normal. Ejemplo: mail, ftp, bin, sys, proxy, etc. Tambin se le conoce como usuarios sin login. root (superusuario): todo sistema operativo GNU/Linux cuenta con un superusuario, que tiene los mximos privilegios que le permitirn efectuar cualquier operacin sobre el sistema, su existencia es imprescindible ya que se encarga de gestionar los servidores, grupos, etc.

ORP-2010

Archivos de Configuracin para Usuarios

Toda la informacin de los usuarios y grupos se guarda en los siguientes archivos:

/etc/passwd: guarda informacin de los usuarios del sistema como: nombres, directorio home, shell.

/etc/group: almacena la informacin sobre los grupos existentes en el sistema

/etc/shadow: contiene las contraseas cifradas de los usuarios adems de otros datos para su validacin.

ORP-2010

Archivo /etc/passwd

El archivo passwd almacena los usuarios creados en el sistema y tiene el siguiente formato: root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync clases:x:1000:1000:LinuxCentro:/home/clases:/bin/bash

Cada lnea esta separada en campos, el separador de campo son los dos puntos (:), y cada campo representa lo siguiente:

ORP-2010

Parmetros de /etc/passwd

Login: el nombre del usuario. No puede haber dos nombres iguales. Contrasea cifrada: si no se utiliza el fichero de shadow, las contraseas cifradas se almacenan
en este campo. Si utilizamos el fichero de shadow, todos los usuarios existentes en este fichero deben existir tambin en el de shadow y en este campo se pone el carcter x.

User ID: nmero de identificacin del usuario. Es el nmero con el cual el sistema identifica al
usuario. El 0 es el nico que est reservado para el root.

Group ID: el nmero de grupo al cual pertenece el usuario. Como un usuario puede pertenecer a
ms de un grupo, este GID es del grupo primario.

Comentarios: campo reservado para introducir los comentarios que queramos sobre el usuario. Directorio home: el directorio home del usuario es donde ste podr guardar todos sus ficheros. Intrprete de comandos: un intrprete de comandos (shell ) es un programa que se encarga de
leer y ejecutar todo lo que escribimos en el teclado. El bash (GNU Bourne-Again SHell) es el ms comn .

ORP-2010

Archivo /etc/group

El archivo group almacena la informacin de los grupos del sistema, y tiene el siguiente formato: root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm clases:x:502:

Cada campo representa lo siguiente:

ORP-2010

Parmetros de /etc/group

Nombre del grupo. Por defecto con los comandos habituales se crea un grupo con el mismo
nombre que el usuario creado, aunque pueden existir otros grupos con nombres especficos.

Contrasea cifrada: la contrasea de un grupo se utiliza para permitir que los usuarios de un
determinado grupo se puedan cambiar a otro o para ejecutar algunos programas con permisos de otro grupo, siempre que se disponga de la contrasea.

Group ID: nmero de identificacin del grupo. Es el nmero con el cual el sistema identifica
internamente a los grupos. El 0 es el nico que est reservado para el grupo del root (los administradores).

Lista de usuarios: los nombres de los usuarios que pertenecen al grupo, separados por comas.
Aunque todos los usuarios deben pertenecer a un determinado grupo (especificado en el cuarto campo del fichero de passwd), este campo se puede utilizar para que usuarios de otros grupos tambin dispongan de los mismos permisos que tiene el que se est referenciando

ORP-2010

Comandos para Gestin de Usuarios

Comando useradd : permite aadir nuevos usuarios al sistema, tambin permite establecer la informacin por defecto de los nuevos usuarios. Se encuentra enlazado simblicamente por el nombre adduser, ambos nombres se pueden emplear indistintamente para las mismas acciones.

Algunas opciones: -u : permite especificar el UID. -c : aade los valores a la seccin de comentarios. -d : permite especificar el directorio de trabajo, crear automticamente el directorio sealado. -s : permite establecer el shell.

ORP-2010

Ejemplos
# useradd raul # useradd -u 500 carlos # useradd c Juan Perez juan # useradd d /home/soft msantos # crea el usuario raul con las propiedades por defecto # crea el usuario carlos con su UID 500 #crea el usuario juan rellenando el comentario con Juan Perez # crea el usuario msantos con su directorio de trabajo soft

# useradd s /bin/false operador1

# useradd -D GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel

# crea el usuario operador1 desactivando la posibilidad de ejecutar un shell # muestra las propiedades por defecto de los nuevos usuarios que se aadan
# grupo primario (no se emplea) # directorio base de todos los usuarios # nmero de das entre que el password expire y la cuenta se deshabilite # fecha (YYYY-MM-DD) en que la cuenta expira # shell que emplear el usuario para interactuar con el sistema # directorio cuyo contenido se copiar en el directorio de cada usuario # cambia el directorio base por defecto de los nuevos usuarios a /users. El directorio /users debe existir previamente

# useradd -D -b /users

ORP-2010

Comando passwd

Permite establecer y/o cambiar la contrasea de un usuario. Tambin puede bloquear, desbloquear y deshabilitar una cuenta. Si se invoca sin argumentos se asume que se est cambiando la contrasea del usuario actual Algunas Opciones: -d : deshabilita la necesidad de contrasea del usuario. -l : bloquea la cuenta de un usuario aadiendo un signo de admiracin (!) delante de su contrasea en el archivo /etc/shadow. -u : desbloquea la cuenta de un usuario bloqueado.

ORP-2010

Ejemplos

# passwd raul New UNIX password: Retype new UNIX password:

# estableciendo una contrasea para raul

passwd: all authentication tokens updated successfully # passwd -d raul # deshabilita la cuenta del usuario raul eliminando su password # bloquea la cuenta del usuario raul poniendo un signo ! delante de su password en el archivo /etc/shadow

# passwd -l raul

# passwd -u raul

# desbloquea la cuenta del usuario raul

ORP-2010

Otros Comandos
Comando userdel : permite eliminar definitivamente un usuario del sistema.
# userdel raul # userdel -r raul # elimina el usuario raul manteniendo su directorio de datos. # elimina al usuario raul y borra su directorio base.

Comando usermod : se emplea para modificar algunas propiedades de los usuarios como: el login, el directorio base, el shell que se inicia al conectarse, los grupos a los que pertenece, la fecha de expiracin de la cuenta, etc. Tambin bloquea y desbloquea una cuenta. Como opciones utiliza las disponibles en el comando useradd.

# usermod -s /bin/csh dominic # usermod -G users,disk dominic # usermod -e 2005-10-20 dominic

# coloca el shell csh para el usuario dominic # seala como grupos secundarios de dominic a users y disk # indica que la cuenta de dominic expirar el 20 de octubre del 2005

ORP-2010

Comandos para Gestin de Grupos

Comando groupadd : permite aadir un grupo al sistema

# groupadd admin # groupadd g 601 supervisor # aade un grupo supervisor con GID 601

Comando groupdel : permite eliminar un grupo del sistema, el grupo no podr ser eliminado si este es el grupo primario de un usuario.

# groupdel admin

Comando groupmod : permite modificar el nombre o GID de un grupo

# groupmod g 701 supervisor # groupmod -n manager supervisor # cambia el GID a 601 del grupo supervisor # cambia el nombre del grupo supervisor a manager

ORP-2010

Comandos para Gestin de Grupos

Comando gpasswd : permite administrar los grupos. Se puede utilizar para aadir y eliminar usuarios, sealar un administrador e indicar un password para el grupo.

# gpasswd -A raul admin # gpasswd admin # gpasswd -a juan admin

# seala como administrador del grupo admin al usuario raul # cambia el passwd del grupo admin # aade el usuario juan al grupo admin

ORP-2010

Comandos Adicionales para Gestin de Usuarios

Comando # whoami # groups [usuario] # id [usuario] # su [usuario] # newgrp [grupo] # who # w [usuario] # write [usuario] # wall [mensaje]

Descripcin Muestra que usuario somos Sirve para saber a qu grupos pertenecemos Mostrar nuestro uid, gid, y el id del grupo al que pertenecemos Convertirnos en otro usuario sin tener que salir de la sesin, as como para cambiar a ser un superusuario Cambiar de grupo, se utiliza para cambiar a un grupo que no pertenecemos Muestra la lista de usuarios dentro del sistema Muestra la lista de usuarios dentro del sistema y tambin lo que estn haciendo Para comunicarse entre los usuarios del sistema Permite enviar un mensaje a todos los terminales de los usuarios dentro sistema

ORP-2010

Archivos, Directorios, Propiedad y Permisos

ORP-2010

Estructura de Directorios

usr

etc

var

home

opt

bin

sbin

bind9

apache

bind9

apache usuario1 usuario2

named apache

etc: archivos de configuracin var: archivos logs home: directorios de trabajo de usuarios bin y sbin: programas ejecutables

ORP-2010

Tipos de Archivos y Permisos

Todo archivo y directorio tiene tres niveles de permisos de acceso: los que se aplican al propietario del archivo, los que se aplican al grupo que tiene el archivo y los que se aplican a todos los usuarios del sistema.
$> ls l -rwxrwxr--rw-rw-r-drwxr-xr-x 1 sergio 1 sergio 2 sergio ventas sergio sergio 9090 2825990 4096 sep 9 14:10 sep 7 16:36 ago 27 11:41 presentacion reporte1 videos

El primer carcter al extremo izquierdo, representa el tipo de archivo, los posibles valores para esta posicin son los siguientes: d l b un guin representa un archivo comun (de texto, html, mp3, jpg, etc.) representa un directorio link, es decir un enlace o acceso directo binario, un archivo generalmente ejecutable

ORP-2010

Permisos y Tipos de Archivos

Los siguientes 9 restantes, representan los permisos del archivo y deben verse en grupos de 3.

Los tres primeros representan los permisos para el propietario del archivo. Los tres siguientes son los permisos para el grupo del archivo y los tres ltimos son los permisos para el resto del mundo o otros. rwx usuario rwx grupo rwx otros

En cuanto a las letras, su significado son los siguientes: r read - lectura w write - escritura (en archivos: permiso de modificar, en directorios: permiso de crear archivos en el dir.) x execution - ejecucin

ORP-2010

Permisos en Formato Numrico Octal

La combinacin de valores de cada grupo de los usuarios forma un nmero octal, el bit x es 20 es decir 1, el bit w es 21 es decir 2, el bit r es 22 es decir 4, tenemos entonces: r = 4 w = 2 X = 1

Permisos rw------rwx--x--x rwxrwxrwx

Valor 600 711 777

r--------

400

rw-r-----

640

Descripcin El propietario tiene permisos de lectura y escritura. El propietario lectura, escritura y ejecucin, el grupo y otros solo ejecucin. El archivo puede ser leido, escrito y ejecutado por quien sea. Solo el propietario puede leer el archivo, pero ni el mismo puede modificarlo o ejecutarlo y por supuesto ni elgrupo ni otros pueden hacer nada en el. El usuario propietario puede leer y escribir, el grupo puede leer el archivo y otros no pueden hacer nada.

ORP-2010

Establecimiento de Permisos con chmod

El comando chmod permite asignar y cambiar los permisos sobre un archivo o directorio

Sintaxis: chmod

[opciones]

permisos

archivo[s]

Ejemplos: chmod chmod chmod chmod 755 511 700 644 reporte1 respaldo.sh julio* *

Una opcin comn cuando se desea cambiar todo un rbol de directorios, es decir, varios directorios anidados y sus archivos correspondientes, es usar la opcin -R, de recursividad: chmod -R 755 respaldos/*

ORP-2010

Permisos en Modo Simblico

Otro modo de establecer los permisos de un archivo o directorio es de la simbologa siguiente: al usuario con la letra u al grupo con la letra g a otros usuarios con la letra o a todos (usuario, grupo, otros) con la letra a El signo + para establecer el permiso y el signo - para eliminar o quitar el permiso La sintaxis es: chmod augo[+|-]rwx[,...] archivo[s] Ejemplos: Si se desea que otros tengan permiso de escritura, es: chmod o+w archivo Si todos deben tener permisos de ejecucin, es: chmod a+x archivo Con chmod u-x,go-r al usuario se le quita ejecucin, al grupo y otros se le quita lectura

Con chmod u-rw,g+w,o+x al usuario se le eliminan lectura y escritura, al grupo se le agrega lectura y otros se le agrega ejecucin

ORP-2010

Establecimiento de Propietario con chown y chgrp

Solamente root y el dueo de un archivo pueden ceder la propiedad del archivo Un archivo puede asignarse a otro usuario y/o a otro grupo El comando chgrp cambia el grupo dueo de los archivos/directorios Sintaxis: chgrp nuevo_grupo archivo Ejemplo: chgrp operadores carta.txt , chgrp R grupo3 /home/*

El comando chown puede cambiar el dueo de un archivo/directorio o el dueo y grupo Sintaxis: chown nuevo_dueo archivo ; chown nuevo_dueo:nuevo_grupo archivo Ejemplos: chown pgarcia imagen.gif chown pgarcia:invitados audio.au

ORP-2010

Bits SUID y SGID ( 1 de 2 )

Al activar el bit SUID se obliga al archivo ejecutable binario a ejecutarse como si lo hubiera lanzado el usuario propietario y no realmente quien lo lanz o ejecut Se puede invocar un comando propiedad de otro usuario (generalmente de root) como si el invocante fuera el propietario Ejemplo, el comando passwd ls -l /usr/bin/passwd -r-s--x--x 1 root root 21944 feb 12 2006 /usr/bin/passwd

En vez de la 'x' en el grupo del usuario encontramos ahora una 's' (suid). passwd es un comando propiedad de root, pero sin embargo debe de poder ser ejecutado por otros usuarios, no solo por root

ORP-2010

Bits SUID y SGID ( 2 de 2 )

El bit SGID funciona exactamente igual que el SUID solo que aplica al grupo dueo del archivo

Es decir si el usuario pertenece al grupo 'ventas' y existe un binario llamado 'reporte' que su grupo es 'ventas' y tiene el bit SGID activado, entonces el usuario que pertenezca al grupo 'ventas' podr ejecutarlo

Tambin se muestra como una 's' en vez del bit 'x' en los permisos del grupo

ORP-2010

Bit Sticky ( Bit de Persistencia )

La funcin del bit de persistencia en directorios compartidos por varios usuarios, es que el slo el propietario del archivo pueda eliminarlo del directorio.

Este bit se aplica para directorios como en el caso de /tmp y se indica con una 't: ls -ld /tmp drwxrwxrwt 24 root root 4096 sep 25 18:14 /tmp

Cualquier otro usuario va a poder leer el contenido de un archivo o ejecutarlo si fuera un binario, pero slo el propietario original podr eliminarlo o modificarlo Si no se tuviera el sticky bit activado, entonces en estas carpetas pblicas, cualquiera podra eliminar o modificar los archivos de cualquier otro usuario

ORP-2010

Establecimiento de Permisos Especiales ( 1 de 2 )

Para cambiar este tipo de bit se utiliza el mismo comando chmod pero agregando un nmero octal (1 al 7) extra al principio de los permisos, ejemplo: Antes: ls -l /usr/prog -r-x--x--x 24 root root 4096 sep 25 18:14 prog Despus: chmod 4511 /usr/prog ls -l /usr/prog -r-s--x--x 24 root root 4096 sep 25 18:14 prog

ORP-2010

Establecimiento de Permisos Especiales ( 2 de 2 )

En el ejemplo, el valor extra es el '4' y los dems permisos se dejan como se quieran los permisos para el archivo. Es decir, los permisos originales en este ejemplo eran 511 (r-x--x--x), y al cambiarlos a 4511, se cambi el bit SUID reemplazando el bit 'x' del usuario por 's'. Los posibles valores seran los siguientes:
----------------t -----s-------s--t --s-------s-----t --s--s----s--s--t =0 =1 =2 =3 =4 =5 =6 =7 Predeterminado, sin permisos especiales. No se requiere indicar. Bit de persistencia, sticky bit Bit sgid de grupo Bit sgid y sticky Bit suid Bit suid y sticky Bit suid y sgid Bit suid, sgid y sticky

ORP-2010

Permisos Preestablecidos con umask ( 1 de 2 )

El comando umask sirve para establecer los permisos por defecto que tendrn los nuevos ficheros y directorios que creemos. Ejemplo: $ touch test $ ls -l test -rw-rw-r-- 1 test Algunos sistemas tienen un umask por defecto de 022 o 002,. Si por ejemplo, el nombre del usuario y del grupo es el mismo, y el uid mayor que 100 se establece un umask de 002 y sino, de 022. Ejemplo: $ id uid=509(test) gid=510(test) groups=100(users),510(test) $ umask 0002 uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys) $ umask 0022

ORP-2010

Permisos Preestablecidos con umask ( 2 de 2 )

Lo ms confuso de umask es el modo octal que se utiliza para asignar las mascaras La forma ms sencilla es la siguiente: tenemos que restar el valor de los permisos que deseamos asignar al valor de la mascara la cual es 666 para archivos y 777 para directorios: Ej. Directorios Valor de la mscara:777 Permisos que queremos asignar:755 Valor para umask para directorios: 022 Ej. Archivos Valor de la mscara:666 Permisos que queremos asignar:644 Valor para umask para directorios: 022 Asignacin de umask. Ejemplo: deseamos por defecto la mascara 000 (permisos 666) a los nuevos ficheros: $ umask 000 $ touch test $ ls -l test -rw-rw-rw- test

ORP-2010

Comandos tiles
Entre los comandos ms importantes para archivos y directorios, estn: mkdir Crea un directorio ej: rm mkdir imgenes

Remueve un archivo o directorio ( con R es recursivo )

ej: rm archivo.txt
touch Crea archivo vaco ej: touch archivo

rm -R /var/log/

ln

crea un link simblico

ej: ln s archivo_objetivo nombre_simbolico

ORP-2010

Particiones y Sistemas de Archivos

ORP-2010

Particiones y Sistemas de Archivos

Particionar un disco es dividirlo en discos o porciones ms pequeas contenidos dentro de la misma carcasa. Las particiones pueden ser de dos tipos: primarias lgicas, las particiones lgicas se crean dentro de una particin primaria especial llamada extendida

Como mximo puede haber cuatro particiones primarias tres primarias y una extendida No puede haber ms de una particin extendida en un mismo disco duro. Dentro de una particin extendida puede haber todas las particiones lgicas que se deseen

Cada particin puede contener un sistema de archivos diferentes

Un sistema de archivos establece los mecanismos para acceder a los datos que contiene

ORP-2010

Herramienta Gparted

Herramienta Grfica Gparted ( de GNOME):

Se muestra el tamao y la ubicacin de las particiones junto con el tipo de Filesystem

ORP-2010

Nomenclatura para Particiones

En Linux los discos y sus particiones se acceden a travs de archivos de dispositivo ubicados bajo el directorio /dev (estos archivos NUNCA deben ser accedidos directamente por el usuario) Los nombres de los dispositivos son: Primer floppy: /dev/fd0 (A:) Primer disco duro IDE (master en controlador 1): /dev/hda Primera particin primaria: /dev/hda1 Primera particin logica: /dev/hda5 Slave en controlador 1: /dev/hdb Master en controlador 2: /dev/hdc Primer disco SCSI: /dev/sda Primer CD-ROM SCSI: dev/scd0

Los discos SATA, SCSI, flash ( PenDrive), usan nombres como /dev/sda, /dev/sdb, etc

ORP-2010

Comando fdisk

El comando fdisk se usa para realizar el particionado del disco. Permite mostrar las unidades de disco y particiones existentes, modificar la tabla de particiones, etc Permite crear particiones primarias, extendidas y lgicas. Tambin formatear la particin Un programa equivalente pero mas amigable (en base a menus) es: # cfdisk /dev/hda Se muestran algunas opciones: #fdisk /dev/sdb a Conmuta el indicador de iniciable b Modifica la etiqueta de disco bsd d Suprime una particin l Lista los tipos de particiones conocidos m Imprime este men n Aade una nueva particin p Imprime la tabla de particiones q Sale sin guardar los cambios t Cambia el identificador de sistema de una particin v Verifica la tabla de particiones w Escribe la tabla en el disco y sale x Funciones adicionales (slo para usuarios avanzados) Orden (m para obtener ayuda):

ORP-2010

Tipos de Sistemas de Archivos

Ext2

El primer sistema de archivos diseado expresamente para Linux.

Ext3 Versin mejorada de Ext2, ampliamente utilizada en distribuciones Linux

Ext4 Nuevo sistema de ficheros para Linux evolucionado de Ext3 .Algunas ventajas son: Aumento del tamao del sistema de ficheros, Nmero ilimitado de directorios frente a los 32.000 de Ext3, Mayor velocidad en la creacin y borrado de ficheros XFS Implementado para sistemas Unix, rpido acceso para grandes cantidades de datos y altas velocidades, pero lento en ficheros pequeos. ReiserFS Sistema de archivos diseado e implementado por la empresa Namesys, liderado por Hans Reiser. Es soportado por Linux y otros sistemas operativos (algunos a travs de implementaciones muy inestables) Cuando se formatea una particin se le crea un sistema de archivos particular

ORP-2010

Comando mkfs (1 de 2 )

Se utiliza para formatear un disco o una particin ( crear el filesystem)

Crear el filesystem es crear la estructura lgica que es capaz de almacenar los archivos y directorios del sistema
Los tipos de sistemas de archivo mas usados en Linux son: ext2, ext3, reiserfs, xfs, vfat, iso9660, minix, nfs, smbfs, proc

El comando mkfs es en realidad un front-end para todas las rutinas especcas de cada tipo de filesystem: mkfs.ext2, mkfs.ext3, mkfs.vfat, mkfs.minix, mkfs.msdos, mkfs.xfs Por ejemplo para crear un filesystem de tipo ext2 en un flopppy nuevo se puede usar: # mkfs -c -v -t ext2 /dev/fd0 1440 La opcion -t fstype permite especificar el tipo de filesystem a crear

ORP-2010

Comando mkfs ( 2 de 2 )
Importante:

El comando # mkfs -t ext2 es equivalente a mkfs.ext2 En realidad, en el caso de ext2, el comando mkfs.ext2 es un alias de la rutina especializada mke2fs

El formato ext3 es en realidad una extensin al formato ext2 que introduce un journal que es un bloque que se reserva en el sistema de archivos para introducir redundancia de modo de hacer al sistema mas robusto ante cadas
Por tanto el comando mke2fs con la opcin -j es equivalente a mkfs.ext3. As:

# mke2fs -c -j /dev/hda5

crea un ext3 en la particin /dev/hda5

Para el tipo reiserfs se usan los comandos mkreiserfs, reiserfsck

ORP-2010

Montaje y Desmontaje ( 1 de 2 )

Montar es la accin de hacer accesible un sistema de archivos (local o remoto) para lectura o para lectura/escritura. El comando utilizado para montar unidades es el "mount Por lo general se monta un dispositivo sobre un directorio ( punto de montaje ) Sintaxis: mount t tipo_filesystem dispsitivo punto de montaje Ejemplos: mount t vfat /dev/fd0 /mnt mount t iso9660 /dev/cdrom /mnt

Al montar un dispositivo en un directorio se oculta temporalmente la informacin de ese directorio Mediante la accin de "desmontar (umount) se le informa al sistema que ya no se utilizar la unidad "montada" anteriormente Debe desmontarse la unidad para que el sistema vace los buffers de escritura Ejemplos: umount /dev/cdrom o umount /dev/sdb3

ORP-2010

Montaje y Desmontaje ( 2 de 2 )
Supongamos que deseamos montar el dispositivo /dev/hda1, que corresponde a la particin donde se encontrara la instalacin Windows , en un punto de montaje que previamente hemos creado, /mnt/windows/ mount t vfat /dev/hda1 /mnt/windows As podremos acceder a los directorios contenidos en esa particin donde est instalado Windows, con: cd /mnt/windows/

Con ls se muestra el contenido del directorio

Si se decide desmontar la unidad con el comando umount, el sistema nos enviara un mensaje de error indicndonos que la unidad encuentra ocupada Para desmontar la unidad, es necesario salir de sta (cd .. ) y luego aplicar umount

ORP-2010

Procedimiento Completo

Resumiendo el proceso, una vez instalado un disco debe verificarse que el sistema lo haya reconocido: fdisk -l Se procede a particionarlo con la cantidad de particiones requeridas: fdisk /dev/sdb Se formatea cada particin: mkfs Se montan las particiones en el sistema de archivos existente: mount Se crean los directorios necesarios dentro de la particin: mkdir Si se desea, se autiomatiza el montaje durante el arranque del sistema: editar fstab Eventualmente, se puede revisar la ocupacin de cada particin o directorio: du -sh

ORP-2010

Archivo de Configuracin /etc/fstab ( 1 de 2 )

/etc/fstab es un archivo de configuracin que contiene informacin sobre todos los sistemas de ficheros a montar o disponibles, y de las zonas de intercambio a activar Formato:

fi_especial

pto_montaje

tipo

opciones

dump_freq

pass_num

fi_especial : fichero especial de bloques pto_montaje: directorio que sirve de punto de montaje tipo: tipo de sistema de ficheros (Ext2, Ext3, vfat, iso9660, swap, nfs, etc.) opciones para el proceso de montaje (separadas por comas y sin espacios) dump_freq ) frecuencia del dump para hacer una copia de seguridad de ese SF (no se usa) pass_num ) en tiempo de arranque, en qu orden hay que chequear los SFs
0 no se chequea, 1 se chequea el primero (slo el SF raz debe tener este N), 2, 3, 4, . . .) segundo, tercero, cuarto, . . . , en chequear

ORP-2010

Archivo de Configuracin /etc/fstab ( 2 de 2 )

Algunas opciones del fichero /etc/fstab son: rw : Lectura-escritura ro: Slo lectura suid/nosuid : Permitido el acceso en modo SUID, o no permitido auto/noauto : Montar automticamente o no montar automticamente (ni con ejecutar mount -a) exec/noexec: Permitir la ejecucin de ficheros, o no permitir usrquota, grpquota: Cuotas de usuario y de grupo defaults: rw, suid, dev, exec, auto, nouser, async user, users, owner: Permitir a los usuarios montar un sistema de ficheros

Ejemplo: # /etc/fstab: static file system information. # <file system> <mount point> <type> <options> <dump> <pass> proc /proc proc defaults 0 0 /dev/sda1 none swap sw 0 0 /dev/sda2 / ext3 noatime,nodiratime,errors=remount-ro

ORP-2010

Reparacion de Filesystems (fsck)

El programa fsck se usa para detectar y corregir problemas en los fielesystems Es un front-end para los programas especficos de cada tipo Por ejemplo para chequear una particin con ext2:

# fsck -t ext2 /dev/hda2

No es conveniente hacerlo con particiones montadas rw En el caso de la particion raz (/) se puede pasar a Modo Single User y entonces hacer # mount -o remount,ro / antes de ejecutar fsck.

ORP-2010

Opciones de fsck

Opciones Importantes: -a conrmar automaticamente. Usar con cuidado! -c checkear bad blocks. -v verbose, despliega mas informacion. -r reparar pidiendo conrmacion (Modo interactivo) -y asume respuesta de yes siempre (se usa si no bootea, pero se corre un riesgo) -f forzar el chequeo aunque todo parezca en orden (ver opcion -b) Para el caso de ext2 (y ext3 ) existe el comando e2fsck que es interactivo por defecto En los filesystem de tipo ext2 se usa una estructura llamada superblock para guardar la informacin sobre la estructura del sistema de archivos. Como respaldo se mantienen copias de este superblock en determinadas posiciones dentro de la particion. El siguiente comando puede ser til para recuperar un fileystem ext2 cuyo superblock primario ha sido corrompido: #e2fsck -c -f -b 8193 Le indicamos que trate de buscar y usar un superblock de backup ubicado en el bloque 8193

ORP-2010

Arranque y Parada del Sistema

ORP-2010

Proceso de Arranque

Bsicamente, despues de encender el equipo, ocurren estas fases: BIOS

MBR - Cargador de arranque ( Bootloader )

Gestor de Arranque (GRUB, LILO, Loadlin)

Kernel

Proceso init

ORP-2010

El BIOS

Cuando se enciende el equipo , el procesador busca al final de la memoria el programa BIOS y lo ejecuta El BIOS proporciona la interfaz de bajo nivel para perifricos

Chequea los perifricos y localiza dispositivo con el que arrancar el sistema, cargando en memoria cualquier programa que encuentre en el primer sector de este dispositivo (MBR)

ORP-2010

MBR - Cargador de Arranque ( 1 de 2 ) El Master Boot Record est ubicado en el sector 0 del disco y contiene una programa de arranque ( cargador de arranque o bootloader ) y una tabla de particiones, entre otros elementos

ORP-2010

MBR - Cargador de Arranque ( 2 de 2 ) El programa o cargador de arranque es un programa diseado exclusivamente para cargar un sistema operativo en memoria El programa de arranque lee la tabla de particiones para detectar cul es la particin activa y su ubicacin, se dirige a ella y carga al programa de arranque (boot ) del sistema operativo particular

La utilidad fdisk, entre otras, permite marcar como activa una particin en particular. Es incmodo realizar este proceso cada vez que se deba cambiar el arranque para otro sistema operativo necesidad del gestor de arranque

ORP-2010

El MBR y las Particiones

ORP-2010

El Gestor de Arranque ( 1 de 4 )

Un Gestor de Arranque permite escoger, en forma interactiva, el sistema operativo que arrancar en el equipo En la mayora de arquitecturas este programa se encuentra en el MBR, el cual es de 512 bytes, y no es suficiente para cargar en totalidad un sistema operativo Por lo anterior, el cargador de arranque consta de varias etapas En las plataformas x86, en el MBR se encuentra la primera etapa del cargador de arranque (tpicamente una parte de LILO o GRUB). La primera etapa del cargador de arranque carga el resto del cargador de arranque Los cargadores de arranque modernos tpicamente preguntan al usuario cual sistema operativo (o tipo de sesin) desea inicializar Gestores de arranque ms comunes:

GRUB (ms nuevo) LILO

ORP-2010

El Gestor de Arranque ( 2 de 4 )

En el caso de GRUB se carga y se ejecuta en 4 pasos: 1.- El BIOS carga la primera parte del GRUB ( est en el MBR) 2.- La primera parte de GRUB carga al resto. Por lo general se encuentra en la pista 0 del disco. Si la segunda parte del GRUB est en un dispositivo grande, se carga una etapa intermedia (llamada etapa 1.5) 1.5 - Contiene cdigo extra que permite leer cilindros mayores que 1024 o dispositivos tipo LBA.

3.- Ejecuta el cargador y muestra el men de inicio de GRUB. Se permite elegir un sistema operativo junto con parmetros del sistema.

ORP-2010

El Gestor de Arranque ( 3 de 4 )

Nomenclatura utilizada: (<tipo-disp><n-disp-bios>,<n-particin>) (hd0,0) Primer HD, Primera particin (hd1,4) Segundo HD, Quinta particin

Extracto de /etc/grub/menu.lst Debian GNU/Linux, kernel 2.6.26-1-vserver-686-bigmem (hd0,2) /boot/vmlinuz-2.6.26-1-vserver-686-bigmem root=/dev/sda3 ro quiet /boot/initrd.img-2.6.26-1-vserver-686-bigmem

title root kernel initrd

title Microsoft Windows XP Professional root (hd0,1) savedefault makeactive chainloader +1

ORP-2010

Gestor de Arranque ( 4 de 4 )
Otros parmetros de /boot/grub/menu.lst

Tiempo de espera antes de arrancar:

## timeout sec # Set a timeout, in SEC seconds, before automatically booting the default entry # (normally the first entry defined). timeout 1000 Color de las opciones: # Pretty colours color cyan/blue white/blue Opcin de arranque por defecto: ## default num # Set the default entry to the entry number NUM. default 2

ORP-2010

El Kernel ( 1 de 3 )

El kernel es el ncleo del sistema operativo

Se encarga del manejo de memoria, las planificacin de tareas, entradas y salidas, comunicacin interprocesos, el control en general El proceso del kernel se lleva en dos etapas; la etapa de carga y la etapa de ejecucin El kernel generalmente se almacena en un archivo comprimido con zlib. Este archivo comprimido se carga y se descomprime en memoria Tambin se cargan los drivers necesarios por medio de un disco RAM (initrd). El disco RAM es un sistema de archivos temporal usado en la fase de ejecucin del kernel

ORP-2010

El Kernel ( 2 de 3 )
Una vez que el kernel se ha cargado en memoria y est listo, se lleva a cabo su ejecucin. Esto se realiza llamando la funcin startup del kernel (en los procesadores x86, se encuentra en la funcin startup_32() del archivo /arch/i386/boot/head) Esta funcin establece el manejo de memoria (tablas de paginacin y paginacin de memoria), detecta el tipo del CPU y funcionalidad adicional como capacidades de punto flotante Despus cambia a funcionalidades que no dependen del hardware por medio de la llamada a la funcin start_kernel() El proceso de arranque en Linux monta el disco RAM que fue cargado anteriormente como un sistema de archivos temporal. El kernel ejecuta otras acciones de inicializacin

Una vez listo el manejador de excepciones, el planificador de tareas y dems, el sistema se considera totalmente operacional a nivel de procesos, por lo tanto se ejecuta el proceso init, el primer proceso en espacio de usuario

ORP-2010

El Kernel ( 3 de 3 ) El Kernel est ubicado dentro de /boot. El ejecutable se llama vmlinux-versin

base1:~# cd /boot
base1:/boot# ls config-2.6.26-2-amd64 config-2.6.26-2-xen-amd64 grub initrd.img-2.6.26-2-amd64 initrd.img-2.6.26-2-xen-amd64 System.map-2.6.26-2-amd64 System.map-2.6.26-2-xen-amd64 vmlinuz-2.6.26-2-amd64 vmlinuz-2.6.26-2-xen-amd64 xen-3.2-1-amd64.gz

Los tres archivos restantes tienen la misma terminacin y estn relacionados con el archivo ejecutable del Kernel ( configuracin, mapa y disco RAM )

ORP-2010

Programa /sbin/init

En un sistema Linux estndar, init se ejecuta con un parmetro, conocido como runlevel, que toma un valor de 0 a 6, y que determina cuales subsistemas sern operacionales Cada runlevel tiene sus propios scripts los cuales involucran un conjunto de programas. Estos scripts se guardan en directorios con nombres como "/etc/rc... El archivo de configuracin de init es /etc/inittab Cuando el sistema se arranca, se verifica si existe un runlevel predeterminado en el archivo /etc/inittab, si no, se debe introducir por medio de la consola del sistema Despus se procede a ejecutar todos los scripts relativos al runlevel especificado.

ORP-2010

Archivo /etc/inittab/ ( 1 de 2 )
base1:/etc# more inittab

# /etc/inittab: init(8) configuration. # $Id: inittab,v 1.91 2002/01/25 13:35:21 miquels Exp $ # The default runlevel. id:2:initdefault: # Boot-time system configuration/initialization script. # This is run first except when booting in emergency (-b) mode. si::sysinit:/etc/init.d/rcS # What to do in single-user mode. ~~:S:wait:/sbin/sulogin # # # # # # # /etc/init.d executes the S and K scripts upon change of runlevel. Runlevel 0 is halt. Runlevel 1 is single-user. Runlevels 2-5 are multi-user. Runlevel 6 is reboot.

Se muestra el modo de arranque por defecto

l0:0:wait:/etc/init.d/rc 0 l1:1:wait:/etc/init.d/rc 1 l2:2:wait:/etc/init.d/rc 2 l3:3:wait:/etc/init.d/rc 3 l4:4:wait:/etc/init.d/rc 4 l5:5:wait:/etc/init.d/rc 5 l6:6:wait:/etc/init.d/rc 6

ORP-2010

Archivo /etc/inittab/ ( 2 de 2 )
Otra porcin importante de este archivo es la correspondiente a la configuracin de los terminales o consolas para comandos. En este caso est configurados seis (6) por defecto:

# /sbin/getty invocations for the runlevels. # # The "id" field MUST be the same as the last # characters of the device (after "tty"). # # Format: # <id>:<runlevels>:<action>:<process> # # Note that on most Debian systems tty7 is used by the X Window System, # so if you want to add more getty's go ahead but skip tty7 if you run X. # 1:2345:respawn:/sbin/getty 38400 tty1 2:23:respawn:/sbin/getty 38400 tty2 3:23:respawn:/sbin/getty 38400 tty3 4:23:respawn:/sbin/getty 38400 tty4 5:23:respawn:/sbin/getty 38400 tty5 6:23:respawn:/sbin/getty 38400 tty6

ORP-2010

Niveles de Ejecucin de Init

init lanza todos los programas indicados en el directorio rcx.d correspondiente, donde x significa el runlevel

ls /etc/
rc0.d . rc1.d rc2.d rc3.d rc4.d rc5.d rc6.d rc.local rcS.d

Ls /etc/rc2.d/
README S10rsyslog S12acpid S16ssh S20clamav-freshclam S20exim4 S20nfs-common S20openbsd-inetd S20rsync S89atd S99stop-bootlogd S20tftpd-hpa S89cron S20xend S99rc.local S21xendomains S99rmnologin

ls l
lrwxrwxrwx lrwxrwxrwx lrwxrwxrwx lrwxrwxrwx lrwxrwxrwx 1 1 1 1 1 root root root root root root root root root root 13 2009-08-13 11:29 S16ssh -> ../init.d/ssh 26 2009-09-03 09:33 S20clamav-freshclam -> ../init.d/clamav-freshclam 15 2009-08-12 16:29 S20exim4 -> ../init.d/exim4 15 2009-08-13 15:08 S20rsync -> ../init.d/rsync 19 2009-09-08 14:58 S20tftpd-hpa -> ../init.d/tftpd-hpa

ORP-2010

Apagado del Sistema Comando /sbin/shutdown (usuario root)

Opciones ms usadas:
/sbin/shutdown h now (apagar) /sbin/shutdown r now (reiniciar)

Resto de usuarios disponen de los comandos (niveles 1 al 5):

halt (apagar) reboot (reiniciar)

Nota: No apagar el equipo hasta que se indique que el sistema ha sido detenido, ya que el sistema de archivos podra corromperse

ORP-2010

LILO

LInuxLOader, usado para arrancar Linux en x86 por muchos aos.Segn el tipo de hardware, GRUB puede causar problemas.

A diferencia de GRUB, es un gestor de arranque en 2 etapas:

1.

La etapa 1: el gestor de arranque primario se lee en la memoria por la BIOS desde el MBR

2. La etapa 2: el gestor de arranque secundario se lee en memoria, lee el SO o el kernel y lleva a cabo initrd en memoria

ORP-2010

LILO vs GRUB LILO funciona parecido a GRUB a excepcin de:

No posee ninguna interfaz del comandointeractiva

Almacena informacin sobre la localizacin del kernelo de si otro SO se debe cargar en el MBR

No puede leer las particiones ext2

ORP-2010

Manejo de Procesos

ORP-2010

Generalidades
Es muy importante tener informacin esencial del rendimiento del sistema: procesos en ejecucin, cantidad de memoria disponible, espacio disponible en disco, no de particiones, etc Al determinar un problema de rendimiento del sistema se debe: 1. Definir el problema con todo el detalle que sea posible 2. Determinar la causa o causas del problema 3. Formular explcitamente los objetivos para mejorar el rendimiento del sistema 4. Disear e implementar las modificaciones al sistema o bien los programas o aplicaciones diseados para llevar a cabo los objetivos de mejora

5. Monitorizar el sistema para determinar si los cambios realizados han sido efectivos
6. Ir de nuevo al primer paso y volver a empezar, habr un nuevo problema a resolver

ORP-2010

Estados de un Proceso

ORP-2010

Control y Gestin de la Actividad de la CPU

uptime => hora actual, cunto tiempo lleva en marcha el sistema, nmero de usuarios conectados, y carga media del sistema en los ltimos 1, 5 y 15 minutos - Valores altos implican que el sistema se est usando mucho - Valores bajos no significan que el tiempo de respuesta vaya a ser bajo $ uptime 18:00:41 up 3 min, 1 users, load average: 1.53, 0.97, 0.40

pstree => visualiza un rbol de los procesos en ejecucin

ORP-2010

Control y Gestin de la Actividad de la CPU

Comando ps indica informacin sobre los procesos en ejecucin USER PID PPID %CPU %MEM VSZ RSS TTY usuario que lanz el programa identificador del proceso identificador del proceso padre porcentaje entre el tiempo usado realmente y el que lleva en ejecucin fraccin de memoria consumida (es una estimacin) tamao virtual del proceso (cdigo+datos+pila) en KB memoria real usada en KB terminal asociado con el proceso

La columna estado de proceso (STAT) puede tener estos valores: R: en ejecucin o listo N: prioridad baja (> 0) S: durmiendo <: prioridad alta (< 0) T: parado Z: proceso Zombie D: durmiendo ininterrumpible (normalmente E/S) L: pginas bloqueadas en memoria s: lder de sesin l: tiene multi-thread +: proceso foreground

ORP-2010

Ejemplo de ps
#ps -aux USER root root root root root root root root root root root root root root PID %CPU %MEM VSZ RSS TTY 1 0.0 0.0 10312 788 ? 2 0.0 0.0 0 0 ? 3 0.0 0.0 0 0 ? 19 0.0 0.0 0 0 ? 141 0.0 0.0 0 0 ? 142 0.0 0.0 0 0 ? 748 0.0 0.0 16788 1036 ? 817 0.0 0.0 65928 3108 ? 820 0.0 0.0 17512 1772 pts/0 824 0.0 0.0 14728 988 pts/0 1322 0.0 0.0 187244 1716 ? 1548 0.0 0.0 18548 948 ? 1562 0.0 0.1 129524 6624 ? 1641 0.0 0.0 3796 580 hvc0 STAT START TIME Ss Mar22 0:04 S< Mar22 0:00 S< Mar22 0:00 S< Mar22 0:00 S Mar22 0:00 S Mar22 0:07 S<s Mar22 0:00 Ss 08:33 0:00 Ss 08:34 0:00 R+ 08:34 0:00 Sl Mar22 0:03 Ss Mar22 0:02 Ss Mar22 0:13 Ss+ Mar22 0:00 COMMAND init [2] [kthreadd] [migration/0] [xenwatch] [pdflush] [pdflush] udevd --daemon sshd: root@pts/ -bash ps aux /usr/sbin/rsysl /usr/sbin/cron /usr/sbin/apach /sbin/getty 384

ORP-2010

Comando top

top => proporciona una visin continuada de la actividad del procesador en tiempo real, muestra las tareas que ms uso hacen de la CPU, y tiene una interfaz interactiva para manipular procesos

Las cinco primeras lneas muestran informacin general del sistema:

Las estadsticas de la orden uptime Estadsticas sobre los procesos del sistema El estado actual de la CPU La memoria (memoria total disponible, usada, libre, cantidad usada en buffers y en memoria cach de pgina) El espacio de swap (swap total disponible, usada y libre

ORP-2010

Ejemplo top
#top top - 18:02:30 up 5 min, 1 users, load average: 0.53, 0.79, 0.39 tasks: 111 total, 3 running, 108 sleeping, 0 stopped, 0 zombie cpu(s): 18.0%us, 6.5%sy, 0.0%ni, 68.7%id, 1.5%wa, 3.5%hi, 1.8%si, 0.0%st mem: 1034268k total, 572476k used, 461792k free, 85168k buffers swap: 2168764k total, 0k used, 2168764k free, 372724k cached

PID USER PR NI VIRT RES SHR

2186 root 19 0 150m 17m 2676 2399 pilar 15 0 38296 12m 8508 2948 root 11 -5 3920 640 544 2388 pilar 15 0 34532 15m 12m 2397 pilar 16 0 34428 14m 11m

S %CPU %MEM TIME+ COMMAND

R 69.2 S 17.4 D 4.3 S 0.3 R 0.2 1.8 1.3 0.1 1.6 1.5 2:10.35 X 0:11.18 gnome-terminal 0:00.48 find 0:32.25 kicker 0:11.58 konsole

ORP-2010

Otros Comandos

mpstat: Muestra estadsticas del procesador (o procesadores) junto con la media global de todos los datos mostrados vmstat : Informacin sobre la memoria virtual (tabla de procesos) w: quin est conectado y qu est haciendo ulimit: permite controlar los recursos disponibles para una shell y los procesos lanzados por esa shell (cada shell tendr su restriccin)

ORP-2010

El Nmero nice y Prioridad de Procesos

Linux realiza una planificacin por prioridades dinmicas Al lanzar un proceso se le asigna un valor de prioridad esttica, nmero nice. (Por defecto hereda la prioridad esttica de su proceso padre) La prioridad dinmica del proceso se calcula en funcin del nmero nice, junto con el consumo de CPU realizado Valores bajos (negativos) ) ms prioridad, Valores altos (positivos) ) menos prioridad Rango de prioridad esttica: -20 (mxima) a 20 (mnima) Valor especial: 19 , slo se le da la CPU cuando nadie ms la quiera Asignar un valor negativo o que disminuya (mejore) la prioridad del proceso slo puede hacerlo el root nice -incremento orden_a_ejecutar => nice -5 konqueror ) Aumentar en 5 nice 10 konqueror => Decrementar (mejorar) en 10 (slo puede hacerlo el root) renice nueva_prioridad pid => renice 14 890 => prioridad 14 al proceso 890

ORP-2010

Seales
En ocasiones es necesario enviar seales a los procesos: pararlos (SIGSTOP-19), eliminarlos, hacer que continen (SIGCONT-18), etc. kill [-seal] pids : Enviar una seal kill pids : Se le dice al proceso que termine, de forma correcta, puede ser capturada, enva la seal SIGTERM (15) killall [-seal] orden : Enviar una seal a todos los procesos orden, p.e.: killall -15 bash pkill skill ) enviar una seal usando el nombre u otros atributos o criterios (uid, gid, terminal,..) Ejemplos: #kill -1 2290 (reinicia al proceso 2290) ; kill -9 1123 ( detiene el proceso 1123) Hay procesos que no mueren a pesar de recibir la seal KILL: Procesos zombies Procesos que esperan una peticin de E/S realizada a un dispositivo de disco Procesos que esperan un recurso va NFS que no est disponible

ORP-2010

Uso de la Memoria
El intercambio y la paginacin posibilitan la memoria virtual Gestin de RAM + Swap (o zona de intercambio) El comando vmstat indica: swpd: free: buff: cache: si: so: bi: bo: in: cs: La cantidad de memoria virtual (espacio de intercambio) empleada en KBs La cantidad de memoria sin usar en KBs La cantidad de memoria empleada como buffers para E/S en KBs La cantidad de memoria empleada como cach Cantidad de memoria trada del espacio de intercambio desde disco en KB/s Cantidad de memoria intercambiada al disco en KB/s Bloques recibidos desde un dispositivo de bloques (en bloques/s) Bloques enviados a un dispositivo de bloques (en bloques/s) El nmero de interrupciones por segundo, incluyendo el reloj El nmero de cambios de contexto por segundo

ORP-2010

Comandos para Memoria y E/S

swapon : activar una particin

swapoff : desactivar una particin. free: obtener informacin sobre el estado de la memoria, (los campos tienen el mismo significado que en top) iostat [intervalo] [nmero] : presenta estadsticas sobre la CPU y los dispositivos y particiones de E/S

ORP-2010

Uso Bsico del Editor de Texto vi

ORP-2010

Modo Comando y Modo Texto

El editor de texto vi es el editor por defecto que est incorporado en los sistemas Linux y UNIX vi opera en modo comando o en modo texto En modo comando, las letras o combinaciones de teclas son interpretados como como comandos. Ej: dw significa borrar palabra (delete word ) En modo texto se ingresa informacin al archivo Al entrar a vi, por defecto se encuentra en modo texto

Con la letra i se pasa de modo comando a modo texto ( insertar) Con la tecla ESC se pasa de modo texto a modo comando

ORP-2010

Comandos Comunes de vi

comando i a o x j dd u :q

descripcin insertar antes del cursor aadir detrs del cursor aadir una lnea en blanco borrar un carcter borrar el final de lnea (une dos lneas) borra la lnea completa deshacer la ltima edicin salir

:q!
:w :wq :set nu :set nonu :n copy m :n1, n2 copy m

salir sin guardar

guardar guardar y salir muestra nmeros de lnea oculta nmeros de lnea copia la lnea n detrs de la lnea m

copia desde la lnea n1 hasta la lnea n2 detrs de la lnea m

ORP-2010

Configuracin de Red

ORP-2010

Comandos y Archivos para Red

La configuracin bsica de red debe establecer la direccin IP ( o varias ) de la mquina, as como su mscara, puerta de enlace y servidores DNS Los comandos bsicos para trabajo de red son: ifconfig, ifdown, ifup, route, arp, netstat Tambin existen varios archivos de configuracin fundamentales: /etc/network/interfaces /etc/resolv.conf /etc/hosts /etc/hostname

Nota: Existen paquetes como iproute2 e iptables que proporcionan funcionalidad avanzada de enrutamiento, NAT y Firewall, pero no se considerarn en este curso

ORP-2010

Comando ifconfig
Se utiliza para establecer o mostrar la configuracin de la red: # ifconfig eth0 10.0.0.5 netmask 255.255.255.0 Asigna la direccin IP y la mscara a la interfaz de red. Afecta al archivo /etc/network/interfaces ifconfig eth0 down y ifconfig eth0 up desactivan o activan una interfaz #ifconfig a Muestra la configuracin de red ( a=all)

# ifconfig a
eth0 Link encap:Ethernet HWaddr 00:21:70:38:42:17 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Memory:febe0000-fec00000

ORP-2010

Archivo /etc/network/interfaces
Ejemplo de archivo /etc/network/interfaces

more /etc/network/interfaces

# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback The primary network interface allow-hotplug eth0 iface eth0 inet static address 192.168.1.37 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.230 dns-nameservers 209.88.103.65 209.88.103.71 dns-search platino.gov.ve

ORP-2010

Puerta de Enlace y DNS La puerta de enlace o gateway se crea con el comando route

Al usar el parmetro default se indica la ruta por defecto (0.0.0.0/0). Con este comando tambin se pueden crear otras rutas
Ejemplo: # route add default gw 10.0.0.1 eth0

Tambin existen route del ( borrar ruta ) y route n ( mostrar rutas ) En /etc/resolv.conf se aade el o los servodores DNS Ejemplo: # more /etc/resolv.conf search platino.gov.ve nameserver 192.168.100.65

ORP-2010

Comandos arp y netstat ( 1 de 2 )

El comando arp muestra la tabla arp del equipo, la cual contiene la lista de las direcciones fsicas descubiertas por el equipo junto con las direcciones lgicas correspondientes Ejemplo: # arp -a ? (192.168.100.65) at 00:13:d3:ff:b5:d4 [ether] on eth0 ? (192.168.100.1) at 00:1a:6d:e9:33:8c [ether] on eth0

arp tiene otras opciones como: borrar tabla, hacer una asignacin de MAC fija, etc.
netstat permite mostrar las conexiones del equipo. Con la opcin r se comporta como route n. Ejemplo: # netstat -r Kernel IP routing table Destination Gateway Genmask 192.168.100.0 0.0.0.0 255.255.255.0 209.88.103.0 0.0.0.0 255.255.255.0 0.0.0.0 192.168.100.1 0.0.0.0

Flags MSS Window irtt Iface U 0 0 0 eth0 U 0 0 0 eth0 UG 0 0 0 eth0

ORP-2010

Comandos arp y netstat ( 2 de 2 )

Con la opcin n nestat muesta las conexiones a nivel de puertos lgicos: Ejemplo: # netstat -n Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address tcp 0 0 192.168.100.66:25 tcp 0 0 192.168.100.66:22 tcp 0 0 192.168.100.66:22 tcp6 1 255816 192.168.100.66:80 tcp6 0 0 192.168.100.66:80 tcp6 0 299592 192.168.100.66:80 Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State unix 2 [] DGRAM unix 5 [] DGRAM unix 32 [ ] STREAM CONNECTED

Foreign Address State 85.161.128.103:35223 TIME_WAIT 192.168.100.1:64218 ESTABLISHED 192.168.100.1:64203 ESTABLISHED 190.39.204.17:57741 CLOSE_WAIT 190.39.204.17:49721 TIME_WAIT 190.39.204.17:48220 ESTABLISHED I-Node Path 1609 @/org/kernel/udev/udevd 14233850 /dev/log 14635676

ORP-2010

Configuracin de una Interfaz Inalmbrica ( 1 de 3 ) Una interfaz inalmbrica puede funcionar en alguno de estos modos:

-ad-hoc: Cuando el PC se conecta directamente a otro PC sin pasa por un Access Point
- Managed o Infraestructura: Cuando el PC se conecta a un Access Point

ORP-2010

Configuracin de una Interfaz Inalmbrica ( 2 de 3 )

El comando iwconfig : Configura una tarjeta inalmbrica y tambin muestra su configuracin

iwconfig wlan0 Informacin de la configuracin de red inalmbrica correspondiente de la tarjeta wlan0

Nombre de red, canal, nivel de seal, velocidad, potencia, . Si aparece FF:FF indica que no esta asociado a un AP iwconfig versin da la versin de las wireless-extensions se utiliza y la recomendada para nuestra interfaz iwconfig eth0 essid My Network Establece el ESSID del AP

iwconfig eth0 freq 2.422G iwconfig eth0 channel 3 iwconfig eth0 sens -80 iwconfig eth0 mode Managed

Canal a utilizar

Sensibilidad mnima. La tarjeta reconocer seales mayores a -80 dbm

i wconfig eth0 mode Ad-Hoc

Modo de funcionamiento

iwconfig eth0 ap 00:60:1D:01:23:45 iwconfig eth0 key 0123-4567-89

Fuerza a que reconozca el AP indicado Establece clave de encriptamiento

ORP-2010

Configuracin de una Interfaz Inalmbrica ( 3 de 3 )

El comando iwlist muestra las redes inalmbricas detectadas por una tarjeta

Ejemplo:

iwlist wlan0 scan

El comando dhclient activa el cliente DHCP para la tarjeta Ejemplo: dhclient wlan1

La direccin IP se configura con ifconfig como se vi antes Archivo /etc/network/interfaces iface wlan0 inet static wireless-essid platinet36_interna wireless-key 7c4b38c0547bae603933d68064 dns-nameservers 200.44.32.12 209.88.103.65 209.88.103.68 dns-search platino.gov.ve address 192.168.1.33 netmask 255.255.255.0 gateway 192.168.1.230

ORP-2010

Tareas Programadas

ORP-2010

El Programa cron
cron es el nombre del programa que permite a usuarios Linux/Unix ejecutar automticamente comandos o scripts (grupos de comandos) a una hora o fecha especfica. Es usado normalmente para comandos de tareas administrativas, como respaldos, pero puede ser usado para ejecutar cualquier otra tarea Requiere ser iniciado una vez, generalmente con el mismo arranque del sistema

El servicio de cron se llama crond.

Para verificar si est corriendo: #> /etc/rc.d/init.d/crond status O, si existe comando service #> service crond status

cron lee el archivo crontab

Si cron no esta funcionando, se arranca con :

#> /etc/rc.d/init.d/crond start

ORP-2010

El Archivo /etc/crontab ( 1 de 2 )
En el archivo crontab se encuentra definida la periodicidad de las tareas. Es ledo por el programa cron Utilizando "crontab -e" como usuario (o mediante programas grficos ), se puede editar el fichero de tareas programadas crontab Su sintaxis consiste en una lnea por tarea, con el siguiente formato: minute hour daymonth month dayweek comando Los valores pueden ser los siguientes: minute 0-59 hour 0-23 day of month 0-31 month 0-12 (or names, see below) day of week 0-7 (0 and 7 = sunday)

ORP-2010

El Archivo /etc/crontab ( 2 de 2 )

Un campo puede contener: Un asterisco (*) para indicar todos los posibles valores Un valor fijo para indicar un minuto, hora, da o mes Un rango de valores, dos nmeros separados por guiones Un rango puede terminar en /numero para indicar el incremento Una lista de valores separados por comas Un valor */numero para indicar todos los valores con incremento de "nmero

ORP-2010

Ejemplos de crontab

A las 12:30 de la maana: A las 12:30 de la madrugada: A las 12 de la noche cada da : A las 12 :15 de la noche cada da : A los 15 minutos despus de cada hora exacta, a las X: y cuarto El da 1 del mes a las 6:30 Cada dos das a las 6:30 Los das 1,3,7,12,15 y 20 del mes a las 6:30 El da 1 de julio a las 6:30 Los lunes cada 10 minutos

30 12 * * * 30 00 * * * 00*** 15 0 * * * 15 * * * * 30 6 1 * * 30 6 */2 * * 30 6 1,3,7,12,15,20 * * 30 6 1 7 * */10 * * * 1

/usr/bin/fetchmail /usr/bin/randsig /usr/bin/fetchmail /usr/bin/fetchmail /usr/bin/fetchmail /usr/bin/fetchmail /usr/bin/fetchmail /usr/bin/fetchmail /usr/bin/fetchmail /usr/bin/fetchmail

ORP-2010

Otras Opciones en crontab

Para disponer del PATH estndar para la ejecucin de los comandos (y no tener que aadirlo en todos, pues el PATH no estar disponible) puede incluirse la siguiente lnea al principio del fichero: PATH="/usr/local/bin:/usr/bin:/bin:(etc...)"

Por defecto cron enva un email con la salida estndar y otro con la salida de error (si la hay) al usuario propietario de la tarea. Para evitar esto podemos usar : 1>/dev/null y 2>/dev/null (ambos, o slo 1 de ellos si queremos conocer los errores, por ejemplo) Ejemplo: 30 12 * * * comando 1>/dev/null 2>/dev/null Tambin puede usarse ">/dev/null 2>&1

(Falta vieta) Se pueden incluir lneas de comentarios con # al principio.

ORP-2010

Permisos para Uso y Edicin de crontabs

Para que un usuario pueda ejecutar la instruccin crontab, lo primero que se tiene que hacer es revisar y en su caso otorgar permisos de modificar su archivo crontab La configuracin de los permisos a los usuarios se realiza con dos archivos cron.allow y cron.deny y con base en ellos podemos tener diferentes configuraciones: Para que un usuario pueda utilizar el comando crontab debe aparecer su nombre en el archivo cron.allow. Si el archivo cron.allow no existiera el usuario podr acceder si su nombre NO existe en el archivo cron.deny Si slo existe el archivo cron.deny pero est en blanco, todos los usuarios podrn hacer uso del crontab Si no existiese ninguno de los dos archivos, solo el usuario root podr hacer uso de los comandos para programar el cron Para la sintaxis de los archivos cron.allow y cron.deny es nicamente necesario escribir un nombre de usuario por lnea.

ORP-2010

Comando crontab

El comando crontab se utiliza para editar, listar o borrar el archivo crontab de los usuarios: # crontab crontab: usage error: file name must be specified for replace usage: crontab [-u user] file crontab [-u user] { -e | -l | -r } -e -l -r -i (edit user's crontab) (list user's crontab) (delete user's crontab) (prompt before deleting user's crontab)

ORP-2010

Comando at
El comando at es un comando que se encarga de ejecutar tareas a una hora determinada. Tiene la forma at [hora] [fecha] Luego aparece at> para escribir las rdenes de una en una pulsando Enter. Terminar con Ctrl+D Para cancelar se podr hacer Ctrl+C (para cancelar cualquier programa de consola)
Hora: HH:MM, HHMM, HH.MM, HH,MM, Hpm, Ham, Tambin entiende las palabras midnight (00:00), noon (12:00), now (en el momento), teatime (16:00)

Ejemplos: at at at at 1pm may 05 tomorrow 8:00 tomorrow now + 1 day

Fecha: Mes da ao (en ingls el mes, resto en nmero), DD.MM.AA, MMDDAA, MM/DD/AA, AA-MM-DD , today (hoy), tomorrow (maana). now + tiempo: por ejemplo: now + 5 years, now + 1 min, soporta el singular y el plural. Acepta min, minute, hour, day, week, month y year.

at>totem ./Examples/ubuntu \ Sax.ogg

ORP-2010

Respaldo y Restauracin

ORP-2010

Conceptos

Los procedimientos de respaldo y restauracin consisten en la realizacin de copias de seguridad con la informacin relevante de un sistema, en forma local en otro servidor, para tenerla disponible en caso de falla del sistema principal
La informacin respaldada debe est lo ms actualizada posible ( scripts de respaldo) Pueden respaldarse archivos y directorios s como tambin bases de datos. Ambos procedimientos son diferentes Existen comandos especiales en Linux para estas tareas. Tambin se utiliza software de terceros

ORP-2010

Comando y Utilidades

Empaquetado y Desempaquetado de Archivos: tar Compresin y Descompresin de Archivos: gzip, gunzip, bzip2, bunzip2 Acceso Remoto a Servidores: telnet, ssh, rlogin Transferencia Remota de Archivos y Directorios: Sin seguridad: rcp, ftp, Con seguridad: scp, sftp, rsync ( se fundamentan en ssh) Copia y Restauracin de Bases de Datos: pg_dump, mysqldump

ORP-2010

Empaquetado y Desempaquetado ( 1 de 2 )
El proceso de empaquetado consiste en agrupar en un solo bloque, y con un nico nombre, a un grupo de archivos o directorios. Los archivos no se comprimen Un archivo empaquetado puede transferirse con mayor facilidad para su almacenaje o transmisin El desempaquetado es el proceso inverso, es decir, la extraccin de los archivos tar -vcf nombre_archivo.tar nombre_carpeta_a_empaquetar Ejemplos: tar cvf todo.tar /home tar cvf todo.tar archivo1 archivo2 tar cvf todo.tar

Donde: v: muestra en pantalla las operaciones que va realizando archivo por archivo c: crea un archivo tar f: indica que se dar un nombre al archivo tar

ORP-2010

Empaquetado y Desempaquetado ( 1 de 2 )
El comando tar se utiliza tambin para desempaquetar archivos, es decir para extraer todos los archivos individuales contenidos en un archivo tar tar -vxf mi_archivo.tar x: extrae los archivos Importante: Una carpeta con un nombre idntico a la carpeta original ser creado en el directorio actual (a menos que se precise otra ruta), eliminando cualquier carpeta con el mismo nombre Es posible desempaquetar una parte de un archivo tar y extraer slo los archivos seleccionados: tar -xvf mi_archivo.tar "*.jpg" ; extrae del archivo mi archivo todos los archivos con la extensin .jpg. Para obtener una lista con todos los archivos contenidos en un archivo tar, utilizar la opcin -t. tar -tf mi_archivo.tar

ORP-2010

Compresin y Descompresin ( 1 de 3 )
.gz (gzip) Comprimir gzip -q archivo (El archivo lo comprime y lo renombra como "archivo.gz") gzip -d archivo.gz (El archivo lo descomprime y lo deja como "archivo"

Descomprimir

Nota: gzip solo comprime archivos, no directorios .bz2 (bzip2) bzip2 archivo bunzip2 archivo (El archivo lo comprime y lo renombra como "archivo.bz2") bzip2 -d archivo.bz2 bunzip2 archivo.bz2 (El archivo lo descomprime y lo deja como "archivo")

Comprimir

Descomprimir

Nota: bzip2 solo comprime archivos, no directorios

ORP-2010

Compresin y Descompresin ( 2 de 3 )

.tar.gz - .tar.z - .tgz (tar con gzip)

Empaquetar y comprimir
Desempaquetar y descomprimir Ver el contenido (sin extraer)

tar czvf archivo.tar.gz /archivo/mayo/* tar xzvf archivo.tar.gz tar tzvf archivo.tar.gz

.tar.bz2 (tar con bzip2)

Comprimir

tar -c archivos | bzip2 > archivo.tar.bz2 bzip2 -dc archivo.tar.bz2 | tar -xv tar jvxf archivo.tar.bz2 (versiones recientes de tar) bzip2 -dc archivo.tar.bz2 | tar -tv

Descomprimir Ver contenido

ORP-2010

Compresin y Descompresin ( 3 de 3 )

.zip (zip) Comprimir Descomprimir Ver contenido zip archivo.zip /mayo/archivos unzip archivo.zip unzip -v archivo.zip

.rar (rar) Comprimir Descomprimir Ver contenido rar -a archivo.rar /mayo/archivos rar -x archivo.rar rar -v archivo.rar rar -l archivo.rar

ORP-2010

Acceso Remoto a Servidores con SSH ( 1 de 2 )

SSH es un programa que permite acceder a otro ordenador a travs de la red, ejecutar comandos en la mquina remota y mover ficheros entre dos mquinas. Provee autenticacin y comunicaciones seguras (encriptadas) sobre canales inseguros. Es un reemplazo de rlogin, rsh y rcp.

Para iniciar una sesin desde una mquina hacia otra con ssh se aplica: $ ssh usuario1@servidor.dominio.es The authenticity of host 'servidor.dominio.es (192.168.0.2)' can't be established. RSA key fingerprint is 97:4f:66:f5:96:ba:6d:b2:ef:65:35:45:18:0d:cc:29. Are you sure you want to continue connecting (yes/no)? Yes Warning: Permanently added 'servidor.dominio.es' (RSA) to the list of known hosts. usuario1@servidor.dominio.es's password: [usuario1@servidor.dominio.es usuario1]$

La primera vez que se realiza la conexin se debe aceptar la firma del otro host, guardndose la clave pblica de este servidor se guarda en el fichero home/usuario//.ssh/known_hosts

ORP-2010

Acceso Remoto a Servidores con SSH

La sintaxis bsica del comando ssh es:

ssh user@hostname [command]

El comando es opcional. Si se especifica en lugar de obtener un shell se ejecuta el comando en la mquina remota.Por ejemplo se podra hacer un ls en la mquina remota y observar su salida: ssh usuario1@servidor.dominio.es ls O tambin realizar una tarea mas elaborada como una copia en local de un directorio remoto:

ssh usuario1@servidor.dominio.es "tar cf - /home/usuario1" | tar xvf -

ORP-2010

Transferencia de Archivos con SCP

El comando scp permite copiar ficheros entre dos mquinas.

Utiliza ssh para la transmisin de la informacin, por lo que ofrece la misma seguridad que el ssh. De la misma manera utiliza los mtodos de autenticacin de ssh
Este comando reemplaza al rcp, ftp. La sintaxis del comando es: scp [-pqrvBC46] [-F ssh_config] [-S program] [-P port] [-c cipher] [-i identity_file] [-o ssh_option] [[user@]host1:]file1 [...] [[user@]host2:]file2 Estas son las opciones ms habituales: -p: conserva las propiedades del archivo. Permisos del archivo, fecha de ltima de modificacin. -r: copia recursiva de directorios La sintaxis para especificar el origen o destino de los archivos tiene la forma [[user@]host:]file

ORP-2010

Transferencia de Archivos con SCP

Ejemplos de uso del scp : $ scp archivo usuario@servidor.com:ruta ; del equipo local hacia el remoto ; del equipo remoto hacia el local

$ scp usuario@servidor.com:ruta/archivo ruta_local $ scp hola.txt tomas@servidor.com.ve:/www/sitio $ scp -r viajealsur/

tomas@175.10.3.85:/www/sitio/fotos ; copia el directorio viajealsur dentro de /www/sitio/

Como en SCP (y en SSH) la ruta por defecto es la carpeta de usuario, si se desea copiar algo hacia o desde ah, puede omitir se la ruta: $ scp cancion.mp3 175.10.3.85: Debido a que el usuario es el mismo en ambos lados, no se requiere escribirlo. Se copiar cancion.mp3 al /home/usuario/ del equipo remoto

Tambin podemos copiar archivos entre dos mquinas remotas: [usuario1@localhost]scp usuario1@anotherhost:/tmp/file usuario1@servidor.dominio.es:/tmp

ORP-2010

Transferencia de Archivos con SFTP ( 1 de 2 )

El comando sftp (FTP Seguro ) transfiere archivos entre mquinas de forma interactiva, similar al FTP pero cifrando las transacciones Ejemplo: [usuario1@localhost]sftp usuario1@servidor.dominio.es sftp> get fichero1 sftp> cd /public sftp> put fichero2 sftp> bye Los comandos interactivos son similares al clsico ftp:
sftp> help cd path lcd path chgrp grp path chmod mode path chown own path help get remote-path [local-path] lls [ls-options [path]] n oldpath newpath lmkdir path Change remote directory to 'path' Change local directory to 'path' Change group of file 'path' to 'grp' Change permissions of file 'path' to 'mode Change owner of file 'path' to 'own' Display this help text Download file Display local directory listing Symlink remote file Create local directory

ORP-2010

Transferencia de Archivos con SFTP ( 2 de 2 )

Continuacin del Help : ls [path] lumask umask mkdir path put local-path [remote-path] pwd exit quit rename oldpath newpath rmdir path rm path symlink oldpath newpath version !command ! ? Display remote directory listing Set local umask to 'umask' Create remote directory Upload file Display remote working directory Quit sftp Quit sftp Rename remote file Remove remote directory Delete remote file Symlink remote file Show SFTP version Execute 'command' in local shell Escape to local shell Synonym for help

ORP-2010

Transferencia de Archivos con rsync ( 1 de 2 )

rsync es una aplicacin de software para sistemas de tipo Unix que ofrece transmisin eficiente de datos incrementales comprimidos y cifrados Con la tcnica delta encoding permite sincronizar archivos y directorios, minimizando el volumen de datos transferidos Una caracterstica importante de rsync no encontrada en la mayora de programas o protocolos es que la copia toma lugar con slo una transmisin en cada direccin rsync puede copiar o mostrar directorios contenidos y copia de archivos Sintaxis: rsync -opciones origen destino Las opciones ms comunes son: v (verbose) , z (comprimir) y a (combina varias opciones de rsync como copia recursiva, manejo de enlaces simbolicos, preserva el grupo y propietario )

ORP-2010

Transferencia de Archivos con rsync ( 2 de 2 )

Ejemplo: En el servidor A se ejecuta un servidor de correo. Se desea respaldar toda la informacin relevante ( cuentas de usuarios y buzones ) sobre el servidor B El script se ejecuta en el servidor B: echo " Respaldo de Cuentas y Buzones de Correo rsync -av 192.168.100.66:/var/spool/mail/ /var/spool/mail/ rsync -av 192.168.100.66:/home/ /home/ rsync -av 192.168.100.66:/etc/passwd /etc/passwd rsync -av 192.168.100.66:/etc/shadow /etc/shadow rsync -av 192.168.100.66:/etc/group /etc/group rync -av 192.168.100.66:/etc/mail/virusertable /etc/mail/virtusertable

ORP-2010

Comando dd ( 1 de 2 )
El comando dd (duplicate disk) se utiliza transferir datos desde un dispositivo/archivo hacia un dispositivo/archivo/etc La sintaxis bsica del comando es la siguiente: dd if=origen of=destino Donde if significa "input file y of significa "output file Origen y destino pueden ser dispositivos (lectora de CD, diskettera, etc.), archivos, etc

Copiando Diskettes: Primero se inserta el diskette origen y se escribe: dd if=/dev/fd0 f=/home/usuario/diskette.img Despus se inserta el diskette destino (en blanco) y se escribe: dd if=~/diskette.img of=/dev/fd0 y se elimina la "imagen con rm diskette.img

ORP-2010

Comando dd ( 2 de 2 )

Haciendo imgenes ISO de un CD: La forma mas fcil y efectiva de crear "imagenes" de CD es: dd if=/dev/cdrom of=mi_cd.iso

dd tambin sirve para copiar particiones o discos completos unos sobre otros:

dd if=/hdxa of=/hdyb (copia una particin en otra) dd if=/hdx of=/hdy (copia de un disco duro en otro) donde: x: disco rgido origen, y: disco rgido destino, a: particin origen, b: particin destino

Creacin de un disco de booteo: Se copia un archivo kernel a un floppy (debe caber ) # dd if=/boot/vmlinuz of=/dev/fd0 bs=8192

Esto es til, entre otros usos, para la recuperacin de la clave de root:

Bootear de floppy > mount -t ext2 /dev/hda /mnt > cd /mnt/etc > vi shadow > Borrar clave de root

ORP-2010

Respaldo y Restauracin en el DBMS Postgres (1 de 3)

Habiendo ingresado al sistema operativo, convertirse en el usuario dueo de la base de datos: Nota :es recomendable que el usuario dueo de la base de datos tambin posea una cuenta en el sistema operativo: #su usuario usuario$ pg_dump base_datos > /home/usuario/respaldo.sql

El archivo respaldo.sql se guarda en /home/usuario/ ya que el usuario tiene permiso para escribir en este directorio (esto se logra porque el usuario tambin est en el S.O).
El archivo .sql es script de comandos SQL para la creacin de base de datos, tablas, campos, etc, as como los datos y los INSERT para llenarlos. El respaldo tambin puede hacerse desde el usuario postgres. Al instalar el DBMS Postgres, se crea automaticamente una cuenta para el usuario posgres en el sistema operativo y el directorio /home/postgres/

ORP-2010

Comando dd ( 2 de 2 )

Haciendo imgenes ISO de un CD: La forma mas fcil y efectiva de crear "imagenes" de CD es: dd if=/dev/cdrom of=mi_cd.iso

dd tambin sirve para copiar particiones o discos completos unos sobre otros:

dd if=/hdxa of=/hdyb (copia una particin en otra) dd if=/hdx of=/hdy (copia de un disco duro en otro) donde: x: disco rgido origen, y: disco rgido destino, a: particin origen, b: particin destino

Creacin de un disco de booteo: Se copia un archivo kernel a un floppy (debe caber ) # dd if=/boot/vmlinuz of=/dev/fd0 bs=8192

Esto es til, entre otros usos, para la recuperacin de la clave de root:

Bootear de floppy > mount -t ext2 /dev/hda /mnt > cd /mnt/etc > vi shadow > Borrar clave de root

ORP-2010

Respaldo y Restauracin en el DBMS Postgres ( 1 de 3 )

Habiendo ingresado al sistema operativo, convertirse en el usuario dueo de la base de datos. Es recomendable que el usuario dueo de la base de datos tambin posea una cuenta en el sistema operativo : #su usuario usuario$ pg_dump base_datos > /home/usuario/respaldo.sql

El archivo respaldo.sql se guarda en /home/usuario/ ya que el usuario tiene permiso para escribir en este directorio (esto se logra porque el usuario tambin est en el S.O).
El archivo .sql es script de comandos SQL para la creacin de base de datos, tablas, campos, etc, as como los datos y los INSERT para llenarlos.

El respaldo tambin puede hacerse desde el usuario postgres. Al instalar el DBMS Postgres, se crea automaticamente una cuenta para el usuario posgres en el sistema operativo y el directorio /home/postgres/

ORP-2010

Respaldo y Restauracin en el DBMS Postgres ( 2 de 3 ) Respaldo Remoto:

Suponiendo que la base de datos est en el servidor A y se desea respaldar al servidor B, se aplica el siguiente comando en el servidor B:
pg_dump base_datos -h IP_de_A -p 5432 -U dueo_base_datos > /directorio/respaldo.sql

Previamente el servidor A debe poseer los permisos para que el servidor B lo acceda. El permiso se habilita en el archivo /etc/postgresql//hba.conf, agregando la siguiente lnea:

.
host all all 192.168.100.30 255.255.255.255 trust

ORP-2010

Respaldo y Restauracin en el DBMS Postgres ( 3 de 3 )

Restauracin Local: Suponiendo que usuario es el dueo de la base de datos usuario$ psql base_datos < /home/usuario/respaldo.sql Se observa que se indica la ruta del origen, pero el destino donde se restaurar est definido la configuracin de postgres ( parmetro data_directory dentro de postgres.conf ) Si el dueo de la base de destino es otro, por ej, usuario2, entonces primero cambiamos desde root los permisos del archivo de origen: #chmod 777 /home/usuario/respaldo.sql Luego se entra como usuario2 y finalmente: usuario2$ psql base_datos < /home/usuario/respaldo.sql Nota: Tambin puede cambiarse el nombre de la base de destino en este punto

ORP-2010

Respaldo y Restauracin en el DBMS MySQL ( 1 de 2 )

Respaldo Local: # mysqldump base_datos -u root -p > base_datos_fecha.sql Enter password: Respaldo Remoto: Suponiendo que la base de datos est en el servidor A y se desea respaldar al servidor B, se aplica el siguiente comando en el servidor B: #mysqldump --opt --password=clave_root --host=IP_de_A --user=root base_datos > /directorio/base_datos_fecha.sql donde directorio est ubicado en el servidor B. Este respaldo lo est haciendo el administrador de MySQL root que es diferente al root del sistema operativo. Previamente, a la aplicacin del comando debe habilitarse el permiso en A para que pueda accederse desde B #mysql u root -p GRANT ALL PRIVILEGES ON *.* TO root@192.168.100.75 identified by clave_root'; Nota: Por defecto el root de MySQL no tiene clave, por lo que debe asignarsele una por seguridad

ORP-2010

Respaldo y Restauracin en el DBMS MySQL ( 2 de 2 ) Para restaurar una copia de seguridad de la base de datos, se hace con el comando: mysql base_datos < respaldo.sql Otro ejemplo ms complejo de comando para restaurar una base de datos es el siguiente: mysql --password=miclave --user=miuser mibase < archivo.sql

Es el mismo ejemplo que el anterior, pero indicando un nombre de usuario y una clave con las que acceder a la base de datos mibase.

ORP-2010

Instalacin de Software

ORP-2010

Mtodos de Instalacin

En Linux los paquetes pueden instalarse de varias maneras

Mtodo Clsico o Tradicional Mtodo segn la Distribucin

Utilizando la Interfaz Grfica

ORP-2010

Mtodo Clsico ( 1 de 2 )

Consiste en descargar los paquetes en cdigo fuente, por lo general empaquetados y comprimidos ( .tar.gz), para compilarlos e instalarlos en el equipo. Se supone que al cdigo fuente se le puede aplicar compilacin ( casos de C, C++, ) Secuencia tpica : Descarga de paquete.tar.gz dentro de /tmp Descompresin del paquete: gunzip paquete.tar.gz Desempaquetado: tar xvf paquete.tar Cambio al subdirectorio creado por tar : cd paquete Aplicacin de ./configure para crear el archivo Makefile Compilacin : make . Nota: puede haber opciones de compilacin Instalacin: make install . Realiza la instalacin: crea subdirectorios, archivos, asigna permisos, fija variables de ambiente, etc. Importante: Leer el archivo README despus del desempaquetado

ORP-2010

Mtodo Clsico ( 2 de 2 )

En el caso de lenguajes interpretados (PHP, Perl) debe desempaquetarse archivo .tar en el subdirectorio correspondiente y luego ejecutar un programa instalador va Web directamente en un script
En este caso, comando muy til para la descarga de paquetes es: wget http://ruta_del_archivo_en_Internet Ejemplos:

El paquete eGroupware ( y similares ), se desempaquetan dentro de /var/www/ y luego se procede a instalarlo/configurarlo va Web con http://servidor/setup Para el paquete Webmin, una vez desempaquetado , debe ejecutarse un script llamado setup que guia al administrador durante la instalacin

ORP-2010

Mtodo segn la Distribucin

En cada distribucin de Linux existen comandos y utilidades para hacer la instalacin, desinstalacin y, en general, el mantenimiento de los paquetes de software. Estos paquetes estn precompilados y poseen extensiones particulares

En LINUX Debian existe apt-get (Advanced Packet Tool ) y aptitude. Ej: apt-get install paquete Para usar esta herramienta los paquetes deben tener extensin .deb.
En Linux Red Hat, Suse y otros se utiliza rpm ( Red Hat packet Manager) Ej: rpm ivh paquete Para usar esta herramienta los paquetes deben tener extensin .rpm En UNIX Solaris, aunque no pertenece al mundo Linux, se utiliza pkgadd Ej: pkgadd d paquete.pkg Por lo general, las versiones precompiladas de los paquetes no son tan actualizadas como las que existen en cdigo fuente

ORP-2010

Mtodo segn la Distribucin

Archivo source.list Para conseguir la ubicacin de los paquetes a instalar, el comando apt-get utiliza la informacin existente en el archivo /etc/apt/source.llist. Ejemplo: # /etc/apt/sources.list # # lenny # deb http://ftp.us.debian.org/debian/ lenny main contrib non-free deb-src http://ftp.us.debian.org/debian/ lenny main contrib non-free # Security updates # deb http://security.debian.org/ lenny/updates main contrib non-free deb-src http://security.debian.org/ lenny/updates main contrib non-free

ORP-2010

Mtodo segn la Distribucin

En el ambiente Linux Debian, entre los comandos ms tiles estn:

apt-get update Actualiza los ndices o listas del equipo con las ltimas versiones de los paquetes Apt-get upgrade Actualiza los paquetes indicados o todos apt-get install nombre_paquete Instala al paquete y revisa/instala las dependencias

apt-get install --reinstall nombre_paquete

apt-get upgrade

Reinstala el paquete

apt-cache search patrn_de_busqueda; busca los paquetes actuales en Internet

apt-get remove purgue nombre_paquete y dpkg - -- purge nombre_paquete: Remueven completamente el paquete del sistema, incluyendo los archivos de configuracin
dpkg -l Lista los paquetes instalados en el sistema

ORP-2010

Mtodo con Interfaz Grfica

Las distribuciones Debian poseen una interfaz grfica llamada Synaptic que permite: Instalar / Remover / Listar paquetes Mostrar las dependencias por paquete Describe el uso de cada paquete Synaptic es una vista grfica de apt

Se accede con: Sistema > Synaptic Package Manager

ORP-2010

Configuracin y Arranque/Parada de Servicios

Una vez instalado, el paquete debe configurarse en su archivo de configuracin ubicado dentro de /etc/ Para configurar un paquete ( Ej. Apache, SQUID, etc ), debe conocerse su funcionamiento El arranque o parada de los servicios se realiza dentro del directorio /etc/init.d/ Los scripts de arranque/parada se invocan con: ./nombre_paquete start ./nombre_paquete stop ./nombre_paquete restart

El comportamiento de cada paquete se registra dentro de /var/log/

ORP-2010

Archivos de Auditora

ORP-2010

Archivos de Auditora
Las actividades realizadas en un sistema Linux pueden ser monitorizadas Aspectos como horas de acceso de cada usuario al sistema, las paginas web mas frecuentemente visitadas, los intentos fallidos de conexin, los programas ejecutados o incluso el tiempo de CPU que cada usuario consume, son importantes para el administrador La facilidad para recolectar informacin tiene grandes ventajas para la seguridad Existen tambin una gran desventajas, ya que la gran cantidad de informacin que potencialmente se registra puede ser aprovechada para crear ataques de negaciones de servicio Toda la estructura de archivos de log se encuentra en el directorio: /var/log/ /var/log/ contiene los archivos que corresponden a distintos servicios que se ejecutan en el sistema

ORP-2010

El demonio syslogd

Existen dos demonios que se encargan de manejar los mensajes del kernel y del sistema, estos son: syslogd: Guarda los logs del sistema y de muchos servicios. Guarda el nombre del programa, el tipo de servicio, la prioridad y el mensaje del propio programa. klogd:Guarda los logs propios del kernel para su posterior anlisis en caso de error, por ejemplo.

Ambos demonios escriben sus mensajes en: /var/log/messages

El syslogd nos permite personalizar los loggings del sistema mediante el fichero de configuracin /etc/syslog.conf. En syslog se define todo sobre lo que se quiere hacer log, para esto se definen normas con dos campos: Selector = A qu hacer log Action = Dnde hacer log

ORP-2010

Configuracin de syslog.conf ( 1 de 2 ) Campo Selector: Consta de dos partes: type (facility) y priority.

Type: auth authpriv cron daemon kern lpr mail news uucp

Priority: alert crit debug emerg err info notice warning

Campo Action: Especifica a donde deben ir los mensajes, normalmente es un fichero, aunque otras opciones muy interesantes son: Consola Mquina remota Usuarios concretos

Todos los usuarios

ORP-2010

Configuracin de syslog.conf ( 2 de 2 )
Ejemplo de syslog.conf: #kernel kern.* /dev/console # The authpriv file goes to a remote host. authpriv.* @otramaquina # Log all the mail messages in one place. mail.* /var/log/maillog # Log cron stuff cron.* /var/log/cron # Everybody gets emergency messages *.emerg * # Save news errors of level crit and higher in a special file. uucp,news.crit /var/log/spooler

ORP-2010

Programa logrotate

Un sistema Linux con muchos usuarios y accesos pueden llegar a tener ficheros muy grandes

Para solucionar esto se usa logrotate que permite realizar copias de seguridad de los logs o rotarlos. Tambin permite comprimir y enviar logs.
Para realizar esto se usa el cron, al cual se le indicar si queremos hacer esto diariamente, semanalmente, etc.

Algunas opciones interesantes de logrotate:

Compress Daily Endscript Mail [direccin de correo] Monthly Nocompress Rotate [n] Size weekly

ORP-2010

Directorio /var
var contiene archivos con informacin variable, incluyendo archivos y /directorios en cola de ejecucin, informacin de bitcora administrativa y /archivos temporales y transitorios.

lib Informacin del estado de aplicaciones local Informacin variable del software de /usr/local lock Archivos de bloqueo

log Archivos de bitcora

named Archivos DNS, slo red run Archivos relevantes a procesos ejecutndose

spool Directorios de trabajos en fila para realizarse despus

tmp Archivos temporales, utilizado para mantener /tmp pequeo

ORP-2010

Archivos syslog y messages

Archivos de logs mas comunes: /var/log/syslog: es el archivo de log mas importante del sistema. En l se guardan mensajes relativos a la seguridad de la maquina, como los accesos o los intentos de acceso a ciertos servicios. Este archivo es escrito por syslogd, por lo que dependiendo de nuestro archivo de configuracin encontraremos en el archivo una u otra informacin.

/var/log/messages :En este archivo se almacenan datos `informativos' de ciertos programas, mensajes de baja o media prioridad destinados mas a informar que a avisar de sucesos importantes, como informacin relativa al arranque de la maquina

ORP-2010

Comando tail Se el contenido de los archivos dentro de /var/log con el comando:

tail -f /var/log/nombrefichero

proxy:~# tail -f /var/log/squid3/access.log 1270485205.413 0 192.168.11.12 TCP_IMS_HIT/304 276 GET http://intranetsigma.dyndns.org/mapasigma_ve/imagenes/distrito_capital_01_on.gif - NONE/image/gif 1270485205.415 0 192.168.11.12 TCP_IMS_HIT/304 276 GET http://intranetsigma.dyndns.org/mapasigma_ve/imagenes/distrito_capital.gif - NONE/- image/gif 1270485205.669 290 192.168.23.52 TCP_MISS/200 412 POST http://65.54.48.30/gateway/gateway.dll? - DIRECT/65.54.48.30 application/x-msn-messenger 1270485205.679 107 192.168.11.76 TCP_MISS/204 287 GET http://www.google.co.ve/generate_204 - DIRECT/74.125.65.104 text/html

ORP-2010

Comandos lastlog y last ( 1 de 2 )

Es muy engorroso examinar los archivos de logs directamente y mucho ms dificil de detectar anomalas, errores o situaciones extraas en el sistema Para eso en el sistema existen utilidades que presentan esta informacin de forma ms comoda y legible: lastlog last

lastlog se encarga de imprimir informacin relativa a los logins de los usuarios, mostrando todos los usuarios contenidos en /etc/passwd y su ltimo login si ha iniciado sesion alguna vez, y si no un mensaje **Never Logged in**. Esta utilidad lee la informacin del fichero /var/log/lastlog:
identd ine34 sshd ymeza Monitor firewall **Never logged in** **Never logged in** **Never logged in** Tue Oct 28 14:04:07 -0430 2008 **Never logged in** Fri May 15 13:53:05 -0430 2009

pts/1
pts/0

172.20.245.17
172.20.245.17

ORP-2010

Comandos lastlog y last ( 2 de 2 )

El comando last Informa del ltimo login de usuarios, pero mostrando informacin slo de los usuarios que han hecho log in, dando as informacin como: usuarios, terminal usado, IP, fecha y hora y duracin de sus sesiones. Esta utilidad lee la informacin del fichero /var/log/wtmp
proxy:~# last root pts/0 root pts/1 root pts/0 reboot system boot root pts/1 root pts/0 root tty1

209.88.103.99 172.20.245.1 209.88.103.99 2.6.26-1-686 209.88.103.99 172.20.245.1

Mon Apr 5 12:03 still logged in Thu Mar 25 09:04 - 09:10 (00:05) Thu Mar 25 08:55 - 11:13 (02:17) Thu Mar 25 08:54 - 12:04 (11+03:09) Thu Mar 25 08:29 - down (00:23) Thu Mar 25 08:21 - down (00:31) Thu Mar 25 08:08 - down (00:44)

ORP-2010

Programas barredores

A pesar de la existencia de logs del sistema que permiten registrar intentos de ataques y sus autores, esto no es infalible Un buen atacante puede eliminar las pistas de su ataque mediante la utilizacin de programas llamados barredores o limpiadores Estos programas bsicamente se encargan de borrar las entradas de los ficheros de logs correspondientes, de forma que no queden indicios de su entrada Algunos de estos programas son: Cloak2 (shadowing) Utclean (elimina entradas) SYSLOG Fogger (entradas falsas) Marry (editor)

Existen formas de evitar que los atacantes borren sus rastros del todo: Copias de seguridad de logs en otras mquinas Herramientas de logging de terceros

ORP-2010

Instalacin de Linux Debian

ORP-2010

Pasos de Instalacin ( 1 de 5 )
Debe descargarse desde http://www.debian.org/distrib/netinst la imagen .iso de Debian Lenny y guardarla en un CD, DVD PenDrive. Hay distribuciones disponibles para varias arquitecturas, entre las ms comunes estn i386 y amd64 Se introduce el CD ( u otro medio ), se reinicia el equipo y se siguen los siguientes pasos: 1) Escoger Install en la pantalla inicial 2) Se selecciona el idioma y la distribucin del teclado 3) El sistema intentar configurar la red automticamente utilizando DHCP. Es recomendable que se disponga de una direccin esttica para que el instalador no tenga ningn problema en este paso y pueda disponer de Internet cuando lo necesite. Colocar la IP, Mscara, Puerta de Enlace y DNS

ORP-2010

Pasos de Instalacin ( 2 de 5 )

Se hace la configuracin del reloj Se procede al particionado de los discos duros Deben crearse las particiones con sus respectivos tamaos, incluyendo la swap y formatearse con el tipo de filesystem deseado ( ext2, ext3, reiser, etc ). Se deben asignar los subdirectorios ( /var, /home, ). a las particiones creadas. A este proceso se le llama asignar una particin a un punto de montaje

ORP-2010

Pasos de Instalacin ( 3 de 5 )

Se asigna una contrasea al usuario administrador (_root_), un nombre completo para el usuario y un nombre y contrasea para iniciar sesin. En este paso puede escogerse un tipo de preconfiguracin de acuerdo al uso que tendr la estacin, entre las preconfiguraciones posibles estn: Entorno de escritorio Servidor web Servidor de impresoras Servidor de DNS Servidor de ficheros Servidor de correo Bases de datos SQL Ordenador porttil Sistema estndar

ORP-2010

Pasos de Instalacin ( 4 de 5 )

En el ltimo paso se instala Grub, el gestor de arranque. Es conveniente que GRUB se instale en el MBR. El programa da un mensaje de completacin exitosa Se reinicia el equipo y se inicia el proceso de post-instalacin Configuracin de Zona Horaria

Activacin de encriptacin MD5 para las clavea. MD5 es mas seguro y permite que llas claves tengan mas de 8 caracteres, Activar "Shadows Passwords"
Establecimiento de la clave de root. Seleccin del mtodo de instalacin. Existen varias opciones, como CDROM, HDD, HTTP, FTP, etc. En este punto se configuran los mirrors de la herramienta apt.

ORP-2010

Pasos de Instalacin ( 5 de 5 )
Se procede a instalar automticamente el resto de los paquetes del sistema operativo desde el mirror escogido. Este proceso puede durar varios minutos. En pantalla pueden observarse los paquetes que se descargan. Tambin se muestra el proceso de su configuracin automtica Finalmente se reinicia el equipo y debe aparecer la interfaz grfica, en caso de que se haya escogido entre las opciones a instalar

ORP-2010

GRACIAS !

ORP-2010