Está en la página 1de 13

Manipulacin paquetes con dpkg

dpkg es el programa base para manejar paquetes Debian en el sistema. Si


tiene paquetes. deb,
dpkg es lo que permite instalar o analizar sus contenidos. Pero este programa
slo tiene una visin parcial del universo Debian: sabe lo que est instalado en
el sistema y lo que sea que se le provee en la lnea de rdenes, pero no sabe
nada ms de otros paquetes disponibles. Como tal, fallar si no se satisface
una dependencia. Por el contrario, herramientas como apt-get crearn una lista
de dependencias a instalar tan automticamente como les sea posible.

Administracin de permisos
Linux es definitivamente un sistema multiusuario por lo que necesita proveer
un sistema de permisos para controlar el conjunto de operaciones autorizadas
sobre archivos y directorios, lo que incluye todos los recursos del sistema y loas
dispositivos (en un sistema Unix cualquier dispositivo es representado por un
archivo o un directorio). Este principio es comn a todos los sistemas Unix pero
siempre es til recordarlo, especialmente porque existen algunos usos
avanzados interesantes y relativamente desconocidos.
Cada archivo o directorio tiene permisos especficos para tres categoras de
usuarios:
Su dueo (representado con u por usuario);
Su grupo dueo (representado con g por grupo), que incluye a todos
los miembros del grupo
Los dems (representado con o por otros).
Puede combinar tres tipos de permisos:
Lectura (representado por r por read: leer);
Escritura (o modificacin, representado con w por write: escribir);
Ejecucin (representado con x por eXecute: ejecutar).
Tres programas controlan los permisos asociados a un archivo:
chown usuario archivo cambia el dueo de un archivo;
chgrp group archivo modifica el grupo dueo;
chmod permisos archivo cambia los permisos del archivo.
Hay dos formas de representar permisos. Entre ellas, la representacin
simblica es probablemente la ms sencilla de entender y recordar. Involucra
las letras mencionadas anteriormente.

Samba - compartir recursos (archivos, carpetas e impresoras)


Samba fue creado para permitir que las estaciones de trabajo en Unix
compartiesen recursos (archivos, carpetas, impresoras, unidades CD/DVD,
etc...) con las estaciones de trabajo Windows en una red Microsoft.
Samba puede realizar bsicamente seis operaciones:
-

Compartir
Compartir
Compartir
Compartir
Compartir
Compartir

los
las
las
los
las
las

discos duros de Debian con ordenadores Windows


impresoras instaladas en Debian con ordenadores Windows
unidades CD/DVD de Debian con ordenadores Windows
discos duros Windows con ordenadores Debian
impresoras instaladas en Windows con ordenadores Debian
unidades CD/DVD de Windows con ordenadores Debian

Para hacer uso de este servicio hemos de realizar el siguiente proceso:


1234-

Instalar el servidor samba


Configurar el servidor segn nuestras necesidades
Aadir usuarios para acceder a los recursos compartidos
Arrancar el servidor samba

Firewall o el filtrado de paquetes


El ncleo Linux 2.6 incorpora el firewall netfilter. Puede controlarlo desde el
espacio de usuario
con los programas iptables e ip6tables. La diferencia entre estos dos
programas es que el
primero acta sobre la red IPv4, mientras que el segundo acta sobre IPv6.
Debido a que ambas
pilas de protocolos de red probablemente continuarn con nosotros durante
muchos aos,
ambas herramientas son necesarias y debern ser utilizadas en paralelo.
Comportamiento de netfilter
Netfilter utiliza cuatro tablas distintas que almacenan las reglas que regulan
tres tipos de operaciones sobre los paquetes:
filter se refiere a las reglas de filtrado (aceptar, rechazar o ignorar un
paquete);
nat se refiere a la traduccin de las direcciones de origen o destino y
puertos de los paquetes, tenga en cuenta que esta tabla slo existe para
IPv4;
mangle se refiere a otros cambios en los paquetes IP (incluyendo el
campo ToS tipo de

servicio: Type of Service y opciones);


raw permite otras modificaciones manuales en los paquetes antes de
que lleguen al sistema de seguimiento de conexiones.
La tabla filter tiene tres cadenas estndar:
INPUT: se refiere a paquetes cuyo destino es el propio firewall;
OUTPUT: se refiere a los paquetes que emite el firewall;
FORWARD: se refiere a los paquetes que transitan a travs del firewall
(que no es ni su
origen ni su destino).
La tabla nat tambin tiene tres cadenas estndar:
PREROUTING: para modificar los paquetes tan pronto como llegan;
POSTROUTING: para modificar los paquetes cuando estn listos para
seguir su camino;
OUTPUT: para modificar los paquetes generados por el propio firewall.

Respaldo
Realizar respaldos es una de las principales responsabilidades de cualquier administrador;
pero es un tema complejo, que involucra herramientas potentes que usualmente son difciles
de dominar.
Existen muchos programas, como amanda, bacula y BackupPC. stos son sistemas
cliente/servidor con muchas opciones y cuya configuracin es bastante complicada. Algunos
proveen una interfaz de usuario amigable para mitigarlo. Sin embargo, como bien puede
comprobar con apt-cache search backup, Debian contiene docenas de paquetes de
software de respaldo que cubren todos los casos de uso posibles.

Respaldos con rsync


Habiendo descartado los respaldos en cintas por ser lentos y costosos, se respaldarn los
datos en discos duros en un servidor dedicado en el que utilizarn RAID por software que
proteger los datos contra errores de disco duro. No se respaldarn individualmente los
equipos de escritorio, pero se le informa a los usuarios que se respaldar su cuenta personal
en el servidor de archivos del departamento. Se utiliza diariamente el programa rsync (en
el paquete del mismo nombre) para respaldar estos diferentes servidores.
El espacio en disco disponible prohbe la implementacin de un respaldo diario completo. Por
lo tanto, el programa rsync es precedido con una duplicacin del contenido del respaldo
anterior con enlaces duros, lo que evita utilizar demasiado espacio en disco. Luego, el
proceso rsync slo reemplazar los archivos que fueron modificados desde el ltimo
respaldo. Con este mecanismo, pueden mantener una gran cantidad de respaldos en un
espacio pequeo. Debido a que todos los respaldos estn disponibles inmediatamente (por

ejemplo, en diferentes directorios de un recurso compartido en la red) puede realizar


comparaciones entre dos fechas rpidamente.

RAID por software


RAID significa array redundante de discos independientes (Redundant Array of Independent
Disks). El objetivo de este sistema es evitar prdida de datos en caso que falle un disco
duro. El principio general es bastante simple: se almacenan los datos en varios discos fsicos
en lugar de slo uno, con un nivel de redundancia configurable. Dependiendo de esta
cantidad de redundancia, y an en caso de fallo inesperado del disco, se puede reconstruir
los datos sin prdida desde los discos restantes.

Configuracin de RAID
Para configurar un volmen RAID necesitar el paquete mdamd ; ste provee el
programa mdadm, que permite crear y modificar arrays RAID, as como tambin scripts y
herramientas que lo integran al resto del sistema, incluyendo el sistema de monitorizacin.
Nuestro ejemplo ser un servidor con una cantidad de discos, algunos que ya estn
utilizados, y el resto se encuentran disponibles para configurar RAID. Inicialmente tendremos
los siguientes discos y particiones:
o

el disco sdb, de 4 GB, completamente disponible;

el disco sdc, de 4 GB, tambin completamente disponible;

en el disco sdd hay disponible una nica particin sdd2 (de alrededor de 4 GB);

finalmente, un disco sde, tambin de 4 GB, completamente disponible.

Utilizaremos estos elementos fsicos para crear dos volmenes, un RAID-0 y un espejo (RAID1). Comencemos con el volmen RAID-0:

# mdadm --create /dev/md0 --level=0 --raid-devices=2 /dev/sdb /dev/sdc


mdadm: Defaulting to version 1.2 metadata
mdadm: array /dev/md0 started.

# mdadm --query /dev/md0


/dev/md0: 8.00GiB raid0 2 devices, 0 spares. Use mdadm --detail for more detail.
# mdadm --detail /dev/md0
/dev/md0:
Version : 1.2
Creation Time : Thu Jan 17 15:56:55 2013
Raid Level : raid0
Array Size : 8387584 (8.00 GiB 8.59 GB)
Raid Devices : 2
Total Devices : 2
Persistence : Superblock is persistent

Update Time : Thu Jan 17 15:56:55 2013


State : clean
Active Devices : 2
Working Devices : 2
Failed Devices : 0
Spare Devices : 0

Chunk Size : 512K


Name : mirwiz:0 (local to host mirwiz)
UUID : bb085b35:28e821bd:20d697c9:650152bb
Events : 0

Number Major Minor RaidDevice State


0

16

active sync /dev/sdb

32

active sync /dev/sdc

# mkfs.ext4 /dev/md0

mke2fs 1.42.5 (29-Jul-2012)


Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
Stride=128 blocks, Stripe width=256 blocks
524288 inodes, 2096896 blocks
104844 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=2147483648
64 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632

Allocating group tables: done


Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done
# mkdir /srv/raid-0
# mount /dev/md0 /srv/raid-0
# df -h /srv/raid-0
Filesystem
/dev/md0

Size Used Avail Use% Mounted on


7.9G 146M 7.4G 2% /srv/raid-0

RAID por HARDWARE

Esta pgina describe cmo instalar Debian usando el RAID Serial ATA (tambin
conocido como RAID falso , BIOS RAID ) prestaciones proporcionadas por la
controladora de disco SATA. Estos son los controladores que se anuncian
funciones RAID, pero no son compatibles con unchip de hardware para la
paridad.

1.
2.
3.
1.
2.
3.
4.

5.

6.
7.
8.
1.
2.
3.
9.

Utilice el mtodo siguiente slo si usted quiere tener un sistema de


arranque dual con Debian y el otro sistema operativo en la misma ATA
RAID serie:
Configure su falso RAID en el BIOS (consulte el manual del
propietario).
Arrancar desde un disco de instalacin de Debian .
Mueva el cursor a la Instalacin de entrada del men de arranque
(no introduzca an):
Presione Tab para editar la lnea de arranque del kernel.
Aadir dmraid = true hasta el final de la lnea.
Presione Enter .
Instalar Debian como de costumbre, hasta llegar a la herramienta
de particionado de disco. Ver su RAID falso como un disco con un
nombre largo confuso. selo como si se tratara de un solo disco y
configurar las particiones de cualquier forma que desee, incluyendo LVM
y amigos.
Complete la instalacin. La instalacin de GRUB puede fallar, pero
eso est bien; GRUB necesita ser reinstalado en ambos sentidos. Si la
instalacin de GRUB no funciona, seleccione "continuar sin gestor de
arranque" para completar la instalacin de Debian.
Reinicie segn las instrucciones del instalador de Debian.
El arranque con el disco de instalacin de Debian nuevo.
En el men de inicio, vaya a Opciones avanzadas , y mover el cursor a
"sistema de rescate" (no golpear Introduzca an):
Presione Tab para editar la lnea de arranque del kernel.
Aadir "dmraid = true" sin las comillas al final de la lnea.
Presione Enter .
Se le presentar con pantallas similares a las pantallas de
instalacin. Ir a travs de ellos hasta que se le pedir que elija un
sistema de archivos raz de montar y utilizar.

10.
Elija la primera / dev / DM? (? Es un nmero). Usted recibir un
smbolo del sistema.
11.
(Opcional) Escriba fiesta en el smbolo del sistema, para la edicin
de lnea de comandos fcil y la historia de comandos.
12.
Modificar / etc / default / grub (por ejemplo, nano / etc / default / grub )
y GRUB_DISABLE_LINUX_UUID descomentar = true. Guarde el archivo y
salga del editor.
13.
Tipo update-grub y pulse enter. Esto es muy importante, porque de
lo contrario el men de arranque de GRUB despus no ser capaz de
mostrar su kernel recin instalado!
14.
Tipo grub-install / dev / mapper / y pulse la pestaa y pestaa de
nuevo, usted recibir los nombres de las particiones RAID falsos.
1.
Completo grub-install / dev / mapper / con el nombre de su disco
falso conjunto.
Por ejemplo grub-install / dev / mapper / ISW-jggdha7s-SYS (Tenga en cuenta
que no hay un nmero al final del nombre). Es posible que tenga algo
como/ dev / mapper / ISW-jggdha7s-SYS y / dev / mapper / ISW-jggdha7s-SYS1 , o /
dev / mapper / ISW-jggdha7s-volumen y / dev / mapper / ISW-jggdha7s-Volume1 . Elija
el uno sin el nmero de particin y pulse enter.
2.
Todo debe instalar ahora sin un error.
15.
Escriba exit (dos veces si se hizo el paso 11). Ahora debera estar
de vuelta en el men del sistema de rescate. Elija el sistema de
Reboot opcin. Ahora arrancar su RAID falso y ver GRUB iniciar su nueva
instalacin de Debian.

Breve descripcin de las opciones que


nos ofrece rescue mode.
A continuacin daremos un breve pantallazo descriptivo de las opciones que nos ofrece
rescue mode.

Opcin 1 Ejecutar un intrprete de rdenes en


Directorio Raz.
Con este mtodo podemos hacer una gran variedad de operaciones y bsicamente
ejecutando un emulador de terminal desde nuestro sistema de ficheros raiz, Lo cual es
totalmente til para poder levantar nuestro sistema operativo desde el propio sistema, ya que
seria una especie de chroot automtico, donde no tenemos que andar preocupndonos de
poner ningn tipo de comando, ni nada por el estilo para poder acceder desde el emulador de
terminal a nuestro propio sistema.
A manera de ejemplo, con esta herramienta podemos instalar un nuevo kernel cuando por
alguna razn, no podemos iniciar nuestro Debian a acusa de un kernel panic. O crear una
nueva contrasea de root y/o de nuestro usuario, o eliminar o modificar la contrasea de
GRUB entre tantas otras posibilidades.
En aquellos casos en que nuestro directorio de usuario no este en el directorio raz, y
necesitemos acceder al mismo, tendremos que montarlo, lo mismo en aquellos casos que
tengamos el directorio opt o src, etc en otra particin.

Ejemplo:
En este ejemplo, por alguna razn, hemos olvidado la contrasea de root asi que para volver a
realizar actos de administracin de nuestro sistema que requieran tener permisos de root
tendremos que volver a generar una nueva contrasea. Para ello, una buena opcin es utilizar
la herramienta Resuce Mode (ver Rescue mode Debian al rescate) que nos provee el
instalador de Debian eligiendo la opcin Ejecutar un interprete de rdenes en Directorio Raz.
Lo primero que hacemos es iniciar nuestra PC corriendo el disco de instalacin de Debian,
elegimos la opcin Advanced option y dentro de esta Rescue mode o Graphical rescue
mode y por ltimo seguimos los pasos para la configuracin de idioma, teclado y red.

El siguiente paso es seleccionar la particin donde se encuentra nuestro directorio raz de


Debian que en nuestro ejemplo es /dev/sda5 y posteriormente elegimos la opcin Ejecutar un
interprete de rdenes en Directorio Raz.

Como en este caso, el directorio /usr se encuentra en una particin distinta (/dev/sda7),
tendremos que montarlo manualmente.
mount -t ext4 /dev/sda7 /usr

A partir de ahora ya tenemos todo preparado para iniciar el procedimiento de creacin de


nuestra nueva contrasea.

Cambiar la contrasea de root


Realmente este procedimiento es muy simple solo tenemos que utilizar el comando passwd
con el nombre del usuario al que queremos cambiarle la contrasea
passwd root
Introduzca la nueva contrasea de UNIX:

otroletravaladna
Vuelva a escribir la nueva contrasea de UNIX:
otroletravaladna
passwd: contrasea actualizada correctamente

Por ltimo reiniciamos y ya podemos volver a disfrutar de nuestro Debian plenamente

Opcin 2 Ejecutar un intrprete de rdenes en el


entorno del instalador.
Este mtodo es mucho ms limitado que el anterior ya que contamos unicamente con las
funciones provistas en el instalador de Debian. Lo cual es ideal si tenemos que copiar datos
de una particin a otra. Aunque nada impide que va chroot ejecutemos nuestro sistema
operativo desde l interprete de rdenes del instalador.

Opcin 3 Reinstalar el cargador de arranque GRUB.


Esta es uno de los recursos ms nuevos y prcticos de rescue disk, ya que en muy sencillos
pasos podemos recuperar nuestro cargador de arranque, sin tener que recurrir a chroot ni a
ninguna otra funcin complicada.
No es comn pero en algunas ocasiones por instalar o reinstalar otro sistema operativo (como
por ejemplo windows), el instalador del mismo borra a GRUB del MRB, en este tipo de casos,
la funcin Reinstalar el cargador de arranque GRUB es muy practica.
el siguiente ejemplo de uso de la herramienta "Rescue Mode" (ver Rescue mode Debian al
rescate) tenemos Windows (sda2) y Debian (sda5) instalados en un mismo disco rgido (sda)
y suponiendo que por alguna razn, como haber tenido que reinstalar Windows, nuestro
GRUB fue borrado o sobre-escrito en el sector de arranque MBR por el instalador de Windows
que coloc all su gestor de arranque.
Para recuperar GRUB usaremos la herramienta Resue Mode que provee el instalador de
Debian.

Iniciamos nuestra PC corriendo el disco de instalacin de Debian, elegimos la opcin


Advanced option y dentro de esta Rescue mode o Graphical rescue mode y por ltimo
seguimos los pasos para la configuracin de idioma, teclado y red. En la ventana siguiente
tenemos que escoger la particin donde se encuentra nuestro directorio raz de Debian, que
en nuestro caso seria /dev/sda5.

El siguiente paso es elegir la opcin Reinstalar el cargador de arranque GRUB y


posteriormente determinar el dispositivo donde se encuentra el registro principal de arranque
(MBR), en nuestro caso seria /dev/sda. Posteriormente le damos continuar y una vez
finalizado el procedimiento ya podemos reiniciar el sistema y acceder a nuestro GRUB.