Documentos de Académico
Documentos de Profesional
Documentos de Cultura
UNIDAD 1 INSTALACION
Tipos de instalacin
Existen cuatro tipos de instalaciones las cuales solo realizan una seleccin de
paquetes a instalar segn la necesidad. Los Tipos de instalaciones son los
siguientes:
Servidor (Server)
Una instalacin de tipo servidor es la opcin ms adecuada si desea que su
sistema preste servicios basados en Linux. Esta seleccin por defecto instalar
los servicios bsicos utilizados en un servidor.
Personalizada (Custom)
Instalacin de tipo personalizada le permitir a usted seleccionar todos los
servicios y aplicaciones que desea instalar, por defecto selecciona un grupo de
aplicaciones de escritorio.
NOTA: Como se mencion anteriormente todos estos tipos de instalacin seleccionan
un grupo de aplicaciones y servicios por defecto, esta seleccin puede ser modificada
sin ningn problema.
Particinamiento Automtico
swap 2xRAM
ext3 espacio libre
/boot
ext3
VolGroup00 LVM PV
100MB
espacio restante
Otras particiones:
/usr (1 GB - 5 GB) en esta particin se instalar cualquier aplicacin o
servicio que sea utilizable por los usuarios.
Seleccin de paquetes
Tras haber seleccionado sus particiones y haberlas configurado para su
formateo, ya est
preparado para la seleccin de los paquetes a instalar.
En esta pantalla se selecciona los grupos de servicios y aplicaciones que
estime conveniente.
UNIDAD
BSICOS
COMANDOS
Manejo de comandos
Todos los comandos en Linux tiene un manual de uso que es posible
visualizarlo con el comando man.
# man [seccin] comando
Comandos estndar
pwd :
Muestra la ruta en la cual se est posicionado.
# pwd
cd :
Ingresa o sale de un directorio.
# cd /etc
ls :
Lista el contenido de un directorio.
-l lista los atributos de los archivo.
-a lista los archivos ocultos
-i listado con nmeros de inodos
-h lista los peso de los archivos con formatos entendibles (ej. 1GB, 100MB, etc)
# ls /etc
touch :
Crear un archivo vaco.
# touch /etc/archivo
mkdir :
Crear un directorio.
# mkdir /etc/directorio
rmdir :
Borrar directorios vacos.
# rmdir /etc/directorio
rm :
Borra directorios o archivos
-r recursivo, elimina el directorio y el contenido de este.
-f forzado, elimina sin preguntar
# rm -rf /etc/directorio
mv :
Mueve un archivo o directorio, tiene la propiedad de poder cambia el nombre al
mover el
archivo.
# mv /etc/archivo /var/archivo2
halt :
Apagado de equipo
# halt
reboot :
Reinicio del equipo
# reboot
man :
Obtenemos una mayor descripcin de funcionamiento de un comando o
archivo (no todos los archivos lo tienen)
# man 5 crontab
# uname -a
netstat :
Informacin de procesos y sockets, informacin de routing.
# netstat
fdisk :
Trabajo con particiones, listar, visualizar y crear particiones.
-l Lista los tipos de particiones existentes.
# fdisk /dev/hda
df :
Informacin de particiones y sus puntos de montaje, tamao, espacio utilizado,
punto de
Montaje
-h
aade una letra explicativa para el tamao
# df -h
du :
Tamao de un archivo o directorio
-h aade una letra explicativa para el tamao
# du -u /home
hdparm :
Informacin de disco.
-i datos del disco, modelo, nmero de serie, marca, etc .
-t testea cache del sistema
# hdparm
kudzu :
Busca nuevo hardware
# kudzu
hwbrowser :
Muestra hardware del equipo.
# hwbroser
Editor vim
Es un editor nativo de linux , bastante poderoso
# vi <archivo>
Comandos bsicos:
ESC Pasar a modo comando.
i Modo insercin.
h,j,k,l Teclas de movimiento.
:q Salir sin grabar los cambios realizados.
:x Salir grabando los cambios.
:w Grabar fichero.
:e archivo Abrir archivo.
:r archivo Insertar fichero en la posicin del cursor.
/cadena Buscar cadena en el fichero.
:% s/tex1/tex2/g Cambiar todas las cadenas "text1" por "text2"
:.,123s/tex1/tex2/g Igual que lo anterior pero hasta la lnea 123.
v Modo visual (seleccionar texto con cursores)
y Copiar texto seleccionado (en modo visual).
c Cortar texto seleccionado (en modo visual).
p Pegar texto copiado (en modo visual).
supr Borramos el texto seleccionado (en modo visual).
CTRL+v Modo visual que permite copiar y cortar
INSERT Cambiar entre insercin/sobre escritura.
J Subir la lnea actual a la anterior.
3dd Borrar nmero de lneas indicados.
u Undo (deshacer).
CTRL+r Rehacer.
<nmero>dd Elimina lneas.
<nmero>yy Copiar lneas.
<nmero>p Pegado lneas.
:help Ayuda
Alias
El comando alias muestra los alias configurados, estos alias hacen referencia a
los comandos con algunas opciones. por ejemplo:
# alias
alias cp='cp -i'
alias l.='ls -d .* --color=tty'
alias ll='ls -l --color=tty'
alias ls='ls --color=tty'
alias mv='mv -i'
alias rm='rm -i'
Para crear un nuevo alias :
# alias prueba=echo Linux
Variables
Algunas de las variables comunes son: PATH,USER
El comando para las variables es env.
# env
Historial de comandos
Para cada usuario se genera automticamente un historial de comandos este
historial queda registrado en el archivo .history que se encuentra en el
directorio home de cada usuario.
Este historial se puede visualizar con el comando history
# history
# history -c (borra el historial)
pipe (|)
El resultado de la salida estndar de un comando es la entrada para otro
# ls /etc | more
Al utilizar doble pipe (||) realizar un condicional, este condicional va a revisar
la salida del primer comando y si este produce algn fallo, realizara el segundo
comando.
# rpm -qa | grep postfix || rpm-ivh /media/cdrom/CentOS/RPMS/postfix-2.1.54.2.RHEL4.i386.rpm
(&&)
Permitir ejecutar un segundo comando, siempre y cuando el primero
sea ejecutado sin errores.
#mkdir /home/respado && cp -r /home/usuario/* /home/respaldo/
UNIDAD 3
ARCHIVOS
SISTEMA
DE
Volmenes lgicos
Como ya se mencion anteriormente un Volumen lgico es parte de un grupo de esto y
es posible
Comandos:
# pvcreate /dev/hda4
permite crear un nuevo volumen fsico
# vgcreate test_vg /dev/hda4 /dev/hdb3
genera un grupo de volmenes lgicos con uno o ms volmenes fsico.
#lvcreate -L 40G -n volumen1 test_vg
crea un volumen lgico de 40 giga byte con el nombre de volumen1 en el
grupo de volmenes llamado test_vg
UNIDAD 4 GRUB
Que es Grub?
GNU GRand Unified Boot loader
El primer programa en ejecutarse en el arranque de una maquina es el gestor de
arranque, en Linux este gestor de arranque corresponde a Grub, este gestor es el
encargado en cargar el sistema operativo. Un programa gestor de arranque existe en el
disco duro primario del sistema (o en otros dispositivos) y es responsable de la carga
del kernel de Linux con sus archivos necesarios o (en algunos casos) de otros sistemas
operativos en la memoria.
tambin los contenidos de /boot/sysroot/ en memoria. Una vez que GRUB determina
qu sistema operativo iniciar, ste lo carga en la memoria y transfiere el control de la
mquina a dicho sistema operativo.
Funciones de Grub
GRUB contiene una serie de funciones que lo convierten en un buen gestor de arranque
disponible para la arquitectura x86.
GRUB proporciona un verdadero entorno basado en comandos, pre-sistema
operativo, para las mquinas x86. Esta funcionalidad le otorga al usuario una gran
flexibilidad en la carga de sistemas operativos con opciones especficas o con la
recopilacin de informacin sobre el sistema. Durante muchos aos, las arquitecturas
diferentes a x86 han usado entornos previos al sistema operativo que permiten
arrancar el sistema desde una lnea de comandos.
GRUB soporta el modo Direccionamiento Lgico de Bloques (LBA). El modo
LBA coloca la
conversin de direccionamiento utilizada para buscar archivos en la unidad de disco
duro del firmware y se utiliza en muchos discos IDE y en todos los discos duros SCSI.
Antes de LBA, los gestores de arranque encontraban la limitacin del cilindro 1024 del
BIOS, donde el BIOS no poda encontrar un archivo despus de ese cabezal de cilindro
del disco. El soporte LBA permite que GRUB arranque los sistemas operativos desde las
particiones ms all del lmite de 1024 cilindros, siempre y cuando el BIOS del sistema
soporte el modo LBA. Las mayora de las revisiones ms modernas de la BIOS soportan
el modo LBA.
GRUB puede leer las particiones ext2. Esto permite que GRUB acceda a su
Instalacin de GRUB
Si no instal GRUB durante el proceso de instalacin, se puede hacer despus. Una vez
instalado, se convierte en el gestor de arranque por defecto.
Antes de instalar GRUB, debera asegurarse de que cuenta con el ltimo paquete
disponible de GRUB desde los CD-ROMs de instalacin. Para instrucciones sobre la
instalacin de paquetes.
Una vez que el paquete GRUB est instalado, abra un intrprete de comandos de la
shell y ejecute el comando /sbin/grub-install <ubicacion>, donde <ubicacion> es la
ubicacin en la que la Etapa 1 de GRUB debera ser instalado. Por ejemplo, el comando
siguiente instala GRUB al MBR del dispositivo maestro IDE en el bus IDE primario: #
/sbin/grub-install /dev/hda
Ubicacin de Grub
Algunos usuarios se confunden con el uso del trmino sistema de archivos raz tiene un
significado
diferente con relacin a GRUB. Es importante recordar que el sistema de archivos raz
de GRUB no tiene nada que ver con el sistema de archivos raz de Linux.
El sistema de archivos raz de GRUB es el nivel superior del dispositivo
especificado. Por ejemplo, el archivo imagen (hd0,0)/grub/splash.xpm.gz est ubicado
dentro del directorio /grub/ en el nivel superior (o raz) de la particin (hd0,0) (la cual es
en verdad la particin /boot/ para el sistema).
Luego, se ejecuta el comando kernel con la ubicacin del archivo del kernel como una
opcin. Una vez que el kernel de Linux inicia, establece el sistema de archivos raz con
el cual los usuarios de Linux estn familiarizados. El sistema de archivos raz de GRUB
original y sus montajes se olvidan; la nica finalidad de su existencia era arrancar el
archivo del kernel.
Configuracin bsica
# vi /boot/grub/grub.conf
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Centos4 (2.6.8-1.523)
root (hd0,0)
kernel /vmlinuz-2.6.8-1.523 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
initrd /initrd-2.6.8-1.523.img
chainloader </ruta/a/archivo> Carga el archivo especificado como gestor de
encadenamiento. Reemplace </ruta/a/archivo> con la ruta absoluta al gestor de
encadenamiento. Si el archivo est ubicado en el primer sector de la particin
especificada, puede utilizar la notacin de lista de bloques, +1.
default=<entero> Reemplace <entero> con nmero del ttulo de la entrada por
defecto a cargar si se supera el tiempo de inactividad de la interfaz de men.
fallback <entero> Reemplace <entero> con el nmero del ttulo de la entrada que
deber probarse si falla el primer intento.
hiddenmenu Si se utiliza, no se podr mostrar la interfaz de men de GRUB,
cargando la entrada default (predeterminada) cuando caduca el perodo timeout
(tiempo de espera). El usuario puede ver el men estndar de GRUB si pulsa una tecla.
initrd </ruta/a/initrd> Permite a los usuarios especificar un disco RAM inicial para
utilizarlo al arrancar.
Reemplace </ruta/a/initrd> con la ruta absoluta al disco RAM inicial.
kernel </ruta/a/kernel> <opcin-1> <opcin-N> Especifica el archivo del kernel a
cargar cuando se arranca el sistema operativo. Reemplace </ruta/a/kernel> con una
ruta absoluta desde la particin especificada por el directorio root. Se pueden pasar
mltiples opciones al kernel cuando ste se cargue.
password=<contrasea> Si se utiliza, el usuario que no conozca la contrasea no
podr modificar las entradas de esta opcin de men.
rootnoverify (<tipo-dispositivo><numero-dispositivo>,<particin>) Configura la
particin raz para GRUB, tal como el comando root pero no monta la particin.
timeout=<entero> Especifica la cantidad de tiempo, en segundos, antes de que
GRUB cargue la entrada designada por el comando default.
splashimage=<ruta-a-imagen> Especifica la ubicacin de la imagen de pantalla
splash que se utilizar al arrancar.
title titulo-de-grupo Establece un ttulo que se utilizar con un grupo de
comandos concreto para cargar un sistema operativo
Password Grub
Opcionalmente, puede especificar en el archivo de configuracin de men alternativo
despus de la directriz password. En este caso, GRUB reiniciar la etapa 2 del gestor de
arranque y utilizar este archivo de configuracin alternativo para crear el men.
Si se omite este archivo de configuracin alternativo del comando, el usuario que sepa
la contrasea podr modificar el archivo de configuracin actual.
#grub-md5-crypt
UNIDAD
SISTEMA
INICIO
DEL
Sobre la iniciacin
1. La BIOS del sistema comprueba y lanza la primera etapa del gestor de
arranque del MBR del disco duro primario.
Particularidades de inittab
El comando init ejecuta el script /etc/inittab, el cual describe cmo se debera
configurar el sistema en cada nivel de ejecucin SysV init (runlevels).
Los niveles de ejecucin son un estado, o modo, definido por los servicios
listados en el SysV directorio /etc/rc.d/rc<x>.d/, donde <x> es el nmero de
nivel de ejecucin.
Tenemos los siguientes Runlevels
0 -Halt apaga la maquina
1 -Single user arranca la maquina en una modalidad de single
2 -Multi User arranca para mltiples usuarios pero sin NFS
3 -Full Multi User un runlevel 2 pero con NFS
4 -Unused runlevel sin uso
5 -X11 arranque con ambiente grfico
6 -Reboot reinicia el equipo.
tty1
tty2
tty3
tty4
tty5
tty6
#demonio grfico
x:5:respawn:/etc/X11/prefdm -nodaemon
NOTA: Para que los cambios sean activados, se puede reiniciar la maquina o
ejecutar el comando init q
UNIDAD
6
USUARIOS,
GRUPOS Y PERMISOS
Usuario y Grupos
Los Usuarios pueden ser gente real, es decir, cuentas ligadas a un usuario
fsico en particular o cuentas que existen para ser usadas por aplicaciones
especficas.
Los Grupos son expresiones lgicas de organizacin, reuniendo usuarios para
un propsito comn. Los usuarios dentro de un mismo grupo pueden leer,
escribir o ejecutar archivos que pertenecen a ese grupo.
Cada usuario y grupo tiene un nmero de identificacin nico llamado
identificador de usuario (UID) y un identificador de grupo (GID)
respectivamente.
Un usuario que crea un archivo se convierte en el propietario y el propietario de
grupo para ese archivo. Al archivo tambin se le asignan permisos separados
de lectura, escritura y ejecucin para el propietario del archivo, para el grupo y
para cualquier otro usuario. Solamente el superusuario (root) puede cambiar el
propietario de un archivo, y los permisos de acceso se pueden cambiar tanto
por el superusuario como por el creador del archivo.
Archivo passwd
El archivo /etc/passwd es un archivo legible por todo el mundo y contiene y una
lista de usuarios, cada uno en una lnea separada. En cada lnea hay una lista
delimitada por dos puntos (:) conteniendo la informacin siguiente:
nombre_usuario:clave:uid:gid:root:home:Shell
nombre_usuario El nombre que el usuario escribe cuando se conecta al
sistema.
uid (ID del usuario) El equivalente numrico del nombre de usuario el cual
es referenciado por el sistema y las aplicaciones cuando se determinan los
privilegios de acceso.
Archivo shadow
Debido a que el archivo passwd debe ser legible por todo el mundo (la razn
principal es que este archivo se utiliza para llevar a cabo la traduccin del UID
al nombre de usuario), hay un riesgo relacionado en almacenar las contrasea
de todo el mundo en /etc/passwd. Las contraseas estn encriptadas. Sin
embargo, es posible realizar ataques contra contraseas si las contraseas
encriptada estn disponibles.
Si un atacante puede obtener una copia de /etc/passwd, este puede llevar a
cabo un ataque en secreto. En vez de arriesgar la deteccin teniendo que
intentar un inicio de sesin con cada contrasea potencial generada por un
descifrador de contraseas, el atacante puede utilizar un descifrador de
contraseas de la forma siguiente:
Por esta razn, el archivo /etc/shadow solamente est disponible por el usuario
root y contiene contraseas (e informacin opcional de caducidad) para cada
usuario. Como en el archivo /etc/passwd, cada informacin de usuario est en
una lnea separada. Cada una de estas lneas es una lista delimitada por dos
puntos (:) incluyendo la informacin siguiente:
nombre_usuario:clave_encriptada:fecha_ultimo_cambio_de_clave:
Nombre usuario Esto permite que la aplicacin login de inicio de sesin,
recupere la
contrasea del usuario (y la informacin relacionada).
Contrasea encriptada La contrasea encriptada con 13 a 24 carcteres.
La contrasea es encriptada usando bien sea la biblioteca de funciones
crypt(3) o el algoritmo de hash md5. En este campo, los valores diferentes a
una contrasea encriptada o en hash, se utilizan para controlar la conexin del
usuario y para mostrar el status de la contrasea. Por ejemplo, si el valor es ! o
*, la cuenta es bloqueada y al usuario no se le permite conectarse. Si el valor
es !!, nunca se ha establecido una contrasea (y el usuario, como no ha
establecido una contrasea, no se podr conectar).
Archivo group
El archivo /etc/group es un archivo legible por todo el mundo y contiene una
lista de los grupos, cada uno en una lnea separada. Cada lnea es una lista de
cuatro campos, delimitados por dos puntos (:) que incluye la informacin
siguiente:
nombre_grupo:clave:gid:usuarios_grupo
nombre_grupo El nombre del grupo. Utilizado por varios programas de
utilidades como un identificador legible para el grupo.
clave Si se configura, esto permite a los usuarios que no forman parte del
grupo puedan unirse a l usando el comando newgrp y escribiendo la
contrasea correspondiente. Si hay una x minscula en este campo, entonces
se estn usando contraseas shadow.
gid (ID del grupo) El equivalente numrico del nombre del grupo. Lo
utilizan el sistema operativo y las aplicaciones para determinar los privilegios
de acceso.
Superusuario root
El superusuario es el administrador del sistema, el cual no tiene lmites
dentro del
sistema (root).
Usuarios de sistema
Usuarios creados en el sistema para lograr el funcionamiento del algn
servicio.
Estos usuarios no pueden autentificarse.
Usuarios normales
Son aquellos usuarios, que utilizaran servicios en el sistema. Los
podramos dividir
en usuarios con shell valida, acceso a lnea de comandos, o usuarios de
servicios, los cuales solo utilizan los servicios entregados por el sistema.
Herramientas manejo de usuario
useradd Aade cuentas de usuarios. Esta herramienta tambin es utilizada
para especificar membrecias primaria y secundarias a grupos.
# useradd [opciones] usuario
-d
-g
-G
-c
-s
-u
groupmod
Modifica nombres de grupos o GIDs, pero no cambia la membrecia del grupo.
Se tiene que utilizar useradd y usermod para asignar usuarios a un grupo
determinado.
# groupmod [opciones] grupo
-g
-d
gpasswd
Cambia la membrecia de un grupo y configura contraseas para permitir a los
usuarios que no sean miembro que conocen la contrasea, unirse al grupo.
# gpasswd grupo
# gpasswd -a usuario grupo
grpck
Verifica la integridad de los archivos /etc/group y /etc/gshadow.
# grpck grupo
groups
Muestra los grupos a los cuales pertenece un usuario.
# groups usuario
Apuntes:
Permisos
Existen tres tipos diferentes de permisos para archivos, directorios y
aplicaciones. Estos permisos son utilizados para controlar los tipos de acceso
permitido. Se utilizan diferentes smbolos de un carcter para describir cada
permiso en un listado de directorio.
Se usan los siguientes smbolos:
r Indica que una categora dada de usuario puede leer un archivo.
w Indica que una categora de usuario puede escribir a un archivo.
x Indica que una categora de usuario puede ejecutar los contenidos de un
archivo.
Un cuarto smbolo guion (-) indica que no se permite ningn acceso.
Estos tres permisos son asignados a tres categoras diferentes de usuarios. Las
categoras son:
owner El dueo o propietario de un archivo o aplicacin.
group El grupo dueo del archivo o aplicacin.
everyone Todos los usuarios con acceso al sistema.
chown
Cambia la propiedad de un archivo (y tambin puede cambiar el grupo).
# chown [-R] usuario archivo
chgrp
Cambia el grupo que posee un archivo.
# chgrp [-R] grupo archivo
chmod
Cambia los permisos de acceso para un archivo dado. Es capaz de asignar
permisos especiales.
#chmod [-R] 755 archivo
Permisos especiales
Hay tres tipos de permisos especiales Ellos son:
setuid utilizado solamente para aplicaciones, este permiso indica que la
aplicacin se va a ejecutar como el dueo del archivo y no como el usuario
lanzando la aplicacin. Se indica por el carcter s en el lugar de x en la
categora del propietario. Si el propietario del archivo no tiene permisos de
ejecucin, la S se coloca en maysculas para reflejar este hecho.
setgid usada principalmente por las aplicaciones, este permiso indica que
la aplicacin se ejecutar como el grupo que es dueo del archivo y no como el
grupo del usuario lanzando la aplicacin.
Si se aplica a un directorio, todos los archivos creados dentro del directorio son
propiedad del grupo que posee el directorio, y no por el grupo del usuario
creando el archivo. El permiso de setgid se indica por el carcter s en el lugar
de x en la categora de grupo. Si el grupo que posee el archivo o directorio no
tiene permisos de ejecucin, se coloca en maysculas la S para reflejar este
hecho.
sticky bit utilizado principalmente en directorios, este bit indica que un
archivo creado en el directorio solamente puede ser eliminado por el usuario
que cre el archivo. Esto se indica por el carcter t en el lugar de x en la
categora de todo el mundo (everyone). Si la categora everyone no tiene
permisos de ejecucin, la T se coloca en maysculas para reflejar este hecho.
los cuales podemos mencionar como los ms conocidos a HTTP, FTP, SMTP,
POP, ARP, etc.
TCP/IP es la plataforma que sostiene Internet y que permite la comunicacin
entre diferentes sistemas operativos en diferentes computadoras, ya sea sobre
redes de rea local (LAN) o redes de rea extensa (WAN).
5
4
3
2
1
Aplicacin
Transporte
Red
Enlace
Fsico.
Clases de ip
Clase Tamao de la direccin de red Primer nmero
direcciones
(en octetos)
A
1
0 -127
B
2
128 -191
C
3
192 -223
Nmero
de
locales
16.777.216
65.536
256
Rangos Reservados
0.0.0.0/8 Red actual (solo vlido como direccin de origen) RFC 1700
10.0.0.0/8 Red Privada RFC 1918
14.0.0.0/8 Red de datos pblicos RFC 1700
39.0.0.0/8 Reservado RFC 1797
127.0.0.0/8 Anfitrin local (localhost) RFC 1700
128.0.0.0/16 Reservado 169.254.0.0/16 Red Privada (Zeroconf) RFC 3927
172.16.0.0/12 Red Privada RFC 1918
191.255.0.0/16 192.0.0.0/24 192.0.2.0/24 Red de pruebas RFC 3330
192.88.99.0/24
Retransmisin desde IPv6 hacia IPv4 RFC 3068
192.168.0.0/16 Red Privada RFC 1918
198.18.0.0/15 Pruebas de desempeo de red RFC 2544
223.255.255.0/24 Reservado RFC 3330
224.0.0.0/4 Multidifusin (Multicast, antes red Clase D) RFC 3171
240.0.0.0/4 Reservado (Antes red Clase E) RFC 1700
255.255.255.255 Difusiones (Broadcast)
/etc/sysconfig/network-
Servicio network.
Este servicio es el encargado de activar las configuraciones de red en el
sistema.
# service network start arranca el servicio
# service network stop detiene el servicio
# service network status estado del servicio
UNIDAD 8 ADMINISTRACIN
DE
PAQUETES DE SOFTWARE
Introduccin a la administracin de paquetes
En la bsqueda de la manera adecuada para controlar la gran cantidad de
aplicaciones que pueden existir en un sistema Linux, evitando la tediosa tarea
de conseguir el cdigo fuente de un programa, configurarlo, compilarlo, copiar
los archivos binarios en su sitio, etc., era integrar con el sistema operativo un
programa que mantuviese una base de datos de aplicaciones instaladas, con
los archivos que les pertenecen, sus caractersticas, etc. De ah surgi la idea
de paquete. Convirtiendo una aplicacin en un paquete, que adems de todos
sus archivos comprimidos contuviese cierta meta-informacin acerca de la
propia aplicacin, se podra hacer que un programa interno al sistema fuese
capaz de ofrecer un interfaz de administracin sencilla al usuario para agregar
nuevos programas y quitar otros ya instalados. Y si adems esta aplicacin
vena ya compilada y configurada de una manera coherente con el resto del
sistema de manera que prcticamente slo hubiese que instalarla para tenerla
funcionando.
Qu es un paquete?
Un paquete RPM en realidad no es ms que un fichero con terminacin .rpm,
que contiene una aplicacin (o su cdigo fuente) y cierta informacin sobre la
misma. Su nombre tiene la siguiente estructura:
Nombre-VersinAplicacin-VersinPaquete.Arquitectura.rpm
Instalacin de nuevas aplicaciones o servicios
Para instalar una nueva aplicacin o servicio podemos utilizar el comando rpm
este comando nos permitir interactuar con los paquetes de instalacin (RPMs).
# rpm [opcin] archivo
-i instala un paquete
-U actualiza o instala un paquete
-F actualiza un paquete
-e desinstala un paquete
Dependencias no resueltas
Los paquetes RPM pueden ser dependientes de otros paquetes, lo cual significa
que requieren que otros paquetes sean instalados previamente para funcionar
correctamente. Si intenta instalar un paquete para el cual existe una
dependencia no satisfecha, le enviara un mensaje de dependencia falladas
(failed dependencies), lo cual no permitir finalizar la instalacin del paquete.
Para evitar este error usted deber instalar los paquetes requeridos. Si usted
desea forzar la instalacin de todas maneras (una mala idea ya que la
aplicacin o servicio probablemente no funcionar correctamente).
use --nodeps en la lnea de comandos.
# rpm -ivh paquete.rpm nodeps
Eliminacin de un paquete
# rpm -e aplicacin
Actualizacin de un paquete
# rpm -Uvh paquete.rpm
Verificacin de paquetes
Para verificar que un paquete contiene un archivo en particular:
# rpm -Vf /bin/vi
Para verificar TODOS los paquetes instalados:
# rpm -Va
Para verificar un paquete instalado con su correspondiente paquete RPM:
# rpm -Vp paquete.rpm
Si todo es verificado adecuadamente no habr ninguna salida en pantalla. Si
hay alguna discrepancia s habr informacin presentada. El formato de la
salida es una cadena de 8 caracteres, un posible c denotando un archivo de
configuracin, y despus el nombre del archivo. Cada uno de los 8 caracteres
denota el resultado de la comparacin de un atributo del archivo con el valor
de ese atributo en la base de datos RPM. Un solo . (punto) significa que el
test ha sido pasado.
Los siguientes caracteres denotan fallo de ciertos tests:
5 Chequeo MD5
S Tamao del archivo
L Enlace simblico
T Modificacin de la fecha del archivo
D Dispositivo
U Usuario
G Grupo
M Modo (incluye permisos y tipos de archivo)
APT
Aplicacin que permite bajar paquetes desde repositorios e instalarlos,
resolviendo automticamente las dependencias.
Manejo de apt
Archivo de configuracin:
# vi /etc/apt/apt.conf
Archivo de repositorio
# vi /etc/apt/sources.list.d/centos.list
Algunos comandos
#
#
#
#
#
YUM
Algunos comandos
#
#
#
#
#
yum
yum
yum
yum
yum
Paquestes de software
bind:
Incluye el Servidor
funcionamiento.
DNS
bind-libs:
Biblioteca compartida que consiste en rutinas para aplicaciones para utilizarse
cuando se interacte con Servidores DNS.
bind-chroot:
Contiene un rbol de ficheros que puede ser utilizado como una jaula chroot
para named aadiendo seguridad adicional al servicio
bind-utils:
Coleccin de herramientas para consultar Servidores DNS.
caching-nameserver:
Ficheros de configuracin que harn que el Servidor DNS acte como un
cach para el servidor de nombres.
Funcionamiento DNS
Archivos
/etc/sysconfig/named
Se especifica lugar donde se encuentra el ambiente chroot
/etc/named.caching-nameserver.conf
options {
Archivo de zona
$TTL 400
@ IN SOA @ root (
2008031000 ; nmero de serie
3H ; tiempo de refresco
15M ; tiempo entre reintentos de consulta
1W ; tiempo tras el cual expira la zona
1D ; tiempo total de vida
)
IN NS ns.itwall.com
IN MX 20 mail.itwall.com
IN A 172.16.1.1
ns IN A 172.16.1.1
mail IN A 172.16.1.2
www IN CNAME ns.itwall.com.
Archivo de reverso
$TTL 86400
@ IN SOA @ root (
2008031000 ; nmero de serie
28800 ; tiempo de refresco
7200 ; tiempo entre reintentos de consulta
604800 ; tiempo tras el cual expira la zona
86400 ; tiempo total de vida
)
IN NS ns.itwall.com.
1 IN PTR ns.itwall.com.
2 IN PTR mail.itwall.com.
dig
# dig @190.196.8.234 itwall.com NS
host
# host www.itwall.com
# host www.itwall.com 192.168.1.1
UNIDAD 10 REGISTRO DE
SISTEMA
Syslogd
El demonio syslogd (Syslog Daemon) se lanza automticamente al
arrancar un sistema Unix, y es el encargado de guardar informes sobre
el funcionamiento de la mquina.
Recibe mensajes de las diferentes partes del sistema (ncleo, servicios,
aplicaciones) y los enva y/o almacena en diferentes localizaciones, tanto
locales como remotas, siguiendo un criterio definido en el fichero de
configuracin /etc/syslog.conf, donde especificamos las reglas a seguir
para gestionar el almacenamiento de mensajes del sistema.
La sintaxis del archivo syslog es:
<categora>.<prioridad> <accin>
Las categorias pueden ser las siguientes:
-authpriv
-cron
-daemon
-kern
-lpr
-mail
-news
-syslog
-user
-uucp
-local0-local7
-*
Las prioridades pueden ser las siguientes:
-debug
-info
-notice
-warning
-err
-crit
-alert
-emerg
-*
Extensiones de sintaxis
*.*;mail,news.none -/var/log/messages
Exactamente esa lnea viene a decir que todos los servicios con todas las
prioridades posibles, excepto los servicios mail y news, vuelquen sus registros
a /var/log/messages.
UNIDAD 11
CORREO
SERVICIO
DE
INTRODUCCION
Postfix es un servicio de correo bastante amigable y seguro, debido a su fcil
integracin con otras aplicaciones y su sencilla configuracin.
Configuracin de Postfix
Archivo /etc/postfix/main.cf
Internet host and domain name
Especificar el hostname del sistema o mquina de correo
myhostname = mail.itwall.com
Se especifica el dominio local de la maquina
mydomain = itwall.com
Sending Mail
Se especifica el dominio que se utilizara localmente para la identificacin de los
correos enviados
myorigin = $mydomain
Receiving Mail
Se especifica las interfaces de red por las cuales el sistema recibir correo.
inet_interfaces = all
Se especifica la lista de host o nombre de dominios los cuales sern aceptados
como destinos al llegar al servidor.
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
dom.cl
Trust and Relay Control
Redes a las cuales se le permite enviar correo
Alias database
Archivo donde se encuentran los alias de la casilla de correo
alias_maps = hash:/etc/aliases
Archivo de bases de datos de alias
alias_database = hash:/etc/aliases
Delivery to Mailbox
Genera un archivo Mailbox en el home del usuario
#home_mailbox = Mailbox
Genera un directorio Maildir en el home del usuario
#home_maildir = Maildir/
Directorio donde quedaran los correos, dejando en el un archivo con el nombre
del usuario
#mail_spool_directory = /var/mail
#mail_spool_directory = /var/spool/mail
Junk mail Controls
Filtro aplicado a la cabecera
header_checks = regexp:/etc/postfix/header_checks
Filtro aplicado al cuerpo del correo
body_checks = regexp:/etc/postfix/body_checks
DOVECOT
Dovecot es uno de los servidores pop3 e imap existentes para usarse en
linux
editar /etc/dovecot.conf las siguientes lneas deben quedar como se
indica:
protocols = imap pop3
imap_listen = [::]
pop3_listen = [::]
....
#imaps_listen = [::]
#pop3s_listen = [::]
ssl_disable = yes
#ssl_cert_file = /usr/share/ssl/certs/dovecot.pem
#ssl_key_file = /usr/share/ssl/private/dovecot.pem
Alias de correo
Archivo /etc/aliases
alias1: usuario1
todos: usuario1,usuario2,usuario3
luego de realizar modificaciones ejecutar .
# newaliases
# postalias /etc/aliases
INSTALACIN
Es posible realizar la instalacin a travs de un archivo de instalacin rpm.
# YUM INSTALL HTTPD
Archivo .htacces
Este archivo debe ser generado en el directorio donde se encuentre la pgina
web a asegurar.
AuthName Autentificacion de Usuarios
AuthType Basic
AuthUserFile /var/html/www/.htclaves
require valid-user
INSTALACION
Es posible realizar la instalacin a travs de un archivo de instalacin rpm, ya
sea directamente con el paquete o por medio de apt.
# rpm -ivh vsftpd-2.0.1-5.EL4.3.i386.rpm
# apt-get install vsftpd
CONFIGURACION
Usuarios Annimos
Permite acceder a travs de un usuario anonymous al servidor sin necesitar
clave de autentificacin, lo cual no es totalmente recomendable.
anonymous_enable=yes
Usuarios Locales
Establece si se van a permitir los accesos de los usuarios locales del sistema.
local_enable=yes
Permisos de Escritura
Si se permite la escritura a travs de este servicio. Para poder escribir en los
directorios que se tenga acceso debe tener los permisos necesarios por
sistema.
write_enable=yes
INSTALACION
Para este servicio debemos instalar los siguientes paquetes, los cuales se
encuentran en los CDs de instalacin del sistema operativo Linux CentOS:
samba-3 Servidor SMB.
samba-client Diversos clientes para el protocolo SMB.
samba-common Ficheros necesarios para cliente y servidor.
CONFIGURACIN GLOBAL
Archivo de configuracin /etc/samba/smb.conf
Grupo de Trabajo
workgroup = linux
Nombre netbios
netbios name = servidorsamba
Redes permitidas
hosts allow = 10.0.1. 127.
Cargar impresoras
Nombre del archivo donde se encuentra la informacin de las impreosoras
printcap name = /etc/printcap
[printers]
Comparticin de directorios
[NombreRecurso]
comment = comentario
path = /ruta
Opciones de ajuste
guest ok
Define si ser permitir el acceso como usuario invitado. El valor puede ser Yes o
No.
public
Es un equivalente del parmetro guest ok, es decir define si ser permitir el
acceso como usuario invitado. El valor puede ser Yes o No.
browseable
Define si se permitir mostrar este recurso en las listas de recursos
compartidos. El valor puede ser Yes o No.
writable Define si ser permitir la escritura. Es el parmetro contrario de read
only. El valor puede ser Yes o No. Ejemplos: writable = Yes es lo mismo que
read only = No. Obviamente writable = No es lo mismo que read only =
Yes
valid users
Define que usuarios o grupos pueden acceder al recurso compartido. Los
valores pueden ser nombres de usuarios separados por un espacio o bien
nombres de grupo antecedidos por una @.
Ejemplo: usuario1 usuario2 @administradores
write list
Define que usuarios o grupos pueden acceder con permiso de escritura. Los
valores pueden ser nombres de usuarios o bien nombres de grupo antecedidos
por una @.
Ejemplo: usuario1 usuario2 @administradores
admin users
Define que usuarios o grupos pueden acceder con permisos administrativos
para el recurso. Es decir, podrn acceder hacia el recurso realizando todas las
operaciones como super-usuarios. Los valores pueden ser nombres de usuarios
bien nombres de grupo antecedidos por una @.
directory mask
Es lo mismo que directory mode. Define que permiso en el sistema tendrn los
subdirectorios creados dentro del recurso.
Ejemplos: 1777
create mask
Define que permiso en el sistema tendrn los nuevos ficheros creados dentro
del recurso.
Ejemplo: 0644
Opciones de configuracin
local master define al servidor como examinador del dominio (o master
browser)
local master = yes
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
write list = @administradores, @admins_dominio
guest ok = Yes
browseable = Yes
[Profiles]
path = /var/lib/samba/profiles
read only = No
guest ok = Yes
create mask = 0600
directory mask = 0700
UNIDAD 15 RESPALDO
Compresin y empaquetado de archivos.
Empaquetado de archivos (tar)
Para este propsito utilizamos el comando tar, el cual nos permite realizar el
empaquetado de varios archivos, los cuales veremos como un solo archivo que
los contiene, esto no reduce su tamao.
Opciones:
-c crear
-f utilizar un archivo para empaquetar
-v muestra el proceso de los archivos
-d copara los archivos empaquetados y los originales
-x extraer
-z/-j comprime
# tar -vcf archivo.tar /directorio
DD
Respaldando dispositivos de almacenamiento
# dd if=/dev/hda of=/dev/hdb bs=1M
CRONTAB
Crontab es un servicio que permite programar tareas en una fecha y
hora determinada.
El archivo de configuracin de este servicio es /etc/crontab.
Podemos agregar nuestro scripts si quisiramos que se ejecuten por da,
hora, semana o mes.
Directorios de scripts para crontab
cron.daily/
cron.hourly/
cron.monthly/
cron.weekly/
Personalizando la ejecucin de una tarea
Comando crontab -e sirve para editar un archivo exclusivo para el usuario.
Formato de Crontab
[minutos] [horas] [das del mes] [mes] [da de la semana] [usuario]
[comando]
Minutos: 0 a 59;
Horas: 0 a 23;
Das del mes: 1 a 31;
Mes:1 a 12;
Das de la semana: 0 a 7;
Usuario: usuario que va ejecutar comando;
Comando: la tarea a ser ejecutada
UNIDAD
VIRTUALIZACION
16
A vmware-loop -p /priv/Mvirtuales/centos5/centos5.vmdk
1 vmware-loop /priv/Mvirtuales/centos5/centos5.vmdk 2 /dev/nb0
2 lvmdiskscan
3 lvscan
4 lvchange -ay VolGroup
5 lvscan
6 mount /dev/VolGroup/raiz /mnt