Administracin de Linux

UNIDAD 1 INSTALACION
Tipos de instalacin
Existen cuatro tipos de instalaciones las cuales solo realizan una seleccin de
paquetes a instalar segn la necesidad. Los Tipos de instalaciones son los
siguientes:

Escritorio personal (Personal Desktop)

Esta instalacin ser la ms adecuada si es nuevo en el mundo de Linux y
quiere probarlo.
Una instalacin de tipo escritorio personal crear un sistema para su uso del
escritorio. Se instalar un entorno grfico de ventanas.

Estacin de trabajo (Workstation)

La instalacin de estacin de trabajo es adecuada si desea trabajar con
entornos grficos
para realizar desarrollo.

Servidor (Server)
Una instalacin de tipo servidor es la opcin ms adecuada si desea que su
sistema preste servicios basados en Linux. Esta seleccin por defecto instalar
los servicios bsicos utilizados en un servidor.

Personalizada (Custom)
Instalacin de tipo personalizada le permitir a usted seleccionar todos los
servicios y aplicaciones que desea instalar, por defecto selecciona un grupo de
aplicaciones de escritorio.
NOTA: Como se mencion anteriormente todos estos tipos de instalacin seleccionan
un grupo de aplicaciones y servicios por defecto, esta seleccin puede ser modificada
sin ningn problema.

Particinamiento del discos duro

Realizar particiones en Linux es generar un seccionamiento a nivel lgico del
disco duro. Este particionamiento se puede realizar de dos maneras,
particionamiento automtico y particionamiento manual a travs de Disk Drive.

Particinamiento Automtico

Si ha escogido la opcin de Particinamiento Automtico, preguntar si

desea:

Eliminar todas las particiones Linux en este sistema.

Eliminar todas las particiones de este sistema

Guarde todas las particiones y use el espacio libre existente

Entregar un esquema de particiones por defecto las cuales las podemos
aceptar o modificar, estas particiones son las siguientes:

Grupo de volumen LVM

VolGroup00
LogVol01
LogVol00
Discos Duros
/dev/hda
/dev/hda1
/dev/hda2

swap 2xRAM
ext3 espacio libre

/boot
ext3
VolGroup00 LVM PV

100MB
espacio restante

Particin manual con Disk Druid

Si selecciona el particionamiento manual, esto permitir eliminar o modificar
particiones existentes, si el disco duro no se encuentra con particiones permite
crearlas.
Particiones mnimas:
memoria virtual (2xRAM) Las particiones de memoria virtual tiene un tipo
de sistema de archivos tipo swap. Esta particin es utilizada cuando no hay
suficiente RAM para soportar la carga de equipo. El tamao recomendado para
esta particin es el doble de la cantidad de memoria RAM que tiene el sistema.

/boot (100MB) en esta particin se encuentra el kernel del sistema

operativo (que permitir al sistema arrancar Red Hat Linux), junto a otros
archivos utilizados para el proceso de arranque.

/ corresponde al directorio raz, en el cual se encontrar todos los archivos

y directorios que no estn siendo utilizados para montar alguna particin.

Otras particiones:
/usr (1 GB - 5 GB) en esta particin se instalar cualquier aplicacin o
servicio que sea utilizable por los usuarios.

/var particin en la que se encontrar por defecto todos los archivos

variables (correo, web, logs, etc)

/home por defecto se crearn los directorios home de los usuarios.

NOTA: Estas particiones pueden variar su tamao. Si alguna de estas

particiones no es creada el directorio se crea pero sin ser punto de montaje.

Tipos de Sistema de Archivo (FileSystem)

ext2 Un sistema de archivos ext2 soporta tipos de archivo estndar Unix
(archivos regulares, directorios, enlaces simblicos, etc). Proporciona la
habilidad de asignar nombres de archivos largos, hasta 255 caracteres. Las
versiones anteriores a Red Hat Linux 7.2 utilizaban el sistema de archivos ext2
por defecto.
ext3 El sistema de archivos ext3 est basado en ext2 y tiene una ventaja
principal journaling. El uso de un sistema de archivos con journaling reduce
el tiempo de recuperacin tras una cada, ya que no es necesario hacer fsck al
sistema de archivos. Este sistema est seleccionado por defecto y su uso es
bien recomendado.
volumen fsico (LVM) Mediante la creacin de una o ms particiones LVM
le permite crear un volumen lgico. En particiones generadas como LVM
permite modificar su tamao en la versin Red Hat Enterprise 4 se recomienda
no reducir el tamao de una particin. Para ms informacin respecto al
manejo de LVM consulte el Manual en la Unidad N 3.
software RAID La creacin de dos o ms particiones de software RAID le
permite crear un dispositivo RAID lgico. Los arreglos de discos va software
permitirn realizar arreglos en RAID 0, RAID 1, RAID 5 y RAID 6.
swap Las particiones swap se usan para soportar memoria virtual. En otras
palabras, los datos se escriben en una particin swap cuando no hay suficiente
RAM para guardar los datos que su sistema est procesando.
vfat El sistema de archivos VFAT es un sistema de archivos Linux compatible
con Windows 95/NT en el sistema de archivos FAT de nombres largos.

Seleccin de paquetes
Tras haber seleccionado sus particiones y haberlas configurado para su
formateo, ya est
preparado para la seleccin de los paquetes a instalar.
En esta pantalla se selecciona los grupos de servicios y aplicaciones que
estime conveniente.

NOTA: en el link que dice Detalles me desplegara el listado de paquetes

que corresponde al grupo.

UNIDAD
BSICOS

COMANDOS

Manejo de comandos
Todos los comandos en Linux tiene un manual de uso que es posible
visualizarlo con el comando man.
# man [seccin] comando

Comandos estndar
pwd :
Muestra la ruta en la cual se est posicionado.
# pwd
cd :
Ingresa o sale de un directorio.
# cd /etc
ls :
Lista el contenido de un directorio.
-l lista los atributos de los archivo.
-a lista los archivos ocultos
-i listado con nmeros de inodos
-h lista los peso de los archivos con formatos entendibles (ej. 1GB, 100MB, etc)
# ls /etc
touch :
Crear un archivo vaco.
# touch /etc/archivo
mkdir :

Crear un directorio.
# mkdir /etc/directorio
rmdir :
Borrar directorios vacos.
# rmdir /etc/directorio
rm :
Borra directorios o archivos
-r recursivo, elimina el directorio y el contenido de este.
-f forzado, elimina sin preguntar
# rm -rf /etc/directorio
mv :
Mueve un archivo o directorio, tiene la propiedad de poder cambia el nombre al
mover el
archivo.
# mv /etc/archivo /var/archivo2
halt :
Apagado de equipo
# halt
reboot :
Reinicio del equipo
# reboot
man :
Obtenemos una mayor descripcin de funcionamiento de un comando o
archivo (no todos los archivos lo tienen)
# man 5 crontab

Comandos de monitoreo de sistema

top :
Muestra los procesos que se encuentran actualmente en ejecucin as como
informacin importante sobre los mismos, como la memoria que utilizan y el
tiempo de CPU que consumen.
# top
uptime :
Tiempo que lleva el equipo sin reiniciarse.
# uptime
ps :
Desplega los procesos corriendo en el sistema ordenados por PID.
# ps
uname :
Indica el nombre de la imagen utilizada actualmente.
-a muestra el nombre de la imagen, nombre del equipo, kernel.

# uname -a
netstat :
Informacin de procesos y sockets, informacin de routing.
# netstat
fdisk :
Trabajo con particiones, listar, visualizar y crear particiones.
-l Lista los tipos de particiones existentes.
# fdisk /dev/hda
df :
Informacin de particiones y sus puntos de montaje, tamao, espacio utilizado,
punto de
Montaje
-h
aade una letra explicativa para el tamao
# df -h
du :
Tamao de un archivo o directorio
-h aade una letra explicativa para el tamao
# du -u /home
hdparm :
Informacin de disco.
-i datos del disco, modelo, nmero de serie, marca, etc .
-t testea cache del sistema
# hdparm
kudzu :
Busca nuevo hardware
# kudzu
hwbrowser :
Muestra hardware del equipo.
# hwbroser

Editor vim
Es un editor nativo de linux , bastante poderoso
# vi <archivo>

Comandos bsicos:
ESC Pasar a modo comando.
i Modo insercin.
h,j,k,l Teclas de movimiento.
:q Salir sin grabar los cambios realizados.
:x Salir grabando los cambios.

:w Grabar fichero.
:e archivo Abrir archivo.
:r archivo Insertar fichero en la posicin del cursor.
/cadena Buscar cadena en el fichero.
:% s/tex1/tex2/g Cambiar todas las cadenas "text1" por "text2"
:.,123s/tex1/tex2/g Igual que lo anterior pero hasta la lnea 123.
v Modo visual (seleccionar texto con cursores)
y Copiar texto seleccionado (en modo visual).
c Cortar texto seleccionado (en modo visual).
p Pegar texto copiado (en modo visual).
supr Borramos el texto seleccionado (en modo visual).
CTRL+v Modo visual que permite copiar y cortar
INSERT Cambiar entre insercin/sobre escritura.
J Subir la lnea actual a la anterior.
3dd Borrar nmero de lneas indicados.
u Undo (deshacer).
CTRL+r Rehacer.
<nmero>dd Elimina lneas.
<nmero>yy Copiar lneas.
<nmero>p Pegado lneas.
:help Ayuda

Uso del comando file

Este comando entrega informacin del archivo.
# file -s /dev/hda{1,2}
/dev/hda1: Linux rev 1.0 ext3 filesystem data (needs journal recovery)
/dev/hda2: data
# file -i /bin/*

Elementos bsicos de scripts

Un scripts es un archivo programado para realizar una tarea requerida. En la
primera lnea de un scripts se debe sealar el intrprete de este scripts, esta
lnea debe comenzar con los signos #!.
Algunos intrpretes para scripts son los siguientes:
#! /bin/bash
#! /bin/sh
#! /usr/bin/perl
Con un intrprete /bin/bash nos permitir realizar scripts programado o
configurado con comandos de Linux.
ejemplo:
#! /bin/bash
echo Bienvenido a Administracin de Linux.

Alias

El comando alias muestra los alias configurados, estos alias hacen referencia a
los comandos con algunas opciones. por ejemplo:
# alias
alias cp='cp -i'
alias l.='ls -d .* --color=tty'
alias ll='ls -l --color=tty'
alias ls='ls --color=tty'
alias mv='mv -i'
alias rm='rm -i'
Para crear un nuevo alias :
# alias prueba=echo Linux

Variables
Algunas de las variables comunes son: PATH,USER
El comando para las variables es env.
# env

Historial de comandos
Para cada usuario se genera automticamente un historial de comandos este
historial queda registrado en el archivo .history que se encuentra en el
directorio home de cada usuario.
Este historial se puede visualizar con el comando history
# history
# history -c (borra el historial)

Redireccin de Salida y Entrada

Los signos < y > permiten el trabajo con las salidas y entradas de los
comandos. El signo < pasar parmetros a comandos tales como
# cat < prueba
# echo < prueba
# less < prueba
NOTA: el archivo prueba contiene el texto plano
El signo > permite enviar la salida de un comando a un archivo, si utilizamos
un solo signo (>) reemplazar el contenido del archivo por la salida del
comando, por el contrario si utilizamos dos signos (>>) agregar al archivo la
salida del comando.

# ls /etc > listado

# echo listado de archivos >> listado

pipe (|)
El resultado de la salida estndar de un comando es la entrada para otro
# ls /etc | more
Al utilizar doble pipe (||) realizar un condicional, este condicional va a revisar
la salida del primer comando y si este produce algn fallo, realizara el segundo
comando.
# rpm -qa | grep postfix || rpm-ivh /media/cdrom/CentOS/RPMS/postfix-2.1.54.2.RHEL4.i386.rpm

(&&)
Permitir ejecutar un segundo comando, siempre y cuando el primero
sea ejecutado sin errores.
#mkdir /home/respado && cp -r /home/usuario/* /home/respaldo/

UNIDAD 3
ARCHIVOS

SISTEMA

DE

Estndar de sistemas de archivos Linux (FHS)

El Filesystem Hierarchy Standard (Estndar de Jerarqua de Sistema de Ficheros) o FHS,
define los directorios principales y sus contenidos en Linux y otros sistemas de la
familia Unix. Se dise originalmente en 1994 para estandarizar el sistema de archivos
entre distribuciones Linux, basndose en la tradicional organizacin de directorios de
sistemas Unix. En 1995 se ampli el mbito del estndar a cualquier Unix que se
adhiere voluntariamente.
Todos los ficheros y directorios aparecen bajo el directorio raz / (primera jerarquia),
aunque se encuentre en distintos dispositivos fsicos o lgicos. Ejemplos de directorios
definidos por FHS incluyen:
/bin/ Comandos binarios para todos los usuarios
/dev/ Dispositivos
/home/ Directorios de los usuarios
/etc/ Ficheros de configuracin del sistema
/lib/ Libreras para los binarios de /bin y /sbin
/var/ Ficheros de variables, como logs y ficheros temporales
/opt/ Paquetes de programas de aplicaciones estticos
/sbin/ Comandos binarios de superusuario
/proc/ Sistema de ficheros que documenta el estado del ncleo (kernel),
principalmente ficheros de
texto (tiempo, red, etc), estos ficheros permiten conocer y cambiar ciertos parmetros
del ncleo sin necesidad de reiniciar el sistema
/mnt/ Sistemas de ficheros o dispositivos montados temporalmente.

Comprobacin de sistema de archivo

La particin debe estar desmontada
# e2fsck -y /dev/hd2
Badblocks es usado para buscar bloques malos en un dispositivo generalmente en una
particin
# badblok -v /dev/hda

Manejo de particiones con fdisk

Este comando permite el manejo de particiones generadas en el sistema
# fdisk /dev/hda
m lista de ordenes
p muestra las particiones
n genera una nueva particin
d borra una particin
w graba los cambios
Opciones:
-l esta opcin listar las particiones
# fdisk -l

Logical Volumen Manager (LVM)

LVM es un mtodo de localizacin del espacio del disco duro en volmenes lgicos que
pueden ser redimensionados en vez de realizar nuevamente las particiones. Con LVM,
el disco duro o grupo de discos duros, est organizado para uno o ms volmenes
fsicos. Un volumen fsico no puede abarcar ms de una unidad (disco duro).
Los volmenes fsicos estn combinados en grupos de volmenes lgicos, a excepcin
de la particin /boot. La particin /boot no puede estar en un grupo de volmenes
lgicos debido a que el gestor de arranque no lo podria leer. Si desea tener la particin
root / en un volumen lgico, necesitar crear una particin /boot separada que no es
una parte de un grupo de volumen.
Ya que un volumen fsico no puede abarcar ms de una unidad, si desea que el grupo
de volumen
abarque ms de una unidad, deber crear uno o ms volmenes fsicos por unidad.

Grupo de volumen lgico

Este grupo est compuesto por volmenes lgicos, estos volmenes lgicos son puntos
de montaje asignados tales como /home, /var, /usr y /. los tipos de sistemas de
archivos que soportados son ext2,ext3 y swap.
Cuando se aade un nuevo disco duro a un sistema, se puede aadir al grupo de
volumen lgico y los volmenes lgicos pueden expandirse.

Volmenes lgicos
Como ya se mencion anteriormente un Volumen lgico es parte de un grupo de esto y
es posible

aumentar su dimensin siempre que se tenga espacio disponible en el grupo.

Comandos:
# pvcreate /dev/hda4
permite crear un nuevo volumen fsico
# vgcreate test_vg /dev/hda4 /dev/hdb3
genera un grupo de volmenes lgicos con uno o ms volmenes fsico.
#lvcreate -L 40G -n volumen1 test_vg
crea un volumen lgico de 40 giga byte con el nombre de volumen1 en el
grupo de volmenes llamado test_vg

UNIDAD 4 GRUB
Que es Grub?
GNU GRand Unified Boot loader
El primer programa en ejecutarse en el arranque de una maquina es el gestor de
arranque, en Linux este gestor de arranque corresponde a Grub, este gestor es el
encargado en cargar el sistema operativo. Un programa gestor de arranque existe en el
disco duro primario del sistema (o en otros dispositivos) y es responsable de la carga
del kernel de Linux con sus archivos necesarios o (en algunos casos) de otros sistemas
operativos en la memoria.

Etapas del arranque

GRUB se carga as mismo en la memoria en las diferentes etapas:

1. La Etapa 1 o cargador de arranque primario se lee en la memoria por el BIOS desde

el MBR. El gestor de arranque primario existe en menos de 512 bytes de espacio en
disco dentro del MBR y es capaz de cargar bien sea la etapa 1.5 o la etapa 2 del
gestor de arranque.

2. La Etapa 1 del gestor de arranque se lee en la memoria por el gestor de arranque

de la Etapa 1, si es necesario. Determinados hardware requieren un paso intermedio
para pasar a la Etapa 2 del gestor de arranque. Esto sucede a menudo cuando la
particin /boot/ est por encima del cilindro 1024 del disco duro o cuando se usa el
modo LBA. La Etapa 1.5 del gestor de arranque se encuentra en la particin /boot/ o en
una pequea parte del MBR y la particin /boot/.
3. La Etapa 2 o el gestor de arranque secundario se lee en la memoria. El gestor de
arranque secundario visualiza el men GRUB y el entorno de comandos. Esta interfaz le
permite seleccionar qu sistema operativo o kernel arrancar, pasar argumentos al
kernel o ver los parmetros del sistema.

4. El gestor de arranque secundario lee el sistema operativo o el kernel as como

tambin los contenidos de /boot/sysroot/ en memoria. Una vez que GRUB determina
qu sistema operativo iniciar, ste lo carga en la memoria y transfiere el control de la
mquina a dicho sistema operativo.

Funciones de Grub
GRUB contiene una serie de funciones que lo convierten en un buen gestor de arranque
disponible para la arquitectura x86.
GRUB proporciona un verdadero entorno basado en comandos, pre-sistema

operativo, para las mquinas x86. Esta funcionalidad le otorga al usuario una gran
flexibilidad en la carga de sistemas operativos con opciones especficas o con la
recopilacin de informacin sobre el sistema. Durante muchos aos, las arquitecturas
diferentes a x86 han usado entornos previos al sistema operativo que permiten
arrancar el sistema desde una lnea de comandos.
GRUB soporta el modo Direccionamiento Lgico de Bloques (LBA). El modo

LBA coloca la
conversin de direccionamiento utilizada para buscar archivos en la unidad de disco
duro del firmware y se utiliza en muchos discos IDE y en todos los discos duros SCSI.
Antes de LBA, los gestores de arranque encontraban la limitacin del cilindro 1024 del
BIOS, donde el BIOS no poda encontrar un archivo despus de ese cabezal de cilindro
del disco. El soporte LBA permite que GRUB arranque los sistemas operativos desde las
particiones ms all del lmite de 1024 cilindros, siempre y cuando el BIOS del sistema
soporte el modo LBA. Las mayora de las revisiones ms modernas de la BIOS soportan
el modo LBA.
GRUB puede leer las particiones ext2. Esto permite que GRUB acceda a su

archivo de configuracin, /boot/grub/grub.conf, cada vez que el sistema arranca,

eliminando la necesidad que tiene el usuario de escribir una nueva versin de la
primera etapa del gestor de arranque al MBR en caso de que se produzcan cambios de
la configuracin. El nico caso en el que el usuario necesitara reinstalar GRUB en el
MBR es en caso de que la localizacin fsica de la particin /boot/ se traslade en el
disco. Para ms detalles sobre la instalacin de GRUB en el MBR.

Instalacin de GRUB
Si no instal GRUB durante el proceso de instalacin, se puede hacer despus. Una vez
instalado, se convierte en el gestor de arranque por defecto.

Antes de instalar GRUB, debera asegurarse de que cuenta con el ltimo paquete
disponible de GRUB desde los CD-ROMs de instalacin. Para instrucciones sobre la
instalacin de paquetes.
Una vez que el paquete GRUB est instalado, abra un intrprete de comandos de la
shell y ejecute el comando /sbin/grub-install <ubicacion>, donde <ubicacion> es la
ubicacin en la que la Etapa 1 de GRUB debera ser instalado. Por ejemplo, el comando
siguiente instala GRUB al MBR del dispositivo maestro IDE en el bus IDE primario: #
/sbin/grub-install /dev/hda

Ubicacin de Grub
Algunos usuarios se confunden con el uso del trmino sistema de archivos raz tiene un
significado
diferente con relacin a GRUB. Es importante recordar que el sistema de archivos raz
de GRUB no tiene nada que ver con el sistema de archivos raz de Linux.
El sistema de archivos raz de GRUB es el nivel superior del dispositivo
especificado. Por ejemplo, el archivo imagen (hd0,0)/grub/splash.xpm.gz est ubicado
dentro del directorio /grub/ en el nivel superior (o raz) de la particin (hd0,0) (la cual es
en verdad la particin /boot/ para el sistema).
Luego, se ejecuta el comando kernel con la ubicacin del archivo del kernel como una
opcin. Una vez que el kernel de Linux inicia, establece el sistema de archivos raz con
el cual los usuarios de Linux estn familiarizados. El sistema de archivos raz de GRUB
original y sus montajes se olvidan; la nica finalidad de su existencia era arrancar el
archivo del kernel.

Configuracin bsica
# vi /boot/grub/grub.conf

default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Centos4 (2.6.8-1.523)
root (hd0,0)
kernel /vmlinuz-2.6.8-1.523 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
initrd /initrd-2.6.8-1.523.img
chainloader </ruta/a/archivo> Carga el archivo especificado como gestor de
encadenamiento. Reemplace </ruta/a/archivo> con la ruta absoluta al gestor de
encadenamiento. Si el archivo est ubicado en el primer sector de la particin
especificada, puede utilizar la notacin de lista de bloques, +1.
default=<entero> Reemplace <entero> con nmero del ttulo de la entrada por
defecto a cargar si se supera el tiempo de inactividad de la interfaz de men.
fallback <entero> Reemplace <entero> con el nmero del ttulo de la entrada que
deber probarse si falla el primer intento.
hiddenmenu Si se utiliza, no se podr mostrar la interfaz de men de GRUB,
cargando la entrada default (predeterminada) cuando caduca el perodo timeout
(tiempo de espera). El usuario puede ver el men estndar de GRUB si pulsa una tecla.

initrd </ruta/a/initrd> Permite a los usuarios especificar un disco RAM inicial para
utilizarlo al arrancar.
Reemplace </ruta/a/initrd> con la ruta absoluta al disco RAM inicial.
kernel </ruta/a/kernel> <opcin-1> <opcin-N> Especifica el archivo del kernel a
cargar cuando se arranca el sistema operativo. Reemplace </ruta/a/kernel> con una
ruta absoluta desde la particin especificada por el directorio root. Se pueden pasar
mltiples opciones al kernel cuando ste se cargue.
password=<contrasea> Si se utiliza, el usuario que no conozca la contrasea no
podr modificar las entradas de esta opcin de men.
rootnoverify (<tipo-dispositivo><numero-dispositivo>,<particin>) Configura la
particin raz para GRUB, tal como el comando root pero no monta la particin.
timeout=<entero> Especifica la cantidad de tiempo, en segundos, antes de que
GRUB cargue la entrada designada por el comando default.
splashimage=<ruta-a-imagen> Especifica la ubicacin de la imagen de pantalla
splash que se utilizar al arrancar.
title titulo-de-grupo Establece un ttulo que se utilizar con un grupo de
comandos concreto para cargar un sistema operativo

Mensajes del cargado de arranque

Cuando GRUB carga la segunda etapa de su gestor de arranque, primero busca por su
archivo de configuracin. Cuando lo encuentra, muestra la pantalla de men de GRUB.
Si se presiona una tecla dentro del tiempo de espera, GRUB detendr el tiempo de
espera y este ser indefinido, hasta la seleccin de una imagen. Si no puede encontrar
el archivo de configuracin o si ste no se puede leer, GRUB carga la interfaz de lnea
de comandos para permitirle al usuario escribir manualmente los comandos necesarios
para completar el proceso de arranque.
En el caso de que el archivo de configuracin no sea vlido, GRUB imprimir el error y
solicitar la
introduccin de valores. Esto puede ser muy til, porque podr ver con exactitud dnde
est el problema y corregirlo en el archivo. Si pulsa cualquier tecla se volver a cargar
la interfaz de men, donde podr modificar la opcin de men y corregir el problema
segn el error que GRUB haya notificado. Si la correccin falla, GRUB informa del error
y puede empezar de nuevo.

Password Grub
Opcionalmente, puede especificar en el archivo de configuracin de men alternativo
despus de la directriz password. En este caso, GRUB reiniciar la etapa 2 del gestor de
arranque y utilizar este archivo de configuracin alternativo para crear el men.
Si se omite este archivo de configuracin alternativo del comando, el usuario que sepa
la contrasea podr modificar el archivo de configuracin actual.

#grub-md5-crypt

Conviviendo con otros sistemas

default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Centos4 (2.6.8-1.523)
root (hd0,0)
kernel /vmlinuz-2.6.8-1.523 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
initrd /initrd-2.6.8-1.523.img
title Windows
rootnoverify (hd0,0)
chainloader +1

UNIDAD
SISTEMA

INICIO

DEL

Sobre la iniciacin
1. La BIOS del sistema comprueba y lanza la primera etapa del gestor de
arranque del MBR del disco duro primario.

2. La primera etapa del gestor de arranque se auto carga en memoria y lanza

la segunda etapa del gestor de arranque desde la particin /boot/.
3. La segunda etapa del gestor de arranque carga el kernel en memoria, lo cual
en su momento carga los mdulos necesarios y monta la particin root para
slo-lectura.

4. El kernel transfiere el control del proceso de arranque al programa /sbin/init.

5. El programa /sbin/init carga todos los servicios y herramientas de espacio
del usuario y monta todas las particiones listadas en /etc/fstab.

init: donde todo comienza

El programa /sbin/init (tambin llamado init) coordina el resto del proceso de
arranque y configura el ambiente del usuario.
Cuando el comando init arranca, se vuelve el padre o abuelo de todos los
procesos que comienzan automticamente en el sistema. Primero, ejecuta el
script /etc/rc.d/rc.sysinit, que establece la ruta del entorno, activa el swap,
verifica los sistemas de archivos y se encarga de todo lo que el sistema
necesita tener hecho al momento de la inicializacin. Por ejemplo, la mayora
de los sistemas usan un reloj, por lo tanto, el rc.sysinit lee el archivo de
configuracin para iniciar el hardware del reloj. Otro ejemplo es si hay procesos
especiales en los puertos seriales que deben ser inicializados, rc.sysinit
ejecutar el archivo /etc/rc.serial.

Particularidades de inittab
El comando init ejecuta el script /etc/inittab, el cual describe cmo se debera
configurar el sistema en cada nivel de ejecucin SysV init (runlevels).
Los niveles de ejecucin son un estado, o modo, definido por los servicios
listados en el SysV directorio /etc/rc.d/rc<x>.d/, donde <x> es el nmero de
nivel de ejecucin.
Tenemos los siguientes Runlevels
0 -Halt apaga la maquina
1 -Single user arranca la maquina en una modalidad de single
2 -Multi User arranca para mltiples usuarios pero sin NFS
3 -Full Multi User un runlevel 2 pero con NFS
4 -Unused runlevel sin uso
5 -X11 arranque con ambiente grfico
6 -Reboot reinicia el equipo.

Estos runlevel pueden ejecutarse con el comando init

# init 6

El archivo inittab de principio a fin

#arranque por defecto
id:5:initdefault:
#sistema de inicializacin
si::sysinit:/etc/rc.d/rc.sysinit
l0:0:wait:/etc/rc.d/rc 0
l1:1:wait:/etc/rc.d/rc 1
l2:2:wait:/etc/rc.d/rc 2
l3:3:wait:/etc/rc.d/rc 3
l4:4:wait:/etc/rc.d/rc 4
l5:5:wait:/etc/rc.d/rc 5
l6:6:wait:/etc/rc.d/rc 6
#manejo del ctrl+alt+delete
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
#ups
pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down"
pr:12345:powerokwait:/sbin/shutdown
-c
"Power
Restored;
Shutdown
Cancelled"
#consolas
1:2345:respawn:/sbin/mingetty
2:2345:respawn:/sbin/mingetty
3:2345:respawn:/sbin/mingetty
4:2345:respawn:/sbin/mingetty
5:2345:respawn:/sbin/mingetty
6:2345:respawn:/sbin/mingetty

tty1
tty2
tty3
tty4
tty5
tty6

#demonio grfico
x:5:respawn:/etc/X11/prefdm -nodaemon
NOTA: Para que los cambios sean activados, se puede reiniciar la maquina o
ejecutar el comando init q

UNIDAD
6
USUARIOS,
GRUPOS Y PERMISOS
Usuario y Grupos
Los Usuarios pueden ser gente real, es decir, cuentas ligadas a un usuario
fsico en particular o cuentas que existen para ser usadas por aplicaciones
especficas.
Los Grupos son expresiones lgicas de organizacin, reuniendo usuarios para
un propsito comn. Los usuarios dentro de un mismo grupo pueden leer,
escribir o ejecutar archivos que pertenecen a ese grupo.
Cada usuario y grupo tiene un nmero de identificacin nico llamado
identificador de usuario (UID) y un identificador de grupo (GID)
respectivamente.
Un usuario que crea un archivo se convierte en el propietario y el propietario de
grupo para ese archivo. Al archivo tambin se le asignan permisos separados
de lectura, escritura y ejecucin para el propietario del archivo, para el grupo y
para cualquier otro usuario. Solamente el superusuario (root) puede cambiar el
propietario de un archivo, y los permisos de acceso se pueden cambiar tanto
por el superusuario como por el creador del archivo.

Archivo passwd
El archivo /etc/passwd es un archivo legible por todo el mundo y contiene y una
lista de usuarios, cada uno en una lnea separada. En cada lnea hay una lista
delimitada por dos puntos (:) conteniendo la informacin siguiente:
nombre_usuario:clave:uid:gid:root:home:Shell
nombre_usuario El nombre que el usuario escribe cuando se conecta al
sistema.

clave Contiene la contrasea encriptada (o una x si se utilizan contraseas

shadow ).

uid (ID del usuario) El equivalente numrico del nombre de usuario el cual
es referenciado por el sistema y las aplicaciones cuando se determinan los
privilegios de acceso.

gid (ID de Grupo) El equivalente numrico del nombre principal de grupo

que utiliza el sistema y las aplicaciones para referenciar el grupo cuando se
determinan los privilegios de acceso.

GECOS Nombrado por razones histricas, el campo GECOS es opcional y

se utiliza para almacenar informacin adicional (tal como el nombre completo
del usuario o algn comentario). Se pueden almacenar mltiples entradas en
este campo. Las utilidades como finger acceden a este comando para
proporcionar informacin adicional del usuario.

home La ruta absoluta al directorio principal del usuario, tal como

/home/usuario.

Shell El programa lanzado automticamente cada vez que un usuario se

conecta. Usualmente es un intrprete de comandos (a menudo llamado shell).
Bajo Red Hat Enterprise Linux, el valor por defecto es /bin/bash. Si se deja este
campo en blanco, se utilizar /bin/sh. Si se deja a un archivo que no existe,
entonces el usuario no podr conectarse al sistema. Tambin tenemos shell
como /bin/false que corresponde a una shell sin acceso a la lnea de comandos,
este tipo de shell es utilizada para los llamados usuarios de servicios. Por otro
lado tenemos /sbin/nologin, esta shell es de un usuario de sistema, un usuario
que no puede autentificarse.

Archivo shadow
Debido a que el archivo passwd debe ser legible por todo el mundo (la razn
principal es que este archivo se utiliza para llevar a cabo la traduccin del UID
al nombre de usuario), hay un riesgo relacionado en almacenar las contrasea
de todo el mundo en /etc/passwd. Las contraseas estn encriptadas. Sin
embargo, es posible realizar ataques contra contraseas si las contraseas
encriptada estn disponibles.
Si un atacante puede obtener una copia de /etc/passwd, este puede llevar a
cabo un ataque en secreto. En vez de arriesgar la deteccin teniendo que
intentar un inicio de sesin con cada contrasea potencial generada por un
descifrador de contraseas, el atacante puede utilizar un descifrador de
contraseas de la forma siguiente:

Un descifrador de contraseas genera una contrasea potencial

Cada contrasea potencial es encriptada utilizando el mismo algoritmo que

utiliza el sistema

La contrasea potencial encriptada es comparada con las contraseas

encriptadas en
/etc/passwd

El aspecto ms peligroso de este ataque es que puede ocurrir en un sistema

muy lejos de su organizacin. Debido a esto, el atacante puede utilizar
hardware con el ms alto rendimiento disponible, haciendo posible pasar a
travs de nmeros masivos de contraseas rpidamente.

Por esta razn, el archivo /etc/shadow solamente est disponible por el usuario
root y contiene contraseas (e informacin opcional de caducidad) para cada
usuario. Como en el archivo /etc/passwd, cada informacin de usuario est en
una lnea separada. Cada una de estas lneas es una lista delimitada por dos
puntos (:) incluyendo la informacin siguiente:
nombre_usuario:clave_encriptada:fecha_ultimo_cambio_de_clave:
Nombre usuario Esto permite que la aplicacin login de inicio de sesin,
recupere la
contrasea del usuario (y la informacin relacionada).
Contrasea encriptada La contrasea encriptada con 13 a 24 carcteres.
La contrasea es encriptada usando bien sea la biblioteca de funciones
crypt(3) o el algoritmo de hash md5. En este campo, los valores diferentes a
una contrasea encriptada o en hash, se utilizan para controlar la conexin del
usuario y para mostrar el status de la contrasea. Por ejemplo, si el valor es ! o
*, la cuenta es bloqueada y al usuario no se le permite conectarse. Si el valor
es !!, nunca se ha establecido una contrasea (y el usuario, como no ha
establecido una contrasea, no se podr conectar).

Ultima fecha en que se cambi la contrasea El nmero de das desde el 1

de enero, 1970 (tambin conocido como epoch) en que la fecha fue
modificada. Esta informacin es utilizada en conjunto con los campos de
caducidad de la contrasea.

Nmero de das antes de que la contrasea debe ser modificada El

nmero mnimo de das que deben pasar antes de que la contrasea se pueda
cambiar.

Nmero de das antes de que se requiera un cambio de contrasea El

nmero de das que deben pasar antes de que se deba cambiar la contrasea.

Nmero de das de advertencia antes de cambiar la contrasea El nmero

de das antes que el usuario es notificado de que la contrasea v a expirar.

Nmero de das antes de desactivar la contrasea El nmero de das

despus que una contrasea expira antes de desactivar la cuenta.

Fecha desde que la cuenta fue desactivada La fecha (almacenada como el

nmero de das desde epoch) desde que la cuenta del usuario ha sido
desactivada.

Un campo reservado Un campo que es ignorado en Red Hat Enterprise

Linux.

Archivo group
El archivo /etc/group es un archivo legible por todo el mundo y contiene una
lista de los grupos, cada uno en una lnea separada. Cada lnea es una lista de
cuatro campos, delimitados por dos puntos (:) que incluye la informacin
siguiente:

nombre_grupo:clave:gid:usuarios_grupo
nombre_grupo El nombre del grupo. Utilizado por varios programas de
utilidades como un identificador legible para el grupo.

clave Si se configura, esto permite a los usuarios que no forman parte del
grupo puedan unirse a l usando el comando newgrp y escribiendo la
contrasea correspondiente. Si hay una x minscula en este campo, entonces
se estn usando contraseas shadow.

gid (ID del grupo) El equivalente numrico del nombre del grupo. Lo
utilizan el sistema operativo y las aplicaciones para determinar los privilegios
de acceso.

usuarios_grupo Una lista delimitada por comas de los usuarios que

pertenecen al grupo.

Superusuario root
El superusuario es el administrador del sistema, el cual no tiene lmites
dentro del
sistema (root).
Usuarios de sistema
Usuarios creados en el sistema para lograr el funcionamiento del algn
servicio.
Estos usuarios no pueden autentificarse.
Usuarios normales
Son aquellos usuarios, que utilizaran servicios en el sistema. Los
podramos dividir
en usuarios con shell valida, acceso a lnea de comandos, o usuarios de
servicios, los cuales solo utilizan los servicios entregados por el sistema.
Herramientas manejo de usuario
useradd Aade cuentas de usuarios. Esta herramienta tambin es utilizada
para especificar membrecias primaria y secundarias a grupos.
# useradd [opciones] usuario
-d
-g
-G
-c
-s
-u

userdel Elimina cuentas de usuarios.

# userdel [opciones] usuario
-r
usermod
Modifica los atributos de las cuentas incluyendo algunas funciones relacionadas
a la expiracin de contraseas.
# usermod [opciones] usuario
-d
-g
-G
-s
-c
chpasswd
Lee un archivo que consiste de pares de nombres de usuarios y contraseas, y
actualiza cada contrasea de usuario de acuerdo a este.
# chpasswd [-e]
chage
Cambia las polticas de envejecimiento de contraseas. Tambin se puede
utilizar el comando passwd para este propsito.
# chage [opciones] usuario
chsh
Cambia el intrprete de comandos por defecto de un usuario.
# chsh tipo_shell usuario

Herramientas de manejo de Grupos

groupadd
Aade grupos, pero no asigna usuarios a estos grupos. Se deben utilizar los
programas
useradd, usermod o gpasswd para asignar usuarios a un grupo dado.
# groupadd [opciones] grupo
-g
-p
groupdel
Elimina grupos.
# groupdel grupo

groupmod
Modifica nombres de grupos o GIDs, pero no cambia la membrecia del grupo.
Se tiene que utilizar useradd y usermod para asignar usuarios a un grupo
determinado.
# groupmod [opciones] grupo
-g
-d
gpasswd
Cambia la membrecia de un grupo y configura contraseas para permitir a los
usuarios que no sean miembro que conocen la contrasea, unirse al grupo.
# gpasswd grupo
# gpasswd -a usuario grupo
grpck
Verifica la integridad de los archivos /etc/group y /etc/gshadow.

# grpck grupo

groups
Muestra los grupos a los cuales pertenece un usuario.

# groups usuario
Apuntes:
Permisos
Existen tres tipos diferentes de permisos para archivos, directorios y
aplicaciones. Estos permisos son utilizados para controlar los tipos de acceso
permitido. Se utilizan diferentes smbolos de un carcter para describir cada
permiso en un listado de directorio.
Se usan los siguientes smbolos:
r Indica que una categora dada de usuario puede leer un archivo.
w Indica que una categora de usuario puede escribir a un archivo.
x Indica que una categora de usuario puede ejecutar los contenidos de un
archivo.
Un cuarto smbolo guion (-) indica que no se permite ningn acceso.
Estos tres permisos son asignados a tres categoras diferentes de usuarios. Las
categoras son:
owner El dueo o propietario de un archivo o aplicacin.
group El grupo dueo del archivo o aplicacin.
everyone Todos los usuarios con acceso al sistema.

chown
Cambia la propiedad de un archivo (y tambin puede cambiar el grupo).
# chown [-R] usuario archivo
chgrp
Cambia el grupo que posee un archivo.
# chgrp [-R] grupo archivo
chmod
Cambia los permisos de acceso para un archivo dado. Es capaz de asignar
permisos especiales.
#chmod [-R] 755 archivo

Permisos especiales
Hay tres tipos de permisos especiales Ellos son:
setuid utilizado solamente para aplicaciones, este permiso indica que la
aplicacin se va a ejecutar como el dueo del archivo y no como el usuario
lanzando la aplicacin. Se indica por el carcter s en el lugar de x en la
categora del propietario. Si el propietario del archivo no tiene permisos de
ejecucin, la S se coloca en maysculas para reflejar este hecho.
setgid usada principalmente por las aplicaciones, este permiso indica que
la aplicacin se ejecutar como el grupo que es dueo del archivo y no como el
grupo del usuario lanzando la aplicacin.

Si se aplica a un directorio, todos los archivos creados dentro del directorio son
propiedad del grupo que posee el directorio, y no por el grupo del usuario
creando el archivo. El permiso de setgid se indica por el carcter s en el lugar
de x en la categora de grupo. Si el grupo que posee el archivo o directorio no
tiene permisos de ejecucin, se coloca en maysculas la S para reflejar este
hecho.
sticky bit utilizado principalmente en directorios, este bit indica que un
archivo creado en el directorio solamente puede ser eliminado por el usuario
que cre el archivo. Esto se indica por el carcter t en el lugar de x en la
categora de todo el mundo (everyone). Si la categora everyone no tiene
permisos de ejecucin, la T se coloca en maysculas para reflejar este hecho.

UNIDAD 7 REDES EN LINUX

Administracin de TCP/IP
TCP/IP fue desarrollado y presentado por el Departamento de Defensa de
EE.UU. En 1972 y fue aplicado en ARPANET (Advanced Research Projects
Agency Network), que era la red de rea extensa del Departamento de Defensa
como medio de comunicacin para los diferentes organismos de EE.UU. La
transicin hacia TCP/IP en ARPANET se concret en 1983.
Se conoce como familia de protocolos de Internet al conjunto de protocolos
de red que son implementados por la pila de protocolos sobre los cuales se
fundamenta Internet y que permiten la transmisin de datos entre las redes de
computadoras.
Los dos protocolos ms importantes, y que fueron tambin los primeros en
definirse y tambin los ms utilizados, son TCP (Protocolo de Control de
Transmisin o Transmission Control Protocol) e IP (Protocolo de Internet o
Internet Protocol), de ah que se denomine tambin como Conjunto de
Protocolos TCP/IP. Los tipos de protocolos existentes superan los cien, ente

los cuales podemos mencionar como los ms conocidos a HTTP, FTP, SMTP,
POP, ARP, etc.
TCP/IP es la plataforma que sostiene Internet y que permite la comunicacin
entre diferentes sistemas operativos en diferentes computadoras, ya sea sobre
redes de rea local (LAN) o redes de rea extensa (WAN).
5
4
3
2
1

Aplicacin
Transporte
Red
Enlace
Fsico.

Clases de ip
Clase Tamao de la direccin de red Primer nmero
direcciones
(en octetos)
A
1
0 -127
B
2
128 -191
C
3
192 -223

Nmero

de

locales
16.777.216
65.536
256

IP's reservadas para LAN (Redes Privadas)

10.0.0.0 10.255.255.255
10.0.0.0/8
172.16.0.0 172.31.255.255
172.16.0.0/12
192.168.0.0 192.168.255.255 192.168.0.0/16

Rangos Reservados
0.0.0.0/8 Red actual (solo vlido como direccin de origen) RFC 1700
10.0.0.0/8 Red Privada RFC 1918
14.0.0.0/8 Red de datos pblicos RFC 1700
39.0.0.0/8 Reservado RFC 1797
127.0.0.0/8 Anfitrin local (localhost) RFC 1700
128.0.0.0/16 Reservado 169.254.0.0/16 Red Privada (Zeroconf) RFC 3927
172.16.0.0/12 Red Privada RFC 1918
191.255.0.0/16 192.0.0.0/24 192.0.2.0/24 Red de pruebas RFC 3330
192.88.99.0/24
Retransmisin desde IPv6 hacia IPv4 RFC 3068
192.168.0.0/16 Red Privada RFC 1918
198.18.0.0/15 Pruebas de desempeo de red RFC 2544
223.255.255.0/24 Reservado RFC 3330
224.0.0.0/4 Multidifusin (Multicast, antes red Clase D) RFC 3171
240.0.0.0/4 Reservado (Antes red Clase E) RFC 1700
255.255.255.255 Difusiones (Broadcast)

Manejo de varias tarjetas de red

Verificacin estado de la tarjeta de red.

Este comando nos permitir ver la velocidad de la tarjeta y su estado.

# mii-tool eth0

Verificacin de configuracin de tarjeta

Nos mostrara la configuracin general de una o ms dispositivos de Red
# ifconfig eth0

Funcionalidad de los archivos de configuracin de red

Cada dispositivo de red tiene su propio archivo de configuracin.

Archivos de configuracin de Red:

/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.0.0.28
NETMASK=255.255.255.0
GATEWAY=10.0.0.1
/etc/sysconfig/network
NETWORKING=yes
HOSTNAME=localhost.localdomain
GATEWAY=10.0.0.1

Archivo de configuracion Host:

/etc/hosts
127.0.0.1 localhost.localdomain localhost

Configuracin de la red manual (temporal)

# ifconfig eth0 192.168.0.10 netmask 255.255.255.0
# route add -net 0/0 gw 10.0.0.21

Creacin de alias (interfaces virtuales)

cp /etc/sysconfig/network-scripts/ifcfg-eth0
scripts/ifcfg-eth0:1
vi /etc/sysconfig/network-scripts/ifcfg-eth0:1
DEVICE=eth0:1
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.0.0.29
NETMASK=255.255.255.0

/etc/sysconfig/network-

Servicio network.
Este servicio es el encargado de activar las configuraciones de red en el
sistema.
# service network start arranca el servicio
# service network stop detiene el servicio
# service network status estado del servicio

UNIDAD 8 ADMINISTRACIN
DE
PAQUETES DE SOFTWARE
Introduccin a la administracin de paquetes
En la bsqueda de la manera adecuada para controlar la gran cantidad de
aplicaciones que pueden existir en un sistema Linux, evitando la tediosa tarea
de conseguir el cdigo fuente de un programa, configurarlo, compilarlo, copiar
los archivos binarios en su sitio, etc., era integrar con el sistema operativo un
programa que mantuviese una base de datos de aplicaciones instaladas, con

los archivos que les pertenecen, sus caractersticas, etc. De ah surgi la idea
de paquete. Convirtiendo una aplicacin en un paquete, que adems de todos
sus archivos comprimidos contuviese cierta meta-informacin acerca de la
propia aplicacin, se podra hacer que un programa interno al sistema fuese
capaz de ofrecer un interfaz de administracin sencilla al usuario para agregar
nuevos programas y quitar otros ya instalados. Y si adems esta aplicacin
vena ya compilada y configurada de una manera coherente con el resto del
sistema de manera que prcticamente slo hubiese que instalarla para tenerla
funcionando.
Qu es un paquete?
Un paquete RPM en realidad no es ms que un fichero con terminacin .rpm,
que contiene una aplicacin (o su cdigo fuente) y cierta informacin sobre la
misma. Su nombre tiene la siguiente estructura:
Nombre-VersinAplicacin-VersinPaquete.Arquitectura.rpm
Instalacin de nuevas aplicaciones o servicios
Para instalar una nueva aplicacin o servicio podemos utilizar el comando rpm
este comando nos permitir interactuar con los paquetes de instalacin (RPMs).
# rpm [opcin] archivo
-i instala un paquete
-U actualiza o instala un paquete
-F actualiza un paquete
-e desinstala un paquete

Dependencias no resueltas
Los paquetes RPM pueden ser dependientes de otros paquetes, lo cual significa
que requieren que otros paquetes sean instalados previamente para funcionar
correctamente. Si intenta instalar un paquete para el cual existe una
dependencia no satisfecha, le enviara un mensaje de dependencia falladas
(failed dependencies), lo cual no permitir finalizar la instalacin del paquete.
Para evitar este error usted deber instalar los paquetes requeridos. Si usted
desea forzar la instalacin de todas maneras (una mala idea ya que la
aplicacin o servicio probablemente no funcionar correctamente).
use --nodeps en la lnea de comandos.
# rpm -ivh paquete.rpm nodeps

Eliminacin de un paquete
# rpm -e aplicacin

Actualizacin de un paquete
# rpm -Uvh paquete.rpm

Verificacin de paquetes
Para verificar que un paquete contiene un archivo en particular:
# rpm -Vf /bin/vi
Para verificar TODOS los paquetes instalados:
# rpm -Va
Para verificar un paquete instalado con su correspondiente paquete RPM:
# rpm -Vp paquete.rpm
Si todo es verificado adecuadamente no habr ninguna salida en pantalla. Si
hay alguna discrepancia s habr informacin presentada. El formato de la
salida es una cadena de 8 caracteres, un posible c denotando un archivo de
configuracin, y despus el nombre del archivo. Cada uno de los 8 caracteres
denota el resultado de la comparacin de un atributo del archivo con el valor
de ese atributo en la base de datos RPM. Un solo . (punto) significa que el
test ha sido pasado.
Los siguientes caracteres denotan fallo de ciertos tests:
5 Chequeo MD5
S Tamao del archivo
L Enlace simblico
T Modificacin de la fecha del archivo
D Dispositivo
U Usuario
G Grupo
M Modo (incluye permisos y tipos de archivo)

Verificacin de firma de un paquete

# md5sum paquete.rpm

APT
Aplicacin que permite bajar paquetes desde repositorios e instalarlos,
resolviendo automticamente las dependencias.

Manejo de apt
Archivo de configuracin:
# vi /etc/apt/apt.conf
Archivo de repositorio

# vi /etc/apt/sources.list.d/centos.list

Algunos comandos
#
#
#
#
#

apt-get update actualiza la base de datos de los repositorios

apt-get upgrade actualiza paquetes instalados.
apt-get install paquete instala un paquete
apt-cache search paqute busca un paquete en la base de datos
apt-get remove paquete remueve un paquete instalado

YUM
Algunos comandos
#
#
#
#
#

yum
yum
yum
yum
yum

install paquete instala un paquete

search paquete busca un paquete en la base de datos
info paquete busca informacin de un paquete
remove paquete remueve un paquete instalado
list available Lista paquetes para instalar

UNIDAD 9 SERVICIO DNS

INTRODUCCION
DNS (Domain Name System).

DNS (acrnimo de Domain Name System) es una base de datos distribuida y

jerrquica que almacena la informacin necesaria para los nombre de dominio.
Sus usos principales son la asignacin de nombres de dominio a direcciones IP
y la localizacin de los servidores de correo electrnico correspondientes para
cada dominio. El DNS naci de la necesidad de facilitar a los seres humanos el
acceso hacia los servidores disponibles a travs de Internet permitiendo
hacerlo por un nombre, algo ms fcil de recordar que una direccin IP.
Los Servidores DNS utilizan TCP y UDP en el puerto 53 para responder las
consultas. Casi todas las consultas consisten de una sola solicitud UDP desde
un Cliente DNS seguida por una sola respuesta UDP del servidor. TCP
interviene cuando el tamao de los datos de la respuesta exceden los 512
bytes, tal como ocurre con tareas como transferencia de zonas.

Paquestes de software
bind:
Incluye el Servidor
funcionamiento.

DNS

(named) y herramientas para verificar su

bind-libs:
Biblioteca compartida que consiste en rutinas para aplicaciones para utilizarse
cuando se interacte con Servidores DNS.
bind-chroot:
Contiene un rbol de ficheros que puede ser utilizado como una jaula chroot
para named aadiendo seguridad adicional al servicio
bind-utils:
Coleccin de herramientas para consultar Servidores DNS.
caching-nameserver:
Ficheros de configuracin que harn que el Servidor DNS acte como un
cach para el servidor de nombres.
Funcionamiento DNS
Archivos
/etc/sysconfig/named
Se especifica lugar donde se encuentra el ambiente chroot
/etc/named.caching-nameserver.conf
options {

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; };
match-destinations { any; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
/var/named
Aqu se debe encontrar todos los archivos de configuracin para las zonas del DNS, si
no utilizamos chroot, por el contrario, si utilizamos chroot encontraremos los links
simblicos
de
estos
archivos
a
su
ruta
que
corresponda
a
/var/named/chroot/var/named.

Archivo de zona
$TTL 400
@ IN SOA @ root (
2008031000 ; nmero de serie
3H ; tiempo de refresco
15M ; tiempo entre reintentos de consulta
1W ; tiempo tras el cual expira la zona
1D ; tiempo total de vida
)
IN NS ns.itwall.com
IN MX 20 mail.itwall.com
IN A 172.16.1.1
ns IN A 172.16.1.1
mail IN A 172.16.1.2
www IN CNAME ns.itwall.com.

Archivo de reverso
$TTL 86400
@ IN SOA @ root (
2008031000 ; nmero de serie
28800 ; tiempo de refresco
7200 ; tiempo entre reintentos de consulta
604800 ; tiempo tras el cual expira la zona
86400 ; tiempo total de vida

)
IN NS ns.itwall.com.
1 IN PTR ns.itwall.com.
2 IN PTR mail.itwall.com.

Herramientas del servidor de nombres

nslookup
# nslookup -query=ns itwall.com
# nslookup 192.168.1.1

dig
# dig @190.196.8.234 itwall.com NS

host
# host www.itwall.com
# host www.itwall.com 192.168.1.1

UNIDAD 10 REGISTRO DE
SISTEMA
Syslogd
El demonio syslogd (Syslog Daemon) se lanza automticamente al
arrancar un sistema Unix, y es el encargado de guardar informes sobre
el funcionamiento de la mquina.
Recibe mensajes de las diferentes partes del sistema (ncleo, servicios,
aplicaciones) y los enva y/o almacena en diferentes localizaciones, tanto
locales como remotas, siguiendo un criterio definido en el fichero de
configuracin /etc/syslog.conf, donde especificamos las reglas a seguir
para gestionar el almacenamiento de mensajes del sistema.
La sintaxis del archivo syslog es:
<categora>.<prioridad> <accin>
Las categorias pueden ser las siguientes:
-authpriv
-cron
-daemon
-kern
-lpr
-mail
-news
-syslog
-user
-uucp
-local0-local7
-*
Las prioridades pueden ser las siguientes:
-debug
-info
-notice
-warning
-err
-crit
-alert

-emerg
-*
Extensiones de sintaxis
*.*;mail,news.none -/var/log/messages
Exactamente esa lnea viene a decir que todos los servicios con todas las
prioridades posibles, excepto los servicios mail y news, vuelquen sus registros
a /var/log/messages.

Monitorizar logs a medida que se van generando

# tail -f /var/log/messages

UNIDAD 11
CORREO

SERVICIO

DE

INTRODUCCION
Postfix es un servicio de correo bastante amigable y seguro, debido a su fcil
integracin con otras aplicaciones y su sencilla configuracin.

Configuracin de Postfix
Archivo /etc/postfix/main.cf
Internet host and domain name
Especificar el hostname del sistema o mquina de correo
myhostname = mail.itwall.com
Se especifica el dominio local de la maquina
mydomain = itwall.com
Sending Mail
Se especifica el dominio que se utilizara localmente para la identificacin de los
correos enviados
myorigin = $mydomain
Receiving Mail
Se especifica las interfaces de red por las cuales el sistema recibir correo.
inet_interfaces = all
Se especifica la lista de host o nombre de dominios los cuales sern aceptados
como destinos al llegar al servidor.
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
dom.cl
Trust and Relay Control
Redes a las cuales se le permite enviar correo

mynetwork = 172.16.1.0/24, 127.0.0.0/8

Alias database
Archivo donde se encuentran los alias de la casilla de correo
alias_maps = hash:/etc/aliases
Archivo de bases de datos de alias
alias_database = hash:/etc/aliases
Delivery to Mailbox
Genera un archivo Mailbox en el home del usuario
#home_mailbox = Mailbox
Genera un directorio Maildir en el home del usuario
#home_maildir = Maildir/
Directorio donde quedaran los correos, dejando en el un archivo con el nombre
del usuario
#mail_spool_directory = /var/mail
#mail_spool_directory = /var/spool/mail
Junk mail Controls
Filtro aplicado a la cabecera
header_checks = regexp:/etc/postfix/header_checks
Filtro aplicado al cuerpo del correo
body_checks = regexp:/etc/postfix/body_checks

DOVECOT
Dovecot es uno de los servidores pop3 e imap existentes para usarse en
linux
editar /etc/dovecot.conf las siguientes lneas deben quedar como se
indica:
protocols = imap pop3
imap_listen = [::]
pop3_listen = [::]

....
#imaps_listen = [::]
#pop3s_listen = [::]
ssl_disable = yes
#ssl_cert_file = /usr/share/ssl/certs/dovecot.pem
#ssl_key_file = /usr/share/ssl/private/dovecot.pem
Alias de correo
Archivo /etc/aliases
alias1: usuario1
todos: usuario1,usuario2,usuario3
luego de realizar modificaciones ejecutar .
# newaliases
# postalias /etc/aliases

UNIDAD 12 SERVICIO WEB

INTRODUCCIN A APACHE
El servidor HTTP Apache es un servidor HTTP de cdigo abierto para
plataformas Unix (BSD, GNU/Linux, etctera), Windows y otras, que
implementa el protocolo HTTP/1.1 (RFC 2616) y la nocin de sitio virtual.
Cuando comenz su desarrollo en 1995 se bas inicialmente en cdigo del
popular NCSA HTTPd 1.3, pero ms tarde fue reescrito por completo. Su
nombre se debe a que originalmente Apache consista solamente en un
conjunto de parches a aplicar al servidor de NCSA.
Era, en ingls, a patchy server (un servidor parcheado).
El servidor Apache se desarrolla dentro del proyecto HTTP Server (httpd) de la
Apache
Software Foundation.
Apache presenta entre otras caractersticas mensajes de error altamente
configurables, bases de datos de autenticacin y negociado de contenido, pero
fue criticado por la falta de una interfaz grfica que ayude en su configuracin.
En la actualidad (2005), Apache es el servidor HTTP ms usado, siendo el
servidor HTTP del 70% de los sitios web en el mundo y creciendo an su cuota
de mercado (estadsticas histricas y de uso diario proporcionadas por
Netcraft).

INSTALACIN
Es posible realizar la instalacin a travs de un archivo de instalacin rpm.
# YUM INSTALL HTTPD

INTRODUCCIN A LA CONFIGURACIN OPCIONES GLOBALES DEL

SERVIDOR
Directorio del servicio
ServerRoot /etc/httpd

Tiempo de espera para cargar el servicio

Timeout 120
Puerto por el cual va a escuchar
Listen 80
Carga de modulos
LoadModule access_module module/mod_access.so

Opciones de configuracion principales

Usuario de sistema del servicio
User apache
Grupo del usuario
Group apache
Direccin de correo del administrador del servicio.
ServerAdmin root@localhost
Nombre del server
ServerName dominio.cl
Directorio en el cual se encuentran almacenados los dominios web.
DocumentRoot /var/www/html

Permitiendo que cada usuario tenga su propio sitio web

Esto nos permitir que cada usuario pueda acceder a su propia pgina web
almacenada en el home de cada usuario
<ifmodule mod_userdir.c>
# UserDir disable
UserDir public_html
</Directory>

Como aumentar la seguridad de su sitio Web

Activar Mtodos de autorizacin
AllowOverride ALL
AccesFileName .htaccess

Archivo .htacces
Este archivo debe ser generado en el directorio donde se encuentre la pgina
web a asegurar.
AuthName Autentificacion de Usuarios
AuthType Basic
AuthUserFile /var/html/www/.htclaves
require valid-user

Hospedaje virtual (virtual host)

NameVirtualHost 172.16.0.3
<VirtualHost 172.16.0.3>
DocumentRoot /var/www/otro
ServerName www.otro.com
ServerAlias otro.com
ServerAdmin webmaster@otro.com
ErrorLog /var/www/otro/logs/error_log
CustomLog /var/www/otro/logs/access_log combined
ScriptAlias /cgi-bin/ "/var/www/otro/cgi-bin/"
<Directory "/var/www/otro/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
AddHandler cgi-script .cgi
</VirtualHost>

UNIDAD 13 SERVICIO FTP

INTRODUCCION
El servicio FTP permitir acceder remotamente a directorios compartidos, de
los cuales se puede subir o bajar informacin.
Para acceder a este servicio lo podemos hacer a travs de un usuario annimo,
el cual no
solicitar clave para autentificarse, o a travs de usuarios de sistema.

VSFTPD (Very Secure FTP Daemond)

Servidor de archivos a travs de protocolo FTP

Ventajas valores por defecto seguros y de fcil configuracin

INSTALACION
Es posible realizar la instalacin a travs de un archivo de instalacin rpm, ya
sea directamente con el paquete o por medio de apt.
# rpm -ivh vsftpd-2.0.1-5.EL4.3.i386.rpm
# apt-get install vsftpd

CONFIGURACION
Usuarios Annimos
Permite acceder a travs de un usuario anonymous al servidor sin necesitar
clave de autentificacin, lo cual no es totalmente recomendable.
anonymous_enable=yes

Usuarios Locales
Establece si se van a permitir los accesos de los usuarios locales del sistema.
local_enable=yes

Permisos de Escritura
Si se permite la escritura a travs de este servicio. Para poder escribir en los
directorios que se tenga acceso debe tener los permisos necesarios por
sistema.
write_enable=yes

Enjaulando a los Usuarios

Por defecto los usuarios en Vsftpd son usuarios que tienen acceso a todos los
directorios. Al enjaular los usuarios solo podrn usar su propio directorio sin
poder revisar el resto de los directorios del sistema.
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

UNIDAD 14 SERVICIO SMB

INTRODUCCION
La interconectividad entre un equipo con GNU/Linux instalado y el resto de los
equipos en red en una oficina con alguna versin de Windows es importante,
ya que esto nos permitir compartir archivos e impresoras. Esta
interconectividad se consigue exitosamente a travs de SAMBA.
SMB (acrnimo de Server Message Block) es un protocolo, del Nivel de
Presentacin del modelo OSI de TCP/IP, creado en 1985 por IBM. Algunas veces
es referido tambin como CIFS (Acrnimo de Common Internet File System,
http://samba.org/cifs/) tras ser renombrado por Microsoft en 1998.

INSTALACION
Para este servicio debemos instalar los siguientes paquetes, los cuales se
encuentran en los CDs de instalacin del sistema operativo Linux CentOS:
samba-3 Servidor SMB.
samba-client Diversos clientes para el protocolo SMB.
samba-common Ficheros necesarios para cliente y servidor.

CONFIGURACIN GLOBAL
Archivo de configuracin /etc/samba/smb.conf
Grupo de Trabajo
workgroup = linux
Nombre netbios
netbios name = servidorsamba
Redes permitidas
hosts allow = 10.0.1. 127.
Cargar impresoras
Nombre del archivo donde se encuentra la informacin de las impreosoras
printcap name = /etc/printcap
[printers]

comment = Impresora HP6l

path = /var/spool/samba
printable = Yes
browseable = No
writable = no
public = no
printer admin = impresor, @admin_printers
Log File
Archivo de log de samba
log file = /var/log/samba/%m.log
log file = /var/log/smbd.log

Comparticin de directorios
[NombreRecurso]
comment = comentario
path = /ruta

Opciones de ajuste
guest ok
Define si ser permitir el acceso como usuario invitado. El valor puede ser Yes o
No.
public
Es un equivalente del parmetro guest ok, es decir define si ser permitir el
acceso como usuario invitado. El valor puede ser Yes o No.
browseable
Define si se permitir mostrar este recurso en las listas de recursos
compartidos. El valor puede ser Yes o No.
writable Define si ser permitir la escritura. Es el parmetro contrario de read
only. El valor puede ser Yes o No. Ejemplos: writable = Yes es lo mismo que
read only = No. Obviamente writable = No es lo mismo que read only =
Yes
valid users
Define que usuarios o grupos pueden acceder al recurso compartido. Los
valores pueden ser nombres de usuarios separados por un espacio o bien
nombres de grupo antecedidos por una @.
Ejemplo: usuario1 usuario2 @administradores

write list
Define que usuarios o grupos pueden acceder con permiso de escritura. Los
valores pueden ser nombres de usuarios o bien nombres de grupo antecedidos
por una @.
Ejemplo: usuario1 usuario2 @administradores
admin users
Define que usuarios o grupos pueden acceder con permisos administrativos
para el recurso. Es decir, podrn acceder hacia el recurso realizando todas las
operaciones como super-usuarios. Los valores pueden ser nombres de usuarios
bien nombres de grupo antecedidos por una @.
directory mask
Es lo mismo que directory mode. Define que permiso en el sistema tendrn los
subdirectorios creados dentro del recurso.
Ejemplos: 1777
create mask
Define que permiso en el sistema tendrn los nuevos ficheros creados dentro
del recurso.
Ejemplo: 0644

SAMBA COMO PDC

Samba como PDC nos permite realizar autentificacin de los clientes Windows
en un servidor Linux con el servicio samba configurado para este propsito.
Si se quiere que las claves de acceso del sistema y Windows se mantengan
sincronizadas, es necesario descomentar las siguiente lneas:
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password*
%n\n
*passwd:*all*authentication*tokens*updated*successfully*

Opciones de configuracin
local master define al servidor como examinador del dominio (o master
browser)
local master = yes

domain master define al servidor maestro del dominio

domain master = yes
preferred master define al servidor como maestro del domino preferido en
caso de haber ms servidores presentes en el mismo dominio como
controladores de dominio
preferred master = yes
time server se utiliza para definir que las estaciones debern sincronizar la
hora con el servidor al unirse al dominio;
time server = yes
domain logons define que el servidor permitir a las estaciones autenticar
contra Samba.
domain logons = yes
La configuracin de Controlador Primario de Dominio requiere adems definir
donde se almacenarn los perfiles de los usuarios. Windows 95, 98 y ME
requieren se defina con el parmetro logon home, en tanto que Windows NT,
2000 y XP requieren se haga con el parmetro logon path.
Para efectos prcticos y de previsin, utilice ambos parmetros y defina la
unidad H para dicho volumen:
logon path = \\%L\Profiles\%U
logon home = \\%L\%U\.profile
logon drive = H:
Si se va a utilizar Samba como Controlador Primario de Dominio, es necesario
establecer el archivo que ejecutarn las estaciones Windows al conectarse
hacia el servidor.
Esto se hace a travs del parmetro logon script el cual puede definir o bien
un archivo a utilizar por cada usuario (%u.bat) o bien por cada mquina
(%m.bat) o bien de modo general para todos (logon.cmd).
Para no complicar las cosas, defina inicialmente un archivo general para todos
del siguiente modo:
logon script = logon.bat
Este archivo podr ser programado con comandos de DOS, para as poder
ejecutar ciertas rdenes en el cliente Windows
Definiendo los recursos donde residir netlogon y tambin donde se
almacenarn los perfiles de los usuarios:

[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
write list = @administradores, @admins_dominio
guest ok = Yes
browseable = Yes
[Profiles]
path = /var/lib/samba/profiles
read only = No
guest ok = Yes
create mask = 0600
directory mask = 0700

UNIDAD 15 RESPALDO
Compresin y empaquetado de archivos.
Empaquetado de archivos (tar)
Para este propsito utilizamos el comando tar, el cual nos permite realizar el
empaquetado de varios archivos, los cuales veremos como un solo archivo que
los contiene, esto no reduce su tamao.
Opciones:
-c crear
-f utilizar un archivo para empaquetar
-v muestra el proceso de los archivos
-d copara los archivos empaquetados y los originales

-x extraer
-z/-j comprime
# tar -vcf archivo.tar /directorio

Compresin de archivos (Gzip)

Herramienta de compresin gunzip, permite reducir un archivo permitiendo
volverlo a su tamao normal y as volver a utilizarlo.
Opciones:
-c crea un archivo de salida.
-d descomprime
# gzip archivo.zip archivo

DD
Respaldando dispositivos de almacenamiento
# dd if=/dev/hda of=/dev/hdb bs=1M

CRONTAB
Crontab es un servicio que permite programar tareas en una fecha y
hora determinada.
El archivo de configuracin de este servicio es /etc/crontab.
Podemos agregar nuestro scripts si quisiramos que se ejecuten por da,
hora, semana o mes.
Directorios de scripts para crontab
cron.daily/
cron.hourly/
cron.monthly/
cron.weekly/
Personalizando la ejecucin de una tarea
Comando crontab -e sirve para editar un archivo exclusivo para el usuario.
Formato de Crontab
[minutos] [horas] [das del mes] [mes] [da de la semana] [usuario]
[comando]
Minutos: 0 a 59;

Horas: 0 a 23;
Das del mes: 1 a 31;
Mes:1 a 12;
Das de la semana: 0 a 7;
Usuario: usuario que va ejecutar comando;
Comando: la tarea a ser ejecutada

UNIDAD
VIRTUALIZACION

16

VMware es un sistema de virtualizacin por software. Un sistema virtual por software

es un programa que simula un sistema fsico (un ordenador, un hardware) con unas
caractersticas de hardware determinadas.
Cuando se ejecuta el programa (simulador), proporciona un ambiente de ejecucin
similar a todos los efectos a un ordenador fsico (excepto en el puro acceso fsico al
hardware simulado), con CPU (puede ser ms de una), BIOS, tarjeta grfica, memoria
RAM, tarjeta de red, sistema de sonido, conexin USB, disco duro (pueden ser ms de
uno), etc.

Un virtualizador por software permite ejecutar (simular) varios ordenadores (sistemas

operativos) dentro de un mismo hardware de manera simultnea, permitiendo as el
mayor aprovechamiento de recursos. No obstante, y al ser una capa intermedia entre
el sistema fsico y el sistema operativo que funciona en el hardware emulado, la
velocidad de ejecucin de este ltimo es menor, pero en la mayora de los casos
suficiente para usarse en entornos de produccin.

Visualizar que mquinas virtuales estn activas

[vm ]# vmrun list
Total running VMs: 1
/home/vm/Zimbra/CentOS5.vmx

Detener Mquina Virtual

[vm ]#vmrun stop /var/lib/vmware/Virtual Machines/Windows 2000/ w2k.vmx

Iniciar Maquina Virtual

[vm ]# vmrun start /var/lib/vmware/Virtual Machines/Windows 2000/ w2k.vmx

Agregando disco Virtual

[vm ]# vmware-vdiskmanager -x XXGb filename.vmdk

Montando Discos SIN LVM

1- vmware-mount.pl -p /priv/Mvirtuales/centos5/centos5.vmdk
2- vmware-mount.pl /priv/Mvirtuales/centos5/centos5.vmdk 1 /mnt/

el valor 1 es la particon 1 del disco , segun la salida del primer comando.

ej: vmware-mount.pl /virt/xp.vmdk 1 -t ntfs -o ro /paso
Montando Discos CON LVM
-

A vmware-loop -p /priv/Mvirtuales/centos5/centos5.vmdk
1 vmware-loop /priv/Mvirtuales/centos5/centos5.vmdk 2 /dev/nb0
2 lvmdiskscan
3 lvscan
4 lvchange -ay VolGroup
5 lvscan
6 mount /dev/VolGroup/raiz /mnt