Documentos de Académico
Documentos de Profesional
Documentos de Cultura
UNIDAD1INSTALACIN.....................................................................................................................5
Anaconda,elprogramadeinstalacindeCentOSLinux.....................................................................6
Procesodeinstalacin............................................................................................................................6
Configurarsistemasdearchivos,particinamientoalternativo...........................................................13
Iniciarlainstalacin,seleccionarelmediodearranque......................................................................23
Accederalprogramadeinstalacin,definirmtododeinstalacin....................................................23
Configurarsistemasdearchivos,particionamientoalternativo...........................................................23
Seleccindepaquetes..........................................................................................................................24
Primerarranque:Configuracinpotsinstalacin................................................................................24
Kickstart,iniciarlainstalacinusandokickstart.................................................................................24
Anatomadeunficherokickstart.........................................................................................................25
Kickstart,Seccindecomandos,Seccindepaquetes........................................................................25
Kickstart,Seccindepaquetes...........................................................................................................26
Kickstart,%pre,%post........................................................................................................................26
Servidordeinstalacinatravsdelared............................................................................................26
Crearunrepositorioprivado................................................................................................................26
UNIDAD2ADMINISTRACINAVANZADADESISTEMASDEARCHIVOS.............................27
Herramientasparaempaquetararchivostar.........................................................................................28
Herramientaspararespaldararchivos:dump/restore,rsync................................................................28
QueselRAIDsoftware?.................................................................................................................28
Configurar,comprobaryrecuperarRAIDsoftware............................................................................29
Queslaadministracindevolmeneslgicos(LVM)?..................................................................29
Crearyadministrarvolmeneslgicos...............................................................................................30
InstantneasyusodeInstantneas(SNAPSHOT)..............................................................................30
Instantneas(SNAPSHOT).................................................................................................................30
UNIDAD3GESTIONARSISTEMADEARCHIVOS..........................................................................31
Detectardispositivos............................................................................................................................32
Crearyadministrarparticiones............................................................................................................32
Crear,etiquetarelsistemadearchivos................................................................................................32
Puntosdemontajesy/etc/fstab............................................................................................................33
Montarydesmontarsistemasdearchivosconmountyumount.........................................................33
Gestionararchivosyparticionesdeswap............................................................................................34
MontarsistemasdearchivosNFS.......................................................................................................34
Montarsistemasdeficherosautomticamente....................................................................................34
UNIDAD4ELPROCESODEARRANQUEDELSISTEMA..............................................................35
1-1
Introduccinalprocesodearranque....................................................................................................36
Componentesdelgestordearranque...................................................................................................36
GRUByGrub.conf.............................................................................................................................36
Iniciodelprocesodearranque:GRUB................................................................................................37
Inicializacindelkernel.......................................................................................................................37
Inicializacindeinit............................................................................................................................37
Nivelesdeejecucin............................................................................................................................37
/etc/rc.d/rc.sysinit.................................................................................................................................38
/etc/rc.d/rc............................................................................................................................................38
/etc/rc.d/rc.local...................................................................................................................................38
Controlarservicios...............................................................................................................................39
UNIDAD5SERVICIOSDELKERNEL................................................................................................40
ElkerneldeLinux...............................................................................................................................41
Imgenesyvariantesdelkernel...........................................................................................................41
Mdulosdelkernel..............................................................................................................................41
UtilidadesdeAdministracindemdulosdelkernel..........................................................................41
ElproblemadelhuevoylagallinaconlosmdulosdelkernelyelinitialRAMdisk.......................42
Configurarelkernelcon/proc.............................................................................................................42
Configuracinpersistentekernelconsysctl........................................................................................43
Accederalosdispositivosatravsde/dev..........................................................................................43
Gestionar/devconudev......................................................................................................................44
Aadirarchivosen/dev.......................................................................................................................44
Explorardispositivosdehardware.......................................................................................................44
Monitoreodeprocesosyrecursos.......................................................................................................44
UNIDAD6SERVICIOSDELSISTEMA...............................................................................................45
Xorg:ElservidorgrficoX11,configuracindelservidorXorg........................................................46
ssh:Shellseguro,sesionesXremotas.................................................................................................47
VNC:VirtualNetworkComputing.....................................................................................................48
Registros..............................................................................................................................................48
Configurarsyslog.................................................................................................................................48
Protocolodetiempoenred..................................................................................................................49
CUPS...................................................................................................................................................49
Cronyanacron.....................................................................................................................................49
UNIDAD7CONFIGURARLARED.....................................................................................................51
Interfacesdered...................................................................................................................................52
Ajustarlavelocidadyelmododuplex................................................................................................52
ConfigurarparmetrosIpv4deinterfacesdered.................................................................................52
ConfiguracindinmicaIPv4..............................................................................................................53
Administracin Linux LP101 Ver.1.
1-2
ConfiguracinestticaIPv4.................................................................................................................53
Tablasderutasyrutaspersonalizadas.................................................................................................54
Pasarelapordefecto.............................................................................................................................54
VerificarlaconectividadIP.................................................................................................................54
EstablecerelnombredeHost..............................................................................................................55
Resolvernombreslocalmenteyremotamente.....................................................................................55
Utilidadesdeconfiguracindered......................................................................................................56
Configuracindinmicatransparente..................................................................................................56
Ipv6enCentOSLinux.........................................................................................................................56
UNIDAD8ADMINISTRARUSUARIOS..............................................................................................58
Aadircuentasdeusuarios..................................................................................................................59
Gruposdeusuarios..............................................................................................................................59
Modificaryeliminarcuentasdeusuarios............................................................................................59
Polticasdecaducidaddecontraseas.................................................................................................59
Administrargrupos..............................................................................................................................60
Cambiardeusuario..............................................................................................................................60
Sudo.....................................................................................................................................................60
EjecutablesconlosbitsSUIDySGID................................................................................................60
DirectoriosconelbitSGID.................................................................................................................60
Elbitsticky..........................................................................................................................................61
Permisospordefecto............................................................................................................................61
Usuariosdered....................................................................................................................................61
Configurarautentificacin...................................................................................................................61
ConfigurarparaconexinvaNISoLDAP.........................................................................................62
Listasdecontroldeacceso(ACLs).....................................................................................................62
Configurarelsistemadecuotasyestablecercuotasparausuarios......................................................62
Analizarelestadodecuotas.................................................................................................................63
QueesSELinux,loscontextosdeseguridaddeSELinux...................................................................63
Polticatargeted...................................................................................................................................64
GestionarSELinux...............................................................................................................................64
UNIDAD9ADMINISTRARPAQUETES.............................................................................................65
AcercadeYum....................................................................................................................................66
Instalaryeliminarpaquetesconyum..................................................................................................66
Consultarlabasededatosdepaquetes...............................................................................................66
Configurarrepositoriosadicionales.....................................................................................................67
Verificarpaquetesconrpm..................................................................................................................67
Actualizarpaquetesdelkernelconrpm...............................................................................................67
UNIDAD10VIRTUALIZACINCONKVM.......................................................................................68
Administracin Linux LP101 Ver.1.
1-3
Virtualizacin.....................................................................................................................................69
Consideracionessobreelhardware......................................................................................................69
Recursosvirtuales................................................................................................................................70
ActivarMVduranteelarranque..........................................................................................................71
1-4
UNIDAD 1 INSTALACIN
1-5
1-6
1-7
1-8
1-9
1-10
Indicamos siguiente, y nos indica una advertencia si es un disco nuevo, indicamos Si.
1-11
Nos muestra los discos encontrados y las formas como podemos realizar las particiones
1-12
1-13
1-14
Luego se despliega el men de seleccin de paquetes, donde seleccionamos los paquetes que
deseemos instalar.
1-15
Una ves seleccionados los paquetes estamos listos para el proceso de instalacin
1-16
Una ves instalados todos los paquetes estamos listos para reiniciar el computador
1-17
1-18
1-19
Continuamos con la creacin de usuarios, si es que no vamos a crear usuarios aun, dejamos los
campos en blanco y luego en la advertencia indicamos continuar
1-20
1-21
Con esto hemos completado la configuracin inicial, si deshabilitamos SELinux nos indica que
debemos reiniciar
1-22
1-23
Seleccin de paquetes
Un predeterminado conjunto de paquete es automticamente instalado
Seleccionar Personalizar Ahora para cambiar el conjunto predeterminado de paquetes
Personalizar es necesario para agregar soporte para lenguajes adicionales
Anaconda automticamente resuelve dependencia de paquetes
Paquetes se pueden personalizar despus de instalar con yum o system-config-packages
Primer arranque: Configuracin pots-instalacin
Configurar sistema grfico si es necesario
Configurar cortafuego y SELinux
Configurar Kdump
Definir hora y fecha
Actualizar RPM
Configurar usuarios
Configurar tarjetas de sonido
Instalar RPM adicionales o documentacin desde CDROM
Kickstart, iniciar la instalacin usando kickstart
Kickstart
Mtodo de instalacin por Script
Soporta todas las caractersticas de Anaconda (el instalador)
/root/anaconda-ks.cfg es automticamente creado durante la instalacin
Utilidad de configuracin: system-config-kickstart
Verificador de sintaxis: ksvalidator
Iniciar una instalacin por Kickstart
Anaconda entra en modo Kickstart, cuando la opcin de boot ks, es especificada
ks consulta DHCP para la ubicacin de Kickstart
ks=url obtiene le fichero va HTTP, FTP, o NFS
Para un medio local: ks=floppy, ks=cdrom, o ks=hd:device:/ruta/a/archivo
1-24
1-25
1-26
UNIDAD 2 ADMINISTRACIN
AVANZADA DE SISTEMAS DE
ARCHIVOS
1-27
1-28
1-29
lvremove /dev/vg0/databackup
1-30
1-31
Detectar dispositivos
El Master Boot Record ( MBR ) contiene:
Codigo ejecutable para cargar sistema operativo
Espacio para la informacin de la tabla de particin, incluyendo:
ID de la particin o el tipo
Cilindro de inicio para las particiones
Numero de cilindros para las particiones
Crear y administrar particiones
Particinamiento del disco
Una particin extendida apunta a descriptores de particiones adicionales
El numero total mximo de particiones soportadas por el ncleo:
63 para disco IDE
15 para discos SCSI
Porque particinar los discos?
Contencin, rendimiento, cuotas, recuperacin
Administrando particiones
Crear particiones usando:
fdisk
sfdisk
GNU parted manipulacin avanzada de particiones (creare, copiar, redimensionar, etc.)
partprobe - reinicializa en memoria versin de la tabla de particiones en el kernel
Crear, etiquetar el sistema de archivos
Crear sistema de archivos
mkfs
mkfs.ext2, mkfs.ext3, mkfs.msdos
utilidades especificas del sistema de archivos se pueden llamar directamente
mke2fs [opciones] dispositivo
1-32
tune2fs
ajusta parmetros del sistema de archivo
Bloques reservados
Opciones por defecto de mount
Frecuencia de fsck
Ver las actuales configuraciones con dumpe2fs
Etiquetas de sistema de archivos
Manera alternativa de hacer referencia a los dispositivos
Independiente de dispositivo
e2label especial_archivo_dev [etiquetafs]
mount [opciones] LABEL= etiquetafs punto_de_montaje
blkid se puede utilizar para ver etiquetas y el tipo de sistema de archivos de todos los dispositivos.
Puntos de montajes y /etc/fstab
Configuracin de la jerarqua de sistema de archivos
Usado por mount, fsck, y otros programas
Mantiene la jerarqua entre reinicios del sistema
Puede usar las etiquetas de volumen del sistema de archivos, en el campo de dispositivos
El comando mount -a puede ser usado para montar sistemas de ficheros listado en /etc/fstab
Montar y desmontar sistemas de archivos con mount y umount
mount [opciones] dispositivo punto_montaje
-t tipo vfs (normalmente no necesario)
-o opciones
Opciones por defecto: rw, suid, dev, exec, acl, y async
umount [opciones] dispositivo | punto_montaje
No se puede desmontar un sistema de archivos que est en uso
Usar fuser para comprobar y/o matar procesos
Usar opcin remontar para cambiar opciones de sistema de archivos montado, automticamente
mount -o remount,ro /data
Ejemplo de requisitos del sistema de archivos con la utilizacin de opciones:
Deshabilitar acceso de ejecucin; Desactivacin de acceder a actualizaciones
Montando una imagen de sistema de archivos, Montando un sistema de archivos PCcompatible
Creacin de un alias de montaje
1-33
/etc/auto.direct
/etc/auto.direct:
/foo
server1:/export/foo
/usr/local/
server1:/usr/local
1-34
UNIDAD 4 EL PROCESO DE
ARRANQUE DEL SISTEMA
1-35
1-36
1-37
/etc/rc.d/rc.sysinit
Incluye importantes tareas:
Activar udev y selinux
Establece los parmetros del kernel en /etc/sysctl.conf
Establece el reloj del sistema
Carga los mapas de teclado
Habilita particiones de intercambio (swap)
Establece el nombre de host
Verificar el sistema de archivos raz y vuelve a montar
Activa dispositivos RAID y LVM
Activa cuotas de disco
Verifica y monta otros sistemas de archivos
Limpia bloqueos aejos y archivos PID
/etc/rc.d/rc
Inicializa el nivel de ejecucin por defecto desde la linea initdefault en el archivo /etc/inittab como
id:5:initdefault:
l0:0:wait:/etc/rc.d/rc 0
l1:1:wait:/etc/rc.d/rc 1
l2:2:wait:/etc/rc.d/rc 2
l3:3:wait:/etc/rc.d/rc 3
l4:4:wait:/etc/rc.d/rc 4
l5:5:wait:/etc/rc.d/rc 5 (default)
l6:6:wait:/etc/rc.d/rc 6
/etc/rc.d/rc.local
Se ejecuta despus de scripts del nivel de ejecucin especifico
lugar comn para la modificacin personalizada
En la mayora de los casos es recomendable que crees un script de inicio System V en
/etc/rc.d/init.d a menos que el servicio que est iniciando es tan trivial que no lo justifique. Existen
scripts que pueden ser usados como punto de partida.
1-38
Controlar servicios
Utilidades para el control de inicio por defecto de servicios
system-config-services: utilidad grfica que requiere una interface X
ntsysv: basada en ncurses que puede usarse en consolas virtuales
chkconfig: una rpida, verstil utilidad de linea de comandos que trabaja bien y se puede
utilizar con scripts e instalaciones con Kickstart
Utilidades para controlar servicios manualmente
service: inmediatamente inicia o detiene un servicio independiente
chkconfig inmediatamente inicia y detiene servicios administrados por xinetd
1-39
1-40
El kernel de Linux
El kernel (ncleo) constituye la parte central del sistema operativo Linux.
Funciones del ncleo:
Inicializacin del sistema: detecta los recursos de hardware y arranca el sistema.
Programacin de procesos: determina cuando se ejecutan los procesos y por cuanto tiempo.
Administracin de memoria: reserva memoria en nombre de procesos en ejecucin.
Seguridad: Constantemente verifica los permisos del sistema de archivos, los contextos
SELinux y las reglas de cortafuegos.
Proporciona bferes y cachs para acelerar el acceso a hardware.
Implementa protocolos de red estndar y formatos de sistema de archivos.
Documentacin disponible en el paquete RPM kernel-doc
Imgenes y variantes del kernel
Arquitecturas soportadas: x86, x86_64, IA64/Itanium, PowerPC64, s390x.
Tres versiones de kernel disponible para x86:
Regular: uno o mas procesadores pero 4 GB de RAM o menos
PAE: mltiples procesadores y hasta 64G de memoria RAM
Xen: necesario para virtualizacin
Los ncleos siempre se instalan bajo /boot/vmlinuz-*
Mdulos del kernel
Los mdulos son pequeas extensiones del ncleo que pueden ser cargados y descargados a
voluntad
Pueden aadirse mdulos de terceras partes, se pueden implementar controladores, sistemas de
archivos, cortafuegos, y mas
Estn localizados bajo /lib/modules/$(uname -r)/
Compilados para una versin especifica del ncleo y son provedos con el RPM del ncleo.
Utilidades de Administracin de mdulos del kernel
lsmod provee una lista de mdulos cargados
modprobe puede cargar y descargar mdulos
modinfo despliega informacin sobre cualquiera de los mdulos disponibles
1-41
/proc/sys/net/ipv4/ip_forward
/proc/sys/vm/swappiness
1-42
1-43
mknod /dev/usbdevice b 8 0
mknod no es persistente!
Explorar dispositivos de hardware
Una instantanea de todos los dispositivos conectados es mantenido por HAL: Hardware
Abstraction Layer
hal-device lista todos los dispositivos en modo texto y hal-device-manager despliega todos los
dispositivos en una ventana grfica.
lspci y lsusb lista los dispositivos conectados en el bus PCI y bus USB, respectivamente.
Los sistemas de archivos /proc y /sys tambin contiene informacin especifica de bus y dispositivo.
Monitoreo de procesos y recursos
La informacin disponible bajo /proc/ puede ser difcil de entender, interfaces estn disponibles para
dar formato a los datos y hacerlo ms accesible:
Memoria: free, vmstat, swapon -s, pmap
Procesos: ps, top, gnome-system-monitor
Estado del Ncleo: uname, uptime, tload
1-44
1-45
1-46
Registros
Demonios de registro centralizado: syslogd, klogd
Ejemplos de archivos de registro:
/var/log/dmesg: Mensajes de arranque del ncleo
/var/log/messages: mensajes estndar de error del sistema
Los archivos y directorios de registro de aplicaciones tambin residen en /var/log
/var/log/maillog: mensajes del sistema de correo
/var/log/secure: Seguridad, autentificacin, y mensajes de xinetd
Configurar syslog
syslog script de inicializacin del System V en /etc/rc.d/init.d controla tanto los demonios syslogd
y klogd
/etc/syslog.conf
Configura el sistema de registro
/etc/sysconfig/syslog
Establece conmutadores utilizados al iniciar syslogd y klogd desde el script de inicializacin
del sistema V
Protocolo de tiempo en red
relojes de estacin de trabajo tienden a la deriva en el tiempo sin correccin
Muchas aplicaciones requieren precisin del reloj
La sincronizacin del tiempo hace que los registros del sistema sea ms fcil analizar
NTP cuenta la deriva por la manipulacin del largo de un segundo
Clientes NTP deben usar tres servidores de tiempo
Archivo de configuracin: /etc/ntp.conf
Herramienta de configuracin: system-config-date
Cron y anacron
cron
Se utiliza para programar eventos que se repiten
Usar crontab para editar, instalar y ver tareas programadas
Sintaxis
crontab [-u user] archivo
crontab [-l|-r|-e]
1-47
-l lista crontab
-r remueve crontab
-e edita crontab usando $EDITOR
Controlando el acceso a cron
Restringir/permitir al usuario el acceso a cron
/etc/cron.allow
/etc/cron.deny
Contiene los nombres de usuario para permitir/denegar el acceso
Archivos del sistema crontab
Diferente formato que archivo contrab de usuario
Archivo Maestro de crontab /etc/crontab corre ejecutables en
/etc/cron.hourly
/etc/cron.daily
/etc/cron.weekly
/etc/cron.monthly
1-48
1-49
Interfaces de red
scripts de red se refieren a los nombres de interfaz lgica:
Ethernet: eth0, eth1 ...
Dial-up: ppp0, ppp1 ...
Loopback: lo
Mostrar las interfaces de red mediante el uso de:
ifconfig -a
ip link [show]
Seleccin de controlador
Todos los controladores para tarjetas de interfaz de red estn construidos como mdulos
/etc/modprobe.conf mapea nombres lgicos a mdulos especficos:
alias eth0 3c59x
Segundara tarjeta de seleccin puede ser especificado en el archivo de configuracin de la
interface, /etc/sysconfig/network-scripts/ifcfg-eth0
HWADDR=00:0D:60:FB:CA:61
Ajustar la velocidad y el modo duplex
Mdulos son configurados para auto-negociar, por defecto
Discordancias puede causar intermitencia en la comunicacin
Manualmente se reemplaza usando:
ethtool
ETHTOOL_OPTS en ifcfg-ethX
Opciones o instalar en /etc/modprobe.conf para antiguos mdulos de interfaz
Configurar parmetros Ipv4 de interfaces de red
Ver configuracin con:
ifconfig
ip addr [show]
1-50
eth1:2
eth1:3
1-51
1-52
1-53
1-54
traceroute6
ip -6
tracepath6
1-55
1-56
1-57
Administrar grupos
Las entradas agregadas a /etc/group y /etc/gshadow
groupadd
groupmod
groupdel
Cambiar de usuario
Sintaxis
su [-] [usuario]
su [-] [usuario] -c comando
Permite al usuario convertirse temporalmente a otro usuario
Usuario por defecto es root
La opcin - hace que el intrprete de comandos un shell de entrada
Sudo
Usuarios listados en /etc/sudoers ejecutan comandos con:
Un efectivo ID de usuario de 0
ID del grupo del grupo root
Un administrador se pondra en contacto si un usuario no listado en /etc/sudoers intenta usar sudo
Ejecutables con los bits SUID y SGID
Normalmente los procesos iniciados por el usuario se ejecuta en el marco del contexto de
seguridad del usuario y grupo, de ese usuario
Los bits SUID y/o SGID definido en un archivo ejecutable causa que se ejecute bajo el contexto de
seguridad de usuario y/o grupo de el archivo del propietario y/o Grupo asignado.
Directorios con el bit SGID
Se utiliza para crear un directorio de colaboracin
Normalmente, los archivos creados en un directorio pertenecen al usuario y su grupo primario
Cuando un archivo es creado en un directorio con el bit SGID definido, pertenecer al mismo grupo
que el directorio.
1-58
El bit sticky
Normalmente usuarios con permisos de escritura en un directorio puede borrar cualquier archivo en
el directorio sin tener en cuenta los permisos del archivo o el propietario
Con el sticky bit definido en un directorio, solo el propietario de el archivo puede borrar el archivo
Ejemplo:
ls -ld /tmp
drwxrwxrwt 12 root root 4096 Nov 2 15:44 /tmp
^
Permisos por defecto
Lectura y escritura (no ejecucin) para todos es el valor por defecto para los archivos
Lectura, escritura, ejecucin es el valor por defecto para los directorios
umask se puede utilizar para definir los permisos de creacin de archivos
umask de los usuarios es 022
Los archivos tienen permisos de 644
Los directorios tienen permisos de 755
Es posible que necesite cambiar a 002 para colaboracin del grupo
Usuarios de red
informacin sobre los usuarios pueden ser almacenados y administrados centralmente en un
servidor remoto
Dos tipos de informacin siempre debe ser proporcionada para cada cuenta de usuario
Informacin de la cuenta: numero UID, shell,Directorio de trabajo, grupo, y etc
Autentificacin: una manera de decir que la contrasea proporcionada en inicio de sesin para
una cuenta es correcta
Configurar autentificacin
system-config-authentication
Herramienta grfica para configurar autentificacin
Para una herramienta basada en texto, usar authconfig-tui
Cargar RPM authconfig-gtk
Soporte a servicios de informacin de cuentas: (local files), NIS, LDAP, Hesiod, Winbind
Soporte a mecanismo de autentificacin: (NSS), Kerberos, LDAP, SmartCard, SMB, Winbind
Administracin Linux LP101 Ver.1.
1-59
1-60
Inicializacin
Opciones de montaje de particiones: usrquota, grpquota
Inicializar la base de datos: quotacheck
Definir cuotas para los usuarios
Implementacin
Iniciar o detener sistema de cuotas: quotaon, quotaoff
Editar cuotas directamente: edquota nombre_usuario
Desde una shell:
setquota nombre_usuario 4096 5120 40 50 /foo
Definir usuarios prototpos:
edquota -p user1 user2
Analizar el estado de cuotas
Informes
Inspeccin de usuario: quota
Visin general de cuota: repquota
Utilidades micelneas: warnquota
Que es SELinux, los contextos de seguridad de SELinux
Control de acceso Obligatorio (MAC) -vs- Control de acceso Discrecional (DAC)
Un conjunto de reglas llamadas polticas determina cuan estricto es el control, procesos son
restringidos o confinados, las polticas define a que recursos restringidos los procesos tienen acceso
Cualquier accin que no es explicitamente permitida es, por defecto, denegada
Todos los archivos y procesos tienen un contexto de seguridad
El contexto tiene varios elementos, dependiendo de las necesidades de seguridad
Usuario:rol:tipo:sensitivity:categora
user_u:object_r:tmp_t:s0:c0
No todos los sistemas pueden desplegar s0:c0
ls -Z
ps -Z
1-61
Poltica targeted
La poltica elegida es cargada en tiempo de instalacin, la mayora de los procesos locales estn
confinados, principalmente utiliza el tipo de elemento para el tipo de aplicacin
El contexto de seguridad puede ser cambiado con chcon
chcon -t tmp_t /etc/hosts
Mas segura de usar restorecon
restorecon /etc/hosts
Gestionar SELinux
Modos: Obediente, Permisivo, Deshablitado
Cambio enforcement es permitida en la poltica Targeted
getenforce
setenforce 0 | 1
Deshabilitar en GRUB con selinux=0
/etc/sysconfig/selinux
system-config-securitylevel, Cambiar modo, Desactivacin requiere reiniciar el sistema
system-config-selinux, Booleanos
setroubleshootd, Aconseja sobre como evitar errores, no garantiza seguridad!
1-62
1-63
Acerca de Yum
Interface para rpm, diseado para resolver dependencias de paquetes y se puede encontrar
paquetes a travs de mltiples repositorios
Componentes RPM
Base de datos local, rpm y ejecutables relacionados, Interface RPM como yum, Archivos de
paquetes
Funciones primarias
Instalar
Remover
Consultas
Verificar
Instalar y eliminar paquetes con yum
Opciones primarias RPM:
Instalar: rpm -i, --install
Actualizar: rpm -U, --upgrade
Refrescar: rpm -F, --freshen
Borrar: rpm -e, --erase
Opciones de salida: -v, -h
Soporte URL: ftp:// (con esta expansin), http://
Muchas otras opciones de instalacin estn disponibles para tratar casos especiales.
Instalar/Remover/Actualizar
yum install paquete...
yum remove paquete...
yum update [paquete...]
Consultar la base de datos de paquetes
Sintaxis:
1-64
1-65
1-66
1-67
En el primer paso se debe proporcionar un nombre a la mquina virtual (se recomienda no utilizar
espacios en el nombre para simplificar la administracin por consola) y seleccionar un medio para
instalar el sistema operativo.
1-68
En el siguiente paso se indica la ubicacin de la imagen ISO o se selecciona "Use CDROM or DVD"
en caso de instalar desde un CD o DVD. Adems se debe indicar el tipo de sistema operativo a
instalar y su versin.
En este paso se asigna la cantidad de memoria RAM a la mquina virtual y la cantidad de CPUs. En
general se recomienda nunca asignar ms de la mitad de la memoria RAM del host.
1-69
Luego se asigna espacio de almacenamiento en disco. En este punto se puede crear una nueva
imagen de disco en archivo de tamao fijo o dinmico, o tambin se puede utilizar una imagen
existente creada con la herramienta "qemu-img" e incluso volmenes lgicos LVM. Para este ejemplo
se crea una imagen nueva, pero lo mejor es utilizar volmenes lgicos LVM por su flexibilidad,
robustez y simplicidad para realizar backups y restores.
En el ltimo paso se selecciona el tipo de red, es posible utilizar una interfaz bridge o NAT sobre la
red virtual por defecto. Es posible crear mltiples redes virtuales en el hypervisor. Para ello se debe
definir un nombre, rango de IP, habilitar o no DHCP y en qu rango y definir el modo de conexin de
1-70
la red virtual con los dispositivos fsicos (pueden ser todos o un nico dispositivo fsico y el modo de
conexin puede ser NAT o ruteado).
Una vez que se hace clic en "Finish" se abre la consola de la nueva mquina virtual. En este caso
bootea desde el CD de instalacin
En la ventana del administrador de mquinas virtuales se observa que la mquina est en ejecucin y
en el pequeo grfico de la derecha se observa el uso de CPU del guest:
1-71