Manual Linux2

Índice
de contenido
UNIDAD 1 INSTALACIÓN.....................................................................................................................5
Anaconda, el programa de instalación de CentOS Linux.....................................................................6
Proceso de instalación............................................................................................................................6
Configurar sistemas de archivos, particiónamiento alternativo...........................................................13
Iniciar la instalación, seleccionar el medio de arranque......................................................................23
Acceder al programa de instalación, definir método de instalación....................................................23
Configurar sistemas de archivos, particionamiento alternativo...........................................................23
Selección de paquetes..........................................................................................................................24
Primer arranque: Configuración potsinstalación................................................................................24
Kickstart, iniciar la instalación usando kickstart.................................................................................24
Anatomía de un fichero kickstart.........................................................................................................25
Kickstart, Sección de comandos, Sección de paquetes........................................................................25
Kickstart, Sección de paquetes...........................................................................................................26
Kickstart, %pre, %post........................................................................................................................26
Servidor de instalación a través de la red............................................................................................26
Crear un repositorio privado................................................................................................................26
UNIDAD 2 ADMINISTRACIÓN AVANZADA DE SISTEMAS DE ARCHIVOS.............................27
Herramientas para empaquetar archivos tar.........................................................................................28
Herramientas para respaldar archivos: dump/restore, rsync................................................................28
¿Qué es el RAID software?.................................................................................................................28
Configurar, comprobar y recuperar RAID software............................................................................29
¿Qué es la administración de volúmenes lógicos (LVM)?..................................................................29
Crear y administrar volúmenes lógicos...............................................................................................30
Instantáneas y uso de Instantáneas (SNAPSHOT)..............................................................................30
Instantáneas (SNAPSHOT).................................................................................................................30
UNIDAD 3 GESTIONAR SISTEMA DE ARCHIVOS..........................................................................31
Detectar dispositivos............................................................................................................................32
Crear y administrar particiones............................................................................................................32
Crear, etiquetar el sistema de archivos................................................................................................32
Puntos de montajes y /etc/fstab............................................................................................................33
Montar y desmontar sistemas de archivos con mount y umount.........................................................33
Gestionar archivos y particiones de swap............................................................................................34
Montar sistemas de archivos NFS.......................................................................................................34
Montar sistemas de ficheros automáticamente....................................................................................34
UNIDAD 4 EL PROCESO DE ARRANQUE DEL SISTEMA..............................................................35
Administración Linux LP101 Ver.1. 1-1

Introducción al proceso de arranque....................................................................................................36
Componentes del gestor de arranque...................................................................................................36
GRUB y Grub.conf .............................................................................................................................36
Inicio del proceso de arranque: GRUB................................................................................................37
Inicialización del kernel.......................................................................................................................37
Inicialización de init............................................................................................................................37
Niveles de ejecución............................................................................................................................37
/etc/rc.d/rc.sysinit.................................................................................................................................38
/etc/rc.d/rc............................................................................................................................................38
/etc/rc.d/rc.local...................................................................................................................................38
Controlar servicios...............................................................................................................................39
UNIDAD 5 SERVICIOS DEL KERNEL................................................................................................40
El kernel de Linux...............................................................................................................................41
Imágenes y variantes del kernel...........................................................................................................41
Módulos del kernel..............................................................................................................................41
Utilidades de Administración de módulos del kernel..........................................................................41
El problema del huevo y la gallina con los módulos del kernel y el initial RAM disk.......................42
Configurar el kernel con /proc.............................................................................................................42
Configuración persistente kernel con sysctl........................................................................................43
Acceder a los dispositivos a través de /dev..........................................................................................43
Gestionar /dev con udev......................................................................................................................44
Añadir archivos en /dev.......................................................................................................................44
Explorar dispositivos de hardware.......................................................................................................44
Monitoreo de procesos y recursos.......................................................................................................44
UNIDAD 6 SERVICIOS DEL SISTEMA...............................................................................................45
Xorg: El servidor gráfico X11, configuración del servidor Xorg........................................................46
ssh: Shell seguro, sesiones X remotas.................................................................................................47
VNC: Virtual Network Computing.....................................................................................................48
Registros..............................................................................................................................................48
Configurar syslog.................................................................................................................................48
Protocolo de tiempo en red..................................................................................................................49
CUPS...................................................................................................................................................49
Cron y anacron.....................................................................................................................................49
UNIDAD 7 CONFIGURAR LA RED.....................................................................................................51
Interfaces de red...................................................................................................................................52
Ajustar la velocidad y el modo duplex................................................................................................52
Configurar parámetros Ipv4 de interfaces de red.................................................................................52
Configuración dinámica IPv4..............................................................................................................53

Configuración estática IPv4.................................................................................................................53
Tablas de rutas y rutas personalizadas.................................................................................................54
Pasarela por defecto.............................................................................................................................54
Verificar la conectividad IP.................................................................................................................54
Establecer el nombre de Host..............................................................................................................55
Resolver nombres localmente y remotamente.....................................................................................55
Utilidades de configuración de red......................................................................................................56
Configuración dinámica transparente..................................................................................................56
Ipv6 en CentOS Linux.........................................................................................................................56
UNIDAD 8 ADMINISTRAR USUARIOS..............................................................................................58
Añadir cuentas de usuarios..................................................................................................................59
Grupos de usuarios..............................................................................................................................59
Modificar y eliminar cuentas de usuarios............................................................................................59
Políticas de caducidad de contraseñas.................................................................................................59
Administrar grupos..............................................................................................................................60
Cambiar de usuario..............................................................................................................................60
Sudo.....................................................................................................................................................60
Ejecutables con los bits SUID y SGID................................................................................................60
Directorios con el bit SGID.................................................................................................................60
El bit sticky..........................................................................................................................................61
Permisos por defecto............................................................................................................................61
Usuarios de red....................................................................................................................................61
Configurar autentificación...................................................................................................................61
Configurar para conexión vía NIS o LDAP.........................................................................................62
Listas de control de acceso (ACLs).....................................................................................................62
Configurar el sistema de cuotas y establecer cuotas para usuarios......................................................62
Analizar el estado de cuotas.................................................................................................................63
Que es SELinux, los contextos de seguridad de SELinux...................................................................63
Política targeted...................................................................................................................................64
Gestionar SELinux...............................................................................................................................64
UNIDAD 9 ADMINISTRAR PAQUETES.............................................................................................65
Acerca de Yum....................................................................................................................................66
Instalar y eliminar paquetes con yum..................................................................................................66
Consultar la base de datos de paquetes ...............................................................................................66
Configurar repositorios adicionales.....................................................................................................67
Verificar paquetes con rpm..................................................................................................................67
Actualizar paquetes del kernel con rpm...............................................................................................67
UNIDAD 10 VIRTUALIZACIÓN CON KVM.......................................................................................68

Virtualización .....................................................................................................................................69
Consideraciones sobre el hardware......................................................................................................69
Recursos virtuales................................................................................................................................70
Activar MV durante el arranque..........................................................................................................71

UNIDAD 1 INSTALACIÓN

Anaconda, el programa de instalación de CentOS Linux
● Soporta diferentes modos
Kickstart ofrece una instalación automatizada
Upgrade realiza una actualización de una instalación de un Centos instalado
Modo Rescue permite la solución de un sistema que no arranca
● Consiste de dos etapas:
Primera etapa inicia la instalación
Segunda etapa realiza la instalación
Proceso de instalación
Tipo de Instalación: Gráfica, en Modo texto, VNC, Serial
● Instalación gráfica, es el tipo por defecto; opciones útiles: lowres,resolution, skipddc

● Instalación basada en VNC, se activa con vnc y se protege la sesión con vncpassword=password
Se establece parámetros de red con ip=Dirección_IP y netmask=Mascara_red
● Instalación basado en Texto, se inicia con la opción text, la interface basada en menú de terminal
● Instalación Serial, es utilizada automáticamente cuando no es detectada tarjeta gráfica
Habilitada con: serial=dispositivo

Si se presiona F2 se obtiene las siguientes opciones:

Para Iniciar la instalación escribir:

Selecciona el tipo de teclado, si en tu teclado esta el carácter @ en la Q, entonces es latinoamericano
(la)
Seleccionamos el tipo de instalación

Luego definimos la configuración de la red
Indicamos los datos del repositorio desde donde se instalara

Luego de un momento nos aparece la siguiente pantalla
Indicamos siguiente, y nos indica una advertencia si es un disco nuevo, indicamos Si.

Nos muestra los discos encontrados y las formas como podemos realizar las particiones
Elegimos el método y seleccionamos Revise y modifique la capa de particiones

Configurar sistemas de archivos, particiónamiento alternativo
● Necesitamos seleccionar puntos de montaje, tamaño particiones, y tipos de formatos de disco en
instalador, puede definirse manualmente o automáticamente
● Hay muchos diseños que pueden utilizarse en un particiónamiento avanzado
/ debe incluir /etc, /lib, /bin, /sbin
Espacio Swap es típicamente 2x RAM física
Puntos de montajes típicos: /boot, /home, /usr, /var, /tmp, /usr/local, /opt
● RAID por Software
Crear nuevas particiones y seleccionar Software RAID como tipo de “filesystem”
Combinar particiones RAID dentro de un dispositivo RAID organizadas en RAID
● LVM
Seleccione volumen físico (particiones) para crear volúmenes físicos
Crear un Grupo de Volumen LVM, ademas crear nuevos Volúmenes lógicos
Luego de revisar y modificar si fuera el caso nos encontramos con la siguiente pantalla
● Gestor de Arranque
En donde podemos agregar o modificar las entradas del gestor de arranque

Luego configuramos la red, ingresando la información solicitada.
Definimos el uso horario y ajustamos fecha y hora

Enseguida nos solicita la contraseña del usuario administrador (root)
Luego se despliega el menú de selección de paquetes, donde seleccionamos los paquetes que
deseemos instalar.

Una ves seleccionados los paquetes estamos listos para el proceso de instalación

Al indicar siguiente comenzara con el proceso de instalación
Una ves instalados todos los paquetes estamos listos para reiniciar el computador

Después de reiniciar nos presenta la siguiente pantalla de bienvenida
A continuación definimos su se activa el cortafuegos o no

En seguida podemos definir si SELinux se activa o no
En caso de no habilitar SELinux nos muestra la siguiente advertencia

En seguida ajustamos Fecha y hora
Continuamos con la creación de usuarios, si es que no vamos a crear usuarios aun, dejamos los
campos en blanco y luego en la advertencia indicamos continuar

Luego procedemos a configurar el sonido

Y por ultimo si tuviéramos CD adicionales lo indicamos o presionamos en Finalizar
Con esto hemos completado la configuración inicial, si deshabilitamos SELinux nos indica que
debemos reiniciar

Iniciar la instalación, seleccionar el medio de arranque
● La primera etapa consiste de la instalación de un núcleo y un initrd.img
● Puede ser iniciado con algún gestor de arranque soportado
● Tareas de la primera etapa:
Inicializa el instalador, Analiza los argumentos de línea de comandos
Autodetecta el hardware, Carga controladores adicionales
Selecciona el idioma, distribución del teclado y el método de instalación
Se configura la red si es requerido para la instalación
Acceder al programa de instalación, definir método de instalación

● Medios de arranque soportados:
boot.iso o Instalación CD/DVD Dispositivo USB conteniendo diskboot.img
Arranque por red con PXE Otros gestores de arranque como GRUB
Arrancar por Disquetes no soportado hace tiempo
● Los medios de inicio puede modificarse para personalizar instalaciones
● Establecer medios: Puede ser descargados desde repositorios CentOS
Puede contener paquetes de productos adicionales estratificados, ademas paquetes extras
puede también ser instalados después de la instalación
Configurar sistemas de archivos, particionamiento alternativo

● Necesitamos seleccionar puntos de montaje, tamaño particiones, y tipos de formatos de disco en
instalador, puede definirse manualmente o automáticamente
● Hay muchos diseños que pueden utilizarse en un particiónamiento avanzado
/ debe incluir /etc, /lib, /bin, /sbin
Espacio Swap es típicamente 2x RAM física
Puntos de montajes típicos: /boot, /home, /usr, /var, /tmp, /usr/local, /opt
● RAID por Software, Crear nuevas particiones y seleccionar Software RAID como tipo de
“filesystem”
Combinar particiones RAID dentro de un dispositivo RAID organizadas en RAID
● LVM, Seleccione volumen físico (particiones) para crear volúmenes físicos
Crear un Grupo de Volumen LVM, adicionalmente crear nuevos Volúmenes lógicos

Selección de paquetes
● Un predeterminado conjunto de paquete es automáticamente instalado
● Seleccionar Personalizar Ahora para cambiar el conjunto predeterminado de paquetes
● Personalizar es necesario para agregar soporte para lenguajes adicionales
● Anaconda automáticamente resuelve dependencia de paquetes
● Paquetes se pueden personalizar después de instalar con yum o system-config-packages
Primer arranque: Configuración pots-instalación

● Configurar sistema gráfico si es necesario
● Configurar cortafuego y SELinux
● Configurar Kdump
● Definir hora y fecha
● Actualizar RPM
● Configurar usuarios
● Configurar tarjetas de sonido
● Instalar RPM adicionales o documentación desde CDROM
Kickstart, iniciar la instalación usando kickstart

Kickstart
● Método de instalación por Script
● Soporta todas las características de Anaconda (el instalador)
● /root/anaconda-ks.cfg es automáticamente creado durante la instalación
● Utilidad de configuración: system-config-kickstart
● Verificador de sintaxis: ksvalidator
Iniciar una instalación por Kickstart
● Anaconda entra en modo Kickstart, cuando la opción de boot ks, es especificada
● ks consulta DHCP para la ubicación de Kickstart
● ks=url obtiene le fichero vía HTTP, FTP, o NFS
● Para un medio local: ks=floppy, ks=cdrom, o ks=hd:device:/ruta/a/archivo

Anatomía de un fichero kickstart
● Sección de comandos
Configura el sistema
Directivas omitidas son requeridas al usuario
● Sección de %packages
Selección de paquetes y grupos de paquetes para la instalación
Dependencias son siempre resueltas
● Sección(es) de Scripts
Sección opcional para personalizar el sistema
%pre scripts se ejecutan antes de la instalación
%post scripts se ejecutan después de la instalación
Kickstart, Sección de comandos, Sección de paquetes

● Modo de Instalación
Instalación, realiza una instalación desde cero.
Actualización, actualización de una instalación existente.
● Método de Instalación:
cdrom
url --url url
nfs --server maquina --path directorio
harddrive --partition=dispositivo --dir=/ruta/al/árbol_de_instalación
● Directivas requeridas
Debe ser especificado, de lo contrario el instalador configura interactivamente
Opciones de localización: keyboard, lang, timezone
Autentificación: rootpw, authconfig
Gestor de arranque: bootloader
● Directivas opcionales
Red: network [opciones]
Seguridad: cortafuegos, selinux, servicios
Comportamiento del instalador: firstboot, poweroff|reboot, interactive, text

Kickstart, Sección de paquetes
● Agregar un paquete con: nombre_paquete sin algún numero de versión
● Agregar un grupo de paquetes con: @grupo_paquete
● Remover paquetes de la lista: -nombre_paquete
● Utilizar comodines para especificar múltiples paquetes, las dependencias son siempre resueltas
● Agregar soporte para lenguajes adicionales con: @lang-support
● Paquetes de productos agrupados pueden ser instalados por clave con directiva en la sección de
comandos.
Kickstart, %pre, %post

● %pre Antes de la primera palabra
Se ejecuta como un script shell bash
Se ejecuta después de que archivo Kickstart es analizado
● %post la ultima palabra
Puede especificar interprete (bash es por defecto)
chrooted por defecto, pero puede ser ejecutado sin chroot
Servidor de instalación a través de la red

● Necesario para instalaciones basadas en red
● A menudo más rápido que los métodos de instalación basados en CD-ROM
● Proporciona una plataforma de distribución fácil para la empresa
● Comparte el directorio Linux vía NFS, FTP y/o HTTP
● Puede ser usado como un repositorio yum
Crear un repositorio privado

● Crear un directorio para guardar los paquetes
● Hacer este directorio disponible por http y/o ftp
● Instalar el RPM createrepo
● ejecutar: createrepo -v /directorio/con/paquetes
● Esto creará un subdirectorio repodata y los archivos de soporte necesarios

UNIDAD 2 ADMINISTRACIÓN
AVANZADA DE SISTEMAS DE
ARCHIVOS

Herramientas para empaquetar archivos tar
● tar puede respaldar a un archivo o dispositivo de cinta
● Soporta compresión GZIP y BZIP2
● Puede preservar premisos de archivos, propietario y fechas
● Soporta atributos extendidos
● Utilizar rmt para escribir en un dispositivo de cinta remoto
Herramientas para respaldar archivos: dump/restore, rsync

Herramientas de respaldo: dump/restore
● Respalda y recupera formatos de discos ext2/3
No trabaja con otros formatos de discos
dump debería solo ser usado en sistemas de archivos desmontados o que son solo lectura
● Puede hacer respaldos completos o incrementales
● Ejemplos:
dump -0u -f /dev/nst0 /dev/hda2
restore -rf /dev/nst0
Herramientas de respaldo: rsync:
● Eficiente copia de archivos de o para sistemas remotos
● Utiliza conexiones seguras ssh para transportar
rsync *.conf barney:/home/joe/configs/
● Mas rápido que scp - copia diferencia entre archivos
¿Qué es el RAID software?

● Múltiples discos agrupados juntos en "arreglo" para proveer mejor rendimiento, redundancia o
ambos.
● mdadm - provee la interface de administración para el RAID por software.
● Muchos "Niveles de RAID" soportados, incluyendo RAID O, 1 y 5.
● Discos de repuesto agregan redundancia extra
● Los dispositivos RAID son llamados, /dev/md0, /dev/md1, /dev/md2, /dev/md3 y etc.

Configurar, comprobar y recuperar RAID software
Configuración, verificación y recuperación de RAID por Software
● Crear y definir dispositivos RAID usando mdadm
mdadm -C /dev/md0 -a yes -l 1 -n 2 -x 1 /dev/sda1 /dev/sdb1 /dev/sdc1
● Formato de cada dispositivo RAID con un formato de disco
mke2fs -j /dev/md0
● Verificar los dispositivos RAID
● mdadm permite comprobar el estado de los dispositivos RAID
mdadm --detail /dev/md0
● Simulación de fallas de disco
mdadm /dev/md0 -f /dev/sda1
● La recuperación de un fallo de disco RAID por software
Reemplazar el disco duro que fallo y encienda
Reconstruir las particiones en el disco de reemplazo
mdadm /dev/md0 -a /dev/sda1
● mdadm, /proc/mdstat, y mensajes de syslog
¿Qué es la administración de volúmenes lógicos (LVM)?

● Una capa de abstracción que permite una fácil manipulación de los volúmenes. Por ejemplo
cambiar el tamaño de los sistemas de archivos
● Permite la reorganización del sistema de ficheros a través de múltiples dispositivos físicos
Dispositivos son designados como VOLUMENES FISICOS, uno o mas Volúmenes Físicos son
usados para crear un Grupo de Volumen, los volúmenes físicos son definidos con extensiones físicas
de un tamaño fijo, los volúmenes lógicos se crean en los volúmenes físicos y se componen de
extensiones físicas, sistemas de archivos puede crearse en volúmenes lógicos

Crear y administrar volúmenes lógicos
Creando Volúmenes lógicos
● Crear volumen Físico: pvcreate /dev/hda3
● Asignar volumen físico a grupo de volumen: vgcreate vg0 /dev/hda3
● Crear volúmenes lógicos para grupo: lvcreate -L 256M -n data vg0
mke2fs -j /dev/vg0/data
Redimensionar Volúmenes
● Ampliar un Volumen
lvextend puede aumentar los volúmenes lógicos
resize2fs puede aumentar, sistemas de archivos EXT3 en línea
vgextend agrega un nuevo volumen físico a un grupo de volumen existente.
● Reducir un volumen
Sistema de archivos debe reducirse primero
Requiere de verificación del sistema de ficheros y no se puede realizar en línea
lvreduce puede entonces reducir el volumen.
Grupos de volumen puede ser reducido con:
pvmove /dev/hda3
vgreduce vg0 /dev/hda3
Instantáneas y uso de Instantáneas (SNAPSHOT)

Instantáneas de LVM
● Instantáneas son Volúmenes lógicos especiales que son una copia exacta de un volumen lógico
existente en el momento de crear la Instantánea
● Instantáneas son perfecto para respaldos y otras operaciones donde una copia temporal de un
conjunto de datos existente es necesario
● Instantáneas solo consume espacio donde son diferentes de los originales de volúmenes lógicos
Instantáneas son espacio asignado en la creación pero no se usa hasta que los cambios son
hechos en el volumen lógico original o en la Instantánea, cuando el dato es cambiado en el volumen
lógico original el dato antiguo es copiado en la Instantáneas
Instantáneas contiene solo el dato que ha cambiado en el volumen lógico original o la
Instantáneas desde la Instantáneas se creó.
Usando Instantáneas LVM
● Crear Instantáneas de un volumen lógico existente: lvcreate -l 64 -s -n databackup /dev/vg0/data
● Montar Instantáneas: mkdir -p /mnt/databackup
mount -o ro /dev/vg0/databackup /mnt/databackup
● Remover Instantáneas: umount /mnt/databackup
lvremove /dev/vg0/databackup

UNIDAD 3 GESTIONAR SISTEMA DE
ARCHIVOS

Detectar dispositivos
● El Master Boot Record ( MBR ) contiene:
Codigo ejecutable para cargar sistema operativo
Espacio para la información de la tabla de partición, incluyendo:
ID de la partición o el tipo
Cilindro de inicio para las particiones
Numero de cilindros para las particiones
Crear y administrar particiones

Particiónamiento del disco
● Una partición extendida apunta a descriptores de particiones adicionales
● El numero total máximo de particiones soportadas por el núcleo:
63 para disco IDE
15 para discos SCSI
● ¿Porque particiónar los discos?
Contención, rendimiento, cuotas, recuperación
Administrando particiones
● Crear particiones usando:
fdisk
sfdisk
GNU parted – manipulación avanzada de particiones (creare, copiar, redimensionar, etc.)
● partprobe - reinicializa en memoria versión de la tabla de particiones en el kernel
Crear, etiquetar el sistema de archivos

Crear sistema de archivos
● mkfs
● mkfs.ext2, mkfs.ext3, mkfs.msdos
● utilidades especificas del sistema de archivos se pueden llamar directamente
mke2fs [opciones] dispositivo

tune2fs
● ajusta parámetros del sistema de archivo
Bloques reservados
Opciones por defecto de mount
Frecuencia de fsck
● Ver las actuales configuraciones con dumpe2fs
Etiquetas de sistema de archivos
● Manera alternativa de hacer referencia a los dispositivos
● Independiente de dispositivo
e2label especial_archivo_dev [etiquetafs]
mount [opciones] LABEL= etiquetafs punto_de_montaje
● blkid se puede utilizar para ver etiquetas y el tipo de sistema de archivos de todos los dispositivos.
Puntos de montajes y /etc/fstab

● Configuración de la jerarquía de sistema de archivos
● Usado por mount, fsck, y otros programas
● Mantiene la jerarquía entre reinicios del sistema
● Puede usar las etiquetas de volumen del sistema de archivos, en el campo de dispositivos
● El comando mount -a puede ser usado para montar sistemas de ficheros listado en /etc/fstab
Montar y desmontar sistemas de archivos con mount y umount

● mount [opciones] dispositivo punto_montaje
-t tipo vfs (normalmente no necesario)
-o opciones
Opciones por defecto: rw, suid, dev, exec, acl, y async
● umount [opciones] dispositivo | punto_montaje
● No se puede desmontar un sistema de archivos que está en uso
Usar fuser para comprobar y/o matar procesos
● Usar opción remontar para cambiar opciones de sistema de archivos montado, automáticamente
mount -o remount,ro /data
● Ejemplo de requisitos del sistema de archivos con la utilización de opciones:
Deshabilitar acceso de ejecución; Desactivación de acceder a actualizaciones
Montando una imagen de sistema de archivos, Montando un sistema de archivos PC-
compatible
Creación de un alias de montaje

Gestionar archivos y particiones de swap
● El espacio de intercambio (swap) es un complemento al sistema de memoria RAM
● Configuración básica implica:
Crear una partición o archivo swap
Escribe una firma especial usando mkswap
Añadir entradas apropiadas en /etc/fstab
Activar el espacio de intercambio con swapon -a
Montar sistemas de archivos NFS

● Hace un sistema de archivos NFS remoto trabajar como si fuera en un sistema de ficheros local
● /etc/fstab puede ser usado para especificar montajes persistentes por red
● Comparticiones NFS se montan en el tiempo de arranque desde /etc/init.d/netfs
● Las exportaciones se pueden montar de forma manual con el comando mount.
# mkdir /mnt/server1
# mount -t nfs server1:/var/ftp/pub /mnt/server1
Montar sistemas de ficheros automáticamente

Auto montaje
● El administrador de sistemas especifica los puntos de montaje controlado por el demonio
automounter en /etc/auto.master
● El automounter controla el acceso a estos directorios y monta el sistema de ficheros por demanda
● El sistemas de Ficheros desmonta automáticamente después de un intervalo especifico inactivo
● Activar el mapa especial -host para “explorar” todas las exportaciones de NFS en la red
● Soporta comodines en nombres de directorio
Mapas directos
● Mapas directos incluyen rutas de nombres absolutas
● No es oscura la estructura local de directorio
● Ejemplos:
/etc/auto.master:
/- /etc/auto.direct
/etc/auto.direct:
/foo server1:/export/foo
/usr/local/ server1:/usr/local

UNIDAD 4 EL PROCESO DE
ARRANQUE DEL SISTEMA

Introducción al proceso de arranque
Información general Secuencia de inicio
● inicio de la BIOS
● gestor de arranque
● inicio del núcleo
● init inicia y entra en el nivel de ejecución deseado mediante la ejecución de:
/etc/rc.d/rc.sysinit
/etc/rc.d/rc and /etc/rc.d/rc?.d/
/etc/rc.d/rc.local
Gestor de servidor gráfico si es necesario
Componentes del gestor de arranque

● Gestor de arranque
1st Etapa - pequeño, reside en el MBR o sector de arranque (stage1)
2nd Etapa - cargado de la partición de arranque (stage2 )
● Especificaciones mínimas para Linux:
Etiqueta, localización del núcleo, raíz del sistema de archivos del sistema operativo y
Ubicación del disco RAM de inicio (initrd)
● Especificaciones mínimas para otros sistemas operativos:
Dispositivo de arranque, la etiqueta
GRUB y Grub.conf
● GRUB “the GRand Unified Bootloader”
Interfaz de línea de comandos disponibles en el arranque del sistema
Arranca desde sistemas de archivos ext2/ext3, ReiserFS, JFS, FAT, minix, o FFS
Soporta protección de clave MD5
● /boot/grub/grub.conf
● Cambios a grub.conf tiene efecto inmediatamente
● Si el MBR en /dev/hda esta corrupto, vuelva a instalar la primera etapa del gestor de arranque con:
/sbin/grub-install /dev/hda

Inicio del proceso de arranque: GRUB
● Selección de Imagen
Seleccione con espacio seguido de flechas arriba/abajo en pantalla de bienvenida al inicio
● Paso de Argumentos
Cambiar una estrofa existente en el menú en modo de edición
Ejecutar comandos de inicio interactivamente en la línea de comandos de GRUB
Inicialización del kernel

● funciones en el tiempo de arranque del núcleo
Detección de dispositivos
Inicialización del controlador de dispositivo
Se monta raíz del sistema en modo sólo lectura
Carga de proceso inicial (init )
Inicialización de init
● init lee su configuración: /etc/inittab
Nivel de ejecución inicial
scripts de inicialización del sistema
Según nivel de ejecución especifico se ejecuta directorio con scripts
Atrapa ciertas secuencias de teclas
Define scripts de corte de energía y restauración UPS
Genera gettys en consolas virtuales
Inicializa X en nivel de ejecución 5
Niveles de ejecución
● init define niveles de ejecución 0-6, S, emergency
● El nivel de ejecución es seleccionado por cualquiera de
El valor por defecto en /etc/inittab en el arranque
Pasando un argumento desde gestor de arranque
Utilizando el comando init nuevo_nivel_de_ejecución
● Muestra el actual y previo nivel de ejecución
/sbin/runlevel

/etc/rc.d/rc.sysinit
● Incluye importantes tareas:
Activar udev y selinux
Establece los parámetros del kernel en /etc/sysctl.conf
Establece el reloj del sistema
Carga los mapas de teclado
Habilita particiones de intercambio (swap)
Establece el nombre de host
Verificar el sistema de archivos raíz y vuelve a montar
Activa dispositivos RAID y LVM
Activa cuotas de disco
Verifica y monta otros sistemas de archivos
Limpia bloqueos añejos y archivos PID
/etc/rc.d/rc
● Inicializa el nivel de ejecución por defecto desde la linea initdefault en el archivo /etc/inittab como
id:5:initdefault:
l0:0:wait:/etc/rc.d/rc 0
l5:5:wait:/etc/rc.d/rc 5 (default)
/etc/rc.d/rc.local
● Se ejecuta después de scripts del nivel de ejecución especifico
● lugar común para la modificación personalizada
● En la mayoría de los casos es recomendable que crees un script de inicio System V en
/etc/rc.d/init.d a menos que el servicio que está iniciando es tan trivial que no lo justifique. Existen
scripts que pueden ser usados como punto de partida.

Controlar servicios
● Utilidades para el control de inicio por defecto de servicios
system-config-services: utilidad gráfica que requiere una interface X
ntsysv: basada en ncurses que puede usarse en consolas virtuales
chkconfig: una rápida, versátil utilidad de linea de comandos que trabaja bien y se puede
utilizar con scripts e instalaciones con Kickstart
● Utilidades para controlar servicios manualmente

service: inmediatamente inicia o detiene un servicio independiente
chkconfig inmediatamente inicia y detiene servicios administrados por xinetd

UNIDAD 5 SERVICIOS DEL KERNEL

El kernel de Linux
● El kernel (núcleo) constituye la parte central del sistema operativo Linux.
● Funciones del núcleo:
Inicialización del sistema: detecta los recursos de hardware y arranca el sistema.
Programación de procesos: determina cuando se ejecutan los procesos y por cuanto tiempo.
Administración de memoria: reserva memoria en nombre de procesos en ejecución.
Seguridad: Constantemente verifica los permisos del sistema de archivos, los contextos
SELinux y las reglas de cortafuegos.
Proporciona búferes y cachés para acelerar el acceso a hardware.
Implementa protocolos de red estándar y formatos de sistema de archivos.
● Documentación disponible en el paquete RPM kernel-doc
Imágenes y variantes del kernel

● Arquitecturas soportadas: x86, x86_64, IA64/Itanium, PowerPC64, s390x.
● Tres versiones de kernel disponible para x86:
Regular: uno o mas procesadores pero 4 GB de RAM o menos
PAE: múltiples procesadores y hasta 64G de memoria RAM
Xen: necesario para virtualización
●Los núcleos siempre se instalan bajo /boot/vmlinuz-*
Módulos del kernel

● Los módulos son pequeñas extensiones del núcleo que pueden ser cargados y descargados a
voluntad
● Pueden añadirse módulos de terceras partes, se pueden implementar controladores, sistemas de
archivos, cortafuegos, y mas
● Están localizados bajo /lib/modules/$(uname -r)/
● Compilados para una versión especifica del núcleo y son proveídos con el RPM del núcleo.
Utilidades de Administración de módulos del kernel

● lsmod provee una lista de módulos cargados
● modprobe puede cargar y descargar módulos
● modinfo despliega información sobre cualquiera de los módulos disponibles

● /etc/modprobe.conf utilizado para la configuración de módulos:
Los parámetros para pasar a un módulo cada vez que se carga, se utiliza Alias para
representar un nombre de módulo, se usan comandos a ejecutar cuando un módulo se carga o
descarga
El problema del huevo y la gallina con los módulos del kernel y el initial RAM disk
● El disco RAM de inicio incluye módulos de carga al principio del proceso de arranque.
● Este archivo esta localizado bajo /boot/initrd-$(uname -r).img
● Módulos extra a veces es necesario agregar a causa de:
Nuevo hardware agregado al sistema. Ej: controlador SCSI, Nuevas características
necesarias como dispositivos USB., Módulo necesarios para cargar automáticamente en el arranque.
● Utilizar mkinitrd y la opción --with para reconstruir con un modulo extra:
mkinitrd --with=module_name /boot/initrd-$(uname -r).img \$(uname -r)
Configurar el kernel con /proc

● /proc utilizado para obtener o establecer la configuración del núcleo
● Sistema de archivo virtual: archivos no son almacenados en el disco duro
● Entradas no persistentes: modificaciones obtenidas son reiniciadas después de un reinicio
● Utilizado para desplegar información de procesos, recursos de memoria, dispositivos de hardware,
memoria del núcleo, etc.
● Se puede utilizar para modificar la red y subsistemas de memoria o modificar características del
núcleo
● Modificaciones son aplicadas inmediatamente
● Archivos solo lectura:
/proc/cpuinfo
/proc/1/*
/proc/partitions
/proc/meminfo
● Entradas de lectura-escritura bajo /proc/sys/:
/proc/sys/kernel/hostname /proc/sys/net/ipv4/ip_forward
/proc/sys/vm/drop_caches /proc/sys/vm/swappiness

Configuración persistente kernel con sysctl
● sysctl agrega configuraciones persistentes a /proc/sys
● Declaraciones agregadas a /etc/sysctl.conf automaticamente se refleja bajo /proc después de un
reinicio.
● Mantenimiento de la configuración o seguimiento usando el comando sysctl:
Lista de todos las actuales configuraciones: sysctl -a
Actualiza la configuración desde sysctl.conf: sysctl -p
Establece un valor en /proc dinámicamente: sysctl -w net.ipv4.ip_forward=1
Acceder a los dispositivos a través de /dev

● Los archivos bajo /dev son utilizados para acceder a dispositivos
● Leyendo desde y escribiendo en esos archivos son operaciones validas:
Leer desde puerto serial: cat /dev/ttyS0
Escribir al puerto serial: echo "Mensaje" > /dev/ttyS0
● Tres atributos del archivo determina el controlador de acceso:
Tipo de dispositivo (carácter o bloque)
Numero Mayor
Numero Menor
Ejemplos de Nodos de Dispositivo
● Dispositivos de Bloque
/dev/hda, /dev/hdc – disco duro IDE, CDROM
/dev/sda, /dev/sdb - SCSI, SATA, o almacenamiento USB
/dev/md0, /dev/md1 - Software RAID
● Dispositivos de carácter
/dev/tty[0-6] – consolas virtuales
/dev/null, /dev/zero – dispositivos software
/dev/random, /dev/urandom – números aleatorios

Gestionar /dev con udev
● udev gestiona los archivos almacenados bajo /dev/
● Los archivos solo son creados si el correspondiente dispositivo es conectado
● Los archivos son automáticamente removido cuando el dispositivo es desconectado
● declaraciones udev bajo /etc/udev/rules.d/ determina:
Nombre de Archivos, Permisos, Propietarios y grupos, Comandos a ejecutar cuando un nuevo
dispositivo se muestra
Añadir archivos en /dev

● La forma correcta para agregar una entrada /dev implica udev:
Crear un nuevo archivo bajo /etc/udev/rules.d/
Insertar una declaración tal como: KERNEL=="sda", NAME="llaveusb", SYMLINK="almacenusb",
Esto crea un archivo de dispositivo llamado llaveusb y un enlace simbólico almacenusb llamado la
próxima vez que /dev/sda sea conectado.
● Los archivos pueden agregarse manualmente con mknod: mknod /dev/usbdevice b 8 0
● mknod ¡no es persistente!
Explorar dispositivos de hardware

● Una instantanea de todos los dispositivos conectados es mantenido por HAL: Hardware
Abstraction Layer
● hal-device lista todos los dispositivos en modo texto y hal-device-manager despliega todos los
dispositivos en una ventana gráfica.
● lspci y lsusb lista los dispositivos conectados en el bus PCI y bus USB, respectivamente.
● Los sistemas de archivos /proc y /sys también contiene información especifica de bus y dispositivo.
Monitoreo de procesos y recursos

● La información disponible bajo /proc/ puede ser difícil de entender, interfaces están disponibles para
dar formato a los datos y hacerlo más accesible:
Memoria: free, vmstat, swapon -s, pmap
Procesos: ps, top, gnome-system-monitor
Estado del Núcleo: uname, uptime, tload

UNIDAD 6 SERVICIOS DEL SISTEMA

ssh: Shell seguro, sesiones X remotas
SSH: Secure Shell (shell seguro)
● shell remoto cifrado
● frecuentemente usado para administrar remotamente sistemas
● Podemos copiar archivos de forma segura
● Podemos ejecutar comandos remotamente
# ssh root@host 'ifconfig eth0'
● Puede crear un túnel X11 y otro TCP basado en trafico de red
● soporta autentificación basada en llaves
Sesiones X Remotas
● protocolo de comunicación X no es cifrado
● sesiones basadas en host, implementado a través del comando xhost
● sesiones basado en usuario implementado a través del mecanismo Xauthority
● sshd automáticamente instalar claves xauth en la máquina remota
Túneles X sobre conexión segura cifrada protocolo ssh
VNC: Virtual Network Computing
● Permite el acceso o compartir un escritorio completo a través de la red
● Usa significativamente menos ancho de banda que como una pura conexiones remotas X
●Servidor
Usuarios individuales pueden iniciar un servidor VNC con el comando: vncserver
Ejecuta $HOME/.vnc/xstartup en el inicio
Requiere una contraseña VNC que no debe ser idéntica a la contraseña del sistema
Servidores se pueden automáticamente iniciar vía /etc/init.d/vncserver
● Cliente
Se conecta a un servidor VNC remoto con vncviewer host:screen
Un único numero de pantalla distingue entre múltiples servidores VNC que se ejecutan en la
misma máquina
Soporta túneles a través SSH: vncviewer -via user@host localhost:1

Registros
● Demonios de registro centralizado: syslogd, klogd
● Ejemplos de archivos de registro:
/var/log/dmesg: Mensajes de arranque del núcleo
/var/log/messages: mensajes estándar de error del sistema
● Los archivos y directorios de registro de aplicaciones también residen en /var/log
/var/log/maillog: mensajes del sistema de correo
/var/log/secure: Seguridad, autentificación, y mensajes de xinetd
Configurar syslog
● syslog script de inicialización del System V en /etc/rc.d/init.d controla tanto los demonios syslogd
y klogd
● /etc/syslog.conf
Configura el sistema de registro
● /etc/sysconfig/syslog
Establece conmutadores utilizados al iniciar syslogd y klogd desde el script de inicialización
del sistema V
Protocolo de tiempo en red
● relojes de estación de trabajo tienden a la deriva en el tiempo sin corrección
● Muchas aplicaciones requieren precisión del reloj
● La sincronización del tiempo hace que los registros del sistema sea más fácil analizar
● NTP cuenta la deriva por la manipulación del largo de un segundo
● Clientes NTP deben usar tres servidores de tiempo
● Archivo de configuración: /etc/ntp.conf
● Herramienta de configuración: system-config-date
Cron y anacron
cron
● Se utiliza para programar eventos que se repiten
● Usar crontab para editar, instalar y ver tareas programadas
● Sintaxis
crontab [-u user] archivo
crontab [-l|-r|-e]

-l lista crontab
-r remueve crontab
-e edita crontab usando $EDITOR
Controlando el acceso a cron
● Restringir/permitir al usuario el acceso a cron
/etc/cron.allow
/etc/cron.deny
● Contiene los nombres de usuario para permitir/denegar el acceso
Archivos del sistema crontab
● Diferente formato que archivo contrab de usuario
● Archivo Maestro de crontab /etc/crontab corre ejecutables en
/etc/cron.hourly | /etc/cron.daily
/etc/cron.weekly | /etc/cron.monthly
● directorio /etc/cron.d/ contiene archivos adicionales del sistema crontab
Tareas diarias Cron
● tmpwatch
Limpia archivos antiguos en directorios especificos
Mantiene /tmp que no se llene
● logrotate
Mantiene archivos de registros para que no cresca
Altamente configurable en /etc/logrotate.conf
● logwatch
Provee un resumen sobre la actividad del sistema
Informa mensajes sospechosos
Archivo de configuración: /etc/log.d/conf/logwatch.conf
El sistema anacron
● anacron ejecuta trabajos de cron que no se ejecutan cuando el equipo esta apagado
Se asume que son equipos que no están continuamente encendidos
Vital para laptops, desktops, estaciones de trabajos, y otros sistemas que no están
encendidos continuamente
Útil para servidores que necesitan sean bajados temporalmente
● Archivos de configuración: /etc/anacrontab
Campo 1: si la tarea no se ha ejecutado en muchos días

Campo 2: espera este numero de minutos despues de reiniciar y luego lo ejecuta
Campo 3: identificador de la tarea
Campo 4: la tarea a ejecutar

UNIDAD 7 CONFIGURAR LA RED

Interfaces de red
● scripts de red se refieren a los nombres de interfaz lógica:
Ethernet: eth0, eth1 ...
Dial-up: ppp0, ppp1 ...
Loopback: lo
● Mostrar las interfaces de red mediante el uso de:
ifconfig -a
ip link [show]
Selección de controlador
● Todos los controladores para tarjetas de interfaz de red están construidos como módulos
● /etc/modprobe.conf mapea nombres lógicos a módulos específicos:
alias eth0 3c59x
● Segundaría “tarjeta de selección” puede ser especificado en el archivo de configuración de la
interface, /etc/sysconfig/network-scripts/ifcfg-eth0
HWADDR=00:0D:60:FB:CA:61
Ajustar la velocidad y el modo duplex

● Módulos son configurados para auto-negociar, por defecto
● Discordancias puede causar intermitencia en la comunicación
● Manualmente se reemplaza usando:
ethtool
ETHTOOL_OPTS en ifcfg-ethX
Opciones o instalar en /etc/modprobe.conf para antiguos módulos de interfaz
Configurar parámetros Ipv4 de interfaces de red

● Ver configuración con:
ifconfig
ip addr [show]

Configuración dinámica IPv4
● La configuración de la Interface se define en:
/etc/sysconfig/network-scripts/ifcfg-ethX
Dinámico con linea de: BOOTPROTO=dhcp
● Configuración cero de Red
Utiliza 169.254.0.0/16
Deshabilitado con linea de: NOZEROCONF=yes en /etc/sysconfig/network-scripts/ifcfg-ethX
● Utilizar ifdown dispositvo; ifup dispositivo para aplicar los cambios a la configuración
Configuración estática IPv4

● Configuración de la interface definida en:
/etc/sysconfig/network-scripts/ifcfg-ethX
● Estática con las linea de:
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.0.0.1
NETMASK=255.255.255.0
Alias de dispositivo
● Útil para virtual hosting
● Enlaza múltiples direcciones IP en una sola NIC
eth1:1 eth1:2 eth1:3
● Crear un archivo de configuración de interfaz separado para cada alias de dispositivo:
ifcfg-ethX:xxx
Se debe utilizar una red estática

Tablas de rutas y rutas personalizadas
● Define rutas a todos los sistemas
● Ver tabla con:
route
netstat -r
ip route [show]
● Para controlar el flujo de tráfico cuando hay más de un enrutador
● Rutas estáticas definidas por interfaz
/etc/sysconfig/network-scripts/route-ethX
Utilizar sintaxis ip route add
● Rutas dinámicas aprendidas via demonio(s)
quagga
Soportadas las distintas formas de RIP, OSPF, y BGP
Pasarela por defecto

● Se utiliza cuando no coincide con una entrada de ruta
● Podría obtenerse dinámicamente con DHCP
● Puede ser configurada de forma estática:
Con una linea de: GATEWAY=10.53.0.254
Globalmente en: /etc/sysconfig/network
o por interfaz en el archivo de configuración: /etc/sysconfig/network-scripts/ifcfg-ethX
Verificar la conectividad IP
● ping
Herramienta de medición de perdida de paquetes y latencia en la red
● traceroute
Muestra la ruta de red a un destino
● mtr

Establecer el nombre de Host
● Ver/Definir nombre de maquina local con hostname
● Inicialmente definida en /etc/sysconfig/network:
HOSTNAME=stationX.example.com
● Podría “Tirar” el nombre desde red
demonio dhclient
“Búsqueda inversa DNS”
Resolver nombres localmente y remotamente

Resolución local
● Realiza búsquedas inversas y reenvío
● /etc/hosts
Base de datos local de nombre de host para mapeo de direcciones IP
Útil para pequeñas redes aisladas
Normalmente, verificara antes de DNS
Resolución remota
● /etc/resolv.conf
Dominios a buscar
Orden estricto de servidor de nombres a usar
Puede ser actualizado por dhclient
● /etc/nsswitch.conf
Precedencia de DNS versus /etc/hosts
Verificar conectividad DNS
● Verificar servidores de nombres usando:
nslookup (obsoleto)
host
dig

Utilidades de configuración de red
● system-config-network
system-config-network-gui
system-config-network-tui
● Selección de perfil
system-config-network-cmd
Argumento del núcleo netprofile
Configuración dinámica transparente
● Servicio NetworkManager
● nm-applet
Ipv6 en CentOS Linux

Implementando IPv6
● módulo de IPv6 del Kernel permite la configuración automática, configuración adicional
implementado por script de inicialización /etc/rc.d/init.d/network
NETWORKING_IPV6=yes en /etc/sysconfig/network
IPV6INIT=yes en /etc/sysconfig/network-scripts/ifcfg-ethX
IPv6: Configuración dinámica de la Interface

● Dos caminos para la configuración dinámica de direcciones Ipv6: demonio de anuncio Router, se
ejecuta en (Linux) Puerta de enlace predeterminada – radvd (Router Advertisement daemon)
Sólo especifica prefijo y puerta de enlace predeterminada, se activa con IPV6_AUTOCONF=yes
ID de Interface generada automáticamente basada en la dirección MAC de el sistema
DHCP versión 6, dhcp6s soporta mas opciones de configuración, se activa con
DHCPV6C=yes
IPv6: Configuración estática de la Interface

● /etc/sysconfig/network-scripts/ifcfg-ethX
IPV6ADDR=<ipv6_address>[/prefix_length]
Alias de dispositivo innecesario...
IPV6ADDR_SECONDARIES=<ipv6_address>[/prefix_length] […]

IPv6: Configuración de Rutas
● Puerta de enlace predeterminada, dinámicamente desde radvd o dhcpv6s
Manualmente especificado en /etc/sysconfig/network
IPV6_DEFAULTGW=<IPv6_address[%interface]>
IPV6_DEFAULTDEV=<interface> - solo valido en interfaces punto a punto
● Rutas estáticas definido por interface en /etc/sysconfig/network-scripts/route6-ethX
Utilizar sintaxis ip -6 route add
<ipv6_network/prefix> via <ipv6_routeraddress>
Utilidades nuevas y modificadas
● ping6 ● traceroute6 ● tracepath6
● ip -6 ● host -t AAAA hostname6.domain6

UNIDAD 8 ADMINISTRAR USUARIOS

Añadir cuentas de usuarios
● El método mas común es useradd:
useradd [opciones] nombre_usuario
● Ejecutar useradd es equivalente a:
Editar /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow
Crear y poblar el directorio de trabajo
Ajustar permisos y propiedad
● Establecer contraseña de la cuenta usando passwd
● Las cuentas pueden ser añadido con un batch con newusers
Grupos de usuarios
● Cuando las cuentas de usuario son creados, un grupo es también creado con el mismo nombre
El usuario es asignado a este grupo
Los nuevos archivos del usuario son afiliados a este grupo
● Ventajas: Evita que los archivos nuevos pertenezcan a un grupo "público"
● Desventajas: Puede fomentar hacer archivos “accesible-por-el-mundo”
Modificar y eliminar cuentas de usuarios

● Para cambiar los campos de un usuario en /etc/passwd podemos:
Editar el archivo manualmente
Usar usermod [opciones] nombredeusuario
● Para eliminar un usuario también:
Manualmente remover el usuario desde /etc/passwd, /etc/shadow, /etc/group, etc.
Usar userdel [-r] nombre_usuario
Políticas de caducidad de contraseñas

● Por defecto, las claves no expiran
● Obligar a las contraseñas a espirar es parte de una fuerte política de seguridad
● Modificar la configuración predeterminada de espiración en /etc/login.defs
● Para modificar la caducidad de contraseñas para los usuarios existentes utilice el comando chage
chage [opciones] nombre_usuario

Administrar grupos
● Las entradas agregadas a /etc/group y /etc/gshadow
groupadd
groupmod
groupdel
Cambiar de usuario
● Sintaxis
su [-] [usuario]
su [-] [usuario] -c comando
● Permite al usuario convertirse temporalmente a otro usuario
Usuario por defecto es root
● La opción “-” hace que el intérprete de comandos un shell de entrada
Sudo
● Usuarios listados en /etc/sudoers ejecutan comandos con:
Un efectivo ID de usuario de 0
ID del grupo del grupo root
● Un administrador se pondra en contacto si un usuario no listado en /etc/sudoers intenta usar sudo
Ejecutables con los bits SUID y SGID

● Normalmente los procesos iniciados por el usuario se ejecuta en el marco del contexto de
seguridad del usuario y grupo, de ese usuario
● Los bits SUID y/o SGID definido en un archivo ejecutable causa que se ejecute bajo el contexto de
seguridad de usuario y/o grupo de el archivo del propietario y/o Grupo asignado.
Directorios con el bit SGID

● Se utiliza para crear un directorio de colaboración
● Normalmente, los archivos creados en un directorio pertenecen al usuario y su grupo primario
● Cuando un archivo es creado en un directorio con el bit SGID definido, pertenecerá al mismo grupo
que el directorio.

El bit sticky
● Normalmente usuarios con permisos de escritura en un directorio puede borrar cualquier archivo en
el directorio sin tener en cuenta los permisos del archivo o el propietario
● Con el sticky bit definido en un directorio, solo el propietario de el archivo puede borrar el archivo
● Ejemplo:
ls -ld /tmp
drwxrwxrwt 12 root root 4096 Nov 2 15:44 /tmp
^
Permisos por defecto
● Lectura y escritura (no ejecución) para todos es el valor por defecto para los archivos
● Lectura, escritura, ejecución es el valor por defecto para los directorios
● umask se puede utilizar para definir los permisos de creación de archivos
● umask de los usuarios es 022
Los archivos tienen permisos de 644
Los directorios tienen permisos de 755
Es posible que necesite cambiar a 002 para colaboración del grupo
Usuarios de red
● información sobre los usuarios pueden ser almacenados y administrados centralmente en un
servidor remoto
● Dos tipos de información siempre debe ser proporcionada para cada cuenta de usuario
Información de la cuenta: numero UID, shell,Directorio de trabajo, grupo, y etc
Autentificación: una manera de decir que la contraseña proporcionada en inicio de sesión para
una cuenta es correcta
Configurar autentificación
● system-config-authentication
Herramienta gráfica para configurar autentificación
Para una herramienta basada en texto, usar authconfig-tui
Cargar RPM authconfig-gtk
● Soporte a servicios de información de cuentas: (local files), NIS, LDAP, Hesiod, Winbind
● Soporte a mecanismo de autentificación: (NSS), Kerberos, LDAP, SmartCard, SMB, Winbind

Configurar para conexión vía NIS o LDAP
Ejemplo: Configuración NIS
● Se debe instalar los RPM ypbind y portmap
● Ejecutar system-config-authentication
Habilitar NIS para proporcionar información de usuario
Especificar el servidor NIS y el nombre de dominio NIS
Mantenga la autentificación por defecto (a través de NSS)
● ¿Que hace esto actualmente?, Cinco archivos de configuración basado en texto son cambiados
Ejemplo: Configuración LDAP
● Debe instalar los RPM nss-ldap y openldap
● Ejecutar system-config-authentication
Habilitar LDAP para proporcionar información de usuario
Especificar servidor, para la búsqueda de la base DN, y TLS
Habilitar LDAP para proveer Autentificación
● ¿Que hace esto actualmente?, Cinco archivos de configuración basado en texto son cambiados
Listas de control de acceso (ACLs)

● Concede acceso rwx a los archivos y directorios para varios usuarios o grupos
mount -o acl /directorio
getfacl archivo|directorio
setfacl -m u:gandolf:rwx archivo|directorio
setfacl -m g:nazgul:rw archivo|directorio
setfacl -m d:u:frodo:rw directorio
setfacl -x u:samwise archivo|directorio
Configurar el sistema de cuotas y establecer cuotas para usuarios

Configurando el sistema de cuota
● Información general
Implementado dentro del núcleo, habilitado para cada sistema de archivos, políticas
individuales para grupos o usuarios, limitado por el numero de bloques o inodos, implementa límites
duros y blandos

● Inicialización
Opciones de montaje de particiones: usrquota, grpquota
Inicializar la base de datos: quotacheck
Definir cuotas para los usuarios
● Implementación
Iniciar o detener sistema de cuotas: quotaon, quotaoff
Editar cuotas directamente: edquota nombre_usuario
Desde una shell:
setquota nombre_usuario 4096 5120 40 50 /foo
Definir usuarios prototípos:
edquota -p user1 user2
Analizar el estado de cuotas

● Informes
Inspección de usuario: quota
Visión general de cuota: repquota
Utilidades miceláneas: warnquota
Que es SELinux, los contextos de seguridad de SELinux

● Control de acceso Obligatorio (MAC) -vs- Control de acceso Discrecional (DAC)
● Un conjunto de reglas llamadas políticas determina cuan estricto es el control, procesos son
restringidos o confinados, las políticas define a que recursos restringidos los procesos tienen acceso
● Cualquier acción que no es explicitamente permitida es, por defecto, denegada
● Todos los archivos y procesos tienen un contexto de seguridad
● El contexto tiene varios elementos, dependiendo de las necesidades de seguridad
Usuario:rol:tipo:sensitivity:categoría
user_u:object_r:tmp_t:s0:c0
No todos los sistemas pueden desplegar s0:c0
● ls -Z lista los contextos de los recursos
● ps -Z lista los contextos de los procesos
Por lo general, vinculado con otras opciones, tales como -e

Política targeted
● La política elegida es cargada en tiempo de instalación, la mayoría de los procesos locales están
confinados, principalmente utiliza el tipo de elemento para el tipo de aplicación
● El contexto de seguridad puede ser cambiado con chcon
chcon -t tmp_t /etc/hosts
● Mas segura de usar restorecon
restorecon /etc/hosts
Gestionar SELinux
● Modos: Obediente, Permisivo, Deshablitado
Cambio enforcement es permitida en la política Targeted
getenforce
setenforce 0 | 1
Deshabilitar en GRUB con selinux=0
● /etc/sysconfig/selinux
● system-config-securitylevel, Cambiar modo, Desactivación requiere reiniciar el sistema
● system-config-selinux, Booleanos
● setroubleshootd, Aconseja sobre como evitar errores, no garantiza seguridad!

UNIDAD 9 ADMINISTRAR PAQUETES

Acerca de Yum
● Interface para rpm, diseñado para resolver dependencias de paquetes y se puede encontrar
paquetes a través de múltiples repositorios
● Componentes RPM
Base de datos local, rpm y ejecutables relacionados, Interface RPM como yum, Archivos de
paquetes
● Funciones primarias
Instalar
Remover
Consultas
Verificar
Instalar y eliminar paquetes con yum

● Opciones primarias RPM:
Instalar: rpm -i, --install
Actualizar: rpm -U, --upgrade
Refrescar: rpm -F, --freshen
Borrar: rpm -e, --erase
● Opciones de salida: -v, -h
● Soporte URL: ftp:// (con esta expansión), http://
● Muchas otras opciones de instalación están disponibles para tratar casos especiales.
● Instalar/Remover/Actualizar
yum install paquete...
yum remove paquete...
yum update [paquete...]
Consultar la base de datos de paquetes

● Sintaxis: rpm -q que_paquetes que_información
● Opciones de paquetes instalados:
rpm -qa lista los paquetes instalados
rpm -qf archivo muestra el paquete que lo provee

rpm -qi nombre_paquete Información general del paquete
rpm -ql nombre_paquete lista los archivos en el paquete
● Opciones de paquetes no instalados:
rpm -qip paquete.i386.rpm
rpm -qlp paquete.i686.rpm
Configurar repositorios adicionales

● Crear un archivo en in /etc/yum.repos.d para tu repositorio
● Información Requerida
[nombre-repo]
name=Una buena descripcion
baseurl=http://miservidor.com/ruta/al/repo
enabled=1
gpgcheck=1
Verificar paquetes con rpm

● Verificación de archivos de RPM instalado:
rpm -V <nombre_paquete>
rpm -Vp <paquete>.i386.rpm
rpm -Va
● Verificación de firma ANTES de instalar el paquete:
rpm --import RPM-GPG-KEY
rpm -K <paquete>.i386.rpm
Actualizar paquetes del kernel con rpm

● Asegúrese de instalar actualizaciones del kernel
● No usar rpm -U o rpm -F !
rpm -ivh kernel-version.arch.rpm
Arranque con nuevo núcleo para probar y volver a kernel antiguo en caso de problemas
rpm -e kernel-oldversion si no hay problemas

UNIDAD 10 VIRTUALIZACIÓN CON
KVM

Consideraciones sobre el hardware
● Requerimientos Mínimos: Procesador con soporte PAE, 256 MB RAM por dominio, 6 GB Disco
duro por dominio
● Consideraciones adicionales: CPU con VT/SVM para Full Virtualización, almacenamiento
compartido para las Migraciones en vivo, necesidades reales de conservación variarán por aplicación.
Deben estar los flags vmx – (intel) ó svm – (amd).
egrep '^flags.*(vmx|svm)' /proc/cpuinfo
Actualmente hay dos tecnologías de virtualización disponibles en los repositorios de CentOS, Xen y
KVM.
Xen soporta paravirtualización y virtualización full asistida por hardware. Xen requiere que el
hypervisor bootee antes que el kernel de Linux, el cual luego bootea un CentOS llamado dominio
administrativo o privilegiado.
KVM soporta sólo virtualización full asistida por hardware (aunque se está trabajando en el soporte de
paravirtualización). KVM es un módulo del kernel y las máquinas virtuales son creadas a través del
dispositivo /dev/kvm por el comando "qemu-kvm" (versión de qemu modificada para KVM).
QEMU (Quick EMUlator) es un emulador de procesadores y dispositivos de hardware que se utiliza
como plataforma para crear y ejecutar máquinas virtuales. Utiliza traducción binaria dinámica (un
algoritmo de traducción emula un set de instrucciones en otro) para lograr gran performance y
portabilidad a nuevas arquitecturas de CPU.
Para comenzar a trabajar con KVM en CentOS 6 es necesario instalar los grupos de paquetes
"Virtualization", "Virtualization Client" y "Virtualization Tools":
yum groupinstall "Virtualization" "Virtualization Client" "Virtualization Tools"
Creación de una nueva máquina virtual

Las máquinas virtuales se pueden crear utilizando el comando "virt-install" (se utiliza tanto para Xen
como para KVM), pero se puede hacer de forma gráfica utilizando la aplicación "virt-manager". virt-
manager está basado en la librería de manejo de hypervisores "libvirt". En CentOS 6, se puede abrir
virt-manager (utilizando gnome) desde:
Applications > System Tools > Virtual Machine Manager
Para crear una nueva máquina virtual se debe invocar el asistente haciendo clic derecho sobre el
hypervisor y luego "New":

En el primer paso se debe proporcionar un nombre a la máquina virtual (se recomienda no utilizar
espacios en el nombre para simplificar la administración por consola) y seleccionar un medio para
instalar el sistema operativo.

En el siguiente paso se indica la ubicación de la imagen ISO o se selecciona "Use CDROM or DVD"
en caso de instalar desde un CD o DVD. Además se debe indicar el tipo de sistema operativo a
instalar y su versión.
En este paso se asigna la cantidad de memoria RAM a la máquina virtual y la cantidad de CPUs. En
general se recomienda nunca asignar más de la mitad de la memoria RAM del host.

Luego se asigna espacio de almacenamiento en disco. En este punto se puede crear una nueva
imagen de disco en archivo de tamaño fijo o dinámico, o también se puede utilizar una imagen
existente creada con la herramienta "qemu-img" e incluso volúmenes lógicos LVM. Para este ejemplo
se crea una imagen nueva, pero lo mejor es utilizar volúmenes lógicos LVM por su flexibilidad,
robustez y simplicidad para realizar backups y restores.
En el último paso se selecciona el tipo de red, es posible utilizar una interfaz bridge o NAT sobre la
red virtual por defecto. Es posible crear múltiples redes virtuales en el hypervisor. Para ello se debe
definir un nombre, rango de IP, habilitar o no DHCP y en qué rango y definir el modo de conexión de

la red virtual con los dispositivos físicos (pueden ser todos o un único dispositivo físico y el modo de
conexión puede ser NAT o ruteado).
Una vez que se hace clic en "Finish" se abre la consola de la nueva máquina virtual. En este caso
bootea desde el CD de instalación
En la ventana del administrador de máquinas virtuales se observa que la máquina está en ejecución y
en el pequeño gráfico de la derecha se observa el uso de CPU del guest:

Manual Linux2

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual Linux2

Cargado por

Copyright:

Formatos disponibles

Índice

Administración Linux LP101 Ver.1. 1-1

Administración Linux LP101 Ver.1. 1-2

Administración Linux LP101 Ver.1. 1-3

Administración Linux LP101 Ver.1. 1-4

Administración Linux LP101 Ver.1. 1-5

● Instalación gráfica, es el tipo por defecto; opciones útiles: lowres,resolution, skipddc

Administración Linux LP101 Ver.1. 1-6

Si se presiona F3 se obtiene las siguientes opciones:

Administración Linux LP101 Ver.1. 1-7

Para Iniciar la instalación escribir:

Administración Linux LP101 Ver.1. 1-8

Seleccionamos el tipo de instalación

Administración Linux LP101 Ver.1. 1-9

Indicamos los datos del repositorio desde donde se instalara

Administración Linux LP101 Ver.1. 1-10

Administración Linux LP101 Ver.1. 1-11

Elegimos el método y seleccionamos Revise y modifique la capa de particiones

Administración Linux LP101 Ver.1. 1-12

Administración Linux LP101 Ver.1. 1-13

Definimos el uso horario y ajustamos fecha y hora

Administración Linux LP101 Ver.1. 1-14

Administración Linux LP101 Ver.1. 1-15

Administración Linux LP101 Ver.1. 1-16

Administración Linux LP101 Ver.1. 1-17

A continuación definimos su se activa el cortafuegos o no

Administración Linux LP101 Ver.1. 1-18

En caso de no habilitar SELinux nos muestra la siguiente advertencia

Administración Linux LP101 Ver.1. 1-19

Administración Linux LP101 Ver.1. 1-20

Administración Linux LP101 Ver.1. 1-21

Administración Linux LP101 Ver.1. 1-22

Acceder al programa de instalación, definir método de instalación

Configurar sistemas de archivos, particionamiento alternativo

Administración Linux LP101 Ver.1. 1-23

Primer arranque: Configuración pots-instalación

Kickstart, iniciar la instalación usando kickstart

Administración Linux LP101 Ver.1. 1-24

Kickstart, Sección de comandos, Sección de paquetes

Administración Linux LP101 Ver.1. 1-25

Kickstart, %pre, %post

Servidor de instalación a través de la red

Crear un repositorio privado

Administración Linux LP101 Ver.1. 1-26

Administración Linux LP101 Ver.1. 1-27

Herramientas para respaldar archivos: dump/restore, rsync

¿Qué es el RAID software?

Administración Linux LP101 Ver.1. 1-28

¿Qué es la administración de volúmenes lógicos (LVM)?

Administración Linux LP101 Ver.1. 1-29

Instantáneas y uso de Instantáneas (SNAPSHOT)

Administración Linux LP101 Ver.1. 1-30

Administración Linux LP101 Ver.1. 1-31

Crear y administrar particiones

Crear, etiquetar el sistema de archivos

Administración Linux LP101 Ver.1. 1-32

Puntos de montajes y /etc/fstab

Montar y desmontar sistemas de archivos con mount y umount

Administración Linux LP101 Ver.1. 1-33

Montar sistemas de archivos NFS

Montar sistemas de ficheros automáticamente

Administración Linux LP101 Ver.1. 1-34

Administración Linux LP101 Ver.1. 1-35

Componentes del gestor de arranque