Manuals Use

SuSELinux
M ANUAL DE A DMINISTRACIN
3 edicin 2002 Copyright Esta obra es propiedad intelectual de SuSE Linux AG. Se permite su reproduccin total o parcial siempre que cada una de las copias contenga esta nota de copyright. Toda la informacin contenida en este libro ha sido compilada minuciosamente. Sin embargo, no es posible excluir cualquier tipo de error. Los autores, traductores y SuSE Linux AG no se hacen responsables de posibles errores ni aceptarn responsabilidad jurdica alguna derivada de estos errores o sus consecuencias. Los productos de software o hardware mencionados en este libro son en muchos casos marcas registradas. SuSE Linux AG se atiene esencialmente a la grafa de los fabricantes. La reproduccin de nombres comerciales, marcas registradas, etc. en este documento no justica, an sin una indicacin explcita, la suposicin de que tales nombres se puedan considerar como libres segn la legislacin de nombres comerciales y proteccin de marcas. Dirija sus comentarios y sugerencias a documentation@suse.de
Autores:
Frank Bodammer, Stefan Dirsch, Olaf Donjak, Torsten Duwe, Roman Drahtmller, Thorsten Dubiel, Karl Eichwalder, Thomas Fehr, Stefan Fent, Werner Fink, Carsten Gro, Franz Hassel, Hendrik Vogelsang, Klaus Kmpf, Hubert Mantel, Anas Nashif, Johannes Meixner, Lars Mller, Matthias Nagorni, Peter Pml, Siegfried Olschner, Marcus Schaefer, Klaus Singvogel, Klaus G. Wagner, Christian Zoz Traduccin: Tania Guerrero, Carmen Hurtado, Arndt Mehlhorn Redaccin: Antje Faber, Dennis Geider, Roland Haidl, Jana Jaeger, Edith Parzefall, Peter Reinhart, Marc Rhrschneck, Thomas Schraitle, Martin Sommer, Rebecca Walter Diseo: Manuela Piotrowski, Thomas Schraitle A Composicin: LTEX Este libro fue impreso sobre papel blanqueado 100 % libre de cloro.
ndice general
Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Novedades del Manual de Administracin . . . . . . . . . . . . . . . . Convenciones tipogrcas . . . . . . . . . . . . . . . . . . . . . . . . . . Agradecimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1 2 3 4
Instalacin
5
7 8 8 9 15 18 20 20 21 21 22 23 24 25 26
1. La instalacin Instalacin en modo texto con YaST2 . . . . . . . . . . . . . . . . . . . . La pantalla de bienvenida . . . . . . . . . . . . . . . . . . . . . . . La base: linuxrc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Arrancar SuSE Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalaciones especiales . . . . . . . . . . . . . . . . . . . . . . . . . . . Consejos y trucos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Arrancar con disquete (SYSLINUX) . . . . . . . . . . . . . . . . . . Arrancar con el CD2 . . . . . . . . . . . . . . . . . . . . . . . . . . Crear un disquete de arranque bajo DOS . . . . . . . . . . . . . . . Crear un disquete de arranque bajo un sistema tipo Unix . . . . . . Linux soporta mi lector CD-ROM? . . . . . . . . . . . . . . . . . . Un lector CD-ROM ATAPI se traba leyendo . . . . . . . . . . . . . Lectores CD-ROM en el puerto paralelo . . . . . . . . . . . . . . . loadlin necesita ms memoria para cargar el kernel . . . . . . . . .
loadlin no funciona . . . . . . . . . . . . . . . . . . . . . . . . . . . Particionar para usuarios avanzados . . . . . . . . . . . . . . . . . . . . El tamao de la particin de intercambio (swap) . . . . . . . . . . Formas de uso de la computadora . . . . . . . . . . . . . . . . . . Posibilidades de optimizacin . . . . . . . . . . . . . . . . . . . . . 2. Actualizacin del sistema Gestin de paquetes Actualizacin de SuSE Linux . . . . . . . . . . . . . . . . . . . . . . . . Preparativos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Actualizacin con YaST2 . . . . . . . . . . . . . . . . . . . . . . . . Actualizacin manual . . . . . . . . . . . . . . . . . . . . . . . . . Actualizacin de paquetes especcos . . . . . . . . . . . . . . . . Cambio del software de una versin a otra . . . . . . . . . . . . . . . . . De 6.x a 7.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . De 7.0 a 7.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . De 7.1 a 7.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . De 7.2 a 7.3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . De 7.3 a 8.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . De la 8.0 a la 8.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . RPM El gestor de paquetes . . . . . . . . . . . . . . . . . . . . . . . . Comprobar la autenticidad de un paquete . . . . . . . . . . . . . . Instalar, actualizar y desinstalar paquetes. . . . . . . . . . . . . . . Consultas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalar y compilar los paquetes fuente . . . . . . . . . . . . . . . . Herramientas para los archivos RPM y la base de datos RPM . . .
26 26 27 27 29 33 34 34 36 36 38 38 39 43 44 45 46 47 48 49 50 51 54 56
II Conguracin
3. YaST2 en modo texto (ncurses) Comentarios sobre ncurses . . . . . . . . . . . . . . . . . . . . . . . . . Funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Trabajar con los mdulos . . . . . . . . . . . . . . . . . . . . . . . . . . Arranque de mdulos individuales . . . . . . . . . . . . . . . . . . . . . La actualizacin online de YaST . . . . . . . . . . . . . . . . . . . . . . .
59
61 62 63 65 66 67
IV
ndice general
4. YaST2 en modo grco Arrancar YaST2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cambiar la fuente de instalacin . . . . . . . . . . . . . . . . . . . YOU YaST Actualizacin Online . . . . . . . . . . . . . . . . . . Actualizacin con CD de parches . . . . . . . . . . . . . . . . . . . Instalar/Eliminar Software . . . . . . . . . . . . . . . . . . . . . . . . . Actualizacin del sistema . . . . . . . . . . . . . . . . . . . . . . . Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Impresoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Monitor y dispositivos de entrada (SaX2) . . . . . . . . . . . . . . Particionar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Particionar para Expertos . . . . . . . . . . . . . . . . . . . . . . . Gestor de volmenes lgicos (LVM) . . . . . . . . . . . . . . . . . Soft-RAID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Red/Bsica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . E-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Red/Avanzada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Congurar un servidor NFS . . . . . . . . . . . . . . . . . . . . . . Congurar NIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Congurar DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . Congurar el enrutador . . . . . . . . . . . . . . . . . . . . . . . . Seguridad y usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cortafuegos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Editor Runlevel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Editor Syscong . . . . . . . . . . . . . . . . . . . . . . . . . . . . Otros/Miscelnea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
69 70 70 71 71 72 73 73 73 73 74 74 74 75 81 84 84 85 86 86 86 86 87 87 87 88 88 88
SuSE Linux Manual de Administracin
5. Arrancar y gestor de arranque El proceso de arranque en un PC . . . . . . . . . . . . . . . . . . . . . . Concepto de arranque . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ficheros map, LILO y GRUB . . . . . . . . . . . . . . . . . . . . . . . . . Resumen de LILO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . LILO la carte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . El contenido del chero lilo.conf . . . . . . . . . . . . . . . . . . . Instalar y desinstalar LILO
89 90 91 92 93 96 97
Otras opciones de conguracin Seleccin . . . . . . . . . . . . . . 100 . . . . . . . . . . . . . . . . . . . . . . . . . 104 . . . . . . . . . . . . . . . . . . . . 108 Ejemplos de conguraciones . . . . . . . . . . . . . . . . . . . . . . . . 108 DOS/Windows 95/98 y Linux Windows NT o Windows 2000 y Linux . . . . . . . . . . . . . . . . 108 Problemas con LILO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 Diagnstico de errores y resolucin . . . . . . . . . . . . . . . . . . 110 Problemas especiales de arranque con el kernel a partir de 2.0 . . . 111 Crear un CD de arranque . . . . . . . . . . . . . . . . . . . . . . . . . . 112 Procedimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 CD de arranque con ISOLINUX . . . . . . . . . . . . . . . . . . . . 113 Arrancar con GRUB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 El men . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 Nombres para dispositivos de la BIOS . . . . . . . . . . . . . . . . 116 Instalacin con GRUB shell . . . . . . . . . . . . . . . . . . . . . . 117 Conguracin del mecanismo de arranque con loadlin . . . . . . . . . . 117 *El men de arranque de Windows . . . . . . . . . . . . . . . . . . 122 6. Sonido con ALSA Los tipos PCM fundamentales 127 . . . . . . . . . . . . . . . . . . . . . . . 128
Comprimir datos de audio . . . . . . . . . . . . . . . . . . . . . . . . . . 128 Bfers y latencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 ALSA y MIDI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 Cargar Fuentes de sonido . . . . . . . . . . . . . . . . . . . . . . . 132
VI
ndice general
7. Hotplug Hotplug en Linux
135 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
Arrancar Hotplug y Coldplug . . . . . . . . . . . . . . . . . . . . . . . . 136 USB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 PCI y PCMCIA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 Red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 Firewire (IEEE1394) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 Otros dispositivos y el desarrollo posterior . . . . . . . . . . . . . . . . 140 141
8. Computadoras porttiles PCMCIA, APM, IrDA
PCMCIA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 El hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 El software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 La conguracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 Conguracin variable - SCPM . . . . . . . . . . . . . . . . . . . . 146 Si an no funciona . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 Instalacin va PCMCIA . . . . . . . . . . . . . . . . . . . . . . . . 151 Utilidades adicionales . . . . . . . . . . . . . . . . . . . . . . . . . 152 Actualizar el paquete Kernel o PCMCIA . . . . . . . . . . . . . . . 152 Informacin adicional . . . . . . . . . . . . . . . . . . . . . . . . . 153 SCPM System Conguration Prole Management . . . . . . . . . . . . 154 Fundamentos y conceptos bsicos . . . . . . . . . . . . . . . . . . 154 El mdulo SCPM de YaST2 y documentacin adicional . . . . . . . 155 Congurar SCPM . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 Crear y administrar perles . . . . . . . . . . . . . . . . . . . . . . 156 Cambiar de un perl a otro . . . . . . . . . . . . . . . . . . . . . . 157 Conguracin avanzada del perl . . . . . . . . . . . . . . . . . . 158 Seleccin de perles al arrancar . . . . . . . . . . . . . . . . . . . . 159 IrDA Infrared Data Association . . . . . . . . . . . . . . . . . . . . . . 160 Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 Uso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 Solucin de problemas . . . . . . . . . . . . . . . . . . . . . . . . . 162
VII
APM y ACPI Powermanagement . . . . . . . . . . . . . . . . . . . . . 163 Funciones para el ahorro de energa . . . . . . . . . . . . . . . . . 163 APM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 El daemon APM (apmd) . . . . . . . . . . . . . . . . . . . . . . . . 166 Comandos adicionales . . . . . . . . . . . . . . . . . . . . . . . . . 167 Parar el disco duro . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
III
El sistema
171
173
9. El kernel de Linux
Actualizacin del kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 Las fuentes del kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 Conguracin del kernel . . . . . . . . . . . . . . . . . . . . . . . . . . 175 Mdulos del kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 Ajustes en la conguracin del kernel . . . . . . . . . . . . . . . . . . . 179 Compilacin del kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 Instalacin del kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 Limpieza del disco despus de la compilacin . . . . . . . . . . . . . . . 181 10. Caractersticas del sistema 183
Estndares de Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 Filesystem Hierarchy Standard (FHS) . . . . . . . . . . . . . . . . . 184 Linux Standard Base (LSB) . . . . . . . . . . . . . . . . . . . . . . . 184 teTeX TeX en SuSE Linux . . . . . . . . . . . . . . . . . . . . . . . 184 Entornos de ejemplo para FTP y HTTP . . . . . . . . . . . . . . . . . . . 184 Observaciones sobre paquetes especiales . . . . . . . . . . . . . . . . . . 185 El paquete bash y /etc/prole . . . . . . . . . . . . . . . . . . . . 185 El paquete cron . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 Archivos de registro el paquete logrotate . . . . . . . . . . . . . . 186 Pginas man . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188 El comando ulimit . . . . . . . . . . . . . . . . . . . . . . . . . . . 188 El comando free . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
VIII
ndice general
El chero /etc/resolv.conf . . . . . . . . . . . . . . . . . . . . . . . 190 Arrancar con initial ramdisk . . . . . . . . . . . . . . . . . . . . . . . . . 190 El concepto initial ramdisk . . . . . . . . . . . . . . . . . . . . . 191 Procedimiento del arranque con initrd . . . . . . . . . . . . . . . . 191 Bootloader . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 Uso de initrd en SuSE . . . . . . . . . . . . . . . . . . . . . . . . . 193 Posibles problemas Kernel compilado a medida . . . . . . . . . . 194 El futuro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 linuxrc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 El sistema de rescate de SuSE . . . . . . . . . . . . . . . . . . . . . . . . 200 Iniciar el sistema de rescate . . . . . . . . . . . . . . . . . . . . . . 202 Trabajar con el sistema de rescate . . . . . . . . . . . . . . . . . . . 204 Consolas virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 Distribucin del teclado . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 Conguracin nacional I18N/L10N . . . . . . . . . . . . . . . . . . . 208 11. El concepto de arranque de SuSE Linux 213
El programa init . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214 Los niveles de ejecucin Runlevel . . . . . . . . . . . . . . . . . . . 215 Cambio de nivel de ejecucin . . . . . . . . . . . . . . . . . . . . . . . . 217 Los scripts de inicio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 Editor para Runlevel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220 SuSEcong, /etc/syscong y /etc/rc.cong . . . . . . . . . . . . . . . . 221 Conguracin del sistema con el editor Syscong de YaST2 . . . . . . . 223 Scripts y variables Conguracin del sistema . . . . . . . . . . . . . . 224
IV
La red
255
257
12. Fundamentos de conexin a redes
TCP/IP - El protocolo de red utilizado por Linux . . . . . . . . . . . . . 258 Modelo de capas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 Direcciones IP y routing . . . . . . . . . . . . . . . . . . . . . . . . 262
IX
Domain Name System . . . . . . . . . . . . . . . . . . . . . . . . . 265 IPv6 La prxima generacin de Internet . . . . . . . . . . . . . . . . . 266 El por qu del nuevo protocolo de Internet . . . . . . . . . . . . . . 266 Estructura de una direccin IPv6 . . . . . . . . . . . . . . . . . . . 268 Mscaras de red en IPv6 . . . . . . . . . . . . . . . . . . . . . . . . 270 Literatura y enlaces sobre IPv6 . . . . . . . . . . . . . . . . . . . . 270 El acceso a la red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272 Preparativos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272 . . . . . . . . . . . . . . . . . . . 272 Conguracin de red con YaST2 Congurar IPv6
Hotplug/PCMCIA . . . . . . . . . . . . . . . . . . . . . . . . . . . 274 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274 Conguracin manual de la red . . . . . . . . . . . . . . . . . . . . . . . 275 Ficheros de conguracin . . . . . . . . . . . . . . . . . . . . . . . 276 Scripts de arranque (ingl. ()Startup-Scripts) . . . . . . . . . . . . . 283 Routing en SuSE Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 DNS Domain Name Service . . . . . . . . . . . . . . . . . . . . . . . . 285 Iniciar el servidor de nombres BIND . . . . . . . . . . . . . . . . . 285 El chero de conguracin /etc/named.conf . . . . . . . . . . . . 287 Informacin adicional . . . . . . . . . . . . . . . . . . . . . . . . . 294 NIS Network Information Service . . . . . . . . . . . . . . . . . . . . . 295 Servidor NIS-Master y Slave . . . . . . . . . . . . . . . . . . . . . . 295 El mdulo del ciente NIS en YaST2 . . . . . . . . . . . . . . . . . . 297 Conguracin manual de un cliente NIS . . . . . . . . . . . . . . . 298 NFS Sistema de cheros distribuidos . . . . . . . . . . . . . . . . . . . 300 Importar sistemas de cheros con YaST2 . . . . . . . . . . . . . . . 300 Importacin manual de sistemas de cheros . . . . . . . . . . . . . 301 Exportar sistemas de cheros con YaST2 . . . . . . . . . . . . . . . 301 Exportar manualmente sistemas de cheros . . . . . . . . . . . . . 301 DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305 El protocolo DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . 305 Los paquetes de software DHCP . . . . . . . . . . . . . . . . . . . 306 El servidor DHCP: dhcpd . . . . . . . . . . . . . . . . . . . . . . . 306 Computadora con direccin IP ja . . . . . . . . . . . . . . . . . . 308 Ms informacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309
ndice general
13. Redes heterogneas
311
Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312 Instalacin y conguracin del servidor . . . . . . . . . . . . . . . 313 Samba como servidor de dominio . . . . . . . . . . . . . . . . . . . 317 Instalacin de los clientes . . . . . . . . . . . . . . . . . . . . . . . 318 Optimizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319 Netatalk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 Conguracin del servidor de cheros . . . . . . . . . . . . . . . . 321 Conguracin del servidor de impresin . . . . . . . . . . . . . . . 325 Arrancar el servidor . . . . . . . . . . . . . . . . . . . . . . . . . . 325 Emulacin de Novell Netware con MARSNWE . . . . . . . . . . . . . . 327 Iniciar el emulador de netware MARSNWE . . . . . . . . . . . . . 327 El chero de conguracin /etc/nwserv.conf . . . . . . . . . . . . 327 Administracin de servidores Netware . . . . . . . . . . . . . . . . 330 Router de IPX mediante ipxrip . . . . . . . . . . . . . . . . . . . . 331 14. Internet 333
Conguracin de una conexin ADSL . . . . . . . . . . . . . . . . . . . 334 Conguracin estndar . . . . . . . . . . . . . . . . . . . . . . . . 334 Conexin ADSL va Dial-on-Demand . . . . . . . . . . . . . . . 335 Servidor proxy: Squid . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335 Qu es un cach proxy? . . . . . . . . . . . . . . . . . . . . . . . . 336 Informacin general sobre cachs proxy . . . . . . . . . . . . . . . 336 Requerimientos del sistema . . . . . . . . . . . . . . . . . . . . . . 338 Arrancar Squid . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340 El chero de conguracin /etc/squid.conf . . . . . . . . . . . . . 342 Conguracin de un proxy transparente . . . . . . . . . . . . . . . 347 Squid y otros programas . . . . . . . . . . . . . . . . . . . . . . . . 351 Ms informacin sobre Squid . . . . . . . . . . . . . . . . . . . . . 355
XI
15. Seguridad en la red
357
Masquerading y Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . 358 Fundamentos del masquerading . . . . . . . . . . . . . . . . . . . 359 Fundamentos del cortafuegos . . . . . . . . . . . . . . . . . . . . . 360 Personal-rewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361 SuSErewall2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 362 SSH secure shell, la alternativa segura . . . . . . . . . . . . . . . . . . 365 El paquete OpenSSH . . . . . . . . . . . . . . . . . . . . . . . . . . 366 El programa ssh . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366 scp copiar con seguridad . . . . . . . . . . . . . . . . . . . . . . . 367 sftp - transmisin segura de datos . . . . . . . . . . . . . . . . . . . 367 El daemon SSH (sshd) el lado del servidor . . . . . . . . . . . . . 368 Mecanismos de autenticacin de SSH . . . . . . . . . . . . . . . . 369 X y autenticacin remota . . . . . . . . . . . . . . . . . . . . . . 370 Autenticacin en la red Kerberos . . . . . . . . . . . . . . . . . . . . 371 Terminologa de Kerberos . . . . . . . . . . . . . . . . . . . . . . . 372 Cmo funciona? . . . . . . . . . . . . . . . . . . . . . . . . . . . . 373 Efectos de Kerberos a nivel de usuario . . . . . . . . . . . . . . . . 376 Informacin adicional sobre Kerberos . . . . . . . . . . . . . . . . 377 La seguridad, una cuestin de conanza . . . . . . . . . . . . . . . . . . 378 Conceptos bsicos . . . . . . . . . . . . . . . . . . . . . . . . . . . 378 Seguridad local y seguridad en la red . . . . . . . . . . . . . . . . . 379 Trucos y consejos: indicaciones generales . . . . . . . . . . . . . . . 388 Informe a SuSE sobre nuevos problemas de seguridad . . . . . . . 390
Anexo
391
393
A. Sistemas de cheros en Linux
Glosario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393 Los sistemas de cheros ms importantes en Linux . . . . . . . . . . . . 394 Ext2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394 Ext3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395
XII
ndice general
ReiserFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396 JFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397 XFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398 Otros sistemas de cheros soportados . . . . . . . . . . . . . . . . . . . 399 Soporte de cheros grandes en Linux . . . . . . . . . . . . . . . . . . . . 400 Ms informacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401 B. Pgina man de e2fsck C. La licencia pblica general GNU (GPL) Bibliografa 403 407 419
XIII
Introduccin
En [?] ha podido comprobar lo sencillo que es instalar y poner SuSE Linux en funcionamiento, la mejor forma de congurar hardware e instalar nuevo software, el modo de funcionamiento de las distintas aplicaciones y dnde puede encontrar ayuda rpidamente. Tiene Vd. en las manos el nuevo Manual de Administracin. Los usuarios experimentados de SuSE Linux lo conocern como Manual de Referencia. Con este manual puede profundizar en la tcnica de SuSE Linux y conocer en detalle la administracin del sistema y la conguracin de componentes especiales. Adems aprender los fundamentos tericos de algunas particularidades de Linux, y en especial de SuSE Linux. Puede encontrar p. ej.informacin detallada del sistema de ventanas X, del concepto de arranque, de imprimir en Linux o del kernel. El trabajo con redes sigue siendo uno de los puntos fuertes de Linux. De ah que se dedique una gran parte del manual a la teora, la conguracin y la administracin de redes con distintos protocolos y servicios. Encontrar una gran cantidad de informacin sobre protocolos, enrutadores, NFS y NIS, redes heterogneas con Samba y Netatalk, as como sobre proxies y el servidor de web Apache. Finalmente, encontrar un detallado captulo sobre el delicado tema de la seguridad y el modo de garantizarla al trabajar en la red. Los que no estn familiarizados con Linux quiz se asusten por el contenido de este manual, pero aquellos que tengan inters tambin sacarn provecho de estas pginas y descubrirn que no es tan difcil de entender a la vez que notan cmo se expande en gran medida su horizonte de conocimientos tcnicos. Se dar cuenta de que SuSE Linux es sencillamente el mejor sistema, ya sea debido al concepto de cdigo libre que lo origin, al concepto de arranque y a la sencillez de la instalacin, al estable y seguro funcionamiento de la red, o a la extremada exibilidad del entorno X11.
Novedades del Manual de Administracin

En este apartado encontrar un listado de los cambios que se han realizado en la documentacin de la actual versin respecto a la anterior: Debido al gran nmero de novedades, se ha revisado en profundidad los siguientes captulos: Adaptacin del captulo El concepto de arranque de SuSE Linux en la pgina 213 a la versin actual (variables, /etc/sysconfig, etc.) SaX: Se ha modicado la interfaz grca. YaST2: Las partes ms complicadas se han trasladado del Manual del Usuario al Manual de Administracin. Imprimir via CUPS y en una red TCP/IP (vase pgina ??) Los siguientes captulos son totalmente nuevos: Grub, un gestor de arranque alternativo. Un captulo sobre las particularidades de las computadoras porttiles (vase pgina 141). Hotplug, para instalar y desintalar hardware a medida que es necesario (vase pgina 135). Kerberos, un mecanismo de autenticacin (vase pgina 371). Comparacin del sistema de cheros de Linux (vase pgina 393).
Novedades del Manual de Administracin
Convenciones tipogrcas
En este manual se utilizan las siguientes convenciones tipogrcas:
Convencin
YaST
Signicado indica el nombre de un programa indica un chero o un directorio una sucesin de signos fichero que debe ser sustituida por el valor correspondiente (incluidos los parntesis) una variable de entorno con el nombre PATH el valor de una variable indica el comando que se debe introducir indica un usuario indica que se debe introducir el comando ls en la shell del usuario root, en el directorio de la computadora tierra indica que se debe introducir el comando ls en la shell del usuario tux (nombre ocial del pingino de Linux), en el directorio raz de la computadora tierra DOS-Prompt con la entrada del comando fdisk tecla para pulsar; si estn separadas por espacios en blanco se deben pulsar una detrs de otra separadas por el signo + se deben pulsar simultneamente mensajes del sistema la opcin de men Actualizar sistema hace referencia a una entrada en el glosario convenciones de nombres, deniciones y de los denominados . . .
/etc/passwd chero
PATH 192.168.1.2 ls usuario tierra:~ # ls
tux@tierra:~ > ls
C:\> fdisk
Alt CtrlName + Alt + Supr

"Permission denied" Actualizar sistema Booten DMA-Modus
Agradecimientos
La lista de todas las personas que han contribuido al xito de esta distribucin llenara por s sola todo un libro. Por tanto, agradecemos conjuntamente a todos aquellos que han aportado un esfuerzo infatigable, grandes cantidades de caf y de tabaco, incontables horas extra y noches sin dormir, por haber conseguido una vez ms una excelente distribucin de SuSE Linux que supera a todas las anteriores. Los desarrolladores de Linux han hecho posible que Linux se convierta en una realidad gracias a su trabajo voluntario y conjunto en todo el mundo. Les damos las gracias por su dedicacin, sin la cual no sera posible esta distribucin. Por ltimo -pero no por eso menos importante- nuestro agradecimiento especial a Linus Torvalds. Have a lot of fun! Su equipo SuSE
Agradecimientos
Parte I Instalacin
1
La instalacin
La instalacin
La instalacin de SuSE Linux se puede realizar de forma exible segn los requerimientos locales; empezando con la instalacin manual hasta la instalacin completamente automatizada. A continuacin sigue informacin sobre la distintas opciones de instalacin, como p. ej.la instalacin en modo texto con YaST2, el uso de diferentes medios de instalacin (CD-ROM, FTP, NFS) y la instalacin automatizada. Al inicio del manual del usuario, se encuentra una descripcin detallada de la instalacin grca estndar. Al nal de este captulo encontrar consejos respecto a problemas en la instalacin y tambin instrucciones de cmo solucionarlos.
Instalacin en modo texto con YaST2 Arrancar SuSE Linux . . . . . . . . . Instalaciones especiales . . . . . . . . Consejos y trucos . . . . . . . . . . . Particionar para usuarios avanzados .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
8 15 18 20 26
Atencin
En este manual de administracin solamente puede encontrar opciones especiales de instalacin. La descripcin detallada de la instalacin grca estndar se encuentra al inicio del manual del usuario.
Atencin
Instalacin en modo texto con YaST2

Informacin adicional
Adems de la instalacin con interfaz grca tambin existe la posibilidad de instalar SuSE Linux mediante los mens de texto de YaST2 (modo de consola). Todos los mdulos YaST2 se encuentran disponibles tambin en modo texto. El modo texto se puede emplear sobre todo si no existe necesidad de un entorno grco (sistemas de servidor) o si la tarjeta grca no est soportada por el sistema X Window. Las personas ciegas que no pueden prescindir de una interfaz textual por supuesto tambin emplearn este modo texto.
La pantalla de bienvenida
Introduzca el CD1 en el dispositivo correspondiente y reinicie la computadora. Si la computadora no arranca, es posible que tenga que cambiar el orden de arranque de su computadora en la BIOS a CDROM,C,A. Al cabo de un rato aparece la pantalla de bienvenida Tiene 10 segundos para elegir Manual Installation y que YaST2 no arranque automticamente. Indique en la lnea boot options los parmetros de arranque que su hardware pudiera requerir. Normalmente no es necesario la indicacin de tales parmetros. Con el parmetro textmode=1 puede provocar que YaST2 utilice toda la pantalla en modo texto. Pulse F2=texto para cambiar al modo texto si esto es lo que desea y despus . Ahora aparece una ventana con una indicacin de progreso "Loading Linux kernel"; despus arranca el kernel y se inicia linuxrc. El programa linuxrc est basado en mens y espera las indicaciones del usuario.
Posibles problemas
Si su dispositivo de CD (ATAPI) se cuelga al arrancar el sistema, consulte por favor el apartado Un lector CD-ROM ATAPI se traba leyendo en la pgina 24.
El CD1, que contiene un kernel optimizado para procesadores Pentium, no se reconoce como medio de arranque. Intente usar como alternativa el disquete de arranque o el CD2; ver apartados Arrancar con disquete (SYSLINUX) en la pgina 20 y Arrancar con el CD2 en la pgina 21. Con tarjetas grcas como FireGL 1, 2 o 3 no se arranca en modo grco (framebuffer). En este caso hay que realizar la instalacin en modo texto. Otros problemas de arranque normalmente se pueden evitar con parmetros del kernel. Para los casos en los que DMA causa problemas existe la opcin de arranque Installation - Safe Settings. Escoja la opcin Memory Test, para comprobar el estado de la memoria, cuando aparezcan problemas imprevistos al cargar el kernel o durante la instalacin. Linux plantea grandes exigencias al hardware y a la memoria, por lo que el timing debe congurarse sin ningn fallo! Ms informacin en: http://sdb.suse.de/de/sdb/html/thallma_memtest86.html Es mejor que deje a su computadora realizando la prueba de memoria por la noche.
1
La instalacin
La base: linuxrc
Con el programa linuxrc puede realizar ajustes para la instalacin. En caso necesario puede cargar drivers como mdulos de kernel. Al nal linuxrc arrancar el programa de instalacin YaST y puede empezar la verdadera instalacin del software de sistema y de las aplicaciones. Consejos para el uso de linuxrc: Con selecciona un punto de men, y y selecciona un comando como Aceptar o Cancelar. Con y con se ejecuta el comando. Una descripcin detallada de linuxrc se encuentra en el apartado linuxrc en la pgina 195.
Ajustes
El programa linuxrc empieza con la seleccin del idioma y de la distribucin del teclado. Elija un idioma para la instalacin (p. ej. Espaol) y conrme con . Seleccione la distribucin del teclado (p. ej.Espaol).
Figura 1.1: Seleccin del idioma
Posibles problemas linuxrc no ofrece la distribucin del teclado deseada. En este caso seleccione primero una distribucin alternativa (en caso de dudas English (US): despus de la instalacin puede cambiar a la distribucin exacta mediante YaST. Men principal de linuxrc
Ahora nos encontramos en el men principal de linuxrc (gura 1.2 en la pgina siguiente). Aqu hay las siguientes opciones: Conguracin Aqu puede adaptar el idioma, la pantalla o el teclado. Esto ya lo hemos hecho. Informacin del sistema En este punto hay gran cantidad de informacin sobre el hardware, siempre que ste haya sido detectado por el kernel o accedido por mdulos ya cargados. Mdulos del Kernel (Driver) Aqu debe cargar los mdulos adecuados para su hardware. Adems es posible optar por un sistema de cheros alternativo como ReiserFS.
10
1
La instalacin
Figura 1.2: Men principal de linuxrc
Caso normal: No es necesario elegir este punto de men si tanto los discos duros como la unidad de CD (ATAPI) estn conectados en una controladora (E)IDE, ya que el soporte para (E)IDE est integrado en el kernel. Iniciar la instalacin / Sistema Aqu continua la instalacin. Salir/Reiniciar Por si ha cambiado de idea. . . Apagar Para parar el sistema y apagar la computadora.
La integracin de hardware mediante mdulos
La carga de mdulos adicionales mediante la opcin Mdulos de kernel (Drivers), se requiere para habilitar caractersticas especiales del sistema, como el soporte para SCSI, tarjetas red o PCMCIA o en caso de no tener un lector de CDs tipo ATAPI. ltimamente tambin se han modularizado componentes como IDE y aadido otros nuevos como p. ej. USB, FireWire o sistemas de cheros. La carga de mdulos se explica en el apartado linuxrc en la pgina 195. En el siguiente sub-men se indica la razn por la que se deben cargar los mdulos. Existen las siguientes posibilidades:
11
Un mdulo SCSI Para un disco duro SCSI o un lector CD-ROM de este tipo. Un mdulo CD-ROM Si el lector CD-ROM no est conectado a la controladora (E)IDE ni a la controladora SCSI. Un mdulo de red En el caso de que se realice la instalacin a travs de NFS o FTP lo cual no se trata en este apartado, sino en el apartado 1 en la pgina 18. Uno o varios sistemas de cheros p. ej. ReiserFS o ext3.
Truco
Si no se encuentra soporte para el medio de instalacin usado (Tarjeta PCMCIA, tarjeta de red, lector CD-ROM en controladora propia o en puerto paralelo) dentro de los mdulos estndar, se puede recurrir a los drivers adicionales de un disquete de mdulos. La creacin de tal disquete est explicado Crear un disquete de arranque bajo DOS en la pgina 21. Dirjase al nal de la lista,y seleccione all la opcin -- Otros mdulos --; linuxrc pide en este caso el disquete de mdulos.
Truco
Empezar instalacin
Como ya est seleccionado Iniciar la instalacin / Sistema slo tiene que pulsar para llegar a la instalacin de verdad. Aqu puede elegir entre los siguientes puntos: Comenzar la instalacin/actualizacin Supuestamente la opcin que elegir ahora. Iniciar el sistema instalado Podra recurrir a este punto ms adelante si le ocurrieran problemas al arrancar regularmente. Iniciar sistema de rescate Este punto actualmente slo existe en sistemas x86 o compatibles. Expulsar CD Expulsar el CD de la unidad de CD.
Intro con Para llegar a la instalacin pulse ahora el punto de men Comenzar la instalacin/actualizacin seleccionado. Despus tiene que elegir el medio fuente; generalmente no hace falta hacer ms que dejar el cursor en la preseleccin: CD-ROM.
12
1
La instalacin
Figura 1.3: Men de instalacin de linuxrc
Pulse ahora inicia el entorno de instalacin directamente del CD 1. . Se En cuanto haya terminado este proceso se inicia YaST2 en la versin de interfaz textual (ncurses). Despus, respecto al contenido, la instalacin contina como se describe en [SuS02a], captulo Instalacin o aqu en el captulo 1 en la pgina 7.
Posibles problemas
No se detecta la controladora SCSI conectada: Intente cargar el mdulo de un driver compatible. Emplee un kernel que tenga integrado el driver SCSI correspondiente; cree un disquete de arranque con estas caractersticas, tal como se describe en el apartado Crear un disquete de arranque bajo DOS en la pgina 21. La unidad de CD (ATAPI) se cuelga al leer: ver apartado Un lector CDROM ATAPI se traba leyendo en la pgina 24 En ciertas circunstancias pueden ocurrir problemas al cargar los datos al disco RAM, dando como resultado que no se pueda cargar YaST. En la mayora de los casos con el procedimiento siguiente se obtiene una conguracin que se pueda usar:
13
Figura 1.4: Seleccin del medio fuente linuxrc
Seleccione en el men Conguracin del men principal de linuxrc Debug (expertos); all elija Cargar imagen raz (rootimage) (ingl. force root image) y responda no. Vuelva al men principal y empiece nuevamente con la instalacin.
14
Arrancar SuSE Linux

Despus de la instalacin falta por aclarar cmo se desea arrancar SuSE Linux para su uso diario (Arrancar). El siguiente resumen muestra las distintas posibilidades que existen para arrancar Linux. El mtodo de arranque que ms se adapta a sus necesidades depende en gran medida del tipo de uso previsto. Disquete de arranque Para arrancar Linux con el disquete de arranque. Esta posibilidad siempre funciona y no representa ningn trabajo, porque posiblemente ya lo ha generado durante la instalacin utilizando YaST2. El disquete es una buena solucin intermedia si no se tiene en el momento otra posibilidad o si se preere postergar la decisin sobre este tema. Tambin en combinacin con OS/2 o Windows NT, el uso del disquete de arranque puede representar una solucin.
loadlin La variante con loadlin presupone:
1
La instalacin
La computadora tiene que estar bajo DOS en modo real o en el modo virtual del 8086 teniendo activado un servidor VCPI. Un servidor VCPI proporciona p. ej. emm386.exe. Dicho de otra manera: Se trata de una solucin que no funciona bajo Unix, OS/2, Windows NT o en una ventana DOS de Windows 95/98 pero s que funciona bien desde el prompt de MS-DOS o desde el modo DOS de Microsoft Windows 95/98. El ordenador debe tener suciente memoria libre en DOS: Por debajo del lmite de 640 KB hace falta un mnimo de 128 KB, el resto puede ser memoria extendida EMS/XMS. Aunque su instalacin es un poco complicada, loadlin se puede integrar fantsticamente en los mens de arranque de Windows 95 y 98. Esto exige editar manualmente cheros de conguracin. La gran ventaja es que no se modica el sector de arranque MBR (ingl. Master Boot Record). De esta manera, los dems sistemas operativos no ven ms que una particin con anotaciones, como huella de Linux. Para instalar loadlin, se requieren ciertos conocimientos de DOS y de Linux. Se debe saber cmo generar con un Editor los cheros de conguracin necesarios. En el apartado Conguracin del mecanismo de arranque con loadlin en la pgina 117 hay detalles sobre este procedimiento. Es posible que se presenten problemas si se equivoca congurando los mens de arranque de Windows 95/98; en caso extremo, ya
15
no se podra acceder a la instalacin de Windows. Antes de congurar los mens de arranque se debe comprobar que el sistema se carga con un disquete de arranque de Windows. Linux Bootloader La solucin ms limpia desde un punto de vista tcnico y ms universal, es el uso de un gestor de arranque de Linux, como LILO (LInux LOader) o GRUB, que permiten seleccionar entre distintos sistemas operativos antes de arrancar. El gestor de arranque se puede instalar directamente durante la primera instalacin de sistema o bien ms tarde, p. ej.mediante YaST
Aviso
Hay determinadas versiones de BIOS que comprueban la estructura del sector de arranque (MBR) y que emiten por equivocacin la advertencia de presencia de virus despus de la instalacin de LILO. Lo ms sencillo para resolverlo es entrar en la BIOS y tratar de desactivar la proteccin antivirus (Virus Protection). Una vez que Linux est instalado es posible activar esta caracterstica de nuevo, pero si se usa la computadora exclusivamente con Linux tampoco hace falta.
Aviso
Se puede encontrar una explicacin exhaustiva sobre los diferentes mtodos de arranque y en especial sobre LILO, GRUB y loadlin en el captulo 5 en la pgina 89 en adelante.
La pantalla grca de SuSE

Desde la versin SuSE Linux 7.2 aparece una pantalla grca con el logo de SuSE en la consola 1. Al instalar el sistema con YaST2 la opcin que lo realiza ("vga=771") se anotar automticamente.
Desactivar la pantalla de SuSE
En principio existen tres diferentes posibilidades: Desactivar la pantalla especial bajo demanda. Para realizarlo se ha de teclear en la lnea de comandos
tierra:~ # echo 0 >/proc/splash
Con el siguiente comando
16
Arrancar SuSE Linux
tierra:~ #
echo 0x0f01 >/proc/splash
1
La instalacin
se enciende la pantalla grca nuevamente. Desactivar la pantalla de SuSE por omisin: Para realizarlo se ha de aadir el parmetro de kernel splash=0 a la conguracin del gestor de arranque. En el captulo Arrancar y gestor de arranque en la pgina 89 encontrar ms informacin. Para trabajar en el modo texto habitual de las versiones anteriores de SuSE Linux se puede escribir "vga=normal" . Desactivar la pantalla SuSE para siempre: Esta desactivacin se realiza compilando un kernel nuevo. En la conguracin del kernel se ha de desactivar la opcin dentro del men frame-buffer support.
Truco
Al desactivar el soporte de framebuffer dentro del kernel, el Splash-Screen se desactiva automticamente. SuSE no ofrece ningn soporte en caso de haber compilado un kernel propio!
Truco
17
Instalaciones especiales
Instalacin sin lector CD-ROM soportado
Qu hacer si no es posible efectuar una instalacin estndar a travs de un lector CD-ROM? El lector CD-ROM podra ser uno de los modelos propietarios antiguos para los que no siempre existe soporte. Tambin es posible que no se tenga una unidad CD-ROM en una segunda computadora (p. ej. un porttil) pero que s se tenga una tarjeta Ethernet o un cable PLIP. . . SuSE Linux ofrece tambin la posibilidad de instalar el sistema en una computadora que no tenga ningn CD-ROM sino una conexin de red Ethernet tipo NFS o FTP o va PLIP (apartado Instalacin desde una fuente en la red en esta pgina) .
Instalacin desde una fuente en la red

El soporte no cubre esta va de instalacin. Solo los usuarios experimentados deberan usar este medio para instalar.
De qu se trata?
La computadora en la cual se quiere instalar SuSE Linux no tiene ningn lector CD-ROM. Sin embargo, se puede establecer una conexin va red a otra computadora que tenga un lector CD-ROM o en cuyo disco duro haya una copia del CD. Adems hace falta copiar del CD-ROM los cheros .S.u.S.E-disk* al disco duro, p. ej. mediante:
tierra:~ # tierra:~ # cp /cdrom/.S* /pepe cp -a /cdrom/suse /pepe
La otra computadora debe ser capaz de exportar los datos adecuadamente!
Truco
Una alternativa es la de iniciar el sistema de rescate en la computadora remota y exportar directamente el CD 1.
Truco
18
Instalaciones especiales
Paso a paso. . .
1
La instalacin
1. 2.
Comenzar la instalacin del cliente como se ha explicado en el apartado Instalacin en modo texto con YaST2 en la pgina 8. Seguir los pasos de la instalacin como se ha indicado en el apartado La base: linuxrc en la pgina 9 pero considere lo siguiente: Al llegar a la opcin del men Mdulos de kernel, cargar el driver de red adecuado (opcin Driver de red). Esto se requiere tambin al instalar va PLIP; caso que requiere el disquete de los mdulos. Cuando linuxrc pregunte por la Fuente de instalacin, seleccione Red (NFS) y a continuacin proceda con la conguracin de red. Tambin existe la posibilidad de instalar va FTP o SMB.
3.
Finalice la instalacin como se ha explicado en [SuS02a], captulo Instalacin captulo La instalacin en la pgina 7.
Posibles problemas
La instalacin termina antes de haber comenzado realmente: El directorio de instalacin de la otra computadora no se export con derechos de ejecucin (exec) se ha de modicar esto. El servidor desconoce la computadora en la que SuSE Linux debe ser instalado. Introducir al chero /etc/hosts del servidor, el nombre y la direccin IP de la computadora nueva.
19
Consejos y trucos
Arrancar con disquete (SYSLINUX)
El disquete de arranque sirve para la instalacin en muchas circunstancias especiales como p. ej. la falta de un lector de CD-ROM. Se describe la creacin de disquetes de arranque en Crear un disquete de arranque bajo DOS en la pgina siguiente y Crear un disquete de arranque bajo un sistema tipo Unix en la pgina 22. El programa SYSLINUX (el paquete syslinux) inicia el proceso de arranque y est congurado de tal forma que realiza un reconocimiento reducido del hardware. Los pasos ms importantes de este reconocimiento son los siguientes: Averiguar si la BIOS soporta un framebuffer segn el estndar VESA 2.0 y arranca el kernel de acuerdo a ello. Obtener datos tcnicos del monitor (Informacin DDC). Leer el primer bloque del primer disco duro (MBR) para averiguar la asignacin de las ID de la BIOS con los nombres de dispositivo (ingl. devices) de Linux (importante para la conguracin posterior de LILO). SYSLINUX trata de leer el bloque mediante la funcin lba32 de la BIOS para determinar si esta funcin est soportada.
Truco
Pulsando Shift cuando SYSLINUX se inicia, se suprimen todos los pasos mencionados. Para facilitar la bsqueda de errores se puede aadir la lnea verbose 1 al chero syslinux.cfg. De esta forma el SYSLINUX siempre informa del paso que se est ejecutando.
Truco
Posibles problemas
En caso de que la computadora no arranque con disquete lo ms probable es que tenga que cambiar la orden de arranque en la BIOS a A,C.
20
Consejos y trucos
Arrancar con el CD2

Se puede arrancar no solamente con el CD1 sino tambin con el CD2. El primer CD usa una imagen de arranque (ingl. bootimage) de 2,88 MB mientras que el segundo usa la imagen tradicional de 1,44 MB. Si est claro que la computadora puede arrancar con CD pero se presentan problemas con el CD1, utilice el CD2. Desafortunadamente existen algunas BIOS que no reconocen correctamente las imgenes grandes.
1
La instalacin
Crear un disquete de arranque bajo DOS

Requisito
Se necesita un disquete HD de 3.5 pulgadas formateado y la disquetera correspondiente que permita el arranque.
En el CD 1 del directorio /disks hay un par de imgenes de disquetes (ingl. Images). Es posible copiar una de estas imgenes, mediante una utilidad especial, a un disquete que se convierte entonces en un disquete de arranque. Estas imgenes de disquete contienen tambin el Loader Syslinux y el programa linuxrc. El programa Syslinux permite seleccionar un kernel durante el arranque y pasar parmetros al hardware. El programa linuxrc presta asistencia cuando se cargan mdulos del kernel especiales para el hardware y nalmente inicia la instalacin.
Procedimiento
Para crear los disquetes de arranque y de los mdulos se usa el programa DOS rawrite.exe (CD 1, directorio \dosutils\rawrite). Para esto se necesita una computadora con DOS (p. ej. FreeDOS) o Windows instalado. A continuacin se describen los pasos que tiene que seguir si trabaja con Windows: 1. 2. Introduzca CD 1 de SuSE Linux. Abra una ventana de DOS (en el men Start bajo Programas MSDOS Prompt).
21
3.
Ejecute el programa rawrite.exe con la ruta correcta del lector de CD. En el siguiente ejemplo Usted se encuentra en el disco duro C:, en el directorio Windows y el lector de CD tiene asignada la letra D:.
C:\Windows> d:\dosutils\rawrite\rawrite
4.
Despus de arrancar, el programa solicita el tipo de fuente (ingl. source) y el destino (ingl. destination) del chero a copiar. En nuestro ejemplo se trata del disquete de arranque que pertenece a nuestro juego de CDs cuya imagen se encuentra en el CD 1 en el directorio \disks. El nombre de chero es sencillamente bootdisk. No olvide indicar aqu tambin la ruta del lector de CD!
C:\Windows> d:\dosutils\rawrite\rawrite RaWrite 1.2 - Write disk file to raw floppy diskette Enter source file name: d:\disks\bootdisk Enter destination drive: a:
Despus de indicar como destino a: rawrite le solicita introducir un disquete Enter continuacin se muestra el progreso del proce.A formateado y pulsar so de copiar. Es posible interrumpir la accin pulsando Control + c. De la misma manera puede crear los otros disquetes modules1 y modules2. Los necesita si tiene dispositivos SCSI o una tarjeta red y quiere acceder a estos durante el proceso de instalacin. En caso de problemas se puede recurrir a la imagen i386 como Fallback.
Crear un disquete de arranque bajo un sistema tipo Unix

Requisito
Existe un sistema Linux o tipo Unix, que incorpora y pone a su disposicin un lector CD-ROM; adicionalmente se necesita un disquete libre de errores (formateado). Para crear el disquete de arranque se procede de la siguiente manera: 1. Si an falta formatear el disquete:
tierra:~ # fdformat /dev/fd0u1440
2.
Montar el primer CD (Disk 1); p. ej. hacia /cdrom:

tierra:~ # mount -tiso9660 /dev/cdrom /cdrom
22
Consejos y trucos
3.
Entrar al directorio disks en el CD:

tierra:~ # cd /cdrom/disks
1
La instalacin
4.
Generar el disquete de arranque con:

tierra:~ # dd if=/cdrom/disks/bootdisk of=/dev/fd0 bs=8k
Los cheros LIESMICH (en alemn) y README en el directorio disks indican las capacidades de cada kernel; estos cheros se pueden visualizar con more o less. De la misma manera puede crear los otros disquetes modules1 y modules2. Los necesita si tiene dispositivos SCSI o una tarjeta red y quiere acceder a estos durante el proceso de instalacin. En caso de problemas se puede recurrir a la imagen i386 como Fallback. El asunto se complica un poco si durante la instalacin se quiere utilizar un kernel compilado a medida. En tal caso se copia primero la imagen estndar (bootdisk) en el disquete, sobreescribiendo posteriormente el kernel del disquete (linux) con el kernel propio (vase el apartado Compilacin del kernel en la pgina 179):
tierra:~ # tierra:~ # tierra:~ # tierra:~ # dd if=/cdrom/disks/bootdisk of=/dev/fd0 bs=8k mount -t msdos /dev/fd0 /mnt cp /usr/src/linux/arch/i386/boot/vmlinuz /mnt/linux umount /mnt
Linux soporta mi lector CD-ROM?

Se puede decir que, por lo general, Linux soporta la mayora de los lectores CD-ROM. No se debe presentar ningn problema usando lectores del tipo ATAPI. En el caso de lectores tipo SCSI slo importa que la controladora SCSI, que lleva la conexin al CD-ROM, sea soportada por Linux. Hay una lista de controladoras soportadas en el banco de datos de componentes CDB (http://cdb.suse.de/). Si no encuentra soporte para su controladora SCSI y el disco duro est conectado a la misma, entonces tiene un problema . . .
23
Tambin hay muchos lectores CD-ROM propietarios que funcionan con Linux. No obstante, pueden presentarse problemas con este grupo de dispositivos. Si no se menciona explcitamente su lector, se puede probar con uno similar del mismo fabricante. Ya son bastante comunes los lectores CD-ROM en el puerto paralelo. Lamentablemente no existe ningn estndar para esta clase de dispositivo, lo que ocasiona problemas con frecuencia. SuSE Linux incluye una serie de drivers en estado Alpha para algunos de estos lectores. Si no funciona ningn driver solo queda el desvo por la particin DOS. Tngase en cuenta que existen algunos lectores soportados por Linux, que slo funcionan cuando han sido inicializados por el driver de DOS, efectuando despus un arranque en caliente.
Un lector CD-ROM ATAPI se traba leyendo

Cuando no se reconoce bien un lector CD-ROM ATAPI o l mismo se traba leyendo, en muchos casos se debe a un fallo en la conguracin de los componentes. Normalmente todos los dispositivos que se conectan al bus (E)IDE deben estar conectados en la, es decir, que el primer dispositivo es el master en el primer canal y el segundo es el esclavo. El tercer dispositivo debe ser entonces master en el segundo canal y el cuarto all el esclavo. En realidad resulta que muchas computadoras solamente contienen un disco duro y un CD-ROM que se encuentra entonces como master en el segundo canal. En algunas ocasiones Linux no maneja bien este vaco. Muchas veces se puede ayudar al kernel introduciendo un parmetro adicional (hdc=cdrom,ver tambin apartado LILO la carte en la pgina 96). Tambin puede ocurrir que un dispositivo tenga los jumpers mal colocados; esto quiere decir que est congurado como esclavo pero se encuentra como master en el segundo canal o viceversa. En caso de duda es recomendable comprobar y eventualmente corregir estas conguraciones. Aparte de esto, hay una serie de chipsets EIDE defectuosos que en gran parte ya se conocen y el kernel contiene cdigo para solventar los problemas. Existe un kernel especial para estos casos (ver el README en /disks del CDROM de instalacin); los parmetros adecuados se detallan en el apartado LILO la carte en la pgina 96. Si no se puede arrancar en un principio, se puede probar con los siguientes parmetros del kernel: hd x =cdrom x simboliza a, b, c, d etc. y tiene el siguiente signicado:
24
Consejos y trucos
a Maestro en la 1 controladora IDE b Esclavo en la 1 controladora IDE c Maestro en la 2 controladora IDE ... Ejemplo para Parmetro a introducir : hdb=cdrom Con este parmetro se puede indicar al kernel donde est el lector CDROM del tipo ATAPI, si es que el kernel no lo encuentra por s mismo. ide x =noautotune cado: x simboliza 0, 1, 2, 3 etc. y tiene el siguiente signi-
1
La instalacin
0 1 controladora IDE 1 2 controladora IDE ... Ejemplo para Parmetro a introducir : ide0=noautotune Este parmetro ayuda normalmente en combinacin con discos duros del tipo (E)IDE.
Lectores CD-ROM en el puerto paralelo

El programa linuxrc ofrece durante la instalacin todos los drivers disponibles. Por lo general no hace falta vigilar ningn comportamiento especial. Lamentablemente existen muchos lectores que an no tienen soporte (p. ej. los de Freecom). Incluso es posible que existan lectores que son iguales segn sus etiquetas, pero que unos funcionan y otros no. Aparentemente los fabricantes han cambiado caractersticas internas sin noticacin, usando otro nmero de serie. . . Algunos lectores deben ser inicializados con el driver de DOS antes de ser usados con Linux: 1. 2. 3. Arranque DOS y deje cargar el driver del CD-ROM. Introduzca el disquete de arranque de Linux. Efecte un arranque en caliente.
Si realmente no hay soporte para el lector CD-ROM sigue siendo necesario hacer el rodeo, pasando por la particin DOS (ver apartado Instalaciones especiales en la pgina 18). Para informarse sobre el estado actual de la programacin del puerto paralelo bajo Linux, consulte http://www.torque.net/linux-pp.html.
25
loadlin necesita ms memoria para cargar el kernel

No tiene suciente memoria por debajo de los 640 KB. Se puede intentar excluir algunos drivers de los cheros de arranque del sistema (config.sys, autoexec.bat) o de cargarlos a la memoria alta. Si hay unidades comprimidas bajo Windows 95/98 y la carga de drivers a memoria alta no funciona, se deben descomprimir entonces las unidades que lo estn.
loadlin no funciona
Si hay algn problema con loadlin, se puede usar este comando con las opciones -v, -t o -d. Lo mejor para escribir la informacin del debug al chero debug.out es usar:
C:\> loadlin -d debug.out parmetros adicionales
Este chero se puede enviar al soporte de SuSE. Para parmetros adicionales se debe introducir algo de la propia conguracin de sistema (ver el apartado Ficheros necesarios para loadlin en la pgina 119) .
Particionar para usuarios avanzados

En el captulo de instalacin estndar (vase [?]) se ha comentado brevemente cmo particionar el sistema. El presente apartado quiere proporcionar informacin detallada con la cual se pueda crear un esquema de particin optimizado para el sistema. Es adems especialmente interesante para aquellos que quieran congurar el sistema de manera ptima, respecto a seguridad y velocidad y que estn segn las circunstancias dispuestos a crear todo desde cero. Arrasar con todo, esa es la idea! Es fundamental entender el modo de funcionar de un sistema de cheros UNIX. En particular, los conceptos del punto de montaje (Mountpoint) tal como los de las particiones lgicas y extendidas, se deben haber entendido. Al principio es importante destacar que no existe un solo camino ptimo para todos pero que s existen muchos caminos buenos para cada uno. No hay de qu preocuparse, ya que tambin habr reglas y cifras concretas en este apartado. Como primer paso, se debe reunir la siguiente informacin:
26
Para qu usar su mquina (servidor de cheros, servidor de aplicaciones Compute-Server, estacin de trabajo)? Cuntas personas trabajarn en la computadora (contado en logins simultneos)? Cuntos discos duros tiene la computadora, qu tamao tienen y qu tipo de interfaz (EIDE, SCSI o una controladora RAID)?
1
La instalacin
El tamao de la particin de intercambio (swap)

Todava se puede leer en muchas partes: La cantidad de Swap debe ser como mnimo el doble de la de RAM. Esta regla pertenece al tiempo en el cual 8 MB de RAM era suciente. Estos tiempos han pasado. La persona que compra hoy en da una computadora con menos de 64 MB ha sido muy mal aconsejada. Volviendo a la regla anterior: El n era conseguir una computadora con cerca de 30 a 40 MB de Memoria virtual. Con las aplicaciones modernas, hambrientas de memoria, hay que corregir estos valores hacia arriba. Normalmente 128 MB de memoria virtual es suciente, pero es mejor no ser tacao con ello. Compilando el kernel en el entorno X-Window y mirando las pginas de ayuda con Netscape mientras que en algn lugar se ejecuta Emacs, entonces con 128 MB de memoria virtual no se dispone de muchas reservas. Esto signica que al usuario normal le es suciente con 256 MB de memoria virtual. Lo que no se debera hacer, bajo ningn pretexto, es no proporcionar ningn tipo de memoria swap. Incluso una mquina con 256 MB RAM debera tener una zona de swap. La razn para ello se detalla en el apartado Tasa de transferencia a discos y tamao de memoria en la pgina 31. Tambin es posible que se ejecuten simulaciones con gasto de memoria del orden de gigabytes. Si existen dudas acerca de si Linux puede soportar o no semejante carga, se aconseja leer el apartado Uso como servidor en la pgina 29 (tipo de uso: Compute-Server).
Formas de uso de la computadora

Como estacin de trabajo
Este es el tipo de uso ms frecuente de una computadora con Linux. Para poder orientarse con valores concretos, hemos compilado un par de conguraciones de ejemplo, que pueden ser usadas segn sea necesario, en la casa o
27
Instalacin muy pequea pequea mediana grande
espacio necesario en disco 180 MB hasta 400 MB 400 MB hasta 800 MB 800 MB hasta 4 GB 4 GB hasta 8 GB
Cuadro 1.1: Ejemplos de tamaos de instalacin
en la empresa. Los espacios requeridos para un determinado tipo de instalacin se encuentran en la tabla 1.1 Naturalmente estos valores suben si se quiere guardar cheros adicionales, aparte de los propios del sistema.
Estacin de trabajo estndar (muy pequea)
Le sobra un disco duro de alrededor de 500 MB y lo quiere usar para Linux. En este caso genere una particin de intercambio (swap) de 64 MB y reserve el resto para la particin root /.
Estacin de trabajo estndar (promedio)
Le quedan 1,2 GB libres para Linux. Genere una particin de arranque pequea /boot (5-10 MB o un cilindro), 128 MB para el swap, 800 MB para / y el resto para una particin /home aparte.
Estacin de trabajo (lujo)
Si tiene 1,2 GB o incluso ms en varios discos, entonces no existe ninguna forma global de particionar. A este respecto consulte el apartado Posibilidades de optimizacin en la pgina siguiente.
Como servidor de cheros
Aqu todo depende realmente de las prestaciones del disco duro. En todo caso, son preferibles los discos duros tipo SCSI. Tambin vale la pena tener en cuenta la potencia del disco (SCSI, SCSI Ultra Wide, revoluciones, etc.) y de la controladora. Un servidor de cheros ofrece la posibilidad de almacenar datos de manera centralizada. Se puede tratar de directorio de usuario (directorios de usuario), de un banco de datos o de otros cheros diversos. La ventaja es bsicamente una administracin simplicada. Si el servidor de cheros
28
debe trabajar en una red amplia (a partir de 20 usuarios) la optimizacin del acceso al disco es esencial. Supongamos que se quiere congurar un servidor de cheros de base Linux para servir con los directorios personales a 25 usuarios. Se calcula que cada usuario ocupar un mximo de 100-150 MB para sus datos personales. Un disco duro de 4 GB para montar /home es suciente, suponiendo que los usuarios no siempre compilan en su directorio personal (home). Con 50 usuarios, el simple clculo indica que es suciente con 8 GB. En realidad resulta mejor montar /home en dos discos de 4 GB, porque estos se distribuyen entre s la carga y el tiempo de acceso.
1
La instalacin
Truco
La memoria intermedia (cach) de un navegador web se debe encontrar sobre un disco duro local!
Truco
Uso como servidor
Un Servidor (Compute-Server) es generalmente una computadora potente que se encarga de tareas de clculo grandes en una red. Tpicamente una mquina de estas caractersticas tiene mucha memoria (a partir de 512 MB). El cuello de botella se encuentra aqu, en las particiones de swap. En este caso tambin cuenta que es mejor distribuir varias particiones swap en varios discos.
Posibilidades de optimizacin
Generalmente los discos duros son el factor limitante. Existen tres diferentes posibilidades (que se deben usar juntas) para pasar por ese cuello de botella: Distribuir la carga de manera equilibrada entre varios discos. Utilizar un sistema de cheros optimizado (p. ej. reiserfs). Equipar el servidor de cheros con suciente memoria (mnimo 256 MB).
Paralelizar con varios discos
Hay que explicar el primer mtodo con ms detenimiento. El tiempo total que transcurre hasta que se pueden proporcionar los datos pedidos a un disco, se constituye (aproximadamente) de las siguientes fases:
29
1. 2. 3. 4. 5.
tiempo, hasta que el pedido est en la controladora. tiempo, hasta que la controladora enve este pedido al disco duro. tiempo, hasta que el disco duro posiciona su cabezal. tiempo, hasta que el disco se haya girado hacia al sector correcto. tiempo para la transmisin de los datos.
El punto 1 depende de la conexin a la red, se regula all y no nos debe ocupar ahora. El tiempo mencionado en el punto 2 es muy corto y depende de la controladora misma. El punto 3 suele ser lo gordo, ya que se trata de un tiempo que se mide en ms. Comparado con los tiempos de acceso a la memoria RAM, que son del orden de ns, hablamos de un factor de 1 milln(!). El punto 4 depende de las revoluciones del disco y el punto 5 de esas revoluciones y de la cantidad y posicin actual de los cabezales (en la zona interior o exterior del disco). Lo mejor para un buen rendimiento es entonces atacar en el punto 3. Los discos del tipo SCSI lo tratan de mejorar mediante la caracterstica disconnect. Esta caracterstica signica ms o menos lo siguiente: La controladora enva al dispositivo conectado (en este caso el disco duro) la orden Vete a la pista x, sector y!. Ahora la mecnica del disco duro con toda su inercia se tiene que poner en marcha. Si el disco es inteligente (o maneja disconnect) y el driver de la controladora tambin conoce esta caracterstica, entonces la controladora del disco enva inmediatamente la orden disconnect y el disco se separa del bus SCSI. A partir de ahora, otros dispositivos SCSI pueden llevar a cabo la transferencia de datos. Despus de un rato (dependiendo de la estrategia o de la carga en el bus SCSI), se reanudar la conexin al disco duro. En el caso ideal, ste ya habr llegado con su cabezal a la posicin de lectura deseada. En un sistema multitarea y multiusuario como Linux, quedan muchas posibilidades para optimizar. Se puede observar entonces el resultado de la salida del comando df (ver la salida en pantalla 1).
Filesystem /dev/sda5 /dev/sda1 /dev/sdb1 /dev/sdc1 shmfs
Size 1.8G 23M 2.9G 1.9G 185M
Used Avail Use % Mounted on 1.6G 201M 89 % / 3.9M 17M 18 % /boot 2.1G 677M 76 % /usr 958M 941M 51 % /usr/lib 0 184M 0 % /dev/shm
30
Mensaje en pantalla 1: Salida de ejemplo del comando df Qu ventaja proporciona esta paralelizacin? Supongamos que se introduce en /usr/src lo siguiente:
root@tierra:/usr/src/ > tar xzf package.tar.gz -C /usr/lib
1
La instalacin
De este modo se instala package.tar.gz en /usr/lib/package. Para ello, la shell invoca los programas tar y gzip (se encuentran en /bin y por lo tanto sobre /dev/sda), despus se lee package.tar.gz desde /usr/src (se encuentra sobre /dev/sdb). Por ltimo, los datos extrados se escriben en /usr/lib, que se encuentra sobre /dev/sdc. Ahora el posicionamiento tal como la lectura/escritura de los bferes internos del disco, se pueden llevar a cabo de manera casi paralela. Lo arriba expuesto es solamente un ejemplo entre muchos. Por experiencia se puede decir que /usr y /usr/lib se deben encontrar en diferentes discos si se trata de un sistema de varios discos igual de rpidos. El path /usr/ lib debe tener cerca del 70 % de la capacidad de /usr. Por la gran cantidad de accesos es conveniente que el directorio root se encuentre en el disco con /usr/lib. A partir de una cierta cantidad de discos SCSI (de 4 a 5), conviene considerar seriamente una solucin RAID por software o (mejor) la adquisicin de una controladora RAID. Con ella, las operaciones en los discos se ejecutarn no solo de manera casiparalela sino realmente de forma paralela. La tolerancia respecto a fallos es otra agradable ventaja de la tecnologa RAID.
Tasa de transferencia a discos y tamao de memoria
Mencionamos en varios sitios que bajo Linux, el tamao de la memoria puede resultar en muchas ocasiones ms importante que la propia velocidad del procesador. Una razn sino la mayor es la propiedad que tiene Linux de generar bferes dinmicos con datos del disco duro. Haciendo esto, Linux usa muchos trucos sosticados como read ahead (saca sectores adicionales del disco como provisin para el futuro) y delayed write (ahorra grabar datos para luego guardar una mayor cantidad de informacin de una sola vez). Lo ltimo es la razn por la cual no se puede apagar as de simple una computadora con Linux. Ambos trucos son los responsables del hecho que la memoria aparezca con el tiempo ms llena y del hecho que Linux sea tan rpido.; ver tambin apartado El comando free en la pgina 189
31
2
Actualizacin del sistema Gestin de paquetes
SuSE Linux ofrece la posibilidad de actualizar un sistema existente sin necesidad de instalar todo desde cero. Hay que distinguir entre la actualizacin de algunos paquetes y la actualizacin del sistema completo. Paquetes particulares Tambin se puede instalar manualmente con el gestor de paquetes rpm.
Actualizacin de SuSE Linux . . . . . . . . . . . . . . . . . Cambio del software de una versin a otra . . . . . . . . . RPM El gestor de paquetes . . . . . . . . . . . . . . . . .
34 38 48
Actualizacin de SuSE Linux

Es un fenmeno conocido, el hecho de que el software crezca de versin en versin, por lo que se recomienda averiguar de cunto espacio se dispone en las particiones, usando df, antes de la actualizacin. Si se tiene la impresin de estar un poco justo de espacio, se recomienda hacer un respaldo de los datos antes de empezar con la actualizacin y modicar las particiones (aumentar su tamao). Es difcil determinar la cantidad de espacio necesario ya que ste depende en gran medida de las particiones actuales, del software elegido y desde qu versin se va a realizar la actualizacin.
Atencin
Para obtener informacin sobre cambios o suplementos posteriores a la impresin de este libro, se puede consultar el chero README o bajo DOS/Windows el chero README.DOS ambos se encuentran en el CD.
Atencin Preparativos
Antes de realizar cualquier actualizacin se deben copiar los cheros de conguracin a un medio independiente (cinta, disquetes, unidad-ZIP, etc.); sobre todo se trata de los cheros contenidos en /etc pero tambin se debe tener en cuenta el directorio /var/lib. Adems se deben respaldar los datos actuales de los usuarios en /home; son los directorios HOME. Este respaldo se debe efectuar como Administrador de sistema (root) ya que slo root tiene los derechos de lectura de todos los cheros locales. Antes de comenzar con la actualizacin se debe anotar el nombre de la particin raz que se obtiene con el comando:
tierra:~ # df /
En el caso de la salida en pantalla 2, /dev/hda7 es la particin raz que se debe anotar, ya que es sta la que est montada bajo /.
Filesystem /dev/hda1 /dev/hda7 /dev/hda5 shmfs Size 1.9G 3.0G 15M 141M Used Avail Use % Mounted on 189M 1.7G 10 % /dos 1.1G 1.7G 38 % / 2.4M 12M 17 % /boot 0 141M 0 % /dev/shm
Mensaje en pantalla 2: Resumen con df -h

34 Actualizacin de SuSE Linux
Posibles problemas
2
PostgreSQL Antes de actualizar PostgreSQL (paquete postgres), se deben volcar (ingl. dump) todos los bancos de datos al disco; ver pgina del manual de pg_dump (man pg_dump). Evidentemente esto solo es necesario si se ha usado PostgreSQL antes de la actualizacin. Controladora Promise Hoy en da en diversas computadoras se encuentran las controladoras IDE de la empresa Promise, en placas base de alta calidad. Algunas veces como controladoras puras de IDE (para UDMA 100) y otras como controladoras IDE-RAID. A partir de SuSE Linux 8.0 hay soporte directo del kernel para estas controladoras y las trata como si fueran controladoras normales para discos duros IDE. Slo el mdulo del kernel pdcraid habilita la funcionalidad RAID. Al actualizar puede ocurrir en algunos casos que se detecta discos duros conectados a la controladora de Promise antes de los discos duros en la controladora normal de IDE. En este caso el sistema no arrancar despus de una actualizacin del kernel y tpicamente se despedir con "Kernel panic: VFS unable to mount root fs". Para arreglarlo al arrancar se debe indicar el parmetro de kernel ide=reverse para invertir el orden de la deteccin de los discos duros; ver apartado La pantalla de bienvenida en la pgina 8. Use YaST2 para introducir este parmetro de forma duradera en la conguracin de arranque; ver el captulo YaST2, Modo de arranque en el manual [SuS02a].
Aviso
Slo se pueden encontrar las controladoras que estn activadas en la BIOS. La activacin o desactivacin anterior o posterior de las controladoras en la BIOS tiene una inuencia directa en la denominacin de los dispositivos. Proceder de forma desconsiderada puede tener como consecuencia la imposibilidad de arrancar el sistema!
Aviso
Explicacin tcnica El orden de las controladoras depende de la placa base. Cada fabricante tiene su propia estrategia de integrar controladoras adicionales. Mediante el comando lspci se puede visualizar la orden. Si se lista la controladora Promise como controladora IDE normal hay que indicar, despus de actualizar el parmetro de kernel, ide=reverse. El kernel viejo (sin soporte directo para Promise) ignoraba la controladora y detectaba primero la controladora IDE normal. El primer disco duro era entonces /dev/hda. Con el nuevo kernel se detecta directamente la
35
controladora Promise y por consiguiente sus discos duros (hasta cuatro) con /dev/hda, /dev/hda, /dev/hdb, /dev/hdc y /dev/hdd. El hasta ahora disco /dev/hda se convierte de repente en /dev/hde y en consecuencia no se encuentra en el proceso de arranque.
Actualizacin con YaST2

Despus de los preparativos del apartado Preparativos en la pgina 34 se puede arrancar la computadora. Arranque el sistema como si lo fuera a instalar y despus de conrmar el idioma seleccione en YaST2 Actualizar un sistema ya existente. YaST2 determinar qu particiones root existen y qu paquetes se han de actualizar. Tambin es posible decidir individualmente para cada paquete si se ha de actualizar o no. No es posible actualizar el sistema base de esta forma, ya que para ello es preciso arrancar desde otro medio de instalacin como p. ej. el CD. Adems existe la posibilidad de enriquecer el sistema mediante la instalacin de nuevos e importantes componentes de software.
Actualizacin manual
Actualizacin del sistema base
Al actualizar el sistema base se cambian los componentes centrales del sistema (p. ej. las bibliotecas), por lo tanto esto no se puede llevar a cabo desde el sistema Linux en ejecucin. Por esta razn se tendr que arrancar el entorno de actualizacin. Esto se hace normalmente bien con el CD,con el DVD o con el disquete de arranque (Bootdisk que se ha creado anteriormente). Si quiere efectuar intervenciones manuales o realizar la actualizacin entera con el ncurser-ui de YaST2 (modo texto), hay que seguir esencialmente los pasos que ya se han descrito detalladamente en el apartado Instalacin en modo texto con YaST2 en la pgina 8: Bsicamente hay que seguir los pasos que se exponen a continuacin: 1. 2. Inmediatamente despus del arranque del sistema, desde el disquete de arranque o desde el CD o bien DVD, se inicia automticamente linuxrc.
linuxrc pide escoger en la opcin Conguracin del men principal, el idioma y el teclado (siempre se conrma pulsando Ok).
36
Actualizacin de SuSE Linux
3.
Con la opcin Mdulos del Kernel (Drivers) se cargan los drivers necesarios para el hardware. El procedimiento se detalla en el apartado La base: linuxrc en la pgina 9 y en la descripcin de linuxrc, en la pgina 197. Ahora se puede elegir el medio fuente de la instalacin pasando por las opciones Iniciar la instalacin / Sistema Comenzar la instalacin (ver en la pgina 199).
linuxrc carga el entorno de instalacin proporcionado por YaST2, tal como se ha elegido.
2
4.
5.
En el primer men de YaST, seleccione despus de haber elegido el idioma la opcin Actualizar sistema. A continuacin YaST intenta reconocer la particin raz y ofrece varias posibilidades de las cuales se debe seleccionar la particin raz, tal como se ha anotado anteriormente (ejemplo: /dev/sda3). YaST lee la /etc/fstab antigua que se encuentra sobre esta particin, y monta los sistemas de cheros anotados en ella. Despus existe la posibilidad de realizar una copia de seguridad de los archivos del sistema durante la actualizacin. En el dilogo siguiente puede denir que solo se actualice el software ya instalado o bien que se aadan nuevos e importantes componentes de software al sistema. Se recomienda aceptar la composicin propuesta (p. ej. Sistema predeterminado). Con YaST2 se pueden eliminar eventuales divergencias. Dilogo de advertencia: S - instalar para que pueda realizarse la transferencia del nuevo software desde el medio fuente al disco duro del sistema. Revisin de la base de datos RPM. A continuacin se actualizan los componentes centrales del sistema y YaST genera automticamente respaldos de los cheros modicados a partir de la ltima instalacin; adems, los cheros de conguracin antiguos se guardan con la extensin pfad.rpmorig o .rpmsave (ver el apartado Instalar, actualizar y desinstalar paquetes en la pgina 50). Todo el proceso de instalacin y actualizacin se protocoliza en el chero /var/adm/inst-log/installation-*.
Actualizacin del resto de programas
Una vez instalado el sistema base, se entra al modo especial de actualizacin de YaST que permite actualizar el resto del sistema segn necesidades y/o preferencias. Despus de haber seleccionado los paquetes, el proceso se termina como una instalacin desde cero; entre otras cosas, se tendr que seleccionar tambin un kernel nuevo.
37
Truco
Si est acostumbrado a iniciar Linux con loadlin, es preciso copiar el nuevo kernel y si es el caso el initrd en el directorio de loadlin de la particin DOS!
Truco
Posibles problemas
En caso de que el entorno shell no se comporte del modo esperado, revise los cheros de su home que comienzan con un punto y compruebe que todava son adecuados para su sistema. Si no es as coja por favor las versiones actuales de /etc/skel; p. ej.:
tux@tierra:~ > cp /etc/skel/.profile ~/.profile
Actualizacin de paquetes especcos

Independientemente de la actualizacin del sistema base, se pueden actualizar paquetes especcos en cualquier momento. Realizando una actualizacin parcial, el usuario mismo se tiene que encargar de mantener la consistencia del sistema en cuanto a las dependencias de los paquetes. Consejos sobre la actualizacin se encuentran bajo http://www.suse.de/en/support/ download/updates/ Esto se realiza en YaST (ver el apartado Software en la pgina 70), entrando al submen Escoger/Instalar paquetes. Se puede seleccionar cualquier paquete, pero si selecciona uno que es esencial para el sistema, YaST advierte sobre la necesidad de actualizar tal paquete en el modo especial de actualizacin. Hay muchos paquetes que usan p. ej. libreras compartidas (ingl. shared libraries), que pueden estar en uso en el momento de la actualizacin y por tanto se podran producir errores.
Cambio del software de una versin a otra

Los siguientes apartados mencionan los detalles que se han cambiado de una versin de SuSE Linux a otra, como por ejemplo el cambio de lugar de un chero de conguracin o una modicacin importante de un programa conocido. La lista es incompleta ya que solo se mencionan los aspectos importantes para el trabajo diario de los usuarios o del administrador de sistema.
38
En la descripcin de las diferencias y particularidades hay muchas referencias al banco de datos de soporte (SDB) del paquete sdb_en. Los problemas y cambios de ltima hora de cada versin se publican en nuestro servidor web; vase los links que se indican ms abajo. Se puede actualizar determinados paquetes importantes va http://www.suse.de/en/ support/download/updates/.
2
De 6.x a 7.0
Problemas y particularidades: file:/usr/share/doc/sdb/de/html/bugs61.html file:/usr/share/doc/sdb/de/html/bugs62.html file:/usr/share/doc/sdb/de/html/bugs63.html file:/usr/share/doc/sdb/de/html/bugs64.html file:/usr/share/doc/sdb/de/html/bugs70.html Se ofrecen diversos kernels optimizados de forma distinta; estos kernels emplean un initrd (ingl. Initial Ramdisk). Si crea su propio kernel tenga en cuenta sta caracterstica; ver apartado Posibles problemas Kernel compilado a medida en la pgina 194 y file:/usr/share/doc/sdb/ de/html/adrian_6.3_boot.html. Todos los mdulos de kernel (driver) forman parte del kernel instalado (kernel SMP, monoprocesador, etc.); as se asegura que los mdulos instalados estn correctamente compilados. Ya no son necesarios paquete kernmod y paquete kernmods. Los cheros de conguracin del kernel instalado se encuentran en /boot con los nombres vmlinuz.config-pentium (si el kernel es para Pentium!), vmlinuz.autoconf.h y vmlinuz.version.h. El chero de conguracin de los mdulos de kernel se llama /etc/ modules.conf, de acuerdo con muchos otros cheros de conguracin (antes: /etc/conf.modules). El nscd (ingl. Name Service Cache Daemon) forma parte de la glibc; se congura mediante el chero /etc/nscd.conf (ver pgina del manual de nscd (man 8 nscd)). Con la glibc-2.1 se efecta el cambio a los dispositivos sogUnix98 PTY, por lo que tambin se debe montar el sistema de cheros devpts. Esto se puede conseguir p. ej. con la siguiente entrada en /etc/fstab:
none /dev/pts devpts gid=5,mode=620 0 0
39
Ver tambin la documentacin en /usr/src/linux/ Documentation/Changes en los fuentes del kernel (paquete kernel-source). PAM (ingl. Pluggable Authentication Modules): aparte de /etc/login. defs ahora existen tambin /etc/securetty, /etc/security/ limits.conf y /etc/security/pam_env.conf Los Login-Shells vlidos estn anotados en /etc/shells; ver pgina del manual de shells (man 5 shells). Un usuario que tiene /bin/true asignado, slo puede entrar al sistema va el sistema X Windowy no recibe ninguna shell. Para evitar cualquier login, se asigna /bin/false como Login-Shell. El sistema X Window4.0 ya no soporta algunas tarjetas grcas antiguas y an no soporta algunas nuevas; ver apartado ?? en la pgina ??. El programa de instalacin detecta esta circunstancia y cambia automticamente a la versin anterior 3.3.x, que tambin se suministra. La conguracin de XDM (xdm) se ha cambiado de tal forma, que ya no se aceptan peticiones del tipo XDMCP- o Chooser; esto aumenta el nivel de seguridad. Para trabajar p. ej. con un X terminal, es necesario poner dentro del chero /var/X11R6/lib/xdm/xdm-config la lnea con la opcin DisplayManager.requestPort en comentario; esto se consigue anteponiendo a esta lnea el signo de admiracin; ver la pgina del manual de xdm (man xdm): !DisplayManager.requestPort: 0
rpm (ver tambin el apartado RPM El gestor de paquetes en la pgina 48) existe ahora en versin 3.0. El formato de la base de datos RPM se ha modicado, por lo tanto es preciso realizar la conversin en el momento de instalar rpm. Efectuando una actualizacin normal (del sistema base) con YaST, la conversin se llevar a cabo en el momento ms indicado (el proceso se ejecuta en segundo plano).
Segn el estndar de jerarqua del sistema de cheros FHS (ingl. Filesystem Hierarchy Standard) (ver Filesystem Hierarchy Standard (FHS) en la pgina 184), la documentacin que no depende del tipo de sistema se debe encontrar ahora en /usr/share/doc y no (como antes) en /usr/doc. Las Manpages se encuentran en /usr/share/man, as como lo pide el FHS (ingl. Filesystem Hierarchy Standard) (estndar de jerarqua del
40
sistema de cheros); ver el apartado Filesystem Hierarchy Standard (FHS) en la pgina 184. makewhatis (paquete makewhat) usa ahora la utilidad manpath para encontrar las pginas de manual, (ingl. Manual-Pages). Ya no se debe denir la variable de entorno MANPATH en los cheros tipo rc. paquete aaa_base: Las tareas de mantenimiento diarias se han distribuido sobre varios scripts. En /etc/cron.daily existen ahora aparte de aaa_base los scripts backup_rpmdb, clean_catman, clean_ core, clean_instlog, clean_tmp, do_mandb, rotate_logs y updatedb estos scripts se reconocen por su prejo aaa_base_. Adems aaa_base ejecuta cron.daily.local, que es el chero para ampliaciones personales. Respecto al sistema cron vase el apartado El paquete cron en la pgina 186. Se instala una versin nueva de tar, que se comporta diferente al sobreescribir cheros existentes. Para volver al comportamiento antiguo se puede usar la opcin --overwrite. Dentro del sistema X Windowla tecla Compose (Multi_key) se emula mediante la combinacin de teclas + Control (derecha); vase el apartado Distribucin del teclado en la pgina 206. Por razones de seguridad, el daemon FTP (in.ftpd) ya no acepta automticamente el FTP-annimo. Para que lo acepte se debe quitar el smbolo de comentario # por delante de la lnea:
auth sufficient /lib/security/pam_ftp.so
2
Modicar contrasea con PAM (ingl. Pluggable Authentication Modules): pam_unix puede modicar tambin las contraseas NIS y sabe tratar md5-almohadilla como contrasea. Tenga cuidado! Adems existe ahora un mdulo nuevo (pam_pwcheck-Module), que se encarga del control de contraseas nuevas. Hace falta modicar la entrada antigua:
password required /lib/security/pam_unix.so #strict=false
hacia:
password required password required /lib/security/pam_pwcheck.so \ nullok #use_cracklib /lib/security/pam_unix.so \ nullok use_first_pass use_authtok
41
Cada comando debe estar en una sola lnea; si no, debe aparecer un \ (barra inversa) al nal de la lnea. Solo se requiere esta intervencin cuando rpm no puede modicar por s mismo los cheros de conguracin, en el caso en que el administrador de sistema haya realizado modicaciones individuales. Lo mismo es vlido para todos los cheros de conguracin de PAM en el directorio /etc/pam.d. ldconfig slo se ejecuta cuando un directorio /lib es ms reciente que /etc/ld.so.cache; segn el caso se inicia como proceso de fondo. Es posible forzar la ejecucin de ldconfig poniendo la variable de entorno run_ldconfig en true. Otra posibilidad es la de indicar "run_ldconfig=true" directamente en el prompt de arranque. El paquete apache ha sido dividido. Se han de instalar tambin los subpaquetes del tipo mod_* para realizar ampliaciones especcas. Hay documentacin sobre PHP en el paquete phpdoc. Los cheros de respaldo (log) se encuentran en /var/log/httpd, para mejorar el orden. paquete openssh: Para aumentar la seguridad, X11-forwarding est deshabilitado por defecto pero se puede habilitar mediante el parmetro -X. Dentro del chero /etc/ssh/ssh_config es posible activar Forwarding globalmente mediante la entrada ForwardX11 yes o slo para determinadas computadoras. Los usuarios tienen la posibilidad de congurar estas opciones dentro de ~/.ssh/config. ypserv del paquete ypserv ya no est enlazado con la biblioteca tcpwrapper, sino que usa ahora /var/yp/securenets. Despus de una actualizacin debe pasar la conguracin de /etc/hosts.deny y de /etc/hosts.allow al chero /var/yp/securenets. El Portmapper se inicia mediante /sbin/init.d/portmap (desde la versin 7.1 mediante /etc/init.d/portmap) o mediante rcportmap; /sbin/init.d/rpc est ahora obsoleto. Sobre el paquete cron: Tal como pide el estndar FHS, las tablas de cron se han de encontrar bajo /var/spool/cron/tabs; ver el apartado El paquete cron en la pgina 186. Sobre el paquete postgres: PostgreSQL y todos sus componentes se han distribuido siguiendo en totalidad la distribucin de los paquetes originales. Ya no se requiere del paquete pg_datab con la base de datos de inicializacin ya que de esto se encarga el script de inicio en caso de necesidad.
42
El paquete paquete mutt: Varios detalles se han cambiado. Los cheros de conguracin /etc/Muttrc y /etc/skel/.muttrc tratan de mantener al mximo la sintaxis conocida; dentro de .muttrc las lneas
set autoedit=yes set edit_headers=yes
2
hacen que el Editor se inicie inmediatamente cuando se quiere escribir un E-Mail. Tambin existen cambios muy importantes (p. ej. en caso de PGP); lo mejor es leer la documentacin que viene con mutt.
De 7.0 a 7.1
Problemas y Particularidades: http://sdb.suse.de/sdb/de/html/bugs71.html. Kernel: Los driver de bajo nivel para chipsets EIDE especiales estn integrados en el kernel estndar; ya no se necesitan por separado las imgenes k_eide o eide por lo que se suprime la necesidad de crear un disquete de arranque especial, en caso de necesitar uno de estos drivers. El signicado de los Runlevel ha cambiado; ver la tabla 11.1 en la pgina 216. Los scripts de inicio se encuentran ahora en el directorio /etc/init.d. Si tiene scripts propios, gurdelos antes de actualizar. DEFAULT_LANGUAGE: Este es el nuevo nombre para la anterior variable LANGUAGE dentro del chero /etc/rc.config (a partir de SuSE Linux 8.0 en /etc/sysconfig/language);; ver apartado Conguracin nacional I18N/L10N en la pgina 208.
YaST o YaST2 modican directamente /etc/resolv.conf. Antes SuSEcong se encargaba de ello. Desde la versin 7.2 el script /sbin/modify_resolvconf del paquete aaa_base se encarga de ello.
La limitacin a 8 caracteres en la longitud de los nombres de paquetes ha desaparecido y muchos tienen ahora un nombre explicativo. Las funciones del paquete dochost fueron integradas en el paquete susehelp por lo que dochost ha quedado obsoleto.
43
El antiguo paquete ypclient: Este paquete est ahora dividido en los paquete ypbind y yp-tools y el script de inicializacin se llamma ypbind. El paquete jade_dsl: para evitar un conicto con el paquete rzsz, la utilidad de la lnea de comandos sx se llama ahora s2x o sgml2xml.
De 7.1 a 7.2
Problemas y Particularidades: http://sdb.suse.de/sdb/de/html/bugs72.html. paquete nkitb tal como paquete nkita se han dividido; los programas se encuentran en los paquetes talk, rsh, finger, rwho, telnet o en los paquetes correspondientes de -server. Por ejemplo el paquete iputils contiene ping . Algunos programas ya estn preparados para IPv6, por lo que es importante congurar el DNS correctamente, sino, es posible que se tenga que esperar el DNS-Timeout para la consulta de IPv6; dentro del chero /etc/nsswitch.conf hay que reemplazar la opcin dns por dns6. Otros paquetes han sido renombrados (ver en la pgina anterior); p. ej.: paquete docbook-dsssl-stylesheets, paquete docbook_3 y paquete docbook_4. Ahora se debe instalar paquete mod_php4 en lugar de mod_php. Las partes de Emacs se distribuyen sobre varios paquetes: Paquete bsico emacs. A ste hay que aadirle normalmente el paquete emacs-x11, para tener el programa con soporte de X Windows. El paquete emacs-nox contiene Emacs sin soporte de X Windows. paquete emacs-info: Documentacin en lnea en formato info. paquete emacs-el contiene los cheros de biblioteca en Emacs Lisp que an no estn compilados no se necesita en tiempo de ejecucin! Varios paquetes adicionales que se pueden instalar segn deA manda: paquete emacs-auctex (para L TEX); paquete psgml (para SGML/XML); paquete gnuserv (para uso en modo cliente/servidor) etc.
44
Modicaciones respecto al estndar de jerarqua de sistemas de cheros (FHS) (ver el apartado Filesystem Hierarchy Standard (FHS) en la pgina 184): /media (eran /cdrom y /floppy) Durante un cierto tiempo existirn enlaces para mantener la compatibilidad.
2
De 7.2 a 7.3
Problemas y Particularidades: http://sdb.suse.de/sdb/de/html/bugs73.html. El kernel 2.4 de SuSE Linux tiene IDE-DMA activado. En caso de tener problemas respecto a DMA es posible apoyarse en la opcin de arranque Instalacin - Safe Settings; ver en la pgina 9. Es importante congurar en /etc/inittab el nivel de ejecucin deseado, independiente del valor de la variable DISPLAYMANAGER en rc.config (a partir de SuSE Linux 8.0 en /etc/sysconfig/ displaymanager). YaST2 es capaz de coordinar estos valores; vase el apartado Editor Runlevel en la pgina 88.
Samba: Los cheros de conguracin se encuentran ahora en /etc/ samba. MySQL utiliza ahora la biblioteca del TCP-Wrapper para mejorar la seguridad.
El nuevo subpaquete mysql-Max ofrece automticamente despus de su instalacin las caractersticas de seguridad avanzadas. Con el n de ahorrar espacio (ms de 30 MB) ya no se distribuye el paquete allman. No obstante las pginas de manual acompaan sus correspondientes paquetes. db2x.sh del paquete docbktls acepta documentos del tipo DocBook que utilizan determinadas caractersticas especiales. Para mantener la compatibilidad total se puede trabajar con la opcin --strict.
45
De 7.3 a 8.0
Problemas y Particularidades: http://sdb.suse.de/sdb/en/html/bugs80.html. Los disquetes de arranque slo se distribuyen en forma de imgenes de disquetes (directorio disks). Un disquete de arranque se necesita solamente si no es posible arrancar desde CD; dependiendo de hardware y intencin de la instalacin hay que crear adicionalmente disquetes de las imgenes modules1 (anteriormente modules) y modules2; el procedimiento est descrito en Crear un disquete de arranque bajo DOS en la pgina 21 bzw. Crear un disquete de arranque bajo un sistema tipo Unix en la pgina 22.
YaST2 sustituye por completo a YaST1, tambin en los modos de texto o consola.
Algunas BIOS necesitan el parmetro del kernel realmode-power-off; hasta versin 2.4.12 del kernel se llamaba real-mode-poweroff Las variables START de rc.config para el arranque de servicios son obsoletos. Todos los servicios se arrancan si existen los enlaces correspondientes en los directorios de Runlevel; los enlaces se crean con insserv. Los servicios del sistema se conguran mediante variables en los cheros de /etc/sysconfig; al actualizar el sistema se toma en consideracin las conguraciones de los cheros en /etc/rc.config.d. Se ha dividido /etc/init.d/boot en varios scripts y movido a otros paquetes ( ) en caso oportuno. (ver paquete kbd, paquete isapnp, paquete lvm etc); vase en la pgina 219. En el tema de redes se han realizado una gran cantidad de modicaciones; vase el apartado El acceso a la red en la pgina 272. Para la gestin de los archivos de registro (ingl. logles) se hace use de logrotate; /etc/logfiles es obsoleto; ver apartado Archivos de registro el paquete logrotate en la pgina 186. Se puede permitir un login de root via telnet o rlogin mediante entradas en los cheros en /etc/pam.d. Por razones de seguridad ya no se permite la inicializacin de ROOT_LOGIN_REMOTE con yes. Se puede activar PASSWD_USE_CRACKLIB con YaST2.
46
Cuando se deben compartir cheros NIS para autofs via NIS, se debe utilizar el mdulo NIS-Client de YaST2 para la conguracin. Una vez all, active Arrancar automontador. La variable USE_NIS_FOR_AUTOFS se ha quedado obsoleta.
locate para la bsqueda rpida de cheros ya no forma parte del software instalado por defecto. En caso necesario instlelo por favor; entonces se inicia automticamente como antes unos 15 minutos despus de arrancar el proceso updatedb
2
El soporte del mouse se encuentra activo para pine, lo cual signica que se puede hacer funcionar Pine en una xterm haciendo clic en una opcin del men. Sin embargo tambin signica que slo se puede copiar y pegar pulsando la tecla del tabulador, si el soporte del mouse est activo, lo que no es el caso en una nueva instalacin. Al actualizar no se debe descartar que esta opcin est activa (si hay un antiguo ~/.pinerc disponible. En este caso, se puede deactivar la opcin wertenable-mouse-in-xterm en la conguracin de Pine, con lo que todo vuelve a la normalidad.
De la 8.0 a la 8.1
Problemas y particularidades: http://sdb.suse.de/sdb/de/html/bugs81.html. Modicaciones en los nombres de usuario y grupo del sistema: Para que concuerden en UnitedLinux se ajustaron algunas entradas en /etc/passwd o /etc/group. Usuario modicado: ftp se encuentra en el grupo ftp (y no en daemon). Grupos que han cambiado de nombre: www (era wwwadmin); games (era game). Grupos nuevos: ftp (con GID 50); floppy (con GID 19); cdrom (con GID 20); console (con GID 21); utmp (con GID 22). Modicaciones relacionadas con FHS (vase apartado Filesystem Hierarchy Standard (FHS) en la pgina 184): Un entorno de ejemplo para HTTPD (Apache) se encuentra en /srv/httpd (antes era /usr/local/httpd).
47
Un entorno de ejemplo para FTP se encuentra en /srv/ftp (antes era /usr/local/ftp) Para facilitar el acceso al software deseado, los paquetes ya no se encuentran en unas pocas y complicadas series, sino en grupos RPM. La consecuencia de esto es que en los CDs ya no hay directorios encriptados bajo suse, sino slo unos pocos directorios denominados en funcin de la arquitectura, como p. ej.ppc, i586 o noarch. En una instalacin nueva se conguran los siguientes programas, o dicho de otro modo, ya no se instalan automticamente: El gestor de arranque GRUB, que ofrece ms posibilidades que LILO. LILO se mantiene al actualizar un sistema ya existente. El programa de correo postx en vez de sendmail. En vez de majordomo se instala mailman, el moderno software de listas de correo. harden_suse se debe escoger a mano y leer la documentacin al respecto! Paquetes divididos: rpm en rpm y rpm-devel; popt en popt y popt-devel; libz en zlib y zlib-devel. yast2-trans-* ahora dividido por idiomas: yast2-trans-cs (checo), yast2-trans-de (alemn), yast2-trans-es (espaol) etc.; en la instalacin ya no se instalan todos los idiomas con el n de ahorrar espacio en el disco duro. En caso de ser necesario, instale posteriormente el resto de los paquetes con el soporte de idiomas de YaST2. Paquetes que han cambiado de nombre: bzip en bzip2. Paquetes que no se incluyen: openldap, en su lugar utilizar ahora openldap2.
RPM El gestor de paquetes

SuSE Linux utiliza RPM (rpm) (ingl. RPM Package Manager) como gestor de paquetes. La gran base de datos de RPM facilita la gestin de los paquetes para todos los implicados: los usuarios, los administradores de sistema y los que generan los paquetes; RPM ofrece una gran cantidad de informacin sobre el software instalado.
48
Bsicamente, rpm puede actuar de tres maneras distintas: puede generar paquetes listos para instalar a partir de las fuentes originales (ingl. pristine sources); puede instalar estos paquetes as como actualizarlos y desinstalarlos por completo; y puede direccionar consultas a la base de datos RPM o a determinados cheros RPM. Los archivos RPM, listos para ser instalados tienen un formato binario especial que incluye los cheros con los programas e informacin adicional usada por rpm. Esta informacin adicional se usa para congurar el software del paquete o para la documentacin en el banco de datos RPM. Estos archivos tienen la extensin .rpm. Con rpm se pueden gestionar los paquetes LSB; ms sobre LSB en el apartado Linux Standard Base (LSB) en la pgina 184.
2
Truco
En el caso de varios paquetes, los componentes necesarios para el desarrollo del software (libreras, cheros header e include) han pasado a ser paquetes separados; se trata de un procedimiento que ya se llev a cabo en versiones anteriores. Estos paquetes slo sern necesarios para desarrollos propios; p. ej. compilar paquetes de GNOME ms recientes. Los paquetes de desarrollo se identican normalmente con un suplemento en el nombre como: -devel (antes: dev o d); algunos ejemplos son: paquete alsa-devel, paquete gimp-devel, paquete kdelibs-devel, etc.
Truco Comprobar la autenticidad de un paquete

Desde la versin 7.1 los paquetes RPM de SuSE estn rmados con GnuPG:
1024D/9C800ACA 2000-10-19 SuSE Package Signing Key <build@suse.de> Key fingerprint = 79C1 79B2 E1C8 20C1 890F 9994 A84E DAE8 9C80 0ACA
El comando
tierra:~ # rpm -verbose -checksig apache-1.3.12.rpm
comprueba la rma de un paquete RPM para averiguar si este realmente fue hecho por SuSE o por otra entidad de conanza; es un procedimiento que se recomienda especialmente con los paquetes de actualizacin que se descargan de Internet. Nuestra clave pblica para rmar los paquetes se encuentra por defecto en /root/.gnupg/.
49
Instalar, actualizar y desinstalar paquetes.

Por lo general la instalacin de un archivo RPM se realiza rpidamente:
tierra:~ # rpm -i paquete .rpm
Este comando estndar solamente instala un paquete si se cumplen todas las dependencias, ya que de lo contrario podran aparecer conictos; los mensajes de error de rpm indican los paquetes que faltan para cumplir con las dependencias. La base de datos se ocupa de evitar conictos: normalmente un chero debe pertenecer a un solo paquete; tambin hay diferentes opciones que permiten pasar por alto esta regla, pero se debe estar muy seguro de ello ya que se puede perder la posibilidad de actualizar el paquete. Una opcin muy interesante para la actualizacin de un paquete es -U o --upgrade. La versin anterior del mismo paquete se borra y la nueva se instala mientras que rpm trata los cheros de conguracin con cuidado, apoyndose en la siguiente estrategia: Si el administrador de sistema no ha cambiado ningn chero de conguracin, rpm instala la versin nueva y por lo tanto, el administrador de sistema no tiene que intervenir de ninguna manera. Si el administrador de sistema ha cambiado un chero de conguracin, rpm guarda el chero con la extensin .rpmorig o .rpmsave e instala la nueva versin del paquete RPM, salvo que el archivo de conguracin de esta nueva versin no haya cambiado su estructura. En el caso de reemplazar el chero de conguracin, es muy probable que sea necesario adaptar el nuevo basndose en la copia con la extensin .rpmorig o .rpmsave. Ficheros con extensin .rpmnew siempre aparecen cuando el chero de conguracin ya existe y si el indicador noreplace aparece dentro del chero .spec. Despus de la actualizacin se deben borrar los cheros .rpmorig, .rpmsave y .rpmnew para que estos no obstaculicen la siguiente actualizacin. La extensin .rpmsave se selecciona cuando la base de datos RPM ya conoce el chero, en caso contrario se usa .rpmorig. Dicho en otras palabras, los .rpmorig se generan cuando se actualizan paquetes que no tienen formato RPM y los .rpmsave se generan actualizando paquetes RPM antiguos con RPM nuevos. La extensin .rpmnew se usa cuando no se puede determinar si el administrador de sistema realmente modic el chero de conguracin o no.
50
Compruebe que no se sobreescriben determinados cheros de conguracin (p. ej./etc/httpd/httpd.conf), para posibilitar una inmediato funcionamiento con las conguraciones propias. La opcin -U (Update) es algo ms que una equivalencia a la secuencia -e-i (Desinstalar/Eliminar Instalar). Siempre que sea posible, es preferible usar la opcin -U.
2
Atencin
Despus de cada actualizacin es necesario controlar las copias de seguridad con las extensiones .rpmorig o .rpmsave generados por rpm. En caso de necesidad transera sus ajustes a los nuevos cheros de conguracin y elimine despus los antiguos con las extensiones .rpmorig o .rpmsave.
Atencin
Para eliminar un paquete se procede de la siguiente manera:
tierra:~ # rpm -e paquete
rpm slo borra un paquete en caso de no existir ninguna dependencia. Por lo tanto no es posible suprimir p. ej. Tcl/Tk si todava existe algn programa que lo necesite para su ejecucin; esta funcionalidad se debe al control por parte de la base de datos RPM. Si en algn caso excepcional no es posible eliminar un paquete aunque haya dejado de existir toda dependencia, es probable que el problema se resuelva al generar de nuevo la base de datos RPM, usando la opcin --rebuilddb (las explicaciones sobre la base de datos se pueden ver en el apartado Consultas en la pgina 54).
Consultas
La opcin -q (ingl. query) permite direccionar consultas a los archivos RPM (opcin -p chero_paquete ), as como al banco de datos RPM. El tipo de informacin a consultar depende de las opciones que guren en la tabla 2.1 en la pgina siguiente.
-i -l
Mostrar informacin sobre un paquete Mostrar lista de cheros del paquete Cuadro 2.1: Contina en la pgina siguiente. . .
51
-f
Fichero
-s -d -c --dump --provides --requires, -R --scripts
Consultar por el paquete que contiene el chero Fichero ; se requiere la especicacin de Fichero con su rama completa! Mostrar estado de los cheros (implica -l) Nombrar cheros de documentacin (implica -l) Nombrar cheros de conguracin (implica -l) Mostrar toda la informacin de vericacin de todos los cheros (selo con -l, -c o -d!) Mostrar posibilidades del paquete; otro paquete puede pedirlas con --requires Mostrar dependencias entre los paquetes Mostrar los distintos scripts de desinstalacin
Cuadro 2.1: Las opciones de consulta ms importantes (-q [-p] . . . paquete )
Por ejemplo el comando:

tierra:~ # rpm -q -i rpm
da como resultado la salida en pantalla 3:

Name : wget elocations: (not relocateable) Version : 1.8.1 Vendor: SuSE AG, Nuernberg, Germany Release : 142 Build Date: Fri Apr 5 16:08:13 2002 Install date: Mon Apr 8 13:54:08 2002 Build Host: knox.suse.de Group : Productivity/Networking/Web/Utilities Source RPM: wget-1.8.1-142.src.rpm Size : 2166418 License: GPL Packager : feedback@suse.de Summary : A tool for mirroring FTP and HTTP servers Description : Wget enables you to retrieve WWW documents or FTP files from a server. This might be done in script files or via command line. [...]
Mensaje en pantalla 3: rpm -q -i wget La opcin -f slo funciona cuando se indica el nombre de chero completo con la ruta incluida; se pueden indicar tantos cheros como se desee. Por ejemplo el comando:
tierra:~ # rpm -q -f /bin/rpm /usr/bin/wget
52
2
resulta en:
rpm-3.0.3-3 wget-1.5.3-55
Si slo se conoce una parte del nombre del chero, se puede obtener ayuda mediante un script (ver el chero 1) al cual se pasa, como parmetro, el nombre del chero buscado.
#! /bin/sh for i in $(rpm -q -a -l | grep $1); do echo "\"$i\" ist in Paket:" rpm -q -f $i echo "" done
Fichero 1: Paket-Suchskript Con el comando:

tierra:~ # rpm -q -changelog rpm
se puede ver informacin detallada (actualizaciones, conguracin, cambios, etc.) sobre determinados paquetes; en este ejemplo sobre el paquete rpm. En efecto solo se instalan las ltimas 5 entradas de la base de datos RPM, con el n de ahorrar espacio para el sistema instalado. El mismo paquete contiene todas las entradas (de los ltimos 2 aos) la siguiente consulta funciona si el CD 1 est montado en /cdrom:
tierra:~ # rpm -qp -changelog /cdrom/suse/a1/rpm.rpm
La base de datos instalada tambin permite efectuar vericaciones; stas se introducen con la opcin -V (equivalente a -y o --verify). Con la vericacin, rpm muestra todos los cheros del paquete que han sido modicados desde su instalacin original. rpm coloca hasta ocho caracteres por delante del nombre de chero que indican los siguientes cambios:
5 S
Nmero de control MD5 Tamao de chero Cuadro 2.2: Contina en la pgina siguiente. . .
53
L T D U G M
Enlace simblico Tiempo de modicacin Nmero de dispositivo major y minor (ingl. device number) Usuario (ingl. user) Grupo (ingl. group) Modo (con derecho y tipo) Cuadro 2.2: Las vericaciones
Para los cheros de conguracin aparece como valor adicional la letra c, como lo muestra el ejemplo para el chero /etc/wgetrc del paquete wget, que ha sido modicado:
tierra:~ # rpm -V wget
S.5....T c /etc/wgetrc
Los cheros de la base de datos RPM se encuentran en /var/lib/rpm. Estos pueden ocupar hasta 30 MB para una particin /usr de 1 GB, especialmente despus de una actualizacin completa. Si la base de datos parece demasiado grande, se puede reducir su tamao usando la opcin --rebuilddb; antes de reconstruir la base de datos se debe hacer una copia del existente. El script cron.daily genera diariamente copias comprimidas de la base de datos y las guarda en /var/adm/backup/rpmdb. El nmero de estas copias est denido por la variable MAX_RPMDB_BACKUPS , cuyo valor por defecto es 5, pero se puede modicar en /etc/rc.config. Cada backup ocupa aproximadamente 3 MB para una particin /usr de 1 GB. Se trata de un gasto de espacio que se debe tener en cuenta al determinar el tamao de la particin raz, salvo que se cree una particin propia para /var.
Instalar y compilar los paquetes fuente

Todos los paquetes con fuentes (ingl. sources) de SuSE Linux tienen la extensin .spm; estos archivos se llaman Source-RPMs.
54
Truco
Los paquetes con fuentes se pueden instalar con YaST como cualquier otro paquete, con la diferencia que estos no se marcan como instalados, con una [i], como ocurre con los paquetes regulares. Por esta razn los paquetes fuente no guran en la base de datos RPM, ya que este slo anota el software instalado.
2
Truco
Si no hay ninguna conguracin personal activada (p. ej. a travs del chero /etc/rpmrc), los directorios de trabajo de rpm deben existir por debajo de /usr/src/packages. Estos son: SOURCES para las fuentes originales (cheros-.tar.gz, etc.) y para las adaptaciones especcas de las distintas distribuciones (cheros-.dif). SPECS para los cheros-.spec, que controlan el proceso build y de este modo actan como Makeles. BUILD por debajo de este directorio se desempacan o se compilan las fuentes; tambin se aaden a este los parches. RPMS en este se graban los paquetes completos en formato binario. SRPMS y en este los Source-RPMs (fuentes).
Atencin
No haga experimentos de RPM con los componentes clave del sistema como paquete glibc, paquete rpm, paquete sysvinit, etc., porque se estara poniendo en peligro el buen funcionamiento del sistema!
Atencin
Al instalar con YaST un paquete de fuentes, todos los componentes necesarios para el proceso build se copian en el directorio /usr/src/packages: Las fuentes y los parches se van al directorio SOURCES y el chero-.spec correspondiente se copia en el directorio SPECS. Respecto a la generacin propia de paquetes (ingl. build mode) ver [Bai97] y la pgina del manual de rpm (man rpm). Tomando como ejemplo el paquete wget.spm, despus de ser instalado con YaST, aparecern los siguientes cheros: /usr/src/packages/SPECS/wget.spec /usr/src/packages/SOURCES/wget-1.4.5.dif /usr/src/packages/SOURCES/wget-1.4.5.tar.gz
55
Con el comando rpm -b X /usr/src/packages/SPECS/wget.spec comienza la compilacin. La variable X puede representar diferentes pasos, de los cuales aqu guran algunos (ver tambin la ayuda que aparece con la opcin --help o la documentacin de RPM): -bp prepara las fuentes en el directorio /usr/src/packages/BUILD; las desempaqueta y pone los parches -bc igual a -bp, pero con compilacin. -bi igual a -bc, pero con instalacin del paquete. Cuidado: Si hay algn paquete que no soporte la caracterstica BuildRoot, es posible que durante la instalacin se sobreescriban algunos cheros de conguracin importantes! -bb igual a -bi, pero con generacin adicional del Binary-RPM que, en caso de xito, se encuentra en el directorio /usr/src/packages/ RPMS. -ba igual a -bb, pero genera adicionalmente el Source-RPM que se encuentra, en caso de xito, en el directorio /usr/src/packages/ SRPMS. La opcin --short-circuit permite saltarse determinados pasos. El Binary-RPM se instala nalmente con rpm -i, o mejor con rpm -U, para que aparezca en la base de datos RPM.
Herramientas para los archivos RPM y la base de datos RPM

El Midnight Commander (mc) es capaz de mostrar el contenido de un archivo RPM y copiar partes de l. El archivo RPM se muestra en un sistema de cheros virtual para el cual se ponen a disposicin todas las opciones del men del mc. La informacin de los encabezamientos del chero HEADER se F3 ; con las teclas del cursor y puede pasar por la esvisualiza con se tructura del archivo y en caso de necesidad copiar componentes usando F5 . Por otra parte, ya existe rpm.el para Emacs, que es un Frontend para rpm
xrpm es el nombre de un gestor grco de RPM realizado con Python, un lenguaje de scripts sosticado. xrpm soporta la gestin de paquetes va FTP.
KDE incluye la herramienta krpm, que es una interfaz grca del sistema X Window para la gestin de RPM; en caso de GNOME se incorpora gnorpm.
56
Alien (alien) permite la conversin de los formatos de las distintas distribuciones. Con este programa se puede intentar convertir, antes de la instalacin, los archivos antiguos del tipo TGZ al formato RPM, para que la base de datos RPM reciba durante la instalacin la informacin de los paquetes. Pero cuidado: alien es un script de Perl y segn sus autores todava se encuentra en fase alfa, aunque ya ha alcanzado un nmero de versin bastante alto.
2
Finalmente existe YaST2 cuyo funcionamiento se explica en el apartado Software en la pgina 70.
57
Parte II Conguracin
3
YaST2 en modo texto (ncurses)
Este captulo est dirigido a administradores de sistemas y expertos que no disponen de un servidor X en su computadora y por tanto deben utilizar la herramienta de instalacin en modo texto. En este captulo se incluye informacin bsica para trabajar con YaST2 en modo texto (ncurses). Adems le explicaremos cmo se puede actualizar su sistema online de forma automtica.
Comentarios sobre ncurses . . . . . Funcionamiento . . . . . . . . . . . Trabajar con los mdulos . . . . . . Arranque de mdulos individuales La actualizacin online de YaST . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
62 63 65 66 67
Comentarios sobre ncurses

La versin en modo texto de YaST2 ocupa el lugar que dej libre YaST1 tras los ltimos avances realizados. Aunque YaST2 ya se inclua en versiones anteriores, apenas se utilizaba. Una de las razones es que muchas personas ya se haban acostumbrado al funcionamiento de YaST1 y se encontraban irritados por el distinto aspecto de YaST2-ncurses, adems de que las combinaciones de teclas de YaST1 ya no tienen las mismas funciones. El trabajo con el modo texto de YaST2 se realiza mediante teclado al igual que con YaST1. Por qu se suprimi YaST1?
YaST1 se tuvo que suprimir en primer lugar por motivos econmicos. El cdigo del programa era totalmente distinto del de YaST2 y mantener y desarrollar ambos programas de forma paralela exiga muchos recursos por parte de la empresa.
Por qu es distinto el funcionamiento de YaST2 del de YaST1? Las razones de esto son muy variadas. A continuacin exponemos una breve muestra de la serie de acontecimientos que dieron lugar a esta situacin: Condiciones previas Era necesario poder trabajar con YaST2 tanto en modo grco como en modo texto, con posibilidades de ampliacin para otras supercies. Los dilogos deban ser los mismos tanto en modo grco como en modo texto (principio de reconocimiento). Por razones econmicas se deba limitar el gasto en programacin, por lo que no se podan mantener como hasta ahora dos herramientas independientes de programacin con distinto cdigo. Ambos modos deben estar basados en el mismo cdigo e incluir los mismos textos, para reducir los costes de programacin y de comprobacin. Necesidades surgidas de las condiciones previas La programacin de la interfaz se efectu en primer lugar como un tipo de lenguaje intermedio Este lenguaje intermedio se tradujo despus a Qt (KDE) y ncurses (texto). (Es posible realizar conversiones adicionales p. ej.a Gnome o basadas en la web, pero no se han llevado a la prctica.)
62
Comentarios sobre ncurses
Problemas surgidos de las necesidades El trabajo con supercies grcas y textuales es bsicamente distinto y debe organizarse de la forma ms oportuna. Diferentes terminales pueden dar lugar a diferentes resultados tras el pulsado de las teclas, p. ej. menudo resulta slo Shift + Tab a Tab . en Las combinaciones de teclas con Alt + teclasXY realizan en se ncurses con Esc + teclasXY . La tecla puede utilizarse nunEsc no ca sola ya que siempre debe seguirla otro signo. Si se ha arrancado un servidor X en un sistema y se inicia YaST2 en modo texto en el gestor de ventanas de X Windows, es probable que ya estn adjudicadas las combinaciones de teclas con ALT en la conguracin del gestor de ventanas. En este caso no funcionan las combinaciones.
3

Funcionamiento
Para arrancar YaST2 en modo texto, debe introducir como root en Prompt:
tierra: # yast
No es comn pero muy sencillo. Con las teclas Alt Espacio Tab , + Tab , , e chas de direccin ( y como con las combinaciones, se puede o ) Intro , as manejar en principio todo el programa. Si arranca YaST2 en modo texto, lo primero que aparece es la ventana principal (vase gura 3.1 en la pgina siguiente). Aqu se ven tres reas: A la izquierda se puede observar las categoras, en las que estn ordenadas los distintos mdulos. A la derecha se encuentran los mdulos correspondientes a la categora (escogida con una (x)) dentro de un cuadro blanco. Abajo estn los botones que nos permiten salir o entrar en los mdulos marcados en el cuadro de la derecha. Despus de arrancar, el cursor se encuentra en el campo superior (Todos) o este campo tiene color (verde). Pero la opcin escogida es (Software), que Tab puede cambiar a la se puede reconocer por la "x" entre parntesis. Con columna de la izquierda de una opcin a la siguiente. Puede activar la cate Espacio . Entonces ver que aparece en el cuadro de la gora, en verde, con el derecha el mdulo correspondiente a esta categora. El color de las opciones marcadas depende de la conguracin del terminal que utiliza.
63
Figura 3.1: La ventana principal de YaST2-ncurses con cuadros de mdulo activos
Haga clic en Tab hasta que el no marco blanco de la derecha quede destacado. De forma alternativa puede volver hacia atrs con la combinacin de teclas con Alt + Tab o + Tab . Ahora ha salido del rea de categoras y se encuentra en la ventana de la derecha, en la que puede escoger un mdulo para arrancar. Aqu se puede mover con las teclas de direccin entre los distintos mdulos. Si el mdulo deseado est en color verde, lo puede arrancar con . De forma alternativa puede abandonar el cuadro de mdulos con Intro Tab aterrizar en en el botn de Salir/Finalizar. Aqu puede dar por na y lizada su sesin con YaST2. Si pulsa otra vez en Tab volver al botn (Co menzar/Arrancar). Con Intro puede arrancar el mdulo escogido. Distintos botones o campos de seleccin incluyen tambin letras de otro color (amari llas para las conguraciones estndar). Con la combinacin Alt + letraamarilla puede escoger el botn correspondiente sin tener que utilizar la navegacin con TAB.
Limitaciones de las combinaciones de teclas

Si en su sistema con un servidor X en funcionamiento se puede utilizar combinaciones de teclas con ALT, puede que estas no funcionen con YaST. Ade Alt o ya ms puede que teclas como estn ocupadas por otras congura-
64
Funcionamiento
ciones del terminal que se utiliza.
3
Alt en Esc : Esc vez de Las combinaciones con Alt pueden realizarse con en vez de ej. vez de Alt , p. Esc + h en Alt + h . Pasar hacia adelante o hacia atrs con Control f y Control En ca+ + b: ya Alt y so de que las combinaciones con estn ocupadas por el gestor de ventanas o el terminal, utilice de forma alternativa las combi Control f (hacia adelante) y + naciones Control + b (hacia atrs).
Limitaciones de las teclas de funcin: En SuSE Linux 8.1 las teclas F tambin estn ocupadas con funciones. Tambin aqu puede que determinadas teclas F ya estn ocupadas segn el terminal escogido y por lo tanto no estar disponibles para YaST Sin embargo en una consola de Alt y texto, las combinaciones con las teclas de funcin deberan estar totalmente disponibles. A continuacin, se parte de que funcionan adecuadamente las combinaciones de teclas con Alt .
Trabajar con los mdulos

Navegacin entre botones/listas de seleccin: Con Tab y Alt + Tab puede navegar entre los botones y los cuadros de listas de seleccin. Navegacin por listas de seleccin: Se puede mover siempre en un cuadro activo, en el que se encuentra una lista de seleccin, con las teclas de direccin. ( le permiten moverse entre los distintos elementos, y ) p. ej. entre los mdulos de un grupo de mdulos en el centro de control. Seleccionar La seleccin de botones con un parntesis cuadrado vaco o de aquellos con un parntesis redondo en el centro de control a la izquierda de los grupos de mdulos, se realiza igual que la seleccin de pa quetes en la ventana de instalacin de paquetes: con Espacio o Intro . La seleccin de botones en la parte inferior de los mdulos o del centro de control se realiza con han sido seleccionados (en color verIntro , si Alt + teclaamarilla (vase de), o ms rpidamente con la combinacin gura 3.2 en la pgina siguiente).
65
Las teclas de funcin: Las teclas F (de estn asimismo ocupaF1 a F12 ) das con funciones. Sirven de acceso rpido a los distintos botones disponibles. Qu teclas F estn ocupadas con qu funciones depende del mdulo de YaST en el que se encuentre, ya que se ofrecen distintos botones en cada mdulo (p. ej. detalles, infos, aadir, eliminar. . . ). Para los amigos del antiguo YaST1 los botones p. ej. OK, Continuar y Fin F10 . La se encuentran en la tecla Ayuda de YaST, a la que puede acce der con proporciona informacin sobre las funciones que hay en F1 , le cada tecla F.
Figura 3.2: El mdulo de instalacin de software
Arranque de mdulos individuales

Para ahorrar tiempo los mdulos de YaST se pueden iniciar individualmente. Basta con introducir:
yast nombremdulo
El mdulo de red p. ej. se arranca con yast lan. Puede obtener una lista con el nombre de todos los mdulos disponibles en su sistema con yast -l o con yast --list. Las descripciones individuales de cada mdulo se encuentran en en la pgina 73.
66
Arranque de mdulos individuales
La actualizacin online de YaST

Se puede controlar e iniciar la actualizacin online de YaST (YOU YaST Online Update) desde una consola. Puede encontrar una introduccin en el captulo Actualizacin online en consola en la pgina 71. Como administrador puede jar un Cronjob semanal, para que el sistema se actualice peridicamente con YOU.
3
Cronjob para YOU

Puesto que no todo el que quiere o debe utilizar YOU est familiarizado con Cronjobs, a continuacin presentamos una breve introduccin. Existen principalmente dos posibilidades para un Cronjob; aqu se describe la ms sencilla: 1. 2. 3. 4. Entre al sistema como (root) Arranque el editor de Crontab con el comando crontab -e. Escriba i para acceder al modo de insercin del programa vi Introduzca las siguientes lneas:
MAILTO= 13 3 * * 0 /sbin/yast2 online_update auto.get 53 3 * * 0 /sbin/yast2 online_update auto.install
Las primeras 5 posiciones de las dos ltimas lneas indican de izquierda a derecha: 13=minutos, 3=horas, *=es igual el da del mes, *=es igual el mes del ao, 0=domingo. Esto quiere decir que se iniciar un Cronjob cada domingo a las 3 horas y 13 minutos de la noche. Por tanto la siguiente entrada indica 40 minutos despus, los domingos a las 3 horas y 53 minutos. La lnea MAILTO= impide que (root) reciba un mail de YaST2-ncurses, por lo que puede quedar vaco.
Aviso
Introduzca la hora para los Cronjobs arbitrariamente, es decir, no es necesario que sea la misma hora que en el ejemplo anterior, ya que de ser as habra una sobrecarga en el servidor FTP, o se rebasara el nmero mximo de accesos que se pueden realizar simultneamente.
Aviso
67
5.
Esc :wq o alternativamente Esc ZZ.
Guarde el Cronjob con la siguiente serie de teclas (una detrs de otra)
El daemon Cron se reiniciar automticamente y su Cronjob quedar guardado en el chero /var/spool/cron/tabs/root.
68
La actualizacin online de YaST
4
YaST2 en modo grco
YaST2 en modo grco
Con ayuda de YaST2 puede incorporar al sistema SuSE Linux componentes de hardware adicionales (impresoras, tarjetas de sonido, etc.); congurar servicios del sistema, acceso a Internet y a redes; as como instalar nuevo software o eliminar paquetes que no necesita. En [SuS02a], puede encontrar una descripcin sobre distintas posibilidades de acceso a YaST2.
Arrancar YaST2 . . . . . . . Software . . . . . . . . . . . Instalar/Eliminar Software Hardware . . . . . . . . . . Red/Bsica . . . . . . . . . Red/Avanzada . . . . . . . Seguridad y usuarios . . . Sistema . . . . . . . . . . . Otros/Miscelnea . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
70 70 73 73 84 85 87 87 88
Arrancar YaST2
La mejor forma de arrancar YaST2 en modo grco es a travs del sistema de mens de KDE. Para ello puede utilizar tanto el mouse como el teclado. Tras haberlo invocado, lo siguiente que aparece es el centro de control de YaST2 La zona de la izquierda est dividida en Software, Hardware, Red/Bsica, Red/Avanzada, Seguridad/Usuarios, Systema und Otros. Si pulsa en uno de los iconos aparecer en la parte de la derecha los mdulos correspondientes. La conguracin de los distintos mdulos suele ocurrir en varios pasos. En la conguracin de los mdulos, YaST2 le conduce a travs de los dilogos pulsando Siguiente. En la parte de la izquierda, puede consultar textos de ayuda sobre el correspondiente tema. Si todos los pasos se realizan adecuadamente, en la ltima ventana de dilogo de la conguracin pulse sobre Fin. As la conguracin quedar guardada.
Figura 4.1: YaST2 Conguracin y administracin del sistema
Software
Esta opcin sirve para instalar software adicional o eliminar el existente; tambin es posible cambiar la fuente de instalacin (p. ej. de CD a disco duro). A
70
Arrancar YaST2
parte de esto existen dos herramientas para la actualizacin del sistema: Una para la actualizacin normal y otra para la actualizacin en lnea mediante nuestro servidor FTP. Los detalles se encuentran en el manual de conguracin.
4
YaST2 en modo grco
Cambiar la fuente de instalacin

La fuente de instalacin es el medio en el que est disponible el software a instalar. Puede instalar desde un CD (el medio ms comn), desde un servidor en la red o desde un disco duro. (Puede encontrar ms informacin en [?] en el captulo YaST2 Conguraciones Software y el detallado texto de ayuda de YaST2).
YOU YaST Actualizacin Online

La actualizacin online de YaST permite la instalacin de importantes mejoras. Los correspondientes parches estn disponibles en el servidor FTP de SuSE. Los paquetes pueden ser instalados automticamente. Tambin le permite realizar una actualizacin personalizada especicando los paquetes que desea aadir a su sistema SuSE Linux mediante Actualizacin manual. Con Siguiente, obtendr una lista de los parches disponibles, (si ha escogido Actualizacin manual). Ahora aparecer el mdulo de instalacin de software (ver Instalar/Eliminar Software en la pgina 73) con un listado de los parches disponibles. Aqu puede realizar la seleccin de los paquetes que desear instalar, pero tambin puede aceptar la propuesta que aparece, la cual se realiza como un paquete normal.
Actualizacin online en consola
Para los administradores de sistema y los fans de la lnea de comandos existe tambin la posibilidad de realizar la actualizacin en la lnea de comandos. Como root se puede utilizar el comando:
tierra:/root # yast2 online_update .auto.get
para recibir desde el servidor que se encuentre en primera posicin en la lista /etc/suseservers la lista de los parches actuales de todos los rpm. Si slo quiere cargar unos determinados parches, se pueden utilizar opciones como security, recommended, document, YaST2 y optional. security slo carga parches relacionados con la seguridad; recommended sirve para cargar los parches que SuSE recomienda; document ofrece informacin sobre los
71
parches o el servidor FTP; YaST2 slo carga los parches para YaST2; y con optional se cargan los parches de menor importancia. La informacin sobre los parches se guarda en /var/lib/YaST/patsches/i386/update/X.Y/ patches. Slo root est autorizado a leerlos; X.Y representa la versin de SuSE Linux en cuestin. El comando para cargar p. ej.los parches de seguridad es:
tierra:/root # yast2 online_update .auto.get security
Cada vez que utiliza .auto.get, se actualiza la lista de los servidores FTP en /etc/suseservers. Para desactivarlo, modique dentro del chero /etc/rc.config la lnea:
tierra:/root # YAST2_LOADFTPSERVER="yes"
poniendo no en lugar de yes. La instalacin de los parches se lleva a cabo mediante:

tierra:/root # yast2 online_update .auto.install
Con este comando se instalan todos los parches que se hayan bajado de Internet. Para instalar un cierto grupo de parches, se pueden utilizar las mismas opciones como en el caso de .auto.get. La ventaja de este mtodo es la automatizacin; como administrador de sistema tiene la posibilidad de descargar los paquetes p. ej.durante la noche e instalarlos a la maana siguiente.
Actualizacin con CD de parches

Contrariamente a lo que ocurre con la actualizacin online, aqu los paquetes no se recogen de un servidor ftp, sino que se encuentran en un CD (este CD se encuentra disponible para los clientes del SuSE Linux Enterprise Servers). La ventaja es que es mucho ms rpido instalar desde CD. Tras introducir el CD de parches, se mostrarn en la ventana de los mdulos de YaST2 todos los parches que se encuentran en el CD. Puede elegir de la lista de parches aquellos que quiera instalar. Si se ha olvidado de introducir el CD en la unidad correspondiente, aparecer un mensaje de error. Introduzca el CD y arranque de nuevo la actualizacin de parches con CD.
72
Software
Instalar/Eliminar Software
Este mdulo le permite instalar nuevo software en su mquina, actualizarlo o eliminarlo. Ha sido completamente actualizado por SuSE Linux 8.1 y le ofrece una mayor funcionalidad y exibilidad. La descripcin detallada de los mdulos se encuentra en [?] en el captulo YaST2 Conguraciones Software
4
YaST2 en modo grco
Actualizacin del sistema

Este mdulo le permitir actualizar y mejorar su sistema. Puede comenzar en diferentes fases. YaST2 detecta los paquetes que necesitan ser actualizados. Si desea, puede decidir actualizarlos individualmente . Sin embargo, si no lo puede actualizar de esta manera, deber disponer de otro medio de instalacin como, por ejemplo, un CD. Puede encontrar ms informacin en el captulo Actualizacin del sistema Gestin de paquetes en la pgina 33.
Hardware
El primer paso para congurar el hardware es conectarlo segn las indicaciones del fabricante. Los dispositivos externos como impresoras o mdems se han de encender antes de ejecutar el mdulo correspondiente de YaST2. YaST2 reconoce automticamente una buena parte de los dispositivos habituales, tras lo cual muestra los datos tcnicos. En caso de que el reconocimiento automtico fallase, YaST2 ofrece una lista de dispositivos ordenados por fabricante y modelo, de la que puede seleccionar el dispositivo correcto. Dentro de Hardware se encuentra la herramienta de conguracin para la instalacin de diversos dispositivos. En la informacin sobre el hardware se pueden consultar los datos del hardware reconocido automticamente por YaST2, cosa que resulta especialmente til cuando se realizan consultas al soporte de instalacin. En este manual slo se explicar en detalle algunas de las herramientas de conguracin. Una descripcin de todos los mdulos disponibles para la conguracin del hardware se encuentra en [?].
Impresoras
Con este mdulo puede congurar las impresoras conectadas a su sistema. Se soportan tanto impresoras locales como de red. Puede encontrar ms informacin en el captulo ?? en la pgina ??.
73
Monitor y dispositivos de entrada (SaX2)

Este mdulo se encarga de la conguracin de la interfaz grca X11, as como de las conguraciones del monitor o monitores y de las tarjetas grcas, incluidas las multihead. Tambin puede utilizar este mdulo para cambiar posteriormente la conguracin X11 (p. ej.la resolucin y la profundidad de color). Adems con SaX2 puede congurar dispositivos de entrada, como ratones, teclados, pantallas tctiles (ingl. ()touchscreen) o tarjetas grcas. La descripcin del funcionamiento de este mdulo se encuentra en [?] en el apartado YaST2 Conguraciones Monitor y dispositivos de entrada (SaX2).
Particionar
Una sencilla introduccin al particionamiento se encuentra en [?] en el apartado Instalacin a medida Particionar. Puede encontrar informacin ms detallada en el captulo Particionar para usuarios avanzados en la pgina 26 del manual de administracin.
Particionar para Expertos

El mdulo de particionar para expertos permite editar particiones existentes, borrarlas o crear nuevas. Existe tambin la posibilidad de congurar un SoftRAID o un LVM.
Atencin
La informacin ms detallada y los consejos sobre particionar se encuentran en el captulo Particionar para usuarios avanzados en la pgina 26.
Atencin
Todas las particiones se conguran durante la instalacin pero es posible que con el tiempo se llenen y haga falta aadir un disco duro. Para realizarlo hay que particionar primero el disco nuevo, formatear y montar las particiones para darlas posteriormente de alta en /etc/fstab. Es posible que sea necesario mover algunos datos al disco nuevo, p. ej. para mover una particin /opt demasiado pequea al nuevo disco. Hay que tener mucho cuidado al reparticionar el disco duro con el que se est trabajando. En principio es posible pero hace falta arrancar el sistema inmediatamente despus de realizarlo. Por tanto, arrancar desde CD y reparticionar conlleva mucho menos riesgo. El botn Opciones Experto dentro del particionador abre un men con las siguientes opciones:
74
Hardware
Reset and Re-Read Leer nuevamente las particiones del disco duro. Se necesita p. ej. en caso de haber particionado en la consola de texto. Read old fstab Se utiliza slo durante la instalacin. Leer la fstab antigua sirve para instalar el sistema nuevamente en lugar de actualizarlo. Leyendo la fstab antigua no hace falta introducir los puntos de anclaje manualmente. Delete old Partition Table Borrar la tabla de particiones completamente. Puede ser til en caso de tener p. ej. problemas con ciertos formatos de disco extraos; todos los datos en el disco duro se pierden.
4
YaST2 en modo grco
Gestor de volmenes lgicos (LVM)

El gestor de volmenes lgicos (ingl. Logical Volume Manager (LVM)) permite distribuir el espacio en disco de forma exible sobre diferentes sistemas de cheros. El LVM se desarroll por la dicultad de modicar las particiones en un sistema en ejecucin. LVM pone en comn un pool virtual (Volume Group abreviado VG) de espacio en disco. De este VG se forman los volmenes lgicos segn necesidad. El sistema operativo accede entonces a estos en lugar de acceder a las particiones fsicas. Particularidades: Es posible juntar varias particiones o discos para formar una particin lgica grande. Si un LV se queda (p. ej. /usr) sin espacio, es posible aumentar su tamao si est correctamente congurado. LVM permite aadir discos duros o LV incluso cuando el sistema est en marcha. Esto requiere evidentemente hardware que se pueda cambiar en caliente (hot swap). Utilizar LVM vale la pena para PCs que se usan mucho en casa o para servidores pequeos. El LVM es ideal para un volumen de datos creciente como p. ej. en el caso de bancos de datos, colecciones de MP3, directorios de usuarios, etc. En tal caso es posible congurar sistemas de cheros ms grandes que un solo disco duro. Otra ventaja del LVM es la de poder crear hasta 256 LVs, sin embargo es importante considerar que el trabajo con el LVM se diferencia mucho del trabajo con particiones convencionales. El LVM-Howto ocial contiene detalles sobre la conguracin del gestor de volmenes lgicos o bien en un documento de SuSE:
75
http://www.sistina.com/lvm/Pages/howto.html http://www.suse.com/us/support/oracle/
Congurar el LVM con YaST2
La conguracin del LVM mediante YaST2 se activa seleccionando Particionar con LVM en el primer paso de la preparacin del disco duro durante la instalacin. En la siguiente ventana, haga clic en (Desechar) o en (Modicar), tras lo cual debe crear una particin para LVM. Para ello, elija (Crear) (No formatear) y all escoja el punto (0X8e Linux LVM). Puede realizar la particin con LVM directamente o ms tarde sobre el sistema instalado, para lo cual deber marcar la particin LVM en el particionador y luego hacer clic en (LVM...).
Figura 4.2: YaST2: Activar LVM durante la instalacin
LVM Particionador
Tras haber escogido (LVM...) en el particionador, aparecer un primer dilogo en el que puede modicar las particiones de su disco duro; le permite borrar o modicar particiones existentes, as como crear otras nuevas. Las particiones que formarn parte del LVM necesitan el indicativo 8E. Estn marcadas con el texto Linux LVM dentro de la lista de particiones. (ver ltimo apartado).
76
Hardware
4
YaST2 en modo grco
Figura 4.3: YaST2: Particionador LVM
No hace falta congurar el indicativo 8E uno por uno para todas las particiones que compondrn el LVM, ya que YaST2 se dedica a modicar el indicativo de una particin que forma parte de un grupo de volmenes cuando es necesario. Si hay espacios sin particionar en el disco duro, es recomendable crear particiones LVM para todas estas zonas. Lo mejor es modicar de una vez el identicativo a 8E; no hace falta formatear estas particiones y no se puede indicar ningn punto de anclaje para ellas. Si tuviera instalado un LVM vlido en la computadora, este se activara automticamente al comienzo de la conguracin de LVM. Despus de esta activacin ya no se pueden modicar las particiones de ningn disco duro que albergue una particin que forma parte de un grupo de volmenes (VG) activado. El kernel de Linux deniega el permiso para leer la tabla de particiones modicada de un disco duro mientras que alguna particin de este disco est en uso. Aquellos discos que no forman parte de un grupo de volmenes LVM se pueden reparticionar sin problemas pero al disponer ya de una conguracin vlida de LVM normalmente no hace falta cambiar las particiones. En la pantalla actual hace falta congurar todos los puntos de anclaje que no estn vinculados al LVM. YaST2 pide que al menos el sistema de cheros raz se encuentre sobre una particin normal. Seleccione esta particin de la lista y utilice Editar para denirla como sistema de cheros raz (ingl. Root Filesystem). Debido a la mayor exibilidad de LVM recomendamos ubicar los dems
77
Figura 4.4: YaST2: Crear particin LVM
sistemas de cheros sobre volmenes lgicos. Una vez denida la particin de raz, se puede salir del dilogo.
LVM Conguracin de los volmenes fsicos
Este es el dilogo para administrar los grupos de volmenes (LVM Volume Groups VG). Si an no se ha creado ningn VG aparecer una ventana que pide su creacin. La propuesta para el nombre del VG que albergar los datos del sistema SuSE Linux es el nombre system. El valor Physical Extent Size (abreviado PE-Size) determina el tamao mximo de un volumen fsico y lgico dentro del grupo de volmenes. Este valor se sita normalmente en 4 megabytes y permite 256 gigabytes como tamao mximo para un volumen fsico y lgico. No aumente el PE-Size (p. ej. a 8, 16 o 32 megabytes), si no necesita volmenes lgicos ms grandes de 256 gigabytes. La siguiente ventana muestra todas las particiones de los tipos "Linux LVM" o "Linux native" dejando aparte las particiones DOS o de intercambio (swap). En el caso de las particiones que ya forman parte del grupo de volmenes, la lista muestra el nombre del grupo de volmenes al que pertenecen. Las particiones no asignadas estn marcadas con "". Se puede cambiar el grupo de volmenes sobre el que se trabaja en la ventana de seleccin que se encuentra en la parte superior izquierda. Con los botones de la parte superior derecha se pueden crear nuevos grupos de volmenes y eliminar los ya existentes. Sin embargo, slo se pueden eliminar los VGs que no estn asignados a ninguna particin. Para un sistema SuSE Linux normal no es necesario crear ms de un grupo de volmenes. Una particin
78
Hardware
4
YaST2 en modo grco
Figura 4.5: YaST2: Crear un grupo de volmenes
asignada a un VG, se denominar volumen fsico (ingl. ()Physical Volume PV)). Para asignar una particin an no asignada al grupo de volmenes seleccionado, se debe elegir primero la particin y pulsar despus el botn Aadir volumen por debajo de la lista de particiones. El nombre del grupo de volmenes aparecer entonces junto a la particin seleccionada. Todas las particiones previstas para LVM deben ser asignadas a un grupo de volmenes para aprovechar todo el espacio en el disco. No se puede salir del dilogo antes de haber asignado al menos un volumen fsico a cada grupo de volmenes.
Volmenes lgicos
Este dilogo permite administrar los volmenes lgicos (ingl. Logical Volumes LV) Los volmenes lgicos siempre estn asignados a un grupo de volmenes y tienen un determinado tamao. Sobre un volumen lgico se crea normalmente un sistema de cheros (p. ej. reiserfs, ext2) y se asigna un punto de anclaje al volumen. ste es el punto de acceso para llegar posteriormente a los datos que se guardan sobre este volumen lgico. La lista muestra todas las particiones normales de Linux, que ya tienen un punto de anclaje asignado, todas las particiones de swap y todos los volmenes lgicos ya existentes. A los volmenes lgicos ya existentes en el sistema hace falta asignarles un punto de anclaje. Congurando por primera vez LVM, an no existen volmenes lgicos en la lista y es necesario crear un volumen lgico para cada punto de anclaje. Estos se realiza con el botn Aadir, indicando el tamao, el tipo
79
Figura 4.6: YaST2: Resumen de las particiones
de sistema de cheros (p. ej. reiserfs o ext2) y el punto de anclaje (p. ej. /var, /usr, /home). En caso de haber creado varios grupos de volmenes, es posible cambiar entre los diferentes grupos de volmenes con la lista de seleccin en la parte superior izquierda. Todos los volmenes lgicos se crean dentro del grupo marcado en el recuadro. Una vez que todos los volmenes lgicos se hayan congurado correctamente, la conguracin de LVM naliza. Es posible salir de este apartado y si se encuentra dentro de la instalacin de sistema continuar con la seleccin de software.
Aviso
La conguracin del LVM conlleva riesgos como p. ej. la prdida de datos. Otros peligros potenciales son el cuelgue de los programas, los cortes de suministro elctrico o los comandos equivocados. Por eso es importante realizar copias de seguridad de los datos antes de congurar el LVM o antes de modicar volmenes Nunca se debe trabajar sin copias de seguridad!
Aviso
80
Hardware
4
YaST2 en modo grco
Figura 4.7: YaST2: Administracin de volmenes lgicos
Soft-RAID
La idea de un RAID (ingl. Redundant Array of Inexpensive Disks) es el de juntar varias particiones para formar un disco duro virtual grande y as optimizar el rendimiento o la seguridad de los datos. El RAID-Level determina la forma de unir y de acceder a los discos duros que se conectan a una controladora RAID. Estas controladoras suelen emplear el protocolo SCSI ya que ste es capaz de controlar ms discos duros de una forma ms eciente que el protocolo IDE. Adems ofrece ventajas respecto al tratamiento de comandos en paralelo. En lugar de una controladora RAID costosa, el Soft-RAID es tambin capaz de encargarse de estas tareas. SuSE Linux ofrece la posibilidad de unir mediante YaST2 varios discos duros en un Soft-RAID. Es una alternativa muy econmica al Hardware-RAID.
Niveles de RAID habituales
RAID 0 Este nivel mejora la velocidad de acceso a los datos. En realidad no se trata de un RAID porque no existe ninguna seguridad de datos pero la denominacin RAID 0 se ha hecho habitual para esta constelacin con al menos dos discos duros. El rendimiento es muy alto, pero todo el sistema RAID se estropea al daarse un solo disco y todos los datos se pierden.
81
Figura 4.8: YaST2: Crear volmenes lgicos
RAID 1 Este nivel ofrece una seguridad aceptable de los datos, porque se encuentran copiados con exactitud en otro disco duro. La constelacin se denomina Mirroring o Mirror de disco; tambin es usual hablar de discos espejados. Esto quiere decir que existe una duplicacin simultnea de los datos en uno o varios discos. Cuando un disco se estropea existe una copia en otro, as que se pueden romper todos los discos a excepcin de uno sin perder datos. La velocidad de escritura baja del 10 al 20 % por la necesidad de escribir los datos en ms de un disco, pero la velocidad de lectura es bastante ms alta porque los datos se pueden leer simultneamente en varios discos. RAID 5 RAID 5 es el resultado optimizado de los dos anteriores niveles de RAID en cuanto al rendimiento y la seguridad de datos. La capacidad de almacenamiento del RAID equivale a la capacidad total de los discos duros menos uno; es decir, los datos se distribuyen igual que en el caso de RAID 0 sobre todos los discos y la seguridad de los datos est dada por la informacin de paridad que se encuentra, en el caso de RAID 5, sobre uno de los discos. Estos bloques de paridad se enlazan mediante un XOR lgico para conseguir la recuperacin de una particin despus de su rotura. En el caso de RAID 5 nunca se debe estropear ms
82
Hardware
de un disco duro en el mismo momento para no perder informacin. Por eso es importante reemplazar un disco duro daado lo ms rpido posible.
Congurar un Soft-RAID con YaST2
4
YaST2 en modo grco
Se puede acceder a la conguracin del Soft-RAID mediante la opcin RAID dentro de Sistema o a travs del mdulo de particionar en Hardware. Paso 1: Particionar La primera pantalla de la Conguracin Experto de la herramienta de particionar muestra todas las particiones existentes. Si ya ha creado particiones para el Soft-Raid, stas aparecern dentro de la lista. En caso contrario se han de crear particiones nuevas. RAID 0 y RAID 1 requieren al menos de dos particiones para RAID 1 suelen ser exactamente dos. RAID 5 en cambio necesita al menos tres particiones. Las particiones deben tener el mismo tamao y se deben encontrar sobre diferentes discos duros para suprimir el riesgo de prdida de datos por dao de un disco para RAID 1 y 5 o para aumentar el rendimiento en caso de RAID 0. Paso 2: Crear el RAID Pulsando sobre RAID aparece el dilogo para seleccionar el nivel de RAID (0,1 o 5). La siguiente pantalla permite asignar las particiones al RAID nuevo. Las Opciones de experto permiten realizar retoques nos como la modicacin del chunk-size para aumentar la eciencia del RAID. Al marcar la casilla Persistent superblock, las particiones RAID se reconocen como tales directamente al arrancar la computadora. Despus de haber terminado la conguracin aparecer el dispositivo /dev/md0 marcado como RAID dentro del apartado experto en el mdulo de particionar. Resolucin de problemas El contenido del chero /proc/mdstats informa sobre daos en una particin RAID. En caso de daos hay que parar el sistema Linux y reemplazar el disco daado por uno equivalente y con las mismas particiones. Despus se puede reiniciar el sistema y ejecutar la orden raidhotadd /dev/mdX /dev/sdX que automticamente integra el disco duro nuevo en el RAID y lo reconstruye. Puede encontrar una introduccin a la conguracin de Soft Raids y ms informacin en los siguientes Howto: /usr/share/doc/packages/raidtools/Software-RAID-HOWTO. html
83
http://www.LinuxDoc.org/HOWTO/Software-RAID-HOWTO.html o en la lista de correo de Linux RAID p. ej. en http://www.mail-archive.com/linux-raid@vger.rutgers. edu en la que puede encontrar tambin ayuda para problemas ms complejos.
Red/Bsica
En Red/Bsica se encuentran diferentes herramientas para establecer el acceso a Internet: Se puede congurar ADSL, T-DSL en Alemania, la tarjeta de red, RDSI, el nombre de host y DNS. La documentacin sobre esta conguracin se encuentra en el manual Conguracin.
E-mail
El mdulo de conguracin para enviar correo fue adaptado a las necesidades actuales y ahora tambin se soporta postx adems de sendmail. En la primera ventana de dilogo de conguracin se debe seleccionar el tipo de conexin dentro del men Redes/Avanzadas: Host con conexin permanente a la red Se trata de las denominadas lneas de transferencia rpida (lneas dedicadas) que se suelen implementar en grandes compaas u otras instituciones que trabajan mucho con Internet. Es una conexin permanente a Internet, por lo que no se necesita realizar ninguna llamada. No obstante, esta opcin del men se aplica solamente a miembros de una red local en la que, en lugar de una conexin permanente a Internet, se usa un servidor central de correo electrnico para enviar e-mails. Host con conexin temporal a la red (MODEM o RDSI) Esto es lo que se aplica a la mayor parte de los usuarios que poseen un ordenador en casa, el cual no pertenece a ninguna red, y que no obstante, se conectan ocasionalmente a Internet mediante llamada a travs de MODEM, TDSL/ADSL o RDSI. Sin conexin de red Seleccione esta opcin si no tiene acceso a Internet y si tampoco forma parte de ninguna red local; no podr recibir ni mandar correos electrnicos.
84
Red/Bsica
En los siguientes pasos se congurar el proveedor para el correo saliente y crear al menos un usuario local. Si tiene una conexin bajo demanda dialup, es posible utilizar diferentes servidores POP segn el usuario que se conecte. Tambin puede denir varios alias o dominios virtuales. Puede salir de la conguracin con Finalizar.
4
YaST2 en modo grco
Figura 4.9: YaST2 Conguracin de Mail
Red/Avanzada
Para los usuarios avanzados de Internet o administradores de red existen mdulos para el inicio y la parada de servicios de sistema (inetd), sendmail (con opcin de conguracin de experto), servidor y cliente NFS, enrutado, conguracin de red modo experto y cliente NIS. En el caso de Conguracin de red modo experto se ofrecen las mismas funciones que en Conguracin de la tarjeta de red dentro de Red/Bsica con la diferencia de tener tambin la posibilidad de congurar el mdem y la tarjeta RDSI.
85
Ms informacin sobre el tema de redes y todo lo que est relacionado se encuentra en el detallado captulo sobre redes de este manual.
Congurar un servidor NFS

Con YaST2 puede convertir una computadora de su red en un servidor NFS rpidamente. Este es un servidor que prepara directorios y cheros para todas las computadoras que tienen permitido el acceso. Diversas aplicaciones se pueden p. ej. poner a disposicin de los dems usuarios, sin que sea necesario instalarlas localmente en cada computadora. Puede encontrar ms detalles sobre cmo congurar un sistema como servidor NFS en el apartado NFS Sistema de cheros distribuidos en la pgina 300.
Congurar NIS
En cuanto ms de un sistema Unix dentro de una red quiera acceder a recursos compartidos, se debe establecer con seguridad que los usuarios y grupos jados en todas las computadoras de la red estn sincronizados. La red debe ser transparente para el usuario; independientemente de la computadora en la que trabaje, el usuario debe encontrarse siempre el mismo entorno. En el apartado NIS Network Information Service en la pgina 295 se encuentra la explicacin para congurar NIS tanto en un cliente como en un servidor.
Congurar DNS
Aqu se puede congurar el nombre de host y los datos DNS del sistema. Se debe evitar realizar modicaciones posteriormente, puesto que estos parmetros son necesarios para que la red funcione correctamente. Para ms informacin, vase los captulos El acceso a la red en la pgina 272 DNS Domain Name Service en la pgina 285.
Congurar el enrutador
Estos parmetros tambin son importantes para una correcta conguracin de la red. Puede encontrar informacin ms precisa en el captulo El acceso a la red en la pgina 272.
86
Red/Avanzada
Seguridad y usuarios
YaST2 le ofrece herramientas para una fcil administracin de usuarios y grupos. El mdulo Conguracin de seguridad proporciona diferentes niveles de seguridad precongurados y admite tambin ajustes personalizados para expertos. En el captulo YaST2 Conguraciones Seguridad y usuarios de [?] puede encontrar una descripcin ms detallada de este mdulo.
4
YaST2 en modo grco
Cortafuegos
Con este mdulo puede activar y congurar fcilmente el SuSE Firewall 2. Si est conectado a Internet debe tener en cuenta que las posibilidades de acceso en la actualidad son enormes y que el cortafuegos de SuSE le proporciona una proteccin adecuada. Informacin ms detallada sobre masquerading, cortafuegos y SuSE Firewall se encuentra en el apartado Masquerading y Firewall en la pgina 358. Para una descripcin del mdulo, vea en el manual del usuario el apartado YaST2 Conguraciones Seguridad y usuarios.
Sistema
La opcin Sistema permite congurar nuevamente el modo de arranque, crear un disquete de arranque o de mdulos y ajustar la zona horaria o el idioma. Tambin puede encontrar aqu mdulos para la proteccin y restauracin de datos. Con el gestor de perles puede crear conguraciones del sistema individuales y cambiar rpidamente entre ellas. En [?] encontrar la informacin necesaria para el adecuado funcionamiento de los mdulos de este grupo. A continuacin se describen brevemente los editores Runlevel y Syscong, as como el particionador LVM. Puede encontrar informacin ms detallada sobre el tema de particionar, el cargador de arranque (ingl. ()bootloader) o el gestor de perles (SCPM) en los apartados: Particionar para usuarios avanzados en la pgina 26 Arrancar y gestor de arranque en la pgina 89 SCPM System Conguration Prole Management en la pgina 154
87
Editor Runlevel
Los niveles de ejecucin (ingl. ()Runlevel) del sistema, los denominados modos de funcionamiento, se inician tras el arranque del sistema. En SuSE Linux el nivel por defecto es 5 ((modo multiusuario con red y el login grco KDM). Con este mdulo puede, primero, modicar el nivel de ejecucin por defecto y, segundo, congurar; vase la tabla 11.1 en la pgina 216, qu servicios deben iniciarse en cada nivel de ejecucin. Informacin ms detallada de los niveles de ejecucin y una descripcin del editor Runlevel en Linux se encuentra en el apartado Los niveles de ejecucin Runlevel en la pgina 215.
Editor Syscong
En el directorio /etc/sysconfig se incluyen los cheros de conguracin ms importantes para SuSE Linux (antiguamente situadas en el chero /etc/rc.config. El editor Syscong muestra todas las posibilidades de conguracin. Se pueden modicar los valores para pasarlos posteriormente a los cheros de conguracin que los albergan. En el apartado SuSEcong, /etc/syscong y /etc/rc.cong en la pgina 221 puede encontrar informacin detallada sobre el editor Syscong as como las variables adecuadas.
Otros/Miscelnea
Miscelneo es una opcin que ofrece p. ej. la posibilidad de enviar una consulta al soporte, cargar drivers del CD de un fabricante, visualizar el protocolo de inicio (/var/log/boot.msg) y el de sistema (/var/log/messsages). Los mdulos estn descritos en [?]
88
Otros/Miscelnea
5
Arrancar y gestor de arranque
Arrancar y gestor de arranque LILO, loadlin, etc. En este captulo se presentan diferentes mtodos para arrancar el sistema. Para que se pueda comprender cada uno de ellos, al principio se explican algunos detalles sobre el proceso de arranque. Despus se describe detalladamente el gestor de arranque LILO comparndolo con GRUB; loadlin se explica con mayor brevedad. Hasta ahora, se emple LILO como gestor de arranque por defecto. Si realiza una actualizacin de una versin anterior, tambin se instalar LILO. En cambio, si se trata de una nueva instalacin, se instalar GRUB.
El proceso de arranque en un PC . . . . . Concepto de arranque . . . . . . . . . . . . Ficheros map, LILO y GRUB . . . . . . . . Resumen de LILO . . . . . . . . . . . . . . LILO la carte . . . . . . . . . . . . . . . . Instalar y desinstalar LILO . . . . . . . . . Ejemplos de conguraciones . . . . . . . . Problemas con LILO . . . . . . . . . . . . . Crear un CD de arranque . . . . . . . . . . Arrancar con GRUB . . . . . . . . . . . . . Conguracin del mecanismo de arranque
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . con loadlin
. . . . . . . . . . .
. . . . . . . . . . .
90 91 92 93 96 104 108 110 112 114 117
El proceso de arranque en un PC
Despus de encender la computadora, la BIOS (ingl. Basic Input Output System), inicializa la pantalla y el teclado y comprueba la memoria RAM. Hasta este momento la computadora an no utiliza ningn medio de almacenamiento (disquete, disco duro)! Despus de que el sistema base haya terminado con su incursin al interior empieza a ocuparse de sus alrededores. De los valores que estn en la CMOS (CMOS setup) se lee la informacin sobre los dispositivos ms importantes, la hora y la fecha. En este momento se reconoce el primer disco duro y su geometra as que la carga del sistema operativo desde el disco puede comenzar. Para ello se lee desde el primer disco duro, el primer sector fsico de datos del tamao de 512 bytes y se carga a la memoria. El control pasa a este pequeo programa y la ejecucin de los comandos en este determina a partir de ahora el proceso de arranque. Estos primeros 512 bytes en el primer disco duro se denominan en ingls Master Boot Record (MBR). Hasta el mismo momento de cargar el MBR, el arranque es exactamente el mismo en cualquier PC y completamente independiente del sistema operativo instalado; la computadora slo tiene acceso a los dispositivos a travs de las rutinas (drivers) grabadas en la BIOS.
Master Boot Record

La estructura del MBR est denida por una convencin independiente de los sistemas operativos. Los primeros 446 bytes estn reservados para cdigo de programas. Los prximos 64 bytes ofrecen espacio para una tabla de particiones con hasta 4 entradas; apartado Particionar para usuarios avanzados en la pgina 26. . Sin la tabla de particiones no puede existir ningn sistema de cheros, es decir, es prcticamente imposible usar el disco duro. Los ltimos 2 bytes deben contener una cifra mgica (AA55): un MBR que tenga otra cifra ser tratado como no vlido por parte de la BIOS y de todos los sistemas operativos de PC
Sectores de arranque
Los sectores de arranque son los primeros de cada particin, a excepcin de la particin extendida que es un contenedor para otras particiones. Los sectores de arranque ofrecen 512 bytes de espacio y sirven para albergar cdigo, que puede ser ejecutado por el sistema operativo que resida en esta particin. En el caso de los sectores de arranque de DOS, Windows u OS/2, esto
90
El proceso de arranque en un PC
es realmente as y aparte del cdigo ejecutable tambin contienen informacin importante del sistema de cheros. Por el contrario, los sectores de arranque de una particin Linux estn en principio vacos (!), incluso despus de haber generado el sistema de cheros. Por lo tanto, una particin Linux no es autoarrancable aunque tenga un kernel y un sistema de cheros raz vlidos. Un sector de arranque con cdigo de arranque vlido lleva en los ltimos 2 bytes la misma cifra mgica que el MBR (AA55).
5
Arranque de DOS o Windows 95/98

En el MBR de DOS del primer disco duro hay una entrada de particin marcada como activa (ingl. bootable), es decir, que se busca all el sistema a cargar por lo que DOS debe estar instalado, en todo caso, en el primer disco duro. El cdigo de programa de DOS en el MBR representa el primer paso del Bootloader (ingl. rst stage bootloader) y comprueba si se encuentra un sector de arranque vlido en la particin indicada. Si fuera el caso, el cdigo en este sector de arranque se ejecuta como segundo paso del Bootloader (ingl. secondary stage loader). Este cdigo carga los programas de sistema y nalmente aparece el conocido prompt del DOS o se levanta la supercie de Windows 95/98. En DOS una sola particin primaria puede ser marcada como activa, lo cual signica que el sistema DOS no puede residir en una unidad lgica dentro de una particin extendida.
Concepto de arranque
El concepto de arranque ms simple que uno se puede imaginar es el de una computadora con un solo sistema operativo. Para este caso, acabamos de comentar los procesos que transcurren durante el inicio. Un proceso de arranque semejante tambin sera imaginable para una computadora de sloLinux y en este caso no sera necesaria la instalacin de LILO. Pero no se podra indicar al kernel una lnea de comandos para el inicio (con informacin adicional sobre el hardware o con indicaciones especiales respecto al arranque, etc.). En cuanto existen varios sistemas operativos instalados en una computadora existen tambin diferentes conceptos de arranque: Arrancar sistemas operativos adicionales de disquete El primer sistema operativo se carga desde el disco duro y los dems desde la disquetera usando un disquete de arranque.
91
Condicin: Existe una disquetera desde la cual se puede arrancar. Ejemplo: Linux se instala como sistema adicional a Windows y se arranca siempre desde un disquete de arranque. Ventajas: Se ahorra la instalacin del gestor de arranque. Desventajas: Se debe mantener siempre un buen stock de disquetes de arranque que funcionen y el arranque tarda ms. El hecho de que Linux no pueda arrancar sin el disquete de arranque puede ser una ventaja tanto como una desventaja segn las condiciones de uso. Arrancar sistemas adicionales en tiempo de ejecucin Se carga un determinado sistema operativo en cada arranque y los dems se cargan de manera opcional a travs del que ya est cargado. Condicin: Deben existir programas tiles para esto. Ejemplos: La carga de Linux desde DOS o Windows mediante el uso de loadlin.exe (ver apartado Conguracin del mecanismo de arranque con loadlin en la pgina 117) o la carga de un servidor NetWare desde DOS con server.exe. Instalacin de un gestor de arranque Un gestor de arranque (ingl. bootmanager), permite mantener varios sistemas operativos en una computadora y alternar entre ellos. El usuario selecciona el sistema operativo durante el arranque; para cambiar de sistema operativo se debe reiniciar la computadora. La condicin previa es que el gestor de arranque que se elija se adapte a todos los sistemas operativos instalados.
Ficheros map, LILO y GRUB

El mayor problema al arrancar el sistema operativo consiste en que el kernel se encuentra en un chero dentro de un sistema de cheros dentro de una particin dentro de un disco duro. Sin embargo, para la BIOS los conceptos de sistema de cheros y particiones son totalmente desconocidos. Para solucionar este problema, se crearon los denominados maps y cheros map. En los mapas se anotan los bloques fsicos del disco duro que contienen los cheros lgicos. Cuando se trabaja con uno de estos mapas, la BIOS carga los bloques fsicos en el mismo orden en que se encuentran en el chero de mapas, y de este modo produce los cheros lgicos en la memoria.
92
Ficheros map, LILO y GRUB
La diferencia fundamental entre LILO y GRUB consiste en que LILO confa casi por completo en los maps, mientras que GRUB intenta liberarse de los maps jos durante el arranque lo ms rpidamente posible. GRUB consigue hacer esto mediante el cdigo del sistema de archivos (ingl. ()le system code), que le posibilita acceder a los cheros a travs de la ruta y no mediante los nmeros de bloque. Esta diferencia tiene un fundamento histrico. En los primeros das de Linux existan muchos sistemas de cheros distintos que se peleaban por la supremaca. Werner Almesberger desarroll un gestor de arranque (LILO) que no necesitaba saber el tipo de cheros en que se encontraba el kernel que se quera arrancar. La idea que se esconde detrs de GRUB se remonta ms atrs, a los das del Unix y BSD tradicionales. Estos sistemas se haban acostumbrado a un determinado tipo de sistema de cheros y, desde el principio, haban reservado un espacio para el gestor de arranque. Este gestor conoca la estructura del sistema de cheros al que estaba ligado, por lo que era capaz de encontrar el kernel con su nombre en el directorio root. Otra diferencia fundamental consiste en que el cdigo de arranque (ingl. ()bootcode) de LILO est escrito con un assembler de 16 bits, mientras que GRUB est implementado en un cdigo C portable de 32 bits. Las consecuencias de esto nos llevaran ms all del marco de este libro. En el siguiente apartado se describe la instalacin y conguracin de un gestor de arranque, tomando como ejemplo el gestor LILO de Linux. Una descripcin ms detallada de LILO se encuentra en [?]lilo). Las indicaciones se encuentran en: /usr/share/doc/packages/lilo/user.dvi. Puede leer el texto en la pantalla con programas como (xdvi) o imprimirlo con el comando lpr /usr/share/doc/packages/lilo/user.dvi. Las diferencias en la utilizacin de GRUB se explican en el apartado Arrancar con GRUB en la pgina 114. Al nal encontrar una descripcin de loadlin.
5
Resumen de LILO
LILO el gestor de arranque de Linux, es apto para su instalacin en el MBR (los detalles estn en los apartados Dnde se puede instalar LILO? en la pgina 95 y Instalar y desinstalar LILO en la pgina 104). LILO tiene acceso a ambos discos duros que se pueden acceder en modo real y por su modo de instalacin es capaz de encontrar todos los datos que necesita en los discos duros crudos, sin tener informacin acerca de la particin. Es por eso que existe tambin la posibilidad de iniciar sistemas operativos desde el segundo
93
disco duro. En comparacin al proceso de arranque de DOS, se ignoran los datos en la tabla de particiones.
Truco
Se habla de dispositivos crudos (disco duro, disquete, particin . . . ) (ingl. raw device), cuando el acceso a l se efecta de forma directa sin pasar por el correspondiente sistema de cheros.
Truco
Pero la mayor diferencia respecto al arranque tipo DOS es la posibilidad de elegir entre diferentes sistemas operativos, siendo uno de ellos Linux. Despus de la carga del MBR en la memoria RAM se ejecuta LILO, que le permite al usuario elegir de una lista de sistemas operativos instalados. Durante el inicio es capaz de cargar y arrancar sectores de arranque de particiones, con el n de arrancar un sistema operativo desde esa particin, o cargar un kernel de Linux para arrancar Linux. Adems ofrece la posibilidad de pasar una lnea de comando al kernel de Linux. Por razones de seguridad es preferible proteger total o parcialmente los servicios de LILO.
Qu partes conforman LILO?

La maquinaria de arranque de LILO se compone de las siguientes partes: sector de arranque tipo LILO con un comienzo del cdigo de LILO (primera fase) que activa el LILO real
Truco
Los sectores de arranque que instala LILO contienen una secuencia de bytes que tambin es caracterstica para los virus de sector de arranque. Por eso no es de extraar que algunos programas antivirus piensen que han encontrado el virus de sector de arranque AIRCOP en cheros como /boot/chain.b o /boot/os2_d.b.
Truco
cdigo mquina de LILO por lo general en: /boot/boot-menu.b chero map (/boot/map), que genera LILO durante su instalacin y que contiene informacin sobre la ubicacin del kernel de Linux y de otros datos adicionales.
94
Resumen de LILO
opcional: el chero de mensaje (/boot/message), que crea regularmente una seleccin de arranque grca. los distintos kernel de Linux y sectores de arranque, que LILO debe ofrecer para el arranque.
5
Aviso
Cualquier acceso de escritura y tambin el movimiento de alguno de estos componentes convierte el chero map en no vlido y pide por lo tanto una reinstalacin de LILO (ver en la pgina 105)! Esto se reere especialmente a cualquier cambio del kernel (p. ej. la actualizacin).
Aviso Dnde se puede instalar LILO?

Con esta pregunta nos referimos slo al sector de arranque de LILO (primera fase). Antes de detallar esto hay que mencionar una posible restriccin: Segn la versin de la BIOS, es posible que sea necesario ubicar todos los componentes de la maquinaria de arranque de LILO dentro de la zona de los primeros 1024 cilindros del disco duro! Esto se puede conseguir mediante una pequea particin aparte, que se monta sobre el directorio /boot y que se encuentra totalmente dentro de los primeros 1024 cilindros. Puede encontrar informacin ms detallada en el banco de datos de soporte de SuSE: http://sdb.suse.de/de/sdb/html/1024_Zylinder.html Existen los siguiente lugares para instalar el sector de arranque de LILO: En un disquete Este es el mtodo ms fcil, pero a su vez el ms lento, para arrancar con LILO. Escoja este mtodo si no desea sobreescribir sobre el sector de arranque existente. En el sector de arranque de una particin Linux primaria del primer disco duro Esta variante no toca el MBR. Antes de arrancar hace falta marcar la particin con fdisk como activa. Para ello, escriba como (root) (fdisk -s <Partition>). fdisk le pregunta otra entrada; (m) le proporciona una lista de las posibles entradas, y con (a) se podr arrancar desde la particin indicada. Si Linux se encuentra completamente en unidades o particiones lgicas del segundo disco duro, entonces para LILO slo queda el sector de
95
arranque de la particin extendida en el primer disco (si este existe). El programa fdisk de Linux tambin puede activar estas particiones. Este procedimiento resulta un poco complicado cuando se desea arrancar varios sistemas operativos desde el disco duro. Antes de cambiar de sistema operativo hace falta desactivar, bajo el sistema operativo actual, la particin de arranque del mismo y activar la del sistema a arrancar. Los siguientes dos procedimientos sirven mejor para este caso, ya que se evita el continuo cambio de estado de las particiones. (En el Master Boot Record) Esta variante ofrece mxima exibilidad. Se trata especialmente de la nica posibilidad de arrancar Linux desde el disco duro, cuando todas las particiones de Linux se encuentran en el segundo disco y no hay ninguna particin extendida en el primero. La modicacin del MBR conlleva el riesgo de efectuarse indebidamente. En el apartado Instalar y desinstalar LILO en la pgina 104 se explican las precauciones necesarias a tener en cuenta. Si se ha usado hasta ahora otro gestor de arranque . . . . . . y se quiere seguir usando el mismo, existen, segn sus capacidades, un par de posibilidades ms. Un caso muy frecuente: Tiene una particin primaria en el segundo disco y desde all quiere arrancar su SuSE Linux; suponiendo adems que el otro gestor de arranque puede iniciar esa particin. En este caso puede hacerlo instalando LILO en el sector de arranque e indicando al otro gestor que la particin se puede arrancar.
Aviso
Se debe tener cuidado con la idea de arrancar una particin lgica de Linux instalando all LILO: Muchas veces funciona, pero aunque el otro gestor de arranque pueda arrancar particiones lgicas no se garantiza ningn xito.
Aviso
LILO la carte
Como gestor de arranque exible, LILO ofrece mltiples posibilidades para adaptarse a las necesidades individuales. A continuacin se explican las opciones ms importantes; explicaciones ms exhaustivas se encuentran en [Alm96].
96
LILO la carte
La conguracin de LILO se graba en el chero /etc/lilo.conf. Al efectuar la primera instalacin, recomendamos dejar hacerlo a YaST. Un posible retoque de lilo.conf se puede hacer a base del chero generado por YaST.
5
Atencin
Nadie a parte de root debe tener permiso de lectura del chero /etc/lilo.conf, ya que este puede contener contraseas (ver apartado 100), lo cual es estndar en SuSE Linux.
Atencin
Es aconsejable guardar bien el chero de conguracin de la ltima instalacin de LILO y hacer un respaldo antes de cualquier cambio. Ningn cambio se efecta antes de instalar nuevamente LILO con la ltima versin del chero de conguracin (apartado Instalar y desinstalar LILO en la pgina 104)!
El contenido del chero lilo.conf

El chero /etc/lilo.conf comienza con un apartado global (ingl. global options section), con parmetros generales seguido de uno o varios apartados de sistema (ingl. image sections), para los distintos sistemas operativos que LILO debe arrancar. Cada nuevo apartado de sistema se introduce por la opcin image o other. El orden de aparicin de los sistemas operativos en lilo.conf es importante por el hecho de que se arranca automticamente el que aparece primero, en caso de que el usuario no intervenga. Esta intervencin se puede realizar dentro de un tiempo de espera denido por las opciones delay o timeout. El chero 2 muestra una conguracin de ejemplo para una computadora con Linux y Windows. Al arrancar, se encontrar con las siguientes opciones denidas por este chero: un kernel de Linux nuevo (/boot/vmlinuz), uno como solucin de cautela (/boot/vmlinuz.suse), MS-DOS (o Windows 95/98) en /dev/hda1 y el programa Memtest86.
### LILO global section boot = /dev/hda # LILO installation target: MBR backup = /boot/MBR.hda.990428 # backup file for the old MBR # 1999-04-28 vga = normal # normal text mode (80x25 chars) read-only menu-scheme = Wg:kw:Wg:Wg lba32 # Use BIOS to ignore # 1024 cylinder limit
97
prompt password = q99iwr4 timeout = 80 message = /boot/message ### LILO image label root initrd
# # # #
LILO password (example) Wait at prompt for 8 s before default is booted LILOs greeting
Linux section (default) = /boot/vmlinuz # Default = linux = /dev/hda7 # Root partition for the kernel = /boot/initrd
### LILO Linux section (fallback) image = /boot/vmlinuz.suse label = Fallsafe root = /dev/hda7 initrd = /boot/initrd.suse optional ### LILO other system section (Windows) other = /dev/hda1 # Windows partition label = windows ### LILO Memory Test) image = /boot/memtest.bin label = memtest86 Fichero 2: Conguracin de ejemplo en /etc/lilo.conf
Todo lo que est en /etc/lilo.conf entre un smbolo # y el n de la lnea cuenta como comentario. LILO lo ignora igual que el espacio en blanco y usndolo se mejora la legibilidad. A continuacin, repasamos brevemente las entradas imprescindibles; las opciones adicionales se describen en el apartado Otras opciones de conguracin Seleccin en la pgina 100. Seccin global (Apartado de parmetros) boot= bootdevice Dispositivo sobre el cual se debe instalar (en el primer sector) el sector de arranque de LILO (el destino de la instalacin). bootdevice puede ser: una disquetera (/dev/fd0), una particin (p. ej. /dev/hdb3), o todo un disco (p. ej. /dev/hda): lo ltimo signica la instalacin en el MBR.
98
LILO la carte
Conguracin por defecto: Si falta este parmetro, LILO se instala en la particin raz actual. lba32 Esta opcin sobrepasa el lmite de 1024 cilindros de LILO. Es algo que slo funciona con el soporte apropiado de la BIOS. prompt Fuerza la aparicin del Prompt de LILO. Por defecto no sale ningn prompt! (ver apartado Otras opciones de conguracin Seleccin en la pgina siguiente, opcin delay). Se recomienda ponerlo cuando LILO debe arrancar ms de un sistema operativo. Junto con esta opcin se debera denir tambin la opcin timeout para que se pueda efectuar un reinicio automtico cuando el usuario no introduce nada. timeout= dcimas de segundo Dene un tiempo de seleccin y permite as un arranque automtico, si no se selecciona nada.. dcimas de segundo es el tiempo de que se dispone para realizar una entrada. Al pulsar esta funcin se desactiva y la computadora se queda esperando una entrada. La conguracin por defecto es 80. Seccin Linux image= kernelimage Aqu tiene que aparecer el nombre de la imagen del kernel a arrancar. Esto ser por lo general /boot/vmlinuz. label= nombre Un nombre para el sistema a libre eleccin pero jo dentro de /etc/lilo.conf (p. ej. Linux). La longitud mxima es de 15 caracteres; se permiten solo caracteres normales, cifras y guin bajo (_); no se permiten espacios o caracteres especiales como la o la , etc. Las reglas exactas para los caracteres permitidos se encuentran en [Alm96], captulo 3.2.1. El valor por defecto es el nombre de la imagen del kernel (p. ej. /boot/vmlinuz). Con este nombre se selecciona el sistema operativo deseado y en caso de usar varios es recomendable proporcionar una explicacin ms detallada de los nombres y sistemas en un chero de mensaje (ver apartado Otras opciones de conguracin Seleccin en la pgina siguiente, opcin message). root= rootdevice
5
99
Esta opcin indica al kernel la particin root del sistema Linux (p. ej. /dev/hda2). Se recomienda denirlo por seguridad! Sin esta opcin el kernel toma la particin root que est anotada en l mismo. Apartado Linux [Linux Ajustes seguros] En caso de haber instalado un kernel propio, siempre es posible acceder a este y arrancar el sistema. optional Al borrar /boot/vmlinuz.suse (no se recomienda!), la instalacin de LILO pasa por alto este apartado sin producir ningn mensaje de error. Otro sistema other= partition La variable other indica a LILO las particiones de arranque de otros sistemas para poder iniciarlos (p. ej. /dev/hda1). label= name Escoja aqu un nombre para este sistema. La conguracin por defecto el mero nombre de dispositivo de la particin no brinda mucha informacin. Memory Test Aqu slo aparece el programa para el chequeo de memoria.
Otras opciones de conguracin Seleccin

En el apartado anterior solamente se comentaron las opciones mnimas y ms signicativas de /etc/lilo.conf. Aqu se comentan otras opciones tiles. Aquellas que se indican como generales o como opciones del tipo imagen pertenecen al apartado de un determinado sistema operativo. Las otras pertenecen a la parte global de parmetros de /etc/lilo.conf. backup= fichero backup (global)
Indica el nombre de chero que LILO usa para guardar un respaldo del sector de arranque sobre el cual se instalar. El valor por defecto es
100
LILO la carte
/boot/boot.xxxx, donde xxxx representa el nmero interno de dispositivo de la particin sobre la que se va a instalar; esto se encuentra detallado en las fuentes del kernel en /usr/src/linux/init/main.c, funcin parse_root_dev(). Recomendamos usar un nombre que hable ms por s mismo, como arriba en el ejemplo (con nombre de dispositivo y fecha). Haciendo esto se prescinde de la caracterstica de desinstalacin automtica de LILO, pero en nuestra opinin, es algo que resulta mejor hacindolo a mano y con mucho cuidado (ver en la pgina 106).
5
Atencin
Si ya existe el chero de respaldo, LILO no generar ninguno nuevo! Se ha de tener en cuenta de usar siempre un nombre de chero nuevo
Atencin
compact (imagen) Al instalar LILO en disquete se recomienda activar esta opcin. LILO trata de leer durante el arranque varios sectores simultneamente y segn la computadora usada puede arrancar ms rpidamente, pero lamentablemente no funciona en todas. Por eso es mejor no activar la opcin, dado que el ahorro de tiempo sera slo del orden de segundos. loader= Boot-Loader (imagen) Para la carga de un sector de arranque ajeno, LILO construye en su chero map un pseudo-MBR (arrancando la computadora, LILO inicia primero el pseudo-MBR y a su vez ste inicia el sector de arranque ajeno). Esta opcin indica el chero con el cdigo para el pseudo-MBR. El valor por defecto y generalmente correcto es: /boot/chain.b. A veces se quiere arrancar un sistema operativo (p. ej. DOS), que debe ser iniciado desde el primer disco duro pero con LILO desde otro disco duro. Las opciones adicionales map-drive= nmero y to= nmero permiten intercambiar los dos discos con su nmero de dispositivo de BIOS. Ejemplo: chero 3.
# Booting DOS from the second hard drive # DOS bootable partition config begins other = /dev/hdb1 label = DOS loader = /boot/chain.b map-drive = 0x80 # first hd: BIOS number 0x80
101
to = 0x81 # second hd: BIOS number 0x81 map-drive = 0x81 to = 0x80 table = /dev/hdb # DOS bootable partition config ends Fichero 3: Extracto de /etc/lilo.conf para arrancar DOS del 2 disco
table= ptabla (imagen) ptabla debe indicar el dispositivo fuente para la tabla de particin, que se debe cargar al pseudo-MBR (generalmente /dev/hda o /dev/sda). disk= Fichero de dispositivo (global) bios= BIOS-nmero de dispositivo cylinders= Cantidad heads= Cantidad sectors= Cantidad Aqu es posible indicar directamente a LILO el nmero de dispositivo de BIOS y el tipo de geometra que debe usar para acceder directamente a los sectores de un determinado disco. Se necesita hacer esto muy pocas veces! La aplicacin ms importante concierne a Mezcla de discos IDE-SCSI Si se tiene una BIOS que permite el orden de arranque SCSI antes de IDE y se quiere usar esta opcin, es necesario informar a LILO especialmente sobre el cambio de orden de los discos desde el punto de vista de la BIOS. Esto se efecta con un apunte extra en la parte global de lilo.conf como p. ej. en el chero 4 para el caso de un sistema con un disco IDE y uno SCSI.
# Enable LILO to correctly access /dev/sda and /dev/hda # at boot time if their boot order is interchanged in # the BIOS: disk = /dev/sda # The SCSI disk is regarded as... bios = 0x80 # ...first BIOS disk; disk = /dev/hda # the IDE disk is regarded as... bios = 0x81 # ...second BIOS disk. Fichero 4: Extracto de lilo.conf: Orden de arranque: SCSI ante IDE
linear (global) Indicando esta opcin, LILO anota durante la instalacin todas las referencias en los sectores como direcciones lgicas y no fsicas, as que
102
LILO la carte
estas se hacen independientes de la geometra del disco. Esta opcin est prevista, ya que en el momento de arranque, la BIOS reconoce en el caso de algunas tarjetas controladoras, una geometra diferente a la del sistema Linux. Se necesita hacer esto pocas veces! La opcin linear no evita el problema del lmite de 1024 cilindros, que se establece por la geometra de la BIOS para el disco duro que arranca el sistema (ver file:/usr/share/doc/sdb/de/html/kgw_ lilo_linear.html). message= fichero-message (global) Indica un chero que se muestra en la pantalla al arrancar el sistema y que ofrece la lista de los sistemas operativos disponibles que se pueden seleccionar. Actualmente se utiliza una imagen PCX que contiene el mensaje inicial; en file:/usr/share/doc/sdb/de/html/jkoeke_ bootgrafik.html hay ms informacin sobre ello.
5
Atencin
El chero message pertenece a la maquinaria de arranque de LILO. Cualquier cambio en l requiere una nueva instalacin de LILO (apartado Instalar y desinstalar LILO en la pgina siguiente)!
Atencin
password= contrasea (global o imagen) Esta opcin puede encontrarse al comienzo, en la seccin de los parmetros globales o bien en la seccin de sistema. Lo que hace es asegurar el acceso a los servicios de LILO o al inicio del correspondiente sistema operativo con una contrasea.
Atencin
No utilice signos especiales que puedan cambiar de una disposicin de teclado a otra. En todo caso, debera borrarla inmediatamente despus del primer uso del chero lilo.conf, ya que trabajando como root puede denir una nueva contrasea en cualquier momento.
Atencin
Es recomendable usar la opcin restricted, de lo contrario sera posible iniciar directamente una shell con un determinado parmetro; ver pgina del manual de lilo.conf (man lilo.conf)! read-only (global) Con esta opcin, LILO indica al kernel montar la particin raz en modo
103
de solo-lectura, tal como es usual al inicio de sistemas Linux. Dejando esta opcin, el kernel usa la conguracin predeterminada que se puede ver con el comando rdev -R kernelimage . delay= dcimas de segundo (global) Cuando por defecto no aparece ningn prompt, el usuario puede hacer , , . lo aparecer en el momento del inicio de LILO pulsando Ctrl Alt La opcin delay indica el intervalo de tiempo en el que LILO espera que se pulse la tecla antes de cargar automticamente el primer sistema de su lista de sistemas operativos. El valor predeterminado es 0, o sea, ningn tiempo de espera. Evidentemente la opcin delay es innecesaria cuando ya se est forzando un prompt al usar la directriz prompt en el chero lilo.conf. vga= mode (global) Seleccione el modo VGA para el inicio. Valores vlidos para mode son: normal (para 80x25), ext (para 80x50) o ask (preguntar en el inicio). Los valores posibles para un kernel del tipo framebuffer se explican en /usr/src/linux/Documentation/fb/vesafb.txt append=" parmetro " (imagen) Opcin image para el kernel de Linux. Permite pasar parmetros del kernel como por ejemplo cuando se indican componentes de hardware, tal como se puede hacer en el prompt de LILO. El kernel recibe primero la lnea append y despus los parmetros introducidos en el prompt. Por lo cual en caso de duda, los parmetros del prompt se superponen. Ejemplo: append="mcd=0x300,10"
Instalar y desinstalar LILO

Al instalar Linux desde cero, YaST2 gua al usuario de manera interactiva por los pasos adecuados. Normalmente no se necesitan retoques a mano instalando LILO. No obstante, aqu suponemos la integracin de LILO en un sistema ya instalado y usando algunas opciones especiales.
104
Aviso
La instalacin de un gestor de arranque es una intervencin profunda y por tanto conlleva algo de riesgo. En todo caso, antes de la instalacin de LILO, es mejor asegurarse de que se puede arrancar Linux con disquetes y a lo mejor tambin los dems sistemas operativos! Sobre todo se tiene que poder usar fdisk.
5
Aviso
Instalar despus del cambio de conguracin

Si se ha cambiado alguno de los componentes de LILO (ver en la pgina 94) o si se ha modicado su conguracin en /etc/lilo.conf, hace falta instalar LILO de nuevo. Esto se lleva a cabo con la llamada al instalador map (ingl. map-installer):
tierra:~ # /sbin/lilo
Primero LILO genera un backup del sector de arranque de destino, graba all su primera fase y genera despus un nuevo chero map (ver en la pgina 94). LILO conrma en pantalla los sistemas instalados, lo que resulta para el ejemplo de arriba en el salida en pantalla:
Added Added Added Added linux * suse windows memtest86
Una vez terminada la instalacin, se puede arrancar la computadora de nuevo:

tierra:~ # shutdown -r now
Despus del test de sistema de la BIOS, LILO muestra el prompt que permite pasar parmetros al kernel y elegir la imagen de arranque. Con pueTab se den ver los nombres de las conguraciones instaladas.
Instalar tras recompilar el kernel

Para integrar un kernel nuevo, aparte de la reinstalacin de LILO a mano, existe otra posibilidad ms cmoda:
105
La organizacin de los comandos para congurar y generar un kernel se encuentran en el chero /usr/src/linux/Makefile que debe denir el path de la instalacin como INSTALL_PATH=/boot. Este Makefile contiene un target denominado bzlilo que efecta automticamente algunas acciones despus de la compilacin del kernel: Renombra el kernel actual de /boot/vmlinuz (antes /vmlinuz) a /boot/vmlinuz.old, escribe el kernel nuevo a /boot/vmlinuz y nalmente reinstala LILO. Todo esto se ejecuta con la sencilla orden:
tierra:/usr/src/linux # make bzlilo
Esto evidentemente slo tiene sentido si /etc/lilo.conf ha sido preparado con anterioridad a la reinstalacin y el kernel antiguo realmente se encuentra en /boot/vmlinuz. Por seguridad, tambin se debera apuntar entre las imgenes para arrancar, la del antiguo kernel; por ejemplo, del modo como est hecho en el chero 2 en la pgina 97 para suse. Por ejemplo puede seleccionar cmo label (rtulo) el nombre Linux.old. Siempre se puede acceder el kernel de suse. As es posible elegir en el prompt de arranque de LILO el kernel nuevo y tambin el antiguo probado (nombre en el ejemplo Linux.old). De este modo se genera un nivel adicional de seguridad, til si el sistema no quiere arrancar con el nuevo kernel. El tema de la generacin de un nuevo kernel se discute en el captulo 9 en la pgina 173 en adelante.
Desinstalar LILO Aviso

La desinstalacin de un gestor de arranque es una intervencin profunda y por tanto conlleva algo de riesgo. Es importante en todo caso, asegurarse antes de la desinstalacin de LILO de que se pueda arrancar Linux con disquetes y a lo mejor tambin los dems sistemas operativos! Si no, se puede entrar en la desagradable situacin de perder el acceso a los sistemas operativos en el disco duro.
Aviso
A lo mejor un buen da hace falta desinstalar LILO. Para desinstalarlo se copia el contenido original del sector de arranque al mismo sobreescribiendo as a LILO. Bajo Linux esto no representa ningn problema, si existe un respaldo vlido (ver apartado Otras opciones de conguracin Seleccin en la pgina 100 Option backup).
106
Aviso
El respaldo de un sector de arranque deja de ser vlido cuando la particin correspondiente ha recibido un nuevo sistema de cheros. La tabla de particin en un backup de MBR pierde completamente su validez cuando el disco ha sido reparticionado. Un backup de este estilo es una bomba que puede estallar en cualquier momento, por eso lo mejor es borrar backups caducados inmediatamente.
5
Aviso
Lo ms fcil es la recuperacin de un MBR de DOS, Windows o OS/2. Se efecta con el siguiente comando de MS-DOS (disponible a partir de la versin DOS 5.0 en adelante):
C:\> fdisk /MBR
o con el comando de OS/2:

C:\> fdisk /newmbr
Estos comandos solamente escriben los primeros 446 Bytes al MBR (el cdigo de arranque) y dejan la tabla de particin sin tocar, salvo que el MBR (ver en la pgina 90) se encuentre como no vlido por una cifra mgica falsa; en este caso se borra la tabla! No olvide activar con fdisk la particin de arranque, ya que las rutinas del MBR de DOS, Windows y OS/2 lo necesitan. Antes de continuar conviene hacer otro backup reciente del sector de LILO en cuestin; mejor un backup de ms que uno de menos. Despus se comprueba si el backup antiguo es correcto y si su tamao es de exactamente 512 bytes. Finalmente devuelva esta informacin a su ubicacin original usando los siguientes comandos: Si LILO est en la particin yyyy (p. ej. hda1, hda2,. . . ):
tierra:~ # tierra:~ # dd if=/dev/yyyy of=fichero-nuevo bs=512 count=1 dd if=fichero-respaldo of=/dev/yyyy
Si LILO est en el MBR del disco zzz (p. ej. hda, sda):
tierra:~ # dd if=/dev/zzz of=fichero-nuevo bs=512 count=1
tierra:~ # dd if=fichero-respaldo of=/dev/zzz bs=446 count=1
El ltimo comando tiene la precaucin de no modicar la tabla de particiones. Recuerde activar con fdisk la particin que debe formar ahora la de arranque.
107
Ejemplos de conguraciones
Si el nuevo Linux es el nico sistema operativo en la computadora, no hace falta hacer nada ms, ya que YaST2 ha hecho todo lo necesario durante la instalacin. Puede encontrar ms informacin sobre computadoras con varios sistemas operativos en /usr/share/doc/howto/en/html/mini/Linux+*.
DOS/Windows 95/98 y Linux

Requisito: DOS/Windows 95/98 y Linux deben tener cada uno una particin primaria por debajo del lmite de los 1024 cilindros (ver en la pgina 95); la particin de arranque de Linux (/boot) tambin puede ser del tipo lgico, pero siempre debe estar completamente por debajo del lmite de 1024 cilindros. Una conguracin adecuada para este caso ya fue mencionada en el chero 2 en la pgina 97. Solamente se adaptan los parmetros de las lneas root,image y other. LILO se instala en el MBR. Conviene guardar /etc/lilo.conf y un disquete de arranque en un lugar seguro, ya que es justamente Windows 95/98 el que tiene una cierta tendencia a eliminar los MBR ajenos. Si sucede esto y se puede arrancar Linux despus con un disquete de arranque, el problema se resuelve con el sencillo comando
Windows NT o Windows 2000 y Linux

En esencia el concepto de arranque de Windows 2000 y Windows NT es idntico. Por tanto, las indicaciones que vienen a continuacin sobre Windows NT tambin son aplicables a Windows 2000. 1. Posibilidad: Uso del Gestor de arranque de NT. Este es capaz de iniciar sectores de arranque y sus imgenes. Con los siguientes pasos la coexistencia de Linux y Windows NT se hace posible: a) b) Instalacin de Windows NT. Preparar un medio (particin de disco o disquete sin errores) sobre el cual Linux pueda escribir y NT pueda leer, p. ej. FAT.
108
Ejemplos de conguraciones
c)
Instalar Linux como es habitual (aqu suponemos /dev/sda3 como particin raz de Linux) y despus montar el medio con FAT (p. ej. en /dosa). Cuidado: No usar las opciones de mount conv=auto o conv=text! Instalar LILO en la particin raz (o sea /dev/sda3) no en el MBR (/dev/sda)! Se sigue teniendo la posibilidad de congurar LILO de modo que se pueda seleccionar entre varias imgenes de kernel. Ejemplo:
5
d)
# LILO fichero de configuracin: Arrancar desde # particin raz /dev/sda3 # Start LILO global Section boot=/dev/sda3 # destino de instalacin backup=/boot/boot.sda3.980428 # backup para el sector arranque prompt timeout=100 # espera al prompt: 10 s vga = normal # force sane state # End LILO global section # Linux bootable partition config begins image = /boot/vmlinuz # default image to boot root = /dev/sda3 # aqu la particin raz! label = Linux # Linux bootable partition config ends
Despus de cambiar lilo.conf instale LILO como siempre:

e)
Copiar el sector de arranque de LILO a un chero en el medio FAT, p. ej.

tierra:~ # dd if=/dev/sda3 of=/dosa/bootsek.lin bs=512 count=1
Evidentemente hay que repetir este paso y tambin el siguiente despus de cada actualizacin del kernel! f) Arrancar NT. Copiar bootsek.lin desde el medio FAT al directorio raz de la unidad de sistema de NT, si no se encuentra ya en ste. Aadir al nal del chero boot.ini (denicin de atributos) la lnea:
c:\bootsek.lin="Linux"
g)
h)
Si todo va bien, debe existir una nueva opcin en el gestor de arranque de NT cuando se arranque la computadora la prxima vez.
109
2.
Posibilidad, (desafortunadamente no funciona siempre): Instalar LILO en el MBR y hacer como si fuera DOS (ver el ejemplo anterior); pero cuidado, se trata de algo que aparentemente ha dejado de funcionar con versiones ms recientes de NT. Parece que solo quiere arrancar cuando encuentra unas secuencias especiales (y no documentadas) en el MBR, de las que LILO no sabe nada.
Aviso
Windows NT (3.5* y 4.0) no reconoce los tipos de particin 82 y 83 que usa Linux! Se debe vigilar que ningn programa de NT repare la tabla de particin en este sentido: se pueden perder datos! Lo mejor es mantener siempre un par de respaldos de seguridad vlidos del MBR de LILO.
Aviso
Problemas con LILO

Algunas reglas
Para comenzar, algunas reglas con las que se evitan desde un principio muchos problemas con LILO (tomadas del libro para usuarios de LILO [Alm96]): Mantenga siempre al alcance un disquete de arranque actual y comprobado. SuSE Linux contiene un sistema de rescate autnomo (ver apartado 200), con el cual se puede acceder a todas las particiones de Linux. Tambin hay all bastantes herramientas para resolver problemas de prdida de acceso a los discos. Antes de cualquier llamada al instalador map (/sbin/lilo), compruebe cuidadosamente el chero de conguracin /etc/lilo.conf. Ejecute /sbin/lilo cada vez que se cambie algn componente de la maquinaria de arranque de LILO o cuando se haya modicado el chero de conguracin de LILO/etc/lilo.conf.
Diagnstico de errores y resolucin

Para el diagnostico y la resolucin de errores le recomendamos la descripcin de LILO de Werner Almesberger [?]lilo).
110
Problemas con LILO
Problemas especiales de arranque con el kernel a partir de 2.0

Arrancando LILO igual si es desde una disquetera o desde el disco duro pueden aparecer problemas despus de haber cargado un kernel grande (p. ej. el kernel de instalacin de SuSE) . . . Aunque se puede elegir un kernel en el prompt de LILO y el kernel se carga (se muestran algunos puntitos), el inicio del kernel no funciona. Esto quiere decir que el sistema se cuelga con diferentes reacciones antes de que aparezca el mensaje "uncompressing Linux". Posibles reacciones o mensajes: La computadora se inicia de nuevo. La computadora simplemente se para. "crc-error" "no free space" "Error 0x00" "Error 0x01" "incomplete literal tree" Despus de esto, en ocasiones aparece otro acceso a las disqueteras, pero la computadora queda colgada. El motivo de ello es la combinacin de un kernel grande, LILO y hardware defectuoso. Haciendo una aproximacin, alrededor del uno por ciento de las computadoras reaccionan as. Sospechamos que por culpa de un error en la BIOS hay problemas con un acceso rpido a la memoria. El problema no ocurre cuando: Linux ha sido arrancado con Loadlin (apartado Conguracin del mecanismo de arranque con loadlin en la pgina 117), se copia un kernel p. ej. con
tierra:~ # dd if=/boot/vmlinuz of=/dev/fd0
5
a un disquete arrancndolo directamente desde all, se arranca con LILO un kernel pequeo, que fue generado con
tierra:~ # make zImage
111
Con los siguientes ajustes de la BIOS tampoco hay problemas de arranque: Deshabilitar la cach interna (disable) DRAM Precharge Wait State a 1 y DRAM Wait Burst Timing a 0x3333
Solucin
En primer lugar es necesario poder instalar Linux de alguna forma. Si no se puede arrancar directamente con loadlin, lo mejor es usar un disquete de arranque antiguo con versin 1.2.13. Si no se dispone de l, se han de cambiar los parmetros de la BIOS. Despus de una instalacin exitosa aparece la pregunta sobre cmo arrancar su Linux. Primero arranque con el mismo medio de la instalacin, ya que no hay problemas con loadlin desde la particin DOS. En caso de un disquete de arranque, indique como parmetros:
load_ramdisk=0 root=/dev/ particin_raz
donde particin_raz es su particin raz, p. ej. hda1.
Crear un CD de arranque
Debe crear un CD de arranque si tiene problemas al arrancar el sistema instalado con el gestor de arranque LILO, que ha congurado con ayuda de YaST2. La creacin de un disquete de arranque no funciona en las nuevas versiones de SuSE Linux, puesto que los cheros de arranque ya no caben en un disquete.
Procedimiento
Si su computadora disponga de una grabadora, se puede crear un CD de arranque en el que queden grabados los cheros necesarios para el arranque. Tenga en cuenta que se trata de un rodeo. Por lo general debera ser posible congurar adecuadamente el gestor de arranque LILO. Eche un vistazo a la documentacin que se encuentra en /usr/share/doc/packages/lilo/ README, y a las pginas man de lilo.conf y lilo, que puede invocar con los comandos man lilo.conf y man lilo.
112
Crear un CD de arranque
CD de arranque con ISOLINUX

La forma ms sencilla de crear un CD de arranque es utilizar el gestor de arranque Isolinux. Con Isolinux tambin se puede convertir los CDs de instalacin de SuSE en CDs de arranque. Arranque el sistema instalado de la siguiente forma (a partir de SuSE Linux 7.2): Arranque con el CD o DVD de instalacin, tal y como lo hizo en la instalacin. Escoja la opcin Instalacin (por defecto). Despus escoja el idioma y la disposicin del teclado. En el siguiente men, escoja el punto Arrancar sistema instalado. Se reconocer automticamente la particin root y el sistema arrancar. Instale el paquete syslinux con ayuda de YaST2. Abra una shell como root. Con ayuda de los siguientes comandos se crear un directorio temporal para el CD, en el que copiar todos los cheros necesarios para el arranque del sistema Linux (el gestor de arranque Isolinux, as como el kernel y el initrd.
tierra:~ # tierra:~ # tierra:~ # tierra:~ # mkdir /tmp/CDroot cp /usr/share/syslinux/isolinux.bin /tmp/CDroot/ cp /boot/vmlinuz /tmp/CDroot/linux cp /boot/initrd /tmp/CDroot
5
Ahora edite con su editor preferido el chero de conguracin del gestor de arranque /tmp/CDroot/isolinux.cfg. Cuando quiera utilizar p. ej.pico, invquelo
pico /tmp/CDroot/isolinux.cfg
Introduzca el siguiente contenido: DEFAULT linux LABEL linux KERNEL linux APPEND initrd=initrd root=/dev/hdXY [bootparameter]
113
Introduzca en el parmetro root=/dev/hdXY, su particin de root. Si no est seguro de la descripcin de la particin, la encontrar en el chero /etc/fstab. Puede aadir otras opciones al valor [bootparameter] que se utilizarn al arrancar. Los cheros de conguracin sern algo parecido a esto:
DEFAULT linux LABEL linux KERNEL linux APPEND initrd=initrd root=/dev/hda7 hdd=ide-scsi
Finalmente se crear un sistema de cheros ISO9660 para el CD sacado de los cheros con la siguiente orden (escriba todo el comando en la misma lnea): mkisofs -o /tmp/bootcd.iso -b isolinux.bin -c boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table /tmp/CDroot Compruebe que toda la orden se encuentra dentro de la misma lnea Ahora se puede grabar el chero /tmp/bootcd.iso en el CD, ya sea con un programa grco como KonCD o XCDroast, o desde la lnea de comandos:
cdrecord -v speed=2 dev=0,0,0 /tmp/bootcd.iso -eject
Eventualmente el parmetro dev=0,0,0 deber adecuarse al ID SCSI de la grabadora (lo que puede comprobar mediante la entrada del comando cdrecord -scanbus, o tambin en la pgina del manual de cdrecord (man cdrecord)). Pruebe el CD de arranque! Para ello reinicie la computadora y compruebe si su sistema Linux arranca correctamente desde el CD.
Arrancar con GRUB

Aparte de los puntos ya mencionados, la mayora de las funciones de LILO tambin sirven para GRUB. Sin embargo, el usuario notar algunas diferencias. Al igual que LILO, GRUB est compuesto por dos etapas: la primera es de 512 bytes y est guardada en el MBR o en el bloque de arranque de una particin; la segunda etapa (stage2) es ms grande y se puede encontrar mediante un chero map. Pero a partir de este punto, GRUB se diferencia de
114
Arrancar con GRUB
LILO, ya que stage2 puede acceder directamente al sistema de cheros. Actualmente, se soportan ext2, ext3, reiser FS, jfs, xfs, minix y el sistema DOS FAT FS utilizado por Windows. Los cheros de tales sistemas de un dispositivo de disco BIOS soportado (disquete o discos duros reconocidos por la BIOS) se pueden mostrar, utilizar como comando o como chero de men, o cargarse como kernel o initrd en la memoria, exclusivamente mediante la ejecucin de los comandos correspondientes, seguidos por el dispositivo de la BIOS y una ruta.
5
La mayor diferencia con LILO consiste en que, una vez que GRUB est instalado, se puede cambiar o aadir entradas en el men y en el kernel sin ms. Al arrancar GRUB encontrar de forma dinmica el contenido de los cheros y los podr leer.
El men
Tras la instalacin, el chero de men es el chero de GRUB ms importante para el usuario. Normalmente se suele encontrar en /boot/grub/menu.lst. Contiene toda la informacin sobre otras particiones o sistemas operativos, que se pueden arrancar con ayuda del men. En cada arranque del sistema, GRUB vuelve a leer el chero de men del sistema de cheros. Por lo tanto, no hay ninguna necesidad de actualizar GRUB despus de modicar el chero; sencillamente utilice YaST2 o su editor favorito. Este chero de men contiene comandos. La sintaxis es muy sencilla. Cada lnea incluye un comando, seguido de los parmetros opcionales separados por espacios en blanco al igual que en la shell. Por razones histricas, algunos comandos tienen un signo de igualdad como primer parmetro. Las lneas de comentarios comienzan con #. Para reconocer las entradas de men en la vista del men, debe dar un nombre o un title a cada entrada. El texto que aparezca tras haber introducido la palabra clave title tambin mostrar los espacios en blanco de los mens como opcin para seleccionar. Segn la eleccin de las entradas del men, se ejecutarn todos los comandos que se encuentren antes del siguiente title. El caso ms sencillo es la ramicacin en el arranque de otro sistema operativo. El comando es chainloader y el argumento suele ser el bloque de arranque de otra particin en GRUBs anotacin por bloque (ingl. block-notation), por ejemplo:
chainloader (hd0,3)+1
Los nombre de dispositivo que se encuentran en GRUB se explican en el
115
apartado Nombres para dispositivos de la BIOS en esta pgina. El ejemplo anterior especica el primer bloque de la cuarta particin del primer disco duro. Con el comando kernel se puede especicar una copia del kernel (ingl. ()kernel image). El primer argumento es la ruta a la copia del kernel de una particin. El resto de los argumentos mostrarn el kernel en la lnea de comandos. Si el kernel no tiene compilado el driver adecuado para el acceso a la particin root, se debe introducir initrd. Aqu se trata de un comando GRUB, que tiene la ruta al chero initrd como nico argumento. Puesto que la direccin de carga del initrd se encuentra en la copia del kernel cargada, el comando initrd debe seguir a kernel. El comando root facilita la especicacin de los cheros del kernel y de initrd. Dicho con exactitud, este comando no hace nada, sencillamente facilita la entrada de rutas en el sistema de cheros. root tiene como nico argumento o un dispositivo GRUB o una particin de aquel. Todas las rutas del kernel, de initrd o de otros cheros en las que no se ha introducido explcitamente un dispositivo, anticiparn el dispositivo hasta el siguiente comando root. Al nal de cada entrada de men se encuentra implcito el comando boot, por lo que no es necesario escribirlo en el chero de men. Si se encuentra en la situacin de utilizar GRUB de forma interactiva en el arranque, debe introducir el comando boot al nal. boot no tiene argumentos; simplemente controla la copia cargada del kernel o el chain loader indicado. Si ha introducido todas las entradas de men, debe jar una entrada como default. En caso contrario, se utilizar la primera (entrada 0). Tambin tiene la posibilidad de dar un timeout en segundos antes de que ocurra esto. timeout y default se escriben normalmente antes de las entradas de men.
Nombres para dispositivos de la BIOS

Se ve el origen de GRUB en la forma en que se adjudican los nombres de los dispositivos de la BIOS. Se utiliza un esquema similar a BSD: a las disqueteras 0x00, 0x01 se les denomina fd0 y fd1, y a los discos duros (0x80, 0x81, 0x82), reconocidos por la BIOS o mediante controladoras adicionales, se les denomina hd0, hd1, etc., independientemente del tipo de controladora. Pero los nombres de dispositivo de Linux no pueden ser asignados de forma inequvoca a los nombres de dispositivos de la BIOS. Este problema existe tanto con LILO como con GRUB. Ambos utilizan algoritmos similares
116
Arrancar con GRUB
para generar esta asignacin. Sin embargo GRUB guarda esta asignacin en un chero con el que se puede trabajar. Las particiones del disco duro se especican aadiendo comas y el nmero de la particin. La ruta completa de GRUB est compuesta de un nombre de dispositivo, escrito entre parntesis as como la ruta del chero del sistema de cheros de la particin indicada. La ruta comienza con (#). Por ejemplo, en un sistema con un slo disco duro IDE y Linux en la primera particin, el kernel de arranque podra ser
(hd0,0)/boot/vmlinuz
5
Atencin
La cuenta de las particiones en GRUB comienza con cero. (hd0,0) equivale a /dev/hda1.
Atencin Instalacin con GRUB shell

GRUB existe en dos versiones. Una como gestor de arranque (ingl. ()bootloader) y otra como programa Linux normal. Este programa se denomina GRUB shell. Ambos ofrecen la posibilidad de instalar GRUB como gestor de arranque en un disco duro o en un disquete, ya sea con el comando install o setup. As se facilita el rescate de un sistema defectuoso. Pero cuando se ejecuta como programa Linux, se debe tomar en cuenta el algoritmo de asignacin. El programa lee el chero device.map, compuesto de lneas que contienen los nombres de dispositivo de GRUB y de Linux. Puesto que el orden de IDE, SCSI y otros discos duros depende de distintos factores y Linux no puede reconocer esta asignacin, existe la posibilidad de establecer el orden en device.map. Si hay problemas al arrancar, compruebe que el orden en este chero se corresponde con el orden de la BIOS. El chero se encuentra en el directorio GRUB /boot/grub/.
Conguracin del mecanismo de arranque con loadlin

Aqu se presenta un mtodo adicional de arrancar SuSE Linux, usando el loadlin. Se trata de un programa DOS capaz de arrancar el kernel de Linux que se encuentra en una particin DOS. loadlin se integra plenamente en un
117
entorno DOS/Windows 9x y se puede arrancar de manera confortable con el gestor de arranque de Windows. Como no se graba nada en el MBR lo nico que Windows ve de Linux es una o varias particiones con identicadores desconocidos (ingl. IDs). As se minimiza el peligro de efectos colaterales por la existencia de Linux en la computadora. El procedimiento que aqu se explica, funciona bajo Windows 95 y Windows 98 y los cheros de conguracin que se muestran fueron desarrollados bajo Windows 95, por lo que a partir de ahora solo se menciona a Windows 95. Usando loadlin hacen falta algunos preparativos y segn las condiciones hay que modicar tambin algunos cheros de arranque. En principio hay dos maneras distintas de activar loadlin: Elegirlo en el momento de arrancar a travs del men de arranque de Windows o iniciarlo desde DOS/Windows y de este modo cambiar a Linux. Ambos mtodos tienen sus ventajas y desventajas: El men de arranque evita el desvo por otro sistema operativo para arrancar Linux. Es posible incorporar en un men de arranque conguraciones adicionales y as construir un mecanismo de arranque universal. Es necesario modicar los cheros de arranque para construir un men de arranque y tal vez haga falta probar un poco. Los cheros de ayuda de DOS probablemente pueden ayudar; pruebe con el comando help menu. En el prompt de DOS el cambio hacia a Linux es muy simple. Bajo Windows 95 se puede hacer la bonita integracin del arranque de Linux en el entorno grco lo que permite cambiar a Linux con un doble-click del mouse sobre un icono. No obstante, se puede montar tambin bajo Windows 95 un men de arranque ya que ste contiene DOS 7.0.
118
Truco
Si se quiere arrancar Linux directamente despus de encender la computadora, lo mejor es usar un men de arranque. El mtodo de arrancar desde el prompt de DOS o con el doble-click del mouse se puede usar adicionalmente para cambiar de DOS/Windows directamente a Linux. Los mens de arranque y la conguracin de Windows 95 tienen muchas facetas, as que no entraremos en muchos detalles al respecto.
5
Truco
Ficheros necesarios para loadlin

Siempre debe hacer lo que viene a continuacin independientemente de la manera de arrancar con loadlin (vlido para DOS, Windows 3.x y Windows 95): 1. 2. Lo ms probable es que loadlin ya est instalado. Si no, debe instalarlo primero desde el CD (p. ej.con YaST2). Bajo MS-DOS se cambia al directorio c:\loadlin. All hay un chero llamado linux.par. En este mismo directorio se genera un chero, p. ej. startlin.bat o con el nombre que parezca oportuno. Este chero debe contener sta lnea
c:\loadlin\loadlin @c:\loadlin\linux.par
Ahora se escriben en el chero linux.par las siguientes lneas:

c:\loadlin\zimage # first value must be # the filename of the Linux-kernel
initrd=c:\loadlin\initrd root=/dev/xxx ro # the device which gets mounted as root FS # mount root read-only
xxx es el nombre de dispositivo de su particin raz. La entrada con initrd solo se necesita cuando hace falta cargar el soporte SCSI directamente en el momento de arrancar (sobre el concepto del initial
119
ramdisk vase el apartado Situacin de arranque en la pgina 190). Con el chero startlin.bat se puede arrancar Linux en cualquier momento desde DOS. Los cheros startlin.bat y config.sys usan linux.par, el cual contiene todos los parmetros necesarios para arrancar Linux. Es posible introducir o reemplazar parmetros de arranque en linux.par una vez acostumbrados a trabajar con Linux. Cuando se haya construido un kernel propio, se copia del sistema de cheros Linux a c:\loadlin\zimage y a partir de entonces se trabaja con este nuevo kernel; en caso que haga falta, tambin debe guardar all un disco initrd generado nuevamente.
Personalizar mens de arranque

Para personalizar un men de arranque en DOS o Windows 3.x se hace lo siguiente: 1. Primero hay que denir en el chero c:\config.sys un men de arranque. Para ello se introduce algo parecido a lo indicado en el chero 5.
[Menu] menuitem=Win, Arrancar Windows... menuitem=DOS, Arrancar MS-DOS... menuitem=Linux, Arrancar Linux... menucolor=15,1 menudefault=Win,5
Fichero 5: Ejemplo de config.sys (2 parte) para el arranque de Linux Bajo el rtulo [Menu] se denen las opciones del men, su color y el tiempo de espera (segundos) antes del arranque de la opcin por defecto. 2. A continuacin se escriben los rtulos [Common], [Win], [DOS] y [Linux]. Bajo Common se anotan los comandos vlidos para todas las opciones y bajo el rtulo de cada opcin se anotan solo los comando vlidos para dicha opcin. Para ello se usan las lneas que se encuentran en el config.sys actual:
[Common]
120
device=c:\dos\himem.sys /testmem:off device=c:\dos\emm386.exe noems dos=high,umb files=30 buffers=10 shell=c:\dos\command.com [Win] devicehigh=c:\dos\dblspace.sys /move devicehigh=c:\cd\slcd.sys /D:SONY_000 /B:340 /M:P /V /C [DOS] devicehigh=c:\dos\dblspace.sys /move devicehigh=c:\cd\slcd.sys /D:SONY_000 /B:340 /M:P /V /C [Linux] shell=c:\loadlin\loadlin.exe @c:\loadlin\linux.par [Common] rem Queda vaco
5
Ahora se guarda el chero. 3. A continuacin, abra el chero c:\autoexec.bat. En este chero se deben apuntar los mismos rtulos y asignarles comandos pero con una sintaxis un poco diferente. El rtulo elegido en el men de arranque est en la variable %config%. Se puede escribir, por ejemplo, algo como lo que gura a continuacin:
@echo off loadhigh keyb gr,,c:\windows\command\keyboard.sys goto %config% :Win95 win goto fin :DOS path c:.;d:.;c:\windows\command;c:\util; loadhigh c:\windows\command\mscdex.exe /D:TSYCD3 /L:x loadhigh c:\windows\command\doskey c:\windows\command\mouse.exe goto fin :fin
121
echo * Ahora qu? *
4.
Arrancando ahora la computadora aparece un men de arranque, el cual da 5 segundos de tiempo para elegir una opcin; despus de este tiempo, Windows arranca automticamente. Si se selecciona Linux, ste arranca y espera que se haga el login.
Iniciar Linux desde Windows

Aqu se explica cmo activar y congurar un icono para Linux, que permite arrancarlo desde el sistema Windows 95 que est en marcha: 1. 2. Entrar a la carpeta c:\loadlin, marcar el chero startlin.bat y seleccionar en el men de Edicin Copiar. Ir a una carpeta o al escritorio segn donde se quiera tener el icono de acceso a Linux. Pulsar el botn derecho del mouse y seleccionar Pegar acceso directo. Marcar el acceso directo recin creado y pulsar el botn derecho del mouse. Seleccionar Propiedades. Entrar en la cha Programa y pulsar sobre el botn Avanzada.... Marcar la casilla Modo MS-DOS y conrmar con Aceptar. Con el botn Cambiar icono... se puede elegir un icono diferente y nalmente dar un nombre adecuado al acceso directo. Listo! Un doble-click sobre el smbolo muestra una pantalla de advertencia indicando que Windows 95 est por entrar en el modo MS-DOS. Si no se quiere ver la advertencia, se desactiva en las propiedades del acceso directo.
3.
4. 5.
*El men de arranque de Windows

As se ajusta el men de arranque de Windows 95: 1. Primero hay que editar el chero c:\msdos.sys. Para ello hay que hacer el chero visible con: C:> attrib -R -S -H c:\msdos.sys Es un chero de texto en el cual hay que aadir un par de lneas para activar el men de inicio propio de Windows 95. Lo que se encuentra
122
bajo la etiqueta [Options] debera parecerse a lo indicado en el chero 6.

[Options] BootGUI=0 BootDelay=0 BootMenu=0 Logo=0
5
Fichero 6: msdos.sys para el arranque de Linux El parmetro Logo=0 es opcional y evita que Windows 95 entre al modo grco antes de arrancar. Arrancar as es ms rpido y adems se tiene menos problemas si se usa ms tarde el emulador de DOS. El parmetro BootGUI=0 hace, que Windows 95 arranque directamente en modo MS-DOS. Una vez editado el chero se pone a sus atributos los valores originales. Para arrancar ahora Windows hay que introducir en el prompt de DOS: C:> win Nuestro chero de ejemplo c:\autoexec.bat ya lo hace si se ha elegido Win95 en el men. 2. Ahora se debe denir en el chero c:\dir{}config.sys el propio men de arranque. Para ello se introduce al comienzo del chero, por ejemplo el contenido:
[Menu] menuitem=Win95, Arrancar Windows 95... menuitem=DOS, Arrancar MS-DOS... menuitem=Linux, Arrancar Linux... menudefault=Win95,5
Las opciones del men de arranque se denen bajo el rtulo [Menu] tal como los segundos de espera y la opcin por defecto. 3. Ms abajo estarn los rtulos [Win95], [DOS], [Linux] y [Common]. Bajo [Common] se apuntan los comandos que deben valer siempre (no deberan ser muchos para Windows 95) y bajo cada distinto rtulo se anotan los que solo valen para la opcin en concreto. Para esto se usan las lneas que se encuentran en el config.sys actual; un ejemplo como estmulo:
123
[Win95] dos=high,umb device=c:\windows\himem.sys /testmem:off [DOS] device=c:\plugplay\drivers\dos\dwcfgmg.sys dos=high,umb device=c:\windows\himem.sys /testmem:off device=c:\windows\emm386.exe noems I=B000-B7FF devicehigh=c:\cdrom\torisan.sys /D:TSYCD3 /P:SM [Linux] shell=c:\loadlin\loadlin.exe @c:\loadlin\linux.par [Common] accdate=C+ D+ H+ switches= /F buffers=20
Ahora guarde el chero. 4. A continuacin, abra el chero c:\autoexec.bat. En ste se deben apuntar los mismos rtulos y asignar comandos pero con una sintaxis un poco diferente. El rtulo elegido en el men de arranque est en la variable %cong %. A continuacin, un ejemplo;
@echo off loadhigh keyb gr,,c:\windows\command\keyboard.sys goto %config% :Win95 win goto fin :DOS path c:.;d:.;c:\windows\command;c:\util; loadhigh c:\windows\command\mscdex.exe /D:TSYCD3 /L:x loadhigh c:\windows\command\doskey c:\windows\command\mouse.exe goto fin :fin echo * Y ahora qu? *
5.
Arrancando ahora la computadora aparece el propio men de arranque y se dispone de 5 segundos para elegir una opcin. Despus de este
124
lapso de tiempo Windows 95 arranca automticamente. Si se selecciona Linux, ste arranca y espera que se haga el login.
5
125
6
Sonido con ALSA
Sonido con ALSA
ALSA http://www.alsa-project.org. Los fundamentos explicados en el [SuS02b] pueden servir para una mejor comprensin de los siguientes prrafos.
Los tipos PCM fundamentales Comprimir datos de audio . . Bfers y latencia . . . . . . . . ALSA y MIDI . . . . . . . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
128 128 129 131
Los tipos PCM fundamentales: hw y plughw

Al seleccionar un tipo PCM determinado el usuario ahora puede inuir la forma en que ALSA accede a la tarjeta de sonido. Los tipos PCM ms importantes llevan los nombres hw y plughw. Para ilustrar la diferencia hay que explicar el procedimiento de abrir un dispositivo PCM. Este ltimo se debe abrir indicando determinados valores para (al menos) los siguientes parmetros: formato del sample, frecuencia del sample, nmero de canales, nmero de periodos (antes fragmentos) y el tamao de un periodo. Ahora puede darse el caso que una aplicacin quiere reproducir un archivo WAV con una frecuencia de 44,1kHz, pero la tarjeta de sonido no soporta esta frecuencia. En este caso ALSA puede efectuar una conversin automtica de los datos a un formato soportado por la tarjeta de sonido. La conversin afecta a los parmetros, formato y frecuencia del sample y nmero de canales. La activacin de la capa plugin se realiza mediante la seleccin del tipo PCM plughw. En cambio con el tipo de PCM hw ALSA intenta abrir directamente los dispositivos PCM con los parmetros que necesita la aplicacin. Los nmeros deseados para la tarjeta de sonido y para el dispositivo se indican detrs del tipo PCM y un doble punto. Primero se indica el nmero de la tarjeta, despus el del dispositivo. El denominador completo para un dispositivo tiene p. ej. la siguiente forma:
tierra:~ # plughw:0,0
Comprimir datos de audio

paquete cdparanoia paquete vorbis-tools En http://www.xiph.org/paranoia/doc.html puede encontrar una descripcin de cdparanoia. Como recordatorio, el comando:
tierra:~ # cdparanoia -B -z "1-3"
hace que las pistas 1 hasta 3 se graben como cheros WAV. cdparanoia se encarga automticamente de encontrar un lector de CD-ROMs que contiene un CD de audio. Bajo KDE incluso es posible transformar directamente los CDs de audio mediante Arrastrar & Soltar. Al indicar audiocd:/ como URL en el
128
Los tipos PCM fundamentales
Konqueror, se muestran las pistas de un CD de audio y varios directorios virtuales. Hay ms informacin en el apartado Grabar CDs de audio con Konqueror, que puede encontrar en el manual [SuS02b] dentro del captulo Grabar CDs con KOnCD.
6
Sonido con ALSA
El problema de esto es que los cheros de audio, en calidad de CD, ocupan casi 10 MB por minuto. El instituto Fraunhofer desarroll y patent el mtodo de compresin MP3. Por la patente, todas las empresas que venden codicadores de MP3 tienen que abonar una tasa de licencia. Para Linux existe un codicador muy potente para MP3, denominado Lame, pero no estamos autorizados para incluirlo en nuestra distribucin, aunque el cdigo fuente de Lame se publica bajo la licencia GPL. La situacin legal se explica de forma detallada en la pgina web del proyecto (http: //lame.sourceforge.net). Algunos pases como Alemania y los Estados Unidos de Amrica restringen el uso de Lame a nes de investigacin. Por otra parte, existe un formato de compresin de audio libre, llamado Ogg Vorbis. El formato Ogg ya est soportado por KOnCD, xmms, terminatorX y otros muchos programas. La pgina web del proyecto es http://www.xiph.org/ogg/vorbis. El paquete vorbis-tools incorpora un codicador y un reproductor sencillo. El primero se inicia desde la lnea de comandos mediante oggenc. El nico parmetro que se debe indicar es el nombre del chero WAV a comprimir. La opcin -h informa sobre los parmetros adicionales. En la ltima versin, el codicador Ogg incluso soporta la codicacin con bitrate variable. De esta manera se puede conseguir una compresin ms alta y mantener al mismo tiempo la calidad. Ahora se puede indicar en lugar de la bitrate con el parmetro -q la calidad deseada. Alternativamente es posible seguir especicando parmetros para la bitrate. Con el parmetro -b se determina la bitrate media. Con -m y -M se puede denir la bitrate mnima y mxima. Existe un reproductor de Ogg para la lnea de comandos denominado ogg123. Este programa necesita conocer el dispositivo para la reproduccin del sonido y se inicia p. ej. mediante:
tierra:~ # ogg123 -d oss song007.ogg
Bfers y latencia
Tal como el ttulo indica, este captulo da las pautas sobre cmo asegurar la reproduccin continua de audio. Se trata de un problema inherente de todos los sistemas operativos de multitarea y no slo de Linux. Estos sistemas suelen ejecutar varios procesos al mismo instante, pero el propio procesador no
129
puede atender a ms de una proceso en el mismo instante. Por eso existe un planicador ((ingl. scheduler)) que asigna tiempo de CPU a los diferentes procesos en ejecucin. El cambio de un proceso al otro se realiza tan rpidamente que el usuario normalmente no lo nota. Sin embargo, cortes muy breves durante la reproduccin de una pista de audio, son perceptibles y por eso los programas de reproduccin de audio utilizan un bfer de datos. De esta forma la tarjeta de sonido sigue reproduciendo el sonido cuando el planicador detiene el programa de audio. El tamao del bfer si es lo sucientemente grande como para amortiguar el corte mximo permitir or la msica sin cortes. El tamao del bfer determina el tiempo de demora (latencia) para que el programa de audio reaccione. Por eso la tendencia es de mantener el bfer cuanto ms pequeo posible en caso de los sintetizadores en tiempo real y consolas de mezcla para DJs. La duracin de los cortes depende bsicamente de la carga de sistema y de la prioridad de los procesos. Esto quiere decir que se puede disminuir el tamao de bfer, necesario para la reproduccin sin pausas, aumentando la prioridad de ejecucin del programa de audio. Por eso hay muchos programas que tratan de conseguir prioridad para ejecucin en tiempo real. Es algo que slo funciona trabajando con privilegios de root. Siempre representa un cierto riesgo de ejecutar un programa en modo root con todos los permisos otorgados. Este riesgo es demasiado grande cuando la computadora est conectada a Internet, porque puede haber huecos de seguridad en el programa que permitan acceder al sistema con derechos del superusuario.
Aviso
Los comandos que se comentan a continuacin nunca se deben utilizar en computadoras conectadas a Internet o con datos muy importantes. As que solo haga caso al siguiente prrafo cuando se trata de su computadora de juegos y diversin.
Aviso
Para ejecutar un programa en modo root, lo mejor es utilizar el mecanismo sudo que se explica a continuacin mediante el ejemplo de timidity++. Por medio de una modicacin del chero /etc/sudoers se puede otorgar derechos de root sobre el programa de timidity a todos los usuarios; vase pgina del manual de sudo (man sudo) y pgina del manual de sudoers (man sudoers). Invoque visudo como root y aada la siguiente lnea al nal del chero /etc/sudoers: ALL ALL=(ALL) /usr/bin/timidity
130
Bfers y latencia
Ahora todo usuario del sistema pueden ejecutar el programa timidity con derechos de root utilizando el comando
tierra:~ # sudo timidity
6
Sonido con ALSA
Se le pedir una contrasea (la del usuario que utiliza sudo), si han transcurrido ms de cinco minutos desde el ltimo comando de sudo
ALSA y MIDI
paquete alsa, pmidi, aseqview, vkeybd paquete awesfx, snd_sf2, kalsatools Adems de reproducir datos PCM, muchas tarjetas de sonido ofrecen funciones Midi. El secuenciador MIDI de ALSA implementa una arquitectura potente para traspasar datos MIDI entre aplicaciones. Muchas tarjetas de sonido tienen un puerto exterior MIDI para la conexin de dispositivos MIDI como pueden ser sintetizadores, teclados y mdulos de sonido. Si ALSA apoya el puerto MIDI de la tarjeta de sonido, a travs de este puerto se podrn grabar y reproducir cheros MIDI con un programa secuenciador (p.ej. jazz). En el centro de control KDE bajo la opcin de men Sonido MIDI se accede a una lista general de los dispositivos MIDI ofrecidos por la tarjeta de sonido. Aqu tambin se puede congurar el dispositivo que se debe usar para reproducir cheros MIDI. Se puede ver en una lista los dispositivos MIDI disponibles as como el nmero de puerto interno ALSA. Para visualizar esta lista, introduzca el comando
tierra:~ # pmidi -l
En el caso de una tarjeta Soundblaster Live! esta lista puede tener el siguiente aspecto: Port 72:0 73:0 73:1 73:2 73:3 Client name External MIDI 0 Emu10k1 WaveTable Emu10k1 WaveTable Emu10k1 WaveTable Emu10k1 WaveTable Port name MIDI 0-0 Emu10k1 Port Emu10k1 Port Emu10k1 Port Emu10k1 Port
0 1 2 3
Fichero 7: Dispositivos midi de una tarjeta Soundblaster Live! En la primera columna se encuentran los nmeros de puerto interno mediante los cuales el controlador ALSA acceder al dispositivo. En las columnas
131
restantes hallar la denominacin y el nombre del puerto del dispositivo. Junto al recientemente nombrado puerto externo Midi se pueden ver varios puertos WaveTable. Por ej. con el comando
tierra:~ # pmidi -p 73:0 mysong.mid
se puede reproducir un chero MIDI a travs de uno de los puertos mencionados en la lista.
Atencin
Al cancelar un reproductor de MIDI durante la reproduccin n de sonido, es posible que se mantenga un sonido constante. En tal caso ejecute el script all_notes_off. Si esto no funciona, es posible reiniciar ALSA completamente mediante el comando de root: rcalsasound restart.
Atencin
Muchas tarjetas de sonido (como p. ej. Soundblaster AWE y Live!) poseen un sintetizador interno de WaveTable. Este se encarga de transformar los acontecimientos del tipo MIDI en sonidos audibles. Estos eventos MIDI pueden ser enviados al sintetizador WaveTable tanto desde un teclado MIDI externo como desde un programa interno (p.ej. MIDIPlayer o secuenciador). En el caso de las tarjetas Soundblaster AWE y Live! para que se puedan escuchar los sonidos primero se tiene que inicializar el sintetizador WaveTable con una fuente de sonido. A continuacin se describe el proceso de inicializacin para las tarjetas del tipo anteriormente mencionado.
Cargar fuentes de sonido (SB Live! y AWE)

En el paquete paquete awesfx se encuentra incluido el comando sfxload, encargado de cargar las fuentes de sonido en tarjetas Soundblaster AWE y Live!. Los cheros de fuentes de sonido adecuados se encuentran en el CD de instalacin de la tarjeta de sonido. El script de arranque de ALSA puede cargar automticamente las fuentes de sonido necesarias para la sntesis WaveTable, a condicin de que se haya instalado con YaST2 los archivos correspondientes del CD de drivers de Creative. El script soporta por el momento slo tarjetas de sonido. De todos modos ALSA puede gestionar hasta 8 tarjetas de sonido sin demasiada dicultad. Puede cargar las fuentes de sonido con un comando como
tierra:~ # sfxload -D n /usr/share/sfbank/creative/8MBGMSFX.SF2
132
ALSA y MIDI
6
Sonido con ALSA
donde n signica el nmero de tarjeta de sonido (0, 1, ...). Tenga presente que n no tiene que tener el mismo nmero de tarjeta de sonido con el que fueron conguradas, ya que corresponde al orden individual en el que se cargaron los controladores. En caso de que no se tenga a mano el CD de instalacin, tambin se puede cargar uno de los SoundFonts instalados en /usr/share/ sounds/sf2. El Soundfont Vintage_Dreams_Waves_v2.sf2 de Ian Wilson contiene 128 sonidos analgicos de sintetizador as como 8 bateras y resulta apropiado tanto para las tarjetas SB AWE como para las SB Live! El ROM-Soundfont gu11-rom.sf2 de Samuel Collins slo es apropiado para las tarjetas SB AWE y pone a disposicin de estas tarjetas un Banco General MIDI ampliado. Es importante leer los cheros del copyright y la documentacin respectiva en /usr/share/doc/packages/snd_sf2. En la siguiente direccin de Internet se pueden encontrar ms soundfonts http://www.hammersound.net.
133
7
Hotplug
Hotplug
Con el correr del tiempo se ha comenzado a usar componentes de hardware que se pueden conectar y desconectar durante el funcionamiento de la computadora. Junto con USB, un ejemplo conocido, se encuentran tambin PCI, PCMCIA, Firewire, SCSI y otras conexiones. Los sistemas hotplug reconocen nuevo hardware aadido con el n de congurarlo automticamente y hacerlo disponible. Asimismo, se debe preparar a los componentes extrables para esta extraccin o volver a dejar libres los recursos, en caso de que se retiren los componentes sin previo aviso.
Hotplug en Linux . . . . . . . . . . . . . . Arrancar Hotplug y Coldplug . . . . . . . USB . . . . . . . . . . . . . . . . . . . . . . PCI y PCMCIA . . . . . . . . . . . . . . . . Red . . . . . . . . . . . . . . . . . . . . . . Firewire (IEEE1394) . . . . . . . . . . . . . Otros dispositivos y el desarrollo posterior
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
136 136 137 138 139 140 140
Hotplug en Linux
Es habitual que las partes de un sistema denominadas daemon controlen sucesos externos; por ello p. ej. inetd controla las solicitudes de la red. El daemon en hotplug es el mismo kernel. Para ello el driver de un bus debe ser capaz de reconocer nuevos dispositivos y comunicar su presencia al sistema de manera uniforme. En el kernel 2.4 esto lo puede hacer USB, PCMCIA, Firewire, PCI parcialmente y el subsistema de red. Esta parte de hotplug est integrada en los mdulos correspondientes y no se puede tocar sin realizar cambios en el kernel.
Atencin
Hotplug slo maneja dispositivos PCMCIA si se trata de tarjetas CardBus y se elige el kernel del sistema PCMCIA, por lo que aparecern como dispositivos PCI. Ms informacin en la seccin sobre PCMCIA.
Atencin
La segunda parte de hotplug nos gua por los pasos necesarios para insertar o desconectar dispositivos, y consiste en una serie de scripts que se encuentran en el directorio /etc/hotplug junto con el script principal /sbin/hotplug. Este script es el punto de conexin entre el kernel y la serie de scripts de hotplug. A lo largo de este captulo designaremos a estos scripts como sistema hotplug. Cuando se inserta o extrae un dispositivo hotplug, el kernel llama al script /sbin/hotplug y le da informacin adicional sobre los correspondientes componentes de hardware. Este script divide el trabajo, segn el tipo de hardware, en ms scripts, los cuales cargan o descargan el mdulo del kernel y llaman a su vez a otros programas para la conguracin de los componentes. Los programas estn en /etc/hotplug y siempre acaban con .agent.
Arrancar Hotplug y Coldplug

A pesar de que el kernel siempre enva los sucesos de hotplug a /sbin/ hotplug, el sistema hotplug primero debe ser arrancado. Mientras no se arranque hotplug, se desecharn todos los sucesos correspondientes. Adems hay componentes reconocidos por el kernel incluso antes de que sea posible el acceso al sistema de cheros. Estos acontecimientos se pierden sin ms. Por tanto en los scripts /etc/hotplug/*.rc se intenta crear de forma
136
Hotplug en Linux
articial los acontecimientos correspondientes al hardware que ya est disponible. Aqu es donde tambin se habla de Coldplug. Si llegados a este punto an no se ha cargado el mdulo base USB, estos se cargarn y se colgar el sistema de dispositivos USB (usbdevfs). Si se para hotplug con rchotplug stop, no se analizar ningn otro suceso. Si no piensa cambiar el hardware de su sistema mientras trabaje con l, puede desactivar hotplug con toda tranquilidad. Sin embargo se debe congurar dispositivos USB y PCMCIA de otra forma. En el directorio /etc/sysconfig/hotplug hay algunas variables que controlan el comportamiento de hotplug. As, p. ej. con la variable HOTPLUG_DEBUG se puede modicar la comunicabilidad de hotplug. Las variables HOTPLUG_START_USB , HOTPLUG_START_PCI y HOTPLUG_START_NET pueden jarse para que slo manejen acontecimientos de un tipo determinado. Todas las dems variables aparecen en la seccin correspondiente. Todos los mensajes de hotplug quedan registrados en el chero (/var/log/ messages) (log del sistema).
7
Hotplug
USB
Si ha insertado un dispositivo USB, el script /etc/hotplug/usb.agent proporciona un driver adecuado y se asegura de que se cargue. Este driver no tiene por qu ser un mdulo del kernel, y as es como muchas cmaras USB se comunican directamente con la aplicacin correspondiente. La asignacin de drivers al hardware sucede en varias etapas. En la primera etapa se comprueba en el chero /etc/hotplug/usb.usermap si existe una aplicacin o un script de inicializacin especial que se haga cargo del hardware. En caso de que no, se busca en /etc/hotplug/usb.handmap una posible asignacin a un mdulo del kernel. Si tampoco se encuentra nada all, (lo que sucede en la mayor parte de los casos) se acude a la tabla de asignacin del kernel /lib/modules/ versinkernel /modules.usbmap. Aqu se realiza un nuevo escaneo del hardware USB, que desencadena nuevas acciones al utilizarse KDS como interfaz grca. p. ej. a los dispositivos que se utilizan por primera vez, se les ofrece un mdulo propio YaST para la conguracin, o se arrancan determinadas aplicaciones para el uso de este dispositivo. Este mecanismo funciona paralelamente a otras acciones desencadenas por /etc/hotplug/usb.agent. usb.agent se encarga de manejar los dispositivos USB dependiendo del tipo:
137
Dispositivos de almacenamiento como p. ej. discos duros, manejados por el script path/usr/sbin/checkhotmounts, una vez cargado el driver adecuado. Dispositivos de red desencadenan un acontecimiento hotplug en el kernel, tras haber sido dados de alta. usb.agent tan slo deja informacin del hardware, que el trco de la red utilizar ms tarde. Se trata de una solucin pasajera para el kernel 2.4 que no funciona cuando se utilizan ms de un dispositivo de red USB, lo cual no suele ocurrir. Cmaras la comunicacin con ellas se produce a travs del mecanismo KDE/escaneo de hardware. Para ello an se jan los permisos de acceso a los cheros del dispositivo de un usuario dado de alta mediante /etc/hotplug/usb/usbcam, para que este pueda acceder con KDE. Mouse slo necesitan un mdulo cargado para comenzar a utilizarlos inmediatamente. Teclado ya son necesarios en el arranque por lo que hotplug no se encarga de ellos. ISDN/Mdem en la actualidad an no se congura automticamente. An hay algunas variables especcas USB en /etc/sysconfig/ hotplug. En HOTPLUG_USB_HOSTCONTROLLER_LIST se encuentran los drivers para la controladora USB en el orden en que se intenta cargarlos. Si se carga un driver adecuadamente, se introducen en HOTPLUG_USB_MODULES_TO_UNLOAD los mdulos que se debern descargar al extraer los componentes. No se descargar toda la sucesin de mdulos USB porque no es posible determinar con exactitud si algn otro dispositivo los necesitar. La variable HOTPLUG_USB_NET_MODULES contiene los nombres de los mdulos disponibles en una interfaz de red. En cuanto se cargue uno de estos mdulos, se elaborar una descripcin del hardware que ser utilizada ms tarde por el trco de la red. Este procedimiento quedar registrado en el log del sistema.
PCI y PCMCIA
Se debe diferenciar entre tarjetas PCMCIA, ya que a excepcin de las tarjetas CardBus, hotplug no se encarga de tarjetas PC; y de aquellas solamente cuando el sistema PCMCIA del kernel est activo. Este estado de cosas se explica con ms detalle en la seccin de software (xxPCMCIA-SOFTWARExx) del captulo PCMCIA.
138
PCI y PCMCIA
Las tarjetas CardBus son, desde el punto de vista tcnico, dispositivos PCI. Por ello, de ambas se encarga el mismo script hotplug /etc/hotplug/pci. agent. All, se facilitar y cargar un driver para la tarjeta. Adems se dar la informacin sobre el lugar en el que se ha insertado la nueva tarjeta (PCIBus/PCMCIA-Slots y el nmero de slot), para que el posterior trco de red hotplug lea esta informacin y escoja la conguracin correcta. La asignacin de drivers tiene dos etapas. Primero se busca en el chero /etc/hotplug/pci.handmap conguraciones individuales y, en caso de que no se encuentren, se sigue buscando en la tabla de drivers PCI del kernel /lib/modules/ versinkernel /modules.pcimap. Si quiere cambiar la asignacin de drivers, deber cambiar tambin /etc/hotplug/pci.handmap, ya que se sobreescribir la otra tabla al actualizar el kernel. Contrariamente a USB, no se realizar ninguna accin especial dependiendo de que la tarjeta sea PCI o CardBus. Con tarjetas de red el kernel crea un suceso en la red hotplug, que da lugar a la conguracin de la interfaz. Con el resto de las tarjetas se debe ejecutar las acciones manualmente. En cuanto se extraen las tarjetas, se descargan los mdulos utilizados.. En caso de que la descarga de determinados mdulos cause problemas, esto se puede evitar introduciendo el nombre del mdulo en la variable HOTPLUG_PCI_MODULES_NOT_TO_UNLOAD que se encuentra en /etc/sysconfig/hotplug.
7
Hotplug
Red
Una vez que se anuncia en el kernel el inicio o la terminacin de una nueva interfaz de red, este crea un suceso hotplug en la red, que ser utilizado por /etc/hotplug/net.agent. All slo se tiene en cuenta las interfaces Ethernet, Tokenring y WirelessLAN. Para todos los otros tipos de redes, como mdem o ISDN, existen otros mecanismos. Tampoco se trata aqu de las interfaces de red jadas por tarjetas PCMCIA manipuladas por el gestor de tarjetas y no por hotplug. Aparecer el mensaje correspondiente en el log del sistema. Primero se intentar averiguar el hardware que la interfaz pone a disposicin. Puesto que el kernel 2.4 no puede ofrecer dicha informacin, se utilizar la informacin ya elaborada por anteriores sucesos hotplug con USB o PCI. Aunque en la mayora de los casos esto funciona correctamente, se debe considerar como una solucin pasajera. Por tanto de hecho no est permitido insertar dos tarjetas de red simultneamente. Si utiliza ms de una tarjeta de red hotplug, conctelas a la computadora una detrs de otra. Basta con un
139
intervalo entre una y otra de unos pocos segundos. Esta informacin queda registrada en /var/log/messages. Con esta informacin sobre el hardware se llama el script /sbin/ifup (o ifdown). ifup puede asignar la conguracin correcta a una determinada tarjeta, incluso cuando la interfaz tiene otro nombre. De hecho el kernel no asigna los nombres de interfaces siguiendo unas reglas. Tambin se pueden anotar en /sbin/ifup otras acciones individuales que se pueden ejecutar despus de haber establecido una nueva interfaz de red. Ms detalles en las pginas man sobre pgina del manual de ifup (man ifup). Tambin es posible utilizar diferentes rutas por defecto segn el hardware conectado; vase pgina del manual de route (man route). En caso de que falle la indagacin del hardware que se encuentra tras la interfaz (p. ej. con un Firewire) y que slo se utilice un dispositivo de red hotplug, se puede introducir la descripcin del hardware de red en la variable HOTPLUG_NET_DEFAULT_HARDWARE que se encuentra en /etc/sysconfig/hotplug. Se debe utilizar esta cadena de signos se debe corresponder con /sbin/ifup para la asignacin de la conguracin adecuada. En la variable HOTPLUG_NET_TIMEOUT se puede jar cunto tiempo debe esperar net.agent a que se produzca una descripcin dinmica del hardware.
Firewire (IEEE1394)
En estos momentos, para los dispositivos Firewire slo se cargan los mdulos correspondientes. Para tener una idea de lo extendido que est el hardware Firewire entre nuestros clientes, contctenos en http://www.suse.de/ feedback.
Otros dispositivos y el desarrollo posterior

No se soportan los tipos de hardware hotplug que no se hayan descrito aqu. Sin embargo hotplug se est desarrollando enormemente en la actualidad, lo cual depende en gran medida de las utilidades del kernel. Se espera que con la nueva versin del kernel 2.6 se puedan ofrecer nuevas utilidades.
140
Firewire (IEEE1394)
8
Computadoras porttiles PCMCIA, APM, IrDA
Las computadoras porttiles suelen incorporar dispositivos especiales como p. ej. interfaces de infrarrojo (IrDA), tarjetas PCMCIA o la administracin avanzada de potencia Advanced Power Management (APM). Estos componentes se encuentran a veces tambin en las computadoras de sobremesa y no se distinguen mucho de los especcos que incorporan los porttiles. Por eso su conguracin y su uso se encuentran resumidos en este captulo.
PCMCIA . . . . . . . . . . . . . . . . SCPM System Conguration Prole IrDA Infrared Data Association . . APM y ACPI Powermanagement .
. . . . . . . . Management . . . . . . . . . . . . . . . .
. . . .
. . . .
. . . .
. . . .
142 154 160 163
PCMCIA
PCMCIA es la abreviacin de Personal Computer Memory Card International Association y se usa generalmente para todo el hardware y software relacionado con ello.
El hardware
El componente clave es la tarjeta PCMCIA, de la que se distinguen dos tipos diferentes: Tarjetas PC Son las tarjetas que se emplean ms a menudo y usan un bus de 16 bits para la transferencia de datos. Estas tarjetas suelen ser econmicas y por lo general son estables y no presentan problemas. Tarjetas CardBus Son tarjetas de un estndar ms nuevo con un bus de 32 bits de anchura, por lo que son ms rpidas pero tambin ms caras. El gasto adicional de estas tarjetas normalmente no est justicado, ya que el cuello de botella de la transferencia de datos suele estar en otra parte, y no en el bus. Ya existen varios drivers para estas tarjetas; aunque algunos de ellos an son inestables (en funcin de la combinacin de la controladora PCMCIA y la tarjeta). Cuando el servicio PCMCIA est activo, el comando cardctl ident indica la tarjeta introducida en la ranura. Una lista de las tarjetas soportadas se encuentra en SUPPORTED\_CARDS en el chero /usr/share/doc/packages/ pcmcia. All se encuentra tambin la ltima versin del PCMCIA-HOWTO. El segundo componente que se necesita para el soporte PCMCIA es la controladora o bien el PC-Card/CardBus-Bridge. Este puente establece la comunicacin entre la tarjeta y el bus PCI o (en caso de mquinas antiguas) el bus ISA. Casi siempre las controladoras son compatibles con el chip i82365 de Intel por lo que todos los modelos corrientes se soportan. Con el comando (probe) se puede averiguar el tipo de controladora. Si la controladora conecta al bus PCI se puede conseguir ms informacin con lspci -vt.
El software
Diferencias entre los dos sistemas PCMCIA
Existen dos sistemas PCMCIA: el externo y el integrado en el kernel. El sistema PCMCIA externo de David Hinds es el ms antiguo, por lo que ha sido
142
PCMCIA
probado y mejorado durante ms tiempo. Las fuentes de los mdulos que emplea no estn integrados en las del kernel, y es por esto por lo que se denomina sistema externo. Sin embargo, a partir del kernel 2.4, existe otro mdulo alternativo en las fuentes: las del sistema PCMCIA integrado en el kernel. Los mdulos bsicos fueron escritos por Linus Torvalds y soportan mejor los puentes Cardbus ms nuevos. Desgraciadamente, ambos sistemas son incompatibles. Adems, en ambos sistemas se encuentran entradas diferentes para los drivers. Por esta razn, dependiendo del hardware, slo se puede emplear uno de los dos sistemas. La norma en SuSE Linux es utilizar el PCMCIA integrado en el kernel, aunque tambin se puede cambiar de sistema. Para ello, se debe asignar a la variable PCMCIA_SYSTEM el valor external o kernel, y despus arrancar de nuevo PCMCIA con rcpcmcia restart. Para un cambio temporal tambin se puede utilizar rcpcmcia [re]start external,kernel. Puede encontrar informacin ms detallada en /usr/share/doc/packages/pcmcia/ README.SuSE
El mdulo base
8
El mdulo del kernel de ambos sistemas se encuentra en el paquete del kernel. Tambin se necesitan el paquete pcmcia y hotplug. Al arrancar un PCMCIA se cargan los mdulos pcmcia_core, i82365 (PCMCIA externo) o yenta_socket (PCMCIA integrado en el kernel) y ds En muy raras ocasiones se necesita el mdulo tcic en vez de i82365 o yenta_socket. Estos inicializan las controladoras PCMCIA que se encuentran disponibles y proporcionan funciones bsicas.
El administrador de tarjetas
Para que las tarjetas PCMCIA puedan intercambiarse, debe existir un Daemon que controle la actividad de las ranuras de conexin. Segn el sistema PCMCIA elegido y el hardware utilizado, esta tarea ser realizada por el administrador de tarjetas (ingl. ()cardmanager) o por el sistema Hotplug del kernel. Para los PCMCIA externos se emplea el administrador de tarjetas. En el caso de los PCMCIA integrados en el kernel, el administrador slo manipula la tarjeta PC, mientras que las tarjetas CardBus son controladas por Hotplug. El script de arranque del PCMCIA inicia el administrador de tarjetas despus de que el mdulo bsico se haya cargado. Puesto que el Hotplug tambin soporta otros subsistemas adems del PCMCIA, dispone de un script de arranque propio. (Ver tambin el captulo Hotplug en la pgina 135). Cuando se introduce una tarjeta, el administrador de tarjetas o el Hotplug averigua el tipo y la funcin para cargar los mdulos correspondientes. Una
143
vez que todos los mdulos se hayan cargado correctamente y segn la funcin de la tarjeta, el administrador de tarjetas o el Hotplug inicia determinados scripts de arranque que se encargan de establecer la conexin de red, de montar particiones de discos SCSI externos o llevan a cabo otras acciones especcas del hardware. Los scripts del administrador de tarjetas se encuentran en /etc/pcmcia y los del Hotplug en /etc/hotplug. Al retirar la tarjeta, tanto el administrador de tarjetas como el Hotplug se encarga de desactivar, utilizando los mismos scripts, las diversas actividades de la tarjeta. Finalmente, los mdulos que ya no se necesitan se descargan de la memoria. Tanto los protocolos de inicio de los sistemas PCMCIA como todas las acciones de la tarjeta quedan guardados en el archivo log del sistema (/var/ log/messages). All se puede comprobar el sistema PCMCIA, el daemon y el script utilizados para la instalacin. En teora una tarjeta PCMCIA puede retirarse fcilmente, especialmente si se trata de una tarjeta ISDN, de mdem o de red, siempre que ya se hayan acabado las conexiones a la red. Sin embargo no funciona en combinacin con particiones de un disco externo o con directorios NFS. En este caso se debe tener un cuidado especial para que las unidades estn sincronizadas y se desmonten correctamente. Por supuesto, esto no es posible cuando la tarjeta ya se ha sacado. En caso de duda, utilice
cardctl eject
Esta orden desactiva todas las tarjetas que se encuentren en el porttil. Si quiere desactivar solamente una tarjeta, aada el nmero de slot. p. ej.cardctl eject 0.
La conguracin
Para especicar si se debe iniciar el PCMCIA o Hotplug al encender la computadora, utilice el editor de runlevels de YaST2 o escriba chkconfig en la lnea de comandos. En el /etc/sysconfig/pcmcia se encuentran cuatro variables: PCMCIA_SYSTEM determina el sistema PCMCIA que se emplear.
PCMCIA_PCIC incluye el nombre del mdulo hacia el que se dirige la controladora PCMCIA. En casos normales, el script de inicio ya facilita este nombre, y esta variable queda vaca. Introduzca aqu el mdulo slo si se producen errores. PCMCIA_CORE_OPTS est pensada como parmetro para el mdulo pcmcia_core, pero casi nunca es necesario utilizarlo. Estas
144
PCMCIA
opciones estn descritas en pgina del manual de pcmcia_core (man pcmcia_core). PCMCIA_PCIC_OPTS recoge el parmetro para el mdulo i82365. Tambin para este caso existe una pgina del manual de i82365 (man i82365). Si se utiliza yenta_socket, olvdese de estas opciones, puesto que yenta_socket no reconoce ninguna opcin. La disposicin de los drivers de las tarjetas PCMCIA para el administrador de tarjetas se encuentra en los cheros /etc/pcmcia/config y /etc/pcmcia/*.conf. En primer lugar se lee config y despus *.conf siguiendo un orden alfabtico. La ltima entrada para una tarjeta es la decisiva. Los detalles sobre la sintaxis se encuentran en la pgina del manual de pcmcia (man pcmcia). La disposicin de los drivers de las tarjetas PCMCIA para Hotplug se describen en el captulo que trata sobre Hotplug (ver Hotplug en la pgina 135).
Tarjetas de red (Ethernet, Wireless LAN y TokenRing)
8
Estas tarjetas se pueden instalar como tarjetas de red corrientes con YaST2, escogiendo la opcin PCMCIA en tipo de tarjeta. Todos los detalles adicionales de la conguracin de red se encuentran en el captulo sobre la conexin a red. Preste atencin a las indicaciones para las tarjetas que funcionan con Hotplug.
ISDN
La conguracin de las tarjetas PC ISDN funciona en gran medida como la del resto de tarjetas ISDN con YaST2. No importa cul de las dos tarjetas ISDN PCMCIA se escoje; lo que importa es que sea una tarjeta PCMCIA. Al congurar el hardware y el proveedor, compruebe que el modo de funcionamiento es hotplug y no onboot. Tambin existen mdems ISDN para tarjetas PCMCIA. Son tarjetas de mdem o multitarea que incorporan un kit de conexin ISDN y se comportan como un mdem.
Mdem
Las tarjetas PC de mdem normalmente no conocen ninguna conguracin especca para PCMCIA. Cuando se inserta un mdem, este est directamente disponible en /dev/modem. Tambin existen los llamados Softmodems para las tarjetas PCMCIA, pero por lo general no los soportan. En caso de que exista un driver, debe unirse al sistema de forma individual
145
SCSI e IDE
El administrador de tarjetas o Hotplug carga el mdulo adecuado. Nada ms insertar una tarjeta SCSI o IDE, se encuentran disponibles los dispositivos asociados, cuyos nombres se averiguan dinmicamente. Puede encontrar ms informacin sobre los dispositivos SCSI e IDE disponibles en /proc/scsi o /proc/ide. Los discos duros externos, los lectores CD-ROM y otros dispositivos similares deben estar encendidos antes de introducir la tarjeta PCMCIA. La terminacin de los dispositivos SCSI debe realizarse de forma activa.
Atencin
Hay que desmontar todas las particiones de los dispositivos que estn conectados a una tarjeta SCSI o IDE antes de extraerla. En caso de haberlo olvidado, no se puede acceder a estos dispositivos antes de un reinicio del sistema, aunque el resto del sistema funcione perfectamente.
Atencin
Puede instalar Linux completamente en un disco duro externo, pero el procedimiento de arranque resulta un poco ms complicado. En todo caso se necesita un disquete de arranque que incluya el kernel y un Ramdisk inicial initrd; ms informacin en el apartado Arrancar con initial ramdisk en la pgina 190 . La initrd contiene un sistema de cheros virtual con todos los mdulos y programas necesarios para el soporte PCMCIA. El disquete de arranque y las imgenes de este disquete tienen esta misma estructura, lo que le permite arrancar siempre la instalacin externa mediante estos disquetes. La desventaja es que se debe cargar manualmente el soporte PCMCIA en cada inicio. Para los usuarios avanzados existe la posibilidad de generar un disquete de arranque hecho a medida. Puede encontrar ms informacin en ingls en el PCMCIA-HOWTO del apartado 5.3 Booting from a PCMCIA device.
Conguracin variable - SCPM

A menudo una computadora porttil necesita conguraciones diferentes dependiendo del lugar en el cual debe operar (p. ej. en el trabajo o en casa). Gracias a los esquemas PCMCIA, se puede realizar fcilmente con dispositivos PCMCIA. Puesto que los drivers de las tarjetas de red incluidas o de los dispositivos USB-FireWire tambin requieren perles distintos para la conguracin del sistema, existe desde Linux 8.0 el paquete SCPM (System Conguration Prole Management). Esta es la razn de que SuSE no d soporte
146
PCMCIA
a los esquemas PCMCIA. No obstante, si Vd. quiere seguir empleando estos esquemas, debe realizar manualmente la conguracin en /etc/pcmcia. De todas formas, le aconsejamos que cambie a SCPM, para que pueda administrar la parte de la conguracin del sistema que desee, y no slo las que estn relacionadas con PCMCIA. La documentacin sobre SCPM se encuentra en el apartado SCPM System Conguration Prole Management en la pgina 154.
8
Si an no funciona
Puede ocurrir que haya problemas con el uso de PCMCIA en algunas computadoras porttiles o en combinacin con determinadas tarjetas. La mayora de las problemas se pueden solucionar sin demasiado esfuerzo, siempre que se proceda sistemticamente.
Aviso
Puesto que en SuSE Linux coexisten tanto PCMCIA externos como integrados en el kernel, se debe tener en cuenta una peculiaridad al cargar los mdulos manualmente. Ambos sistemas PCMCIA emplean mdulos que tienen el mismo nombre pero que se encuentran en subdirectorios diferentes en /lib/modules/ kernelversion . Estos subdirectorios se llaman pcmcia para el PCMCIA integrado en el kernel y pcmcia-external para el PCMCIA externo. Por lo tanto, al cargar estos mdulos manualmente se debe indicar el subdirectorio correspondiente, ya sea insmod /lib/modules/ versin del kernel / subdirectorio / nombre de archivo del mdulo o modprobe -t subdirectorio nombre del mdulo .
Aviso
Lo primero es averiguar si la causa del problema est relacionada con una tarjeta o con el sistema base PCMCIA. Por eso hay que iniciar la computadora sin ninguna tarjeta insertada. Todos los mensajes de inters se protocolizan en el chero /var/log/messages; por lo que es necesario observar este chero mientras se realicen las pruebas con:
tierra:~ # tail -f /var/log/messages
lo que permite determinar uno de los siguientes casos como causa del error.
El sistema base PCMCIA no funciona
Si el sistema llega a pararse durante el arranque con el mensaje PCMCIA: "Starting services" o si hay otras incidencias extraas, se puede deshabilitar el
147
servicio PCMCIA para el prximo arranque, indicando NOPCMCIA=yes en la ventana de arranque. Para conocer mejor la causa del error, se deben cargar manual y secuencialmente los tres mdulos bsicos. Pare ello, se usan los comandos
tierra:~ # tierra:~ # tierra:~ # modprobe -t dir pcmcia_core
modprobe -t pcmcia-external i82365 (para PCMCIA externos) modprobe -t pcmcia yenta_socket (para PCMCIA en kernel)
o en pocas ocasiones tierra:~ # modprobe -t y

tierra:~ # modprobe -t dir ds
dir
tcic
Los mdulos crticos son los dos primeros. La pgina man pcmcia_core presta ayuda cuando el error aparece en el momento de cargar pcmcia_core. Las opciones que se mencionan en la pgina del manual se pueden usar en combinacin con el comando modprobe. Como ejemplo, se puede deshabilitar el soporte APM de los mdulos PCMCIA, ya que en pocos casos resulta problemtico. Para realizarlo existe la opcin doapm; con do_apm=0 se desactiva la gestin de potencia:
modprobe -t dir pcmciacore do_apm=0
Una vez que la opcin probada tenga xito, esta se guarda en el chero /etc/sysconfig/pcmcia mediante la variable PCMCIA_CORE_OPTS :
PCMCIA_CORE_OPTS="do_apm=0"
En muy pocas ocasiones, la comprobacin de reas de memoria libres es problemtica, debido a interferencias con los componentes del hardware. Para evitar esto, se puede utilizar probe_io=0. Para combinar varias opciones, stas se han de separar con un espacio en blanco:
PCMCIA_CORE_OPTS="do_apm=0 probe_io=0"
Para resolver problemas que surjan al cargar los mdulos i82365, se puede recurrir a la pgina del manual de i82365 (man i82365). Un problema tpico a la hora de cargar este mdulo es un conicto de recursos, una interrupcin, un puerto de E/S (I/O-Port) o un rango de memoria que se ocupa dos veces. En realidad el mdulo i82365 comprueba
148
PCMCIA
los recursos antes de asignarlos a la tarjeta pero justamente esta comprobacin es la que a veces produce un error. Por ello, hay computadoras que bloquean el teclado y/o el mouse en el momento de comprobar la interrupcin 12 (dispositivos PS/2). En tal caso sirve como remedio el parmetro irq_list= ListevonIRQs . La lista debe contener todos los IRQs que se pueden usar, As:
modprobe i82365 irq_list=5,7,9,10
8
o, para jarlo, en /ets/sysconfig/pcmcia:

PCMCIA_PCIC_OPTS="irq_list=5,7,9,10"
Adems el administrador de tareas (ingl. ()Cardmanager) evala los cheros /etc/pcmcia/config y /etc/pcmcia/config.opts. Los parmetros denidos en estos cheros no tienen relevancia antes de la carga de los drivers para las tarjetas PCMCIA. En /etc/pcmcia/config.opts tambin se puede indicar las IRQs, los puertos E/S y los rangos de memoria a incluir o excluir. A diferencia de la opcin irqlist, los recursos excluidos en cong.opts no se usan para una tarjeta PCMCIA pero s que se comprueban mediante el mdulo base i82365.
La tarjeta PCMCIA no funciona (bien)
Fundamentalmente, hay tres razones por las que una tarjeta PCMCIA no funciona bien: no se reconoce la tarjeta, no se puede cargar el driver, o la interfaz que el driver pone a disposicin est mal congurada. Se debe comprobar que la tarjeta es manipulada por el administrador de tarjetas o por el Hotplug. Como recordatorio: el administrador gestiona los PCMCIA externos, el administrador de tarjetas PC-Card maneja los PCMCIA integrados en el kernel y Hotplug se encarga de las tarjetas Cardbus. Aqu slo se trata del administrador de tarjetas. Los problemas con Hotplug se encuentran en el captulo sobre Hotplug (ver captulo Hotplug en la pgina 135). No se reconoce la tarjeta. Si no se reconoce la tarjeta, aparece el mensaje "unsupported Card in Slot x" en /var/log/messages. El mensaje slo indica que el administrador de tarjetas no es capaz de asignar un driver a la tarjeta, ya que se necesita /etc/pcmcia/config) o /etc/pcmcia/*.conf para esta asignacin. Estos archivos son, por as decirlo, un banco de datos de drivers, que se puede ampliar fcilmente usando entradas existentes como plantilla para las nuevas. Para identicar la tarjeta, puede emplear el comando cardctl ident. Para ms informacin
149
sobre el tema, consulte el apartado 6 del PCMCIA-HOWTO y la pgina del manual de pcmcia (man pcmcia). Despus de modicar /etc/pcmcia/config o /etc/pcmcia/*.conf debe cargar de nuevo la disposicin del driver mediante rcpcmcia reload. El driver no se carga Una de las causas es que exista una disposicin incorrecta en el banco de datos de drivers. Esto puede ocurrir p. ej. si el fabricante ha insertado un chip distinto en un modelo de tarjeta que no ha cambiado externamente. A veces se dispone de drivers opcionales, que funcionan mejor (o exclusivamente) con modelos distintos al driver especicado. En estos casos, se necesita informacin exacta sobre la tarjeta. Tambin sirve de ayuda preguntar en listas de correo o en el Servicio de Soporte Avanzado (ingl. ()Advanced Support Service). Otra causa puede ser un conicto de recursos. Con la mayora de las tarjetas PCMCIA no importa qu IRQ, puerto E/S o rango de memoria utilizan, pero hay excepciones. Por eso, se debe siempre probar una tarjeta y, en determinadas ocasiones tambin, desconectar temporalmente otros componentes del sistema p. ej.tarjetas de sonido, IrDA, mdems e impresoras. Se puede ver la distribucin de recursos del sistema con (lsdev). (Es normal que varios dispositivos PCI empleen el mismo IRQ). Una posible solucin consiste en emplear la opcin adecuada para el mdulo i82365 (ver arriba en PCMCIA_PCIC_OPTS). No obstante, existen opciones para determinados drivers de tarjeta; dichas opciones se pueden averiguar en /lib/modules/ directorio correcto pcmcia / driver (se necesita toda la ruta para dirigirse al sistema PCMCIA corespondiente). Para la mayora de los mdulos existe una pgina man. Consejo: rpm -ql pcmcia | grep man elabora una lista de todas las pginas del manual relacionadas con pcmcia. Para probar las opciones, los drivers de tarjeta se pueden cargar manualmente. Una vez ms, compruebe que el mdulo utiliza el sistema PCMCIA empleado. Lea el aviso que se encuentra ms arriba. Cuando encuentre la solucin, se puede permitir o prohibir el empleo de un determinado recurso en /etc/pcmcia/config.opts; tambin se encuentran aqu las opciones para los drives de tarjeta. Si p. ej. el mdulo pcnet_cs slo se puede gestionar con el IRQ 5, se deber realizar la siguiente entrada:
module pcnet_cs opts irq_list=5
Un problema especco de las tarjetas de red 10/100 Mbit es una se-
150
PCMCIA
leccin automtica equivocada del modo de transferencia. El problema se puede remediar con el comando ifport o (mii_tool), que permiten averiguar y modicar el modo de transferencia. Para que estos comandos se ejecuten automticamente, es necesario adaptar individualmente el script /etc/pcmcia/network. Interfaz mal congurada En este caso, es aconsejable comprobar adecuadamente la conguracin de la interfaz para descartar errores de conguracin. Adems, con tarjetas de red, se puede aumentar el rango de dilogo del script de red, mediante la asignacin de la variable DEBUG=yes en /etc/sysconfig/network/config. Con otro tipo de tarjetas, o en caso de que sirva de ayuda, existe la posibilidad de incluir una lnea set -x en el script que llama el administrador de tarjetas (ver /var/log/messages). De esta forma, cada comando del script quedar protocolizado en el log del sistema. Si encuentra la posicin crucial en un script, puede introducir y probar dichos comandos en una terminal.
8
Instalacin va PCMCIA
En ciertas ocasiones ya se requiere el soporte PCMCIA en la instalacin, al instalar a travs de la red o al usar el CDROM mediante PCMCIA. Para ello se debe emplear un disquete de arranque, con lo que se emplear uno de los disquetes de mdulo. Puede encontrar una introduccin en el apartado ?? en la pgina ??. Despus de arrancar con el disquete (o de haber elegido (Instalacin manual) al arrancar con CD) se inicia el programa linuxrc. Entonces, en el men (Mdulos del kernel (driver de hardware)), se debe elegir la opcin (Cargar driver PCMCIA). En primer lugar, aparecen dos cuadros de dilogo que permiten introducir opciones para los mdulos pcmcia_core y i82365. Normalmente estos campos se quedan vacos. Las pginas man para pcmcia_core y i82365 se encuentran en el primer CD como cheros de texto dentro del directorio docu. Debido al estado actual de desarrollo, en SuSE Linux 8.1 est instalado, al igual que antes, el sistema PCMCIA externo. En caso de haberse producido algn cambio antes de la impresin de este manual, se percatar de que no existen opciones de mdulo para i82365, sino que se utiliza el mdulo yenta_socket. Durante la instalacin aparecen mensajes del sistema en las distintas consolas virtuales, que se pueden acceder mediante Alt
151
+ Teclas de funcin . Ms adelante, cuando una interfaz grca est activa, de be utilizar Control + Alt + Teclas de funcin . Tambin durante la instalacin existen terminales en las que se puede ejecutar comandos. Mientras linuxrc est en funcionamiento, esta terminal se encuentra en la consola 9 (una shell muy rudimentaria); una vez cargado el sistema de instalacin (YaST2 se ha iniciado), hay una bash y herramientas de sistema en la consola 2. Si durante la instalacin se ha cargado el driver equivocado para una tarjeta PCMCIA, se debe ajustar el disquete de arranque manualmente. Para ello, necesita tener conocimientos avanzados de Linux. Despus del primer paso de instalacin, el sistema se reinicia total o parcialmente. Raras veces el sistema se para al iniciar PCMCIA, pero en este punto la instalacin ya est tan avanzada que se puede iniciar Linux sin PCMCIA y en modo texto usando la opcin de arranque NOPCMCIA=yes. Para solventar este problema consulte el apartado Si an no funciona en la pgina 147. Ocasionalmente, tambin se pueden realizar diversos ajustes del sistema en la consola 2, antes de que nalice la primera parte de la instalacin, para que no sucedan fallos en el arranque.
Utilidades adicionales
El programa cardctl ya ha sido mencionado varias veces. Es la herramienta principal para conseguir informacin sobre PCMCIA, as como para ejecutar determinadas acciones. Puede encontrar detalles sobre el programa en cardctl. Tambin se puede introducir cardctl para que aparezca una lista con los comandos vlidos. Para este programa tambin existe una supercie grca cardinfo (ver gura 8.1 en la pgina siguiente), que permite controlar los aspectos ms importantes. Sin embargo, el paquete pcmcia-cardinfo debe estar instalado. Otras utilidades del paquete pcmcia son ifport, ifuser, probe y rcpcmcia, pero no se usan con frecuencia. Para conocer exactamente el contenido completo del paquete pcmcia, se puede usar el comando rpm -ql pcmcia.
Actualizar el paquete Kernel o PCMCIA

Si quiere actualizar el kernel, utilice el paquete kernel ya preparado por SuSE. Si necesita compilar un kernel propio, tambin debe compilar el mdulo PCMCIA. Es esencial que el kernel nuevo ya se est ejecutando, ya que cierta
152
PCMCIA
8
Figura 8.1: El Programa Cardinfo
informacin se extrae de aqu. El paquete pcmcia ya debe estar instalado pero no iniciado; en caso de duda, ejecute un (rcpcmcia stop). Despus instale el paquete fuente PCMCIA y a continuacin introduzca:
rpm -ba /usr/src/packages/SPECS/pcmcia.spec
Ya est todo listo. En /usr/src/packages/RPMS se encuentra ahora un nuevo paquete. El paquete pcmcia-modules incluye los mdulos PCMCIA para PCMCIA externos. Este paquete se debe instalar con rpm -force, ya que los archivos del mdulo pertenecen ocialmente al paquete kernel.
Si est interesado en conocer ms sobre el funcionamiento de determinadas computadoras porttiles, visite la Linux Laptop Homepage http: //linux-laptop.net. Otra buena fuente de informacin es la Mobilix Homepage http://mobilix.org/ (MobiliX Computadoras Mviles y Unix). All puede encontrar, adems de informacin interesante, un Howto para computadoras porttiles y otro para IrDA. Tambin hay un artculo sobre computadoras porttiles (PCMCIA) con Linux en el banco de datos de soporte http://sdb.suse.de/de/sdb/html/laptop.html (o local en file:/usr/share/doc/sdb/de/html/laptop.html).
153
SCPM System Conguration Prole Management

Hay situaciones en las que es necesario modicar la conguracin del sistema. Esto ocurre a menudo en computadoras porttiles con las que se trabaja desde lugares distintos. Pero tambin puede ocurrir que una computadora de sobremesa utilice algunos componentes del hardware de forma temporal. O simplemente se quiere probar algo. En cualquier caso debera ser fcil volver al sistema de partida. An mejor si fuera posible volver a reproducir fcilmente la conguracin modicada. Hasta ahora esto slo era posible con hardware PCMCIA. All se podan establecer distintas conguraciones en ciertos esquemas. Partiendo de esto hemos desarrollado SCPM, que anula la restriccin a PCMCIA. Con System Conguration Prole Management, se puede congurar una parte de la conguracin del sistema partiendo de diferentes perles de conguracin. Dicho de otro modo, sera como sacar instantneas de las distintas conguraciones del sistema, para que puedan volver a recrearse en cualquier momento. Y se puede escoger lo que se fotografa. En los porttiles las aplicaciones principales dependen de la conguracin de red. Pero con distintas conguraciones de red se puede cambiar en muchos casos otros elementos, p. ej. la conguracin para e-mail o proxies. A esto se le aade la conguracin de distintas impresoras en casa o en el trabajo, o la conguracin especial XFree86, los distintos modos de ahorro de energa para cuando se est de viaje o en otra zona horaria. Estas herramientas estn cada vez ms extendidas y deben cumplir ms exigencias. Si tiene alguna crtica o sugerencia respecto a SCPM, no dude en ponerse en contacto con nosotros. Estamos muy interesados en su opinin. Hemos procurado jar unos fundamentos exibles para SCPM, para que tambin sea posible p. ej. el control de distintos perles de servidores. Contacte con nosotros en: http://www.suse.com/feedback
Fundamentos y conceptos bsicos

A continuacin se exponen unos conceptos bsicos que se utilizarn en el resto de la documentacin sobre SCPM y en el mdulo YaST2. Por Conguracin del sistema entendemos toda la conguracin de la computadora; todas las conguraciones bsicas, como p. ej. el uso de las particiones de los discos duros o conguraciones de red, seleccin de zona horaria o disposicin del teclado.
154
Un Perl o Perl de conguracin es el estado de la conguracin del sistema que ha quedado jado y puede recrearse si se solicita. Perl activo se reere al ltimo perl activado. Eso no quiere decir que la conguracin actual del sistema se corresponda exactamente con este perl, puesto que la conguracin puede modicarse en cualquier momento. Recursos en relacin a SCPM son todos los elementos que contribuyen a la conguracin del sistema. Puede tratarse de un chero o de un enlace suave junto con los metadatos correspondientes, tales como usuarios, permisos, o tiempo de acceso. Pero tambin puede ser un servicio del sistema, que se ha ejecutado una vez y ha sido desactivado en otro perl. Para los usos ms frecuentes existen sets de recursos predeterminados. Al elegir uno de estos sets, se puede establecer fcilmente los elementos de la conguracin del sistema que SCPM tendr en cuenta. Tambin puede denir sus propios sets de recursos. En el nivel de desarrollo actual de SCPM todos los perles utilizan el mismo set. Sin embargo, ya se est pensando en desarrollar perles que gestionen distintos recursos.
8
El mdulo SCPM de YaST2 y documentacin adicional

Existe un mdulo grco de YaST2 para SCPM que sirve de alternativa a la lnea de comandos. Puesto que la funcionalidad de ambos es esencialmente la misma y es interesante para algunos nes conocer la pantalla de lnea de comandos, aqu slo se describir esta ltima. Gracias al texto de ayuda incluido en el mdulo SCPM de YaST2, el manejo de ste es muy sencillo. Las pocas particularidades del mdulo YaST2 se mencionan en el lugar apropiado. La documentacin actual se encuentra en la seccin SCPM de las pginas de informacin. Estas se pueden consultar con herramientas como Konqueror o Emacs (konqueror info:scpm). En la consola se puede usar info o pinfo. La informacin tcnica para aquellos que quieran meter las manos en SCPM est en /usr/share/doc/packages/scpm. Si escribe scpm sin ms argumentos aparecer un resumen del comando.
Congurar SCPM
Antes de poder trabajar con SCPM, hay que iniciarlo. Por tanto primero es muy recomendable escoger un set de recursos /lib/scpm/resource_
155
sets/. Se introducir el set elegido en /etc/scpm.conf en la variable RESOURCE_SET . Si no se introduce ningn set, SCPM intenta reunir una cantidad razonable de recursos de distintas fuentes de informacin, la cual suele ser demasiado exhaustiva para la mayora de los casos. Para responder con ms precisin a sus expectativas, puede congurar sus propios sets de recursos en /var/lib/scpm/resource_sets. Cada modicacin vlida para todos los perles que se realice en un chero guardado por SCPM, debe ejecutarse tantas veces como perles haya. Por tanto cuanto ms compleja sea la conguracin total de los perles, ms grande es el set de recursos. Se puede modicar la seleccin entre distintos sets en todo momento, pero recuerde que slo se realiza sin problemas el cambio de un set ms pequeo a otro ms grande. Al disminuir el set de recursos utilizados siempre se debe tener en cuenta la versin que conserva un recurso (en qu perl se encuentra) y cul se desecha. Con scpm enable se arranca SCPM. La primera vez que se inicia tarda unos segundos. Con scpm disable se puede apagar SCPM en cualquier momento, para evitar el cambio de perles no intencionado. En los siguientes encendidos de la mquina, continuar la inicializacin.
Crear y administrar perles

Al encender SCPM, ya existe un perl denominado default (por defecto). El comando (scpm list) le ofrece una lista de los perles disponibles. Este nico perl es por fuerza el perl activo, lo que se puede ver con scpm active. El perl default est pensado comoo conguracin bsica, de la cual se derivarn el resto de los perles. Por ello primero se deben realizar todas las conguraciones que aparezcan en todos los perles. scpm reload guarda las modicaciones en el perl activo. Puede utilizar, renombrar o eliminar el perl default. Hay dos maneras de crear un perl. Si el nuevo perl (aqu con el nombre work) p. ej. debe partir del perl default, escriba scpm copy default work. A continuacin escriba scpm switch work para cambiar al nuevo perl y congurarlo. Pero a veces ya se ha modicado la conguracin del sistema para unos determinados nes y stas se quieren guardar en un nuevo perl; para esto escriba scpm add work. Ahora la conguracin actual del sistema ha quedado guardada en el perl work, que se marcar como activo; esto es, scpm reload guarda los cambios en el perl work. Por supuesto que se puede renombrar o eliminar perles. Para ello estn los comandos scpm rename x y y scpm delete x. Para renombrar p. ej.work como trabajo y eliminarlo posteriormente, escriba
156
scpm rename work trabajo y luego scpm delete trabajo. Slo se eliminar el perl activo. De nuevo los comandos por separado: scpm list muestra todos los perles disponibles scpm active muestra el perl activo scpm add nombre guarda la conguracin actual del sistema en un perl nuevo y lo vuelve activo scpm copy nombreorigen nombreorigen nombre nombredestino nombredestino copia un perl renombra un perl
8
scpm rename scpm delete
elimina un perl
Indicaciones sobre el mdulo YaST2: Aqu slo existe el botn Add, lo que puede originar la pregunta de si es posible copiar un perl existente o guardar la conguracin actual. Para renombrar utilice el botn Edit.
Cambiar de un perl a otro

Para cambiar a otro perl (aqu llamado work) escriba el comando scpm switch work. Es lcito cambiar al perl activo para guardar las opciones modicadas de la conguracin del sistema. De forma alternativa, se puede utilizar el comando scpm reload. Para comprender mejor el proceso de cambio entre perles y las preguntas que esto pueda causar, se lo explicaremos con un poco ms de detalle. Primero, SCPM comprueba los recursos del perl activo que fueron modicados desde el ltimo cambio de un perl a otro. A continuacin se preguntar, para todos los recursos modicados, si los cambios realizados en ese recurso deben guardarse en el perl o eliminarse. Estas preguntas slo conciernen al perl que se quiere abandonar. Despus SCPM compara la conguracin actual del sistema con el perl nuevo al que se quiere cambiar. En este proceso se averiguar qu servicios del sistema se deben conservar o (re)iniciar debido a las modicaciones realizadas en la conguracin o a las dependencias mutuas. Nos podramos imaginar esto como un reinicio parcial del sistema que slo afecta a una pequea parte del sistema mientras que el resto sigue trabajando. Primero:
157
1. 2. 3.
se detendrn los servicios del sistema, se escribirn todos los recursos modicados (en los cheros de conguracin), y se (re)iniciarn los servicios del sistema.
Conguracin avanzada del perl

Para cada perl puede dar una descripcin que aparezca con scpm list. Para dar una descripcin para el perl activo utilice el comando scpm set description "texto". Para perles no activos, debe dar adems el nombre del perl: scpm set description "texto" work. A veces ocurre que, al cambiar de un perl a otro, se ejecutan acciones que (an) no estn previstas en SCPM. Por eso se puede aadir a cada perl cuatro programas ejecutables o scripts que se ejecuten en distintos momentos del proceso de cambio de un perl a otro. Estos momentos son: prestop antes de la parada de los servicios al abandonar un perl poststop despus de la parada de los servicios al abandonar un perl prestart antes del inicio de servicios al activar un perl poststart despus del inicio de servicios al activar un perl El cambio del perl work al perl home transcurre de la siguiente forma: 1. 2. 3. 4. 5. 6. 7. Se ejecuta la accin prestop del Perl work. Parada de servicios. Se ejecuta la acccin poststop del Perl work. Cambio de la conguracin del sistema. Se ejecuta la accin prestart del perl home. Inicio de los servicios. Se ejecuta la accin poststart del perl home.
158
Con el comando (set) tambin se pueden aadir estas acciones: scpm set prestop nombrefichero , scpm set poststop nombrefichero , scpm set prestart nombrefichero o scpm set poststart nombrefichero . Se debe tratar de un programa ejecutable, es decir, los scripts deben incluir los intrpretes adecuados y al menos poder ser ejecutados por el superusuario. Se puede preguntar por las conguraciones aadidas con set mediante el comando get. Por ejemplo scpm get poststart ofrece el nombre del programa poststart o nada si no se ha aadido ningn programa. Se puede eliminar estas conguraciones con ""; esto es, scpm set prestop "" retira el programa poststop. Al igual que al incluir la descripcin, se puede utilizar todos los comandos set y get para cualquier perl. Para ello se aadir al nal el nombre del perl. Por ejemplo scpm get prestop nombrefichero work o scpm get prestop work.
8
Aviso
Puesto que se pueden ejecutar estos scripts o programas con permisos de superusuario, no deberan poder ser modicados por cualquier usuario. Puesto que los scripts pueden contener informacin condencial, se recomienda que el superusuario sea el nico que los pueda leer. Lo mejor es que proteja estos programas con los permisos -rwx---root root. (chmod 700 nombrefichero y chown root.root nombrefichero )
Aviso Seleccin de perles al arrancar

Se puede escoger un perl nada ms arrancar. Para ello slo se debe introducir el parmetro de arranque PROFILE= nombre del perfil en el prompt de arranque. Si le resulta muy aparatoso, puede colocar ms imgenes de arranque (ingl. bootimages) en la conguracin del bootloader. Con LILO todas las imgenes pueden incluir la opcin append="PROFILE= nombre del perl "Con la opcin label se utiliza igualmente el nombre del perl. Un ejemplo: boot = /dev/hda change-rules reset
159
read-only menu-scheme = Wg:kw:Wg:Wg prompt timeout = 80 message = /boot/message image label root initrd append image label root initrd append image label root initrd append = = = = = = = = = = = = = = = /boot/vmlinuz home /dev/hda6 /boot/initrd "vga=0x317 hde=ide-scsi PROFILE=home" /boot/vmlinuz work /dev/hda6 /boot/initrd "vga=0x317 hde=ide-scsi PROFILE=work" /boot/vmlinuz road /dev/hda6 /boot/initrd "vga=0x317 hde=ide-scsi PROFILE=road" Fichero 8: Fichero /etc/lilo.conf Ahora al arrancar se puede seleccionar fcilmente el perl deseado.
IrDA Infrared Data Association

IrDA (Infrared Data Association) es un estndar industrial para la comunicacin inalmbrica por onda infrarroja. Muchos de los porttiles que se venden hoy en da incorporan un emisor/receptor que permite la comunicacin con otros dispositivos tales como impresoras, mdems, LAN u otros porttiles. La tasa de transferencia se sita entre 2400 bps y 4 Mbps. Hay dos modos de funcionamiento para IrDA. El modo estndar SIR se comunica con el puerto infrarrojo a travs de una conexin serial. Este modo funciona con casi todos los dispositivos y cumple todas las exigencias. El modo ms rpido FIR requiere un driver especial para el chip IrDA, pero no
160
existen drivers para todos los chips. Adems se debe congurar el modo deseado en el setup de la BIOS. All se puede averiguar la conexin serial que se utiliza para el modo SIR. Puede encontrar informacin sobre IrDA en el IrDA-Howto de Werner Heuser en http://mobilix.org/Infrared-HOWTO/Infrared-HOWTO. html y en la pgina web del Proyecto IrDA de LInux http://irda. sourceforge.net/.
8
Software
Los mdulos necesarios se incluyen en el paquete del kernel. El paquete irda contiene los programas de ayuda necesarios para el soporte de la conexin de infrarrojos. La documentacin al respecto se encuentra despus de la instalacin en /usr/share/doc/packages/irda/README.
Conguracin
IrDA no se instala automticamente al arrancar. Utilice el mdulo Runlevel de YaST2 para cambiar las conguraciones de este servicio del sistema. Otra opcin es utilizar el programa (chkcong). Ver el apartado Editor Runlevel en la pgina 88. Desgraciadamente, IrDA requiere ms energa (corriente externa o batera), puesto que enva un paquete Discovery cada dos segundos, con el n de reconocer automticamente otros dispositivos perifricos. Por esto, si trabaja con batera, debera arrancar IrDA slo cuando lo vaya a utilizar. Con el comando
rcirda start
puede activar manualmente la conexin, o desactivarla (con el parmetro stop). Al activar la conexin se cargarn automticamente los mdulos del kernel necesarios. En el chero path/etc/syscong/irda slo hay una variable IRDA_PORT . All puede congurar la conexin que se va a utilizar en modo SIR; el script /etc/irda/drivers se encarga de esta conguracin cuando se inicia el soporte de infrarrojos.
Uso
Para imprimir por va infrarroja, es posible enviar los datos a travs del chero de dispositivo /dev/irlpt0. Este se comporta igual que la interfaz o
161
chero de dispositivo /dev/lp0 con conexin almbrica slo que los datos viajan por va infrarroja. Se puede congurar una impresora que trabaja con el puerto IrDA tal como una impresora en el puerto paralelo o puerto serie.Al imprimir vigile que la impresora est a la vista del puerto IrDA de la computadora y que el soporte de infrarrojos se haya inicializado. El chero de dispositivo /dev/ircomm0 permite comunicarse con otras computadoras, con telfonos mviles o con dispositivos similares. Con el programa wvdial se puede entrar va infrarrojos a Internet usando por ejemplo el mvil S25 de Siemens. Tambin es posible comparar datos con la Palm Pilot, para lo cual slo tiene que introducir /dev/ircomm0 como dispositivo en el programa correspondiente. Tenga en cuenta que slo se puede comunicar directamente con dispositivos que soportan los protocolos Printer o IrCOMM. Con programas especiales (como irobexpalm3, irobexreceive, teniendo en cuenta la descripcin en IR-HOWTO) tambin nos puede comunicar con dispositivos que utilizan el protocolo IROBEX (3Com Palm Pilot). En la distribucin de nombres de dispositivos de irdadump se muestra entre parntesis los protocolos soportados por el dispositivo. El soporte del protocolo IrLAN est en proceso work in progress: en este momento an no es estable, pero estar disponible con Linux prximamente.
Solucin de problemas
Si los dispositivos en el puerto de infrarrojos no reaccionan, se puede comprobar con el comando irdadump si la computadora llega a reconocer el otro dispositivo:
irdadump
Si hay una impresora Canon BJC-80 a la vista de la computadora, aparece el siguiente mensaje en la pantalla, repitindose peridicamente (ver salida en pantalla 4). 21:41:38.435239 21:41:38.525167 21:41:38.615159 21:41:38.705178 21:41:38.795198 21:41:38.885163 21:41:38.965133 xid:cmd xid:cmd xid:cmd xid:cmd xid:cmd xid:cmd xid:rsp 5b62bed5 5b62bed5 5b62bed5 5b62bed5 5b62bed5 5b62bed5 5b62bed5 > > > > > > < ffffffff ffffffff ffffffff ffffffff ffffffff ffffffff 6cac38dc S=6 S=6 S=6 S=6 S=6 S=6 S=6 s=0 s=1 s=2 s=3 s=4 s=5 s=5 (14) (14) (14) (14) (14) (14) BJC-80
162
hint=8804 [ Printer IrCOMM ] (23) 21:41:38.975176 xid:cmd 5b62bed5 > ffffffff S=6 s=* erde hint=0500 [ PnP Computer ] (21) Mensaje en pantalla 4: IrDA: irdadump Si no aparece nada en pantalla o el otro dispositivo no responde, debe comprobar primero la conguracin de la interfaz. Realmente est usando la interfaz correcta? Esta se encuentra a veces tambin en /dev/ttyS2 o /dev/ttyS3 y tambin puede que se use otra interrupcin que no sea la 3. En casi todos los porttiles es posible modicar esta conguracin en la BIOS. Con una sencilla cmara de vdeo puede comprobar si el diodo LED se ilumina realmente; en contraposicin a los ojos humanos, la mayora de las cmaras de vdeo pueden ver la luz infrarroja.
8
APM y ACPI Powermanagement

El sistema de control de energa (ingl. powermanagement) requiere un hardware y una rutina de la BIOS apropiados. La mayora de las computadoras porttiles y muchas computadoras de sobremesa cumplen estos requisitos. Hasta ahora se utiliz principalmente el estndar APM (Advanced Power Management). Bsicamente se trata de funciones implementadas en la BIOS de la computadora. Por esta razn el control de energa no funcionaba igual de bien con todos los dispositivos. Si tiene un porttil con una implementacin APM en funcionamiento, hace bien en utilizarla. Sin embargo, desde hace un tiempo, algunos fabricantes quieren dejar de lado APM y pasar a utilizar totalmente el nuevo estndar ACPI (Advanced Conguration and Power Interface). Pero ACPI es ms complicado y requiere una buena colaboracin entre fabricantes de hardware, programadores de BIOS y expertos del sistema operativo. Adems la implementacin ACPI en el kernel de Linux an no est acabada, por lo que slo se puede utilizar parcialmente. Con el kernel 2.6 se espera una mejora sustancial.
Funciones para el ahorro de energa

Muchas de estas funciones son de inters general, pero slo llegan a ser realmente importantes cuando se trata de computadoras porttiles. A continuacin se describen estas funciones y se explica en qu sistema se pueden llevar a cabo.
163
En reposo (ingl. ()stand-by) Slo se desactiva la pantalla y en algunos dispositivos se reduce tambin el rendimiento del procesador. No todos los APM tienen disponible esta funcin. En ACPI este estado se corresponde con S2. Suspensin (a memoria) Para este modo toda la informacin sobre el estado del sistema se guarda en la memoria y, aparte de esta, todo el resto del sistema se para. Es un estado en el cual la computadora gasta muy poca energa, as que se puede pasar desde 12 horas hasta varios das con la batera. La gran ventaja es la de volver dentro de pocos segundos al estado anterior de trabajo, sin necesidad de arrancar y cargar de nuevo los programas usados. El atractivo especial de realizar esto con Linux es el no tener que parar la computadora nunca; hay otros sistemas operativos que se vuelven inestables despus de cierto tiempo. En la mayora de los porttiles actuales basta con cerrar la tapa para suspender y abrirla despus para seguir trabajando. En ACPI este estado se corresponde con S3. Hibernacin (suspensin a disco) En este modo la computadora aguanta todo el invierno (Hibernation == Invernar), ya que todo el contenido de la memoria se vuelca al disco duro y el sistema se para despus. La computadora tarda de 30 a 90 segundos y tambin se restablece por completo el estado anterior. Algunos fabricantes ofrecen ciertos modos hbridos (p. ej. RediSafe en IBM Thinkpads). En ACPI el estado de hibernacin se corresponde con S4. Para Linux tambin existe una gran cantidad de soluciones de software que sin embargo no se incluyen en SuSE Linux. Si quiere utilizarlas: http://falcon.sch.bme.hu/ ~seasons/linux/swsusp.html Control de batera Junto a la informacin del estado de la batera tambin es importante tener algo previsto en caso de que disminuyan las reservas de energa. La mayor parte de las veces las rutinas APM de la BIOS se encargan de ello. De forma alternativa, se puede utilizar los comandos apmd/acpid o klaptopdaemon. Apagado automtico Despus de un Shutdown la computadora se para completamente sin necesidad de pulsar el botn de apagar. Esto es importante en caso de que se realice un apagado automtico poco antes de que se vace la batera. Apagado de los componentes del sistema Los componentes esenciales a la hora de ahorrar energa son los discos duros. Dependiendo de la abilidad, se puede poner a dormir el sistema durante ms o menos tiempo. El riesgo de una prdida de datos se incrementa con la duracin del
164
perodo de reposo de los discos. Se puede desactivar otros componentes via ACPI o de forma duradera en el setup de la BIOS. Ante todo el puerto de infrarrojos debera permanecer apagado siempre que no se est utilizando. Control del rendimiento del procesador Junto con APM suele existir la posibilidad de escoger distintas conguraciones en el setup de la BIOS. El programa (procspeed) del paquete apmd permite controlar la frecuencia del procesador.
8
APM
Algunas de las funciones de ahorro de energa las realiza slo el APM de la BIOS. El estado de reposo y el de suspensin se pueden activar con una combinacin de teclas o cerrando la tapa en la mayora de las computadoras porttiles. Estos modos de operacin se realizan sin intervencin del sistema operativo. Para iniciarlos mediante un comando o si hace falta ejecutar ciertas acciones antes de suspender, hay que instalar determinados paquetes y un kernel adecuado. Los kernels de SuSE Linux soportan APM y ste se activa automticamente, siempre que se encuentre al arrancar en el APM de la BIOS. Para desactivar el soporte APM puede introducir apm=off en un prompt de arranque. Si quiere comprobar si APM sigue activado, basta con que escriba el comando cat /proc/apm. Si aparece una lnea con diversos nmeros, todo est bien y la instruccin shutdown -h debe parar y apagar la computadora. Algunas BIOS no cumplen el estndar APM al cien por cien, por lo que puede aparecer un comportamiento extrao. Algunos problemas se pueden resolver con parmetros especiales (antiguamente eran opciones de conguracin del kernel). Todos los parmetros se introducen en un prompt de arranque con la forma apm= parameter : on/off Activar o desactivar el soporte APM. (no-)allow-ints Permitir interrupciones durante la ejecucin de funciones de la BIOS. (no-)broken-psr La BIOS tiene una funcin arruinada GetPowerStatus (no-)realmode-power-off Reducir la velocidad del procesador antes del apagado (no-)debug Registrar acontecimientos APM en Syslog
165
(no-)power-off Desconectar todo el sistema tras el apagado bounce-interval= n Tiempo en 1/100 segundos, durante el cual se deben pasar por alto otros acontecimientos de suspensin tras haberse producido el primero idle-threshold= n Porcentaje de la actividad del sistema, a partir del cual la funcin de la BIOS se volver inactiva (0=siempre, 100=nunca) idle-period= n Tiempo en 1/100 segundos, por encima del cual se deducir la actividad o inactividad del sistema
El daemon APM (apmd)

El daemon apmd monitoriza el estado de la batera y es capaz de iniciar ciertas actividades cuando se pone la computadora en estado de reposo o suspensin. Se encuentra en el paquete apmd, pero no es imprescindible para trabajar, aunque s til. El apmd no se inicia automticamente en el arranque. Pero si se requiere, se puede cambiar la conguracin de los servicios del sistema con el mdulo YaST2 Runlevel. De forma alternativa, se puede emplear el programa chkconfig. Ver el apartado Editor Runlevel en la pgina 88. Para iniciarlo manualmente se usa rcapmd start. El daemon se congura mediante algunas variables que se encuentran en /etc/rc.config.d/apmd.rc.config. Este chero ya contiene comentarios por lo que a continuacin slo se dan algunas indicaciones. APMD_ADJUST_DISK_PERF De esta forma se puede determinar que el comportamiento del disco duro se adapte al suministro de energa. Para esto hay una gran cantidad de variables que comienzan con APMD_BATTERY o con APMD_AC. La primera contiene las opciones de la batera; la ltima, el funcionamiento de la fuente de alimentacin externa. APMD_BATTERY/AC_DISK_TIMEOUT Indica el tiempo que durar la inactividad del disco. Los valores posibles se encuentran en el apartado xxxParar el disco duroxxx o en las pginas man con (hdparm) con la opcin -S APMD_BATTERY/AC_KUPDATED_INTERVAL El tiempo que debe transcurrir entre dos acciones del Kernel Update Daemon.
166
APMD_BATTERY/AC_DATA_TIMEOUT La edad mxima de los datos en el bfer. APMD_BATTERY/AC_FILL_LEVEL La capacidad mxima del bfer del disco duro APMD_PCMCIA_EJECT_ON_SUSPEND Aunque para SuSE Linux se compila PCMCIA con soporte APM, a veces surgen problemas. Algunos drivers de tarjetas PCMCIA no vuelven a un estado correcto despus de suspender el sistema (p. ej.xirc2ps_cs). Por eso el apmd es capaz de desactivar el sistema PCMCIA antes de suspender el sistema y despus activarlo nuevamente. Para realizar esta caracterstica, la variable APMD_PCMCIA_EJECT_ON_SUSPEND debe estar en yes. APMD_INTERFACES_TO_STOP Aqu se pueden indicar interfaces de red que deben ser apagadas antes de suspender el sistema y reiniciadas despus. APMD_INTERFACES_TO_UNLOAD Si adems hay que descargar el mdulo de las interfaces, utilice esta variable. APMD_TURN_OFF_IDEDMA_BEFORE_SUSPEND A veces no funciona el sistema no vuelve a reactivarse despus de una suspensin , si un dispositivo IDE (disco duro) an se encuentra en modo DMA. Existen ms posibilidades, como p. ej. el tiempo de repeticin del teclado o la hora, que se deben corregir tras una suspensin o un apagado automtico del porttil, al enviar el APM de la BIOS un acontecimiento de estado crtico de la batera. Para los usuarios avanzados queda la posibilidad de aadir funcionalidades al chero /usr/sbin/apmd_proxy, que lleva a cabo las acciones mencionadas arriba.
8
Comandos adicionales
apmd contiene algunas utilidades adicionales. apm indica la capacidad actual de la batera y pone el sistema en reposo (apm -S) o suspenso (apm -s); ver pgina del manual de apm (man apm). Con el comando apmsleep se puede suspender el sistema por un tiempo determinado; ver apmsleep. Para visualizar un chero log sin necesidad de mantener el disco duro girando, se puede usar tailf como reemplazo de tail -f. Tambin hay herramientas para sistema X Window como p. ej. xapm apmd que indica de forma grca la carga de la batera. Usando el entorno KDE,
167
o al menos kpanel, se puede visualizar con kbatmon el estado de carga de la batera y suspender el sistema. Como alternativa tambin es interesante (xosview). (ACPI) Para utilizar ACPI, APM debe estar desactivado. Si el kernel reconoce el APM de la BIOS, esto ocurre automticamente. Si no, introduzca el parmetro apm=off en el prompt de arranque. La computadora debe soportar ACPI 2.0 o ms actual. Si se activ ACPI, se mostrar en los mensajes de arranque del kernel en /var/log/boot.msg. Posteriormente se puede cargar una gran variedad de mdulos para OSPM (Operating System Power Management), desde el script de arranque del daemon ACPI. Si uno de estos mdulos causa problemas, se puede excluir de la carga en /etc/sysconfig/powermanagement. Ahora se puede encontrar en /proc/acpi una gran variedad de cheros que informan sobre el estado del sistema o sobre las acciones que se pueden sortear. Sin embargo no funciona todo porque an se encuentra en fase de desarrollo. Lo que funciona y lo que no, depende de la computadora que se tenga. El daemon ACPI (acpid) El daemon ACPI efecta determinados acontecimientos ACPI de forma similar al daemon APM, tales como los que activan el encendido y apagado o el contacto de la tapa. Todos los acontecimientos quedan registrados en el log del sistema. En /etc/sysconfig/powermanagement con las variables ACPI_BUTTON_POWER y ACPI_BUTTON_LID se puede establecer qu debe ocurrir en esos acontecimientos. Si no es suciente, puede adaptar el script /usr/sbin/acpid\_proxy o cambiar la conguracin de acpid en /etc/acpi/.
Parar el disco duro

En Linux es posible parar el disco duro cuando no se necesita. Esto se realiza mediante el programa hdparm, que tiene varias opciones. Por ejemplo -y pone el disco duro inmediatamente en modo de reposo, mientras que -Y lo para completamente. Con (hdparm -S x se consigue que el disco duro se apague tras un determinado perodo de inactividad. La posicin x tiene distintos signicados: 0 apaga el mecanismo, el disco sigue funcionando; los valores entre 1 y 240 se multiplican por 5 segundos; entre 241 y 251 corresponden desde 1 a 11 veces 30 minutos. Sin embargo a menudo no es tan sencillo puesto que existe una gran cantidad de procesos en Linux que escriben datos en el disco y lo reactivan una y
168
otra vez. Por tanto es importante comprender la forma en que Linux trabaja con los datos que se deben escribir en el disco. Primero se envan todos los datos a un bfer que escribe en la memoria de trabajo, el cual es controlado por el Kernel Update Daemon (kupdated). Siempre que un dato alcance una determinada edad o el bfer se llena hasta un determinado nivel, el bfer se vaca y se pasan los datos al disco duro. El tamao del bfer es dinmico y depende del tamao de la memoria y del sistema. Puesto que la prioridad es la seguridad de los datos, el kupdated funciona a pequeos intervalos de tiempo: prueba el bfer cada 5 segundos e informa al daemon bdush de qu datos llevan ms de 30 segundos en el bfer o si este se encuentra lleno al 30 %. Entonces el daemon bdush escribe los datos en el disco, aunque tambin lo hace independientemente de kupdated. Si tiene un sistema estable puede cambiar estas conguraciones, pero no olvide que puede disminuir el nivel de seguridad de sus datos. Se puede encontrar las conguraciones con cat /proc/sys/vm/bdflush. El primer valor es el nivel de llenado del bfer a partir del cual este se vaca. El sexto valor es la edad mxima de los datos en el bfer, contada en 1//100 segundos. El quinto valor es el intervalo en que kupdated prueba el bfer, tambin en 1//100 segundos. Para p. ej. aumentar el intervalo de kupdated a un minuto, introduzca nuevos nmeros en este chero.
echo 30 500 0 0 6000 > /proc/sys/vm/bdflush
8
As
echo 60 > /proc/sys/vm/bdflush
cambia el nivel de llenado del bfer al 60 %. El resto de los valores estn descritos en el chero Documentation/filesystems/proc.txt de las fuentes del kernel. Cuidado: Las modicaciones en la conguracin del Kernel Update Daemon inuyen en la seguridad de los datos. Si no est seguro, no lo haga. Las opciones del timeout del disco duro, del intervalo kupdated, del nivel de llenado del bfer y de la edad de los datos se pueden depositar dos veces en /etc/sysconfig/powermanagement: una para la batera y otra para el funcionamiento del suministro externo de energa. Las variables se describen en el apartado apmd y en el mismo chero. Adems de todo lo anterior, los denominados sistema de cheros Jounaling, como p. ej. reiserfs o ext3, escriben sus metadatos en el disco duro independientemente de bdush, lo cual tambin impide que el disco duro quede inactivo. En el momento de la elaboracin de esta documentacin,
169
ext3/jbd respeta el quinto valor en /proc/sys/vm/bdflush y en raras ocasiones escribe sus metadatos cuando se aumenta este valor. Pero lamentablemente esto no funciona con reiserfs. En caso de duda, es mejor recurrir al viejo y efectivo sistema de cheros ext2. Naturalmente tambin se debe tener en cuenta la forma en que se comportan los programas que se estn utilizando. p. ej. los buenos editores de texto escriben con regularidad los cheros modicados en el disco, lo cual hace que el disco se reactive una y otra vez. Tales propiedades se pueden desactivar pero esto provoca una disminucin en el nivel de seguridad de los datos.
170
Parte III El sistema
9
El kernel de Linux
El kernel de Linux
El kernel es el corazn del sistema. En las siguientes pginas no aprender cmo convertirse en un hacker del kernel, pero se explicar cmo se realiza una actualizacin del kernel, y llegar a ser capaz de compilar e instalar un kernel congurado. Si procede como se indica en este captulo, el kernel funcionar adecuadamente y lo podr arrancar en cualquier momento.
Actualizacin del kernel . . . . Las fuentes del kernel . . . . . Conguracin del kernel . . . Mdulos del kernel . . . . . . Ajustes en la conguracin del Compilacin del kernel . . . . Instalacin del kernel . . . . . Limpieza del disco despus de
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . kernel . . . . . . . . . . . . . . . . . . . . . . . la compilacin
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
174 175 175 177 179 179 180 181
El kernel, que se copia al directorio /boot durante la instalacin, est congurado de tal forma que cubre un amplio espectro de hardware. Por eso no es necesario generar un kernel propio, a no ser que quiera probar utilidades o drivers en fase de experimentacin. Ya existen makefiles para la creacin de un nuevo kernel; con ayuda de estas el proceso se realiza casi de forma automtica. Slo la seleccin del hardware que el kernel debe soportar tiene que realizarse de forma interactiva. Puesto que para realizar la seleccin correcta, debe conocer su sistema bastante bien, le recomendamos al menos en el primer intento que modique cheros de conguracin ya existentes y en funcionamiento, con el n de disminuir el riesgo de una realizar una conguracin inadecuada.
Actualizacin del kernel

Para instalar un kernel de actualizacin de SuSE, descargue en su computadora el paquete de actualizacin del servidor FTP de SuSE o de un mirror como por ejemplo: ftp://ftp.gwdg.de/pub/linux/suse/. En <versin>_update/kernel se encuentran los distintos rpm del Kernel. Con k\_deflt- versin .i586.rpm se indica el kernel estndar actual. Antes de la instalacin asegure el kernel original y el initrd correspondiente. Para ello escriba los siguientes comandos como root: cp /boot/vmlinuz /boot/vmlinuz.old cp /boot/initrd /boot/initrd.old Instale ahora el nuevo paquete con el comando: rpm -Uvh k_deflt-2.4.xxxxxx.rpm Introduzca el nmero de versin correspondiente. A partir de SuSE Linux 7.3 se utiliza reiserfs como sistema de cheros estndar, lo que presupone un initial ramdisk. Este se escribir de nuevo con el comando mk_initrd. Si se da el caso de que quiere arrancar el antiguo kernel, debe congurar el cargador de arranque (ingl. bootloader). Puede encontrar ms informacin en el captulo Arrancar y gestor de arranque en la pgina 89. El proceso para instalar el kernel original desde los CDs de SuSE Linux es similar. En el directorio suse/images del CD1 o DVD puede encontrar el kernel estndar como paquete rpm. Instlelo como se ha descrito anteriormente. En caso de que reciba un mensaje de error indicando que ya existe un nuevo paquete instalado, aada la opcin --force al comando rpm.
174
Actualizacin del kernel
Las fuentes del kernel

Para poder generar un kernel propio se deben instalar las fuentes del kernel (paquete kernel-source). El resto de los paquetes necesarios el compilador de C (paquete gcc), los GNU Binutils (paquete binutils) y las libreras de C (Include-les) (paquete glibc-devel) se instalarn automticamente. Tras la instalacin, las fuentes del kernel se encuentran en el directorio /usr/src/linux-<kernel-versin>.SuSE. Si le gusta experimentar con el kernel y tener varias versiones en el disco, resulta bastante prctico desempaquetar las fuentes de los diferentes kernel en diferentes directorios y acceder a las actualmente vlidas mediante un enlace, ya que existen paquetes de software que esperan encontrar las fuentes del kernel de /usr/src/linux. YaST instala los paquetes de esta forma automticamente.
9
El kernel de Linux
Conguracin del kernel

La conguracin del kernel que se instal en el sistema durante la instalacin o actualizacin est contenida en el chero /usr/src/linux/.config, siempre que no haya sido sobreescrita por una nueva conguracin. Si quiere trabajar con la conguracin del kernel actual, entre como root en el directorio /usr/src/linux y lleve a cabo estos comandos como medida de seguridad:
tierra:/usr/src/linux # cp /boot/vmlinuz.config .config
El kernel se puede congurar de tres formas distintas: mediante la lnea de comandos, mediante un men en modo texto, o mediante un men en sistema X Window. A continuacin se presentan brevemente estos tres modos.
Truco
Para pasar un chero de conguracin .config existente a un kernel nuevo slo hace falta utilizar el comando make oldconfig y terminar como se ha explicado en el apartado Compilacin del kernel en la pgina 179. Con este mtodo no puede adaptar la conguracin.
Truco Conguracin en la lnea de comandos

Para congurar el kernel, cambie a /usr/src/linux e introduzca el siguiente comando: make config.
175
Aparece una serie de preguntas sobre las funciones que el kernel debe soportar y para contestarlas existen generalmente dos o tres posibilidades: Ya sea el sencillo bien y o n o y (ingl. yes), n (ingl. no) o m (ingl. module). m signica que el driver correspondiente no se incorpora jo en el kernel, sino que es posible aadirlo en tiempo de ejecucin. Por supuesto, todos los drivers que se necesitan para arrancar el sistema deben incorporarse de forma y . Pulse Intro para conrmar la seja al kernel; para estos mdulos pulse leccin que se leer de .config. Al presionar cualquier otra tecla, aparece una ayuda corta sobre la correspondiente opcin.
Conguracin en modo texto

Una va ms asequible para congurar el kernel se consigue con menucong, para lo que debe instalar el paquete(ncurses-devel) con YaST2. Arranque la conguracin del kernel con el comando make menuconfig. Si el cambio en la conguracin es pequeo, no tiene por qu pasar por todas las preguntas. sino que tambin puede elegir directamente en el men los campos que le interesan. Las conguraciones predeterminadas se encuentran en .config. Para cargar otra conguracin, escoja el punto del men Load an Alternate Conguration File e introduzca el nombre del chero.
Conguracin mediante sistema X Window

Si estn instalados los paquetes sistema X Window (paquete xf86), Tcl/Tk (paquete tcl y paquete tk), queda la alternativa de iniciar el proceso de instalacin con:
tierra:/usr/src/linux # make xconfig
De este modo se dispone de una supercie grca ms confortable pero es preciso iniciar el sistema X Window como superusuario root, o primero en Shell introducir xhost + como usuario normal, para poder tener acceso a la pantalla como root. Las conguraciones predeterminadas se encuentran en .config, por lo que mientras no realice una nueva conguracin, las conguraciones en este chero son las que se corresponden con el kernel estndar de SuSE. Si desea modicar el kernel de SuSE o el kernel que utiliza en este momento, cargue el correspondiente chero de conguracin eligiendo la opcin Load Conguration from File en el men principal e introduciendo luego el nombre del chero. El chero de conguracin del kernel instalado es /boot/vmlinuz.config. Para utilizarlo como base del nuevo kernel, cpielo en /usr/src/linux/.config.
176
Mdulos del kernel

Existe una gran cantidad de componentes de hardware para PCs. Para utilizar este hardware correctamente, se necesita un driver que haga de intermediario entre el sistema operativo (en Linux es el kernel) y el hardware. Normalmente existen dos mecanismos para integrar drivers en el kernel: Drivers unidos al kernel. En este manual denominaremos a este tipo de kernel de una sola pieza como kernel monoltico. Algunos drivers slo pueden funcionar de esta forma. Drivers cargados en el kernel cuando se necesitan, lo que denominaremos como kernel modularizado. La ventaja aqu es que slo se cargan los drivers que se necesitan realmente y por lo tanto el kernel no contiene ninguna carga innecesaria. En la conguracin del kernel, se establece qu drivers se unirn al mdulo y cules se aadirn como mdulos. Todos los componentes del kernel que no sean necesarios durante el proceso de arranque debern aadirse como mdulos. De esta forma nos aseguramos de que el kernel no aumente excesivamente de tamao, lo que provocara dicultades al ser cargado por la BIOS y por el cargador de arranque (ingl. bootloader). El driver de los discos duros, soporte para ext2 y otros similares se suelen compilar directamente en el kernel; mientras que el soporte para isofs, msdos o sound se debe compilar como mdulo. Los mdulos del kernel se guardan en el directorio /lib/ modules/ pathversin , donde versin corresponde a la versin actual del kernel (por ejemplo 2.4.18).
9
El kernel de Linux
Manejo de los mdulos

Existen los siguientes comandos para trabajar con mdulos: insmod El comando insmod carga el mdulo indicado que se busca en un subdirectorio de /lib/modules/ versin . A favor del mejor comando modprobe se debera dejar de usar insmod. rmmod Este comando descarga el mdulo indicado, lo cual solo es posible cuando se ha dejado de usar esta funcin del mdulo, y no es posible descargar p. ej. el mdulo isofs cuando todava hay un CD montado.
177
depmod Este comando genera en el directorio /lib/modules/ versin el chero modules.dep que registra la dependencia de los mdulos entre s. De este modo hay seguridad de que se cargan automticamente todos los mdulos que dependen del primero. El chero con las dependencias de los mdulos se genera automticamente cuando Linux se inicia (salvo que el chero ya exista). modprobe Carga o descarga de un mdulo considerando las dependencias con otros. El comando es muy verstil as que se puede usar para muchas otras cosas (p. ej. para probar todos los mdulos de un determinado tipo hasta que se cargue uno exitosamente). Al contrario de insmod, modprobe evala el chero /etc/modules.conf y por eso solo se debera usar para cargar mdulos. La pgina de manual de modprobe explica todas las posibilidades. lsmod Muestra los mdulos actualmente cargados y sus dependencias. Los mdulos que fueron cargados por el kernel-daemon se identican por (autoclean) al nal de la lnea. Esta palabra indica que se trata de un mdulo que se descarga automticamente cuando deja de ser usado para un determinado tiempo y si se hayan tomado las medidas necesarias para ello, ver en la pgina siguiente. modinfo Muestra informacin sobre un mdulo.
/etc/modules.conf
El chero /etc/modules.conf inuye sobre la carga de mdulos (ver pgina del manual de depmod (man depmod)). Es precisamente este chero el que permite indicar los parmetros para aquellos mdulos que acceden directamente al hardware y por lo tanto deben ser adaptados a la computadora especca (p. ej. driver de unidades CD-ROM o driver para tarjetas red). Los parmetros que se indican en este chero son en principio idnticos a los que se pasan al kernel (p. ej. con LILO) a la hora de arrancar; sin embargo, en muchos casos sus nombres son diferentes). Si no se consigue cargar un mdulo, intente especicar el hardware en el chero /etc/conf.modules y para cargarlo se debe usar el mdulo modprobe en lugar de insmod.
178
Mdulos del kernel
Kmod el cargador de mdulos del kernel (ingl. Kernel Module Loader )

El modo ms elegante para emplear mdulos de kernel es el uso del cargador de mdulos del kernel. Kmod permanece en segundo plano y se ocupa de cargar automticamente los mdulos con llamadas a modprobe cuando se necesita la correspondiente funcin del kernel. Para usar el Kmod se debe activar, durante la conguracin del kernel, la opcin Kernel module loader (CONFIG_KMOD).
Kmod no est diseado para descargar automticamente mdulos; pensando en la cantidad de memoria RAM de las computadoras de hoy en da, se trata de un operacin no necesaria, ya que con la descarga de un mdulo se desocupara muy poca memoria (ver /usr/src/linux/Documentation/kmod. txt). Los servidores que cumplen tareas muy especcas trabajan ms rpido con un kernel monoltico.
9
El kernel de Linux
Ajustes en la conguracin del kernel

Debido a la gran cantidad no es posible detallar en este manual todas las opciones que ofrece la conguracin del kernel, pero se puede usar la amplia ayuda en lnea de la que se dispone durante la conguracin del kernel. Lo ms nuevo en cuanto a documentacin se encuentra siempre en el paquete de las fuentes del kernel en el directorio /usr/src/linux/Documentation.
Compilacin del kernel

Recomendamos generar un bzImage con el cual se evita el efecto de un kernel demasiado grande. Es algo que ocurre a menudo cuando se han seleccionado demasiadas caractersticas y luego se genera un zImage. Con bzImage se evitan entonces los mensajes tpicos como "kernel too big" o "System is too big". Una vez adaptado el kernel a sus necesidades, debe iniciar la compilacin con:
tierra:/usr/src/linux # tierra:/usr/src/linux # tierra:/usr/src/linux # make dep make clean make bzImage
179
Se pueden introducir tambin los 3 comandos en una sola lnea:

tierra:/usr/src/linux # make dep clean bzImage
Despus de una compilacin correcta, pueda encontrar el kernel comprimido en /usr/src/linux/arch/i386/bootLa imagen del kernel el chero que contiene el kernel se llama bzImage. Si este no se encuentra en el mencionado directorio, lo ms probable es que haya ocurrido un error durante la compilacin. Con la bash, Si se trabaja con el bash, se puede volver a iniciar el proceso de compilacin y dejar que se escriba en el chero kernel.out:
tierra:/usr/src/linux # make bzImage 2>&1 | tee kernel.out
Si hay funciones del kernel que se realizan con mdulos, es preciso compilarlos, lo cual se consigue con el siguiente comando:
tierra:/usr/src/linux # make modules
Instalacin del kernel

Despus de la compilacin del kernel se debe procurar tambin que ste se inicie; si se usa LILO para arrancar, es preciso reinstalarlo. Lo ms fcil es copiar el nuevo kernel a /boot/vmlinuz e iniciar despus LILO. Sin embargo, es mejor conservar el kernel antiguo (como /boot/vmlinuz.old) para evitar sorpresas, en caso de que el nuevo no funcione tal como se espera:
tierra:/usr/src/linux # tierra:/usr/src/linux # tierra:/usr/src/linux # cp /boot/vmlinuz /boot/vmlinuz.old cp arch/i386/boot/bzImage /boot/vmlinuz lilo
El comando make bzlilo realiza estos tres pasos con una sola orden. Los mdulos compilados tambin se deben instalar. El siguiente comando:
tierra:/usr/src/linux # make modules_install
los copia en los directorios de destino correctos (/lib/ modules/ versin ). Los mdulos antiguos de la misma versin de kernel se suprimen. Esto no representa mucho problema ya que se pueden instalar nuevamente desde los CDs, junto con el kernel.
180
Instalacin del kernel
Truco
Si se incorporan mdulos al kernel, es necesario quitarlos en /lib/modules/ versin , ya que en caso contrario pueden aparecer efectos extraos. Por eso se ruega encarecidamente a los principiantes en materia de Linux, no compilar un kernel propio.
9
El kernel de Linux
Truco
Para que el kernel antiguo pueda arrancar con LILO (ahora /boot/vmlinuz. old), introduzca en el chero /etc/lilo.conf una etiqueta adicional Linux.old como imagen de arranque (ingl. boot-image). Si el chero /etc/lilo.conf est adaptado a las propias necesidades, debe ejecutar de nuevo (lilo): Por otra parte, en caso de iniciar Linux desde DOS usando linux.bat o sea con loadlin se necesita copiar el kernel nuevo a /dosc/loadlin/ bzimage o bien al lugar donde realmente est loadlin instalado, para que se active despus del prximo arranque. Si se inicia Linux con el gestor de arranque de Windows NT no se debe olvidar de copiar nuevamente el sector de arranque de LILO (ver apartado Windows NT o Windows 2000 y Linux en la pgina 108). . Adems tenga en cuenta lo siguiente: el chero /boot/System.map contiene los smbolos del kernel necesarios para que los mdulos puedan acceder correctamente a las funciones del kernel. Este chero depende de la versin actual del kernel por lo que se debera copiar el chero actual (despus de cada compilacin este chero se genera de nuevo) /usr/src/linux/ System.map al directorio /boot una vez que la compilacin haya nalizado. Si se usa el comando make bzlilo o make zlilo para generar el kernel, la mencionada copia se hace automticamente. Un mensaje como "System.map does not match actual kernel" durante el arranque del sistema, indica que el chero System.map no se ha copiado al directorio /boot.
Limpieza del disco despus de la compilacin

Los cheros objeto que se generan durante la compilacin del kernel se pueden borrar si estos ocupan demasiado espacio de disco:
181
tierra:~ #
cd /usr/src/linux make clean
tierra:/usr/src/linux #
Sin embargo, si dispone de suciente espacio de disco y adems piensa modicar la conguracin del kernel puede saltarse este paso. De este modo una nueva compilacin va mucho ms rpido, ya que solo se compilan las partes del sistema que fueron modicadas.
182
Limpieza del disco despus de la compilacin
10
Caractersticas del sistema
Indicaciones sobre Filesystem Hierarchy Standard (FHS) y Linux Standard Base (LSB), paquetes individuales de software y particularidades, como el initrd al arrancar, el programa linuxrc y el sistema de rescate.
Estndares de Linux . . . . . . . . . . . . Entornos de ejemplo para FTP y HTTP . Observaciones sobre paquetes especiales Arrancar con initial ramdisk . . . . . . . linuxrc . . . . . . . . . . . . . . . . . . . . El sistema de rescate de SuSE . . . . . . Consolas virtuales . . . . . . . . . . . . . Distribucin del teclado . . . . . . . . . . Conguracin nacional I18N/L10N . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
184 184 185 190 195 200 206 206 208
Estndares de Linux
Filesystem Hierarchy Standard (FHS)
SuSE Linux intenta cumplir al mximo el estndar sobre jerarqua del sistema de cheros (ingl. Filesystem Hierarchy Standard) (FHS, paquete fhs), vase http://www.pathname.com/fhs/. Por lo tanto a veces es necesario mover cheros o directorios al lugar correcto en el rbol de directorios, tal y como est establecido en FHS.
Linux Standard Base (LSB)

SuSE soporta activamente los esfuerzos del proyecto Linux Standard Base, sobre el cual es posible informarse en http://www.linuxbase.org. La especicacin de LSB existe actualmente en la versin 1.2; el estndar sobre jerarqua del sistema de cheros (FHS) forma ahora parte del LSB, y entre otras cosas incluye una especicacin del formato de paquetes y de la inicializacin del sistema; vase el captulo 11 en la pgina 213
teTeX TeX en SuSE Linux

TEX es un completo sistema que funciona en una gran cantidad de plaA taformas y se puede ampliar mediante paquetes macros como L TEX. Est compuesto de muchos cheros individuales, que se combinan conforme a la estructura de directorios TEX (TDS, TEX Directory Structure) (vase ftp://ftp.dante.de/tex-archive/tds/). teTeX es la combinacin del actual software TEX. Con SuSE Linux, teTeX est disponible con una conguracin que cumple las exigencias tanto de TDS como de FHS.
Entornos de ejemplo para FTP y HTTP

Sobre FTP
El paquete ftpdir contiene un entorno de ejemplo para facilitar la conguracin de un servidor FTP. Este entorno se instala en /usr/local/ftp.
184
Estndares de Linux
Sobre HTTP
El servidor web predeterminado de SuSE Linux es Apache, que se instala junto con algunos documentos de ejemplo en el directorio /srv/httpd. Para poner en marcha un servidor de web propio se recomienda denir un DocumentRoot propio en el chero /etc/httpd/httpd.conf en el que colocar sus cheros (documentos, imgenes, etc.).
10
Observaciones sobre paquetes especiales

El paquete bash y /etc/prole
Cuando se le llama como shell de login, bash utiliza los cheros de inicializacin en el siguiente orden: 1. 2. 3. 4. /etc/profile ~/.profile /etc/bash.bashrc ~/.bashrc
Los usuarios pueden efectuar las entradas propias en ~/.profile o ~/.bashrc. Para garantizar el trabajo ordenado de estos cheros, recomendamos hacerse cargo de la conguracin bsica actual de /etc/skel/ .profile o /etc/skel/.bashrc en el directorio del usuario. Por tanto, despus de una actualizacin le recomendamos que recoja las conguraciones de /etc/skel; para no perder las propias adaptaciones, ejecute los siguiente comandos en la shell:
mv cp mv cp ~/.bashrc ~/.bashrc.old /etc/skel/.bashrc ~/.bashrc ~/.profile ~/.profile.old /etc/skel/.profile ~/.profile
Una vez hecho, puede buscar sus adaptaciones en los cheros *.old.
185
El paquete cron
Las tablas de cron se encuentran en /var/spool/cron/tabs. El chero /etc/crontab se genera como tabla de comandos para todo el sistema. En este chero hay que anotar, adems de la hora, el usuario que ha encargado la tarea a ejecutar (ver chero 9, en el que gura root como usuario); las tablas especcas de los paquetes (en /etc/cron.d) siguen la misma losofa ver pgina del manual de cron (man 8 cron).
1-59/5 * * * * root test -x /usr/sbin/atrun && /usr/sbin/atrun
Fichero 9: Ejemplo de entrada en /etc/crontab No se puede usar el comando crontab -e para modicar /etc/crontab; se debe modicar con un editor y posteriormente grabarlo. Hay algunos paquetes que instalan scripts dentro de los directorios /etc/ cron.hourly, /etc/cron.daily, /etc/cron.weekly y /etc/cron. monthly. De la ejecucin de estos se encarga /usr/lib/cron/run-crons, que se inicia cada 15 minutos desde la tabla principal (/etc/contrab). Por tanto, no se asombre si el usuario nobody aparece poco despus del arranque del sistema, con mucha actividad en la tabla de procesos. Lo ms probable es que nobody est actualizando el banco de datos locate (ver el apartado Conguraciones bsicas en /etc/syscong en la pgina 238). Las tareas diarias de mantenimiento del sistema estn divididas en varios scripts en aras de la claridad. (paquete paquete aaa_base). Por tanto, en /etc/cron.daily puede encontrar junto a aaa_base p. ej.los componentes backup-rpmdb, clean-tmp o clean-vi.
Archivos de registro el paquete logrotate

Muchos servicios del sistema (Daemons) y tambin el kernel mismo vuelcan peridicamente el estado del sistema y sucesos especiales en archivos de registro (ingl. logles). As el administrador puede controlar de forma ecaz en que estado se encontr el sistema en un momento determinado, detectar errores o funciones errneas y solucionarlos adecuadamente. Estos archivos de registro se guardan segn el FHS en /var/log y aumentan cada da su tamao. Con ayuda del paquete logrotate se puede controlar el crecimiento de los archivos de registro.
186
Migracin a logrotate (8.0)
10
Al actualizar una versin a SuSE Linux 8.0 se guardan parmetros de la conguracin anterior: Se mueven a /etc/logrotate.d/aaa_base las entradas de /etc/ logfile, que no estn relacionadas con un paquete concreto. La antigua variable de rc.config MAX_DAYS_FOR_LOG_FILES se representa como dateext y maxage en el chero de conguracin; ver pgina del manual de logrotate (man 8 logrotate).
Conguracin
El chero de conguracin /etc/logrotate.conf dene el comportamiento general. Mediante la indicacin include se determina principalmente qu cheros se deben evaluar; en SuSE Linux est previsto que los paquetes individuales instalen cheros en /etc/logrotate.d (p. ej. syslog o yast).
# see "man logrotate" for details # rotate log files weekly weekly # keep 4 weeks worth of backlogs rotate 4 # create new (empty) log files after rotating old ones create # uncomment this if you want your log files compressed #compress # RPM packages drop log rotation information into this directory include /etc/logrotate.d # no packages own lastlog or wtmp - well rotate them here #/var/log/wtmp { # monthly # create 0664 root utmp # rotate 1 #} # system-specific logs may be also be configured here.
Fichero 10: Ejemplo de /etc/logrotate.conf
187
logrotate se controla con cron; se arranca una vez al da mediante /etc/ cron.daily/logrotate.
Atencin
La opcin create no reconsidera eventuales ajustes efectuados como administrador en los cheros /etc/permissions*. Por favor, asegrese de que no se produzcan conictos al realizar sus propios ajustes .
Atencin Pginas man

Para algunos programas GNU, no se siguen manteniendo las pginas man (p. ej. tar). En su lugar se puede usar como ayuda rpida la extensin --help o los cheros del tipo info. Info (info) es el sistema de hipertexto de GNU cuyo uso se explica con el comando info info. Se puede llamar a info a travs de Emacs con el comando emacs -f info o tambin slo con el comando info. De uso agradable son tkinfo, xinfo o el acceso a travs del sistema de ayuda.
El comando ulimit
El comando ulimit (ingl. user limits) permite limitar los recursos del sistema o visualizarlos. ulimit es especialmente til para limitar el uso de la Memoria por parte de las aplicaciones. As es posible evitar que una aplicacin se reserve demasiada o toda la memoria, lo que podra provocar el cuelgue del sistema. ulimit tiene varias opciones; las que limitan el gasto de memoria guran en la tabla 10.1. Tamao Tamao Tamao Tamao Mostrar mximo de memoria RAM mximo del chero de intercambio (Swap) mximo de las pilas mximo de los chero core lmites establecidos
-m -v -s -c -a
Cuadro 10.1: ulimit: Limitar los recursos para el usuario
188
Los lmites para todo el sistema se pueden establecer en /etc/profile. Tambin es en este chero donde se debe dar de alta la creacin de los cheros core, que necesitan los programadores para depurar cdigo (ingl. debugging). Los usuarios no pueden aumentar los valores que el administrador del sistema dene en /etc/profile, pero s que pueden hacer una conguracin personal en ~/.bashrc.
10
# Limitar la memoria RAM: ulimit -m 98304 # Limitar la memoria virtual (swap): ulimit -v 98304
Fichero 11: Establecer lmites con ulimit en \tld/.bashrc Todos los valores se han de indicar en KB. Informacin ms detallada se encuentra en pgina del manual de bash (man bash).
Atencin
No todas las shells soportan entradas para ulimit. Si debe realizar una conguracin ms avanzada, PAM (p. ej. pam_limits) le ofrece ms posibilidades.
Atencin El comando free

El comando free es bastante engaoso cuando se trata de averiguar la memoria de trabajo que se est utilizando. . . Puede encontrar informacin til en /proc/meminfo. Hoy en da no se debera preocupar por esto ningn usuario que utilice un sistema de trabajo moderno como Linux. El concepto de memoria de trabajo libre viene de la poca en que an no exista ningn administrador de memoria unicado (ingl. unied memory management). En Linux existe el lema: memoria libre es memoria mala (ingl. free memory is bad memory). Como consecuencia, Linux siempre se esfuerza por equilibrar el uso de la memoria cach sin llegar nunca a dejar memoria libre (=sin usar). Bsicamente, el kernel no sabe directamente de programas o datos de usuarios; se dedica a administrar programas y datos en los denominados page cache. Cuando la memoria se queda pequea, algunos trozos se escriben en
189
la zona de intercambio (ingl. swap) o en los cheros de los cuales lea al principio con ayuda de mmap; vase pgina del manual de mmap (man 2 mmap). Adems el kernel dispone de otra memoria cach adicional, como la slab cache, que p. ej.contiene los bferes empleados para el acceso a redes. De esta forma se solucionan las diferencias que puedan surgir entre los contadores de /proc/meminfo. La mayora, pero no todos, se pueden pedir en /proc/slabinfo.
El chero /etc/resolv.conf
La resolucin de nombres se regula en el chero /etc/resolv.conf; vase apartado DNS Domain Name Service en la pgina 285. Slo el script /sbin/modify_resolvconf se encarga de modicar el chero /etc/resolv.conf. Ningn programa por s mismo tiene el derecho de actualizar /etc/resolv.conf. La conguracin de red y los datos correspondientes slo se pueden mantener consistentes si se cumple siempre esta regla.
Arrancar con initial ramdisk

Situacin de arranque
En cuanto el kernel de Linux est cargado y el sistema de cheros raz (/) montado, es posible ejecutar programas y cargar otros mdulos de kernel para proporcionar funciones adicionales. Para llegar al punto de montar el sistema de cheros raz, se tienen que cumplir varias condiciones. Por una parte, el kernel necesita el driver para acceder al dispositivo que contiene el sistema de cheros raz (sobre todo los drivers para SCSI) y por otra parte el kernel tiene que contener el cdigo necesario para leer el sistema de cheros (ext2, reiserfs, romfs, etc.). Adems es posible que el sistema de cheros raz ya est encriptado, con lo cual se tendra que introducir la contrasea para montarlo. Hay diferentes soluciones para resolver el problema de los drivers de SCSI. Una posibilidad sera un kernel que contenga todos los drivers existentes, lo que tiene como desventaja el aumento de su tamao y que pueda haber conictos entre todos los drivers. Otra solucin sera proporcionar diferentes kernels, de los que cada uno contenga uno o un par de drivers SCSI. Esta solucin es tambin complicada ya que requiere una gran cantidad de kernels
190
diferentes, cantidad que adems se multiplica por las diferentes optimizaciones para Pentium o SMP. La solucin ptima es la de cargar el driver SCSI como mdulo. Esta solucin requiere la posibilidad de ejecutar programas del rea (de memoria) de usuario antes de montar el sistema de cheros raz. Este procedimiento se puede realizar mediante el concepto del initial ramdisk (disco de memoria inicial).
10
El concepto initial ramdisk

Los problemas mencionados arriba se resuelven mediante el initial ramdisk (tambin denominado initdisk o initrd). El kernel de Linux ofrece la posibilidad de cargar un sistema de cheros pequeo a un disco de memoria (ramdisk) para ejecutar programas dentro del mismo antes del montaje real del sistema de cheros raz. El bootloader (LILO, loadlin, etc.) se encarga de cargar el initrd. Todos los bootloader slo necesitan rutinas de la BIOS para leer los datos del disco. Cuando el bootloader es capaz de cargar el kernel, este tambin puede cargar el disco de memoria inicial por lo que ya no se necesitan drivers especiales.
Procedimiento del arranque con initrd

El bootloader carga el kernel y la initrd a la memoria e inicia el kernel, indicndole la existencia de un disco de memoria initrd y su posicin en la memoria. Normalmente el initrd est comprimido, por lo que el kernel lo descomprime y lo monta como sistema de cheros temporal. Despus de esto, dentro del disco initrd se inicia un programa denominado linuxrc, que es capaz de montar el sistema de cheros normal. En el momento que linuxrc naliza, el disco temporal initrd se desmonta y el proceso de arranque sigue en su secuencia habitual, montando el sistema de cheros raz verdadero. El montaje de initrd y la ejecucin de linuxrc se pueden observar como pasos intermedios durante el proceso de arranque normal. Despus de montar las particiones raz verdaderas el kernel intenta de remontar el initrd al directorio /initrd. En caso de error, p. ej. porque el punto de montaje no existe, el kernel intentar desmontar el initrd. Si esto fracasa tambin el sistema es completamente operativo, pero nunca ser posible liberar el espacio de memoria que initrd ocupa.
191
El programa linuxrc
Las condiciones para linuxrc dentro del initrd son las siguientes: Debe tener el nombre especial linuxrc y se debe encontrar dentro del directorio raz del initrd. Aparte de esto slo hace falta que el kernel lo pueda ejecutar. Esto signica que linuxrc puede ser un programa con enlace (ingl. link) dinmico a las libreras, pero en este caso las libreras compartidas (ingl. shared libraries) se deben encontrar como es usual bajo /lib en el initrd. linuxrc tambin podra ser un script de la shell, pero para esto debera existir una Shell en /bin. Resumiendo, se puede decir que el initrd debe contener un sistema Linux mnimo que permita ejecutar el programa linuxrc. Durante la instalacin de SuSE Linux se usa un linuxrc enlazado estticamente para mantener el initrd lo ms pequeo posible, ya que el espacio en los disquetes de arranque es muy reducido. linuxrc se ejecuta con derechos de superusuario root.
El sistema de cheros raz verdadero
En cuanto linuxrc termina, el initrd se desmonta y el proceso de arranque contina, con el kernel montando el sistema de cheros raz verdadero. linuxrc puede inuir sobre el tipo de sistema de chero raz que se va a montar. Para ello solo es necesario que linuxrc monte el sistema de cheros /proc y escriba el valor del sistema de cheros raz en forma numrica en /proc/sys/kernel/real-root-dev.
Bootloader
La mayora de los cargadores/gestores de arranque (ingl. bootloader/bootmanager) son capaces de tratar un initrd (especialmente loadlin y syslinux). La forma de indicar a los bootloader que usen un initrd es la siguiente:
LILO
Apuntar la siguiente lnea en /etc/lilo.conf:

initrd=/boot/initrd
El chero /boot/initrd es el disco de memoria inicial (initial ramdisk). Es posible, pero no necesario, que se encuentre comprimido.
loadlin.exe Ejecucin mediante:
C:> loadlin kernelimage initrd=C:\loadlin\initrd parmetro
192
syslinux Apuntar la siguiente lnea en syslinux.cfg:

append initrd=initrd parmetros adicionales
10
Uso de initrd en SuSE

Instalacin del sistema
Ya hace tiempos que se usa el initrd para la instalacin. El usuario puede cargar mdulos en linuxrc e introducir los datos necesarios para la instalacin (sobre todo el medio fuente). Despus linuxrc inicia YaST, que se encarga de la instalacin. Cuando sta haya terminado, YaST indica a linuxrc el lugar donde se encuentra el sistema recientemente instalado. Seguidamente linuxrc anota este valor en /proc, se termina y el kernel sigue inicindose con el sistema recin instalado. Al instalar SuSE Linux se inicia desde un principio prcticamente el mismo sistema que se acaba de instalar no est mal. Slo cuando el kernel en ejecucin no concuerda con los mdulos que se hayan instalado en el sistema, se efecta un reinicio del mismo. Esto solo hace falta cuando se ha instalado un kernel para mquinas multiprocesador junto con sus mdulos, ya que actualmente SuSE Linux a la hora de arrancar, usa un kernel para computadoras monoprocesador. Para poder usar todos los mdulos, hace falta iniciar el kernel SMP del sistema.
Arrancar el sistema instalado
Anteriormente YaST ofreca ms de 40 kernels para la instalacin, diferencindose unos de otros por diferentes drivers para controladoras SCSI. Esto era necesario para el montaje del sistema de cheros raz despus del arranque. Los dems drivers se podan cargar posteriormente como mdulos. Como ahora ofrecemos kernels optimizados, se trata de un concepto invlido, ya que haran falta ms de 100 imgenes de kernel diferentes. Por lo tanto se usa ahora el initrd tambin para el inicio normal del sistema. El funcionamiento es anlogo al de la instalacin, con la diferencia de que el linuxrc es ahora un sencillo script que slo se ocupa de cargar unos determinados mdulos. Por lo general se carga un solo mdulo que es el driver SCSI, necesario para el acceso al sistema de cheros raz.
Generar un initrd
El initrd (ingl. initial ramdisk) se genera mediante el script mk_initrd. Los mdulos que se han de cargar se denen, en el caso de SuSE Linux, con la
193
variable INITRD_MODULES en /etc/sysconfig/kernel. Despus de una instalacin esta variable contiene automticamente los valores correctos, ya que linuxrc reconoce los mdulos que se han cargado. Estos se cargan exactamente en el orden de aparicin en la variable INITRD_MODULES, lo cual es importante cuando se cargan varios drivers SCSI, ya que la enumeracin de los discos cambia cuando los mdulos se cargan en orden diferente. En realidad sera suciente cargar slo el driver SCSI que proporciona acceso al sistema de cheros raz. La carga posterior automtica de drivers SCSI es complicada (sera difcil secuenciarlo, si tambin hay discos conectados a la segunda controladora), por lo que preferimos cargar todos los drivers SCSI mediante el initrd. El mk_initrd actual comprueba si realmente se necesita un driver SCSI para acceder al sistema de cheros raz. Ejecutando mk_initrd en una computadora que tiene / sobre un disco EIDE, no se genera ningn initrd, ya que no hace falta (los kernels de SuSE Linux incorporan el soporte EIDE). De hecho cada vez aparecen ms controladoras EIDE especcas, por lo que har falta usar en un futuro un initrd tambin para estas controladoras.
Atencin
La carga de initrd por parte del bootloader funciona igual que la carga del kernel mismo (LILO anota en su chero map la ubicacin de estos datos) y por eso se requiere una nueva instalacin de LILO despus de cada cambio en initrd! O sea, despus de cada mk_initrd hay que ejecutar lilo.
Atencin Posibles problemas Kernel compilado a medida

Despus de haber compilado un kernel a medida es posible que aparezcan ciertos problemas comunes. Por ejemplo el driver de SCSI se ha incorporado jo al kernel, pero el initrd se ha quedado sin cambios. A la hora de arrancar pasa lo siguiente: El kernel ya contiene el driver para SCSI, que reconoce la controladora. El initrd en cambio trata de cargar el driver otra vez como mdulo, lo que puede paralizar el sistema (especialmente en caso del aic7xxx). En realidad es un fallo del kernel, ya que no debera ser posible cargar de nuevo un driver ya existente el problema en s ya se conoce por el driver para el puerto serie. Existen varias soluciones para solventar este problema: Se congura el driver como mdulo (entonces se carga correctamente con el initrd) o bien, se quita la entrada del initrd de /etc/lilo.conf. Sera lo mismo si se quita el
194
driver de INITRD_MODULES y se ejecuta mk_initrd; este comando reconoce entonces que no se requiere ningn initrd.
10
El futuro
En el futuro es posible que se use initrd para tareas ms sosticadas que la sencilla carga de mdulos necesarios para el acceso a /. Driver High end EIDE Sistema de cheros raz sobre un software RAID (linuxrc congura los dispositivos md) Sistema de cheros raz sobre LVM Sistema de cheros raz encriptado (linuxrc pide una contrasea) Sistema de cheros raz sobre un disco SCSI conectado a una tarjeta PCMCIA.
Ms informacin
Se puede encontrar informacin adicional en: /usr/src/linux/Documentation/ramdisk.txt /usr/src/linux/Documentation/initrd.txt pgina del manual de initrd (man 4 initrd).
linuxrc
linuxrc es un programa que se comienza a ejecutar durante el inicio del kernel, antes de arrancar realmente. Esta propiedad es muy ventajosa, ya que permite arrancar un kernel pequeo y modularizado, haciendo posible cargar como mdulos los pocos drivers que realmente se necesitan,lo cual se puede hacer incluso desde un disquete de mdulos. linuxrc ayuda en caso necesario a cargar manualmente los drivers relevantes para el hardware; aunque hoy en da generalmente se puede conar en la autodeteccin de hardware que se realiza antes de arrancar YaST2. linuxrc no slo sirve para la instalacin sino tambin como herramienta de arranque para un sistema Linux instalado, formando as una especie de disquete de rescate. Tambin sirve para resolver algn problema grave en el disco duro o simplemente cuando se ha olvidado la contrasea de root, ya que es posible arrancar un sistema de rescate a base de un ramdisk. Hay ms informacin en el apartado El sistema de rescate de SuSE en la pgina 200.
195
Men principal
Despus de haber ajustado el idioma y el teclado se entra al men principal de linuxrc (ver gura 1.2 en la pgina 11). Normalmente se usa linuxrc para arrancar Linux; por consiguiente el punto al que se debe llegar en este momento es la opcin Iniciar la instalacin / Sistema. Depende del hardware de su computadora y del propsito de la instalacin que se pueda entrar directamente a esta opcin; puede encontrar ms informacin en el apartado Instalacin en modo texto con YaST2 en la pgina 8
Ajustes
Se puede realizar ajustes en las opciones Idioma, Pantalla, Teclado y Debug (experto).
Informacin del sistema

Con la opcin Informacin del sistema (gura 10.1) no slo se pueden ver los mensajes del kernel sino tambin otros datos importantes, como las direcciones de entrada y salida (ingl. I/O address) de las tarjetas PCI o el tamao de la memoria principal.
Figura 10.1: Informacin del sistema
196
linuxrc
Las siguientes lneas muestran cmo se presenta un disco duro y un lector CD-ROM conectados a una controladora EIDE. Es el caso en el que no hace falta cargar ningn mdulo del kernel para la instalacin:
hda: ST32140A, 2015MB w/128kB Cache, LBA, CHS=1023/64/63 hdb: CD-ROM CDR-S1G, ATAPI CDROM drive Partition check: hda: hda1 hda2 hda3 < hda5 >
10
Por otra parte, si se ha arrancado con un kernel que incorpora un driver SCSI, tampoco hace falta cargar ningn mdulo SCSI adicional. Las siguientes lneas muestran un mensaje tpico de reconocimiento de una controladora SCSI y de los dispositivos conectados:
scsi : 1 host. Started kswapd v 1.4.2.2 scsi0 : target 0 accepting period 100ns offset 8 10.00MHz FAST SCSI-II scsi0 : setting target 0 to period 100ns offset 8 10.00MHz FAST SCSI-II Vendor: QUANTUM Model: VP32210 Rev: 81H8 Type: Direct-Access ANSI SCSI revision: 02 Detected scsi disk sda at scsi0, channel 0, id 0, lun 0 scsi0 : target 2 accepting period 236ns offset 8 4.23MHz synchronous SCSI scsi0 : setting target 2 to period 248ns offset 8 4.03MHz synchronous SCSI Vendor: TOSHIBA Model: CD-ROM XM-3401TA Rev: 0283 Type: CD-ROM ANSI SCSI revision: 02 scsi : detected 1 SCSI disk total. SCSI device sda: hdwr sector= 512 bytes. Sectors= 4308352 [2103 MB] [2.1 GB] Partition check: sda: sda1 sda2 sda3 sda4 < sda5 sda6 sda7 sda8 >
Carga de mdulos
Aqu se puede elegir qu tipo de mdulo se necesita. Si se ha arrancado desde disquete, linuxrc carga los datos necesarios y los presenta para elegir. Si se ha arrancado desde el CD o desde DOS con loadlin, todos los mdulos ya estn a disposicin de linuxrc. Esto evita la demora en cargar, pero gasta ms memoria.
linuxrc ofrece los drivers disponibles en una lista. A la izquierda se ve el nombre de cada mdulo y a la derecha una breve descripcin del hardware para el cual est hecho el mdulo (driver).
Para algunos dispositivos existen varios drivers o tambin unos muy nuevos que an se encuentran en fase alpha. Estos se ofrecen tambin aqu.
197
Figura 10.2: Cargar mdulos
Introduccin de parmetros
Si se ha encontrado el driver que corresponde al hardware, se coloca el cur sor sobre la lnea en cuestin y se pulsa . Aparece una pantalla con la posibilidad de introducir parmetros que pasarn al mdulo que se cargue. Hay que tener en cuenta aqu, que mltiples parmetros deben estar separados por espacios, contrastando con la introduccin de parmetros en el prompt del kernel (MILO, LILO o SYSLINUX). Por lo general no hace falta especicar el hardware, porque la mayora de los drivers encuentran los componentes por s mismos. Solamente las tarjetas de red y lectores CD-ROM con controladora propia exigen a veces la indicacin de parmetros. De todos modos se puede probar sencillamente pulsando sin pasar ningn parmetro. Algunos mdulos necesitan un buen tiempo para reconocer e inicializar el hardware. Cambiando a la consola virtual 4 ( es posible ver los Alt + F4 ) mensajes del kernel durante la carga del mdulo. Sobre todo las controladoras SCSI son las que se toman su tiempo durante la carga, ya que esperan un rato la respuesta de todos los dispositivos conectados. Cuando se haya cargado el mdulo correctamente, linuxrc muestra los mensajes del kernel, as que es posible asegurarse del xito de la operacin. Si no es as, los mensajes pueden servir para encontrar la razn del fracaso.
198
linuxrc
10
Figura 10.3: Seleccin de los drivers SCSI
Iniciar la instalacin / Sistema

Una vez conseguido el soporte completo del hardware necesario para la instalacin, se puede pasar a la opcin Iniciar la instalacin / Sistema. En este punto (gura 1.3 en la pgina 13) se puede comenzar con una serie de procesos: Comenzar la instalacin (desde aqu comienza tambin la actualizacin), Iniciar el sistema instalado (hace falta conocer la particin raz), Iniciar sistema de rescate (ver apartado El sistema de rescate de SuSE en la pgina siguiente) menueSacar CD (eject) La opcin Iniciar LiveEval-CD slo existe despus de haber arrancado desde un CD de evaluacin (Live-CD). Imgenes de este CD en formato ISO estn disponibles en el servidor FTP (live-eval- VERSION ): ftp://ftp.suse.com/pub/suse/i386/
Truco
La opcin Iniciar LiveEval-CD es bastante til a la hora de comprobar la compatibilidad de una determinada computadora o de un porttil con Linux. Para ello no hace falta hacer una instalacin real en el disco duro. Se trata de una prueba que se podra efectuar sin ms en cualquier tienda de PCs actual!
Truco
199
Figura 10.4: Introduccin de los parmetros para la carga de los mdulos
Se pueden elegir diferentes fuentes para la instalacin (gura 10.5 en la pgina siguiente) y tambin para generar un sistema de rescate (gura 10.6 en la pgina 203).
El sistema de rescate de SuSE

SuSE Linux contiene varios sistemas de rescate que permiten acceder desde fuera a todas las particiones de Linux en los discos duros. Existe el disquete de arranque y un sistema de rescate que se puede cargar desde un CD, un disquete, la red o desde el servidor FTP de SuSE. Aparte de esto existe un CD arrancable (el LiveEval-CD, que puede servir igualmente como sistema de rescate. El sistema de rescate contiene, entre otras, una buena seleccin de utilidades para brindar sucientes herramientas que permitan arreglar una serie de problemas, p. ej. imposibilidad de acceso a los discos o problemas con cheros de conguracin. parted(Parted) forma parte del sistema de arranque y sirve para modicar el tamao de las particiones; en caso de necesidad se le puede invocar manualmente desde el sistema de rescate si no quiere utilizar el modicador de tamao integrado en /yastii. Puede encontrar ms informacin sobre Parted en: http://www.gnu.org/software/parted/
200
10
Figura 10.5: Seleccin del medio fuente en linuxrc
Truco
Siempre se debe mantener los disquetes de arranque y de rescate en un lugar seguro. El pequeo esfuerzo que se necesita para generarlos y mantenerlos no tiene comparacin con el trabajo y la prdida de tiempo que representa no tener nada en un caso de emergencia.
Truco
Preparativos
Para crear el sistema de rescate se necesitan dos disquetes libres de daos: uno como disquete de arranque y el otro para la imagen comprimida de un pequeo sistema de cheros raz. El directorio /disks en el primer CD contiene las imgenes para el disquete de arranque (bootdisk) y para el sistema de rescate /disks/rescue. Hay tres posibilidades para crear el disquete con el sistema de cheros raz: con YaST en una consola de texto con los comandos de Linux:
tierra:~ # /sbin/badblocks -v /dev/fd0 1440
201
tierra:~ #
dd if=/cdrom/disks/rescue of=/dev/fd0 bs=18k
o con los equivalentes de DOS (suponiendo aqu que Q: representa el lector CD-ROM bajo DOS):
Q:\> cd \dosutils\rawrite Q:\dosutils\rawrite> rawrite.exe
El disquete de rescate est actualmente basado en la librera libc5 (SuSE Linux 5.3); slo as caben varios programas (un Editor, fdisk, e2fsck, etc.) en un solo disquete.
Atencin
No se puede montar el disquete de rescate ya que no contiene ningn sistema de chero, sino la imagen comprimida de uno. Si se desea verla alguna vez, lea el siguiente prrafo.
Atencin
Para contemplar la imagen descomprimida, primero se debe descomprimir y despus montarla como usuario root. Esto supone que el kernel soporta el loop-Device y funciona del siguiente modo:
tierra:~ # tierra:~ # tierra:~ # cp /cdrom/disks/rescue /root/rescue.gz gunzip /root/rescue.gz mount -t ext2 -o loop /root/rescue /mnt
Iniciar el sistema de rescate

El sistema de rescate se inicia desde el disquete de arranque creado anteriormente, desde el CD, o bien desde el DVD de SuSE Linux. Es importante que se pueda arrancar desde la disquetera o desde el lector CD-ROM/DVD respectivamente; si este no fuera el caso se tendra que cambiar el orden de arranque en la BIOS. A continuacin se detallan los pasos para iniciar el sistema de rescate: 1. 2. Arranque el sistema con el disquete de arranque (bootdisk) creado anteriormente, el CD, o bien DVD de SuSE Linux. Se puede dejar que el sistema arranque sin intervencin o bien se puede seleccionar Manual Installation y si esto fuera necesario indicar parmetros en los boot options. Despus existe la posibilidad de cargar los mdulos de kernel manualmente.
202
3. 4. 5.
Ajuste en linuxrc el idioma y el teclado. En el men principal seleccione Iniciar la instalacin, sistema. Si ha arrancado con el disquete de arranque, introduzca el CD de instalacin o el disquete (rescue) con la imagen comprimida del sistema de rescate.
10
Figura 10.6: Eleccin del medio fuente del sistema de rescate
6.
En el men Iniciar la instalacin / sistema seleccione la opcin Iniciar sistema de rescate (ver gura 1.3 en la pgina 13) e indique despus el medio fuente (ver gura 10.6). A continuacin se explican las diferentes posibilidades a elegir: CD-ROM: Al cargar el sistema de rescate, se exporta la ruta /cdrom. Lo que hace posible instalar desde este CD. Red: Para acceder al sistema rescue por red hace falta cargar el driver de la tarjeta de red.; ver tambin los consejos genricos en el apartado Instalacin desde una fuente en la red en la pgina 18. En un submen puede elegir entre varios protocolos: NFS, FTP, SMB etc. (ver gura 10.7 en la pgina siguiente). Disco duro: Cargue el sistema rescue desde el disco duro. Disquete: Arranque el sistema rescue desde un disquete, especialmente si la computadora tiene poca memoria RAM.
203
Figura 10.7: Netzwerkprotokolle
Independientemente del medio seleccionado, el sistema de rescate se descomprime y se carga como nuevo sistema de chero raz en un ramdisk (disco virtual), se monta, arranca y queda as operativo.
Trabajar con el sistema de rescate

El sistema de rescate proporciona, con las teclas Alt + F1 hasta Alt + F3 , tres diferentes consolas virtuales en las que se puede efectuar un login (entrar en el sistema) como usuario root sin necesidad de contrasea. Con las teclas Alt + F10 se llega a la consola de sistema para ver los mensajes del kernel y de syslog. En el directorio /bin se encuentran las shells y las utilidades (p. ej. mount) y un conjunto de utilidades para cheros y red, como p. ej. e2fsck, que sirven para comprobar y arreglar sistemas de chero. En /sbin se encuentran tambin los binarios ms importantes para la administracin del sistema como fdisk, mkfs, mkswap, init, shutdown y para el uso de red ifcong, route y netstat. En /usr/bin se encuentra el editor vi al igual que las herramientas (grep, nd, less, etc.) y tambin telnet.
204
Acceso al sistema normal
10
swap ext2 ext2 defaults defaults defaults 0 1 1 0 1 2
Como punto de montaje del sistema SuSE Linux en el disco duro, est previsto el directorio /mnt, lo que no impide generar otros directorios y usarlos como puntos de montaje. Supongamos que el sistema normal contiene segn /etc/fstab las particiones Linux, como se observa en el ejemplo del chero 12.
/dev/sdb5 /dev/sdb3 /dev/sdb6 swap / /usr
Fichero 12: Ejemplo de /etc/fstab
Aviso
En el siguiente apartado vigile el orden en el que se han de montar los dispositivos.
Aviso
Para tener acceso a todo el sistema hay que montarlo paso por paso mediante /mnt con los siguientes comandos:
tierra:/ # tierra:/ # mount /dev/sdb3 /mnt mount /dev/sdb6 /mnt/usr
Ahora se tiene acceso a todo el sistema y se pueden corregir errores en los cheros de conguracin como en /etc/fstab, /etc/passwd o /etc/ inittab. Estos cheros se encuentran ahora en /mnt/etc y no en /etc. Es posible recuperar particiones totalmente perdidas, crendolas nuevamente con fdisk. Esto slo funciona si se conoce con exactitud la posicin en la que se encontraban antes en el disco duro. Por eso se recomienda guardar un impreso del chero /etc/fstab y del resultado del comando:
tierra:~ # fdisk -l /dev/ disk
En lugar de disk hay que indicar uno por uno los nombres de dispositivo de los discos duros del sistema, p. ej. hda.
Arreglar sistemas de cheros
Un sistema de chero daado es una razn seria para recurrir al sistema de rescate. Se produce p. ej. por no haber apagado correctamente la computadora
205
(en caso de corte de la electricidad) o por un cuelgue de sistema. No se puede arreglar un sistema de chero durante el uso normal de la computadora y en casos graves ni siquiera se puede montar el sistema de chero raz y el arranque termina con el mensaje "kernel panic". En tal caso slo queda la posibilidad del arreglo desde fuera con un sistema de rescate. El sistema de rescate de SuSE Linux contiene las utilidades e2fsck y tambin dumpe2fs para el diagnstico, lo que sirve para la mayora de problemas. Generalmente en casos de emergencia no se puede acceder a la pgina man e2fsck, por lo que se encuentra impresa en el anexo B en la pgina 403. Ejemplo: Cuando un sistema de chero se resiste a su montaje debido a un superbloque no vlido, lo ms probable es que e2fsck fracase en el intento de arreglarlo. La solucin es usar uno de los backups del superbloque, que se encuentran cada 8192 bloques (bloque 8193, 16385. . . ) en el sistema de cheros. Esto se puede hacer con el comando:
tierra:~ # e2fsck -f -b 8193 /dev/ Particin_Daada
La opcin -f fuerza la comprobacin del sistema de cheros para evitar que e2fsck asuma que todo est en orden por el hecho de haber detectado la copia intacta del Sper-bloque.
Consolas virtuales
Linux es un sistema multitarea y multiusuario. Las ventajas que aportan estas caractersticas se agradecen incluso en un sistema PC con un solo usuario: El modo texto ofrece 6 consolas virtuales, a las que se puede acceder median te las combinaciones de teclas sptima consola est Alt + F1 a Alt + F6 . La reservada para X11. Modicando el chero /etc/inittab se puede disponer de ms o de menos consolas. Si estando en X11 desea trabajar en una consola virtual sin cerrar X11, pulse las combinaciones Control + Alt + F1 a Control + + Alt F6 . Para volver a X11, pulse Alt + F7 .
Distribucin del teclado

Para normalizar la distribucin del teclado de los distintos programas, se han modicado los siguientes cheros:
206
Consolas virtuales
/etc/inputrc /usr/X11R6/lib/X11/Xmodmap /etc/skel/.Xmodmap /etc/skel/.exrc /etc/skel/.less /etc/skel/.lesskey /etc/csh.cshrc /etc/termcap /usr/lib/terminfo/x/xterm /usr/X11R6/lib/X11/app-defaults/XTerm /usr/share/emacs/ VERSION /site-lisp/term/*.el /usr/lib/joerc
10
Estas modicaciones slo tienen efecto sobre las aplicaciones que leen los parmetros terminfo o sobre aquellas cuyos cheros de conguracin fueron modicados directamente (vi, less, etc.). Se recomienda adaptar otras aplicaciones que no sean de SuSE a estas deniciones. Dentro del entorno X Windows se puede acceder a la tecla Compose (Mul ti_key) mediante la combinacin de teclas + Control (derecha); vase el comentario en /usr/X11R6/lib/X11/Xmodmap.
207
Conguracin nacional I18N/L10N

Dado el nivel de internacionalizacin de SuSE Linux, es muy exible para la adaptacin a necesidades locales. En trminos tcnicos: La internacionalizacin (I18N) permite implementar extensiones locales (L10N). Las abreviaciones I18N y L10N reemplazan los trminos internationalization y localization, mencionando siempre la letra inicial y nal as como el nmero de caracteres que faltan entremedio. La conguracin se realiza mediante las variables LC_* que se denen en el chero /etc/sysconfig/language. Aparte del idioma para la supercie de los programas y sus mensajes, se conguran tambin las categoras moneda, cifras, fecha y hora, el tipo de caracteres, el tipo de mensajes y el criterio de ordenar. Todas estas categoras se pueden denir dentro del chero language mediante una variable individual o de forma indirecta mediante una variable de un nivel ms alto (vase pgina del manual de locale (man 5 locale)): 1. RC_LC_MESSAGES, RC_LC_CTYPE, RC_LC_COLLATE, RC_LC_TIME, RC_LC_NUMERIC, RC_LC_MONETARY: Estas variables se pasan a la shell sin el prejo RC_ y determinan las categoras arriba mencionadas. A continuacin se detalla el signicado de las distintas variables. Mediante el comando locale es posible consultar la conguracin actual. 2. 3. RC_LC_ALL: En caso de estar denido, esta variable sobreescribe los valores de las variables mencionadas en el apartado 1. RC_LANG: Al no denir ninguna de las variables arriba mencionadas, sta sirve de denicin por defecto Fallback. SuSE Linux por defecto solo dene RC_LANG para que el usuario tenga ms facilidad de introducir valores propios. ROOT_USES_LANG: Una variable booleana de valor yes/no; al tener no root siempre trabaja en el entorno POSIX.
4.
Las dems variables se determinan mediante el editor sysconfig. El valor de estas variables se compone de la identicacin para el idioma (ingl. language code), del pas o territorio (ingl. country code), del juego de caracteres (ingl. encoding) y de la opcin (ingl. modier). Todas estas indicaciones se unen mediante caracteres especiales: LANG= language [[_ COUNTRY ].Encoding[@Modifier]]
208
Algunos ejemplos
10
Idioma y pas se deben denir juntos. La indicacin del idioma sigue la norma ISO 639 (http://www.evertype.com/egt/standards/iso639/ iso639-1-en.html y http://www.loc.gov/standards/iso639-2/) y los cdigos de pas estn denidos en la norma ISO 3166 (http://www. din.de/gremien/nas/nabd/iso3166ma/codlstp1/en_listp1.html). Solo se puede seleccionar valores que encuentran su homlogo en un chero de descripcin dentro del directorio /var/lib/locale. Es posible crear cheros de descripcin a partir de los cheros /usr/share/ i18n usando localedef. De esta forma un chero de descripcin para es_ES@euro.UTF-8 se crea mediante:
tierra:~ # localedef -i es_ES@euro -f UTF-8 es_ES@euro.UTF-8
LANG=es_ES.ISO-8859-1 Esta el la forma de congurar el idioma alemn en Alemania con el juego de caracteres ISO-8859-1. ste an no incorpora el smbolo del Euro pero sigue siendo necesario para los programas que an no han sido adaptados a la ISO-8859-15. Por ejemplo el programa Emacs analiza la codicacin del juego de caracteres (aqu ISO-8859-15). LANG=es_ES@euro Este es un ejemplo para la denicin de una opcin (euro). es_ES@euro es la conguracin predeterminada de una instalacin en alemn. LANG=es_ES.UTF-8 El parmetro UTF-8 sirve para trabajar en una xterm cpm Unicode. Para iniciar un xterm con UTF-8 se recomienda crear un script sencillo llamado p. ej. uxterm(vase el chero 13).
#!/bin/bash export LANG=es_ES.UTF-8 xterm -fn \ -Misc-Fixed-Medium-R-Normal--18-120-100-100-C-90-ISO10646-1 \ -T xterm UTF-8 $*
Fichero 13: uxterm para iniciar un xterm con Unicode

SuSEcong lee las variables de /etc/sysconfig/language y escribe los valores en los cheros /etc/SuSEconfig/profile y /etc/SuSEconfig/
209
csh.cshrc. /etc/profile lee el chero /etc/SuSEconfig/profile (lo usa como fuente) y /etc/csh.cshrc lee /etc/SuSEconfig/csh.cshrc. De esta forma la conguracin est disponible para todo el sistema. La conguracin del sistema puede ser modicada por los usuarios con el chero de conguracin individual de usuario ~/.bashrc. Por ejemplo, cuando la conguracin del sistema es es_ES y el usuario preere los mensajes en ingls, es posible modicarlo mediante: LC_MESSAGES=en_US
Conguracin del idioma soportado

Los cheros de la categora Mensajes normalmente slo se encuentran dentro del directorio de idioma (p. ej.de) para tener una solucin de respaldo. Por ejemplo cuando el valor de LANG est en de_AT y el chero de mensajes no se encuentra en /usr/share/locale/de_AT/LC_MESSAGES, entonces el chero /usr/share/locale/de/LC_MESSAGES sirve de respaldo para los mensajes. Otra posibilidad es la de denir una cadena de respaldos, p. ej.para bretn francs o para espaol gallego portugus: LC_MESSAGES="br_FR.ISO-8859-15:fr_FR.ISO-8859-15" LC_MESSAGES="es_ES.ISO-8859-15:gl_ES.ISO-8859-15\ :pt_PT.ISO-8859-15" O para dependiendo de las preferencias cambiar a las variantes noruegas nyorsk o bien bokml (con fallback automtico a no): LANG="nn_NO" LANGUAGE="nn_NO:nb_NO:no" o LANG="nb_NO" LANGUAGE="nb_NO:nn_NO:no" Con el noruego tambin hay que tener en cuenta que se trata LC_TIME de forma diferente.
210
Posibles problemas
10
En cadenas de nmeros no se reconoce el punto como separador de miles. Probablemente el valor de LANG est en de. Como la descripcin que usa la glibc se encuentra en /usr/share/locale/de_DE/LC_ NUMERIC, LC_NUMERIC debe tener p. ej.el valor es_ES.
Informacin adicional:
The GNU C Library Reference Manual, captulo "Locales and Internationalization"; se encuentra dentro de paquete glibc-info. Jochen Hein [Hei96], bajo la palabra clave "NLS". Spanish-HOWTO de Gonzalo Garca-Agull file:/usr/share/doc/ howto/en/html/Spanish-HOWTO.html Markus Kuhn, UTF-8 and Unicode FAQ for Unix/Linux, actualizado en http://www.cl.cam.ac.uk/~mgk25/unicode.html. Unicode-Howto de Bruno Haible file:/usr/share/doc/howto/en/html/Unicode-HOWTO.html.
211
11
El concepto de arranque de SuSE Linux
El arranque y la inicializacin de un sistema UNIX provoca un hormigueo incluso al administrador de sistemas ms experimentado. Este captulo es una breve introduccin al concepto de arranque de SuSE Linux. La implementacin actual de este concepto la realiza el apartado System Initialization de la especicacin LSB (versin 1.2); respecto a LSB vase el apartado Linux Standard Base (LSB) en la pgina 184.
El programa init . . . . . . . . . . . . . . . . . . . Los niveles de ejecucin Runlevel . . . . . . . Cambio de nivel de ejecucin . . . . . . . . . . . Los scripts de inicio . . . . . . . . . . . . . . . . . Editor para Runlevel . . . . . . . . . . . . . . . . . SuSEcong, /etc/syscong y /etc/rc.cong . . . Conguracin del sistema con el editor Syscong Scripts y variables Conguracin del sistema .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . de YaST2 . . . . .
214 215 217 218 220 221 223 224
Con las lapidarias palabras "Uncompressing Linux..." el Kernel toma el mando de todo el hardware del sistema; comprueba y ja la consola ms exactamente el registro de la BIOS de la tarjeta grca y el formato de salida de la pantalla , para despus leer los valores predeterminados de la BIOS e inicializar las interfaces elementales de la placa base. En los prximos pasos los distintos drivers que forman parte del kernel prueban el hardware presente para realizar una inicializacin, en caso necesario. Despus del chequeo de la particin y la carga del Root-Filesystem, el kernel ejecuta el /sbin/init, el cual realiza el autntico arranque del sistema con sus mltiples programas auxiliares y sus conguraciones El kernel sigue gestionando el sistema completo, el tiempo de clculo de los programas y los accesos al hardware.
El programa init
El programa init es el proceso correspondiente para una inicializacin correcta del sistema; se puede decir que es el Padre de todos los procesos de sistema. Dentro de todos los programas, init tiene un status especial: init es ejecutado directamente por el Kernel y por lo tanto no tiene efecto la seal 9, con la cual todos los procesos pueden ser interrumpidos. Los procesos siguientes son ejecutados directamente por init o por uno de sus Procesos subordinados. Se congura init centralizado a travs del chero /etc/inittab; aqu se denen los llamados niveles de ejecucin (ingl. Runlevel) (se comenta con ms detalle en el apartado Los niveles de ejecucin Runlevel en la pgina siguiente) y se determina qu servicios y daemons deben estar disponibles en los diferentes niveles. Dependiendo de la escritura en /etc/inittab, init ejecuta diferentes scripts, que por razones de organizacin se reunen en el directorio /etc/init.d. As, todo el proceso de arranque y naturalmente la secuencia de apagado es controlado por el proceso init; en este sentido se puede considerar el kernel prcticamente como proceso en segundo plano, el cual tiene como objetivo gestionar los procesos arrancados, dedicarles tiempo de clculo y posibilitar y controlar el acceso al hardware.
214
El programa init
Los niveles de ejecucin Runlevel

Bajo Linux existen diferentes Runlevels (niveles de ejecucin), que denen qu estado debe tener el sistema. El nivel estndar, en el cual arranca el sistema, est en el chero /etc/inittab inscrito mediante initdefault; normalmente es 3 o 5 (ver tabla 11.1 en la pgina siguiente). Alternativamente se puede introducir el nivel de ejecucin requerido en el proceso de arranque (p. ej. en LILO-Prompt); el kernel transere parmetros que l no puede tratar sin modicar al proceso init. Se puede cambiar a otro nivel de ejecucin introduciendo slo init con el nmero correspondiente; naturalmente el cambio a otro nivel slo puede ser gestionado por el administrador de sistema. Por ejemplo, se logra entrar mediante el siguiente comando
root@tierra:/ > init 1
11
en el modo monousuario (ingl. single user mode), el cual se preocupa del mantenimiento y administracin del sistema. Despus de que el administrador del sistema ha acabado su trabajo se puede iniciar, para que con
arranque el sistema en el nivel de ejecucin corriente, en el cual todos los programas necesarios se ejecutan y los usuarios individuales pueden dar un aviso al sistema. La tabla 11.1 en la pgina siguiente da una orientacin sobre los niveles de ejecucin disponibles. El nivel 2 nunca debera ser utilizado en un sistema en el que la particin /usr est cargada va NFS! Por consiguiente, tambin se puede parar el sistema con
o reinicializndolo de nuevo con,

En una instalacin estndar de SuSE Linux normalmente se congura el nivel de ejecucin 5 como valor por defecto, de modo que los usuarios puedan entrar directamente al entorno grco del sistema. Si por un ajuste manual la conguracin de nivel de ejecucin 5 no se hubiera realizado, es posible efectuar posteriormente una reconguracin. Si quiere cambiar el valor del nivel de ejecucin estndar de 3 a 5, tiene que asegurarse de que sistema X Window ya est correctamente congurado;
215
Nivel de ejecucin 0 S 1 2 3 4 5 6
Signicado
Parada de sistema (ingl. system halt) Modo monousuario (ingl. single user mode); desde el prompt de arranque con distribucin de teclado inglesa. Modo monousuario (ingl. single user mode) Modo multiusuario local sin red (ingl. full multiuser with network) Modo multiusuario completo con red (ingl. full multiuser with network) Libre (ingl. not used) Modo multiusuario completo con red y KDM (estndar), GDM o XDM (ingl. full multiuser with network and xdm) Rebotar el sistema (ingl. system reboot)
Cuadro 11.1: Lista de los niveles de ejecucin disponibles en Linux
(apartado ?? en la pgina ??) . Para comprobar que el sistema funciona tal como se desea, introduzca:
Una vez realizada la comprobacin con xito se puede cambiar el nivel de ejecucin por defecto mediante YaST2 al valor 5.
Aviso
Modicaciones en /etc/inittab Un /etc/inittab alterado puede provocar que el sistema ya no arranque correctamente. Hay que tener mucho cuidado al modicar este chero y no olvidarse de conservar siempre una copia del chero intacto. Para remediar el problema se puede intentar transferir el parmetro init=/bin/sh en el LILO-Prompt, para arrancar directamente dentro de una shell y desde all recuperar el chero. Despus del arranque, se puede recuperar la copia de seguridad con cp.
Aviso
216
Los niveles de ejecucin Runlevel
Cambio de nivel de ejecucin

En un cambio de nivel de ejecucin suele ocurrir lo siguiente. Los llamados scripts de parada del nivel actual se ejecutan los diferentes programas que se estn ejecutando en este nivel se nalizan y los scripts de arranque del nuevo nivel se inicializan. En un procedimiento como este, en la mayora de los casos se ejecutan varios programas. Para que sea ms claro, veamos en un ejemplo qu ocurre si cambiamos del nivel 3 al 5: El administrador (root) comunica al proceso init que debe cambiar el nivel de ejecucin:
11
init consulta el chero de conguracin /etc/inittab y detecta que el script /etc/init.d/rc debe ser llamado con el nuevo nivel de ejecucin como parmetro.
Ahora llama rc a todos los scripts de parada del nivel actual, para los cuales no existe un script de arranque en el nivel nuevo; en nuestro ejemplo son todos los scripts que se encuentran en el subdirectorio /etc/init.d/rc3.d (el ltimo nivel de ejecucin era 3) y que comienzan con la letra K. El nmero que sigue a la K asegura que se mantenga un cierto orden en el proceso, porque ocasionalmente algunos programas dependen de otros.
Atencin
Los nombres de los scripts de parada comienzan siempre con K (ingl. kill), los de los scripts de arranque con S (ingl. start).
Atencin
Por ltimo se llama a los scripts de arranque del nuevo nivel de ejecucin; estos estn en nuestro ejemplo en /etc/init.d/rc5.d y comienzan con una S. Tambin aqu se mantiene un orden determinado el cual queda jado por el nmero que sigue a la S. Si cambia al mismo nivel en el cual se encuentra,init lee solamente el /etc/ inittab, comprueba el chero para cambios existentes y en caso necesario realiza los procedimientos adecuados (p. ej. ejecuta un getty en otra interfaz).
217
Opcin start stop restart reload force-reload status
Signicado Iniciar el servicio Parar el servicio Con el servicio en ejecucin, pararlo y reiniciarlo; en caso contrario, iniciarlo Leer la conguracin del servicio nuevamente sin parada y reinicio del servicio Leer nuevamente la conguracin del servicio, si este lo soporta; en caso contrario igual a restart Mostrar estado actual
Cuadro 11.2: Resumen de las opciones de los scripts de inicio
Los scripts de inicio

Los scripts bajo /etc/init.d se dividen en dos categoras: scripts llamados directamente por init: Esto slo sucede en caso de arranque as como tambin en caso de un apagado instantneo (en ca so de un corte elctrico o por pulsar la combinacin de teclas Control + Alt + Supr por parte del usuario). scripts llamados indirectamente por init: Esto ocurre en caso de un cambio del nivel de ejecucin; aqu generalmente se ejecuta el script superior /etc/init.d/rc, el que se encarga de que sean llamados los scripts correspondientes en su secuencia correcta. Todos los scripts se encuentran bajo /etc/init.d. Los que se usan para el cambio del nivel de ejecucin se encuentran tambin en este directorio, pero son llamados siempre como un enlace simblico desde uno de los subdirectorios /etc/init.d/rc0.d hasta /etc/init.d/rc6.d. Esto sirve para organizar y evita que los scripts tengan que estar presentes varias veces, por ser utilizados en diferentes niveles. Para que cada uno de los scripts pueda ser llamado como script de arranque o de parada script, estos tienen que entender los dos parmetros start y stop. Aparte de estos dos parmetros, los scripts son capaces de procesar las opciones restart, reload, force-reload y status, cuyo signicado se explica con ms detalle en la tabla 11.2. Al salir del nivel 3 se invoca /etc/init.d/rc3.d/K40network; /etc/ init.d/rc invoca el script /etc/init.d/network con el parmetro stop.
218
Los scripts de inicio
Por ltimo, al entrar en un nivel 3, se ejecuta el mismo script pero ahora con el parmetro start. Los enlaces en los subdirectorios especcos de los niveles de ejecucin slo sirven para unir cada script con un determinado nivel. Los enlaces necesarios se crean y se quitan mediante insserv (o mediante el enlace /usr/lib/lsb/install_initd) en el momento de instalar o desinstalar el paquete; ver pgina del manual de insserv (man 8 insserv). A continuacin hay una breve descripcin del primer script de arranque y del ltimo script de parada, as como del script de control: boot Este script es ejecutado directamente por init en el arranque del sistema, es independiente del nivel de ejecucin por defecto requerido y se ejecuta slo una vez. Fundamentalmente, se montan los volmenes proc y devpts, se arranca el blogd y despus de la primera instalacin o de una actualizacin se ejecuta una conguracin bsica. Adicionalmente, este script se hace cargo del directorio /etc/init. d/boot.d; al arrancar el sistema se ejecutan en este directorio todos los scripts cuyos nombres comienzan con S. Se realiza la comprobacin de los sistemas de cheros, se eliminan los cheros sobrantes en /var/lock y se congura la red para el Loopback-Device, en el caso de que est apuntado en /etc/rc.config. Acto seguido se ja el tiempo real del sistema. Si aparece un fallo grave durante la comprobacin y reparacin automtica de los sistemas de chero, el administrador del sistema tiene la posibilidad de resolver el problema manualmente, despus de haber introducido la contrasea de root. Por ltimo se ejecuta el script boot.local. boot.local Aqu se pueden introducir ms cosas que se deban ejecutar en el arranque, antes de que el sistema entre en uno de los niveles de ejecucin; se puede hacer la comparacin con el chero AUTOEXEC.BAT bajo DOS. boot.setup Son jaciones bsicas que se deben realizar cuando se cambia desde el modo de usuario nico a cualquier otro nivel de ejecucin. Aqu se cargan la distribucin del teclado y la conguracin de la consola. halt Este script slo se ejecuta entrando en los niveles 0 o 6. Entonces se ejecuta con el nombre halt o con reboot. Dependiendo de cmo se denomine a halt, el sistema se reinicializa o se apaga totalmente.
11
219
rc Es el script superior, el cual es invocado en cada cambio del nivel de ejecucin. Ejecuta los scripts de parada del nivel actual y despus los scripts de arranque del nuevo. Se pueden aadir scripts propios mediante este concepto; un patrn est preparado en /etc/init.d/skeleton. El diseo del LSB detalla el formato que debe tener este patrn. Particularmente se hace hincapi en el orden de procesamiento de los scripts y su asignacin a los distintos niveles de ejecucin. Ahora se deben crear con insserv enlaces desde cada directorio rc al script nuevo, para que este se ejecute cambiando de nivel de ejecucin; como se describe ms arriba. Tambin en la misma referencia se explica la asignacin de nombres a los enlaces. Los detalles tcnicos se describen en pgina del manual de init.d (man 7 init.d) y pgina del manual de insserv (man 8 insserv). Con el editor de Runlevels de YaST2 existe una herramienta grca para la creacin de los enlaces simblicos; ver apartado 11.
Aviso
Elaboracin de scripts de inicio propios: Los scripts defectuosos pueden provocar el bloqueo de la computadora. Tenga mucho cuidado a la hora de elaborar scritps propios y prubelos tanto como le sea posible antes de ejecutarlos en un entorno multiusuario. Para ms informacin bsica sobre cmo manejar scritps de inicio y niveles de ejecucin, vea el apartado Los niveles de ejecucin Runlevel en la pgina 215.
Aviso
Editor para Runlevel

La primera ventana, despus de la inicializacin de este mdulo de experto, muestra el nivel de ejecucin por defecto. Este modo de operacin se inicia tras el arranque del sistema y en el caso de SuSE Linux generalmente es el nivel de ejecucin 5 (modo multiusuario con red y KDM, el login grco). Otro nivel de ejecucin razonable es el nivel 3 (modo multiusuario con red). En esta pantalla, se podra modicar el nivel de ejecucin por defecto; vase la tabla 11.1 en la pgina 216 Editar muestra un resumen de todos los servicios y daemons que estn activos y en qu nivel de ejecucin lo estn. Al marcar una lnea con el mouse existe la posibilidad de activar una de las casillas 0, 1, 2, 3, 5, 6 y S para determinar el nivel de ejecucin en el que se debe iniciar el servicio en cuestin. El nivel de ejecucin 4 se mantiene libre para una conguracin individual del usuario.
220
Editor para Runlevel
Iniciar y Parar sirven para activar o desactivar un determinado servicio. Actualizar comprueba el estado actual en caso de que no funcione automticamente. Valor por defecto representa la posibilidad de recuperar la conguracin estndar (el estado posterior a la instalacin del sistema). Activar servicio slo aparece si el servicio estuviera desactivado. Conguracin estndar para todos los servicios devuelve todos los servicios al estado original posterior a la instalacin. Terminar guarda esta conguracin de sistema.
11
Aviso
Editar las conguraciones del Runlevel La conguracin defectuosa de los servicios del sistema y de los niveles de ejecucin pueden provocar un fallo general en su sistema. Infrmese antes de realizar una modicacin en las conguraciones de las posibles consecuencias, con el n de proteger el funcionamiento del sistema.
Aviso
SuSEcong, /etc/syscong y /etc/rc.cong

Gran parte de la conguracin de SuSE Linux se puede realizar mediante los cheros de conguracin en /etc/sysconfig. El chero /etc/rc.config, utilizado hasta SuSE Linux 8.0 para la conguracin del sistema, ahora se mantiene vaco, para que no se pierdan los scripts que haya creado para sus conguraciones particulares. A los cheros en /etc/sysconfig slo se accede de forma puntual desde determinados scripts; de esta manera se garantiza que las conguraciones de red slo sean utilizadas por los scripts de red. Adems se pueden generar muchos ms cheros de conguracin del sistema en dependencia de los cheros generados en /etc/sysconfig; de lo cual se encarga /sbin/SuSEcong. As p. ej., despus de un cambio en la conguracin de la red se genera de nuevo el chero /etc/host.conf, puesto que depende de la forma en que est congurado. Por tanto, si se realizan cambios en los cheros mencionados, se debe ejecutar posteriormente SuSEcong, para asegurar que los datos prejados acten en todos los sitios correspondientes. Si se cambia la conguracin con YaST2, entonces no hay que preocuparse expresamente de esto; YaST2 ejecuta automticamente SuSEcong, con lo cual ya se actualizan los cheros correspondientes.
221
Este concepto permite realizar cambios fundamentales en la conguracin de la computadora, sin necesidad de arrancar de nuevo; no obstante algunos cambios son muy profundos y, segn las circunstancias, algunos programas tienen que ser arrancados nuevamente. La utilizacin de los comandos
tierra: tierra: # # rcnetwork stop rcnetwork start
se consigue que los programas de red afectados por los cambios se arranquen de nuevo. Como se puede observar, los scripts de inicio tambin se pueden ejecutar manualmente. Generalmente para la conguracin del sistema se aconseja el siguiente procedimiento: Conmutar el sistema en el single user mode (nivel de ejecucin 1):
tierra: # init 1
Realizar los cambios requeridos en los cheros de conguracin . Esto se puede hacer con un editor de texto o mejor con el editor de syscong de YaST2; ver apartado Conguracin del sistema con el editor Syscong de YaST2 en la pgina siguiente. Ejecutar SuSEcong para realizar los cambios en los diferentes cheros de conguracin. Esto ocurre automticamente si se hacen las modicaciones con YaST2. Regresar el sistema al nivel de ejecucin anterior (en este ejemplo 3):
tierra: # init 3
Este procedimiento solo es necesario en caso de cambios amplios en la conguracin del sistema (p. ej. conguracin de la red); para tareas sencillas de administracin no hace falta entrar en el single user mode; sin embargo, as se asegura que todos los programas afectados por las modicaciones arranquen de nuevo.
Truco
Para desconectar por completo la conguracin automtica va SuSEcong, se puede activar la variable ENABLE_SUSECONFIG en /etc/sysconfig/suseconfig dndole el valor no. Si quiere recurrir al soporte de la instalacin, debe dar el valor yes a la variable ENABLE_SUSECONFIG . Tambin es posible deshabilitar la conguracin automtica selectivamente.
Truco
222
SuSEcong, /etc/syscong y /etc/rc.cong
Conguracin del sistema con el editor Syscong de YaST2

En el directorio /etc/sysconfig se encuentran los cheros que contienen las conguraciones ms importantes de SuSE Linux (antiguamente gestionadas desde el chero /etc/rc.config). El editor Syscong de YaST2 muestra un resumen de todas las posibilidades de conguracin. Se pueden modicar los valores para pasarlos posteriormente a los cheros de conguracin que los albergan. Por lo general no hace falta realizar este tipo de modicacin manualmente, ya que cuando un paquete se instala o se congura un determinado servicio, los cheros se modican automticamente.
11
Aviso
Modicaciones en los cheros /etc/sysconfig/* No se deben realizar modicaciones en /etc/sysconfig/* sin tener suciente conocimiento previo, ya que partes importantes del sistema podran dejar de funcionar.
Aviso
Figura 11.1: YaST2: Conguracin con el editor syscong
223
Scripts y variables
A continuacin se comentarn brevemente los parmetros individuales del sistema y sus opciones. Si no utiliza YaST para trabajar con los cheros de conguracin en /etc/sysconfig, no olvide anotar entre comillas un parmetro vaco (p. ej. KEYTABLE="" ), as como los parmetros que contienen espacios vacos. No hace falta con variables que se componen de una sola palabra.
Atencin
Variables especcas de la plataforma en /etc/sysconfig Las variables y cheros que se presentan en /etc/sysconfig han sido concebidas como los denominadores comunes ms bsicos de todas las plataformas, En determinadas circunstancias, aqu puede encontrar variables que no se encuentran en su plataforma, as como variables especcas de una determinada plataforma. Le remitimos a la documentacin que se encuentra dentro de los archivos /etc/sysconfig.
Atencin Conguraciones bsicas en /etc/syscong

3ddiag Para 3Ddiag SCRIPT_3D="switch2mesasoft" Fijar scripts que apunten a los enlaces simblicos necesarios para las bibliotecas y ampliaciones de OpenGL adecuadas. Los valores posibles para los scripts que se encuentran en /usr/X11R6/bin son: no No ejecuta ningn script switch2mesasoft Emulacin del software Mesa (funciona con todas las tarjetas grcas) switch2mesa3dfx Mesa/Glide switch2nvidia_glx XFree86 4.x/NVIDIA_GLX (NVIDIA_GLX/NVIDIA_kernel) switch2xf86_glx XFree86 4.x/DRI Con 3Ddiag se puede averiguar la conguracin correcta . SuSEfirewall2 Activar el cortafuegos; vase la descripcin en paquete SuSEfirewall2. amavis Activar el escner de virus AMaViS en Sendmail o Postx.
224
Scripts y variables Conguracin del sistema
USE_AMAVIS="yes" Aqu se activa AMaViS. SuSEcong establece una conguracin adecuada para Sendmail o Postx. Puede encontrar informacin ms detallada en README.SuSE del paquete AMaViS. apache Conguracin del servidor web Apache. Esta conguracin abarca solamente los parmetros estndar o los que son imprescindibles para Apache. Para todas las dems variables y mdulos, as como los modos de funcionamiento, le remitimos a la documentacin de Apache, que puede instalar con YaST2 como paquete apache-doc o bajar de las siguientes URLs: http://httpd.apache.org/docs/ y http://modules.apache. org HTTPD_PERFORMANCE="slim" Aqu puede congurar la cantidad de clientes a los que sirve su servidor. Puede elegir entre las clases slim, mid, thick y enterprise. SuSEcong determina MinSpareServers, MaxSpareServers, StartServers y MaxClients en la correspondiente conguracin de Apache /sbin/conf.d/SuSEconfig.apache. HTTPD_START_TIMEOUT="2" Aqu puede establecer el intervalo de tiempo (en segundos) dentro del cual el inicio de arranque comprueba si el proceso http puede comenzar sin problemas. Si utiliza el mod_ssl y su certicado SSL est protegido con una contrasea, debe aumentar este valor. HTTPD_SEC_ACCESS_SERVERINFO="no" Esta conguracin activa los mdulos mod_status y mod_info, que informan respectivamente sobre el estado, el rendimiento y la conguracin del servidor. HTTPD_SEC_SAY_FULLNAME="no" Qu informacin debe salir del servidor en forma de pie de pgina en documentos generados por el servidor (p. ej. mensajes de error)? Puede elegir entre yes para que se muestren la versin y el nombre del servidor; no para que no aparezca ninguna informacin y e-mail para la versin y el nombre, y mailto: para enviar una noticacin al administrador del servidor. Estas variables estn relacionadas con la directiva de Apache ServerSignature. HTTPD_SEC_SERVERADMIN="" Introduzca aqu la direccin de correo electrnico del administrador del sistema. Si ha jado la variable HTTPD_SEC_SAY_FULLNAME en yes esta se enviar fuera del servidor. Si deja este espacio vaco, se utilizar la direccin estndar webmaster@$HOSTNAME. HOSTNAME (el
11
225
nombre completo del servidor) se jar en el archivo /etc/HOSTNAME. HTTPD_SEC_SERVERADMIN se corresponde con las directivas de Apache ServerAdmin. ServerAdmin Las directivas en VirtualHost no se modicarn como tampoco lo har el registro del SSL Virtual Hosts. HTTPD_SEC_PUBLIC_HTML="yes" Se debe abrir el directorio public_html que se encuentra en el directorio raz del usuario? Responda a esta pregunta con yes, para que pueda efectuar conguraciones adicionales en /etc/httpd/suse_ public_html.conf. HTTPD_CONF_INCLUDE_FILES="" Introduzca aqu los cheros que /etc/httpd/httpd.conf debe incluir, separados por un espacio en blanco. De esta forma, puede p. ej. denir nuevos VirtualHost, sin realizar ms modicaciones en /etc/httpd/httpd.conf. Mientras SuSEcong no constate ningn cambio mediante el mecanismo de suma MD5 en /etc/httpd/ httpd.conf, la conguracin de Apache no tocar este chero. HTTPD_AWSTATS_COMBINED_LOG="yes" Debe Apache realizar un chero de registro extra para que lo utilice awstats (ingl. Advanced Web Statistics)? HTTPD_DDT="yes" Se activa el DDT Admin CGI. Puede utilizarlo para crear y administrar cuentas locales de servidor DDT (ingl. Dynamic DNS Tools). MAILMAN_APACHE="yes" Debe activarse Mailman para la administracin de listas de correo? HTTPD_SEC_MOD_MIDGARD="yes" Activa el mdulo midgard. Midgard es un un sistema de gestin de contenido de cdigo libre (ingl. Open Source Content Management System). HTTPD_SEC_MOD_PERL="yes" Activa el mdulo mod_perl. HTTPD_SEC_MOD_PHP="yes" Activa el mdulo mod_php HTTPD_SEC_MOD_PYTHON="yes" Quiere activar el mdulo Python de Apache? yes es aqu el valor por defecto. HTTPD_SEC_NAGIOS="yes" Permite el acceso a la interfaz web Nagios. Lo puede congurar en /etc/httpd/nagios.conf.
226
HTTPD_SEC_MOD_SSL="no" Activa el mdulo SSL. La conguracin por defecto es no, puesto que se deben realizar algunas tareas previas antes de que SSL funcione adecuadamente. Cree un certicado del servidor. Para crear un certicado de prueba. introduzca los siguientes comandos en este orden como root:
cd /usr/share/doc/packages/mod_ssl ./certificate.sh
11
Establezca la ServerName en VirtualHost _default_:443 del httpd.conf con el nombre completo del servidor (ingl. Fully Qualied Domain Name) (vase HOSTNAME /etc/HOSTNAME). Aumente HTTPD_START_TIMEOUT si el certicado de su sistema est protegido con una contrasea. (vase ms arriba). ZOPE_PCGI="no" Se deben realizar consultas de Zope mediante la interfaz PCGI de Apache? Si deja esta variable con la conguracin por defecto no, Zope se arranca como servidor web Standalone; si indica el valor yes, Apache debe estar instalado para poder utilizar PCGI. Puede encontrar ms opciones en /etc/sysconfig/zope. ZOPE_KEEP_HOMES="yes" Si se pueden realizar consultas Zope mediante apache-pcgi y ZOPE_KEEP_HOMES tiene el valor yes, Apache pondr a disposicin los directorios raz de los usuarios. argoups La conguracin de argoups. Este paquete ofrece la posibilidad de cerrar el sistema mediante un daemon especial, en caso de que se notique un corte de corriente. ARGO_TYPE="local" Introduzca aqu el tipo de conexin al sistema de vigilancia. Si quiere vigilar un sistema a distancia, introduzca su nombre en ARGO_REMOTESERVER . ARGO_REMOTESERVER="" ARGO_TTY="/dev/ttyS0" Mediante qu puerto serie se realiza la conexin a ArgoUPS? ARGO_USERTIME="2" Despus del corte de corriente, cunto tiempo (en minutos) debe ejecutarse el script de ARGO_USERFILE ? ARGO_USERFILE="/usr/sbin/argoblackout"
227
ARGO_SHUTDOWN="8" Y despus, cundo debe iniciarse el cierre? argus Servidor para Argus (monitor de red). ARGUS_INTERFACE="eth0" La interfaz de control de Argus. ARGUS_LOGFILE="/var/log/argus.log" El chero de registro de Argus. Este chero puede llegar a ser muy grande! autofs Con este daemon se pueden montar automticamente tanto directorios accesibles va NFS como directorios locales (unidades de CD-ROM, disqueteras, etc.) AUTOFS_OPTIONS="" Opciones para autofs, p. ej."--timeout 60". La opcin -timeout determina el intervalo de tiempo (en segundos) en que los directorios se deben desmontar (ingl. umount) automticamente. autoinstall AutoYaST2 es el programa de instalacin automtica de YaST2. REPOSITORY="/var/lib/autoinstall/repository" Depsito de todas los perles (ingl. proles). Estos son cheros de control incluidos en la descripcin de las conguraciones de los hosts que se quiere instalar. CLASS_DIR="/var/lib/autoinstall/classes" Al crear perles/cheros de control para instalaciones complejas, puede denir clases que facilitan el trabajo y que representan los diferentes tipos y grupos de hosts. YaST2 los sita en /var/lib/autoinstall/ classes. PACKAGE_REPOSITORY="" Este directorio incluye los datos/paquete de instalacin para SuSE Linux. backup Copia del banco de datos RPM. RPMDB_BACKUP_DIR="/var/adm/backup/rpmdb" Establece dnde debe escribir cron.daily los backups del banco de datos RPM; en caso de que no se quiera disponer de backups, se la da el valor "" a esta variable.
228
MAX_RPMDB_BACKUPS="5" Determina la cantidad de backups del banco de datos RPM. RCCONFIG_BACKUP_DIR="/var/adm/backup/rpmdb" cron.daily deja en este directorio los backups de /etc/rc.config y los cheros de etc/sysconfig/. Cada vez que se modiquen estos cheros, cron.daily crear backups. Si no desea ningn backup, je esta variable en "" . MAX_RCCONFIG_BACKUPS="5" Aqu puede establecer cuntos backups de los archivos que se encuentran en /etc/sysconfig y en /etc/rc.config se deben conservar. clock Conguracin del tiempo. GMT="" Si el tiempo de su hardware est jado en GMT (Greenwich Mean Time), ponga el valor -u a esta variable; si no es el caso, ponga el valor --localtime. Esta conguracin es importante para el cambio automtico de horario de verano a invierno y viceversa. TIMEZONE="" La zona horaria en la que vive. Esta conguracin tambin es importante para el cambio automtico de horario de verano a invierno y viceversa. Con ella se establece /usr/lib/zoneinfo/localtime. console Conguraciones para la consola. FB_MODULES="" Quiere cargar un mdulo framebuffer en el kernel? Antes de decidirse, debe tener en cuenta que las conguraciones no funcionarn si vesafb ya est activo. Adems conlleva ms ventajas haber compilado el soporte del framebuffer directamente en el kernel. Finalmente, algunos mdulos XFree86 (en especial los de la serie XFree86-4.x) tienen problemas con el modo texto del framebuffer. FBSET_PARAMS="" Si el kernel de que dispone soporta framebuffers (o se pueden cargar como mdulos), desear cambiar la resolucin u otros parmetros. Asigne a fbset los parmetros correspondientes con (Detalles: man fbset y/o fbset -h).
11
229
Aviso
Conguracin de los parmetros del Framebuffer Las conguraciones posibles dependen en gran medida del hardware y software de que disponga. En determinadas circunstancias, tomar una decisin incorrecta puede causar daos a su monitor. Tenga en cuenta lo siguiente: vesafb (an) no soporta el cambio del modo de presentacin. No escoja un modo de presentacin que su monitor no soporte.
Aviso
CONSOLE_FONT="" La fuente que se debe cargar para la consola. Los ajustes adicionales se realizan mediante: CONSOLE_SCREENMAP , CONSOLE_UNICODEMAP y CONSOLE_MAGIC . CONSOLE_UNICODEMAP="" Algunas fuentes no disponen de un nico Unicode Map. Introduzca aqu explcitamente el Unicode Mapping que desea. Los cheros se encuentran en /usr/share/kbd/unimaps/. Por regla general, esta opcin no es necesaria. CONSOLE_SCREENMAP="" Debe cambiarse la fuente que utiliza en signos de Unicode? Introduzca aqu el screenmap apropiado. Los screenmaps se encuentran en /usr/ share/kbd/consoletrans/. CONSOLE_MAGIC="" Para determinadas fuentes la consola debe inicializarse con CONSEOLE_MAGIC . Por regla general, no es necesario realizar aqu ninguna modicacin. SVGATEXTMODE="80x25" El correspondiente paquete svgatext permite la conguracin de resoluciones de texto ms altas. (hasta 160x60) con tarjetas SVGA. Estas variables incluyen un valor procedente de /etc/TextConfig. Acomode este chero a las propiedades de su tarjeta grca. Para saber cmo puede hacer esto, dirjase a /usr/share/doc/packages/svgatext. La conguracin por defecto para SVGATEXTMODE es 80x25. Las resoluciones modo texto de SVGA se utilizan en los niveles de ejecucin 1,2,3 y 5. cron Tareas diarias de mantenimiento en el sistema El daemon cron inicia de forma automtica determinados programas a ciertas horas. La activacin de este daemon es muy recomendable en
230
computadoras que estn constantemente en funcionamiento. Una alternativa o complemento es el daemon AT.
11
Atencin
Existe una gran cantidad de conguraciones de sistema que requieren el arranque de determinados programas. El daemon cron debe haber sido activado con anterioridad.
Atencin
MAX_DAYS_IN_TMP="0" Diariamente se comprueba si en los directorios de tmp (vase variableTMP_DIRS_TO_CLEAR) existen cheros a los que no se ha accedido durante un tiempo jado (en das). En caso de que este tiempo sea superior al jado, el chero correspondiente ser eliminado. Este mecanismo puede desactivarse con "" o 0 (ventaja). Esta variable debera jarse cuando el sistema es utilizado por varios usuarios, con el n de evitar la sobrecarga de los directorios tmp. TMP_DIRS_TO_CLEAR="/tmp /var/tmp" Indicacin de los directorios en los que se debe buscar diariamente cheros viejos; vase MAX_DAYS_IN_TMP . OWNER_TO_KEEP_IN_TMP="root" Los cheros del usuario del sistema indicado aqu no deben ser eliminados del directorio tmp (vase TMP_DIRS_TO_CLEAR ), aunque no se hayan accedido durante ms tiempo del establecido. Atencin: Si CLEAR_TMP_DIRS_AT_BOOTUP tiene el valor yes, no se tendr en cuenta esta conguracin! CLEAR_TMP_DIRS_AT_BOOTUP="no" Asigne el valor yes a esta variable si se deben eliminar todos los cheros y subdirectorios que se encuentran en los directorios temporales mencionados en TMP_DIRS_TO_CLEAR (rm -fr). Atencin: Si esta variable tiene el valor yes, no se tendr en cuenta la conguracin de OWNER_TO_KEEP_IN_TMP y se eliminarn todos los cheros sin excepcin! DELETE_OLD_CORE="no" Coreles son copias de los documentos de almacenamiento de programas, que han sido interrumpidos bruscamente debido a un fallo en el sistema de proteccin del almacenamiento; estas copias son tiles a la hora de buscar el error. Aqu puede congurar la bsqueda y posterior eliminacin de viejas volcadas de pila. Para ello, el paquete paquete findutils-locate debe estar instalado y RUN_UPDATEDB tener el valor yes.
231
MAX_DAYS_FOR_CORE="7" Establezca aqu cuntos das deben transcurrir como mximo antes de eliminar viejas volcadas de pila. REINIT_MANDB="yes" En qu momento del da el cron.daily debe poner nuevamente a disposicin los bancos de datos man (mandb und whatis). DELETE_OLD_CATMAN="yes" Se debe eliminar de las pginas man que se encuentran en /var/ catman la informacin que se ha quedado anticuada? CATMAN_ATIME="7" Cuntos das se deben conservar las pginas man antes de ser eliminadas? dhcpd Conguracin de un servidor DHCP DHCPD_INTERFACE="eth0" La interfaz o interfaces que el servidor DHCP debe escuchar. DHCPD_RUN_CHROOTED="yes" Debe activarse dhcpd en un chroot jail? Lea la informacin en README.SuSE sobre dhcp que se encuentra en /usr/share/doc/ packages/dhcp/README.SuSE. DHCPD_CONF_INCLUDE_FILES="" El chero dhcpd.conf puede incluir include. Indique en DHCPD_CONF_INCLUDE_FILES todos los cheros que quiera incluir. De esta forma se copiarn todos los cheros .conf, as como /etc/dhcpd.conf en el directorio Chroot (\$chroot/etc/). DHCPD_RUN_AS="nobody" Establezca el usuario con el que se arrancar dhcpd Si deja esta variable vaca o escribe root, dhcpd arrancar como root. Con nobody arranca como el usuario nobody del grupo nogroup. DHCPD_OTHER_ARGS="" Aqu puede aadir ms argumentos al dhcpd (vase man dhcpd). dhcrelay Conguracin del DHCP-Relay-Agents. Sirve como intermediario entre subredes con y sin un servidor DHCP propio. Dirige las consultas DHCP (y Bootp) que parten de una subred sin servidor propio a uno o ms servidores DHCP de la red y transmite la respuesta. DHCRELAY_INTERFACES="" Las interfaces que debe escuchar el DHCP-Relay-Agent. Separe las entradas con espacios en blanco.
232
DHCRELAY_SERVERS="" A qu servidor DHCP se debe dirigir el DHCP-Relay-Agent? Indique aqu uno o ms servidores separados por espacios en blanco. displaymanager Congurar el administrador de ventanas. DISPLAYMANAGER="" Esta variable determina el displaymanager que se debe utilizar en el login. Posibles valores son console, xdm (displaymanager tradicional del sistema X Window), kdm (displaymanager de KDE), gdm (displaymanager de GNOME) o wdm (el displaymanager WINGs). DISPLAYMANAGER_REMOTE_ACCESS="no" Quiere permitir un acceso remoto a su administrador de ventanas? La conguracin por defecto es no. DISPLAYMANAGER_STARTS_XSERVER="yes" Debe arrancar el administrador de ventanas un servidor X local? Si permiten el acceso remoto, esta variable debe estar jada en no. KDM_SHUTDOWN="auto" Aqu se ja quin puede cerrar el sistema en kdm. Los valores posibles son root, all, none, local y auto. KDM_USERS="" Introduzca, separados por espacios en blanco, la lista de los usuarios para los que debe mostrarse iconos en kdm. Si no introducen ningn valor, se utilizar la conguracin por defecto del sistema. KDM_BACKGROUND="" Aqu puede escoger la imagen de fondo para kdm. KDM_GREETSTRING="" Desea un saludo especial en kdm? dracd Las conguraciones para el daemon dracd y Mail-Relaying (traspaso de mails) va POP antes que SMTP. DRACD_RELAYTIME="5" Postx coloca la direccin IP de un host autenticado en el servidor POP durante un determinado perodo de tiempo y permite el envo de correos desde este host. Transcurrido este tiempo la entrada se elimina y se requiere una nueva autenticacin. La indicacin tiene validez al cabo de unos minutos.. DRACD_DRACDB="/etc/postfix/dracd.db" Aqu se encuentra el valor dracdb.
11
233
dvb tarjeta DVB DVB_SOUND_CHIP="ti" Establecer el chip de sonido de la tarjeta DVB; los valores posibles son ti o crystal. hardware Conguraciones del hardware. DEVICES_FORCE_IDE_DMA_ON="" Arrancar DMA en los dispositivos indicados. DEVICES_FORCE_IDE_DMA_OFF="" Apagar DMA en los dispositivos indicados. hotplug Conguraciones de Hotplug. HOTPLUG_DEBUG="default" Con esta variable puede controlar la cantidad de mensajes de error que el servicio hotplug enva a syslog. Los valores default, "" , o no producen una cantidad moderada de mensajes, off hace que hotplug enmudezca y verbose o yes envan algunas mensajes adicionales. max provoca que syslog se inunde de mensajes. HOTPLUG_START_USB="yes" Aqu arranca o se detiene el Hotplug USB.
Atencin
Desactivar Hotplug USB Si ha desactivado Hotplug USB y cargado dispositivos de entrada USB como mdulo, el teclado no reaccionar, puesto que de esta forma tambin se desactiva el soporte del teclado.
Atencin
HOTPLUG_USB_HOSTCONTROLLER_LIST="usb-uhci uhci usb-ohci ehci-hcd" Aqu se ja el orden para la prueba de carga de los mdulos del controlador. USB. HOTPLUG_USB_MODULES_TO_UNLOAD="scanner" Estos mdulos son eliminados por USB. Para determinado hardware es necesaria una reinicializacin. HOTPLUG_USB_NET_MODULES="pegasus usbnet catc kaweth CDCEther" Si uno de estos mdulos se carga o descarga del almacn, el sistema da por sentado que se trata de un dispositivo de red y elabora una
234
descripcin de hardware para el correspondiente suceso en la red (net event). HOTPLUG_START_NET="yes" Activa o desactiva el NET Hotplug Event Handling (tratamiento de sucesos hotplug en la red). HOTPLUG_NET_DEFAULT_HARDWARE="" Hasta que hotplug reconozca el tipo de hardware que se encuentra tras una interfaz de red, USB o PCI Hotplug Events elaboran descripciones del hardware. Aadir al mismo tiempo ms dispositivos Hotplug puede provocar que se eliminen las condiciones necesarias para reconocer el dispositivo (Race Conditions). En caso de que no funcione el reconocimiento automtico de los nuevos dispositivos, se utilizar el contenido de HOTPLUG_NET_DEFAULT_HARDWARE al llamar a if{up,down}. Introduzca aqu lo que utiliza como tarjeta de red: pcmcia, usb o firewire. HOTPLUG_NET_TIMEOUT="8" Introduzca aqu el valor que ja cunto tiempo (en segundos) se debe esperar a que USB o PCI Hotplug Event elaboren una descripcin del hardware. Si a esta variable se le da el valor 0, se utilizar automticamente HOTPLUG_NET_DEFAULT_HARDWARE . Tenga en cuenta la conguracin predeterminada de ocho segundos en algunas tarjetas de red PCMCIA. HOTPLUG_START_PCI="yes" Activa o desactiva el manejo de los anuncios de insercin en caliente (PCI Hotplug Event Handlings). HOTPLUG_PCI_MODULES_NOT_TO_UNLOAD="" Los siguientes mdulos no se deben cargar desde la memoria mientras que exista un anuncio de haber quitado una tarjeta PCI PCI remove Event intermezzo Conguraciones del sistema de cheros Intermezzo. EXCLUDE_GID="63" Introduzca aqu el grupo que se debe extraer antes de la replicacin. irda IrDA es la interfaz de infrarrojos que hay que habilitar en la mayora de las computadoras porttiles. IRDA_PORT="/dev/ttyS1" De momento slo se soporta el modo serie (UART (SIR)) en la conguracin estndar. Se debe buscar el puerto serie que se utiliza en el setup
11
235
de la BIOS. Si tiene un chipset FIR soportado, indique aqu el mdulo del kernel correspondiente (p. ej.toshoboe. Primero, FIR debe ser activado en las conguraciones de la BIOS. En casos concretos, puede ser necesario desactivar el puerto serie va setserial /dev/ttyS<x> uart none. isdn/ Todos los scripts importantes para ISDN. ispell Comprobacin de la ortografa. ENGLISH_DICTIONARY="system american british" SuSEcong.ispell gestiona un enlace simblico al diccionario ingls con uno de los dos valores american o british. Si estn instalados tanto ispell-american como ispell-british, se utiliza ENGLISH_DICTIONARY . El valor system comprueba el idioma estndar del sistema (jado en /etc/sysconfig/language en la variable RC_LANG ), por lo que ste es uno de las dos variantes del idioma ingls. En caso contrario, system no tiene ningn efecto. Se establece un enlace simblico con el primer diccionario instalado de esta lista. java Conguraciones para Java CREATE_JAVALINK="yes" Si le da el valor yes a esta variable, SuSEcong establecer en /usr/ lib/java y /usr/lib/jre enlaces a los correspondientes JDK (ingl. Java Development Kit) y JRE (ingl. Java Runtime Environment). Si preere la conguracin manual, ponga el valor no a CREATE_JAV ALINK . JAVA_JRE_THREADS_TYPE="green" Conguracin del paquete java-jre. Si desea un funcionamiento multihilo real, ponga el valor native a esta variable. Esto hace que p. ej.tenga sentido la combinacin con sistemas SMP. JAVA_THREADS_TYPE="green" Conguracin del paquete java. Si desea un Multithreading de verdad, ponga el valor native a esta variable. Esto hace que p. ej.tenga sentido la combinacin con sistemas SMP. joystick Conguraciones para Joystick. GAMEPORT_MODULE_0="" Nombre del mdulo Gameport, p. ej.ns558 para un Gameport que tenga muchos aos. JOYSTICK_MODULE_0="" Normalmente analog.
236
JOYSTICK_MODULE_OPTION_0="" Por ejemplo "js=gameport" para analog. JOYSTICK_CONTROL_0="" Por ejemplo yes. JOYSTICK_CONTROL_PORT_0="" Las tarjetas de sonido como ens1371 requieren una direccin de puerto; normalmente 0x200. kernel Kernel. INITRD_MODULES="" Los nombres de los mdulos que deben aadirse va mk_initrd al Ramdisk inicial. (p. ej.mdulos para controladores SCSI, LVM o ReiserFS) ; vase apartado Arrancar con initial ramdisk en la pgina 190 . SHMFS="" Introduzca aqu los parmetros de tamao para montar el sistema de cheros shmfs. Normalmente el kernel utilizar el 50 % de la memoria disponible, lo cual dependiendo del setup individual a veces puede no ser suciente. keyboard Einstellungen fr die Tastatur. KEYTABLE="de-latin1-nodeadkeys" Aqu se dene la distribucin del teclado. Si se utiliza un teclado estadounidense, se puede dejar vaca esta variable. KBD_RATE="24.0" Determina la velocidad de repeticin automtica del teclado. Las entradas posibles varan entre 2 y 30 veces por segundo. Para que esta conguracin tenga efecto, se debe indicar al mismo tiempo el retardo (vase KBD_DELAY )! KBD_DELAY="500" Los valores posibles son: 250, 500, 750 y 1000. Aqu puede establecer el retardo que a su vez determinar la funcin de repeticin automtica. El valor es en milisegundos, pero los pasos no son muy exactos. Tambin debe jar la variable KBD_RATE ! KBD_NUMLOCK="bios" BloqNum estar activa al iniciar la computadora. no Con el valor no, Otras conguraciones posibles son yes, "" y bios para la conguracin de la BIOS. KBD_SCRLOCK="no" BloqDespl ? Activar
11
237
KBD_CAPSLOCK="no" No activar BloqMays arrancar. al KBD_DISABLE_CAPS_LOCK="no" Debe desactivarse BloqMays comportarse como una tecla y Shift normal?
BloqNum BloqMays , y BloqDespl pueden estar limitados a determinados

TTYs; "" es para todas las TTYs. COMPOSETABLE="clear winkeys shiftctrl latin1.add" Aqu puede establecer la tabla de signos especiales (ingl. Compose Table). De esta forma se pueden especicar signos especiales (tildes, smbolos monetarios, etc.) que no se encuentran directamente en el teclado, mediante combinaciones de teclas. Puede encontrar una explicacin ms detallada en /usr/share/doc/packages/kbd/README.SuSE. language Conguraciones del idioma y del lugar donde se encuentra. RC_LANG="de_DE@euro" Dene LANG para locale; con ello es posible denir un valor por defecto para los usuarios. Este valor es vlido hasta el momento en que se denan algunas variables RC_LC_* especiales. Las variables tpicas de rc.config son: RC_LC_ALL (Con esta ltima se puede sobreescribir la LC_* tal como la LANG!), RC_LC_MESSAGES, RC_LC_CTYPE, RC_LC_MONETARY, RC_LC_NUMERIC, RC_LC_TIME y RC_LC_COLLATE. Ver el apartado Conguracin nacional I18N/L10N en la pgina 208. ROOT_USES_LANG="ctype" Aqu se dene si tambin se deben usar las conguraciones de locale para root. ctype signica que se utilizar el valor de LC_CTYPE . locate El banco de datos de locate posibilita la bsqueda rpida de cheros en el sistema. Si la computadora no est continuamente encendida, es posible que esta actualizacin se lleve a cabo poco despus del inicio de la misma (ver apartado El paquete cron en la pgina 186. RUN_UPDATEDB="no" Una vez al da se debe actualizar el banco de datos de locate (locate). Una conguracin ms detallada del programa updatedb se puede obtener con las siguientes variables (vase los comentarios que aparecen all). RUN_UPDATEDB_AS="nobody" La identidad del usuario que updatedb debe utilizar para ejecutarse. Por razones de seguridad, la conguracin estndar aqu es nobody.
KBD_TTY="tty1 tty2 tty3 tty4 tty5 tty6"
238
UPDATEDB_NETPATHS="" updatedb por s mismo slo cachea directorios locales. Pero puede jar que cachee tambin directorios de red. UPDATEDB_PRUNEPATHS="/mnt /cdrom /tmp /usr/tmp /var/tmp /var/spool /proc /media" updatedb dejar de lado todos los directorios que se introduzcan aqu. UPDATEDB_NETUSER="" Ver arriba; aqu puede establecer el usuario, cuya identidad se utilizar para cachear la red. El valor nobody es un ejemplo. UPDATEDB_PRUNEFS="" updatedb no slo puede pasar por alto determinados directorios, sino tambin tipos de sistemas de cheros. lvm El Logical Volume Manager. mail Conguraciones relacionadas con E-Mail. FROM_HEADER="" Utilizacin en todo el sistema de la lnea From:. Si "", entonces se utilizar FQDN; vase Domain Name System en la pgina 265. MAIL_CREATE_CONFIG="yes" SuSEcong agrupar todas las entradas de sendmail en /etc/ sendmail.cf. Si realiza una conguracin manual, je esta variable en no. NULLCLIENT="" Un cliente cero es una mquina que slo puede enviar correo. No puede recibir correos de la red ni enviar correos localmente. Tradicionalmente, un cliente cero utiliza POP o NFS para acceder a la cuenta de correo. SMTPD_LISTEN_REMOTE="no" Se jar yes cuando se deba recibir correos del exterior. Para un servidor de correo, esta conguracin es imprescindible. mouse Conguraciones del ratn. MOUSE="" Esta es la ranura a la que se conecta el ratn (p. ej./dev/ttyS0). YaST2 o SuSEcong crearn un enlace desde /dev/mouse al dispositivo indicado, GPM_PROTOCOL="" El protocolo GPM para el dispositivo indicado en MOUSE . YaST2 ja este valor.
11
239
GPM_PARAM=" -t $GPM_PROTOCOL -m $MOUSE" El parmetro de arranque de gpm. network Directorio para la conguracin de la red. network/config Conguracin general de la red. DEFAULT_BROADCAST="+" DEFAULT_BROADCAST se utilizar cuando no haya ningn otro BROADCAST. Puede escoger entre "" en caso de que no haya ninguna direccin de retransmisin, - para IPADDR sin Host Bits y + para todas las entradas de IPADDR con todos los Host Bits. CHECK_FOR_MASTER="yes" Esta entrada provoca que se deba activar primero una interfaz master antes de poder establecer direcciones alias (labelled address). Tcnicamente esta entrada no tiene ningn efecto, pero los usuarios de ifcong pueden sacarle provecho. CHECK_DUPLICATE_IP="yes" yes provoca que el script ifup compruebe si ya se ha utilizado una determinada direccin IP. Compruebe que el se soporta el Kernel PacketSockets ( CONFIG_PACKET ), para sacar provecho de la utilidad ARP de la que depende esta faceta. Esta comprobacin dura un segundo por cada interfaz, lo que se notar en caso de una gran cantidad de direcciones IP. DEBUG="no" Activado o desactivado de todos los mensajes de error en todos los scripts de red. Con el valor no y la opcin -o debug puede activar mensajes de error en determinados scripts. USE_SYSLOG="yes" Deben elaborarse mensajes de error en los scripts de conguracin segn syslog? MODIFY_RESOLV_CONF_DYNAMICALLY="yes" Algunos servicios como ppp, ippp, dhcp-client, pcmcia y hotplug pueden modicar /etc/resolv.conf en determinados momentos. El valor estndar es yes. MODIFY_NAMED_CONF_DYNAMICALLY="no" Vase MODIFY_RESOLV_CONF_DYNAMICALLY . Si no est seguro, deje la conguracin por defecto no. network/dhcp Conguraciones para DHCP (ingl. Dynamic Host Conguration Protocol).
240
Atencin
Para hacer posible la conguracin de una o ms interfaces sobre DHCP, la BOOTPROTO debe tomar en /etc/sysconfig/ network/ifcfg-<interface> el valor dhcp. En determinados casos la variable STARTMODE debe adquirir el valor onboot.
11
Atencin
La mayora de estas opciones slo son utilizadas por dhcpcd; ISC dhclient utiliza sus propios cheros de conguracin. Algunas opciones pueden sobreescribirse en los cheros ifcfg-* debido a la conguracin. DHCLIENT_BIN="" Qu cliente DHCP se debe utilizar? dhcpcd para DHCP Client Daemon o dhclient para el ISC dhclient? Si deja esta entrada vaca, primero intentar arrancar dhcpcd. En caso de no conseguirlo, lo vuelve a intentar con dhclient. DHCLIENT_DEBUG="no" Se debe arrancar DHCP Cliente en modo de bsqueda de errores? Los cheros de error de DHCP Client Daemon se encuentran en /var/log/messagesfordhcpcd; los de ISC dhclient en /var/log/ dhclient-script. DHCLIENT_SET_HOSTNAME="no" Puede jar DHCP Client el nombre del host? Tenga cuidado al dar el valor yes de no encontrarse en una sesin X cuando se restablezca el nombre del host. Puede que la variable DISPLAY no funcione correctamente y se no puedan abrir ms ventanas correctamente. DHCLIENT_MODIFY_RESOLV_CONF="yes" Puede DHCP Client modicar /etc/resolv.conf? La conguracin por defecto es yes. Si da el valor no o la MODIFY_RESOLV_CONF_DYNAMICALLY contiene el valor no en /etc/sysconfig/network/config, no se tocarn los cheros /etc/resolv.conf. DHCLIENT_SET_DEFAULT_ROUTE="yes" Puede determinar DHCP Client la pasarela por defecto? Si se estn ejecutando varios procesos dhcpcd, slo uno de ellos debera poder hacerlo. DHCLIENT_MODIFY_NTP_CONF="no" Puede DHCP Client modicar la conguracin NTP (/etc/ntp. conf)?
241
DHCLIENT_MODIFY_NIS_CONF="no" Puede DHCP Client modicar la conguracin NIS (/etc/yp.conf)? DHCLIENT_SET_DOMAINNAME="yes" Puede DHCP Client establecer el nombre de dominio NIS? (Esto slo tiene sentido si el servidor ofrece la opcin nis-domain.) DHCLIENT_KEEP_SEARCHLIST="no" Puede DHCP Client, al escribir un nuevo /etc/resolv.conf, conservar la lista de bsqueda de dominios ya existente y aadir aquellos que se encuentran en el servidor DHCP? DHCLIENT_LEASE_TIME="" Aqu puede indicar (en segundos) el intervalo de tiempo durante el cual el servidor DHCP entrega una IP dinmica al cliente. DHCLIENT_TIMEOUT="999999" Aqu puede jar un determinado timeout, tras el cual el cliente automticamente interrumpe la conexin si no recibe ninguna respuesta del servidor. Esta conguracin slo sirve para dhcpcd. DHCLIENT_REBOOT_TIMEOUT="" Esta opcin determina cunto tiempo intenta dhcpcd recibir de nuevo una antigua Lease (al reiniciar) antes de utilizar una nueva. DHCLIENT_HOSTNAME_OPTION="AUTO" Puede establecer un determinado nombre de host que dhcpcd utilizar para los mensajes DHCP. La conguracin por defecto AUTO provoca que se enve el nombre del host automticamente. DHCLIENT_CLIENT_ID="" Aqu se ja una cadena de tiempo que se enviar como ID del cliente. Si deja esta variable vaca, se enviar la direccin de hardware de la tarjeta de red. DHCLIENT_VENDOR_CLASS_ID="" Establece el Vendor Class Identier. DHCLIENT_RELEASE_BEFORE_QUIT="no" Debe el cliente avisar al servidor de que ya no necesita una determinada direccin para que pueda volver a estar disponible? Esta opcin slo la soporta dhcpcd. DHCLIENT_SLEEP="0" Algunas interfaces requieren una determinada cantidad de tiempo antes que se inicializan correctamente. Aqu puede introducir un tiempo de inactividad en segundos durante el cual DHCP Client espera la inicializacin. Esta conguracin debe jarse separadamente para cada interfaz.
242
network/ifcfg-eth0 Conguracin de la primera tarjeta de red. Las conguraciones que vienen a continuacin se pueden efectuar cmodamente con YaST2. STARTMODE="" Cundo se activar la interfaz? onboot conrma que la interfaz se inicie en el momento del arranque; manual, que ifup se deba iniciar manualmente; y hotplug hace posible que Hotplug o PCMCIA la activen. BOOTPROTO="" Escoja entre conguracin de IP esttica o entrega de direccin dinmica con DHCP (dhcp). IPADDR="" Introduzca aqu la direccin IP para la primera tarjeta de red. NETMASK="" Introduzca aqu la mscara de red de su propia red. BROADCAST="" Indique la direccin de retransmisin de su red. PREFIXLEN="" Indique la longitud del prejo. NETWORK="" La direccin de su red. network/ifcfg-lo La conguracin del dispositivo Loopback. network/wireless La conguracin para LAN wireless (sin cables). Utilice YaST2 para la conguracin. news Conguraciones para el acceso a un servidor NNTP. ORGANIZATION="" El texto introducido aqu aparecer en todas las noticias que se enven desde la computadora en cuestin. Por ejemplo: Tux Waddle, Linuxlandia NNTPSERVER="news" La direccin del servidor de noticias; si se reciben las noticias va UUCP y se almacenan localmente, se debe indicar aqu localhost. nfs Servidor NFS. Los daemon rpc.nfsd y rpc.mountd deben arrancar simultneamente. Para una descripcin ms detallada del servidor NFS (por ejemplo, cmo jar los directorios a exportar), ver el apartado NFS Sistema de cheros distribuidos en la pgina 300.
11
243
REEXPORT_NFS="no" Asigne el valor yes a esta variable para volver a exportar directorios NFS o NetWare-Volumes que ya estn cargados. onlineupdate Conguraciones para una actualizacin online de YaST2. YAST2_LOADFTPSERVER="yes" Al iniciar YOU (actualizacin online de YaST2), se actualiza la lista de servidores FTP con wget disponible en http://www.suse.de. Esta lista se colocar en /etc/suseservers. Si se le da el valor no a esta variable, la lista no se actualizar. PROXY_USER="" Usuario del proxy utilizado. PROXY_PASSWORD="" Contrasea para el proxy utilizado. pcmcia Sistema PCMCIA/Tarjetas PC. PCMCIA_SYSTEM="kernel" Escoja uno de los dos sistemas PCMCIA: external o kernel. Si slo tiene instalado uno de los dos sistemas, no se tendr en cuenta el contenido de esta variable. PCMCIA_PCIC="" Fija el mdulo del socket (chipsets). Los valores posibles son i82365 o tcic, en caso de que se utilice un sistema PCMCIA externo (vase PCMCIA_SYSTEM ); y yenta_socket, i82365 o tcic si se utiliza un sistema instalado en el kernel. Si se deja esta variable vaca (""), el script intenta averiguar el mdulo adecuado; por tanto, slo hay que dar un valor a esta variable cuando falla el reconocimiento automtico. PCMCIA_PCIC_OPTS="" Establece los parmetros de tiempo del mdulo del socket. Puede encontrar una descripcin ms detallada en man i82365 o man tcic, as como en PCMCIA-HOWTO (/usr/share/doc/packages/ pcmcia) que se encuentra en PCIC_OPTS. PCMCIA_CORE_OPTS="" Aqu puede establecerlas opciones de pcmcia_core. La descripcin ms detallada se encuentra en /usr/share/doc/packages/pcmcia como CORE_OPTS. Estas opciones son vlidas para los dos tipos de PCMCIA. postfix Conguracin de las variables de Postx. Para ello utilice el mdulo mail de YaST2.
244
postgresql PostgreSQL. POSTGRES_DATADIR="~postgres/data" En qu directorio se encuentra el banco de datos PostgreSQL? POSTGRES_OPTIONS="" PostgreSQL Master Daemon recibir estas opciones al arrancar. Consulte las pginas man para postmaster y postgresql. No utilice aqu la opcin -D datadir; el script de arranque ja este valor a partir de POSTGRES_DATADIR . powermanagement apmd. APMD_WARN_LEVEL="10" Quiere que el sistema le avise en cuanto la capacidad de la batera se encuentre por debajo de un determinado nivel (en tanto por ciento)? La conguracin por defecto es 10; con 0 desactiva esta y las tres opciones siguientes. Puede encontrar ms informacin sobre apmd en man 8 apmd o en el correspondiente script de inicio /etc/init.d/apmd. APMD_WARN_ALL="no" Se deben enviar los avisos de apmd a todas las terminales? Entonces escojan el valor yes; en caso contrario, quedarn recogidas en los cheros syslog. La conguracin por defecto es no. APMD_WARN_STEP="0" Los mensajes de aviso se repetirn cada vez que la capacidad de la batera se reduzca en una determinada cantidad ( APMD_WARN_STEP ). 0 desactiva esta conguracin. APMD_CHECK_TIME="0" apmd comprueba el estado de la batera, siempre que la BIOS avisa de un acontecimiento. Si quiere que se compruebe ms a menudo, je esta variable a un valor superior a 0 segundos. Pero no olvide que el disco duro arrancar cada vez que se realice la comprobacin. La conguracin por defecto es 0. APMD_DEBUG="no" Los scripts de apmd y apmd_proxy pueden transformarse en locuaces. Con el valor yes se le informar de cundo y cmo se llama a apmd_proxy. Si quiere ver todo lo que sucede en apmd_proxy stdout y stderr , escoja error. Con all no se le escapar nada. La conguracin por defecto es no. APMD_ADJUST_DISK_PERF="no" Para ahorrar energa, su disco duro debe apagarse tras un determinado perodo de inactividad (ingl. idle time). Pero si en su computadora se
11
245
realizan procesos que trabajan a menudo con el disco duro, esta opcin es poco indicada. La conguracin por defecto es inactivo. APMD_BATTERY_DISK_TIMEOUT="12" Determine el timeout, tras el cual el disco duro ha de apagarse. Pero recuerde que el valor de esta variable se limita a minutos o segundos. Puede encontrar ms detalles en la pgina man de hdparm. Por supuesto, esta conguracin slo tiene sentido si antes ha dado el valor yes a la variable ADJUST_DISK_PERF . APMD_AC_DISK_TIMEOUT="0" Debe apagarse el disco duro tambin cuando la computadora se queda colgada por falta de conexin a la red? Si es as, cundo (ver arriba)? La opcin por defecto es inactivo. APMD_BATTERY_LOW_SHUTDOWN="0" Al encontrarse por debajo de una determinada capacidad de la batera, la BIOS de algunas computadoras porttiles envan un mensaje battery low. El sistema puede apagarse despus de este suceso. Fije un valor en minutos: 1 es el mnimo, 0 desactiva este comportamiento. APMD_SET_CLOCK_ON_RESUME="no" Si quiere que las conguraciones de tiempo desaparezcan tras un standby o suspensin del sistema, asigne el valor yes a esta variable. De este modo, la conguracin horaria del kernel se ajustar automticamente con la variable GMT. Por defecto, esta opcin es inactiva. APMD_SUSPEND_ON_AC="yes" Su sistema tambin se apagar si est enchufado a la corriente. Con no desactivar este comportamiento. APMD_PCMCIA_SUSPEND_ON_SUSPEND="no" Si su PCMCIA no soporta APM, deje a apmd, que ponga a su tarjeta en suspenso antes de que todo el sistema quede en suspensin. APMD_PCMCIA_EJECT_ON_SUSPEND="no" Algunas tarjetas PCMCIA (especialmente las tarjetas SCSI) no reaccionan ante una suspensin. Por tanto puede ser necesario desactivarlas mediante cardctl eject. APMD_INTERFACES_TO_STOP="" Si el setup de su tarjeta de red integrada no funciona correctamente con el ciclo suspensin/reinicio, determine aqu el nombre de la interfaz. Ahora la interfaz indicada se apagar y volver a encender correctamente en caso de una suspensin del sistema. APMD_INTERFACES_TO_UNLOAD="" Si la interfaz de red no se apaga correctamente con APMD_INTERFACES_TO_STOP , introduzca aqu el mdulo de
246
la interfaz de red. En caso de una suspensin, este se cargar de la memoria y se volver a leer cuando el equipo se reinicie. APMD_LEAVE_X_BEFORE_SUSPEND="no" Depediendo de la tarjeta grca, puede que no se restablezca correctamente el modo grco despus de una suspensin. Antes de la suspensin puede cambiar a una consola de texto y volver a la consola X despus del reinicio. La conguracin por defecto es 0. APMD_LEAVE_X_BEFORE_STANDBY="no" Vase APMD_LEAVE_X_BEFORE_SUSPEND . Tambin la vuelta del standby puede ser difcil. La conguracin por defecto es 0. APMD_LOCK_X_ON_SUSPEND="no" Debe apmd bloquear la pantalla? Si slo est en funcionamiento un servidor X en su sistema y nadie tiene acceso a una terminal virtual del sistema, este estado se puede considerar seguro. Adems, una particin de datos encriptada es una proteccin muy buena en caso de que le roben la computadora porttil. La conguracin por defecto es 0. APMD_STOP_SOUND_BEFORE_SUSPEND="no" A veces tampoco resisten los mdulos de sonido el ciclo de suspensin/reinicio. Puede indicar aqu que el mdulo de sonido se descargue de la memoria y se vuelva a cargar al reiniciar. Antes de suspender el sistema, cierre todas las aplicaciones de sonido. Segn el tipo de sistema de sonido utilizado, asigne a esta variable el valor alsa, oss o kernel. Con no no se descargar el mdulo de sonido. APMD_KBD_RATE="" A veces, tambin es necesario restaurar el intervalo de repeticin y retardo del teclado. Indique aqu un valor numrico o deje vacas estas dos variables, si no desea este comportamiento. APMD_KBD_DELAY="" APMD_TURN_OFF_IDEDMA_BEFORE_SUSPEND="" Algunas computadoras porttiles no vuelven correctamente al estado anterior normal, despus de que el disco duro estuviera en modo DMA. Indique aqu todos los discos que requieran una parada del modo DMA, para restaurar el modo normal de funcionamiento. printer Impresora. DEFAULT_PRINTER="lp" El nombre de la impresora por defecto que se usa al invocar el comando lpr sin especicar la impresora con -P. proxy Conguraciones del Proxy.
11
247
HTTP_PROXY="" Hay algunos programas (p. ej. lynx, arena o wget) que son capaces de usar un servidor proxy si la correspondiente variable est congurada. SuSEcong puede denirla en /etc/ SuSEconfig/* (ver en el banco de datos de soporte SDB file: /usr/share/doc/sdb/de/html/lynx_proxy.html). Ejemplo: "http://proxy.provider.de:3128/" . FTP_PROXY="" Proxy para FTP. Ejemplo: "http://proxy.provider.de:3128/" . NO_PROXY="localhost" Con esta variable es posible excluir (sub)dominios del proxy. Ejemplo: "www.me.de, do.main, localhost" . security Conguraciones para la seguridad del sistema. CHECK_PERMISSIONS="set" Esta variable determina si se deben comprobar los permisos de un chero mediante la informacin en /etc/permissions. Con set se corrigen las conguraciones falsas, con warn slo aparecen advertencias, y con no se desactiva esta caracterstica. PERMISSION_SECURITY="easy local" Hay tres niveles de seguridad preparados: /etc/permissions. paranoid, /etc/permissions.secure y /etc/permissions. easy. Indique aqu easy, secure o /etc/permissions.paranoid. Puede denir una conguracin propia p. ej. en /etc/permissions. local e indicarla despus con local. Tenga en cuenta que si elije la opcin paranoid, puede que algunos servicios del sistema no se encuentren disponibles tal y como le gustaran; lo cual quiere decir que ha conseguido justamente lo que deseaba. Atencin: Si realiza entradas en /etc/permissions.local, controle que no entran en conicto con el mecanismo de rotacin (paquete logrotate). logrotate sobreescribe las entradas de /etc/ permissions.local; vase apartado Archivos de registro el paquete logrotate en la pgina 186. sendmail Las variables de sendmail; utilice el mdulo mail de YaST2 para la conguracin. sound La conguracin del sonido LOAD_SEQUENCER="yes" Se debe cargar el mdulo secuencial ALSA al arrancar el sistema? Slo necesita este mdulo si trabaja con dispositivos MIDI. Si no los necesita,
248
desactive esta opcin. Los mdulos tambin se pueden cargar ms tarde automticamente. ssh Secure Shell Daemon; antes del inicio asegrese de que existe una host key vase la documentacin correspondiente en /usr/share/ doc/packages/ssh as como las pginas man. SSHD_OPTS="" suseconfig Conguracin bsica de SuSEcong. ENABLE_SUSECONFIG="yes" Determina si SuSEcong debe realizar una conguracin. No se debe apagar nunca si se quiere utilizar el soporte de instalacin MAIL_REPORTS_TO="root" Determina a quin enva SuSEcong va E-Mail informes generados durante la administracin automtica del sistema. MAIL_LEVEL="warn" Existen dos opciones: si se indica warn slo se envan los mensajes importantes; con el valor all tambin se envan los archivos de registro (logs). CREATE_INFO_DIR="yes" Determina si se debe generar automticamente el chero /usr/share/ info/dir que contiene un ndice de todas las pginas de informacin existentes. Tenga en cuenta que se debe instalar perl para aprovechar esta caracterstica! CHECK_ETC_HOSTS="yes" Determina si SuSEcong debe comprobar y modicar el chero /etc/ hosts. BEAUTIFY_ETC_HOSTS="no" Si quiere que se encargue de ordenar /etc/hosts. SORT_PASSWD_BY_UID="no" Para ordenar /etc/passwd y /etc/group segn UID o GID. CWD_IN_ROOT_PATH="no" Directorio actual (ingl. current working directory) en la ruta de root; por razones de seguridad se lo desaconsejamos. Esta conguracin afecta a todos los usuarios con un UID jado en 100 (ingl. system users). CWD_IN_USER_PATH="yes" Debe estar el directorio actual (ingl. current working directory) en la ruta de un usuario normal?
11
249
CREATE_PERLLOCAL_POD="yes" yes permite que SuSEcong modique el chero perllocal.pod. En perllocal.pod se encuentra la instalacin especca del mdulo Perl. UPDATE_GROFF_CONF="yes" DESC actualizar para establecer el tamao adecuado de hoja. GROFF_PAGESIZE="" Si el tamao de hoja no procede de /etc/printcap, es aqu donde se debe congurar. letter, legal, a4 y a5 son soportados por groff y ghostscript. sysctl Contralar nivel de kernel del sistema. IP_DYNIP="no" Activar el dynamic IP patch durante el tiempo de arranque; con yes el script /etc/init.d/boot.proc libera este parche mediante una entrada en el sistema de cheros /proc. IP_TCP_SYNCOOKIES="yes" Activar la proteccin contra syn ooding (ingl. syn ood protection); vase /usr/src/linux/Documentation/Configure.help. IP_FORWARD="no" Si la computadora debe transmitir dos interfaces de red, se debe dar el valor yes a la variable IP_FORWARD ; es el caso si se trata de un enrutador (ingl. router). ENABLE_SYSRQ="no" Mirar el interior del kernel. Es imprescindible leer antes /usr/src/ linux/Documentation/sysrq.txt! DISABLE_ECN="yes" Con yes se desactivar ECN (ingl. early congestion notication) en el momento del arranque. Esto es til cuando existen dicultades para establecer contacto con otras computadoras en Internet, que rechazan paquetes de conguracin de rewall propios y con las cuales ha sido posible establecer conexin con el kernel 2.2 de Linux. BOOT_SPLASH="yes" Desactivar el splashscreen en el momento del arranque. syslog Congurar el Syslog-Daemon. KERNEL_LOGLEVEL="/var/lib/dhcp/dev/log" Entrada adicional generada por el paquete dhcp-server. Los nombres de chero que se escriban aqu -a <Nombrefichero> se aadirn automticamente como socket adicional va SYSLOGD_PARAMS , tan
250
pronto como se inicie syslogd. Esto es necesario para que sea posible un login en un dhcpd en funcionamiento chrooted, despus de un reinicio de syslogd. KERNEL_LOGLEVEL="1" Nivel de registro (ingl. loglevel) para klogd. SYSLOGD_PARAMS="" Parmetros para syslogd; p. ej. "-r -s my.dom.ain". syslog-ng Congurar Syslog-ng. SYSLOG_NG_REPLACE="yes" Debe syslog-ng sustituir al anterior syslogd? Si se le da el valor no, se arrancarn los dos programas. SYSLOG_NG_PARAMS="" Traspaso de parmetros a syslog-ng. Saque los detalles necesarios man 8 syslog-ng.
A tetex TEX/L TEX.
11
CLEAR_TEXMF_FONTS="no" En el contexto de la generacin de fuentes automtica para el sistema TeX/LaTex, las fuentes de Bitmap se encuentran en el directorio /var/cache/fonts/. Si da a esta variable el valor yes, se eliminarn cada cierto tiempo todas las fuentes de este directorio que no se han utilizado en los ltimos 20 das. windowmanager Administrador de ventanas. DEFAULT_WM="kde" Posibles conguraciones: kde, gnome, fvwm etc. INSTALL_DESKTOP_EXTENSIONS="yes" Instalar las ampliaciones de SuSE para nuevos usuarios. Se trata de temas y funciones adicionales que hacen al sistema ms atractivo. KDE_USE_FAM="no" Utilizar el daemon de fam; slo tiene sentido en directorios conectados con NFS. KDE_USE_FAST_MALLOC="yes" Utilizar el malloc mejorado. SUSEWM_UPDATE="yes" Determina si SuSEcong debe ajustar los cheros de conguracin del administrador de ventanas a los paquetes de software instalados.
251
SUSEWM_WM="all" Elabora una lista del administrador de ventanas para los cheros de conguracin; valores posibles: fvwm, fvwm2, fvwm95, bowman, mwm, ctwm, kwm y all (para todos). SUSEWM_XPM="yes" Debe instalarse el paquete paquete 3dpixms, para que aparezcan los Pixmaps de fvwm/fvwm95 en los mens. Si esto provoca que el administrador de ventanas se ralentice, se debe dar el valor no a esta variable. xdmsc Funcionamiento de terminales X. START_RX="no" Antes de modicar esta variable, edite el chero /etc/inittab y elimine de all la lnea con /sbin/init.d/rx. Adems se deben jar las variables RX_XDMCP y RX_RHOST . Despus asigne el valor yes a esta variable para que se abra una terminal X. RX_XDMCP="broadcast" Conguracin de solicitudes XDMCP (ingl. XDM Control Protocol). query con un servidor XDM solicitar la ventana de login; indirect con un servidor XDM, solicitar un men de eleccin; y broadcast ante todo solicitar una ventana de login a todos los servidores XDM que se encuentran en la red: gana el primero. Para las opciones query y indirect se debe jar la variable RX_HOST . RX_RHOST="" Nombre del host XDM. RX_DSP="" Aqu puede jar el nmero de display. La conguracin por defecto es :0. RX_BPP="" Profundidad de color de los servidores X locales. Esta entrada es opcional. RX_CLASS="" xntp Arranca el Network Time Protocol (NTP) Daemon de paquete xntp; la conguracin en s se encuentra en el chero /etc/ntp.conf. XNTPD_INITIAL_NTPDATE="AUTO-2" Lista de servidores NTP, separados por un espacio en blanco, con los que se debe consultar la hora antes de arrancar el servidor local; p. ej. "sol.cosmos.univ".
252
Tambin es posible introducir el valor AUTO, con lo que se preguntar a todos los servidores y peers, congurados en /etc/ntpd.conf. Se puede limitar el nmero total de servidores a los que se pregunta; el prejado es AUTO-2. Los relojes de ajuste automtico va onda electromagntica (reloj atmico) tienen direcciones IP del tipo wert127.127.T.U. T representa el tipo de reloj y U es el nmero de unidad entre 0 y 3. La mayora de estos relojes necesitan un puerto serie o un bus especial. El chero de dispositivo previsto para ello (Dispositivo) se indica normalmente con un enlace simblico /dev/device-U hacia el hardware real. U debe coincidir con el nmero de unidad mencionado anteriormente; ver tambin /usr/doc/packages/xntp/html/refclock.htm. Ejemplo: Si se tiene un reloj atmico, que se conecta al puerto serie, se debe establecer el enlace simblico correspondiente. El nombre del mismo se indica en refclock.htm. El driver PARSE se encarga de los receptores de onda tpicos del tipo DCF77:
## Type 8 Generic Reference Driver (PARSE) ## Address: 127.127.8.u ## Serial Port: /dev/refclock-u
11
Si se selecciona p. ej. server 127.127.8.0 mediante una entrada en ntp.conf, tambin hace falta denir un enlace simblico de /dev/refclock-0 a ttySx; x representa aqu la interfaz usada para la conexin. ypbind Conguracin de un cliente NIS. Informacin adicional: El chero /etc/defaultdomain contiene el nombre de dominio en texto plano. El programa de conguracin de YaST2 escribe el nombre del servidor directamente a /etc/yp.conf; ver apartado NIS Network Information Service en la pgina 295. YPBIND_OPTIONS="" Opciones. YPBIND_LOCAL_ONLY="no" Si le da a esta opcin el valor yes, ypbind se conectar solamente con la interfaz loopback local. Otros hosts no pueden preguntar. YPBIND_BROADCAST="no" Si se le da el valor yes a esta opcin, ypbind deja de lado el chero /etc/yp.conf e intenta encontrar un servidor NIS disponible en la subred local mediante una broadcast-call. Procure evitar esta opcin puesto que da lugar a un gran agujero de seguridad.
253
YPBIND_BROKEN_SERVER="no" Si tiene un servidor NIS en su red, que slo se conecta con puertos superiores a 1024, asigne el valor yes a esta opcin. Lo cual tambin provoca un riesgo de seguridad; debera considerar una implementacin de otro servidor NIS. ypserv Conguracin de un servidor NIS YPPWD_SRCDIR="/etc" Si quiere determinar un directorio distinto a /etc para los cheros fuente de passwd, shadow y group, hgalo aqu. YPPWD_CHFN="no" Puede modicar un usuario su campo GECOS con ypchfn (con informacin adicional como el nmero de telfono, etc.)? YPPWD_CHSH="no" Puede modicar un usuario su login estndar con ypchsh? zope Conguracin de un sistema ZOPE. ZOPE_FTP="yes" Debe Zope ofrecer un acceso FTP? ZOPE_FTP_PORT="8021" Sobre qu puerto debe ser accesible? ZOPE_HTTP_PORT="8080" Si Zope debe hacer las veces de servidor web standalone, determine el puerto que ocupar.
254
Parte IV La red
12
Fundamentos de conexin a redes
Linux, que naci en Internet solventa todas las necesidades y ofrece las herramientas necesarias para incorporarse en distintos entornos de red. A continuacin se expone una introduccin al protocolo de red TCP/IP normalmente utilizado por Linux con sus caractersticas y particularidades. Despus de los fundamentos se explica cmo congurar una tarjeta de red mediante YaST2. Se explica el signicado de los cheros de conguracin ms importantes y algunas de la herramientas ms comunes. Puesto que la conguracin de una red puede llegar a ser muy compleja, en este captulo slo le explicaremos los conceptos ms fundamentales. Con YaST2 tambin puede congurar cmodamente la conexin a Internet va PPP, mdem, ISDN o DSL, lo cual se explica en Manual del usuario.
TCP/IP - El protocolo de red utilizado por IPv6 La prxima generacin de Internet El acceso a la red . . . . . . . . . . . . . . Conguracin manual de la red . . . . . . Routing en SuSE Linux . . . . . . . . . . . DNS Domain Name Service . . . . . . . NIS Network Information Service . . . . NFS Sistema de cheros distribuidos . . DHCP . . . . . . . . . . . . . . . . . . . . .
Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
258 266 272 275 284 285 295 300 305
TCP/IP - El protocolo de red utilizado por Linux

Linux utiliza al igual que otros sistemas operativos un protocolo de comunicacin que se llama TCP/IP. En realidad no se trata de un solo protocolo de red sino de una familia de protocolos con diferentes prestaciones. TCP/IP se desarroll a base de una aplicacin militar y su especicacin actual se j en el ao 1981 en un documento RFC (ingl. Request for comments). Los RFC son documentos que describen los diferentes protocolos de Internet y la implementacin de ellos en un sistema operativo o en aplicaciones. Estos documentos se encuentran en Internet en la direccin http://www.ietf.org/. Desde 1981 el protocolo slo se ha modicado en algunos detalles; la base del protocolo sigue siendo la misma.
Truco
Los documentos RFC describen la estructura de los protocolos de Internet. Para profundizar sobre un determinado protocolo, en el documento RFC del protocolo concreto, encuentra una fuente de informacin muy buena; consulte http://www.ietf.org/rfc.html
Truco
Para el intercambio de datos va TCP/IP entre dos computadoras con Linux, existen los servicios que se mencionan en la tabla 12.1 en la pgina siguiente:
Protocolos TCP
Descripcin (ingl. Transmission control protocol) es un protocolo asegurado orientado a la conexin. Desde el punto de vista de las aplicaciones, los datos se transmiten como un caudal y es el sistema operativo que se encarga de convertirlos al formato adecuado para su transmisin. Las aplicaciones en la computadora remota reciben el caudal de datos tal como fue enviado y TCP se encarga de que el caudal llegue completo y ordenado. Por eso TCP se utiliza cuando el orden de los datos importa y cuando se puede hablar de una conexin. Cuadro 12.1: Contina en la pgina siguiente. . .
258
12
(1.05ex) UDP (1.05ex) ICMP (ingl. User Datagram protocol) es un protocolo no asegurado y sin conexin. La transferencia de datos est orientada a paquetes que se creen directamente por parte de la aplicacin. El orden de llegada de los paquetes no est garantizado y tampoco la llegada en s. UDP sirve para aplicaciones que transmiten bloques de datos y tiene menos tiempo de respuesta que TCP. (ingl. Internet control message protocol) es un protocolo que bsicamente no puede ser usado por el usuario, ya que su tarea es la de transmitir errores y de controlar las computadoras que participan en el intercambio de datos. Adems ICMP incorpora un modo especial de eco, que se puede comprobar mediante ping. (ingl. Internet group management protocol) es un protocolo que controla el comportamiento de las computadoras utilizando IP-Multicast. Lamentablemente no se puede presentar este protocolo dentro del marco de este libro. Cuadro 12.1: Diferentes protocolos de la familia TCP/IP
(1.05ex) IGMP
Todas las redes en el mundo que estn interconectadas va TCP/IP, forman una sola red que se suele llamar Internet. Casi todos los protocolos de hardware estn basados en paquetes. Los datos a transmitir se han de dividir en pequeos paquetes, ya que es imposible transmitirlos de golpe. TCP/IP tambin trabaja con paquetes, cuyo tamao mximo es de casi 64 Kilobyte. En realidad los paquetes suelen tener un tamao mucho menor, ya que el tamao mximo de un paquete sobre una Ethernet es de 1500 Byte. Por eso el tamao de cada paquete TCP/IP se limita a estos 1500 Byte, cuando el paquete pasa por una red del tipo Ethernet. Para transmitir ms datos, el sistema operativo tiene que enviar la cantidad correspondiente de paquetes.
Modelo de capas
Para ser exactos, el protocolo no se debera llamar TCP/IP sino slo IP. Con IP (ingl. Internet protocol) no se asegura la transferencia. TCP (ingl. Transmission control protocol) es una capa de control por encima del protocolo IP, que
259
garantiza la transmisin de los datos. Finalmente el protocolo IP es superpuesto al protocolo que se encuentre por debajo y que depende directamente del hardware (p. ej. Ethernet). Los expertos hablan aqu de modelo de capas. Compare la gura 12.1.
Figura 12.1: Modelo de capas simplicado para TCP/IP La imagen muestra uno o dos ejemplos para cada capa. Las capas se ordenan segn su nivel de abstraccin; la capa inferior se encuentra ms prxima al hardware, mientras que la capa superior envuelve el nivel de abstraccin mas alto. Cada capa tiene una determinada funcin que se explica a continuacin. La funcin de cada capa se deduce en buena medida de su denominacin. La red est representada por la capa de transmisin de bits y por la capa de seguridad. La primera capa se encarga de detalles como los tipos de cables, tipos de seales, la codicacin de las mismas, etc y se denomina Capa fsica. La segunda capa se encarga del procedimiento de acceso a los datos y de la correccin de errores, por eso la capa se denomina Capa de enlace. La tercera capa es la Capa de red que se encarga de la transmisin de datos a distancia. Esta capa asegura que los datos encuentren el camino al destinatario a travs de diversas redes.
260
La Capa de transporte como cuarta capa se encarga de la llegada de los datos de las aplicaciones y del orden de los mismos. La capa de enlace slo asegura la llegada correcta de los datos, mientras que la capa de transporte evita la prdida de estos. La quinta capa representa nalmente el procesamiento de datos por parte de la aplicacin. Cada capa necesita un cierta informacin adicional para poder cumplir con su tarea. Esta informacin se encuentra en el encabezado (ingl. header) de cada paquete. Cada capa aade un pequeo bloque de datos (denominado cabeza de protocolo (ingl. Protocol header)) al paquete que se est formando. La gura 12.2 muestra el ejemplo de la composicin de un paquete TCP/IP que viaja sobre un cable de una red tipo Ethernet.
12
Figura 12.2: Paquete TCP/IP sobre Ethernet
Una excepcin de la estructura del encabezado son los dgitos de control que no se encuentran en el encabezado sino al nal. De esta forma el hardware de red lo tiene ms fcil. Como se puede observar, el mximo til de datos en un paquete sobre una red Ethernet es de 1460 Bytes. Cuando una aplicacin quiere enviar datos por la red, los datos pasan por las diferentes capas que se encuentran (con excepcin de la primera) implementadas en el kernel de Linux. Cada capa se encarga de preparar los datos de tal forma que puedan ser pasados a la capa inferior. La capa ms baja se encarga nalmente del envo de los datos. Al recibir los datos, todo el proceso se invierte. Similar al proceso de pelar una cebolla, cada capa separa los encabezados de la parte til de datos. Finalmente la cuarta capa se encarga de preparar los datos para la aplicacin en la computadora remota. Durante el proceso de transferencia, cada capa solo se comunica con aquella que se encuentra directamente encima o por debajo. Por eso para una aplicacin es totalmente irrelevante si los datos viajan a travs de una red de 100
261
Direccin IP (binario): Direccin IP (decimal):
11000000 10101000 00000000 00010100 192. 168. 0. 20
Cuadro 12.2: Formas de anotar una direccin IP
MBit/s-FDDI o a travs de una lnea de mdem de 56 kbit/s. Igualmente para la lnea no son importantes los datos que se han de transferir sino que estos estn correctamente empaquetados.
Direcciones IP y routing
Direcciones IP
Cada computadora en Internet dispone de una direccin IP nica de 32 bits. Estos 32 bits o bien 4 byte se representan normalmente como se muestra en la segunda la de la tabla 12.2. Como se puede observar, los cuatros bytes se anotan en el sistema decimal como cuatro cifras de 0 a 255 separadas por un punto. Esta direccin asignada a la computadora o a su interfaz de red es nica y no puede ser utilizada en ningn otro lugar del mundo. Hay excepciones, pero estas no tienen relevancia en el ejemplo expuesto. La tarjeta Ethernet por s misma tiene un nmero nico llamado MAC (ingl. Media access control). Este nmero es de 48 bit y nico en el mundo; su fabricante lo almacena de forma ja en la tarjeta red. La asignacin de los nmeros MAC por parte de los fabricantes tiene una desventaja fatal: No hay ninguna jerarqua entre las tarjetas, sino que estn distribuidas al azar. Por eso no es posible utilizarlas para comunicarse con una computadora a mucha distancia. Sin embargo la direccin MAC es de mucha importancia en una red local (es la parte importante de la cabeza del protocolo en la capa 2). Volviendo a las direcciones IP: Los puntos separadores ya indican la estructura jerrquica de las direcciones. Hasta mediados de los noventa, haba una separacin estricta en clases. Este sistema result muy poco exible por lo que se ha dejado de utilizar. Ahora se usa routing sin clases (CIDR (ingl. classless inter domain routing)).
Routing y mscaras de red
Puesto que las computadoras con la direccin IP 192.168.0.20 no pueden saber dnde se encuentra la computadora con la direccin IP 192.168.0.1, se crearon las mscaras de red.
262
Direccin IP:192.168.0.20 Mscara de red: 255.255.255.0 Resultado binario Resultado decimal Direccin IP: 213.95.15.200 Mscara de red: 255.255.255.0 Resultado binario Resultado decimal
11000000 10101000 00000000 00010100 11111111 11111111 11111111 00000000 11000000 10101000 00000000 00000000 192. 168. 0. 0 11010101 10111111 00001111 11001000 11111111 11111111 11111111 00000000 11010101 10111111 00001111 00000000 213. 95. 15. 0
12
Cuadro 12.3: Conjuncin de direcciones IP con una mscara de red
Simplicando se puede decir que la mscara de (sub-)red dene para una computadora lo que se encuentra fuera y lo que se encuentra dentro. Se puede acceder directamente a aquellas computadoras que se encuentren dentro (dentro de la misma sub-red) mientras que a las computadoras que estn fuera solo se llega a travs de un enrutador (ingl. router) o una pasarela (ingl. gateway). Como cada interfaz de red recibe una IP propia todo puede llegar a ser muy complejo. Antes de que un paquete empiece a tomar rumbo por la red, la computadora realiza lo siguiente: Una conjuncin bit por bit de la direccin de destino con la mscara de red (operacin lgica Y) y de la direccin del remitente con la mscara (ver tabla 12.3). Si hay varias interfaces de red a disposicin, se comprueban todas las direcciones de remitente posibles. Los resultados de las conjunciones se comparan; en caso de que fueran idnticas, la computadora remota se encuentra en la misma subred que la mquina local. En cualquier otro caso hace falta acceder a la computadora remota a travs de una pasarela. Es decir, por ms bits con valor 1 que se encuentren en la mscara de red, ms computadoras se accedern a travs de la pasarela y menos se encontrarn en la propia subred. Para su explicacin, la tabla 12.3 contiene un par de ejemplos. La mscara de red se anota tal como la direccin IP con valores decimales separados por puntos. Esta mscara es tambin un valor de 32 bit y por eso se anotan igualmente en forma de cuatro cifras de tres dgitos cada una. El usuario se encarga de denir qu computadoras trabajan como pasarelas y a qu rangos de direcciones se accede mediante qu interfaces de red. Un ejemplo prctico son todas las computadoras que se encuentran conectadas al mismo cable Ethernet. Estas se encuentran entonces por lo general en
263
la misma subred y se pueden acceder directamente. Igualmente si la Ethernet est dividida por switches o bridges, hay acceso directo a todas estas computadoras. Para atravesar distancias largas, ya no se puede utilizar la Ethernet econmica, sino que hace falta pasar los paquetes IP por un soporte diferente (p. ej. FDDI o RDSI). Tales aparatos se denominan router (enrutador) o gateway (pasarela). Una computadora con Linux tambin se puede encargar de esto; la funcionalidad que lo realiza se denomina ip_forwarding. En caso de trabajar con una pasarela, el paquete IP se manda a sta y la pasarela trata de pasar el paquetes segn el mismo esquema. Este proceso se repite hasta el momento de alcanzar la computadora de destino o hasta que el tiempo de vida del paquete TTL (ingl. time to live) se haya agotado.
Tipo de direcciones La direccin base
Descripcin Es la direccin de la mscara de red operada con la conjuncin lgica AND (Y) con cualquier direccin de la red. Es exactamente lo que se reeja en la tabla 12.3 en la pgina anterior como Resultado de la conjuncin. No se puede asignar esta direccin a ninguna computadora. Con esta direccin se puede contactar con todas las computadoras de la subred al mismo tiempo. La direccin se crea invirtiendo su valor binario y realizando una OR lgica con la direccin base de la red. En el caso del ejemplo mencionado resulta el valor 192.168.0.255. Esta direccin tampoco puede ser asignada a ninguna computadora. En cada computadora la direccin 127.0.0.1 corresponde al dispositivo Loopback. La direccin sirve para crear una conexin en la propia computadora.
(1.05ex) La direccin broadcast
(1.05ex) Localhost (1.05ex)
Cuadro 12.4: Direcciones especiales
No se pueden utilizar direcciones IP al azar, ya que estas deben ser nicas en todo el mundo. Para congurar un red privada con direcciones IP existen tres rangos de direcciones que pueden ser utilizados sin problema. Como desventaja, no es posible realizar con estas direcciones una conexin directa a
264
Internet sin realizar algunas conversiones. Los tres rangos reservados en RFC 1597 son los siguientes:
12
Red, mscara de red 10.0.0.0, 255.0.0.0 172.16.0.0, 255.240.0.0 192.168.0.0, 255.255.0.0
Rango 10.x.x.x 172.16.x.x - 172.31.x.x 192.168.x.x
Cuadro 12.5: Rangos para direcciones IP privadas
Domain Name System

DNS
Gracias al DNS no hace falta recordar direcciones IP, ya que este sistema realiza la asignacin de una direccin IP a uno o varios nombres as como la asignacin inversa de un nombre a una direccin IP. En Linux, un software especial llamado bind es el que se encarga de establecer el vnculo entre nombres y direcciones IP. Una computadora que presta este servicio se denomina Servidor de nombres (ingl. Nameserver). Los nombres tambin estn estructurados dentro de una jerarqua; las diferentes partes funcionales de los nombres se separan por puntos. Esta jerarqua de nombres es independiente de la ya mencionada jerarqua de direcciones IP. A continuacin gura el ejemplo de un nombre completo: laurent.suse.de escrito en formato NombreComputadora.Dominio . Un nombre completo se denomina Nombre de dominio totalmente cualicado (ingl. Fully qualied domain name o FQDN) y se compone del nombre de la computadora y de la parte del dominio. Este nombre de dominio se compone de una parte de libre eleccin en el ejemplo suse y del dominio de primer nivel (ingl. Top level domain TLD). Por razones histricas la asignacin de los TLDs no es del todo contundente. En los EE.UU. se utilizan TLDs de tres letras mientras que el resto del mundo utiliza los cdigos de pas ISO de dos letras. En los primeros tiempos de Internet (antes de 1990) el chero /etc/hosts albergaba los nombres de todas las computadoras disponibles en Internet. Esta forma de resolucin de nombre se torn poco prctica debido al rpido crecimiento de Internet. Por eso se dise un banco de datos descentralizado,
265
capaz de guardar los nombres de las computadoras de forma distribuida. Este banco de datos, representado por un servidor de nombres, no dispone de los datos de todas las computadoras en Internet, sino que es capaz de consultar otros servidores de nombres en un nivel ms alto. En la punta de la jerarqua de servidores de nombres se encuentran los Root-Nameserver que administran los dominios de primer nivel (TLD). El Network Information Center (NIC) se encarga de la administracin de estos servidores. El Root-Nameserver conoce los servidores de nombres que se encargan de cada dominio de primer nivel. En el caso de la TLD de Alemania (de) es DE-NIC que se encarga de todos los dominios de este tipo. En la pgina web http://www.denic.de hay ms informacin sobre DE-NIC; http://www.internic.net informa sobre el NIC. La computadora de sobremesa tiene que conocer la direccin IP de al menos un servidor de nombres para que sea capaz de convertir nombres en direcciones IP. Con YaST2 es muy fcil congurar el servidor de nombres. En el caso de una conexin va mdem, puede que no sea necesario congurarlo manualmente, ya que el protocolo utilizado para la conexin proporciona esta informacin durante el proceso de conexin. DNS es capaz de realizar otras tareas a parte de la resolucin de nombres. El servidor de nombres conoce igualmente la computadora que acepta los E-Mails de todo un dominio. Esta computadora se conoce como Mail exchanger (MX). El apartado DNS Domain Name Service en la pgina 285 explica la conguracin de un servidor de nombres en SuSE Linux.
whois
El protocolo whois es muy similar al de DNS y sirve para averiguar rpidamente quin se responsabiliza de un determinado dominio.
IPv6 La prxima generacin de Internet

El por qu del nuevo protocolo de Internet
Debido al invento del WWW (ingl. World Wide Web), Internet y la cantidad de computadoras que se comunican va TCP/IP han crecido vertiginosamente. Desde el invento del WWW por parte de Tim Berners-Lee, que trabajaba en el CERN (http://public.web.cern.ch/) en el ao 1990, la cantidad de los hosts en Internet ha crecido de algunos miles hasta alrededor de 100 millones, actualmente.
266
Como ya sabemos, una direccin IP slo tiene 32 bits. Muchas de las direcciones IP se pierden por su estructuracin. Internet se divide en subredes. Cada subred dispone de 2 elevado a N - 2 direcciones. Por eso una subred se compone por ejemplo de 2, 6, 14, 30, etc. direcciones IP. Para conectar p. ej. 128 computadoras a Internet, se necesita una subred de clase C con 256 direcciones IP de las que hay 254 tiles. Hay que restar dos direcciones para la direccin base de la red y para la de broadcast. La conguracin de una computadora dentro de una red TCP/IP es relativamente complicada. Como se acaba de mencionar, hace falta congurar los siguientes parmetros en la computadora: La direccin IP propia, la mscara de subred, la direccin de la pasarela (si existe) y el servidor de nombres. Es preciso conocer exactamente estos valores (p. ej. dados por parte del proveedor), ya que no se pueden deducir. Cada paquete IP incorpora unos dgitos de control que se han de comprobar y de calcular cada vez que un paquete pasa por un router. Por eso los routers muy rpidos necesitan mucha potencia de clculo, lo cual los encarece. Hay algunos servicios que se realizan hasta ahora mediante Broadcasts (p. ej.el protocolo de red SMB de Windows). Las computadoras que no participan en este servicio estn igualmente obligadas a procesar los paquetes para nalmente ignorarlos. Es algo que puede provocar problemas en redes con alta demanda de velocidad. El sucesor de IP, IPv6, resuelve todos estos problemas. La meta principal del desarrollo era una fuerte ampliacin del rango de direcciones y la simplicacin de la conguracin de clientes de sobremesa (hasta llegar a su automatizacin). Este apartado denomina IPv4 o IP al protocolo de Internet utilizado hasta la fecha, e IPv6 al protocolo de la nueva versin 6. RFC 1752 expone los detalles de IPv6. La caracterstica principal de IPv6 son las direcciones de 128 bits, que permiten muchos billones de direcciones. Con esta enorme cantidad es posible permitirse el lujo de denir como subred ms pequea una red de 48 bits. De esta forma se puede utilizar la direccin MAC como una parte de la direccin. Como la MAC es nica en el mundo, congurada por parte del fabricante, la conguracin se simplica mucho. En realidad los primeros 64 bits forman un EUI-64-Token. Los ltimos 48 bits vienen de la direccin MAC y los restantes 24 bits contienen informacin especial, que informa sobre el tipo de Token. As es posible asignar EUI-64-Token a los dispositivos sin direccin MAC (en caso de conexiones por RDSI o PPP). IPv6 incorpora una innovacin: Se suele asignar a cada interfaz de red varias direcciones IP. La ventaja es que as se tiene directamente acceso a varias
12
267
redes. Una de estas redes se puede formar con la direccin MAC y un prejo conocido. Con esta red congurada automticamente, se puede acceder a todas las computadoras dentro de la red local, inmediatamente despus del inicio de IPv6, utilizando la direccin Link-local. El resto de la conguracin de un cliente tambin puede se puede automatizar. Para ello existe un protocolo especial para congurar los clientes en una red. Estos reciben su direccin IP desde un router. Es muy importante que todas las computadoras que trabajen con IPv6 soporten Multicast. Multicast permite acceder simultneamente y de forma selectiva a un grupo de computadoras. No se accede a todos de golpe (broadcast) y tampoco a una sola (unicast), sino a un determinado grupo. El grupo para acceder depende de la aplicacin. Hay algunos grupos totalmente denidos como todos los servidores de nombres (ingl. all nameservers multicast group), o todos los enrutadores (ingl. all routers multicast group). Existe un modo de compatibilidad, ya que no sera posible cambiar en un solo momento todas las computadoras en Internet, de IPv4 a IPv6. Este modo traduce las direcciones actuales a las nuevas IPv6. A parte de esto existen mecanismos como Tunneling (paquetes del tipo IPv6 se envan dentro de un paquete IPv4. Tambin es posible convertir direcciones IPv6 en direcciones IPv4, pero para acceder a una computadora IPv6 desde una con IPv4 hace falta que la mquina con IPv6 tenga un direccin de compatibilidad con IPv4.
Estructura de una direccin IPv6

Es fcil de imaginar que la direccin IPv6 por sus 128 bits (16 Bytes) resulta mucho ms larga que la IPv4 con apenas 32 bits. Debido a su tamao, las nuevas direcciones del tipo IPv6 se anotan en una forma distinta a las del tipo IPv4. Esto se ve reejado en los ejemplos de la tabla 12.6 en la pgina siguiente. Como se puede ver en la tabla, las direcciones IPv6 se representan mediante cifras hexadecimales. stas siempre se reunen en grupos de dos bytes separadas por un : (dos puntos). Por esta razn cada direccin tiene un mximo de ocho grupos y siete doble puntos. Es permitido suprimir bytes de cero por delante, pero no en medio ni al nal de un grupo. Es posible saltarse ms de cuatro bytes de cero sucesivos utilizando el comodn :: (doble dos puntos). No se permite utilizar ms de un comodn en una direccin. El proceso de suprimir los ceros se denomina en ingls collapsing. Las direcciones compatibles con IPv4 tienen una forma especial: La direccin IPv4 se aade sencillamente al prejo denido para las direcciones compatibles IPv4.
268
Descripcin Localhost Direccin IPv6 compatible IPv4 Direccin IPv6 mapeado a IPv4 Direccin en general Direccin Link-local Direccin Site-local Grupo Multicast todos los routers locales
Valor de la direccin ::1 ::10.10.11.102 (IPv6 est soportado) ::ffff:10.10.11.102 (IPv6 no est soportado) 3ffe:400:10:100:200:c0ff:fed0:a4c3 fe80::10:1000:1a4 fec0:1:1:0:210:10ff:fe00:1a4 ff02:0:0:0:0:0:0:2
12
Cuadro 12.6: Diferentes direcciones IPv6
Cada parte de una direccin IPv6 tiene un determinado signicado. Los primeros bytes forman un prejo que indica el tipo de la direccin. La parte del medio representa una red o bien no representa nada y el nal de la direccin es la parte del host. La tabla 12.7 en la pgina siguiente muestra el signicado de algunos prejos que se utilizan con frecuencia.
Prejo (hexadecimal) 00
Uso Direcciones IPv4 y IPv4 compatibles sobre IPv6. Son direcciones compatibles con IPv4. Un router adecuado tiene que convertir el paquete IPv6 en IPv4. Hay otras direcciones especiales (p. ej. Loopback Device) que utilizan este prejo. (ingl. provider-based-unicast) Direcciones unicast asignadas por un proveedor. Igual que ahora, tambin en el caso de IPv6 se puede recibir la asignacin de subredes a travs de un proveedor. (ingl. link-local) Direcciones con este prejo no pueden ser ruteadas y por tanto solo se pueden acceder en la misma subred.
(1.05ex) primera cifra 2 o 3
(1.05ex) fe80 hasta febf
Cuadro 12.7: Contina en la pgina siguiente. . .
269
(1.05ex) fec0 bis feff
(1.05ex) ff
(ingl. site-local) Estas direcciones pueden ser ruteadas, pero solamente dentro de una misma organizacin. Estas direcciones corresponden a las direcciones privadas actuales (p. ej. 10.x.x.x). (ingl. multicast) Las direcciones IPv6 que comienzan con ff son direcciones Multicast. Cuadro 12.7: Diferentes prejos IPv6
Como se puede observar, especialmente las direcciones Unicast llegan a ser muy largas y es muy difcil memorizarlas. Por eso el buen funcionamiento del servidor de nombres es para IPv6 an ms importante que para IPv4. Debido a la importancia del servidor de nombres existe un programa especial para la autoconguracin del mismo.
Mscaras de red en IPv6

La representacin de las mscaras de red en IPv6 es un poco diferente. La separacin de las redes en clases carece de sentido, ya que desde un principio el enrutamiento es independiente de las clases de red y la subred ms pequea ya puede albergar una cantidad enorme de mquinas. Como las mscaras de red pueden llegar a ser muy largas, la anotacin de las mismas es ahora muy diferente. En el siguiente nmero: fec0:1:1:0:210:10ff:fe00:1a4/64 los ltimos 64 bits forman la parte de host y los primeros 64 bits la parte de la red. La cifra 64 signica que la mscara de red se rellena bit por bit comenzando en la izquierda. Por eso la mscara de red tiene 64 bits. Igual que en el caso de IPv4, una conjuncin del tipo Y de la mscara de red con la direccin IP determina si la computadora se encuentra en la misma subred o en otra.
Literatura y enlaces sobre IPv6

El resumen de IPv6 presentado no pretende ser una introduccin completa acerca del amplio tema IPv6. Para ms informacin, ver la literatura y libros online que se presenta a continuacin:
270
http://www.bieringer.de/linux/IPv6/ CMOs de IPv6 en Linux y muchos enlaces. http://www.6bone.de/ Acceder a IPv6 a travs de un tnel. http://www.ipv6.org/ Todo acerca IPv6. RFC 1725 El RFC introductorio sobre IPv6.
12
271
El acceso a la red
Finalmente TCP/IP se ha impuesto como el protocolo de red estndar y todos los sistemas operativos modernos son capaces de comunicarse con este protocolo. Sin embargo Linux sigue soportando otros protocolos de red como p. ej. IPX usado (anteriormente) por Novell Netware y Appletalk utilizado por los Macintosh. Este captulo slo explica la integracin de una computadora con Linux en una red TCP/IP. La conguracin de tarjetas de red exticas como Arcnet, Token-Ring o FDDI se explica en la documentacin de la fuentes del kernel en /usr/src/ linux/Documentation. Desde SuSE Linux 8.0, las modicaciones en la conguracin de redes se encuentran documentadas en el siguiente chero: /usr/share/doc/packages/sysconfig/README.
Preparativos
Tarjeta de red!Prueba) La computadora debe disponer de una tarjeta red soportada. Normalmente sta se reconoce durante la instalacin y el driver adecuado se activa. El reconocimiento correcto de la tarjeta se nota entre otras cuando el resultado del comando ifstatus eth0 muestra el dispositivo de red eth0. Por defecto el kernel de SuSE realiza el soporte de la tarjeta de red mediante un mdulo. En este caso el nombre del mdulo debe aparecer como alias en el chero /etc/modules.conf. Para la primera tarjeta Ethernet p. ej. de la siguiente forma:Mdulo kernel!Tarjeta de red) alias eth0 tulip Esto funciona automticamente cuando se carga durante la primera instalacin desde linuxrc el driver de la tarjeta de red. Posteriormente se puede realizar esta tarea con YaST2. Las tarjetas de red que soportan hotplug (p. ej.PCMCIA o USB) proporcionarn automticamente los drivers al insertarlas; por lo tanto no se debe congurar nada. Puede encontrar ms detalles en el captulo Hotplug en la pgina 135.
Conguracin de red con YaST2

YaST2 permite la conguracin rpida de la tarjeta de red. Escoja en Centro de control la opcin Red/Bsica y despus Congurar tarjeta de red. En este dilogo, puede integrar una tarjeta de red con (Aadir); con (Retirar) se eliminar la conguracin de la tarjeta correspondiente; y con (Cambiar) se puede modicar la conguracin de la tarjeta.
272
El acceso a la red
Active la opcin (Hardware) para modicar con (Editar) los datos de hardware de una tarjeta de red ya congurada. Aparece un men para la conguracin del hardware tal como se reeja en la gura 12.3
YaST2 suele congurar y activar correctamente la tarjeta de red durante la instalacin. Por eso normalmente slo se requiere una conguracin manual trabajando con ms de una tarjeta de red o cuando la autodeteccin del hardware falla. En tal caso hay que seleccionar Aadir para seleccionar un driver nuevo.
12
Figura 12.3: Conguracin de los parmetros de hardware
Este dilogo permite seleccionar el tipo de tarjeta de red y, en caso de las tarjetas tipo ISA, tambin la interrupcin y la direccin de entrada y salida (IO). Algunos drivers admiten parmetros especiales como la seleccin de la interfaz entre el conector RJ-45 o el del tipo BNC. Para averiguarlo, consulte la documentacin del driver. Para PCMCIA y USB basta con activar las casillas correspondientes. Despus de haber introducido los parmetros de hardware, se pueden congurar los parmetros adicionales de la interfaz de red. Dentro del dilogo de la Conguracin bsica de red seleccione el botn Interfaz para activar la tarjeta recientemente congurada y para asignarle una direccin IP. Despus de haber elegido la tarjeta pulse sobre Editar. Aparece un nuevo dilogo que permite asignar la direccin IP y denir datos adicionales de la red IP Al congurar una red propia, se puede asignar las direcciones IP tal como lo expone el apartado 12 en la pgina 258 y la tabla 12.5 en la pgina 265. Si no es
273
as, los campos se han de rellenar con las direcciones asignadas por parte del administrador de la red. No olvide congurar un servidor de nombres en Hostname y nameserver para que la resolucin de nombres, tal como se explica en el apartado 12 en la pgina 285, funcione correctamente. La opcin Routing permite congurar el routing y mediante Conguracin para expertos se pueden realizar ajustes avanzados. Si utiliza tarjetas de red inalmbricas, active la casilla (Dispositivo wireless). Ahora podr llevar a cabo las conguraciones ms importantes en el dilogo apropiado. En esencia estas son el modo de funcionamiento, el nombre de la red y la clave de la transmisin de datos encriptada. Aqu se termina la conguracin de la red y YaST2 inicia SuSEcong, que se encarga de introducir las indicaciones hechas en los correspondientes cheros. Para activar los ajustes y usar la nueva conguracin hay que iniciar de nuevo los daemons correspondientes. Esto se consigue introduciendo el siguiente comando:
tierra:~ # rcnetwork restart
Hotplug/PCMCIA
Las tarjetas de red compatibles con hotplug, como p. ej.dispositivos PCMCIA o USB, son un caso especial dado que su denominacin como dispositivo puede variar. Las tarjetas de red jas siempre se identican igual (p. ej. eth0) mientras que a este otro tipo se les asigna un nombre variable. Para evitar conictos con tarjetas jas, el servicio PCMCIA o hotplug se inicia siempre despus de los servicios de red. Por eso no hace falta iniciar los servicios PCMCIA antes de los servicios de red. Al contrario: Si estas tarjetas slo fueran accionadas por el script de arranque de la red, existe la posibilidad de que se pierdan segn avanza el funcionamiento del sistema.
Congurar IPv6
Conguracin!IPv6) Para utilizar IPv6 normalmente no hace falta congurar nada especial en el lado de los clientes. Lo nico que hace falta es cargar el soporte de IPv6 p. ej. mediante el comando
tierra:~ # modprobe ipv6
274
El acceso a la red
12
De acuerdo con la losofa de autoconguracin en IPv6, se asigna a la tarjeta una direccin de red dentro de la red link-local. Normalmente no se mantiene ninguna tabla de routing en una computadora cliente, que puede consultar mediante el Router Advertisment Protocol los enrutadores que existen en la red y el prejo que se ha de utilizar. El programa radvd del paquete radvd sirve para congurar un enrutador IPv6. Este programa indica a los clientes el prejo utilizado para las direcciones IPv6 y el/los router(s) en la red. Es muy aconsejable instalar un enrutador con el programa radvd ya que ste realiza la asignacin de las direcciones IPv6 de forma totalmente automtica.
Conguracin manual de la red

La conguracin manual de la red no es muy aconsejable, ya que es ms sencillo usar YaST2. Lo esencial aqu es que todas las interfaces de red estn redactadas con el script /sbin/ifup. Para detener o probar una interfaz, se puede utilizar ifdown y ifstatus. Si slo dispone de una tarjeta de red integrada en la computadora, basta con que congure las interfaces a travs del nombre. Con ifup eth0, ifstatus eth0 y ifdown eth0 puede iniciar, probar y parar la interfaz de red eth0. Los datos de conguracin que se utilizan se encuentran en /etc/sysconfig/network/ifcfg-eth0. eth0 es aqu tanto el nombre de la interfaz como el nombre de la conguracin de la red. De forma alternativa, la conguracin de la red tambin puede asignar la direccin de hardware (direccin MAC) de una tarjeta de red. Para ello se utiliza un chero de conguracin ifcfg-<direccindehardwaresinlosdospuntos>. Se debe escribir las letras de la direccin de hardware en minsculas, tal y como se muestra con ip link (ifconfig utiliza maysculas). Cuando ifup encuentra un chero de conguracin que se adeca a la direccin de hardware, se pasar por alto un ifcfg-eth0 que pueda estar disponible. Con las tarjetas de red que soportan hotplug es un poco ms complicado. Si no tiene este tipo de tarjeta, puede pasar a la seccin Ficheros de conguracin en la pgina siguiente. Puesto que con tarjetas de red que soportan hotplug la asignacin del nombre de la interfaz es aleatoria, las conguraciones de este tipo de tarjetas no se
275
encuentran bajo del nombre de la interfaz, sino bajo un denominador que describe el tipo de hardware utilizado y el punto de anclaje mencionados en la descripcin de hardware que viene a continuacin. En este caso ifup debe ser utilizado con dos argumentos: la descripcin exacta del hardware y el nombre actual de la interfaz. Finalmente, ifup proveer la conguracin que ms se ajusta a la descripcin del hardware. Como ejemplo tenemos un porttil con dos conexiones PCMCIA y una tarjeta de red Ethernet PCMCIA. Adems en este aparato hay una tarjeta de red integrada con el nombre de interfaz eth0. Cuando insertamos esta tarjeta en el lugar de conexin 0, la descripcin del hardware es eth-pcmcia-0. Ahora cardmgr o el script de red de hotplug invocan a ifup eth-pcmcia-0 eth1. ifup busca si existe un chero ifcfg-eth-pcmcia-0 en /etc/sysconfig/network/. Si no lo hay, seguir buscando en ifcfg-eth-pcmcia, ifcfg-pcmcia-0, ifcfg-pcmcia, ifcfg-eth1 y ifcfg-eth. El primer chero que encuentre ser el que utilice para la conguracin. Cuando se deba denir una conguracin de red vlida para todas las tarjetas de red PCMCIA (en todos los puntos de conexin), esta se deber llamar ifcfg-pcmcia. Esta servir entonces tanto para eth-pcmcia-0 como para una tarjeta Tokenring en el punto de conexin 1 tr-pcmcia-1. Tambin aqu tiene preferencia una conguracin en funcin de la direccin de hardware, lo cual no hemos mencionado en el ejemplo por cuestiones de claridad.
YaST2 da un rodeo cuando se trata de congurar tarjetas de red que soporten hotplug. All se numeran las conguraciones para tales tarjetas. Por eso YaST2 siempre escribe las conguraciones para una tarjeta PCMCIA segn ifcfg-eth-pcmcia-<nmeroactual>. Para que a pesar de todo esta conguracin sea vlida para todos los puntos de conexin, se introduce un enlace ifcfg-eth-pcmcia en este chero. Tngalo en cuenta si congura con YaST2 slo parcialmente.
Ficheros de conguracin
En resumen, este apartado explica la funcin de los cheros de conguracin de red y expone sus formatos. /etc/sysconfig/network/ifcfg-* En estos cheros se incluyen los datos especcos de una interfaz de red. Se les puede denominar segn el nombre de la interfaz (ifcfg-eth2), segn la direccin de hardware de una tarjeta de red (ifcfg-000086386be3) o segn la descripcin
276
de hardware de una tarjeta (ifcfg-usb). Si se utilizan alias de red, los cheros necesarios se denominan simplemente ifcfg-eth2:1 o ifcfg-usb:1. El script ifup recibe, junto al nombre de la interfaz, una precisa descripcin de hardware, tras lo que busca el chero de conguracin ms adecuado para la conguracin. Los cheros contienen la direccin IP (BOOTPROTO="static", IPADDR="10.10.11.214") o la indicacin de utilizar DHCP (BOOTPROTO="dhcp"). Puede que l direccin IP ya contenga la mscara de red (IPADDR="10.10.11.214/16") o se puede introducir aparte (NETMASK="255.255.0.0"). La lista completa de variables est en pgina del manual de ifup (man ifup). Adems se pueden utilizar todas las variables de los cheros dhcp, wireless y config en ifcfg-*, en caso de que se deba utilizar una conguracin general para una determinada interfaz. Con las variables POST_UP_SCRIPT y PRE_DOWN_SCRIPT se pueden tocar scripts individuales despus del arranque o antes de la parada de la interfaz. /etc/sysconfig/network/config,dhcp,wireless El chero config incluye conguraciones generales para el comportamiento de ifup, ifdown y ifstatus. Este chero est completamente comentado; tambin hay comentarios en dhcp y wireless, en los que tiene lugar las conguraciones generales para DHCP y tarjetas de red inalmbrica. Tambin se pueden utilizar todas las variables de estos cheros en ifcfg-*, donde naturalmente tienen preferencia. /etc/resolv.conf Al igual que el chero /etc/host.conf, este tambin juega un papel en la resolucin de nombres de computadoras a travs de la biblioteca resolver. En este chero se indica el dominio al que pertenece la computadora. (Palabra clave search) y la direccin del servidor de nombres (palabra clave nameserver), al que se debe dirigir. Se puede introducir ms nombres de dominio. Al resolver nombres que no estn totalmente cualicados se intentar generar un nombre vlido y cualicado aadiendo entradas nicas en search. Se puede dar a conocer otros servidores de nombres aadiendo ms lneas que comiencen con nameserver. Se puede introducir comentarios con #. En el chero 14, se muestra un ejemplo para /etc/resolv.conf.
# Our domain search cosmos.univ #
12
277
# We use sol (192.168.0.1) as nameserver nameserver 192.168.0.1
Fichero 14: /etc/resolv.conf YaST escribe aqu los servidores de nombres indicados! Algunos servicios, como pppd (wvdial), ipppd (isdn), dhcp (dhcpcd y dhclient), pcmcia y hotplug pueden modicar los cheros /etc/ resolv.conf mediante el script modify_resolvconf. Al modicar el archivo /etc/resolv.conf con este script, aquel contendr un comentario que da informacin sobre los servicios que se han modicado, el lugar donde se encuentra el chero original y cmo se puede detener las modicaciones automticas. Si /etc/resolv.conf es modicado ms veces, se volver a limpiar este cmulo de modicaciones cuando se recojan en otro orden; lo cual puede ocurrir con isdn, pcmcia y hotplug. Si un servicio no ha nalizado (limpiamente),se puede restaurar el estado original con ayuda del script modify_resolvconf. Al arrancar se probar si un resolv.conf se ha quedado modicado (p. ej.debido a un cuelgue del sistema); en ese caso se volver a restaurar el resolv.conf original (sin modicar). Por medio de modify_resolvconf check, YaST averigua si el resolv.conf fue modicado, tras lo cual avisa al usuario de que se han perdido sus cambios tras la restauracin. En caso contrario, YaST no utiliza modify_resolvconf, lo que quiere decir que una modicacin en el chero resolv.conf mediante YaST equivale a una modicacin manual. Ambas indican una modicacin duradera mientras que las realizadas por los servicios mencionados slo son pasajeras. /etc/hosts Este chero (ver chero 15) tiene una tabla de asignacin entre nombres de computadoras y direcciones IP. En esta tabla deben aparecer todas las computadoras a las que se quiere establecer una conexin IP cuando no se usa un servidor de nombres. Cada computadora ocupa una lnea en la tabla que contiene el nmero IP, el nombre completo de la computadora y el nombre (abreviado), p. ej. tierra. La lnea debe comenzar con la direccin IP y las dems indicaciones se separan con espacios o tabuladores. Los comentarios comienzan con #.
127.0.0.1 localhost 192.168.0.1 sol.cosmos.univ sol 192.168.0.20 tierra.cosmos.univ tierra
278
Fichero 15: /etc/hosts /etc/networks En este chero se convierten los nombres de redes en direcciones de red. El formato se parece al del chero hosts slo que aqu los nombres de las redes aparecen por delante de sus direcciones IP (ver chero 16).
loopback localnet 127.0.0.0 192.168.0.0
12
Fichero 16: /etc/networks
/etc/host.conf La resolucin de nombres, o sea, la traduccin del nombre de la computadora o de la red mediante la biblioteca (resolver), se gestiona a travs de este chero. El cual slo se utiliza para programas con enlaces a libc4 o libc5; para programas glibc actuales, vase las conguraciones en etc/nsswitch.conf! Un parmetro debe ocupar una sola lnea y los comentarios comienzan con #. Los parmetros posibles se muestran en la tabla 12.8 en la pgina siguiente.
order hosts, bind
multi on/off nospoof on alert on/off
Determina el orden de llamada a los servicios de resolucin de nombres. Los parmetros posibles, separados por espacios o comas, son : hosts: Bsqueda en el chero /etc/hosts bind: Llamada a un servidor de nombres nis: Mediante NIS Determina si una computadora dada de alta en /etc/hosts puede tener varias direcciones IP. Estos parmetros inuyen sobre el spoong del servidor de nombres, pero no tienen ninguna inuencia adicional sobre la conguracin de red.
279
trim domainname
El nombre de dominio que se indica aqu, se resta del nombre totalmente cualicado de la computadora que lo contiene (antes de asignar la direccin IP al nombre de computadora). Se trata de una opcin de utilidad cuando el chero /etc/hosts solo contiene nombres de computadoras locales (alias) y, estos deben ser reconocidos tambin cuando se aade el nombre del dominio. Cuadro 12.8: Parmetros de /etc/host.conf
/etc/host.conf Este chero controla el funcionamiento de la biblioteca de resolucin, que convierte nombres de computadoras en direcciones IP; este chero solo se usa para programas que fueron linkados (enlazados) con las bibliotecas libc4 o libc5. Para los programas actuales, enlazados con glibc, la conguracin se encuentra en /etc/nsswitch.conf! Cada parmetro debe estar en una lnea aparte. Los parmetros admitidos guran en la tabla 12.8; los comentarios comienzan con el smbolo #. El chero 17 muestra un ejemplo de /etc/host.conf.
# We have named running order hosts bind # Allow multiple addrs multi on
Fichero 17: /etc/host.conf /etc/nsswitch.conf Con la version 2.0 de la librera GNU de C comenz el uso del Name Service Switch (NSS) (ver pgina del manual de nsswitch.conf (man 5 nsswitch.conf) y ms explcito en The GNU C Library Reference Manual, captulo "System Databases and Name Service Switch" ver paquete libcinfo). El chero /etc/nsswitch.conf determina en cul orden se solicitan determinadas informaciones. El chero 18 en la pgina siguiente, muestra un ejemplo para nsswitch.conf en el cual las lneas de comentarios comienzan con #. Respecto al banco de datos hosts, el
280
ejemplo siguiente indica que se enva una solicitud al servicio DNS (ver el apartado 12 en la pgina 285) despus de consultar /etc/hosts (files).
12
passwd: group: hosts: networks: services: protocols: netgroup: automount:
compat compat files dns files dns db files db files files files nis
Fichero 18: /etc/nsswitch.conf Los bancos de datos accesibles va NSS se mencionan en la tabla 12.9 en la pgina siguiente. Para el futuro se espera tambin la disponibilidad de automount, bootparams, netmasks y publickey.
aliases ethers group hosts netgroup
networks passwd protocols
Mail-Alias, usado por sendmail(8); ver pgina del manual de aliases (man 5 aliases). Direcciones de ethernet. Usado por getgrent(3) para grupos de usuarios; ver pgina del manual de group (man 5 group). Para nombres de host y direcciones IP, los usan funciones como gethostbyname(3) o parecidas. Lista de hosts y de usuarios vlida en la red para administrar los derechos de acceso; ver pgina del manual de netgroup (man 5 netgroup). Nombres y direcciones de redes, lo usa getnetent(3). Contraseas de usuarios, que usa getpwent(3); ver pgina del manual de passwd (man 5 passwd). Protocolos de red; informacin usada por getprotoent(3); ver pgina del manual de protocols (man 5 protocols).
281
rpc
services shadow
Nombres y direcciones del tipo Remote Procedure Call; lo usan getrpcbyname(3) y otras funciones parecidas. Servicios de red; lo usa getservent(3). Las contraseas Shadow de los usuarios, usado por getspnam(3); ver pgina del manual de shadow (man 5 shadow).
Cuadro 12.9: Bancos de datos accesibles a travs de /etc/nsswitch.conf
Las opciones de conguracin de los bancos de datos NSS se encuentran en tabla 12.10. acceso directo a los cheros, p. ej. a /etc/ aliases. acceso a travs de un banco de datos. NIS, ver apartado 12 en la pgina 295. Parmetro adicional, solo aplicable para hosts y networks. Parmetro adicional para passwd, shadow y group. es posible conseguir diferentes resultados en caso de determinados eventos Lookup; hay detalles en pgina del manual de nsswitch.conf (man 5 nsswitch.conf).
files db nis nisplus dns compat adicionalmente
Cuadro 12.10: Opciones de conguracin de los bancos de datos NSS
/etc/nscd.conf Este es el chero para congurar el nscd (ingl. Name Service Cache Daemon); ver pgina del manual de nscd (man 8 nscd) y pgina del manual de nscd.conf (man 5 nscd.conf). La informacin en cuestin es la que se encuentra en passwd y groups. hosts no es ledo para no tener que reiniciar el daemon p. ej.cuando se cambia la resolucin de nombres de dominio (DNS) modicando /etc/resolv.conf. Cuando est activada la caracterstica caching para passwd, normal-
282
mente pasan unos 15 segundos hasta que un usuario creado de nuevo se conozca en el sistema. Reiniciando nscd este tiempo de espera se puede reducir.
tierra:~ # rcnscd restart
12
/etc/HOSTNAME Aqu se encuentra el nombre de la computadora, es decir, slo el nombre del host sin el nombre de dominio. Hay distintos scripts que leen este chero durante el arranque de la computadora. No debe contener ms que una sola lnea con el nombre de la computadora!
Scripts de arranque (ingl. ( )Startup-Scripts)

Aparte de los cheros de conguracin mencionados, existen diferentes scripts (macros) que inician los programas de red cuando la computadora arranca. Estos scripts se inician cuando el sistema entra en uno de los niveles de ejecucin de multiusuario (ingl. Multiuser-Runlevel) (ver tabla 12.11).
/etc/init.d/network
/etc/init.d/inetd
/etc/init.d/portmap
/etc/init.d/ nfsserver /etc/init.d/sendmail /etc/init.d/ypserv /etc/init.d/ypbind
Este script se encarga de la conguracin del hardware y software de la red durante el arranque. Inicia el inetd. Este se necesita p. ej. para acceder desde la red a la computadora en cuestin. Inicia el portmapper, que se necesita para usar servidores RPC como p. ej. un servidor NFS. Inicia el servidor NFS. Controla el proceso de sendmail. Inicia el servidor NIS. Inicia el cliente NIS.
Cuadro 12.11: Algunos scripts de arranque de las utilidades de red
283
Routing en SuSE Linux

A partir de SuSE Linux 8.0 la tabla de routing es administrada en los cheros de conguracin /etc/sysconfig/network/routes y (etc/ sysconfig/network/ifroute-*. El chero /etc/sysconfig/network/routes dene todas las rutas estticas necesarias para las distintas tareas en un sistema: ruta hacia una computadora, ruta hacia una computadora a travs de un gateway y ruta hacia una red.. Para todos las interfaces que tienen necesidad de routing individual existe la posibilidad de denir esto en un propio chero por interfaz: /etc/ sysconfig/network/ifroute-*. Cambie el smbolo * por el nombre del dispositivo. Un chero podra contener lneas como estas:
DESTINATION GATEWAY NETMASK INTERFACE [ TYPE ] [ OPTIONS ] DESTINATION GATEWAY PREFIXLEN INTERFACE [ TYPE ] [ OPTIONS ] DESTINATION/PREFIXLEN GATEWAY INTERFACE [ TYPE ] [ OPTIONS ]
Si GATEWAY, NETMASK, PREFIXLEN o INTERFACE no estn indicadas hay que rellenar el campo correspondiente con el smbolo -. Los campos TYPE y OPTIONS pueden quedarse vacos. El destino de una ruta se encuentra en la primera columna en forma de la direccin IP de una red o una computadora. Si hay acceso a un servidor de nombres, se puede usar tambin el nombre totalmente cualicado de la red o de la computadora. La segunda columna contiene el gateway por defecto o un gateway a travs del cual se puede acceder a otra computadora o red. La tercera columna contiene la mscara de red para redes o computadoras detrs de un gateway. Por ejemplo, para una computadora por detrs de un gateway el valor de la mscara es 255.255.255.255. La ltima columna solo es importante para las redes locales de la computadora (Loopback, Ethernet, RDSI, PPP, . . . ); en ella se apunta el nombre del dispositivo.
284
Routing en SuSE Linux
DNS Domain Name Service

El servicio DNS (ingl. Domain Name Service) se necesita para convertir nombres de dominio y nombres de computadoras en direcciones IP; generalmente se habla de resolver nombres. Por ejemplo al nombre de computadora tierra se le asigna la direccin IP 192.168.0.20 . Antes de congurar un DNS propio consulte la informacin general sobre DNS en el apartado 12 en la pgina 265
12
Iniciar el servidor de nombres BIND

El servidor de nombres BIND ya estn precongurados en SuSE Linux por lo que no resulta difcil iniciarlo directamente despus de la instalacin. Cuando la conexin a Internet ya funciona, no hace falta ms que indicar 127.0.0.1 (localhost) como servidor de nombres en /etc/resolv.conf para que la resolucin de nombres funcione, sin necesidad de conocer el DNS del proveedor. De esta forma BIND utiliza los Root-Nameserver para la resolucin de los nombres y el proceso es mucho ms lento. Por lo general siempre se debera indicar la direccin IP del DNS del proveedor en el chero de conguracin /etc/named.conf en el apartado forwarders para conseguir una resolucin de nombres ecaz y segura. Funcionando de este modo, el servidor de nombres acta en modo caching-only. Congurndolo con zonas, se convierte en un DNS real. En el directorio de la documentacin hay un ejemplo sencillo para ello: /usr/share/doc/packages/bind8/ sample-config. No se debera congurar ningn dominio ocial, mientras ste no haya sido asignado por parte de la institucin en cuestin para .es la organizacin ES-NIC es la que se encarga de ello. Al disponer de un dominio propio, tampoco se debera utilizar mientras que el proveedor se encargue de administrarlo. En caso contrario BIND deja de pasar (forward) consultas para ese dominio y (p. ej.) el servidor web que se encuentra en el centro de datos del proveedor deja de estar accesible. Como superusuario se puede iniciar el servidor de nombres mediante el comando: rcnamed start Si a la derecha de la pantalla se muestra done en color verde, es porque el daemon del servidor de nombres (nombrado named) se ha iniciado correctamente. Se puede comprobar el funcionamiento en la mquina local inmediatamente con el programa nslookup. Este debe mostrar como servidor predeterminado localhost con la direccin 127.0.0.1. Si esto no fuera el caso, es posible que /etc/resolv.conf contenga un servidor de nombres equivocado
285
o que este chero sencillamente no exista. En el prompt de nslookup se indica localhost o 127.0.0.1 para ver si todo va bien. Si aparece un mensaje de error del tipo No response from server, lo mejor es utilizar el comando
rcnamed status
para ver si el daemon named realmente est en funcionamiento. En caso de error, es posible averiguar el origen del mismo mediante los mensajes en el chero /var/log/messages. En caso de tener una conexin discontinua, hay que considerar que BIND8 trata de comprobar los Root-Nameserver en el momento de iniciarse. Si esto falla es posible que ya no se resuelva ninguna peticin al DNS salvo para las zonas localmente denidas. El comportamiento de BIND9 en este caso es diferente, pero BIND9 consume muchos ms recursos. Para utilizar el servidor de nombres del proveedor o cualquier otro que ya existe en la red propia como forwarder, se apunta ste mismo o varios en el apartado options dentro de forwarders; vase el ejemplo 19.
options { directory "/var/lib/named"; forwarders { 10.11.12.13; 10.11.12.14; }; listen-on { 127.0.0.1; 192.168.0.99; }; allow-query { 127/8; 192.168.0/24; }; notify no; };
Fichero 19: Opciones de forwarding en named.conf Las direcciones IP del ejemplo se han de adaptar a los valores reales del caso concreto. Detrs de options llegan las entradas para las zonas. localhost, 0.0.127.in-addr.arpa, tal como . del tipo hint siempre deberan existir. No hace falta modicar los cheros correspondientes, ya que funcionan tal como estn. Aparte de esto es importante que exista un ; por detrs de todas las entradas y que los corchetes } estn correctamente puestos. Al haber modicado el chero de conguracin /etc/named.conf o los cheros de zona, es preciso que BIND lea estos cheros nuevamente. Esto se realiza con el comando rcnamed reload. Otra posibilidad es la de reiniciar el servidor mediante rcnamed restart; el comando para pararlo es rcnamed stop.
286
El chero de conguracin /etc/named.conf

La conguracin de BIND8 y BIND9 se realiza por completo con el chero /etc/named.conf. Los datos propios de la zona, que son los nombres de las computadoras, direcciones IP, etc. de los dominios administrados, se han de anotar en cheros aparte dentro del directorio /var/lib/named; el siguiente captulo ampla esta informacin. A grandes rasgos /etc/named.conf se estructura en dos secciones; la primera es options para la conguracin general y la siguiente es la que contiene las entradas zone para los diferentes dominios. Tambin es posible utilizar una seccin logging o una con entradas del tipo acl. Las lneas comentadas comienzan con el smbolo # o //. El ejemplo 20 muestra un chero /etc/named.conf muy sencillo:
options { directory "/var/lib/named"; forwarders { 10.0.0.1; }; notify no; }; zone "localhost" in { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; }; zone "." in { type hint; file "root.hint"; };
12
Fichero 20: Fichero /etc/named.conf muy sencillo El ejemplo funciona para Bind8 y Bind9, porque no se ha utilizado ninguna opcin que slo pueda ser entendida por una de las dos versiones. Bind9 acepta todos los comandos de Bind8 y slo se limita a mostrar un mensaje durante el arranque cuando una determinada opcin no est implementada.
287
Las opciones ms importantes del apartado options
directory "/var/lib/named"; indica el directorio que contiene los cheros con los datos de zona, forwarders { 10.0.0.1; }; se utiliza para indicar uno o varios servidores de nombres (generalmente los del proveedor) para pasarles las consultas DNS que no se pueden resolver directamente. forward rst; hace que las consultas DNS se pasen primero antes de tratar de resolverlas mediante un root-Nameserver. En lugar de forward first tambin es posible poner forward only para que todas las consultas siempre se pasen sin acceder nunca a los root-Nameserver. Es una opcin razonable para una conguracin con cortafuegos. listen-on port 53 { 127.0.0.1; 192.168.0.1; }; indica las interfaces de red y el puerto que debe utilizar BIND para atender a las peticiones DNS por parte de los clientes. Es posible suprimir port 53, ya que ste es el puerto estndar. Al suprimir esta entrada completamente, BIND atiende en todas las interfaces de red. query-source address * port 53; Cuando un cortafuegos bloquea las consultas DNS externas, es posible que esta entrada resulte til, ya que BIND deja de utilizar los puertos altos (> 1024) y realiza entonces las consultas hacia fuera desde el puerto 53. allow-query { 127.0.0.1; 192.168.1/24; }; determina desde qu redes se permiten hacer consultas DNS. /24 es una abreviacin para la mscara de red, en este caso 255.255.255.0. allow-transfer { ! *; }; determina qu computadora tenen permiso para solicitar el traslado de una zona. ! * hace que el traslado est totalmente prohibido. Suprimiendo esta entrada, cualquier computadora puede solicitar el traslado de zona. statistics-interval 0; Sin esta entrada Bind8 crea cada hora varias lneas con datos estadsticos en /var/log/messages. Indicando 0 los mensajes se suprimen; tambin es posible indicar el tiempo en minutos. cleaning-interval 720; Esta opcin indica el intervalo de limpieza de la cache de Bind8. Cada vez que se realiza esta accin se crea una entrada en /var/log/messages. El tiempo se indica en minutos y 60 minutos es el valor predeterminado.
288
interface-interval 0; Bind8 busca continuamente interfaces de red nuevas o canceladas, esta opcin se suprime poniendo el valor en 0. De este modo bind8 solo atiende las interfaces que existan en el momento del inicio. Es posible indicar un intervalo en minutos; el valor predeterminado es 60 minutos. notify no; signica que no se notica a ningn otro Nameserver el cambio de los datos de zona o cuando se reinicia el servidor de nombres.
El apartado de conguracin Logging
12
Hay muchas posibilidades de protocolar eventos con Bind8. Normalmente la conguracin predeterminada es suciente. El ejemplo 21 es la forma ms sencilla de una conguracin que suprime el Logging totalmente:
logging { category default { null; }; };
Fichero 21: Logging suprimido
289
Estructura de las entradas de zona
Despus de zone se indica el nombre de dominio a administrar (en este caso mi-dominio.es) seguido de in y un bloque de opciones entre corchetes; vase el archivo 22
zone "mi-dominio.es" in { type master; file "mi-dominio.zone"; notify no; };
Fichero 22: Conguracin de mi-dominio.es Para denir una Slave-Zone slo hace falta cambiar type en slave e indicar un servidor de nombres que administra esta zona como master (igualmente puede ser un slave); vase el archivo 23.
zone "otro-dominio.es" in { type slave; file "slave/otro-dominio.zone"; masters { 10.0.0.1; }; };
Fichero 23: Conguracin para otro-dominio.es Las opciones: type master; master signica que esta zona se administra en este servidor de nombres. Es algo que requiere un chero de zona muy bien congurado. type slave; Esta zona se transere de otro servidor de nombres. Hay que usarlo junto con masters. type hint; La zona . del tipo hint se utiliza para indicar los RootNameserver. Es una denicin de zona que no se modica. le "mi-dominio.zone"; le "slave/otro-dominio.zone"; Esta entrada indica el chero que contiene los datos de zona para el dominio. En caso de un slave no hace falta que el chero exista, ya que se trae desde otro servidor de nombres. Para separar los cheros de esclavo y de maestro, se indica slave como directorio de los cheros slave.
290
masters { 10.0.0.1; }; Esta entrada slo se requiere para zonas esclavo e indica desde qu servidor de nombres se debe transferir el chero de zona. allow-update { ! *; }; Esta opcin regula el acceso de escritura desde el exterior a los datos de zona. Es una opcin que abre la posibilidad a los clientes de crear su propia entrada en el DNS cosa que, por razones de seguridad, no es deseable. Sin esta entrada las actualizaciones de zona estn prohibidas, cosa que no cambia nada en este ejemplo, ya que ! * prohibe igualmente todo.
Sintaxis de los cheros de zona
12
Existen dos tipos de cheros de zona; el primero sirve para asignar la direccin IP a un nombre de computadora y el segundo entrega el nombre del ordenador en funcin de una direccin IP. El smbolo del punto (.) tiene un signicado importante en los cheros de zona. A todos los nombres de computadoras que se indican sin el punto por detrs, se les aade la zona. Por eso es importante terminar con un . los nombres de las computadoras que se hayan anotado con el dominio completo. La falta o la posicin equivocada de un punto suele ser la causa de error ms frecuente en la conguracin de un servidor de nombres. El primer ejemplo forma el chero de zona solar.zone que corresponde al dominio solar.sis; vase el chero 24.
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. $TTL 2D welt.all.
IN SOA 2001040901 1D 2H 1W 2D ) IN NS IN MX
gateway root.solar.sis. ( ; serial ; refresh ; retry ; expiry ; minimum gateway 10 sol 192.168.0.1 192.168.1.1 192.168.0.2 192.168.0.3 192.168.1.2 192.168.1.3
gateway sonne mond erde mars
IN IN IN IN IN IN
A A A A A A
Fichero 24: Fichero /var/named/solar.zone
291
Lnea 1: $TTL dene el TTL estndar, que vale para todas las anotaciones en este chero y es en este caso de 2 das (2D = 2 days). TTL time to live es el tiempo de vencimiento. Lnea 2: Aqu comienza la parte del SOA control record: En primer lugar gura el nombre del dominio a administrar solar.sis, terminado con un . para que no se aada otra vez el nombre de la zona. La alternativa es la de anotar el smbolo @ para que se busque el nombre de la zona en /etc/named.conf. Por detrs de IN SOA se anota el nombre del servidor de nombres que acta como master para esta zona. En este caso el nombre gateway se amplia a gateway.solar.sis, ya que no termina con un punto. Detrs sigue una direccin de E-mail de la persona que se encarga de este servidor de nombres. Como el smbolo @ ya tiene un signicado especial, se lo reemplaza por un .; en lugar de root@solar.sis se escribe entonces root.solar.sis. . No se debe olvidar el punto al nal para que no se aada la zona. Al nal hay un (, para incorporar las siguientes lneas hasta el ) con todo el SOA-Record. Lnea 3: El nmero de serie en la lnea serial es un nmero al azar que debe aumentarse despus de cada modicacin del chero. El cambio del nmero informa a los servidores de nombres secundarios sobre la modicacin. Es tpico utilizar una cifra de diez dgitos formada por la fecha y de un nmero de orden en la forma AAAAMMDDNN. Lnea 4: El intervalo de refresco en la lnea refresh indica el servidor de nombres secundario cuando debe comprobar nuevamente la zona. En este caso es un da (1D = 1 day). Lnea 5: El intervalo de reintento en la lnea retry indica cunto tiempo despus el servidor de nombres secundario debe intentar conectar nuevamente con el primario. En este caso son 2 horas (2H = 2 hours). Lnea 6: El tiempo de expiracin en la lnea expiry indica el tiempo despus del cual el servidor de nombres secundario debe descartar los datos dentro de la cach, cuando la conexin con el servidor primario haya dejado de funcionar. En este caso es una semana (1W = 1 week). Lnea 7: El tiempo mnimo de vida en la lnea minimum indica cuanto tiempo los otros servidores pueden mantener las consultas DNS hechas en
292
la cach, antes de que stas pierdan su validez y se deba consultar nuevamente. Lnea 9: IN NS indica el servidor de nombres que se encarga de este dominio. En este caso se convierte otra vez gateway en gateway.solar.sis, porque no se termin con el punto. Puede haber varias lneas de este tipo, una para el servidor de nombres primario y otra para cada servidor de nombres secundario. Con la variable notify dentro de /etc/named.conf en yes se informar de todos los servidores de nombres aqu mencionados y de los cambios en los datos de zona. Lnea 10: El MX-Record indica el servidor de correo que recibe, procesa o traspasa los mails para el dominio solar.sis. En este ejemplo se trata de la computadora sol.solar.sis. La cifra por delante del nombre de computadora es el valor de preferencia. Si existen varias entradas MX, primero se utiliza el servidor de correo con el valor de preferencia ms bajo y si la entrega del correo a este servidor falla, se utiliza el servidor con el siguiente valor ms alto. Lneas 12-17: Estos son los registros de direcciones en los que se asignan una o varias direcciones IP a una computadora. Todos los nombres se anotaron sin terminarlos con el punto ., de tal forma que a todos se les aade solar.sis. La computadora con el nombre gateway tiene dos direcciones IP asignadas, porque dispone de dos tarjetas de red. Para la resolucin inversa de direcciones IP (reverse lookup) se utiliza el pseudo-dominio in-addr.arpa. ste se aade por detrs a la parte de red de la direccin IP escrita al revs. 192.168.1 se convierte as en 1.168.192.in-addr.arpa; vase 25.
12
1. $TTL 2D 2. 1.168.192.in-addr.arpa. 3. 4. 5. 6. 7. 8. 9. 10. 11. 1 12. 2 13. 3
IN SOA gateway.solar.sis. root.solar.sis. ( 2001040901 ; serial 1D ; refresh 2H ; retry 1W ; expiry 2D ) ; minimum IN NS IN PTR IN PTR IN PTR gateway.solar.sis. gateway.solar.sis. tierra.solar.sis. marte.solar.sis.
293
Fichero 25: Resolucin de nombres inversa Lnea 1: $TTL dene el TTL estndar que sirve, en este caso , para todas las conguraciones. Lnea 2: La resolucin inversa (reverse lookup) se debe realizar para la red 192.168.1.0. En este caso la zona se denomina 1.168.192.in-addr.arpa y este sujo no se debe aadir a los nombres de las computadoras, por eso todos los nombres terminan con el punto. Para el resto vale lo mismo, tal como se explic en el ejemplo anterior de "solar.sis". Lnea 3-7: Vase el ejemplo anterior de "solar.sis". Lnea 9: Esta lnea indica tambin el servidor de nombres que se responsabiliza de la zona pero en este caso se anota completamente con el . como terminacin. Lneas 11-13: Aqu se encuentran los registros de los punteros que apunten de una direccin IP a un nombre. Al comienzo de la lnea slo se encuentra la ltima cifra de la direccin IP sin el punto . como terminacin. Aadindole la zona y quitando mentalmente la parte .inaddr.arpa, se obtiene la direccin IP completa en orden inverso. Estos cheros de zona se pueden utilizar de esta forma tanto para Bind8 como para Bind9. Normalmente las transferencias de zonas entre las dos versiones no deberan representar ningn problema.
Documentacin sobre el paquete bind8: file:/usr/share/doc/ packages/bind8/html/index.html. Hay un ejemplo de conguracin en: /usr/share/doc/packages/bind8/sample-config pgina del manual de named (man 8 named), que menciona los RFCs ms importantes tal como la pgina del manual de named.conf (man 5 named.conf).
294
NIS Network Information Service

Cuando en una red existen varios sistemas Unix que quieren acceder a recursos comunes, hay que asegurar la armona de las identidades de usuarios y de grupos en todas las computadoras de la red. La red debe ser completamente transparente para el usuario; da igual en la computadora que trabaje, el usuario siempre debe encontrar el mismo entorno, lo cual se consigue mediante los servicios NIS y NFS; este ltimo sirve para la distribucin de sistemas de cheros en la red y se describe en el apartado NFS Sistema de cheros distribuidos en la pgina 300. NIS (ingl. Network Information Service), se puede entender como un servicio de banco de datos que da acceso a los cheros /etc/passwd, /etc/shadow o /etc/group en toda la red. NIS puede prestar tambin servicios adicionales, p. ej. para /etc/hosts o /etc/services, pero estos no son objeto de discusin aqu. Muchas veces se usan las letras YP como sinnimo para NIS; stas se derivan de las yellow pages, es decir, las pginas amarillas en la red.
12
Servidor NIS-Master y Slave

Para realizar la instalacin, escoja en YaST2 la opcin Red/Ampliada y all Congurar un servidor NIS. En caso de que an no exista ningn servidor NIS en su red, en la siguiente mscara que aparece debe activar el punto Congurar un servidor master NIS. En caso de que ya exista un servidor NIS (es decir, un master), puede aadir un servidor slave NIS (p. ej. si quiere congurar una nueva subred). Lo primero que se detalla es la conguracin del servidor master. En la primera mscara de conguracin (gura 12.4 en la pgina siguiente), introduzca arriba el nombre del dominio. En la caja inferior, puede establecer si la computadora tambin debe ser un cliente NIS, es decir si los usuarios pueden realizar logins y por tanto acceder a los datos del servidor NIS. Si quiere congurar ms servidores NIS (servidores slave) en la red ms tarde, debe activar la caja Disponer de servidor esclavo activo para NIS. Adems tambin debe activar Distribucin rpida de mapeo, lo cual provoca que las entradas del banco de datos se enven rpidamente del servidor master al esclavo. Si quiere permitir que los usuarios de la red puedan cambiar sus contraseas (con el comando yppasswd, no slo las locales sino tambin las que se encuentran en el servidor NIS), puede activar esta opcin aqu. Entonces tambin se activarn las opciones Permitir el cambio de GECOS y Permitir el
295
Figura 12.4: YaST2: Herramienta de conguracin de un servidor NIS
cambio de SHELL. GECOS signica que el usuario tambin puede modicar su nombre y direccin (con el comando ypchfn). SHELL quiere decir que tambin puede modicar su shell (con el comando ypchsh, p. ej.de bash a sh). Si escoge Otras conguraciones globales..., aparecer un men (Figura 12.5 en la pgina siguiente), en el que se puede modicar el directorio estndar (/etc). Adems aqu tambin se pueden reunir contraseas y grupos. La conguracin se debe dejar en S, para que los archivos correspondientes (/etc/passwd y /etc/shadow, /etc/group y /etc/gshadow) concuerden mutuamente. Adems se puede establecer el nmero ms pequeo de usuarios y grupos. Con OK vuelve a la mscara anterior. Aqu haga clic en Siguiente. Si ya ha activado Disponer de servidor esclavo activo para NIS, ahora debe introducir el nombre de la computadora que har las veces de esclavo. Tras dar el nombre, dirjase a Siguiente. Tambin puede acceder directamente al men que aparece a continuacin si no ha activado la conguracin del servidor esclavo. A continuacin vienen los maps, es decir, los bancos de datos de texto que se deben enviar del servidor NIS al cliente correspondiente. En la mayora de los casos, aqu son importantes las conguraciones predeterminadas. Por eso, en casos normales no debe cambiar nada. Para realizar alguna modicacin, debe ser un gran conocedor de la materia.
296
12
Figura 12.5: YaST2: Servidor NIS: Cambiar directorios y sincronizar cheros
Con Siguiente se llega al ltimo dilogo, en el que se establece qu red puede realizar solicitudes al servidor NIS (ver gura 12.6 en la pgina siguiente). Normalmente se trata de la red de su empresa, por lo que deber introducir:
255.0.0.0 127.0.0.0 0.0.0.0 0.0.0.0
La primera permite las conexiones desde la propia computadora; la segunda hace posible que todas las computadoras que tienen acceso a la red soliciten al servidor.
El mdulo del ciente NIS en YaST2

Con este mdulo puede congurar fcilmente el cliente NIS. En la ventana de inicio, puede indicar el NIS que quiere utilizar. En la siguiente ventana de dilogo, puede introducir el dominio NIS y el nmero IP del servidor NIS.. La opcin Broadcast le permite buscar un servidor NIS en la red cuando el indicado no responde. Tambin puede aadir mltiples dominios con un dominio por defecto. Para cada dominio, con la opcin Aadir puede indicar ms servidores e incluso la funcin broadcast.
297
Figura 12.6: YaST2: Servidor NIS: Permiso de solicitud
Conguracin manual de un cliente NIS

El paquete ypbind contiene todos los programas necesarios para la conguracin de un cliente NIS. Esta requiere de los siguientes pasos: Dena el dominio NIS en el chero /etc/defaultdomain. No confunda el nombre de dominio NIS con el del dominio DNS . Estos pueden ser iguales pero no tienen nada que ver el uno con el otro! El nombre del servidor NIS se dene en el chero /etc/yp.conf: ypserver 192.168.0.1 Es necesario que se pueda resolver el nombre del servidor NIS (p. ej. sol.cosmos.univ) con /etc/hosts. Hay que asegurarse de que se inicia el RPC-Portmapper. El funcionamiento de NIS se realiza a travs de RPC (ingl. Remote Procedure Calls), por eso es necesario que el RPC-Portmapper est iniciado. Este servidor se arranca mediante el script /etc/init.d/portmap.
298
Suplementos a las entradas en /etc/passwd y /etc/group. Los cheros en cuestin deben llevar una lnea suplementaria que comience con el smbolo +, para que la computadora pase una solicitud al servidor NIS despus de haber buscado en los cheros locales. En el chero /etc/sysconfig/ypbind puede activar muchas opciones adicionales de NIS. El ltimo paso en la conguracin del cliente NIS es el inicio del programa ypbind, que representa el verdadero arranque del cliente NIS. Se arranca la computadora de nuevo, o bien, se inician nuevamente los servicios necesarios con los comandos:
tierra: tierra: # # rcnetwork restart rcypbind restart
12
299
NFS Sistema de cheros distribuidos

Como ya se ha mencionado en el apartado 12 en la pgina 295, el servicio NFS sirve, junto con el servicio NIS, para hacer una red transparente al usuario. NFS consiente la distribucin de sistemas de chero en la red, lo que permite al usuario encontrar siempre el mismo entorno, independientemente de la computadora en la que trabaje. Al igual que NIS, NFS es un servicio asimtrico de estructura cliente-servidor, pero a diferencia de este, NFS puede ofrecer sistemas de chero a la red (exportar) y a su vez montar los de otras computadoras (importar). Normalmente son slo los servidores los que exportan sistemas de cheros, ya que son estos los que tienen una gran capacidad de almacenamiento de datos.
Importar sistemas de cheros con YaST2

Todo usuario (al que le han asignado ciertos derechos), puede distribuir directorios NFS de servidores NFS en su propio rbol de cheros. La forma ms fcil de hacer esto es mediante el mdulo Cliente NFS que aparece en YaST2. All se debe introducir el nombre de host de la computadora que hace las veces de servidor NFS, el directorio a exportar del servidor, y el punto de montaje en el que se debe montar la computadora. En la primera ventana de dilogo escoja Aadir e introduzca lo ya mencionado (ver gura vrefg:yast2:nfs.client).
Figura 12.7: Conguracin de un cliente NFS
300
Importacin manual de sistemas de cheros

Importar sistemas de cheros desde un servidor NFS es muy simple y tiene como nica condicin el inicio del RPC-Portmapper. La manera de iniciar este servidor ya se explic en el contexto de NIS (ver apartado Conguracin manual de un cliente NIS en la pgina 298). De este modo es posible incorporar sistemas de cheros externos al sistema de cheros local, anlogamente a la incorporacin de discos locales, usando el comando mount; el sistema de cheros externo a montar debe ser exportado debidamente por la mquina servidora. La sintaxis de mount es la siguiente: mount -t nfs computadora : path remota path local Se pueden importar p. ej. los directorios de usuario de la computadora sol con el siguiente comando:
tierra:~ # mount -t nfs sol:/home /home
12
Exportar sistemas de cheros con YaST2

Con YaST2 puede convertir rpidamente una computadora de su red en un servidor NFS, la cual pone a disposicin de todas las computadoras a las que ha otorgado acceso un servidor, directorios y archivos. Muchas aplicaciones pueden p. ej. ponerse a disposicin del resto de trabajadores sin que sea necesario instalarlas en su computadoras personales. Para realizar la instalacin, escoja en YaST2 la opcin Red/Ampliada y all la opcin servidor NFS (gura 12.8 en la pgina siguiente). En el siguiente paso puede activar la opcin Arrancar el servidor NFS y haga clic en Siguiente Ahora ya slo queda un paso. En el campo superior introduzca los directorios que deben exportarse y en el inferior las computadoras de la red a las que se las permite el acceso (gura 12.9 en la pgina 303). Existen cuatro opciones disponibles para las computadoras: single host , netgroups , wildcards y IP networks . Puede encontrar explicaciones ms detalladas de estas opciones en las pginas man paquete exports (man exports). Con Fin cierra la ventana de conguracin.
Exportar manualmente sistemas de cheros

En un servidor NFS, deben encontrarse los siguientes servicios activados (en ejecucin):
301
Figura 12.8: YaST2: Herramienta de conguracin de servidores NFS
RPC-Portmapper (portmap) RPC-Mount-Daemon (rpc.mountd) RPC-NFS-Daemon (rpc.nfsd) Los scripts /etc/init.d/portmap y /etc/init.d/nfsserver inician los daemons cuando la computadora arranca. Aparte de iniciar estos daemons es preciso denir cules sistemas de cheros se deben exportar a cules computadoras. Esto se realiza con el chero /etc/exports. Por cada directorio a exportar se necesita una lnea que constate cul computadora debe acceder a l y de qu forma; los sub-directorios se exportan automticamente. Las computadoras con permiso de acceso se indican generalmente por sus nombres (con el nombre del dominio incluido). Tambin puede usar los Comodines * y ? con sus funciones conocidas de la shell bash. Si no se indica ningn nombre, cada computadora tiene la posibilidad de montar el directorio con los derechos de acceso indicados para el mismo. Los derechos de exportacin del directorio se indican en parntesis en una lista detrs del nombre de computadora. La siguiente tabla resume las opciones de acceso ms importantes.
302
12
Figura 12.9: YaST2: Servidor NFS: Introducir el host y los directorios de exportacin
Opciones ro rw (1.05ex) root_squash
Uso Exportacin slo con derecho de lectura (por defecto). Exportacin con derecho de escritura y lectura. Esta opcin hace que el usuario root de la computadora indicada, no tenga sobre el directorio los derechos especiales tpicos para root. Esto se logra modicando los accesos con la identidad de usuario (ingl. User-ID) 0 al de 65534 (-2). Esta identidad debe estar asignada al usuario nobody (es as por defecto). Ninguna modicacin de los derechos de root. Modicacin de enlaces simblicos absolutos (aquellos que comienzan con /) a una secuencia de ../. Esta opcin solo tiene sentido si se monta el sistema de cheros completo de una computadora (es as por defecto). No se modican los enlaces simblicos.
(1.05ex) no_root_squash (1.05ex) link_relative
(1.05ex) link_absolute
303
(1.05ex) map_identity (1.05ex) map_daemon
El cliente usa la misma identidad (ingl. User-ID) que el servidor (es as por defecto). Las identidades de usuario, de cliente y de servidor, no coinciden. Con esta opcin el nfsd genera una tabla para la conversin de las identidades de usuario. El requisito para ello es la activacin del daemon ugidd.
Cuadro 12.12: Derechos de acceso a directorios exportados
El chero 26 muestra un ejemplo de un chero exports.
# # /etc/exports # /home /usr/X11 /usr/lib/texmf / /home/ftp # End of exports
sol(rw) venus(rw) sol(ro) venus(ro) sol(ro) venus(rw) tierra(ro,root_squash) (ro)
Fichero 26: /etc/exports Los programas mountd y nfsd leen el chero /etc/exports. Despus de haberlo modicado, es preciso reiniciar mountd y nfsd para que los cambios se activen. Lo ms sencillo para conseguirlo es introducir del comando:
tierra:~ # rcnfsserver restart
304
DHCP
El protocolo DHCP
El denominado Dynamic Host Conguration Protocol tiene como funcin proveer conguraciones desde un servidor en la central de la red, para no tener que hacerlo de forma descentralizada, desde cada estacin de trabajo. Un cliente que ha sido congurado con DHCP no posee direcciones estticas si no que se congura totalmente a s mismo segn las especicaciones del servidor DHCP. Existe la posibilidad de identicar a cada cliente y proveerle siempre con la misma conguracin mediante la direccin de hardware de su tarjeta de red (por lo general denida de forma ja), as como otorgar a cada computadora interesada las direcciones, desde un conjunto determinado para ello de formadinmica. De ser este el caso, el servidor DHCP procurar otorgar siempre la misma direccin (igualmente a lo largo de grandes espacios de tiempo) claro que esto no funcionar si en la red hay ms computadoras que direcciones. De esta forma el administrador del sistema podr sacarle provecho a DHCP de dos formas. Por una parte es posible realizar de forma central, cmoda y por s mismo grandes modicaciones, sean estas de conguracin y/o de direcciones de red desde el chero de conguracin del servidor DHCP y todo ello sin tener que congurar uno a uno cada cliente. Por otra parte y sobre todo, se pueden integrar fcilmente nuevas computadoras a la red, debiendo otorgrseles desde el conjunto de direcciones un determinado nmero IP. Tambin es de gran inters, para porttiles que operan de forma regular en varias redes, la posibilidad de obtener la conguracin de red apropiada del respectivo servidor DHCP. Adems de otorgar al cliente la direccin IP y la mscara de red se le entregarn tambin el nombre de la computadora y del dominio, la pasarela (gateway) a ser usada y las direcciones de los servidores de nombres. Adems tambin se pueden congurar de forma central algunos parmetros, como p. ej. un servidor horario (ingl. Timeserver), desde el cual se puede acceder a la hora actual A continuacin le ofrecemos, sin entrar mucho en detalles, una descripcin general del mundo de DHCP. Tambin deseamos mostrarle, con ayuda de dhcpd (servidor DHCP), cmo se puede realizar sencillamente toda la conguracin de su red de forma central mediante DHCP.
12
305
Los paquetes de software DHCP

En SuSE Linux 7.2 se encuentran tres paquetes relevantes para DHCP. El primero es el servidor DHCP dhcpd, que se encarga de otorgar y administrar las conguraciones adecuadas de la red. Este servidor ha sido elaborado por el consorcio de software para Internet. Mientras que por lo general slo entra en consideracin dhcpd como servidor para SuSE Linux, como clientes DHCP tenemos dos alternativas de eleccin. Por un lado, se encuentra dhcpclient, tambin realizado por ISC, y por el otro lado el denominado DHCP Client Daemon, incluido en el paquete dhcpcd. En SuSE Linux 7.2, dhcpcd est instalado de forma estndar y su manejo es muy sencillo. Ya durante el arranque de la computadora ste se ejecuta de forma automtica y busca un servidor DHCP. A dhcpcd no le hace falta un archivo de conguracin y normalmente funciona sin ninguna conguracin adicional. Para situaciones ms complejas se puede usar el dhclient de ISC, el cual se controla desde el chero de conguracin /etc/dhclient.conf. El usuario experto se encontrar con un gran abanico de posibilidades para poder congurar en detalle dhclient segn sus necesidades, ya sea para aadir un dominio adicional en la lista de bsqueda o para emular un cliente DHCP de Microsoft.
El servidor DHCP: dhcpd

El Dynamic Host Conguration Protocol Daemon es el corazn de todo sistema DHCP. ste se encarga de alquilar direcciones y de vigilar su uso como est estipulado en el archivo de conguracin /etc/dhcpd.conf. El administrador del sistema puede determinar segn sus preferencias el comportamiento del DHCP mediante los parmetros y valores denidos en este archivo. Un ejemplo para un chero /etc/dhcpd.conf sencillo:
default-lease-time 600; max-lease-time 7200; option option option option option
# 10 minutes # 2 hours
domain-name "cosmos.sol"; domain-name-servers 192.168.1.1, 192.168.1.2; broadcast-address 192.168.1.255; routers 192.168.1.254; subnet-mask 255.255.255.0;
306
DHCP
subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.20; range 192.168.1.100 192.168.1.200; }
12
Fichero 27: El chero de conguracin /etc/dhcpd.conf Este sencillo chero de conguracin es suciente para que DHCP pueda otorgar direcciones IP en su red. Tenga especial cuidado con los puntos y coma al nal de cada lnea. Sin ellos dhcp no arrancar! Como se puede observar, el anterior ejemplo puede dividirse en tres bloques. En la primera parte se dene de forma estndar cuntos segundos se alquilar una direccin IP a una computadora que quiere una, antes de que sta se tenga que ocupar de pedir una prrroga (default-lease-time). Aqu tambin se dene cunto tiempo puede conservar una computadora como mximo un nmero IP, otorgado por el servidor DHCP, sin tener que tramitar para ello una prrroga (max-lease-time). En el segundo bloque se denen globalmente algunos parmetros de red bsicos: Con option domain-name se dene el dominio por defecto de su red. En option domain-name-servers se pueden introducir hasta tres servidores DNS, que se encargarn de distribuir direcciones IP en nombre de host (y viceversa). Lo ideal sera que en su sistema o en su red hubiese ya un servidor de nombres en funcionamiento, que tambin tuviese listo a su vez un nombre de host para las direcciones dinmicas y viceversa. Obtendr ms informacin sobre la creacin de un propio servidor de nombres en el captulo sobre DNS. option broadcast-address dene qu direccin Broadcast debe usar la computadora que efecta la consulta. option routers dene dnde deben ser enviados los paquetes de datos que no pueden ser entregados en la red local (a causa de la direccin del host de origen y el host de destino as como de la mscara de subred). Este router es por lo general en pequeas redes la pasarela a Internet. option subnet-mask da al cliente la plantilla de red a ser entregada.
307
Por debajo de esta conguracin general se dene una red con su mscara de subred y despus no hace falta nada ms que seleccionar un rango de direcciones que utiliza el daemon DHCP para asignar direcciones IP a clientes que lo consultan. Para el ejemplo dado, son todas las direcciones entre 192.168.1.10 y 192.168.1.20 y tambin en el rango de 192.168.1.100 hasta 192.168.1.200. Despus de esta corta conguracin, ya debera ser posible iniciar el daemon DHCP mediante el comando rcdhcpd start. Igualmente es posible controlar la sintaxis de la conguracin mediante el comando rcdhcpd syntax-check. Si hay algn problema y el servidor da un error en lugar de indicar done, el chero /var/log/messages tal como la con sola 10 ( Control dan ms informacin. + Alt + F10 ) Felicidades por haber conseguido un servidor DHCP propio!
Computadora con direccin IP ja

Despus de conseguir la asignacin de direcciones dinmicas hace falta profundizar en el tema de la asignacin de direcciones estticas. Como ya se ha mencionado, tambin existe la posibilidad de asignar a una determinada computadora en cada consulta la misma direccin IP. La asignacin ja de una direccin a una computadora tiene prioridad a la asignacin de las direcciones desde un conjunto de direcciones dinmicas. En comparacin a las direcciones dinmicas, las jas no se pierden, tampoco cuando ya no quedan direcciones y se requiere de una redistribucin de las mismas. Para identicar una computadora que debe obtener una direccin esttica, DHCPD utiliza la direccin de hardware. Esta es una direccin nica en el mundo para identicar las interfases de red. Se compone de seis grupos de dos cifras hexadecimales, p. ej.00:00:45:12:EE:F4. Al ampliar el chero de conguracin que se reeja en el extracto 27 en la pgina 306 por una entrada como se ve en el extracto 28, DHCPD siempre entrega los mismos datos a la computadora correspondiente.
host tierra hardware ethernet 00:00:45:12:EE:F4; fixed-address 192.168.1.21;
308
DHCP
Fichero 28: Extensiones del chero de conguracin El signicado de estas lneas prcticamente se explica por s mismo: Primero aparece el nombre DNS de la computadora (host hostname) y en la lnea siguiente se dene la direccin MAC. Es muy fcil de averiguar en Linux ejecutando el comando ifstatus seguido de la interfaz de red (p. ej.eth0). Dado el caso antes tiene que activar la tarjeta: ifup eth0. Este comando produce una salida como: "link/ether 00:00:45:12:EE:F4". Siguiendo el ejemplo expuesto, la computadora con la direccin MAC 00:00:45:12:EE:F4 recibe automticamente la direccin IP 192.168.1.21 y el nombre tierra. Como tipo de hardware hoy en da se suele utilizar ethernet, pero tampoco hay problemas con token-ring que se encuentra en muchos sistemas de IBM.
12
Ms informacin
Tal como se ha mencionado al principio, el captulo no pretende ms que introducir al lector en el mundo de DHCP. En la pgina web del Internet Software Consortium (http://www.isc.org/products/DHCP/) se encuentra informacin detallada sobre DHCP y sobre la versin 3 de este protocolo que actualmente se est desarrollando. A parte de esto existen las pginas man como man dhcpd, man dhcpd.conf, man dhcpd.leases y man dhcp-options. Tambin hay una serie de libros en el mercado que detallan las posibilidades del Dynamic Host Name Conguration Protocol. Otra caracterstica interesante de dhcpd es la posibilidad de entregar un chero con un kernel a los clientes que lo consulten. Es algo que se dene mediante el parmetro lename en el chero de conguracin. As se pueden congurar clientes sin disco duro y cargar el sistema operativo tal como los datos, exclusivamente a travs de la red. Es algo que puede resultar muy interesante por razones de costo y de seguridad.
309
13
Redes heterogneas
Redes heterogneas
Linux no slo se puede comunicar con otras computadoras Linux, sino tambin con computadoras Windows y Macintosh, as como con redes Novell. Este captulo le muestra cmo puede congurar las correspondientes redes heterogneas y qu debe tener en cuenta.
Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Netatalk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Emulacin de Novell Netware con MARSNWE . . . . . .
312 320 327
Samba
Con la ayuda del programa Samba, del australiano Andrew Tridgell, es posible hacer de cualquier computadora Unix un servidor de cheros y de impresin potente, con clientes que corren bajo DOS o Windows. Desde el comienzo de su desarrollo en 1991, Samba se ha convertido en un producto muy estable ocupando un sitio jo en el mundo empresarial, donde se usa como complemento o incluso como reemplazo de los servidores Novell NetWare o Windows NT. Samba es ya un producto muy completo y, por eso, aqu nos centramos exclusivamente en su funcionalidad. Sin embargo el software viene con una completa documentacin digital, compuesta por un lado de pginas de manual escriba apropos samba en la lnea de comandos y por otro de documentos y ejemplos que se instalaron en su sistema junto con Samba en /usr/share/doc/packages/samba. All, en el subdirectorio examples tambin encontrar un ejemplo de conguracin comentado /smb.conf.SuSE. Samba usa el protocolo SMB (Server Message Block) de la empresa Microsoft. Este protocolo aprovecha los servicios de NetBIOS. Por la insistencia de la empresa IBM, Microsoft public el protocolo para que otras empresas pudieran desarrollar software para conectar a una red con dominios de Microsoft. Como Samba usa el protocolo SMB sobre TCP/IP, en todos los clientes se debe instalar el protocolo TCP/IP. Le recomendamos utilizar TCP/IP de forma exclusiva.
NetBIOS
NetBIOS es una interfaz para programas de aplicacin (ingl. Application Program Interface, API), que se dise para la comunicacin entre computadoras. Entre otros, ofrece un servicio de nombres (ingl. name service) mediante el cual las computadoras se identican entre s. No existe ningn control centralizado para otorgar o controlar los nombres. Cada computadora puede reservar en la red tantos nombres como quiera, mientras no se haya adelantado otra. Se puede implementar la interfaz NetBIOS sobre diferentes arquitecturas de red. Hay una implementacin que se encuentra relativamente cerca al hardware de red llamada NetBEUI. NetBEUI es lo que se denomina frecuentemente como NetBIOS. Protocolos de red que se han implementado son NetBIOS son IPX (NetBIOS va TCP/IP) de Novell y TCP/IP.
312
Samba
Los nombres de NetBIOS no tienen nada en comn con aquellos asignados en el chero /etc/hosts o por DNS NetBIOS es un rea de nombres completamente propio. Esto es vlido tambin para los nombres que se asignan en la implementacin de NetBIOS mediante TCP/IP. Sin embargo, para simplicar la administracin se recomienda usar, como mnimo para los servidores, nombres de NetBIOS equivalentes a los del DNS. Samba lo hace por defecto.
Los clientes
13
Redes heterogneas
Todos los sistemas operativos usuales de PCs como DOS, Windows y OS/2 soportan el protocolo SMB. Las computadoras deben tener TCP/IP instalado. Samba se puede utilizar tambin para los diferentes versiones de UNIX. Los servidores SMB ofrecen a los clientes espacio en disco en forma de Shares. Un Share es un directorio en el servidor con todos los sub-directorios. Este se exporta con su nombre y los clientes pueden acceder a l bajo este nombre. El nombre del Share es completamente libre, no hace falta que coincida con el nombre del directorio exportado. De la misma manera se asigna un nombre a una impresora exportada, para que los clientes puedan acceder a ella.
Instalacin y conguracin del servidor

Primero hay que instalar el paquete samba. Para iniciar Samba manualmente se utiliza el comando rcsmb start y con rcsmb stop los servicios se paran. El chero de conguracin central de Samba es /etc/samba/smb.conf, que sirve para congurar todos los servicios de Samba. El chero de conguracin /etc/samba/smb.conf se compone bsicamente de dos secciones: la seccin [global] y la [share]. La primera seccin sirve para las conguraciones globales y la segunda determina las autorizaciones de acceso a cheros e impresoras. Un determinado valor dentro de la seccin [share] que debe ser vlido para todos los grupos se puede pasar a la seccin [globals]. Puesto que este chero se utilizar muy a menudo durante el funcionamiento, es mejor mantener el chero breve y libre de comentarios para que el servidor Samba trabaje con ms rapidez. Finalmente se explicarn algunos parmetros con ms detalle,
313
Seccin global mediante la conguracin de ejemplo
Los siguientes parmetros de la seccin global residen en su red para que su servidor Samba en una red Windows puede ser accesible desde otros sistemas va SMB. workgroup = TUX-NET Con esta lnea, el servidor Samba asignar un grupo de trabajo. Para el funcionamiento, acomode TUX-NET al grupo de trabajo que tenga a su disposicin o congure su cliente con el valor que se encuentra aqu. En esta conguracin su servidor Samba aparece con su nombre DNS en el grupo de trabajo elegido, siempre que no se haya cedido el nombre. Si ya se ha adjudicado el nombre, puede establecer algo diferente del nombre DNS mediante netbiosname=MEINNAME. Los detalles de este parmetro estn disponible va man smb.conf. os level = 2 En funcin de este parmetro el servidor Samba decide si quiere convertirse en un LMB (ingl. Local Master Browser) para su grupo de trabajo. Se ha escogido un valor bajo en el ejemplo a propsito para que la red de Windows disponible no se vea perturbada por un servidor Samba mal congurado. Puede encontrar ms detalles sobre este tema tan importante en los cheros BROWSING.txt y BROWSING-Config.txt que se encuentran en el subdirectorio textdocs de la documentacin del paquete. Si no hay en funcionamiento un servidor SMB p. ej.Windows NT, 2000 Server y el servidor Samba debe ordenar los nombres de los sistemas disponibles en la red local, aumente os level a un valor ms alto (p. ej.65), para conseguir convertirse en LMB. Tenga mucho cuidado al modicar este valor, ya que puede perturbar el funcionamiento de una red Windows ya disponible. Hable con el administrador, pruebe los cambios primero en una red aislada o en momentos crticos. wins support y wins server Si quiere integrar el servidor Samba en una red Windows ya disponible en la que existe un servidor WINS, debe activar el parmetro wins server eliminando el punto y coma, y acomodando la direccin IP a sus caractersticas. Sus sistemas Windows funcionarn en subredes separadas si observa que no existe un servidor WINS en la red Windows y su servidor Samba debe convertirse en el servidor WINS. Para ello active la lnea con wins support = yes. Compruebe que este parmetro se activa exclusivamente para un servidor Samba. Adems no se debe activar wins server en este entorno.
314
Samba
Autorizaciones de acceso
13
Redes heterogneas
En los siguientes ejemplos se libera por una parte la unidad de CD-ROM y por otra los directorios del usuario homes para el cliente SMB. CD-ROM ;[cdrom] ; comment = Linux CD-ROM ; path = /media/cdrom ; locking = no Fichero 29: Acceso al CD-ROM Para impedir el acceso libre a un CD-ROM por error, todas las lneas correspondientes de esta autorizacin de acceso se encuentran desactivada. [cdrom] y [comment] La seccin [cdrom] es el nombre de la autorizacin de acceso visible al cliente SMB. Con [comment] se puede dar una descripcin de la autorizacin al cliente. path = /media/cdrom Con path se exporta el directorio /media/ cdrom. Debido a una conguracin hecha restrictiva a propsito, este tipo de autorizaciones de acceso slo estn disponibles para el usuario que se encuentre en el sistema. Si debe estar disponible para todo el mundo, aada otra lnea guest ok = yes. Debido a las posibilidades de lectura que ofrece, se debe tener mucho cuidado con esta conguracin y utilizarla solamente en autorizaciones escogidas. Se ha de tener un cuidado especial en la seccin [global]. La autorizacin [home] tiene un signicado especial: Si el usuario en cuestin dispone de una cuenta vlida en el servidor de cheros y de un directorio personal en el mismo, es posible conectarse a este directorio mediante nombre y contrasea. [homes] comment = Home Directories valid users = %S browseable = no writeable = yes create mask = 0640 directory mask = 0750
315
Fichero 30: homes de autorizaciones [homes] Mientras no exista una autorizacin de acceso expresa con el nombre de autorizacin del usuario asociado, se crear una autorizacin de forma dinmica debido a la autorizacin [homes]. El nombre de esta autorizacin ser idntica al nombre de usuario. valid users = %S %S ser reemplazada por el nombre concreto de la autorizacin tras haber realizado la conexin adecuadamente. Puesto que la autorizacin [homes] siempre es idntica al nombre de usuario, los usuarios autorizados estn restringidos como dueos del directorio de uso. Esta es una posibilidad para permitir el acceso al dueo solamente. browseable = no Con esta conguracin no aparecer la autorizacin [homes] en la lista de autorizaciones. writeable = yes En la conguracin predeterminada, Samba deniega el permiso de escritura a autorizaciones exportables, read only = yes. Si un directorio debe tener tambin permiso de escritura, d el valor writeable = yes. En directorios de uso esto suele ser lo deseable. create mask = 0640 Las computadoras Windows no conocen el concepto de permisos de acceso de Unix. Por lo tanto, al crear los cheros, no pueden establecer los permisos de acceso correspondientes. El parmetro create mask establece los permisos de acceso que corresponden a los cheros. Esto slo es vlido para autorizaciones en las que se pueda escribir. En concreto, al dueo se le permitir leer y escribir, y a los componentes del mismo grupo slo la lectura. Compruebe que valid users = %S impide la lectura a los miembros del grupo.
Niveles de seguridad
El protocolo SMB viene del mundo DOS y contempla los problemas de seguridad directamente. Todos los accesos a un share se protegen con una contrasea. Para realizarlo, SMB ofrece tres posibilidades: Share Level Security En este caso cada share tiene una contrasea ja. Cada persona que conoce la contrasea tiene acceso al share. User Level Security Esta variante introduce el concepto de usuario SMB. Cada usuario tiene que darse de alta en el servidor con una contrasea propia. Despus de la autenticacin, el servidor puede otorgar derechos de acceso a los distintos shares exportados en funcin del nombre de usuario.
316
Samba
Server Level Security Samba aparenta frente a los clientes trabajar en el User Level Mode, pero en realidad pasa todas las peticiones de entrada a otra computadora que se encarga de la autenticacin. Esta conguracin requiere de un parmetro adicional (password server =). La decisin sobre el tipo de autenticacin es algo que afecta a todo el servidor. No es posible exportar algunos shares en modalidad Share Level Security y otros en User Level Security. El chero textdocs/security_level.txt contiene ms informacin al respecto.
13
Redes heterogneas
Truco
Existe un programa denominado swat que permite administrar fcilmente el servidor samba, ya que ofrece una interfaz de web sencilla para congurarlo cmodamente. Dentro de un navegador introduzca http://localhost:901 y entre al sistema como root. Hay que considerar que swat se activa tambin en los chero /etc/inetd.conf y /etc/services. Hay ms informacin acerca de este programa en la pgina del manual de swat (man swat).
Truco Samba como servidor de dominio

En redes con gran cantidad de clientes Windows, se preere que los usuarios slo puedan acceder a los recursos con su nombre de usuario y una contrasea. Un servidor Samba puede realizar esta autenticacin. En una red totalmente de Windows un servidor de Windows-NT se encarga de esta tarea cuando est congurado como Primary Domain Controller (PDC). Para realizarlo con Samba introduzca lo siguiente dentro de la seccin [globals] en smb.conf.
[global] workgroup = TUX-NET domain logons = yes domain master = yes
Fichero 31: La seccin global en smb.conf
317
Para usar contraseas encriptadas, hay que congurar el servidor Samba de tal forma que sepa manejarlas. Esto se realiza mediante la entrada encrypt passwords = yes dentro de la seccin [globals]. Adems, las cuentas de los usuarios y las contraseas se deben encriptar en una forma que Windows entienda; se puede realizar mediante el comando smbpasswd -a name. Segn el concepto de dominio de Windows NT, las propias computadoras necesitan una cuenta de dominio que se genera mediante los siguientes comandos:
useradd -m nombre_computadora smbpasswd -a -m nombre_computadora
Fichero 32: Creacin de una cuenta de computadora En el caso del comando useradd se ha aadido el smbolo del dlar (peso), enmascarado por una barra inversa mientras que el comando smbpasswd aade este carcter automticamente al usar el parmetro -m. En el ejemplo de conguracin comentado se encuentran conguraciones que automatizan este trabajo.
add user script = /usr/sbin/useradd -g machines -c "NT Machine Account" -d /dev/null -s /bin/false %m$
Fichero 33: Creacin automtica de una cuenta
Instalacin de los clientes

Primero hay que mencionar que los clientes slo pueden acceder al servidor Samba va TCP/IP. Actualmente no es posible usar con Samba NetBEUI o NetBIOS sobre IPX, pero como TCP/IP est ganando cada vez ms terreno incluso en las aplicaciones de Novell y de Microsoft es bastante cuestionable si esto cambiar algn da.
Windows 95/98
Windows 95/98 trae el soporte de TCP/IP incorporado, pero al igual que Windows 3.11 no se instala con la conguracin por defecto. Para la instalacin de TCP/IP en un Windows ya instalado, se selecciona el icono de red en el panel de control y despus Agregar..., Protocolo TCP/IP de Microsoft.
318
Samba
Debe indicarse correctamente la direccin y mscara de red! Despus del reinicio de la computadora con Windows puede encontrar el servidor Samba en el entorno de red (doble clic con el ratn sobre el icono correspondiente en el escritorio).
13
Redes heterogneas
Truco
Para usar una impresora conectada al servidor Samba, se recomienda instalar en el cliente el driver general para impresoras PostScript o el usado para impresoras Postscript de Apple (se usan los drivers que vienen junto con la versin de Windows). Despus se conecta con la cola de impresin de Linux, que contiene el reconocimiento automtico con apslter.
Truco Optimizacin
socket options ofrece una posibilidad de optimizacin. La conguracin predeterminada del ejemplo de conguracin incluido est orientada a una red Ethernet local. Ms detalles en pgina del manual de smb.conf (man smb.conf) en la seccin socket options y en pgina del manual de socket(7) (man socket(7)). Ms informacin en textdocs/Speed.txt y textdocs/Speed2.txt. La conguracin estndar en /etc/samba/smb.conf intenta proponer valores de gran alcance y renuncia as a todas las conguraciones que se correspondan con las conguraciones por defecto del equipo de Samba. Sin embargo esto es difcil o imposible respecto a la conguracin de red y de los nombres de grupos de trabajo. En el ejemplo de conguracin comentado examples/smb.conf.SuSE se encuentran indicaciones que le sern de ayuda para adecuarse a la realidad local.
Truco
El equipo Samba incluye en textdocs/DIAGNOSIS.txt una introduccin paso a paso para probar la conguracin.
Truco
319
Netatalk
Con el paquete netatalk se puede generar un servidor de cheros y de impresin potente para dar servicios a clientes Apple.
Netatalk es un conjunto de programas Unix, que incorporan el DDP (ingl. Datagram Delivery Protocol) en el kernel, e implementan la familia de protocolos de AppleTalk (ADSP, ATP, ASP, RTMP, NBP, ZIP, AEP y PAP).
En principio, AppleTalk es el equivalente del ampliado TCP (Transmission Control Protocol). Muchos de los servicios TCP/IP, p. ej. la resolucin de nombres y la sincronizacin horaria, equivalen a los de AppleTalk. As, por ejemplo, en vez del comando nslookup (DNS; Domain Name Service) utiliza nbplkup (NBP, Name Binding Protocol), y en vez de ping (ICMP ECHO_REQUEST, Internet Control Message Protocol) utiliza aecho (AEP, AppleTalk Echo Protocol). Normalmente, los tres daemons que vienen a continuacin se inician en el servidor: El atalkd (Administrador de red de AppleTalk), se corresponde por as decirlo con ifcong y routed; El afpd (AppleTalk Filing Protocol Daemon), que pone una interfaz de sistema de datos Unix para clientes de Macintosh. El papd (Printer Access Protocol Daemon), que incorpora la impresora a la red (de AppleTalk). En el servidor, puede exportar al mismo tiempo a travs de Samba (para clientes de Windows, ver el captulo anterior) y de NFS (ver 12 en la pgina 300) sin necesidad de ms directorios, lo cual es muy til en entornos de red heterogneos. La proteccin de datos y la administracin de los derechos de acceso se pueden realizar centralmente en el servidor de Linux. Tenga en cuenta lo siguiente: Debido a las restricciones de los clientes de Macintosh, las contraseas de los usuarios en el servidor han de tener 8 dgitos como mximo. Los clientes de Macintosh no tienen acceso a cheros de Unix cuyo nombre tenga ms de 31 dgitos. Los nombres de archivo no deben incluir dos puntos (:), porque este signo funciona como separador en los nombres de ruta de MacOS. Para realizar la instalacin est el paquete netatalk.
320
Netatalk
Conguracin del servidor de cheros

Netatalk es ya un servidor de cheros completamente funcional para todos los usuarios que estn dados de alta mediante la conguracin estndar. Para usar otras caractersticas adicionales hay que realizar algunos ajustes en los cheros de conguracin que se encuentran en el directorio /etc/atalk. Todos los cheros de conguracin son cheros de texto. Las lneas que comienzan con el smbolo # y las vacas se ignoran ya que se consideran comentarios.
Congurar la red atalkd.conf
13
Redes heterogneas
El chero /etc/atalk/atalkd.conf dene las interfaces a travs de las cuales se ofrecen los servicios de AppleTalk. A menudo es eth0, lo cual es suciente cuando se introduce eth0 como valor nico (es el caso de este ejemplo). Aqu puede aadir ms interfaces, p. ej. si utiliza ms de una tarjeta de red simultneamente. Cuando arranca el servidor, este busca en la red zonas y servidores que ya estn disponibles, tras lo cual modica las lneas correspondientes que contienen las direcciones de la red de AppleTalk tal como estn conguradas. Se encontrar una lnea como eth0 -phase 2 -net 0-65534 -addr 65280.57 al nal del archivo. Si quiere realizar conguraciones ms complejas, puede encontrar varios ejemplos en el chero de conguracin. Adems, para ms documentacin sobre opciones adicionales, consulte la pgina del manual de afpd.
Denir el servidor de cheros afpd.conf
En el chero afpd.conf se dene el nombre del servidor tal como aparece para los clientes Apple en el Seleccin. Como el resto de archivos de conguracin, este tambin incluye comentarios detallados que le explicarn las diversas opciones. Si no se modica nada aqu, el servidor por defecto arrancar, lo cual se mostrar en el Seleccin con el nombre del host. Por lo tanto, no es necesario que introduzca algo aqu. En este chero adems se puede denir otro servidor con un nombre diferente p. ej. denir un servidor pblico que permite a invitados dejar cheros en l.
321
"Guest server" -uamlist uams_guest.so O puede denir un servidor que no permite la entrada a invitados, sino slo a usuarios que ya existan en el sistema Linux: "Font server" -uamlist uams_clrtxt.so,uams_dhx.so Este comportamiento quedar guardado a travs de la opcin uamlist seguido de una lista de mdulos de autenticacin empleados separados por una coma. Por defecto todos los comportamientos estn activos. Por regla general, un servidor AppleShare no slo ofrece sus servicios a travs de AppleTalk, sino tambin encapsulado a travs de TCP/IP. El puerto por defecto es 548. Si quiere disponer de ms servidores AppleShare (en la misma computadora), y tambin deben funcionar a travs de TCP/IP, debe asignar los puertos. La preparacin del servicio va TCP/IP hace posible el acceso al servidor a travs de Internet por ejemplo. La sintaxis sera p. ej.:
"Font server" -uamlist uams_clrtxt.so,uams_dhx.so -port 12000
Aqu el servidor AppleShare aparece en la red con el nombre Font Server, no permite ningn acceso a los invitados y el puerto es 12 000. Por lo tanto, tambin se puede acceder a travs de un router TCP/IP. En el archivo AppleVolumes.default quedan denidos los directorios del servidor AppleShare que pondrn a disposicin la red Volumes. Mediante la opcin -defaultvol puede jar otro directorio para un nico servidor AppleShare, directorio en el cual se realizarn procesos diferentes, p. ej. (en una lnea): "Guest server" -uamlist uams_guest.so -defaultvol /etc/atalk/AppleVolumes.guest En el archivo afpd.conf se explican otras opciones. /etc/atalk/AppleVolumes.guest
322
Netatalk
Directorios y derechos de acceso AppleVolumes.default
13
Redes heterogneas
Aqu se establecen los directorios que deben ser exportados. Los derechos de acceso quedan establecidos mediante los derechos de usuario y grupo normales en Unix. Esto se congura en el archivo AppleVolumes.default.
Atencin
Aqu ha cambiado parcialmente la sintaxis. Tenga esto en cuenta si ha actualizado una versin antigua, p. ej. en vez de access=, ahora es allow: (un sntoma caracterstico sera si en los clientes Mac con AppleTalk se le muestran las opciones en vez de la descripcin de una unidad determinada.) Puesto que con la actualizacin han aparecido nuevos archivos con la extensin .rpmnew, puede que, en determinadas circunstancias y debido al cambio de sintaxis, no funcionen las conguraciones de que dispona. Le recomendamos que haga un backup de los archivos de conguracin, con el n de incorporar las conguraciones anteriores en los nuevos archivos y renombrarlos. De este modo puede aprovecharse de los detallados comentarios que se incluyen ahora y que le explicarn las diversas opciones posibles en los archivos de conguracin.
Atencin
Es posible que existan cheros adicionales junto a AppleVolumes.default, p. ej.AppleVolumes.guest, utilizados por determinados servidores (en el archivo afpd.conf se usa la opcin -defaultvol ver apartado anterior). La sintaxis es bastante sencilla: /usr/local/psfonts "PostScript Fonts" signica que, en el directorio root, se encuentra el directorio Linux /usr/ local/psfonts como AppleShare-Volume con el nombre PostScript Fonts. Las distintas opciones, separadas por espacios en blanco, se aaden a la lnea. Una opcin muy til es la de restriccin de accesos. /usr/local/psfonts "PostScript Fonts" allow:Usuario1,@grupo0 limita el acceso al Volume PostScript Fonts al usuario Usuario1 y a todos los miembros del grupo grupo0, los cuales ya debern ser conocidos por el
323
servidor. De forma anloga se puede excluir explcitamente a un usuario con deny:Usuario2. Tenga en cuenta que estas limitaciones tienen validez para el acceso va AppleTalk, pero no tienen nada que ver con los derechos de acceso de un usuario al hacer un login en el servidor.
Netatalk coloca en el Ressource-Fork de archivos tpico de Mac el directorio .AppleDouble. Con la opcin noadouble puede determinar si el directorio ha de jarse cuando se le necesita realmente. La sintaxis es:
/usr/local/guests "Guests" options:noadouble Puede encontrar explicaciones ms detalladas de las distintas opciones en el chero en cuestin. Por lo dems: En los archivos de conguracin puede encontrar un pequeo e inocente signo (~). Este signo simboliza el directorio raz de cada usuario en el servidor. Con l, todos los usuarios pueden preparar su directorio raz automticamente, sin necesidad de incluirlos aqu de forma explcita. El archivo de ejemplo que se encuentra instalado incluye este signo, puesto que Netatalk ya prepara por defecto el directorio raz si Vd. no modica nada en el archivo. Adems, el afpd busca en el directorio raz de un usuario que se ha dado de alta los archivos Applevolumes o .Applevolumes. Las asignaciones de estos archivos se combinan con las de los archivos del servidor AppleVolumes.system y AppleVolumes.default, para posibilitar la asignacin de ms type/creator individuales y acceder al sistema de archivos. Estas asignaciones son combinaciones y no posibilitan ningn acceso que no se permita a travs del servidor. El archivo netatalk.pamd ofrece autenticacin mediante PAM (Pluggable Authentication Modules), lo cual no tiene inters en el marco de este manual.
Asignacin de archivos AppleVolumes.system
El chero AppleVolumes.System establece tambin la asignacin de tipo (Type) y creador (Creator) a las terminaciones de los cheros. Algunas asignaciones estndar ya estn predenidas. Si un chero aparece con un icono genrico en blanco es porque an no se ha realizado ninguna asignacin. En caso de problemas al abrir un archivo de texto de otro sistema Mac, o lo contrario, puede controlar all las entradas.
324
Netatalk
Conguracin del servidor de impresin

Mediante el chero papd.conf se puede ofrecer un servicio del tipo Apple Laserwriter. Esta impresora ya debe funcionar localmente mediante lpd. apartado ?? en la pgina ??. El primer paso ha nalizado cuando se puede imprimir localmente usando el comando lpr fichero.txt. No debe aadir nada al papd.conf, si se ha congurado una impresora local en Linux, puesto que los trabajos de impresin se envan directamente al daemon de impresin lpd. La impresora se presenta en la red AppleTalk como Laserwriter. Pero tambin puede dar de alta una impresora de la siguiente forma: Drucker_Empfang:pr=lp:pd=/etc/atalk/kyocera.ppd Con esta conguracin aparece en la seleccin una impresora denominada Impresora_oficina3. El fabricante de la misma suministra normalmente el chero de descripcin correspondiente. En caso de no disponer de l, se puede usar en su lugar el chero Laserwriter de la carpeta Extensiones de sistema pero con la desventaja de no poder disponer de todas las caractersticas de la impresora.
13
Redes heterogneas
Arrancar el servidor
El servidor arranca mediante el script de inicializacin, Init-Script, o manualmente con rcatalk start. El script de inicializacin se encuentra en /etc/init.d/atalk. El script realiza el arranque en segundo plano; dura ms o menos un minuto hasta que las interfaces de AppleTalk se conguran y se ponen a disposicin. Solicite un informe de la situacin para comprobar si ya lo ha realizado (el OK debe aparecer tres veces):
tierra:~ # rcatalk status
"Checking for service atalk:OKOKOK" Ahora dirjase a una computadora Mac que funcione con Mac OS. Compruebe que AppleTalk est activado, escoja Filesharing, haga doble clic en Appleshare y ver el nombre del servidor en la ventana que aparece. Haga doble clic en el nombre y regstrese. Escoja la unidad y voil ah se encuentra su unidad de red con Mac OS. Para conectarse con servidores que slo funcionan con TCP y no con DDP, dirjase al Seleccin, haga clic en Direccin IP del servidor e introduzca la direccin IP correspondiente, y de ser necesario, seguida de dos puntos y el nmero de puerto.
325
Para sacar el mximo provecho de todas las posibilidades que le ofrece el paquete netatalk, le recomendamos que hojee las correspondientes pginas man, que encontrar con el comando: rpm -qd netatalk Otra indicacin: El archivo /etc/atalk/netatalk.conf no se utiliza en nuestra versin de netatalk, por lo tanto puede pasarlo por alto. URLs con amplia informacin: http://netatalk.sourceforge.net/ http://www.umich.edu/~rsug/netatalk/ http://www.anders.com/projects/netatalk/ http://cgi.zettabyte.net/fom-serve/netatalk/cache/1. html Puedo acceder a una unidad AppleShare con Linux? La verdadera respuesta es: Mejor no lo haga, porque el paquete correspondiente se encuentra en fase de desarrollo. Si quiere conocer las experiencias de valientes experimentadores: http://www.panix.com/~dfoster/afpfs/
326
Netatalk
Emulacin de Novell Netware con MARSNWE

Es relativamente fcil reemplazar un servidor de cheros y de impresin de Novell-Netware 2.2 o 3.11 mediante el emulador de Netware MARSNWE. ste tambin permite que funcione como router IPX. Por otra parte, no es capaz de emular las funcionalidades adicionales de versiones ms recientes como p. ej.los servicios de directorio NDS (ingl. Netware Directoy Services). Las estaciones de trabajo a base de DOS o Windows que ya estn conguradas para acceder a un servidor Netware 2.2/3.11/3.12 casi no necesitan modicaciones para trabajar con el servidor Linux y la emulacin MARSNWE. La administracin del servidor se realiza directamente desde Linux, ya que los programas de Novell para la administracin no funcionaran completamente y se tuviera que considerar la licencia de los mismos.
13
Redes heterogneas
Iniciar el emulador de netware MARSNWE

En SuSE Linux se puede iniciar y probar MARSNWE directamente despus de la instalacin ya que est correctamente precongurado. El soporte de IPX que necesita el kernel se realiza mediante un mdulo que se carga automticamente por el script de inicio. MARSNWE se encarga de congurar automticamente la interfaz IPX, tomando como referencia los valores del nmero de red y del protocolo a utilizar desde el chero de conguracin /etc/nwserv.conf. El comando para inicializar MARSNWE es rcnwe start. El mensaje done en la derecha de la pantalla indica el inicio correcto del programa. rcnwe status es el comando para comprobar el estado de ejecucin del emulador de Netware; para terminarlo se utiliza rcnwe stop.
El chero de conguracin /etc/nwserv.conf

Las opciones de conguracin se agrupan en secciones (Sections) numeradas. Cada lnea de conguracin comienza con el nmero de la seccin correspondiente. Las secciones interesantes son aquellas con nmeros de 1 hasta 22. Normalmente las siguientes secciones alcanzan para la conguracin: 1 Volumen es de Netware 2 Nombre del servidor 4 Red/Dispositivos IPX
327
13 Nombres de usuarios 21 Colas de impresin Hay que reiniciar MARSNWE con el comando rcnwe restart despus de cualquier cambio de la conguracin. Las opciones de conguracin en detalle: Volmenes (Seccin 1): 1 SYS /usr/local/nwe/SYS/ kt 711 600
Seccin para denir los volmenes a exportar. Cada lnea comienza con el nmero de la seccin (en este caso 1) seguido del nombre de volumen y de la trayectoria del directorio en el servidor. Se puede indicar varias opciones adicionales, representadas por letras tal como un UMASK para la creacin de directorios y de cheros. En caso de no especicar ningn UMASK se utiliza el valor por defecto de la seccin 9. El volumen para SYS ya est congurado. En cuanto a las opciones se recomienda utilizar k para evitar problemas con maysculas y minsculas en los nombres de cheros. Activando la opcin todos los nombres de cheros se convierten a minsculas. Nombre del servidor (Seccin 2): 2 MARS
Este parmetro es opcional; por defecto se utiliza el nombre del host. Nmero de la red interna (Seccin 3): 3 auto
Mediante el parmetro auto el nmero de red interno se genera a base de la direccin MAC de la tarjeta de red. Normalmente se ha de mantener el parmetro en auto. Conguracin IPX (Seccin 4): 4 4 0x0 0x22 * eth0 AUTO ethernet_ii 1 1
328
En este seccin se puede indicar el nmero de red de netware, la interfaz de red y el protocolo que se debe utilizar. En el primer ejemplo la conguracin es totalmente automtica mientras que en el segundo caso se asigna el nmero de red 0x22 a la tarjeta de red eth0 con el protocolo Ethernet-II. Los paquetes IPX se rutean entre varias tarjetas que estn dadas de alta con diferentes nmeros de red. Modo de creacin (Seccin 9): 9 0751 0640
13
Redes heterogneas
Denicin de los permisos estndar para la creacin de directorios y cheros. UID y GID con derechos mnimos (Seccin 10, 11): 10 11 65534 65534
Nmero de identicacin (ID) de grupo y de usuario para usuarios no registrados; en este caso nogroup y nobody. Login de supervisor (Section 12): 12 SUPERVISOR root
El supervisor se representa por el usuario root. Logins de usuarios (Seccin 13): 13 LINUX linux
En este apartado se realiza la asignacin entre usuarios de Netware y los usuarios de Linux. Como opcin se puede indicar una contrasea ja. Proyeccin automtica de usuarios (Seccin 15): 15 0 top-secret
Para hacer de los logins de Linux automticamente logins de Netware hay que reemplazar 0 por 1. En este caso la contrasea es topsecret.
329
Colas de impresin (Seccin 21): 21 LP lpr -
El primer parmetro (LP) es el nombre de la impresora Netware, como segundo parmetro se puede indicar el directorio temporal de impresin (spooling) y el tercero es el comando de impresin. Servidor de impresin (Seccin 22): 22 PS_NWE LP_PS 1
En esta lnea se pueden congurar las impresoras a las que se acceden mediante pserver del paquete ncpfs.
Administracin de servidores Netware

El paquete ncpfs es una recopilacin de utilidades para la administracin de servidores Netware 2.2/3.11 desde Linux. Estas sirven tambin para montar volmenes de Netware o administrar impresoras. Hay que activar IPX y la emulacin Bindery para acceder a servidores Netware a partir de la versin 4. Existen las siguientes utilidades, cuyas funcionalidades se detallan en las pginas de manual de las mismas: nwmsg nprint nwbols nwbpcreate nwdir nwfstime nwrevoke nwtrustee2 pqrm ncopy nsend nwboprops nwbprm nwdpvalues nwgrant nwrights nwuserlist pqstat ncpmount nwauth nwborm nwbpset nwfsctrl nwpasswd nwsnd nwvolinfo pserver ncpumount nwbocreate nwbpadd nwbpvalues nwfsinfo nwpurge nwtrustee pqlist slist
Un comando muy importante es ncpmount que sirve para montar volmenes de un servidor de Netware bajo Linux y su homlogo ncpumount para desmontar el volumen nuevamente. El paquete ncpfs contiene tambin herramientas para la conguracin del protocolo IPX y para routing bajo IPX.
330
ipx_cmd ipx_configure ipx_interface ipx_internal_net ipx_route ipx_configure o ipx_interface son las utilidades para la conguracin de IPX de la tarjeta de red. Al iniciar MARSNWE, ste se encarga automticamente de la conguracin.
13
Redes heterogneas
Router de IPX mediante ipxrip

Una alternativa para convertir una computadora con Linux en un enrutador de IPX es el paquete ipxrip. Normalmente no se necesita debido a que MARSNWE o las herramientas del paquete ncpfs ya son capaces de congurar un enrutador de IPX.
331
14
Internet
Internet
Se puede escribir mucho sobre el tema de Internet, pero en el contexto de este manual nos limitaremos a dos temas principales: la conguracin manual de una conexin ADSL en caso de que surjan problemas en la conguracin con YaST2 y la conguracin del proxy squid.
Conguracin de una conexin ADSL . . . . . . . . . . . . Servidor proxy: Squid . . . . . . . . . . . . . . . . . . . . .
334 335
Conguracin de una conexin ADSL

Atencin
El procedimiento expuesto en este captulo se basa en la implementacin de la tecnologa xDSL en Alemania. Segn el pas y la compaa es posible que se utilicen tecnologas diferentes, con lo cual, la conguracin local en su pas podra ser diferente.
Atencin Conguracin estndar

Actualmente SuSE Linux soporta aquellos accesos xDSL que trabajan con el protocolo Point-to-Point-over-Ethernet (PPPoE). Es el protocolo que emplean todos los proveedores grandes. Si no est seguro de qu protocolo usa su proveedor, ste seguramente le puede facilitar dicha informacin. 1. 2. 3. Los paquetes ppp y smpppd deben estar instalados; use YaST2 para instalarlos. Congure su tarjeta red con YaST2. No seleccione dhcp, sino especique una direccin IP esttica, p. ej.: 192.168.2.22. Los parmetros que se modican con el mdulo ADSL de YaST2 se guardan en en el chero /etc/sysconfig/network/providers/ dsl-provider0. Adicionalmente existen cheros de conguracin para el Daemon-Meta-PPP de SuSE y sus frontends kinternet y cinternet. Preste por favor atencin a la pgina de manual refman smpppd. Eventualmente levante la red con el comando rcnetwork start. Con los comandos cinternet -start y cinternet -stop puede establecer o interrumpir una conexin en un sistema sin entorno grco. Si trabaja en entorno grco, puede utilizar para esto el programa kinternet, el cual arranca automticamente si ha congurado DSL con YaST2. Pulse sobre el icono de la rueda dentada en la barra de botones para establecer una conexin. Seleccione Comunicacin/Internet Internet Tools kinternet. Ahora aparece el smbolo de un enchufe en la barra de botones. Pulsando sobre l, la conexin se establece y un segundo clic cierra la conexin.
4. 5.
334
Conguracin de una conexin ADSL
Conexin ADSL va Dial-on-Demand

Dial-on-Demand o conexin bajo demanda, signica que la conexin se establece justo en el momento cuando un usuario accede a Internet, p. ej.cuando selecciona una pgina web en el navegador o mandando un E-Mail. Despus de un determinado tiempo sin trco de red, la conexin se corta. De esta forma la conexin parece como si fuera continua, ya que el establecimiento es muy rpido por el protocolo PPPoE de ADSL. Si se tiene tarifa plana, esta forma de conexin no tiene mucho sentido. Al contrario, si el proveedor le cobra por el tiempo de conexin, el acceso bajo demanda es razonable. En este caso es importante vigilar que no exista ningn proceso que provoque una conexin peridica (p. ej. un cronjob) ya que el proveedor cobra por cada conexin. Hay algunas objeciones contra una conexin continua a Internet, tambin cuando la modalidad de acceso es la tarifa plana: La mayora de los proveedores cortan la conexin despus de un cierto tiempo. Una conexin continua es un cierto despilfarro de recursos (p. ej. de las direcciones IP). La conexin continua es sobre todo un gran riesgo de seguridad, ya que el atacador tiene tiempo para averiguar sistemticamente posibles puntos dbiles del sistema. Es mucho ms difcil atacar un sistema que solo conecta a Internet bajo demanda y que obtiene cada vez una direccin IP diferente. Es posible activar la conexin bajo demanda (dial on demand) con YaST2 (ver el manual del usuario) o congurndolo manualmente. En el chero /etc/sysconfig/network/providers/dsl-provider0 je el parmetro DEMAND= a yes y dena el perodo de inactividad (ingl. idle time) con la variable: IDLETIME="60". De esta forma una conexin en la que no existe ninguna actividad se corta despus de 60 segundos. Para la conguracin de gateways DSL para redes privadas, le recomendamos el siguiente artculo de nuestro banco de datos de soporte: http: //sdb.suse.de/de/sdb/html/masq80.html
14
Internet
Servidor proxy: Squid

El cach proxy por excelencia para plataformas Linux/UNIX es squid, del que veremos cmo realizar su conguracin, qu especicaciones requerir el
335
sistema donde lo vayamos a instalar, cmo llevar a cabo la conguracin de un servidor proxy transparente, y nalmente cmo obtener estadsticas sobre el uso del cach con la ayuda de programas como Calamaris y cachemgr o cmo utilizar la aplicacin squidgrd para realizar ltrado de pginas web.
Qu es un cach proxy?
Squid se comporta como un cach proxy: esto es, acta como un agente que recibe peticiones de clientes (en este caso navegadores web) y pasa estas peticiones al proveedor de servicios apropiado. Cuando los datos llegan de nuevo al agente, ste almacena una copia de los datos en un cach de disco. Las ventajas de este sistema aparecen cuando varios clientes intentan acceder a los mismos datos: ya no har falta ir a buscarlos otra vez en Internet, sino que se servirn directamente desde el cach de disco, benecindosen los usuarios de un ahorro importante en el ancho de banda y en el tiempo de descarga.
Truco
Squid ofrece ventajas como la posibilidad de intercomunicar jerarquas de servidores proxys para repartir la carga entre ellos, establecer estrictas reglas de control de acceso para los clientes de las redes que quieran acceder al proxy, y con la ayuda de otras aplicaciones es posible controlar el acceso a determinadas pginas web u obtener estadsticas sobre cules son las webs ms visitadas, con qu frecuencia los usuarios se conectan, ect.
Truco
Squid no es un proxy genrico. Acta como proxy entre conexiones va HTTP; igualmente soporta los protocolos FTP, Gopher, SSL y WAIS, pero no soporta otros protocolos de Internet como por ejemplo Real Audio, News o videoconferencia. Squid slo soporta el protocolo UDP para realizar comunicaciones entre diferentes cachs, con lo que muchos programas multimedia quedarn igualmente excluidos.
Informacin general sobre cachs proxy

Squid y seguridad
Tambin es posible emplear Squid junto con un cortafuegos para proteger una red interna del exterior mediante un cach proxy. El cortafuegos cierra todos los servicios externos a excepcin de Squid, forzando a que sea el proxy quien establezca todas las comunicaciones con la World Wide Web.
336
Si el la la
la conguracin del cortafuegos incluye un DMZ, es all donde pondremos servidor proxy. En ese caso, es importante que todas las computadoras en DMZ enven sus cheros de archivo (o logles) a computadoras dentro de red segura.
14
Internet
Una forma de implementar esta conguracin con la ayuda de lo que se denomina un proxy transparente se tratar en el apartado Conguracin de un proxy transparente en la pgina 347.
Cachs multinivel
Se trata de una ampliacin del concepto de cach. Consiste en congurar varios servidores cach proxy para que cooperen intercambiando objetos entre ellos. De esta forma se reduce la carga total del sistema y se aumenta la probabilidad de que el objeto se encuentre ya en la red local. Es posible congurar incluso jerarquas de cachs, de forma que se puede pedir pginas a cachs del mismo nivel o enviar peticiones a otros proxys de jerarqua ms alta para que pidan las pginas a otros cachs existentes en la red, o bien para obtener los documentos directamente desde la fuente. Elegir una buena topologa para los cachs es muy importante para no acabar creando ms trco del que ya haba en la red antes de instalar los cachs. Por ejemplo, para una red local muy extensa puede congurarse un servidor proxy para cada subred, y conectar stos a un proxy padre, que est a su vez conectado, por ejemplo, al cach proxy del ISP. Todo esta comunicacin se lleva a cabo mediante el protocolo ICP (Internet Cache Protocol), basado en UDP. Las transferencias de datos entre la mayora de cachs se realizan mediante HTTP, protocolo basado en TCP, pero para este tipo de conexiones es preferible usar protocolos ms rpidos y simples, capaces de reaccionar a las peticiones enviadas en un mximo de un segundo o dos. Para encontrar el servidor ms apropiado desde el que obtener un objeto, un cach enva una peticin ICP a sus proxys vecinos. stos le enviarn respuestas ICP con cdigo HIT, si el objeto se encuentra efectivamente all, o bien MISS en caso contrario. En caso que haya varios HIT, el proxy se decidir por un servidor en especial en funcin de factores como la velocidad de respuesta o la proximidad, entre otros. Si las respuestas de los proxys vecinos no son satisfactorias, la peticin se realizar al cach principal.
337
Truco
Para evitar duplicaciones de los objetos en varios cachs en la red, se utiliza otros protocolos ICP como CARP (Cache Array Routing Protocol) o HTCP (Hyper-Text Cache Protocol). Cuantos ms objetos tengamos en la red, mayor ser la posibilidad que est el que buscamos.
Truco
Objetos cacheados en Internet
No todos los objetos disponibles en la red son estticos. Existen pginas generadas dinmicamente por CGIs, contadores de visitantes o bien documentos que incluyen SSL para encriptar el contenido y hacerlos ms seguros. Por esos motivos se considera este tipo de objetos como no cacheable, ya que cada vez que se accede a estos ya han cambiado. Pero para todos los dems objetos que se guardan en el cach existe el problema de cunto tiempo deben quedarse all. Para determinarlo se asigna a todos los objetos del cach 3 estados diferentes: Los servidores web y los cachs proxy controlan el estado de un objeto aadiendo cabeceras como Last modified (ltima modicacin) o Expires (expira) y la fecha correspondiente. Tambin se utilizan otras cabeceras para especicar los objetos que no deben cachearse. Normalmente, los objetos desaparecern antes del cach por la falta de espacio en el disco. Se utiliza algoritmos para sustituir objetos en el cach, como el LRU (Last Recently Used) que consiste en sustituir los objetos menos utilizados por nuevos.
Requerimientos del sistema

Lo ms importante es cuanticar la carga que va a tener que soportar nuestro sistema. Para esto es importante jarse ms en los picos de carga del sistema que en la media total, ya que los picos pueden llegar a ser varias veces la media del da. En caso de duda siempre es mucho mejor sobreestimar los requerimientos del sistema, ya que si Squid trabaja al lmite de su capacidad se puede llegar a degradar de forma sustancial las condiciones de servicio.
Discos duros
Cuando se trata de cachs, la velocidad es un parmetro importantsimo. En los discos duros este parmetro se mide mediante su tiempo medio de acce-
338
so (en ingls random-seek time) en milisegundos, que debe ser lo ms bajo posible.
Tamao del cach de disco
14
Internet
Depende de varios factores. En un cach pequeo la probabilidad de un HIT (el objeto ya se encuentre en e cach) ser pequea, ya que el cach se llenar con facilidad y se deber sustituir los objetos antiguos por nuevos. Bien al contrario, en el caso de disponer de 1 GB de disco para cachear, y en caso que los usuarios naveguen solamente 10 MB de datos al da, se tardar al menos 100 das en llenar el cach. Quizs lo ms fcil es pensar en el trco mximo que pasar por el cach. Si disponemos de una conexin de 1 Mb/s, como mucho se transferirn 125 KB por segundo. Si todo este trco va a parar al cach, en una hora ser 450 MB, y suponiendo que este trco se genera durante las 8 horas de trabajo, tendremos en total 3.6 GB diarios. Como la lnea no trabaja al mximo (si fuera as ya habramos puesto otra de ms capacidad), los datos de todo un da se podran almacenar en, digamos, unos 2 GB. As pues, para guardar todos los datos navegados por la WWW en un da, necesitaremos 2 GB de espacio en disco para Squid. A modo de conclusin, Squid tiende a leer y escribir pequeos bloques en el disco duro, as que ser mucho ms importante la velocidad con que encuentre esos datos que no su capacidad de transferencia de datos.
Memoria RAM
La cantidad de memoria requerida por Squid est directamente relacionada con la cantidad de objetos que se encuentran en el cach. Squid tambin almacena referencias a los objetos en el cach as como tambin objetos utilizados ms frecuentemente, para optimizar la obtencin de los mismos. La memoria RAM es un milln de veces ms rpida que el disco duro! (Compare el tiempo medio de acceso de un disco duro, sobre los 10 milisegundos, con los 10 nanosegundos de tiempo de acceso de las nuevas memorias RAM)
Squid tambin guarda datos en la memoria para muchas otras cosas como una tabla con todas las direcciones IP utilizadas, un cach para los nombres de dominio totalmente cualicados, objetos calientes (los que ms se solicitan), buffers, listas de control de acceso, etc.
Es muy importante tener memoria de sobras para el proceso de Squid, ya que en el caso de tener que pasar el proceso la zona de swap (o de intercambio) del disco duro las prestaciones del sistema se reducirn dramticamente.
339
Para facilitar la administracin de la memoria utilizada por el cach, podemos utilizar la herramienta cachemgr.cgi, tal y como veremos en el apartado cachemgr.cgi en la pgina 351.
Potencia del procesador Squid no es un programa que consuma mucho potencia de procesador. Solamente al arrancar y comprobar el contenido del cach es cuando se trabaja ms intensamente con el procesador. Tampoco hay partes de la ejecucin que se optimicen notablemente utilizando mquinas con capacidad multiprocesador. Para obtener un mayor rendimiento es preferible aumentar la cantidad de memoria RAM o bien utilizar discos ms rpidos, antes que cambiar el procesador por otro ms potente.
Algunos ejemplos de sistemas congurados y que utilizan Squid se encuentran disponibles en http://wwwcache.ja.net/servers/squids.html.
Arrancar Squid
Squid ya se encuentra precongurado en SuSE Linux as que casi se puede iniciar directamente despus de la instalacin. Los prerrequisitos en este caso son: tener una red ya congurada, al menos un servidor de nombres, y, por supuesto, acceso a Internet. Pueden aparecer problemas en caso de utilizar una conexin de tipo dial-up que utilice conguracin dinmica de DNS. En casos como este, al menos el servidor de nombres debe estar claramente especicado, ya que Squid solamente se iniciar si detecta un DNS en el archivo /etc/resolv.conf.
Para iniciar Squid, introduzca desde la lnea de comandos como usuario root:
rcsquid start
Durante la primera inicializacin del programa se dene la estructura de directorios en var/squid/cache. Esta operacin es llevada a cabo automticamente por el script de inicializacin /etc/rc.d/squid y puede tardar desde pocos segundos a minutos. Cuando aparezca el mensaje done en color verde a la derecha de la pantalla, signica que Squid ya se ha cargado correctamente. Se puede comprobar si Squid funciona correctamente en el sistema local dando los valores localhost y Port 3128 como proxy en cualquier navegador web. Para permitir a todos los usuarios el acceso a Squid y por ende a Internet, solamente es necesario cambiar una entrada en el chero de conguracin /etc/squid.conf de http_acces deny all a
340
http_acces allow all. Sin embargo, haciendo esto Squid se hace accesible para cualquiera. Por tanto, en cualquier caso deber congurar listas de control de acceso o ACL para controlar el acceso al proxy. Ms sobre esto en el apartado Listas de control de acceso o acl en la pgina 345. Cada vez que se produce un cambio en el chero de conguracin /etc/ squid.conf, hay que decirle a Squid que a partir de este momento debe utilizar el nuevo chero de conguracin. Esto se puede hacer con el siguiente comando:
rcsquid reload
14
Internet
O bien reiniciar completamente Squid:

rcsquid restart
Los siguientes comandos son igualmente importantes:

rcsquid status
Con este se determina si el proxy se encuentra funcionando y con

rcsquid stop
se puede parar Squid. Este ltimo comando puede tardar unos momentos ya que Squid espera hasta medio minuto (opcin shutdown_lifetime en /etc/squid.conf) antes de cortar las conexiones con los clientes y entonces todava tendr que guardar los datos en el disco. En caso que Squid sea terminado con un comando kill o bien killall, esto puede llevar a la destruccin del cach, que en ese caso tendr que ser borrado completamente para poder reiniciar Squid. Si Squid naliza de forma inesperada tras un corto periodo de tiempo, aunque pareciera que se haba iniciado correctamente, puede ser debido a una entrada de DNS incorrecta o bien por no encontrar el archivo /etc/resolv. conf. Squid almacena la causa del error en el chero /etc/rc.config. Si Squid debe cargarse automticamente cada vez que se inicie el sistema, solamente es necesario activarlo en el Runlevel-Editor de YaST2. Al desinstalar Squid no se borrar ni el cach ni en los cheros de error. Se deber borrar manualmente el directorio /var/cache/squid.
Servidor DNS local
Congurar un servidor DNS localmente como BIND-8 o bien BIND-9 es igualmente importante, incluso aunque el servidor proxy no controle su propio dominio. En ese caso actuar solamente como cach-solamente DNS
341
y de esta manera ser capaz de resolver peticiones DNS a travs del servidor de nombres principal sin necesidad de realizar ninguna conguracin especial. Si introduce en el archivo /etc/resolv.conf una entrada con direccin IP 127.0.0.1 para localhost, Squid detectar un servidor de nombres vlido al iniciarse. La conguracin de un servidor DNS ya es un captulo en si misma y no ser descrita con detalle en este captulo. Ser suciente instalar el paquete e iniciarlo. El servidor de nombres del proveedor deber especicarse en el chero de conguracin /etc/named.conf bajo forwarders junto con su direccin IP. En caso de disponer de un cortafuegos activado, incluso aunque se trate del cortafuegos personal, tendr que asegurarse que deje pasar las peticiones DNS a travs suyo.
El chero de conguracin /etc/squid.conf

La conguracin de Squid se almacena en este archivo de conguracin. Para poder iniciar Squid por primera vez, no es necesario hacer cambios en este archivo, aunque los clientes externos tendrn inicialmente el acceso denegado. El proxy necesita ejecutarse en localhost y, normalmente utilizar el puerto 3128. Las opciones son extensivas y vienen acompaadas de amplia documentacin y ejemplos ya preinstalados en el archivo /etc/squid.conf. Casi todas las lneas comienzan por el smbolo # (signica que la lnea est comentada y su contenido no se evaluar); las opciones relevantes se encuentran en el n de lnea. Los valores por defecto corresponden casi siempre a los valores que necesitaremos, as que para muchas opciones slo ser necesario quitar el smbolo de comentario al principio de la lneas. De cualquier modo es mejor dejar el ejemplo comentado y reescribir la lnea con los nuevos parmetros una lnea ms abajo. De esta manera se puede ver fcilmente cuales son los valores por defecto y cuales son los cambios introducidos. Si est actualizando desde una versin anterior de Squid, se recomienda editar el nuevo /etc/squid.conf y aadirle la conguracin del archivo anterior. Si trata de implementar directamente el antiguo chero de conguracin /etc/squid.conf, es posible que no funcione correctamente debido a modicaciones en algunas opciones o a los nuevos cambios en la nueva versin.
Opciones generales de conguracin
http_port 3128 Este es el puerto en el que Squid escuchar las peticiones de los clientes. El puerto por defecto es 3128, aunque 8080 se usa tambin comnmente. Es posible especicar varios puertos separndolos por espacios en blanco.
342
cache_peer <hostname> <tipo> <puerto-proxy> <puerto-icp> En esta opcin podemos especicar otro servidor proxy como padre (ingl. parent), por ejemplo, si lo desea, o preere usar el de su proveedor o ISP. En la opcin <hostname>, se especica el nombre y la direccin IP del proxy al que nos vayamos a conectar, en la opcin <tipo>, especicamos parent. Para <puerto-proxy>, se debe escribir el nmero de puerto, el que tambin se especica para los navegadores, normalmente se utiliza el 8080. Se puede jar el <puerto-icp> a 7 o bien 0 si no se conoce el puerto ICP del proxy padre y su uso carece de inters para el proveedor. Adems de esto, default y no-query se deben especicar despus de los nmeros de puerto para no permitir el uso del protocolo ICP. Squid se comportar en ese caso como un navegador normal en lo que respecta al proxy del proveedor. cache_mem 8 MB Esta entrada dene la cantidad mxima de memoria RAM que utilizar Squid para los cachs. El valor por defecto es 8 MB. cache_dir ufs /var/cache/squid 100 16 256 La entrada correspondiente a cache_dir ja el directorio donde se almacenarn los datos. Los nmeros al nal indican: el tamao mximo en MB que se va a utilizar, seguido del nmero de directorios de primer y segundo nivel. El parmetro ufs debe dejarse tal y como est. El valor por defecto es 100 MB de espacio en disco ocupado en el directorio /var/cache/squid, para luego crear 16 sub-directorios ms, y en cada uno de ellos se crearn 256 directorios ms. Al especicar el espacio de disco a utilizar, siempre se debe dejar espacio suciente de reserva. Tiene sentido manejar valores de tamao para el cach entre el 50 a un 80 por ciento del espacio total disponible. Los ltimos dos nmeros slo deben ser incrementados con precaucin ya que demasiados directorios pueden provocar problemas de funcionamiento. En caso de disponer de ms discos para repartir entre ellos el cach, se pueden especicar varias lneas de cache_dir. cache_access_log /var/squid/logs/access.log path para cheros log cache_log /var/squid/logs/cache.log path para cheros log cache_store_log /var/squid/logs/store.log path para cheros log Estas tres entradas especican el path donde Squid guardar sus cheros de control. Normalmente no hace falta cambiar nada. Si Squid soporta una carga relativamente elevada, puede ser necesario distribuir el cach y estos archivos de control en discos diferentes.
14
Internet
343
emulate_httpd_log off Si la entrada est congurada a on, se puede obtener cheros de log en formato legible. Sin embargo, algunos programas de evaluacin no pueden interpretarlos. client_netmask 255.255.255.255 Con esta entrada, es posible enmascarar las direcciones IP en los cheros de control para ocultar la identidad de los clientes. Especicando en esta opcin el valor 255.255.255.0, el ltimo dgito de la direccin IP se interpretar como cero. ftp_user Squid@do.main Con esta opcin se puede jar la contrasea que Squid utilizar para realizar el registro (ingl. login) para FTP annimo. Es importante especicar una direccin de correo electrnico vlida, ya que algunos servidores FTP pueden comprobar si es vlida o no. cache_mgr webmaster Direccin de e-mail a la que el Squid enviar un mensaje en caso que termine inesperadamente. Por defecto se enviarn al webmaster. logle_rotate 0 Squid puede rotar archivos de registro al ejecutar la orden squid -k rotate. Los archivos sern enumerados en este proceso y despus de alcanzar el valor especicado, el chero ms antiguo ser sobreescrito. El valor que se utiliza normalmente es 0 ya que para archivar y borrar archivos de registro en SuSE Linux se utiliza un cronjob que se puede encontrar en el archivo de conguracin /etc/ logrotate/syslog. El periodo de tiempo despus del cual se borran los archivos est denido en el chero /etc/sysconfig/aaa_base por la variable MAX_DAYS_FOR_LOG_FILES. append_domain <dominio> Con la opcin append_domain, se puede especicar qu dominio se aadir automticamente en caso de que no se facilite ninguno. Normalmente se especica el propio dominio, de forma que al introducir www en el navegador es suciente para acceder al servidor web propio. forwarded_for on Al apagar esta opcin y ponerla a off, Squid eliminar las direcciones IP y el nombre de la mquina de los clientes en las peticiones HTTP. negative_ttl 5 minutes; negative_dns_ttl 5 minutes Normalmente no es necesario cambiar estos valores. En caso de disponer de una conexin de tipo dial-up puede ser que a veces no se pueda acceder a Internet. Squid tomar nota de las peticiones fallidas y se negar a realizarlas otra vez, incluso aunque la conexin ya se haya restablecido. En ese caso puede cambiar el valor minutes a seconds. Despus de esto, al
344
pulsar en el botn de Recargar en el navegador la conexin se reiniciar al cabo de unos segundos. never_direct allow <acl_name> Si desea impedir que Squid conteste a peticiones que vengan directamente de Internet, puede utilizar el siguiente comando para forzar la conexin a otro proxy. ste debe estar ya introducido en la opcin cache_peer. Si se especica como <acl_name> el valor all, todas las peticiones sern redirigidas al cach padre. Esto puede ser necesario, por ejemplo, en caso de disponer de un proveedor que estipule estrictamente el uso de sus proxys o que no permita acceso directo a Internet a travs de su cortafuegos.
Listas de control de acceso o acl Squid implementa un inteligente sistema para controlar el acceso al proxy. Mediante las ACLs, se puede congurar de forma fcil y extensa. Se trata de normas procesadas secuencialmente. Las ACLs deben ser denidas antes de poderse utilizar. Algunas ACLs como all y localhost ya estn denidas. Slo por denir una ACL no se consigue ningn resultado hasta que no se ponga en funcionamiento, conjuntamente p. ej. con http_access, para utilizar las reglas denidas anteriormente.
14
Internet
acl <acl_nombre> <tipo> <datos> Una ACL necesita por lo menos tres especicaciones para denirla. El nombre <acl_nombre> se puede elegir arbitrariamente. Para el <tipo>, se puede elegir de entre diferentes opciones que se pueden encontrar en la parte de ACCESS CONTROLS en el chero /etc/squid.conf. La parte de datos depende del tipo de ACL y tambin puede ser leda desde un chero, p. ej. que contenga nombres de mquinas, direcciones IP o bien URLs. A continuacin unos ejemplos: acl acl acl acl usuarios srcdomain .mi-dominio.com profesores src 192.168.1.0/255.255.0.0 alumnos src 192.168.7.0-192.168.9.0/255.255.0.0 medioda time MTWHF 12:00-15:00
http_access allow <acl_nombre> http_access dene a quin le est permitido usar el proxy y quin puede acceder a Internet. Para todo esto se deber denir primero las ACL correspondientes. localhost y all ya han sido denidas con anterioridad. En general se puede permitir el acceso mediante allow o bien negarlo con deny. Se puede crear una lista completa de entradas http_access que ser procesada de arriba hacia abajo y dependiendo de cmo estn conguradas las reglas
345
se acceder o no a Internet para cada URL. Por eso la ltima entrada de todas debe ser http_access deny all. En el ejemplo siguiente localhost dispone de acceso libre mientras que todos los otros hosts tienen el acceso negado. http_access allow localhost http_access deny all Otro ejemplo donde se utilizan las reglas denidas anteriormente: el grupo profesores siempre tendr acceso a Internet, mientras que el grupo alumnos solamente tiene acceso de lunes a viernes durante el medioda. http_access http_access http_access http_access deny localhost allow profesores allow alumnos medioda time deny all
Esta lista con las entradas para http_access deber colocarse en la parte del chero /etc/squid.conf a partir de la entrada
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
y nalizar en http_access deny all redirect_program /usr/bin/squidGuard Con esta opcin, se puede especicar un programa redirector como SquidGuard, capaz de bloquear el acceso a URL no deseadas. El acceso a Internet puede ser controlado individualmente para varios grupos de usuarios con la ayuda de autenticacin por proxy y apropiadas ACL. SquidGuard es un paquete independiente que se debe instalar y congurar separadamente. authenticate_program /usr/sbin/pam_auth Si los usuarios deben ser autenticados en el proxy, se puede especicar un programa que realice esta funcin como pam_auth. Cuando se accede a pam_auth por primera vez, el usuario ver una pantalla de login donde se deber introducir el nombre de usuario y la contrasea. Adems ser necesario especicar una ACL correspondiente para que slo los usuarios registrados puedan acceder a Internet:
346
acl password proxy_auth REQUIRED http_access allow password http_access deny all El texto REQUIRED despus de proxy_auth debe ser sustituido por una lista de usuarios permitidos o por la trayectoria a una lista. ident_lookup_access allow <acl_nombre> Con esta opcin, se consigue que para todos los clientes que pertenezcan a la ACL especicada corra un programa que determine la identidad del cliente. Al especicar el valor all como <acl_nombre>, esto ser vlido para todos los clientes. Para esto deber correr un daemon denominado ident en todos los clientes; en Linux, se puede utilizar para este propsito el paquete pidentd, para Windows, hay software libre disponible para descargar desde Internet. Para asegurar que slo se permite acceso a clientes correctamente identicados, se deber igualmente especicar otra ACL, tal y como se dene a continuacin: acl identhosts ident REQUIRED http_access allow identhosts http_access deny all Aqu tambin se puede cambiar el valor REQUIRED por una lista de usuarios autorizados. El uso de ident puede reducir la velocidad del sistema debido a que el proceso de autenticacin se repite para cada peticin.
14
Internet
Conguracin de un proxy transparente

Normalmente la manera como se trabaja con servidores proxy es la siguiente: el navegador web enva peticiones a un puerto determinado del servidor proxy, y ste se encarga de servirle las pginas, se encuentren o no en su cach. A la hora de trabajar con una red real se pueden dar los siguientes casos: Por motivos de seguridad, es ms seguro que todos los usuarios utilicen un proxy para navegar por Internet. Se requiere que todos los usuarios utilicen un proxy, sean los usuarios conscientes de ello o no.
347
En redes muy grandes que ya utilicen un proxy, es posible ahorrarse el tener que congurar todas las computadoras una por una cuando se lleven a cabo cambios en el sistema. En cualquiera de estos casos se puede utilizar un proxy transparente. El principio es muy sencillo: el proxy intercepta y responde a las peticiones del navegador web, as que el navegador recibir las pginas solicitadas sin saber exactamente de dnde provienen. El proceso completo se realiza de forma transparente, de ah el nombre que este procedimiento recibe.
Primero hay que comprobar que el kernel del servidor proxy dispone de soporte para proxy transparente. En caso contrario habr que aadir estas opciones al kernel y compilarlo de nuevo. Ms detalles sobre este proceso en el capitulo El kernel de Linux en la pgina 173. Los mdulos del kernel cambian en cada versin. Compruebe el estado del actual en /usr/share/doc/howto/en/html/mini/ TransparentProxy-3.html en Internet: http://www.tldp.org/ HOWTO/mini/TransparentProxy-3.html. Ahora debe grabar la nueva conguracin, compilar el nuevo kernel, instalarlo y congurar nuevamente LILO si hace falta. Finalmente, se deber reiniciar el sistema.
Opciones de conguracin en /etc/squid.conf
Ahora vamos a ocuparnos de las opciones que hay que activar en el chero /etc/squid.conf para activar el proxy transparente. Las opciones son: httpd_accel_host virtual httpd_accel_port 80 # nmero de puerto del servidor HTTP httpd_accel_with_proxy on httpd_accel_uses_host_header on
348
Conguracin del cortafuegos con SuSErewall2
14
Internet
Ahora slo falta redirigir las peticiones de los clientes por el cortafuegos hacia el puerto en el que est Squid. Para la conguracin utilizaremos la herramienta proporcionada por SuSE SuSErewall2. El archivo de conguracin correspondiente se encuentra en /etc/sysconfig/scripts/SuSEfirewall2-custom. El archivo est cmodamente ordenado por diferentes entradas muy bien documentadas. Tendremos que congurar algunas opciones ms. En nuestro ejemplo: Dispositivo apuntando a Internet: FW_DEV_WORLD="eth1" Dispositivo apuntando a la red: FW_DEV_INT="eth0" Puertos y servicios (ver /etc/exports) en el cortafuegos accedidos desde redes no seguras como Internet. En este ejemplo slo se especican servicios web hacia el exterior: FW_SERVICES_EXTERNAL_TCP=www Puertos o servicios (ver /etc/exports) a los que se accede desde la red segura. Tanto TCP como UDP: FW_SERVICES_INTERNAL_TCP=domain www 3128 FW_SERVICES_INTERNAL_UDP=domain Accedemos a servicios de web y al programa Squid (cuyo puerto por defecto es 3128). El servicio domain especicado anteriormente se trata del DNS o Domain Name Server. Lo ms normal es utilizar este servicio, pero en caso contrario, se elimina de las entradas superiores y se congura la opcin siguiente a no: FW_SERVICE_DNS=yes La opcin ms importante es la nmero 15:
# # # # # # # # # #
15.) Which accesses to services should be redirected to a localport on the firewall machine? This can be used to force all internal users to surf via your squid proxy, or transparently redirect incoming webtraffic to a secure webserver. Choice: leave empty or use the following explained syntax of
349
# # # # # #
redirecting rules, separated by a space. A redirecting rule consists of 1) source IP/net, 2) destination IP/net, 3) original destination port and 4) local port to redirect the traffic to, separated by a colon. e.g. "10.0.0.0/8,0/0,80,3128 0/0,172.20.1.1,80,8080"
Fichero 34: Opcin 15 de la conguracin del cortafuegos Los comentarios indican la sintaxis que hay que seguir. En primer lugar, se escribe la direccin IP y la mscara de las redes internas, de donde vienen nuestros datos. En segundo lugar, la direccin IP y la mscara de red a dnde se dirigen las peticiones. En el caso de navegadores web, especicaremos la direccin de red 0/0, un comodn que quiere decir a cualquier direccin. A continuacin, el nmero de puerto original al que se dirigen las peticiones, y nalmente, el puerto a donde redirigimos las peticiones. Como Squid tiene soporte para ms protocolos adems de http; existe la posibilidad de desviar las peticiones dirigidas a otros puertos al proxy, como por ejemplo FTP (puerto 21), HTTPS o SSL (Puerto 443). En el ejemplo dado, los servicios de Web (Puerto 80) se desvan al puerto del proxy (aqu 3128). En el caso de disponer de ms redes para aadir, slo hace falta separar las diferentes entradas con un espacio en blanco en la lnea correspondiente. FW_REDIRECT_TCP="192.168.0.0/16,0/0,80,3128 192.168.0.0/16,0/0,21,3128" FW_REDIRECT_UDP="192.168.0.0/16,0/0,80,3128 192.168.0.0/16,0/0,21,3128" Para que el cortafuegos se inicie, y con ste la nueva conguracin, se debe editar una entrada en el archivo /etc/sysconfig/SuSEfirewall2 y poner la entrada FW_START en yes: Inicie Squid tal como se mostr en el apartado Arrancar Squid en la pgina 340. Para comprobar que todo funciona correctamente, compruebe los archivos de registro de Squid en /var/log/squid/access.log Para vericar que todos los puertos estn correctamente congurados, se puede realizar un escaneo de puertos en la mquina, desde una computadora que est fuera de la red local. Slo deber estar abierto el puerto de servicios web (80). Para llevar a cabo el portscan se puede utilizar nmap con la siguiente sintaxis:
nmap -O direccion_IP
350
Squid y otros programas

En este captulo veremos cmo otros programas interactan con Squid. cachemgr.cgi permite al administrador del sistema comprobar la cantidad de memoria necesaria para cachear los objetos, Squidgrd ltra pginas web, y calamaris es un generador de informes para Squid.
cachemgr.cgi
14
Internet
El administrador de cach (cachemgr.cgi) es una utilidad CGI para mostrar estadsticas sobre cmo el proceso Squid consume la memoria . Es quizs una forma ms amigable para controlar el uso del cach y ver estadsticas sin necesidad de registrarse en el servidor.
Conguracin
En primer lugar, se necesita tener un servidor web corriendo en nuestro sistema. Para comprobar si Apache est funcionando, escriba como usuario root: rcapache status . Si aparece un mensaje como el siguiente: Checking for service httpd: OK Server uptime: 1 day 18 hours 29 minutes 39 seconds Es porque Apache ya se est ejecutando en su mquina. Si no es as, escriba: rcapache start para iniciar Apache con la conguracin por defecto de SuSE Linux. El ltimo paso es copiar el archivo cachemgr.cgi al directorio de Apache para las cgi-bin:
cp /usr/share/doc/packages/squid/scripts/cachemgr.cgi /usr/local/httpd/cgi-bin
Opciones en /etc/squid.conf
Hay algunas opciones conguradas ya por defecto en el archivo de conguracin para el administrador de cach: acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255
351
Con las siguientes normas de acceso: http_access allow manager localhost http_access deny manager La primera ACL es la ms importante, ya que el administrador de cach tratar de comunicarse con Squid mediante el protocolo cache_object. Las normas siguientes asumen que el servidor web y Squid se encuentran en la misma mquina. Si la comunicacin entre el administrador de cach y Squid se origina en el servidor de web en otra computadora, tendremos que incluir una ACL extra como en la gura 35.
acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl webserver src 192.168.1.7/255.255.255.255 # IP del servidor web Fichero 35: Aadiendo una ACL extra Entonces hay que aadir las reglas siguientes como en la gura 36. http_access allow manager localhost http_access allow manager webserver http_access deny manager Fichero 36: Reglas de acceso Igualmente tambin se puede congurar una contrasea para el administrador si deseamos tener acceso a ms opciones, como por ejemplo poder cerrar el cach de forma remota o ver ms informacin sobre el mismo. En ese caso slo hay que congurar la entrada cachemgr_passwd con una contrasea para el administrador y la lista de opciones que deseamos ver. Esta lista aparece como una parte de los comentarios a la entrada en /etc/squid.conf. Recuerde reiniciar Squid con la opcin rcsquid reload para que vuelva a evaluar el chero de conguracin.
Leer las estadsticas
Hay que ir a la pgina web correspondiente: http://miservidor.ejemplo.org/cgi-bin/cachemgr.cgi Pulse en contine y navegue a travs de las diferentes estadsticas. Hay ms detalles para cada entrada mostrada por el administrador de cachs en la FAQ de Squid en la http://www.squid-cache.org/Doc/FAQ/FAQ-9. html
352
SquidGuard
14
Internet
Este captulo no pretende mostrar una conguracin completa de SquidGuard, sino ms bien presentarlo y comentar sus principios de uso. Para ver las opciones de conguracin con ms detalle, visite la web de SquidGuard en http://www.squidguard.org.
SquidGuard es un programa gratuito, bajo licencia GPL, que funciona como un ltro exible ultra rpido, capaz de redireccionar pginas web, y que funciona como plugin de control de acceso para Squid. Permite denir diferentes reglas de acceso con diferentes restricciones para diferentes grupos de usuarios que trabajen sobre un cach de Squid. SquidGuard utiliza la interfaz estndar de redireccin de Squid. SquidGuard se puede utilizar para todo esto:
Limitar el acceso por web para una serie de usuarios a una lista de servidores web o URL conocidas y aceptadas. Bloquear el acceso para algunos usuarios a servidores web o URLs que estn en alguna lista negra. Bloquear para algunos usuarios el acceso a URLs que coincidan con una determinada lista de expresiones o palabras. Redireccionar URLs bloqueadas a una pgina de informacin inteligente basada en CGI. Redireccionar usuarios no registrados a una pgina de registro. Redireccionar banners a un GIF vaco. Tener diferentes normas de acceso basadas en la hora del da, da de la semana, etc. Tener diferentes normas para diferentes grupos de usuarios. Y muchas ms.. Ni SquidGuard ni Squid se pueden usar para: Editar, ltrar o censurar texto dentro de documentos. Editar, ltrar o censurar lenguajes de script con HTML-embebido como JavaScript o VBscript.
353
Utilizar SquidGuard
Instale el paquete squidgrd. Edite un chero mnimo de conguracin /etc/squidguard.conf. Hay muchos ejemplos diferentes de conguracin en http://www.squidguard.org/config/. Siempre se puede experimentar ms tarde con conguraciones ms complicadas. El paso siguiente es crear una pgina web que ser la pgina que mostrar el mensaje de acceso denegado, o una pgina CGI ms o menos inteligente a la cual redirigir Squid en caso que algn cliente pida algn sitio web que est en la lista negra. Una vez ms el uso de Apache es altamente recomendable. Ahora debemos decirle a Squid que utilice SquidGuard. Lo haremos mediante las siguientes entradas en el archivo /etc/squid.conf: redirect_program /usr/bin/squidGuard Existe todava otra opcin llamada redirect_children que congura cuantos procesos diferentes para redirigir (en este caso procesos de SquidGuard) corrern en la mquina. SquidGuard es sucientemente rpido para procesar montones de peticiones. Por eso no se recomienda congurar ms de cuatro procesos a la vez para no gastar memoria innecesariamente para alojar estos procesos. redirect_children 4 Y al nal de todo, enviar un seal HUP a Squid para que lea la nueva conguracin: squid -k reconfigure A continuacin ya se puede comprobar la conguracin con cualquier navegador.
Generacin de informes con Calamaris
Calamaris es un script en Perl utilizado para generar informes de la actividad del cach en formatos ASCII o HTML. Funciona directamente con los cheros de registro de acceso de Squid. La pgina web de Calamaris est en http: //Calamaris.Cord.de/ La utilizacin del programa es bastante fcil. Regstrese como root, y entonces:
cat access.log.files | calamaris [options] > reportfile
Es importante al enviar ms de un archivo de registro, que stos estn cronolgicamente ordenados, esto es, primero los cheros ms antiguos. Las diferentes opciones:
354
-a utiliza todos los informes disponibles -w muestra los resultados en formato HTML -l muestra un mensaje o un logo en la cabecera del informe Ms informacin sobre las diferentes opciones del programa se puede encontrar en la pgina de manual de calamaris: man calamaris Un ejemplo tpico:
cat access.log.2 access.log.1 access.log | calamaris -a -w \ >/usr/local/httpd/htdocs/Squid/squidreport.html
14
Internet
Colocamos el informe en el directorio del servidor web. Otra vez es necesario el programa Apache para ver los informes. Otro completo generador de informes es SARG (Squid Analysis Report Generator). Ms informacin sobre SARG se puede encontrar en las pginas web correspondientes en: http://web.onda.com.br/orso/
Ms informacin sobre Squid

Visite la pgina web de Squid: http://www.squid-cache.org/. Aqu encontrar la Gua de Usuario de Squid y una extensa coleccin de FAQ sobre Squid. El Mini-Howto sobre proxys transparentes se encuentra en el paquete howtoen, bajo /usr/share/doc/howto/en/mini/TransparentProxy. gz Tambin existen listas de correo para Squid en: squid-users@squid-cache.org. El archivo para estas listas se encuentra en: http://www.squid-cache.org/mail-archive/squid-users/
355
15
Seguridad en la red
Seguridad en la red
Enmascarar (ingl. masquerading), cortafuegos (ingl. rewall) y Kerberos son los fundamentos de una red segura y se encargan de controlar la trasmisin de datos. La SSH, (ingl. Secure Shell), ofrece al usuario la oportunidad de realizar una conexin encriptada con una computadora remota. En el apartado que viene a continuacin, le explicamos cmo puede utilizar este gran abanico de posibilidades.
Masquerading y Firewall . . . . . . . . . SSH secure shell, la alternativa segura Autenticacin en la red Kerberos . . La seguridad, una cuestin de conanza
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
358 365 371 378
Masquerading y Firewall
Debido a las extraordinarias caractersticas de Linux en lo que se reere a redes, este sistema se utiliza cada vez ms como enrutador (ingl. router) en conexiones tanto adicionales como estndar. Con el concepto de enrutador nos referimos aqu a una computadora que tiene ms de una interfaz de red y que reenva paquetes que no son para una de sus propias interfaces de red a sus equivalentes en otras redes. A menudo a un enrutador se le denomina pasarela (ingl. gateway). Los ltros de paquetes disponibles en el kernel de Linux posibilitan un control adecuado sobre los paquetes del trco de datos en la red a los que se permite pasar y a los que no. La conguracin de las normas adecuadas para este ltrado de datos requiere algo de experiencia por parte del administrador. SuSE Linux incluye, para los usuarios con menos experiencia, dos paquetes independientes uno del otro, que facilitan la conguracin de estas normas: el clsico paquete SuSEfirewall y el actual paquete personal-firewall. Ambos paquetes se distinguen bsicamente en la capacidad de conguracin y como consecuencia tambin en la exibilidad El SuSE Firewall se puede congurar con ms exibilidad y por tanto es apropiado para la construccin de complejos ltros. El personal-rewall slo se puede congurar con una sola variable y tiene la nalidad de impedir todos los intentos de establecer conexin con la computadora. Ambos paquetes de ltrado permiten que, por medio de masquerading, una computadora Linux ejerza de enrutador para unir una red interna a una nica direccin IP visible desde afuera. El masquerading tambin se puede llevar a cabo con ayuda de las normas del ltrado de paquetes.
Aviso
Lo explicado hasta ahora es estndar y por lo general funciona. Sin embargo, no existe ninguna garanta de que no haya un error en este manual o en cualquier otro lugar. Si a pesar de haber tomado las medidas de proteccin adecuadas, algn pirata informtico consigue entrar en su sistema, le pedimos que no haga responsable de esto a los autores de este manual. An cuando no reciba una respuesta directa de nuestra parte, puede estar seguro de que agradecemos la crtica y las sugerencias y de que intentaremos incorporar las mejoras.
Aviso
358
Fundamentos del masquerading

Masquerading es la adaptacin a Linux de NAT (Network Address Translation), la traduccin de direcciones de red. El principio en el que se sustenta no es muy complicado: Su enrutador tiene ms de una interfaz de red, que por regla general suelen ser una tarjeta de red y un mdem (o una interfaz ISDN). Vd. se conecta con el exterior por medio de una de estas interfaces; otra u otras conectan su computadora con otras computadoras en su misma red. Por ejemplo, se debe conectar al exterior va ISDN y la interfaz de red exterior es ippp0. Vd, tiene ms de una computadora en la red local conectadas con la tarjeta de red de su enrutador Linux, que en este ejemplo es eth0. Las computadoras de la red reenvan todos los paquetes que no son para la propia red al enrutador o pasarela (ingl. ()gateway) por defecto.
15
Seguridad en la red
Atencin
Al congurar su red, tenga cuidado siempre con direcciones de retransmisin (ingl. ()broadcast) y mscaras de red coincidentes!
Atencin
Si una de las computadoras de su red enva un paquete a Internet, este aterrizar en el enrutador por defecto. Este debe estar congurado de tal manera que reenva tales paquetes. Por razones de seguridad, una instalacin de SuSE-Linux no lo har! Modique la variable IP_FORWARD en el chero /etc/sysconfig/network/options y dele el valor IP_FORWARD=yes. Para que el reenvo se active, debe reiniciar o escribir el siguiente comando: echo 1 > /proc/sys/net/ipv4/ip_forward La computadora destino slo conoce el enrutador, y no la computadora en s de su red interna desde la que se envi el paquete, puesto que esta queda escondida detrs del enrutador. De ah viene el concepto enmascarar (ingl. ()masquerading). Debido a la traduccin de direcciones, la direccin de destino del paquete de respuesta es de nuevo el enrutador. Este debe reconocer el paquete y modicar la direccin de destino para que aterrice en la computadora correcta de la red local. Este reconocimiento de paquetes, de conexiones originadas por el masquerading del enrutador, ocurre con ayuda de una tabla que se mantiene directamente en el kernel del enrutador, mientras las conexiones correspondientes estn activas. El superusuario ((root)) puede ver estas tablas con los comandos ipchains o iptables. Consulte estos comandos en las pginas man para encontrar indicaciones ms precisas. A la hora de identicar una determinada conexin enmascarada, tambin son importantes las direcciones del remitente y de destino, as como el nmero de protocolo y los protocolos
359
que participan. Con todo esto es posible que su enrutador pueda esconder simultneamente varios miles de conexiones para cada una de las computadoras locales. Puesto que el camino que realizan los paquetes de fuera adentro depende de las tablas del masquerading, no hay ninguna posibilidad de abrir una conexin desde fuera hacia adentro. No habra ninguna entrada para esta conexin es las tablas. Una conexin ya establecida tiene un estado asignado en las tablas, de tal forma que esta entrada no pueda ser utilizada por una segunda conexin. En lo sucesivo esto da lugar a problemas con algunas aplicaciones, como por ejemplo, con ICQ, cucme, IRC (DCC, CTCP), Quake y FTP (en modo PORT). Netscape, el programa estndar de FTP y muchas otras utilizan el modo PASV, que causa pocos problemas con el ltrado de paquetes y el masquerading.
Fundamentos del cortafuegos

El cortafuegos (ingl. ()rewall) es de hecho el concepto ms extendido para un mecanismo que conecta dos redes y que pretende controlar el trco de datos en la medida de lo posible. Existen distintos tipos de cortafuegos que de hecho se diferencian en el nivel lgico y abstracto en el que se examina y controla el trco de datos. En realidad, los mtodos que presentamos aqu se deberan llamar con ms precisin ltro de paquetes. Un ltro de paquetes regula el pasaje siguiendo criterios como el protocolo, el puerto y la direccin IP. De esta forma, tambin pueden interceptar paquetes que, debido a las seas que incluyen, no deberan entrar en su red. Por ejemplo, deben interceptar paquetes que tengan como destino el puerto 23 del servicio de telnet de su computadora. Si quiere, por ejemplo, permitir el acceso a su servidor de web, entonces debe dejar libre el puerto correspondiente. No se examinar el contenido de estos paquetes, si la direccin es la correcta (por ejemplo, que el destino sea su servidor web). El paquete podra contener un ataque a un programa CGI de su servidor web y el ltro de paquetes lo dejara pasar. Un constructo ecaz, aunque complejo, es la combinacin de distintos tipos de elaboracin, por ejemplo, un ltro de paquetes al que se le aaden otras aplicaciones gateway/proxy. El ltro rechazara paquetes que, por ejemplo, se dirigen a puertos que no estn liberados. Slo dejaran pasar a paquetes para una aplicacin gateway. Este proxy actuara como si fuera el equivalente comunicativo real del servidor que establece una conexin con otros. En este sentido, se puede considerar a un proxy de este tipo como una mquina masquerading en el nivel del protocolo de la aplicacin correspondiente.
360
Un ejemplo de este tipo de proxies es Squid, un servidor proxy HTTP, para el que debe congurar su servidor de tal manera que las solicitudes de pginas html pasen primero por la memoria del proxy y, slo en caso de no encontrar all la pgina, se enven a Internet. El paquete proxy de SuSE (el paquete proxy-suite de la serie sec) contiene a propsito un servidor proxy para el protocolo FTP. A continuacin nos concentraremos en dos paquetes de ltros de SuSE-Linux. Para ms informacin y enlaces sobre cortafuegos, lea el Firewall HOWTO, que se incluye en paquete howtode. Si paquete howtode est instalado, tambin lo puede leer con el comando less /usr/share/doc/howto/de/DE-Firewall-HOWTO.txt.gz.
15
Seguridad en la red
Personal-rewall
Como ya se ha mencionado, en SuSE Linux hay dos paquetes para elaborar ltros: Personal-rewall y SuSErewall2. La diferencia fundamental entre los dos es la exibilidad de conguracin. Personal-rewall est pensado para abrir en Internet conexiones que no requieran conguracin ni mantenimiento y que no permiten el paso de ningn paquete. La computadora as protegida (o la interfaz de red) no debe aparecer en Internet como servidor (que ofrece servicios). Por tanto el Personal-Firewall slo satisfar requerimientos generales.
Atencin
Como ya se ha mencionado en masquerading, el rechazo de solicitudes realizadas desde el exterior conlleva una serie de problemas con los protocolos que abren una segunda conexin con el cliente. El Personal-Firewall es tan problemtico para este tipo de servicios como el masquerading.
Atencin
El Personal-rewall slo se puede congurar usando una sola variable en el chero /etc/sysconfig/personal-firewall:
REJECT_ALL_INCOMING_CONNECTIONS
Segn los comentarios de este chero se debe introducir aqu las interfaces de red, separadas por espacios en blanco, cuyo trco de datos recibido debe estar restringido. Junto a los nombres de las interfaces, como eth0, eth1, ippp0 o tr0, se permite el uso de las siguientes palabras clave:
361
no yes
modem masq
Personal-rewall no est activo. Lo mismo es vlido para una variable vaca REJECT_ALL_INCOMING_CONNECTIONS. Personal-rewall acta sobre todas las interfaces excepto lo. lo es la interfaz loopback, localhost. Por tanto se permiten las conexiones al localhost. Indica los mdems conectados y es la abreviatura de nombres de interfaces que comiencen con ppp. Los paquetes, que llegan a la computadora pero que no que se dirigen a ninguna de las interfaces de la computadora, deben ser enmascarados (masquerading) al ser reenviados. Cuadro 15.1: Posibles palabras clave
Aviso
Masquerading slo tiene sentido cuando se activa una IPforwarding (tambin denominada enrutamiento (ingl. ()routing)), en la que la variable IP_FORWARD en /etc/sysconfig/ network/options est jada en IP_FORWARD=yes. El IPforwarding se activar al reiniciar o al introducir el comando echo 1 > /proc/sys/net/ipv4/ip_forward.
Aviso SuSErewall2
La conguracin de SuSErewall2 es ms complicada y requiere ms conocimientos. En /usr/share/doc/packages/SuSEfirewall2 se encuentra la documentacin de SuSErewall2; las reexiones tericas estn en el captulo 15 en la pgina 378. La conguracin se puede realizar con YaST2 (Seguridad Firewall) o directamente en el chero /etc/sysconfig/SuSEfirewall2, que contiene detallados comentarios en ingls. Le guiaremos paso a paso para que pueda realizar una conguracin adecuada. En cada punto se indica si es vlido para masquerading o para cortafuegos. En los cheros de conguracin tambin se habla de una DMZ (zona desmilitarizada), que no se tratar con ms detalle. En caso de que slo necesite masquerading, rellene slo las lneas en las que se indica Masquerading.
362
Active SuSErewall2 con el editor Runlevel de YaST2 para su nivel de ejecucin (probablemente 3 o 5). De este modo, se introducirn enlaces simblicos para los scripts SuSErewall2_* en los directorios /etc/ init.d/rc?.d/. FW_DEV_WORLD (Firewall, Masquerading): Por ejemplo eth0, como dispositivo que conduce a Internet. Con ISDN es p. ej.ippp0. FW_DEV_INT (Firewall, Masquerading): Introduzca aqu el dispositivo que le indica la red interna, privada. Si no hay ninguna disponibles, djelo vaco. FW_ROUTE (Firewall, Masquerading): Si necesita masquerading, debe introducir yes en este punto. Las computadoras internas no sern visibles desde afuera, ya que tienen direcciones de red privadas (p. ej.192.168.x.x), que no se muestran en Internet. Con un cortafuegos sin masquerading, escoja aqu yes, si quiere permitir el acceso a la red interna. Para ello, las computadoras internas deben tener direcciones IP asignadas ocialmente. En casos normales, no debera permitir el acceso desde fuera a las computadoras internas! FW_MASQUERADE (Masquerading): Si necesita masquerading, introduzca yes. Tenga en cuenta que es ms seguro es que la red interna acceda a Internet a travs de un servidor proxy. FW_MASQ_NETS (Masquerading): Indique aqu la computadora o red para la que se realizar masquerading. Separe las entradas con un espacio en blanco. Por ejemplo: FW_MASQ_NETS="192.168.0.0/24 192.168.10.1" FW_PROTECT_FROM_INTERNAL (Firewall): Introduzca yes, si tambin quiere proteger la computadora que hace de cortafuegos. Para ello debe dejar libres explcitamente los servicios disponibles para la red interna. Ver tambin FW_SERVICES_INTERNAL_TCP y FW_SERVICES_INTERNAL_UDP. FW_AUTOPROTECT_GLOBAL_SERVICES (Firewall): En casos normales djelo en yes. FW_SERVICES_EXTERNAL_TCP (Firewall): Introduzca aqu los servicios a los que se debe tener acceso; p. ej."www smtp ftp domain 443" para la computadora en casa que no ofrece ningn servicio no escriba nada.
15
Seguridad en la red
363
FW_SERVICES_EXTERNAL_UDP (Firewall): Si no utiliza an un servidor de nombres al que se debe acceder desde fuera, djelo vaco. En caso contrario, indique aqu los puertos adecuados. FW_SERVICES_INTERNAL_TCP (Firewall): Aqu se denen los servicios a disposicin de la red interna. Las entradas son similares a las de FW_SERVICES_EXTERNAL_TCP, pero aqu se reeren a la red interna. FW_SERVICES_INTERNAL_UDP (Firewall): Ver arriba. FW_TRUSTED_NETS (Firewall): Indique aqu las computadoras de conanza (ingl. ()trusted hosts). Tenga en cuenta que estas tambin deben estar protegidas de posibles invasiones. "172.20.0.0/16 172.30.4.2" signica que todas las computadoras cuya direccin IP empieza con 172.20.x.x, as como la computadora con la direccin IP 172.30.4.2, pueden atravesar el cortafuegos. FW_SERVICES_TRUSTED_TCP (Firewall): Indique direccin del puerto TCP que utilizarn las computadoras de conanza. Escriba p. ej.1:65535, si todas las computadoras de conanza pueden acceder a todos los servicios. Normalmente basta con indicar ssh como servicio. FW_SERVICES_TRUSTED_UDP (Firewall): Como arriba, pero en relacin a UDP. FW_ALLOW_INCOMING_HIGHPORTS_TCP (Firewall): Si trabaja con un FTP normal (activo), introduzca ftp-data. FW_ALLOW_INCOMING_HIGHPORTS_UDP (Firewall): Escriba dns, para poder utilizar los servidores de nombres introducidos en /etc/ resolv.conf. Con yes deja libres todos los nmeros altos de puertos. FW_SERVICE_DNS (Firewall): Si dispone de un servidor de nombres, al que debe poder accederse desde fuera, introduzca yes; en FW_TCP_SERVICES_* se debe liberar el puerto 53. FW_SERVICE_DHCLIENT (Firewall): Si utiliza dhclient, para recibir una direccin IP, introduzca yes. FW_LOG_*: Aqu puede congurar con lo que quiere hacer el login. Para el sistema en funcionamiento, basta con yes en FW_LOG_DENY_CRIT. FW_STOP_KEEP_ROUTING_STATE (Firewall): Si accede a Internet automticamente con diald o va ISDN (dial on demand), introduzca yes.
364
La conguracin ha nalizado. No olvide probar el cortafuegos (p. ej.telnet desde fuera); deber ver las siguientes entradas en /var/log/messages:
Feb 7 01:54:14 www kernel: Packet log: input DENY eth0 PROTO=6 129.27.43.9:1427 195.58.178.210:23 L=60 S=0x00 I=36981 F=0x4000 T=59 SYN (#119)
15
Seguridad en la red
SSH secure shell, la alternativa segura

En estos tiempos en los que las redes ya son omnipresentes, el acceso a un sistema es algo evidente. Antes de acceder siempre deberemos autenticarnos. Por norma general los usuarios hoy en da deberan ser conscientes de que el nombre de usuario y la contrasea son slo y exclusivamente para ellos. Llegar a un acuerdo sobre esta relacin entre datos y personas es ya norma general entre las empresas, los centros de informtica o los distribuidores del servicio. Por lo contrario sigue siendo temeraria la prctica que an existe de enviar datos y autenticaciones en texto legible. Esto atae principalmente a servicios tan usados como son el Post Office Protocol (POP), usado para recoger correo y telnet, que se usa para identicarse en una computadora remota. Estas condiciones de trabajo hacen que datos e informaciones del usuario, consideradas privadas (como son p. ej. el contenido de cartas o conversaciones realizadas a travs del comando talk), circulen sin proteccin alguna a travs de la red. Esto compromete por una parte la privacidad del usuario y por la otra deja abierta la puerta para posibles ataques. Este tipo de accesos se usan generalmente para poder desde ellos atacar a otros sistemas o para conseguir los derechos de administrador de ese sistema. El peligro de un sistema se hace evidente, cuando se trabaja a distancia (ingl. remote) a travs de la red como usuario root. Usted anunciara por radio dnde guarda la llave de recambio de su casa? Todos los aparatos encargados del transporte de datos o aparatos usados en la misma red local como son rewall, router, switch, mailserver, estaciones de trabajo, etc., pueden examinar los datos. Al contrario de lo que sucedera con una carta que ha sido leda por una tercera persona sin autorizacin durante su transporte y cuyas modicaciones son perceptibles para todo el mundo, el destinatario de datos digitales no tendra posibilidad alguna de percatarse si sus datos fueron copiados.
365
Las leyes vigentes prohiben de forma general hechos de este tipo, y hasta existen sanciones para estos delitos. A pesar de ello es mejor no conarse, ya que existe una gran variedad de formas de ataque y hay muy pocas formas de protegerse de ellos. Conociendo estos peligros en realidad solo existe como posibilidad de proteccin separarse de la red. Pero esto es solo posible y deseado en casos muy particulares. Tampoco es factible desactivar los servicios que pueden ser intervenidos y que carecen de reemplazo. El software SSH ofrece una buena alternativa a nuestros problemas. Una autenticacin completa, por norma general se compone de nombre de usuario y contrasea, y adems las comunicaciones se realizan de forma codicada. Y si es cierto que an as es posible el robo de los datos transmitidos, estos no podran ser ledos porque estn encriptados. De esta manera es posible comunicarse de forma segura a travs de redes inseguras como Internet SuSE Linux ofrece el paquete paquete openssh.
El paquete OpenSSH
En SuSE Linux se instala por defecto el paquete OpenSSH, por lo que tendr a su servicio los programas ssh, scp y sftp como alternativa a telnet, rlogin, rsh, rcp y ftp.
El programa ssh
Con el programa ssh se puede conectar a un sistema a distancia y trabajar con l de forma interactiva. Es por ello que se convierte a la vez en un substituto de telnet y de rlogin. Por razones de parentesco con rlogin, el enlace simblico adicional de nombre slogin apunta igualmente a ssh. Por ejemplo con el comando ssh sol podremos registrarnos en la computadora sol . Despus de haber introducido el comando, el sistema preguntar mediante. Despus de haber conseguido una autenticacin vlida se podr trabajar ya sea con la lnea de comando, p. ej. con el comando ls o bien de forma interactiva, p. ej. con el programa de administracin de SuSE YaST. Si se debe diferenciar el nombre de usuario local del sistema remoto, esto se puede hacer por medio de p. ej.ssh -l juan sol o bien con ssh juan@sol. Adems de ello ssh nos ofrece la posibilidad ya conocida en rsh de ejecutar comandos en otro sistema. En el siguiente ejemplo se ejecutar el comando uptime en la computadora sol y se crear un directorio con el nombre tmp. Los resultados del programa se visualizarn en la terminal local de la computadora tierra.
366
tux@tierra:~ >
ssh tierra "uptime; mkdir tmp"
15
Seguridad en la red
tux@tierras password: 1:21pm up 2:17, 9 users, load average: 0.15, 0.04, 0.02
Las comillas son en este caso necesarios para unir los comandos. Slo de esta forma se ejecutar tambin el segundo comando en la computadora sol.
scp copiar con seguridad

Con la ayuda de scp se pueden copiar cheros a una computadora remota. scp es un sustituto seguro y codicado de rcp. Por ejemplo con el comando: scp MiCarta.tex sol: se copiar el chero MiCarta.tex de la computadora tierra a la computadora sol. En el caso de que los nombres de usuarios en tierra y sol sean diferentes, en scp habr que recurrir a escribir NombreUsuario@NombreComputadora. No existe la opcin -l. Despus de consultar la contrasea, scp comienza con la transmisin de datos y muestra el avance mediante una barra formada por estrellas que crece de izquierda a derecha. Adems se muestra en el lado derecho el tiempo restante para completar la transmisin (ingl. estimated time of arrival). La opcin -q suprime todas las indicaciones en pantalla.
scp ofrece tambin la posibilidad de transferir de forma recursiva todo un directorio. El comando: scp -r src/ sol:backup/
copia el contenido completo del directorio src/ con todos los subdirectorios incluidos a la computadora sol. Debido al nombre de directorio backup/ indicado por detrs del nombre de la computadora (sol:), los datos se guardan en sol dentro del directorio backup, que se crea automticamente en caso de que no existiera. Mediante la opcin -p, scp mantiene fecha y hora de los cheros que se copian. Con -C se realiza una transferencia comprimida. Como ventaja el volumen de datos se disminuye mientras que el esfuerzo de clculo es ms elevado. Con la potencia de clculo de hoy en da se puede despreciar este efecto.
sftp - transmisin segura de datos

Otra posibilidad para la transferencia segura de datos es sftp, que ofrece muchos de los comandos conocidos de ftp una vez que la conexin se haya establecido. En comparacin a scp resulta mejor cuando se transeren cheros cuyos nombres no se conocen.
367
El daemon SSH (sshd) el lado del servidor

Para que se puedan utilizar los programas cliente ssh y scp, en el segundo plano se debe ejecutar el SSH-Daemon que espera las conexiones en el puerto TCP/IP Port 22. Al iniciarse por primera vez, el daemon genera tres pares de llaves que se componen de una parte pblica y una privada. Por el uso de una llave pblica, todo el procedimiento se considera como un proceso basado en publickey. Para garantizar la comunicacin segura, slo el administrador de sistema debe tener el derecho de acceder a las claves privadas. Por eso en la conguracin predeterminada los derechos sobre los cheros se conguran al respecto. El daemon de SSH utiliza localmente las claves privadas que no se deben pasar a nadie. Al contrario las partes pblicas de las llaves (se reconocen p. ej. por la extensin .pub) se traspasan a todos los partners en comunicacin y son por tanto legibles para todos los usuarios. El cliente SSH inicia la conexin. El daemon de SSH que se encontraba en espera y el cliente que pide una conexin intercambian datos de identicacin para utilizar las mismas versiones de protocolo y para evitar la conexin a un puerto equivocado. En realidad es un proceso hijo del daemon SSH inicial que responde por lo que se pueden mantener al mismo instante muchas conexiones SSH. Al utilizar el protocolo SSH versin 1, el servidor procede a mandar su clave pblica host key y un server key que crea el SSH-Daemon cada hora de nuevo. Por medio de estas dos clave el cliente SSH encripta una clave que vara de sesin en sesin (ingl. session key). Aparte de esto indica al servidor el tipo de encriptado (ingl. cipher). El protocolo SSH versin 2 viene sin el server key. En su lugar utiliza un algoritmo de Dife-Hellman para intemcambiar las llaves. Para desencriptar la clave de sesin es imprescindible disponer de las claves privadas de host y server; estas no se pueden obtener a base de las partes pblicas. Por eso nicamente el SSH-Daemon contactado es capaz de descifrar la clave de sesin mediante su clave privada (ver /usr/share/doc/ packages/openssh/RFC.nroff). Es posible seguir esta fase de establecimiento de conexin mediante la opcin de bsqueda de errores del programa cliente de SSH (opcin -v). Por defecto se utiliza el protocolo SSH versin 2, pero sin embargo se puede forzar el protocolo SSH versin 1 con el parmetro -1. Los ataques del tipo man-in-the-middle se evitan, porque el cliente guarda en ~/.ssh/known_hosts todas las claves pblicas del host despus de
368
haber tomado el primer contacto. Los servidores SSH que tratan de camuarse con el nombre y la IP de otra computadora se descubren con una alerta. Se delatan ya sea por una clave de host diferente a la que est guardada en ~/.ssh/known_hosts o bien no pueden descifrar la clave de sesin por falta de la clave privada correcta. Es muy recomendable guardar bien las claves pblicas y privadas del directorio /etc/ssh/ y respaldarlas. As es posible averiguar modicaciones de las claves y restaurarlas despus de una reinstalacin. Esta restauracin de las claves evita sobre todo que los usuarios se preocupen por el mensaje de advertencia. Al estar seguro que se trata del servidor SSH correcto, hace falta quitar la entrada que se reere a ste del chero ~/.ssh/known_hosts.
15
Seguridad en la red
Mecanismos de autenticacin de SSH

Al nal se realiza la verdadera autenticacin en su forma ms simple mediante la indicacin de nombre de usuario y contrasea tal como se ha mencionado en los ejemplos anteriores.
SSH quiere cumplir tambin con la meta de ser tan sencillo de usar como rsh y rlogin para poder reemplazar tambin a estos programas. SSH puede realizar la autenticacin mediante otro juego de llaves creados a peticin del usuario. Para ello el paquete SSH dispone de la utilidad ssh-keygen. Despus de introducir ssh-keygen -t rsa o ssh-keygen -t dsa pasa un rato hasta que el juego de llaves est creado. A continuacin el programa consulta el nombre de chero para guardar las claves:
Enter file in which to save the key (/home/tux/.ssh/id_rsa):
Al conrmar el lugar predeterminado aparece la pregunta por una frase de acceso. Aunque el programa admite una frase vaca, es mejor introducir un texto de diez a treinta caracteres. Es preferible no utilizar palabras o frases demasiado sencillas o cortas. Despus de introducirlo, el programa pide una conrmacin. El programa indica entonces el lugar donde se guardan la clave privada y la pblica; en el ejemplo concreto estos son los cheros id_rsa y id_rsa.pub.
Enter same passphrase again: Your identification has been saved in /home/tux/.ssh/id_rsa. Your public key has been saved in /home/tux/.ssh/id_rsa.pub. The key fingerprint is: 79:c1:79:b2:e1:c8:20:c1:89:0f:99:94:a8:4e:da:e8 tux@sol
369
El ssh-keygen -p -t rsa o ssh-keygen -p -t dsa sirve para cambiar su frase de acceso. La parte pblica de la clave (en nuestro ejemplo id_rsa. pub) se ha de copiar a la computadora remota, guardndola all como ~/ .ssh/authorized_keys2. En el siguiente intento de conectar, SSH pregunta por la frase de acceso. Si esto no funciona, compruebe el lugar y contenido correcto de los cheros anteriormente mencionados. A la larga este procedimiento es ms complicado que la introduccin de una contrasea. Por eso el paquete SSH incorpora otra utilidad llamado ssh-agent que mantiene claves privadas durante una sesin en entorno X. Para realizarlo, todo el entorno X Windows se inicia como un proceso hijo de ssh-agent. Lo ms fcil para conseguirlo es editar el chero .xsession, poniendo la variable usessh en yes y despus entrar al sistema con un gestor como p. ej. KDM o XDM. Otra posibilidad es la de iniciar el entorno grco mediante ssh-agent startx. Ahora se puede utilizar ssh o scp como es habitual y si la clava pblica est distribuida como antes, no debera aparecer ninguna comprobacin de la contrasea. Al salir de la computadora es importante terminar la sesin X o bloquearla mediante un protector de pantalla con contrasea (p. ej. xlock). Todas las modicaciones importantes realizadas con la implantacin del protocolo SSH versin 2, tambin se encuentran documentadas en el chero /usr/share/doc/packages/openssh/README.SuSE.
X y autenticacin remota
Aparte de las mejoras en cuanto a la seguridad del sistema, ssh facilita tambin el trabajo con aplicaciones de X-Windows remotas. Al utilizar ssh con la opcin -X, la variable DISPLAY en la computadora remota se congura automticamente y todas las ventanas del X-Windows se mandan a travs de la conexin ssh existente a la computadora cliente. Esta sencilla funcin evita las posibilidades de captura de datos por parte de terceros en caso de aplicaciones-X remotas con visualizacin local. La opcin -A traspasa el mecanismo de autenticacin de ssh-agent a la siguiente computadora. As se puede acceder de una computadora a la otra sin necesidad de introducir una contrasea. Es algo que slo funciona si la clave pblica se encuentra correctamente en todas las computadoras destino. Por razones de seguridad los dos mecanismos estn desactivados en la conguracin predeterminada pero se pueden activar de forma permanente en el chero de conguracin global /etc/ssh/ssh_config o en el personal de cada usuario ~/.ssh/config.
370
Tambin se puede utilizar ssh para el desvo de cualquier conexin TCP/IP. Como ejemplo se muestra el desvo del puerto SMTP y POP3: ssh -L 25:sol:25 sol En este caso cualquier conexin a tierra Port 25 se desva al puerto SMTP de sol a travs del canal encriptado. Es un procedimiento especialmente til para usuarios de servidores SMTP que no disponen de SMTP-AUTH o de capacidades POP-before-SMTP. As el servidor de correo en casa puede entregar el correo a cualquier lugar con conexin a Internet. El comando: ssh -L 110:sol:110 sol desva todas las consultas hechas al puerto 110 (POP3) en tierra al puerto POP3 de sol. Ambos ejemplos exigen la introduccin de los comandos como superusuario root, ya que las conexiones se realizan con puertos locales privilegiados. Con la conexin SSH establecida, el correo se enva y se recibe como siempre en modo de usuario normal. En tal caso hay que congurar como Host SMTP y POP3 la mquina local localhost. Se puede conseguir informacin adicional en la pginas de manual de los distintos programas y en los cheros que se encuentran dentro del directorio /usr/share/doc/packages/openssh.
15
Seguridad en la red
Autenticacin en la red Kerberos

Aparte de los mecanismos habituales de identicacin que son inherentemente inseguros, no existe ninguna forma de autenticar exactamente en una red abierta, los usuarios de una determinada computadora. Esto quiere decir que cualquier persona puede ser capaz de falsicar su identidad y as recoger los e-mails de otra persona, acceder a los datos privados de ella o iniciar un determinado servicio. Por eso la red debe cumplir los siguientes requisitos para poder ser considerada como segura: Los usuarios deben acreditar su identidad para cada servicio y se debe asegurar que ningn usuario acoja la identidad de otro. Cada servidor en la red debe acreditar su identidad. En caso contrario un atacador puede identicarse como el servidor solicitado y capturar la informacin condencial que se est mandando a ste. Este proceso se llama Mutual Authentication, ya que el cliente se identica frente al servidor y vice versa. La autenticacin encriptada de Kerberos cumple los requisitos mencionados. A continuacin se explica el funcionamiento bsico de Kerberos. La imple-
371
mentacin utilizada de Kerberos incorpora documentacin ms detallada al respecto.
Atencin
Kerberos original se desarroll en el MIT. Aparte de ste (MIT Kerberos) existen otras implementaciones de Kerberos. SuSE Linux contiene una implementacin libre de Kerberos 5 llamada Heimdal Kerberos 5 KTH. Este captulo se reere a las propiedades generales de diferentes Kerberos, por lo que siempre se utiliza el trmino Kerberos salvo que se trate de propiedades especcas de Heimdal.
Atencin Terminologa de Kerberos

Antes de comentar los detalles de Kerberos es importante tomar nota de los siguientes trminos: Credential Los usuarios o clientes tienen que disponer de credenciales que les autorizan a solicitar determinados servicios. Kerberos dispone de dos tipos de credenciales: Tickets y Authenticators. Ticket Un Ticket es una credencial utilizada por un cliente para solicitar un servicio de un servidor. Contiene el nombre del servidor, el nombre del cliente, la direccin de Internet del cliente, una marca de tiempo (ingl. timestamp), el tiempo de vida de la credencial y una clave de sesin al azar. Todos estos datos se encriptan con la clave del servidor. Authenticator Junto con el ticket se utiliza el autenticador (ingl. Authenticator) para asegurar que el cliente que presenta un ticket realmente es l que presume ser. El autenticador se genera en la estacin de trabajo mediante su nombre, su direccin IP, la hora actual y se encripta con la clave se sesin solamente conocida por parte del cliente y del servidor al que se solicita el servicio. En comparacin a un ticket, el autenticador slo puede ser usado una vez. El cliente por s mismo es capaz de crear un autenticador. Principal Un Principal de Kerberos es una unidad nica (un servicio o un cliente) al que se puede asignar un ticket. El Principal se compone de las siguientes partes: Primary Es la primera parte que puede ser equivalente al nombre de usuario.
372
Instance Informacin opcional, describiendo el Primary. Esta cadena se separa por el smbolo / del Primary. Realm Realm determina el rea de funcionamiento de Kerberos. Normalmente el Realm es equivalente al nombre de dominio en maysculas. Mutual Authentication Al usar Kerberos, el cliente tal como el servidor pueden estar seguros sobre al autenticidad de su contraparte ya que se autentican mutuamente con una clave de sesin. Session Key Las claves de sesin (ingl. session key) son claves privadas temporales, generadas por parte de Kerberos. Se utilizan para encriptar la comunicacin entre cliente y servidor. Replay Casi toda informacin que pasa por una red se puede interceptar, desviar o mandarla nuevamente. En el caso de Kerberos es muy peligroso si un atacador consigue interceptar la peticin de servicio que contiene el ticket y el autenticador. Podra intentar mandar esta informacin nuevamente (Replay) y acoger as otra identidad. Afortunadamente Kerberos dispone de diferentes mecanismos para evitar este problema. Server o Service Service (servicio) se utiliza para realizar una determinada operacin en un Server.
15
Seguridad en la red
Cmo funciona?
Kerberos se denomina frecuentemente como servicio de autenticacin del tipo Trusted Third Party. Esto quiere decir que todos los clientes confan en Kerberos respecto a la identidad de otras computadoras. Kerberos mantiene una base de datos con todos los usuarios y sus claves privadas.
Para que Kerberos merezca la conanza depositada en l, el servidor de autenticacin y el servidor que otorga los tickets han de ejecutarse en una mquina aparte. Slo el administrador debe tener acceso al servidor y los servicios que se ejecutan en l deben reducirse a un mnimo ni siquiera sshd debe estar levantado. Primer contacto El primer contacto con Kerberos se parece al login de cualquier sistema en red. Al introducir la contrasea, esa informacin tal como el nombre del sistema de otorgamiento de tickets, se enva al servidor de autenticacin (Kerberos). Si este servidor reconoce la identidad, ste genera una clave de sesin al azar para el uso entre el cliente
373
y el servidor de otorgamiento de tickets. Ahora el servidor de autenticacin genera un ticket para el servidor de otorgamiento de tickets que se compone de los siguientes elementos (toda informacin se encripta con una clave de sesin solamente conocida por parte de los servidores de autenticacin y de otorgamiento de tickets): los nombres de los clientes y del servidor de otorgamiento de tickets la hora actual el tiempo de vida del ticket la direccin IP del cliente la clave de sesin nueva Ahora el ticket se enva junto con la clave de sesin de forma encriptada al cliente, pero en esta ocasin utilizando la clave privada del cliente. Solo el cliente y Kerberos conocen esta clave, ya que fue generada a partir de la contrasea de usuario. Cuando el cliente recibe esta informacin, el usuario tiene que introducir la contrasea. Esta contrasea se convierte en la clave que es capaz de descifrar la informacin que fue enviada del servidor de autenticacin. Despus de descifrar, la contrasea y la clave se borran de la memoria de la estacin de trabajo; sta es capaz de identicarse correctamente hasta que el tiempo de vida del ticket otorgado expire. Solicitud de un servicio Para pedir un servicio de cualquier servidor en la red, la aplicacin del cliente tiene que compulsar su identidad. Por eso la aplicacin genera un identicador (ingl. Authenticator) que se compone de las siguientes partes: el Principal del cliente la direccin IP del cliente la hora actual Toda esa informacin se encripta con la clave de sesin que ya recibi el cliente particularmente para ese servidor. El identicador y el ticket para el servidor se mandan al mismo. El servidor por su parte utiliza su copia de la clave de sesin para decodicar el identicador que le permite obtener toda la informacin necesaria del cliente que solicita el servicio. Esta informacin se compara con la del ticket. En este punto existe la posibilidad de un ataque de repeticin (ingl. Replay). El atacador puede intentar enviar nuevamente una solicitud de servicio
374
que haya sido capturada anteriormente en la red. Para evitar este tipo de ataque, el servidor no acepta ningn paquete que se enva con una marca de tiempo y un ticket ya recibido. Adems es posible rechazar peticiones de servicio cuya marca de tiempo diere demasiado del tiempo actual (hacia el futuro o hacia el pasado). Autenticacin mutua Es posible realizar la autenticacin de Kerberos en ambas direcciones. No slo se trata del cliente que se identica frente al servidor, el servidor tambin debe identicarse frente al cliente que solicita un cierto servicio. Por eso el servidor enva tambin un cierto identicador. Este se forma sumando 1 a la suma de control que fue recibida del cliente y el resultado se encripta con la clave de sesin compartida con el cliente. Para el cliente esta respuesta es la compulsa de la autenticidad del servidor y el trabajo entre cliente y servidor puede comenzar. Ticket-Granting Contactar con todos los servidores Los tickets estn pensados para el uso con un solo servidor por lo que hace falta un nuevo ticket para cada servicio adicional que se solicite. Kerberos implementa un mecanismo para obtener tickets de los diferentes servidores que se denomina Ticket Granting Service (Servicio de expedicin de tickets). Este servicio tambin est sometido a los protocolos de acceso ya explicados. Siempre que una aplicacin necesita un ticket que an no se haya otorgado, sta contacta el servidor de otorgamiento de tickets. La solicitud de un ticket se compone de las siguientes partes: El Principal solicitado El ticket para el otorgamiento de ticket El identicador (authenticator) Igual como los otros servidores, el servidor de otorgamiento de tickets controla el ticket recibido y el identicador. En caso de conrmar la autenticidad de ellos, el servidor de otorgamiento de tickets genera una clave de sesin nueva que se debe utilizar para la conexin del cliente con el servidor nuevo. El siguiente paso es la creacin de un ticket para el servidor nuevo con la informacin siguiente: El Principal del cliente El Principal del servidor La hora actual La IP del cliente
15
Seguridad en la red
375
La clave de sesin recin creada El tiempo de validez del ticket nuevo equivale al tiempo de vida restante del ticket del sistema de otorgamiento de tickets o a un valor predeterminado para este servicio, dependiendo de cul es el tiempo inferior. El sistema de otorgamiento de tickets enva este ticket junto a una clave de sesin al cliente. En esta ocasin la respuesta es encriptada con la clave de sesin que se recibi junto con el ticket original del sistema de otorgamiento de tickets. Ahora el cliente es capaz de descifrar la respuesta de un servicio nuevo que se solicite sin necesidad de pedir la contrasea de usuario nuevamente. Esta es la forma de Kerberos de conseguir tickets para el cliente, molestando al usuario una sola vez con la introduccin de la contrasea. Compatibilidad con Windows 2000 Windows 2000 incorpora una implementacin de Kerberos 5 realizada por Microsoft. SuSE Linux utiliza la implementacin Heimdal de Kerberos 5 que incorpora mucha documentacin til sobre el tema; ver Informacin adicional sobre Kerberos en la pgina siguiente.
Efectos de Kerberos a nivel de usuario

En el caso ptimo, el usuario slo tiene contacto con Kerberos en el momento de efectuar el login en su estacin de trabajo. En ese momento el cliente recibe un ticket para el otorgamiento de subsiguientes tickets. Cuando el usuario sale del sistema (logout), los tickets de Kerberos automticamente se borran para evitar que otros usuarios puedan identicarse como otro usuario cuando no est trabajando. Existe un conicto cuando la sesin de trabajo del usuario dure ms tiempo que el tiempo de vida mximo del ticket maestro para el otorgamiento de tickets (10 horas suele ser un valor razonable). Para conseguir un ticket maestro nuevo, el usuario puede iniciar kinit. No hace falta ms que introducir la contrasea nuevamente y Kerberos se encarga de gestionar el acceso a todos los servicios. Mediante klist es posible obtener una lista de todos los tickets que Kerberos obtiene trabajando en segundo plano. Todas las aplicaciones que guran a continuacin utilizan el mecanismo de autenticacin de Kerberos y se encuentran en /usr/lib/heimdal/bin. Ofrecen la misma funcionalidad de sus homlogos de Unix/Linux a la que se aade la ventaja de la autenticacin transparente mediante Kerberos: telnet/telnetd rlogin
376
rsh, rcp, rshd popper/push ftp/ftpd su imapd pine No hace falta introducir ninguna contrasea para utilizar estas utilidades, porque Kerberos ya realiz la identicacin. Al compilar ssh con soporte de Kerberos, ssh es capaz de traspasar todos los tickets obtenidos para una determinada estacin de trabajo a otra. Despus de realizar un login en otra estacin de trabajo, ssh se encarga de adaptar el contenido encriptado de los tickets a la situacin nueva. No alcanza a copiar sencillamente los tickets de una computadora a la otra, ya que contienen informacin especca sobre la estacin de trabajo (la direccin IP). XDM y KDM tambin ofrecen soporte de Kerberos. La gua Kerberos V5 UNIX Users Guide en http://web.mit.edu/ kerberos/www/krb5-1.2/krb5-1.2.5/doc/user-guide_toc.html ofrece informacin adicional sobre las utilidades de red de Kerberos.
15
Seguridad en la red
Informacin adicional sobre Kerberos

SuSE Linux incorpora una implementacin libre de Kerberos, denominada Heimdahl. La documentacin correspondiente se encuentra en /usr/share/ doc/packages/heimdal/doc/heimdal.info despus de haber instalado el paquete heimhahl. Todo el proyecto est documentado en Internet baja la direccin http://www.pdc.kth.se/heimdal/. La pgina web ocial de la implementacin de Kerberos del MIT reune enlaces a otras fuentes interesantes: http://web.mit.edu/kerberos/www/ En la siguiente direccin se encuentra un dilogo clsico que explica el funcionamiento de Kerberos. No es demasiado tcnico y justo por eso es muy interesante: http://web.mit.edu/kerberos/www/dialogue.html Otra fuente de informacin que explica el funcionamiento bsico de Kerberos y que tiene diversas citas para seguir estudiando el tema, se encuentra en: ftp://athena-dist.mit.edu/kerberos/doc/usenix.PS
377
Los siguientes enlaces ofrecen una introduccin breve a Kerberos y responden a muchas preguntas en torno a la instalacin, conguracin y administracin: http://web.mit.edu/kerberos/www/krb5-1.2/krb5-1.2.5/doc/ user-guide_toc.html http://www.lns.cornell.edu/public/COMP/krb5/install/ install_toc.html http://web.mit.edu/kerberos/www/krb5-1.2/krb5-1.2.5/doc/ admin_toc.html Las FAQ ocial de Kerberos se encuentran en: http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html Tung, Brian: Kerberos A Network Authentication System. Addison Wesley, 1999. - (ISBN 0-201-37924-4)
La seguridad, una cuestin de conanza

Conceptos bsicos
Una de las caractersticas fundamentales de un sistema Linux/Unix es que varios usuarios (multi-user) pueden realizar en una misma computadora diferentes tareas al mismo tiempo (multi-tasking). Por otra parte el sistema operar en red de forma transparente, lo que signica que el usuario no podr percibir si los datos o aplicaciones con los que se est trabajando se encuentran alojados de forma local en la computadora o en alguna otra parte. Esta caracterstica particular de que varios usuarios puedan trabajar con el sistema, exige que estos usuarios y sus datos tambin puedan ser diferenciados unos de otros. Dado que en este contexto intervienen otros aspectos como pueden ser los de ndole emocional, esto hace que se le dedique especial atencin a la seguridad y a la proteccin de la privacidad. El trmino proteccin de datos existe desde la poca en que las computadoras an no estaban unidas entre s mediante una red. En aquellos tiempos lo primordial era que despus de una prdida o despus de un fallo en el dispositivo de almacenamiento (por lo general el disco duro) los datos siguieran estando disponibles, incluso si este fallo provocaba la cada temporal de una infraestructura mayor. Si bien este captulo del manual de SuSE trata principalmente de la condencialidad de los datos y de la proteccin de la privacidad del usuario, hay que destacar que un concepto amplio de seguridad siempre contempla que se realice un backup peridico que funcione correctamente y que sea revisado. Sin el backup de los cheros no slo ser difcil
378
acceder a los datos en caso de un fallo del hardware sino tambin particularmente cuando exista la sospecha de que alguien ha tenido acceso a ciertos datos sin disponer de autorizacin.
15
Seguridad en la red
Seguridad local y seguridad en la red

Parece sensato y lgico considerar que el acceso a los datos de una computadora es tan slo posible cuando estos han sido puestos a nuestra disposicin. Si no se desea depositar sin ms los datos en una caja fuerte, existen diferentes formas de acceder a ellos: alguien opera una computadora y llama por telfono al usuario de los datos, directamente desde la consola de la computadora (acceso fsico), a travs de un puerto serie, o a travs de una red. Todas estas alternativas deberan presentar un rasgo en comn: cada uno se debera autenticar como usuario antes de poder acceder a los recursos o datos deseados. Dicho de otra forma: se debe haber demostrado una identidad que mediante una regla de acceso le permitir acceder a los recursos (datos o acciones) requeridos. Un servidor de web puede ser en este aspecto algo diferente, pero en cualquier caso seguro que nadie desea que el servidor de web revele sus datos personales al primero que pase por all. El primer punto de la lista es el que ms se asemeja al caso del ser humano. Por ejemplo, en el caso de un banco hay que demostrar al empleado que tiene derecho a acceder a su cuenta, ya sea mediante su rma, un PIN o una contrasea. De esta manera demostrar que usted es la persona que pretende ser. En algunos casos (que probablemente poco tienen que ver con computadoras, sistemas operativos y redes) es posible ganarse la conanza del poseedor de una informacin ofrecindole con habilidad pequeos datos fragmentados sobre hechos de la naturaleza ms diversa o mediante una hbil retrica de tal modo que poco a poco el individuo ir ofreciendo poco a poco ms informacin sin darse cuenta. En los crculos hackers, a esto se le llama Social Engineering. Contra este tipo de ataque slo se puede actuar informando debidamente al personal y con un uso sensato de la informacin y del lenguaje. Los ataques a los sistemas informticos a menudo van precedidos de un asedio de tipo Social-Engeniering, contra el personal de recepcin, el personal de servicio de la empresa o contra miembros de la familia. Este tipo de ataque no se suele detectar hasta mucho tiempo despus.
379
Alguien que quiere acceder a ciertos datos de forma no autorizada puede utilizar el mtodo ms tradicional ya que el mismo hardware es un punto de ataque. La computadora debe estar protegida contra robo, cambio, y sabotaje en sus piezas y en su unidad (as como el backup de sus datos). A este tipo de ataques pueden aadirse la conexin a una red o un cable elctrico. El proceso de arranque debe de estar asegurado ya que una determinada combinacin de teclas conocida puede producir en la computadora una reaccin concreta. Para evitar esto se pueden utilizar contraseas para la BIOS y para el bootloader. Si bien los puertos serie con terminales en serie son todava habituales, apenas se siguen instalando en puestos de trabajo nuevos. En lo que respecta al tipo de ataque, una terminal en serie es un caso excepcional: no se trata de un puerto de red ya que para la comunicacin entre las unidades del sistema no se utiliza ningn protocolo de red. Un simple cable (o un puerto infrarrojo) servir de medio de transmisin para caracteres sencillos. El cable en s es el punto de ataque ms sencillo. Slo hay que conectar una vieja impresora y recibir la informacin. Lo que es posible con una simple impresora se puede hacer tambin de otra forma a travs de medios ms sosticados. Dado que abrir un chero en una computadora est sometido a otras limitaciones de acceso que las de abrir una conexin en red a un servicio en una computadora, hay que hacer distincin entre la seguridad local y la seguridad de red. La diferencia radica en que los datos deben ir ligados en paquetes para ser enviados y llegar a la aplicacin.
Seguridad local
Como ya mencionamos, la seguridad local comienza con las caractersticas fsicas de la computadora. Partimos de la suposicin que una computadora est constituida de forma que la de seguridad se adecua al nivel deseado y necesario. Colquese en el papel de quien pretende asaltar una computadora: mientras sigamos hablando de seguridad local la tarea consiste en diferenciar a unos usuarios de otros, de modo que ningn usuario pueda obtener los derechos de otro usuario. Esta es la regla general, pero evidentemente un caso diferente es la cuenta root, que posee todos los derechos sobre el sistema. Cuando un usuario se convierte en root, puede transformarse en cualquiera de los usuarios locales sin necesidad de contrasea y de este modo leer cualquier chero local.
Contraseas
El sistema Linux no guarda en forma de texto legible las contraseas que usted debera haber establecido, ya que en caso de que el chero en el cual se
380
guardan las contraseas fuera robado, todas las cuentas de ese sistema estaran en peligro. En lugar de ello, el sistema codica su contrasea y cada vez que usted introduzca su contrasea sta ser codicada y el resultado se comparar con la contrasea archivada. Esto naturalmente slo tiene sentido si de la contrasea codicada no se puede deducir la contrasea en s. El caso es como sigue: a este tipo de logaritmos se les denomina logaritmos trampa porque slo funcionan en una direccin. Un atacante que haya obtenido una contrasea codicada no puede simplemente descodicarla y ver la contrasea. La nica solucin es probar una por una todas las combinaciones de letras posibles hasta dar con la contrasea que una vez codicada se parece a la que tena. Se puede calcular rpidamente el gran nmero de contraseas posibles que se pueden hacer combinando ocho letras. En los aos 70, un argumento a favor de este concepto de seguridad era que el algoritmo utilizado era muy lento y que necesitaba segundos para codicar una contrasea. Los PCs actuales pueden realizar desde varios cientos de miles hasta millones de codicaciones en un segundo lo que requiere dos cosas: las contraseas codicadas no deben ser visibles para ninguno de los usuarios (/etc/shadow no puede ser ledo por un usuario normal) y las contraseas no deben ser fciles de adivinar para el caso en que por un error se pudieran leer las contraseas codicadas. Una contrasea como fantasa reescrita como f@nt@s13 no resulta muy til: Tales estrategias para despistar son un juego de nios para los programas de los piratas informticos que utilizan diccionarios como fuente de consulta. Es mejor utilizar combinaciones de letras que no formen una palabra conocida y que slo tengan sentido para uno mismo (pero que tampoco sea la combinacin que abre el candado de la maleta). Una buena contrasea podran ser las letras iniciales de las palabras de una frase. Por ejemplo: el ttulo de un libro, El nombre de la rosa de Umberto Eco, encierra una buena contrasea: EndlrdUE. Una contrasea del tipo Casanova o Lorena76 podra ser adivinada por alguien que le conozca ms o menos bien.
El proceso de arranque
15
Seguridad en la red
Evite que se pueda arrancar el sistema mediante un disquete o un CDROM, ya sea desmontando las unidades de lectura o seleccionando una contrasea BIOS y determinando en la BIOS que el arranque se realice exclusivamente desde el disco duro. Los sistemas Linux arrancan generalmente con un boot-loader, que permite transmitir opciones adicionales al kernel que se va a arrancar. Este tipo de acciones hacen peligrar la seguridad, en gran medida porque el kernel no slo funciona con privilegios de usuario root sino porque es el que otorga desde
381
un principio los privilegios root. Si utilizan LILO como boot-loader, puede evitar esto introduciendo otra contrasea adicional en /etc/lilo.conf (ver Arrancar y gestor de arranque en la pgina 89).
Permisos de acceso
Hay que partir del principio de que siempre se debe trabajar con el menor nmero de privilegios posible. En denitiva, no es necesario estar registrado como usuario root para leer o escribir e-mails. Si el programa de correo electrnico (MUA = Mail User Agent) con el que se trabaja tuviera un fallo, este repercutira con los mismos derechos con los que se tenan activos en el momento del problema. Lo que se trata aqu es de minimizar los daos. Los derechos individuales de los ms de 200000 cheros que se distribuyen con SuSE se otorgan de forma cuidadosa. El administrador de un sistema slo debera instalar software adicional u otros cheros con mucha precaucin y siempre prestando atencin especial a los derechos atribuidos a los cheros. Un administrador experimentado y consciente de la importancia del tema de la seguridad siempre debe utilizar la opcin -l en el comando ls, lo que le ofrecer una lista completa de los cheros incluyendo todos los derechos de acceso de tal forma que rpidamente podr detectar si algn derecho no est bien adjudicado. Un atributo que no est bien adjudicado puede originar que un chero pueda ser borrado o sobreescrito. Esto puede originar que los cheros intercambiados puedan ser ejecutados tambin por root o que los cheros de conguracin de programas puedan ser utilizados como root. Alguien que atacara el sistema podra de este modo ampliar considerablemente sus derechos. A este tipo de intrusiones se les denomina huevos de cuco porque el programa (el huevo) es depositado en el nido por un usuario extrao (el pjaro) y ejecutado (incubado) de forma similar a cmo ocurre con el cuco que hace que otros pjaros incuben sus huevos. Los sistemas SuSE disponen de cheros permissions, permissions.easy, permissions.secure y permissions.paranoid en el directorio /etc. En estos cheros se determinan derechos especiales sobre archivos como por ejemplo directorios de escritura universal o setuser-ID-bits (el programa no se ejecuta con la autorizacin del propietario del proceso que lo ha arrancado sino con la autorizacin del propietario del chero, que por norma general es root). El chero /etc/permissions.local est a disposicin del administrador; aqu podr guardar sus propias modicaciones. Para denir con comodidad cules son los cheros usados por los programas de conguracin de SuSE para la adjudicacin de los permisos existe el punto del men Seguridad de YaST2. En el chero /etc/permissions y en la pgina de manual del comando chmod (man chmod) se recoge ms informacin sobre este tema.
382
Buffer overows, format string bugs
15
Seguridad en la red
Siempre que un programa procesa datos que de una forma u otra estn o han estado bajo la inuencia de un usuario se requiere mucha precaucin. Principalmente esto afecta a los programadores de la aplicacin: Un programador debe garantizar que los datos sern bien interpretados por el programa, que en ningn momento se escribirn en sectores de memoria demasiado pequeos y se responsabilizar de que su propio programa entregue los datos adecuadamente y a travs de las interfases predenidas para ello. Hablamos de que se ha producido un buffer overow cuando al denir un sector de la memoria del bfer no se tiene en cuenta el tamao del bfer. Puede ocurrir que los datos (que provienen de un usuario) ocupen ms espacio del que hay disponible en el bfer. Al reescribir el bfer ms all de sus lmites puede ocurrir que (en vez de slo procesar los datos) el programa ejecute secuencias de programas estando stas bajo el control del usuario y no as del programador. Este es un error grave, especialmente cuando el programa corre con derechos especiales (vase derechos de acceso ms arriba). Los llamados format string bugs funcionan de un modo algo distinto, pero utilizan igualmente user-input para desviar el programa de su camino real. Estos errores de programacin son aprovechados (ingl. exploit) por programas que se ejecutan con privilegios superiores, o sea programas del tipo setuid y setgid. Es posible protegerse y proteger el sistema frente a este tipo de errores retirando del programa los derechos privilegiados de ejecucin. Aqu tambin es vlido el principio de otorgar privilegios lo ms bajos posible (vase el apartado sobre los derechos de acceso). Dado que los buffer overows y los format string bugs son errores en el tratamiento de los datos del usuario, no son necesariamente explotados solo cuando se dispone de acceso a un login local. Muchos de estos errores, ya conocidos, pueden ser explotados a travs de una conexin en red. Por esta razn, no es posible determinar si los buffer overows y los format string bugs han sido originados por la computadora local o por la red.
Virus
En contra de lo que se cree, s existen virus para Linux. Los virus conocidos fueron denominados Proof-of-Concept por sus autores para demostrar que esta tcnica funciona. Sin embargo no se ha observado ninguno de estos virus en libertad. Para desarrollarse y sobrevivir, los virus necesitan un husped. Este husped es un programa o un sector de memoria de importancia para el sistema, como p.ej. el Master-Boot-Record, y el cdigo de programa del virus debe tener acceso de escritura a ste. Debido a sus caractersticas multi-usuario, Linux
383
puede limitar el derecho de escritura de los archivos, especialmente de los cheros de sistema. Es decir, que si se trabaja como root, aumentan las posibilidades de que su sistema sea infectado por un virus de este tipo. Por lo tanto, tenga en cuenta el principio del menor privilegio posible. De este modo, lo difcil sera que su sistema se pudiera llegar a infectar con un virus trabajando bajo Linux. Por otra parte, no debera ejecutar un programa que haya bajado de Internet y cuyo origen desconoce. Los paquetes SuSE-rpm estn rmados de forma criptogrca. Estas rmas digitales avalan el esmero de SuSE al elaborar el paquete. Los virus son un clsico sntoma de que un sistema altamente seguro se vuelve inseguro cuando el administrador o el usuario no asumen con seriedad el tema de la seguridad. No hay que confundir los virus con los gusanos, que tambin son fenmenos relacionados con las redes pero que no necesitan un husped para propagarse.
La seguridad en la red
La misin de la seguridad local es diferenciar entre los usuarios de una computadora, en particular el usuario root. Por el contrario, la seguridad de la red consiste en proteger el sistema entero contra ataques provenientes de la red. Si bien al registrarse en el sistema de la manera convencional se deben introducir un nombre de usuario y una contrasea, la identicacin del usuario es ms un tema de seguridad local. Al registrase en la red hay que considerar dos aspectos de seguridad: lo que sucede hasta que se ha conseguido con xito la autenticacin (seguridad de red) y lo que ocurre posteriormente (local).
X windows (Autenticacin X11)
Como ya se ha mencionado anteriormente, la "transparencia respecto a la red" es una de las caractersticas bsicas del sistema Unix. Esto es as sin lugar a dudas en el caso de X11, el sistema windowing de los sistemas Unix. Permite registrarse sin ms en una computadora lejana e iniciar un programa que se podr ver en la propia computadora a travs de la red. Cuando nuestro servidor X tiene que mostrar un cliente X a travs de la red, debe proteger los recursos que gestiona (el display) contra accesos no autorizados. En este caso concreto, esto signica que el programa cliente tiene que recibir derechos. En X-Windows esto sucede de dos formas: Controles de acceso basados en host y controles basados en cookies. Los primeros estn basados en la direccin IP de la computadora en la que se debe ejecutar el programa cliente y se controlan con el programa xhost. El programa xhost introduce la direccin IP de un cliente legtimo en una mini base de datos en
384
el servidor X. Pero limitarse a establecer una nica autenticacin en una direccin IP no es precisamente seguro. Otro usuario podra estar activo en la computadora con el programa cliente y tendra acceso al servidor X como si hubiera robado la direccin IP. Por esta razn aqu no profundizaremos ms sobre estos mtodos. La manpage del comando xhost ofrece ms explicaciones sobre el funcionamiento (y tambin contiene la advertencia). Los controles de acceso basados en cookies utilizan como medio de identicacin una cadena de caracteres que slo conocen el servidor X y el usuario registrado legtimamente. El cookie se utiliza como mtodo de identicacin similar a una contrasea. Al hacer login, este cookie (la palabra inglesa cookie signica galleta y aqu hace referencia a las galletas chinas de la fortuna, que contienen un refrn en su interior) se graba en el chero .Xauthority del directorio personal del usuario y de este modo, est a disposicin de cualquier cliente de X Windows que quiera abrir una ventana en X-server. El programa xauth ofrece al usuario la herramienta para explorar el chero .Xauthority. No se podrn abrir ms ventanas de nuevos clientes X si .Xauthority se borra del directorio personal o si se le cambia el nombre. Para ampliar informacin sobre el tema de la seguridad de Windows X le recomendamos la manpage de Xsecurity (man Xsecurity). ssh (secure shell) puede transmitir la conexin a un servidor X de forma transparente (o sea, no directamente visible) para un usuario a travs de una conexin de red completamente codicada. En tal caso se habla de X11forwarding. En este caso, en el lado del servidor se simula un servidor X y en la shell del lado remoto se coloca la variable DISPLAY.
15
Seguridad en la red
Aviso
Si considera que la computadora en la que se est registrando no es lo sucientemente segura no debera dejar que se realicen conexiones X-windows. Con el X11-forwarding conectado, los piratas podran autenticarse y conectarse con su servidor X a travs de su conexin ssh y, p. ej., espiar su teclado.
Aviso
Buffer overows y format string bugs
Lo dicho sobre buffer overows y format string bugs en el apartado de seguridad local, se aplica tambin a la seguridad de red, si bien aqu estos errores ya no pueden ser directamente clasicados como locales o remotos. Del mismo modo que en las variantes locales de estos errores de programacin, por lo general en los servicios de red los bfer Overows tienen como objetivo los privilegios de root. De no conseguir directamente acceso a los
385
privilegios root, el pirata podra abrirse camino hasta una cuenta local con pocos privilegios en la cual podra aprovecharse de problemas de seguridad (locales), en caso de que existieran. Las variantes ms comunes de ataque remoto a travs de la red son los bfer overows y los format string bugs. Mediante listas de correo de seguridad se distribuyen los llamados exploits, que no son ms que programas que aprovechan los puntos dbiles hallados recientemente. As mismo las personas que no conozcan con lujo de detalles estos puntos dbiles o lagunas pueden aprovecharse de ellas. Con el paso de los aos se ha demostrado que el hecho de que estos exploitcodes circulen libremente ha contribuido a que la seguridad de los sistemas operativos aumente debido a que los productores de sistemas operativos se ven obligados a solucionar los problemas de su software. En el caso del software cuyo source-code se distribuye de forma libre (SuSE Linux es distribuido con todas las fuentes disponibles), alguien que encuentre una laguna con exploitcodes puede ofrecer al mismo tiempo una sugerencia para solventar el problema.
DoS - Denial of Service
El objetivo de este tipo de ataques es el de interrumpir el servicio (o incluso todo el sistema). Esto puede llevarse a cabo de las maneras ms diversas: Por sobrecarga, ocupando el sistema con paquetes absurdos o mediante el uso de remote buffer overows, que no pueden ser utilizados de forma directa para ejecutar programas en la unidad remota. En la mayora de los casos, un DoS encuentra su justicacin en el hecho de que un servicio simplemente ya no est disponible. El hecho de que un servicio falte puede traer consigo una serie de consecuencias. Vase man in the middle: snifng, tcp connection hijacking, spoong y DNS poisoning.
man in the middle: snifng, tcp connection hijacking, spoong
De forma general se denomina con el trmino man in the middle attack al ataque que se realiza desde la red y en el cual el atacante ocupa una posicin intermedia entre dos unidades que se comunican. Todos tienen por lo general una cosa en comn: la vctima no se percata de nada. Existen muchas variaciones: el atacante intercepta la comunicacin y para que la vctima no se percate de nada, establece l mismo una comunicacin con la mquina objetivo. Sin darse cuenta, la vctima ha abierto una comunicacin con la computadora equivocada que se hace pasar por su objetivo. La forma ms sencilla de man in the middle attack es el sniffer. Simplemente espa las conexiones de red que pasan por l (snifng = ingl. sgonear). Todo se vuelve ms complicado cuando el atacante de por medio intenta tomar posesin de una
386
conexin ya establecida (hijacking = ingl. secuestrar). Para ello, el atacante tiene que ir analizando durante algn tiempo los paquetes que van pasando de largo para poder prever la secuencia de nmeros TCP correcta de la conexin TCP. Cuando consigue asumir el papel del objetivo de la conexin, la vctima lo nota ya que de su lado la conexin naliza como no vlida. El atacante se aprovecha sobre todo de protocolos que no estn protegidos de forma criptogrca contra hijacking y en los cuales al inicio de la conexin se realiza una autenticacin. Se denomina spoong al envo de paquetes con datos de remitente modicados; por lo general la direccin IP. La mayora de los ataques requieren el envo de paquetes falsicados, lo cual en Unix/Linux slo puede ser realizado por el superusuario (root). Muchas de las modalidades de ataque vienen acompaadas de un DoS. Si se ofrece la oportunidad de separar una computadora de la red de forma sbita (aunque sea slo un momento) se facilita el poder realizar un ataque activo ya que tras ello no se esperaran ms problemas.
DNS poisoning
15
Seguridad en la red
El pirata intenta envenenar ((ingl. poisoning)) el cache de un servidor DNS por medio de un paquete respuesta DNS falsicado (spoofted) para que entregue la informacin deseada a una vctima que la solicita. Generalmente el atacante deber recibir algunos paquetes del servidor y analizarlos para poder introducir de forma verosmil esta informacin a un servidor DNS. Dado que muchos servidores han congurado una relacin de conanza con las dems computadoras mediante sus direcciones IP o los hostnames, puede que uno de estos ataques pueda dar frutos rpidamente a pesar del trabajo que conlleva. No obstante, una condicin para conseguirlo es un buen conocimiento de la estructura de conanza existente entre estas computadoras. En la mayora de los casos el atacante no puede evitar que se tenga que ejecutar un DoS perfectamente sincronizado contra un servidor DNS cuyos datos se desean falsicar. Esto se puede remediar mediante el uso de una conexin codicada de forma criptogrca, la cual puede vericar la identidad del objetivo de la conexin.
Gusanos
A menudo se equipara a los gusanos con los virus, pero existe una gran diferencia entre ellos: un gusano no tiene que infectar un programa husped y su especialidad consiste en expandirse lo ms rpidamente posible por la red. Algunos gusanos conocidos, como son p.ej. Ramen, Lion y Adore, hacen uso de lagunas muy populares en programas de servidor como bind8 o lprNG. Es relativamente fcil protegerse contra los gusanos, ya que desde el
387
momento en el que se detecta la laguna y hasta que aparece el gusano suelen transcurrir varios das, permitiendo que aparezcan paquetes de update. Naturalmente es requisito indispensable que el administrador del sistema instale los Security-updates en su sistema.
Trucos y consejos: indicaciones generales

Informacin: Para asegurar una gestin eciente de la seguridad es necesario estar al da sobre los ltimos desarrollos y los problemas de seguridad ms recientes. Una muy buena proteccin contra todo tipo de fallos consiste en implementar de la forma ms rpida posible los paquetes de update que se anuncien en un Security-Announcement. Los anuncios de seguridad de SuSE se distribuyen a travs de una lista de correo en la que usted puede inscribirse siguiendo los enlaces que encontrar en http://www.suse.de/security. suse-security-announce@suse.de es la primera fuente de informacin sobre paquetes de actualizacin donde el equipo de seguridad publica la informacin ms actual. La lista de correo suse-security@suse.de es un foro de discusin en el que se puede obtener mucha informacin sobre el tema de la seguridad. Para apuntarse en la lista hay que dirigirse a la misma URL utilizada para obtener informacin sobre actualizaciones: suse-security-announce@suse.de. Una de las listas de correo sobre seguridad ms conocidas del mundo es la lista bugtraq@securityfocus.com. Le recomendamos encarecidamente leer esta lista en la que aparece una media de 15 a 20 mensajes al da. En http://www.securityfocus.com encontrar ms informacin. A continuacin se recogen algunas normas fundamentales que puede ser recomendable tenerlas en cuenta: Evite trabajar como root, siguiendo el principio de utilizar el mnimo privilegio posible para una tarea. Esto reduce las posibilidades de un huevo de cuco o un virus y de este modo evitar problemas. Use conexiones codicadas siempre que le sea posible para ejecutar tareas remotas. ssh (secure shell) es estndar. Evite telnet, ftp, rsh y rlogin. No utilice mtodos de autenticacin que estn nicamente basados en la direccin IP. Mantenga siempre actualizados sus paquetes ms importantes para trabajar en la red y abnese a las listas de correo de anuncios acerca del software correspondiente (p.ej.: bind, sendmail, ssh). Esto tambin es vlido para la seguridad local.
388
Optimice los derechos de acceso de los cheros del sistema que sean de importancia para la seguridad adaptando el chero /etc/ permissions de su eleccin a sus necesidades. Un programa setuid que ya no tenga un setuid-bit tal vez ya no pueda desempear realmente su funcin pero por norma general ya no constituye un problema de seguridad. Es recomendable proceder de forma similar con los cheros y los directorios con acceso de escritura universal. Desactive todos los servicios de red que no sean estrictamente necesarios para su servidor. Esto hace que su servidor sea ms seguro y evita que sus usuarios se acostumbren a usar un servicio que usted nunca ha puesto voluntariamente a su disposicin (legacy-Problem). Con el programa netstat encontrar los puertos abiertos (con el estado de sockets LISTEN). Se puede utilizar con las opciones netstat -ap o netstat -anp. Con la opcin -p se puede ver directamente qu proceso ocupa un puerto y con qu nombre. Compare los resultados que ha obtenido con los de un portscan completo de su computadora desde fuera. El programa nmap es ideal para ello. Revisa cada uno de los puertos y segn la respuesta de su computadora puede extraer conclusiones sobre un servicio que se encuentra en espera detrs del puerto. Nunca escanee una computadora sin la aprobacin directa del administrador ya que esto podra ser interpretado como un acto de agresin. No es suciente con escanear los puertos TCP. Tambin deber escanear los puertos UDP (opciones -sS y -sU). Para realizar una prueba de integridad de conanza de los archivos que se encuentran en su sistema deber utilizar tripwire y codicar la base de datos para protegerla de manipulaciones. Adems necesitar hacer un backup de esta base de datos en un dispositivo de almacenamiento de datos que se encuentre fuera de la mquina y que no est conectado con la red a travs de la computadora. Tenga cuidado a la hora de instalar software extrao. Ya se ha dado el caso de que un pirata haya incluido un caballo de Troya en los archivos tar de un software de seguridad. Por suerte esto se detect a tiempo. Si instala un paquete binario, debera estar seguro de su procedencia. Los paquetes rpm de SuSE se distribuyen con la rma gpg. La clave que utilizamos para rmarlos es: ID:9C800ACA 2000-10-19 SuSE Package Signing Key <build@suse.de> Key ngerprint = 79C1 79B2 E1C8 20C1 890F 9994 A84E DAE8 9C80 0ACA
15
Seguridad en la red
389
El comando rpm -checksig paket.rpm muestra si la suma de control y la rma del paquete (no instalado!) se corresponden. La clave se encuentra en el primer CD de distribucin SuSE a partir de SuSE-7.1 y en la mayora de los servidores de cdigos (keyserver) del mundo. Compruebe regularmente el backup de los datos y de su sistema. En determinadas circunstancias, si la informacin de la funcin del backup no es precisa, el backup carece de utilidad. Revise sus Logles. En la medida de lo posible debera escribir un pequeo script que se encargue de buscar entradas irregulares en sus logles. Esta tarea no es para nada trivial ya que slo usted sabe qu es irregular y qu no lo es. Utilice tcp_wrapper para restringir el acceso a los diferentes servicios de su computadora mediante un IP. Slo aquellas direcciones IP que tengan permiso explcito podrn acceder a unos determinados servicios. En las pginas de manual tcpd(8) y hosts_access (man tcpd, man hosts_access) encontrar ms informacin sobre tcp_wrappern. Puede utilizar el rewall (cortafuegos) SuSE como proteccin adicional a tcpd (tcp_wrapper). Ponga en prctica sus conceptos de seguridad de forma redundante: un mensaje que llega dos veces es mejor que uno que no llega nunca. Esto tambin es vlido para las conversaciones con los compaeros.
Informe a SuSE sobre nuevos problemas de seguridad

Si encuentra un problema de seguridad (por favor compruebe los paquetes de actualizacin existentes) remtase entonces con toda conanza a la direccin de e-mail security@suse.de. Le rogamos que adjunte una descripcin detallada del problema as como el nmero de versin del paquete utilizado. Procuraremos contestarle a la mayor brevedad posible. Es preferible que enve su e-mail con una codicacin gpg. Nuestra clave gpg es: ID:3D25D3D9 1999-03-06 SuSE Security Team <security@suse.de> Key ngerprint = 73 5F 2E 99 DF DB 94 C4 8F 5A A3 AE AF 22 F2 D5 Esta clave se puede bajar desde http://www.suse.de/security.
390
Parte V Anexo
A
Sistemas de cheros en Linux
Linux soporta una gran variedad de sistemas de cheros. Este captulo ofrece una breve introduccin a los sistemas de cheros ms conocidos en Linux, centrndonos principalmente en la estructura y las ventajas, as como en la amplitud de uso de los programas. Ms adelante se presentar informacin sobre Large File Support.
Glosario
Metadatos Garantiza la estructura interna de datos, el orden de la estructura y la disponibilidad de los datos en el disco duro. En resumidas cuentas, se trata de los datos sobre los datos. Todo sistema de cheros posee su propia estructura de metadatos. Aqu es donde se encuentra en parte la razn de los distintos rendimientos de los sistemas de cheros. Es extremadamente importante mantener intactos los metadatos ya que de otra manera todo el sistema de cheros se vera perturbado. Inode Los Inodes contienen toda la informacin respecto a un chero: el nombre, el tamao, el nmero de enlaces, la fecha, la hora en que fue creado, modicaciones, accesos como sealador (ingl. pointer) de los bloques del disco duro y dnde se encuentra grabado. Journal En relacin a un sistema de cheros, un journal es una estructura interna del disco con un tipo de protocolo en el que el driver del sistema de cheros introduce los (meta)datos del sistema de cheros que van a ser modicados. Journaling reduce enormemente el tiempo de elaboracin de un sistema Linux, ya que de este modo el driver del sistema de cheros no debe iniciar una bsqueda de los metadatos modicados en todo el disco. En vez de eso, basta con ver las entradas del journal.
Los sistemas de cheros ms importantes en Linux

Contrariamente a como ocurra hace dos o tres aos, la eleccin de un sistema de cheros en Linux ya no es una cuestin de segundos (Ext2 o ReiserFS?). A partir de la versin 2.4, el kernel ofrece una gran seleccin de sistemas de cheros. A continuacin le mostramos un resumen de las funciones bsicas de estos sistemas de cheros y de sus ventajas. Tenga siempre en cuenta que no existe ningn sistema de cheros que puede funcionar del mismo modo con todas las aplicaciones. Cada sistema de cheros tiene sus puntos fuertes y sus puntos ojos, que se deben tener presentes. Ni el sistema de cheros ms desarrollado de todo el mundo puede sustituir la necesidad de la copia de seguridad. Los conceptos integridad de los datos o consistencia de los datos no se reeren en este captulo a la consistencia de los datos guardados de un usuario (los datos que las aplicaciones que utiliza escribe en sus cheros). La consistencia de estos datos debe quedar asegurada por las aplicaciones mismas.
Ext2
El origen de Ext2 se remonta a los primeros das de Linux. Su antecesor, el Extended File System fue implementado en abril de 1992 e integrado en Linux 0.96c. Este sufri una serie de modicaciones y durante aos se le conoci como Ext2 a la vez que se le consider el sistema de cheros ms popular de Linux. Con la introduccin del sistema Journaling File y de su tiempo de elaboracin tan sorprendentemente corto, Ext2 perdi importancia. Puede que le sirva de ayuda un pequeo resumen de los puntos fuertes de Ext2 para que comprenda su popularidad entre los usuarios de Linux, que en cierta medida an hoy lo preeren como sistema de cheros. Estabilidad Con el correr del tiempo, Ext2 ha sufrido muchas mejoras, de donde le viene el sobrenombre de roca slida (ingl. rocksolid). En caso de una cada del sistema, en la que el sistema de cheros no puede desmontarse adecuadamente, e2fsck inicia un anlisis de los datos del sistema de cheros. Los metadatos se reconstruyen y los cheros o bloques de datos que quedan sueltos se guardan en un directorio denominado lost+found. En contraposicin a (la mayora) de los sistemas journaling le, e2fsck analiza todo el sistema de cheros y no slo los
394
bits de metadatos modicados. Esto dura ms tiempo que la comprobacin de los datos de protocolo de un sistema journaling le. Dependiendo del tamao del sistema de cheros, puede llegar a durar ms de media hora. Por esta razn, Ext2 no se escoge para ningn servidor que deba tener un alto rendimiento. Ya que Ext2 no debe hacerse cargo de ningn journal y a la vez necesita poca memoria, a menudo es ms rpido que otros sistemas de cheros. Fcil actualizacin Teniendo como base la fortaleza de Ext2, Ext3 podra llegar a desarrollar un sistema de cheros de la prxima generacin. Su abilidad y estabilidad se encontraran a la par de las ventajas de un sistema journaling le.
A
Ext3
Ext3 fue concebido por Stephen Tweedie. A diferencia del resto de los sistemas de cheros de la prxima generacin, no est basado en un nuevo diseo, sino en Ext2. Ambos sistemas de cheros estn estrechamente vinculados. Un sistema de cheros Ext3 se puede montar fcilmente sobre un sistema Ext2. La diferencia fundamental entre ambos radica en que Ext3 tambin soporta journaling. Estas son brevemente las tres ventajas de Ext3: Actualizacin fcil y muy able de Ext2 Ya que Ext3 se basa en el cdigo de Ext2, a la vez que comparten formato tanto para el disco como para los metadatos, las actualizaciones no son complicadas. Incluso se pueden llevar a cabo cuando el sistema de cheros Ext2 est montado. El proceso de cambio a otro sistema journaling le, como p. ej. ReiserFS, JFS, o XFS, puede llegar a ser muy trabajoso, debido a que se debe realizar copias de seguridad de todo el sistema de cheros y despus instalarlo desde cero. Sin embargo, el cambio a Ext3 puede ser una cuestin de minutos. A su vez, es muy difcil que la reelaboracin de todo un sistema de cheros desde cero no tenga errores. Si se tiene en cuenta la cantidad de sistemas Ext2 disponibles que esperan una actualizacin a un sistema journaling le, se puede imaginar fcilmente el signicado de Ext3 para muchos administradores de sistemas. El pasar de Ext3 a Ext2 es tan fcil como la actualizacin en sentido contrario. Tan slo tiene que desmontar el sistema Ext3 y montarlo como Ext2. Fiabilidad y funcionamiento Todos los sistemas journaling le siguen el principio de slo metadatos (ingl. metadata-only). Esto signica que los
395
metadatos permanecen en un estado consistente, lo que sin embargo no puede ser garantizado automticamente para los datos del sistema de cheros. Ext3 tiene capacidad para cuidar tanto de los metadatos como de los datos mismos. Se puede congurar individualmente el detalle con el que Ext3 debe ocuparse de los datos y metadatos. El grado ms alto de seguridad (esto es, integridad de los datos) se consigue al arrancar Ext3 en modo data=journal; esto puede hacer que el sistema sea ms lento, ya que se guardarn en el journal tanto los datos como los metadatos. Una posibilidad relativamente nueva consiste en la utilizacin del modo data=ordered, que garantiza la integridad tanto de los datos como de los metadatos, a pesar de que slo realiza journaling para los metadatos. El driver del sistema de cheros rene todos los bloques de datos relacionados con la actualizacin de los metadatos. Estos bloques quedan agrupados como transaccin en los discos, antes de que los metadatos sean actualizados. Con esto se consigue consistencia de datos y metadatos sin prdida de rendimiento. Un tercer tipo de modo es data=writeback. De esta forma se puede escribir datos en el sistema de cheros principal, despus de que los metadatos hayan pasado al journal. Para muchos esta opcin es la mejor conguracin en cuanto a funcionamiento. Sin embargo, con esta opcin puede ocurrir que aparezcan viejos datos en los cheros despus de haberse producido una cada del sistema, a la vez que se garantiza la integridad del sistema de cheros. Mientras no se indique otra opcin, Ext3 arrancar con la opcin por defecto data=ordered.
ReiserFS
Ocialmente una de las funciones principales de la versin 2.4 del kernel, ReiserFS est disponible desde la versin 6.4 de SuSE Linux como parche para el kernel de SuSE 2.2.x. ReiserFS es producto de Hans Reiser y del equipo de desarrollo Namesys. ReiserFS se ha perlado como una alternativa poderosa a Ext2. Sus grandes ventajas son: una mejor administracin de la memoria del disco duro, un mejor rendimiento del acceso al disco y una recuperacin ms rpida despus de una cada del sistema. Pero ReiserFS le da mucha importancia a los metadatos pero no a los datos mismos. La prxima generacin de ReiserFS incluir data-journaling (se escribirn tanto datos como metadatos en el journal), as como accesos de escritura (vase data=ordered en Ext3). Los puntos fuertes de ReiserFS en detalle:
396
Mejor administracin de la memoria del disco duro En ReiserFS, todos los datos se organizan en una estructura llamada B -balanced tree. La estructura de rbol contribuye a una mejor administracin de la memoria del disco duro, ya que los cheros pequeos se pueden guardar directamente en las hojas de B trees, en vez de guardarlos en otro lugar y luego tener que administrar el sealador (ingl. pointer) para que apunte al sitio indicado. Adems, la memoria no se asignar en unidades de 1 a 4 Kb, sino en la unidad necesaria. Otra ventaja es el proceso dinmico de Inodes. Esto dota al sistema de cheros de una gran exibilidad frente a los sistemas convencionales, como por ejemplo Ext2, en el que se debe indicar la anchura del Inode en el momento de crear el sistema de cheros. Mejor rendimiento del acceso al disco duro Se habr dado cuenta de que en los cheros pequeos, tanto los datos del chero como la informacin (Inode) de stat_data se guardan uno al lado del otro. Basta con un nico acceso al disco duro para suministrar toda la informacin necesaria. Rpida recuperacin tras una cada del sistema Desde el contenido de un journal al seguimiento de las pequeas modicaciones de metadatos, la comprobacin del sistema de cheros se reduce a unos pocos segundos incluso en sistemas de cheros grandes.
A
JFS
JFS, Journaling File System, fue desarrollado por IBM para AIX. La primera versin beta de puertos de Linux JFS lleg al entorno Linux en el verano del ao 2000. La versin 1.0.0 sali a la luz en el ao 2001. JFS est diseado para cumplir las exigencias del entorno de un servidor de alto rendimiento en el que slo cuenta el funcionamiento. Al ser un sistema de cheros de 64 bits, JFS soporta cheros grandes y particiones LFS (ingl. Large File Support), lo cual es una ventaja ms para los entornos de servidor. Un vistazo ms detallado a JFS muestra el por qu este sistema de cheros es una buena eleccin para su servidor Linux: Eifcient Journaling JFS, al igual que ReiserFS, sigue el principio de metadata only. En vez de una completa comprobacin slo se tienen en cuenta las modicaciones en los metadatos provocadas por las actividades del sistema. Esto ahorra una gran cantidad de tiempo en la fase de recuperacin del sistema tras una cada. Las actividades simultneas
397
que requieren ms entradas de protocolo se pueden unir en un grupo, en el que la prdida de rendimiento del sistema de cheros se reduce en gran medida mediante mltiples procesos de escritura. Eciente administracin de directorios JFS abarca diversas estructuras de directorios. En pequeos directorios se permite el almacenamiento directo del contenido del directorio en Inode. En directorios ms grandes se utiliza B+ trees, que facilitan considerablemente la administracin del directorio. Mejor utilizacin de la memoria mediante adjudicacin dinmica de Inodes Con Ext2 debe dar por anticipado el grosor del Inode (la memoria ocupada por la informacin de administracin). Con ello se limita la cantidad mxima de cheros o directorios de su sistema de cheros. JFS le ahorra esto, puesto que asigna memoria Inode de forma dinmica y la pone a su disposicin cuando no se est utilizando.
XFS
Pensado originariamente como sistema de cheros para sistemas operativos IRIX, SGI comenz el desarrollo de XFS ya a principios de la dcada de los noventa. Con XFS consigue un sistema journaling le de 64 bits de gran rendimiento adaptado a las necesidades extremas de la actualidad. XFS tambin est indicado para el trabajo con cheros grandes y ofrece un buen rendimiento en hardware de ltima generacin. Sin embargo XFS, al igual que ReiserFS tiene la desventaja de dar mucha importancia a la integridad de los metadatos y muy poca a la de los datos: Un breve resumen de las funciones clave de XFS aclarar por qu puede llegar a convertirse en un fuerte competidor de otros sistemas journaling le en el tratamiento de datos. Manejo de grupos de asignacin (ingl. allocation groups) En el momento de la creacin de un sistema de cheros XFS, el dispositivo de bloque (ingl. block-device) que sirve de base al sistema de cheros, se divide en ocho o ms campos lineales de igual tamao, denominados grupos de asignacin. Cada grupo de asignacin administra Inodes as como memoria libre. Se puede considerar a estos grupos prcticamente como sistemas de cheros dentro de sistemas de cheros. Puesto que estos grupos de asignacin son bastante autnomos, el kernel puede dirigirse a ms de uno simultneamente. Este concepto de grupos de asignacin autnomos cumple las exigencias de los sistemas con varios procesadores.
398
Alto rendimiento con eciente administracin de la memoria del disco B+ trees administran la memoria libre y los Inodes dentro de los grupos de asignacin. El manejo de B+ trees contribuye al gran rendimiento de XFS. Una funcin nica y caracterstica de XFS es la llamada asignacin retardada. XFS realiza la asignacin de la memoria mediante la divisin en dos de los procesos. Una transaccin en suspenso queda guardada en RAM y el espacio en la memoria queda reservado. XFS an no decide dnde exactamente (en qu bloque del sistema de cheros) se almacenan los datos. Esta decisin se retrasar hasta el ltimo momento. Con esto, algunos datos temporales no quedan nunca almacenados en el disco, ya que cuando llegue el momento de decidir el lugar de almacenamiento ya estarn obsoletos. As, XFS aumenta el rendimiento y disminuye la fragmentacin del sistema de cheros. Puesto que una asignacin retardada tiene como consecuencia menos sucesos de escritura que en otros sistemas de cheros, es probable que sea mayor la prdida de datos tras una cada del sistema durante el proceso de escritura. Preasignacin para evitar la fragmentacin del sistema de cheros Antes de la escritura de los datos en el sistema de cheros, XFS reserva el espacio de memoria necesario para un chero que vaya a ser asignado. De esta forma, se reduce enormemente la fragmentacin del sistema de cheros y el rendimiento aumenta, ya que el contenido de los cheros no queda dividido por todo el sistema de cheros. Metadatos denidos por el usuario (ingl. Extended Attributes) XFS ofrece una funcin denominada atributos ampliados, los cuales a los usuarios de Mac les recuerda los resource forks de su sistema. La activacin de los atributos ampliados en XFS posibilita la unin de datos denidos por el usuario (hasta 64 Kb) con un objeto del sistema de cheros. Estos atributos no son visibles en todos los procesos estndar de los cheros, pero s al invocar funciones especiales slo utilizadas por determinadas aplicaciones. Los atributos ampliados ayudan a la hora de decidir entre los datos del chero y los metadatos incluidos, como por ejemplo, comentarios.
A
Otros sistemas de cheros soportados

En la tabla A.1 en la pgina siguiente se incluyen otros sistemas de cheros soportados por Linux. Principalmente se soportan para garantizar la compa-
399
tibilidad y el intercambio de datos entre distintos medios o sistemas operativos. Compressed ROM le system: un sistema de cheros comprimido con permiso de lectura para ROMs. High Performance File System: el sistema de cheros estndar de IBM OS/2 slo se soporta en modo de lectura. sistema de cheros estndar en CD-ROMs. este sistema de cheros tuvo su origen en proyectos acadmicos sobre sistemas operativos y fue el primero en ser utilizado en Linux. Hoy en da se utiliza como sistema de cheros para disquetes.. fat, utilizado originariamente en DOS, hoy en da es utilizado por distintos sistemas operativos. para montar volmenes Novell a travs de una red. Network File System: posibilita el almacenamiento de datos en la computadora que se elija dentro de una red y permite garantizar el acceso a travs de la red. Server Message Block: utilizado por productos como por ejemplo Windows para el acceso de cheros a travs de una red. utilizado en SCO UNIX, Xenix y Coherent (sistemas UNIX comerciales para PCs). utilizado en BSD, SunOS y NeXTstep. Slo se soporta en modo de lectura. UNIX on MSDOS: sistema de cheros a base de fat, que emula las caractersticas de Unix (derechos, enlaces, nombres de chero largos) mediante cheros especiales. Virtual FAT: Extensin del sistema de cheros fat (soporta nombres de chero largos). Windows NT le system, slo permiso de lectura. Cuadro A.1: Sistemas de cheros en Linux
cramfs hpfs iso9660 minix
msdos ncpfs nfs
smbfs sysv ufs umsdos
vfat ntfs
Soporte de cheros grandes en Linux

Al principio Linux slo soportaba cheros con un tamao mximo de 2 Gb. Esto bastaba siempre que nadie intentara administrar grandes bancos de datos con Linux. Debido al creciente signicado de la administracin de datos
400
Soporte de cheros grandes en Linux
Sist. de cheros Ext2 o Ext3 (1 kB tamao bloque) Ext2 o Ext3 (2 kB tamao bloque) Ext2 o Ext3 (4 kB tamao bloque) Ext2 o Ext3 (8 kB tamao bloque) (Sistema con pages de 8 kB (como Alpha)) ReiserFS 3.5 ReiserFS 3.6 (en Linux 2.4) XFS
Tamao mx. del chero 16448 MB (~16 GB) 256 GB 2048 GB (2 TB) 65568 GB (~64 TB)
Tamao mx. del sist. de ch. 2048 GB (2 TB) 8192 GB (8 TB) 16384 GB (16 TB) 32768 GB (32 TB)
A
4 GB 260 Bytes (1 EB) 263 Bytes (8 EB)
JFS (512 Bytes tamao bloque) JFS (4 kB tamao bloque)
4194304 GB (4 PB) 33554432 GB (32 PB)
16384 GB (16 TB) 16384 GB (16 TB) 2048 GB (2 TB) (lmite del kernel de Linux) 512 TB 4 PB
Cuadro A.2: Tamao mximo de los sistemas de cheros
en los servidores se modic el kernel y la librera C GNU con el n de que soportara cheros mayores de 2 Gb. Se introdujeron nuevas interfaces que podan ser utilizadas por las aplicaciones. Hoy en da (casi) todos los sistemas de cheros importantes soportan LFS (Large File System sistema de cheros grandes). La tabla A.2 ofrece un resumen de las limitaciones actuales de los cheros de Linux y los sistemas de cheros para el kernel 2.4. Se espera que la introduccin de nuevas versiones del kernel permita superar estas limitaciones.
Ms informacin
Cada proyecto de sistema de cheros descrito arriba tiene su propia pgina web en la que puede encontrar ms informacin y listas de correo, as como FAQs. http://e2fsprogs.sourceforge.net/ext2.html
401
http://www.zipworld.com.au/~akpm/linux/ext3/ http://www.namesys.com/ http://oss.software.ibm.com/developerworks/opensource/jfs/ http://oss.sgi.com/projects/xfs/ Un completo tutorial sobre sistemas de cheros en Linux se encuentra en IBM developerWorks: http://www-106.ibm.com/developerworks/library/l-fs.html Una comparacin entre los distintos sistemas journaling le en Linux se encuentra en un artculo de Juan I. Santos Florido en Linuxgazette: http: //www.linuxgazette.com/issue55/florido.html. Se puede encontrar un detallado trabajo sobre LFS en Linux en la pgina de Andreas Jaegers: http://www.suse.de/~aj/linux_lfs.html.
402
Ms informacin
B
Pgina man de e2fsck
Pgina man de e2fsck
E2FSCK(8)
E2FSCK(8)
NAME e2fsck - check a Linux second extended file system SYNOPSIS e2fsck [ -pacnyrdfvstFSV ] [ -b superblock ] [ -B blocksize ] [ -l|-L bad_blocks_file ] [ -C fd ] [ -j externaljournal ] [ device DESCRIPTION e2fsck is used to check a Linux second extended file system (e2fs). E2fsck also supports ext2 filesystems countaining a journal, which are also sometimes known as ext3 filesystems. device is the special file (e.g /dev/hdc1). OPTIONS -a corresponding to the device
This option does the same thing as the -p option. It is provided for backwards compatibility only; it is suggested that people use -p option whenever possible.
-b superblock Instead of using the normal superblock, use an alternative superblock specified by superblock. This option is normally used when the primary superblock has been corrupted. The location of the backup superblock is dependent on the filesystems blocksize. For filesystems with 1k blocksizes, a backup superblock can be found at block 8193; for filesystems with 2k blocksizes, at block 16384; and for 4k blocksizes, at block 32768.
Additional backup superblocks can be determined by using the mke2fs program using the -n option to print out where the superblocks were created. The -b option to mke2fs, which specifies blocksize of the filesystem must be specified in order for the superblock locations that are printed out to be accurate. If an alternative superblock is specified and the filesystem is not opened read-only, e2fsck will make sure that the primary superblock is updated appropriately upon completion of the filesystem check. -B blocksize Normally, e2fsck will search for the superblock at various different block sizes in an attempt to find the appropriate block size. This search can be fooled in some cases. This option forces e2fsck to only try locating the superblock at a particular blocksize. If the superblock is not found, e2fsck will terminate with a fatal error. -c This option causes e2fsck to run the badblocks(8) program to find any blocks which are bad on the filesystem, and then marks them as bad by adding them to the bad block inode.
-C
This option causes e2fsck to write completion information to the specified file descriptor so that the progress of the filesystem check can be monitored. This option is typically used by programs which are running e2fsck. If the file descriptor specified is 0, e2fsck will print a completion bar as it goes about its business. This requires that e2fsck is running on a video console or terminal. Print debugging output debugging e2fsck). (useless unless you are
-d
-f -F
Force checking even if the file system seems clean. Flush the filesystem devices buffer caches before beginning. Only really useful for doing e2fsck time trials.
-j external-journal Set the pathname where the external-journal for this filesystem can be found. -l filename Add the blocks listed in the file specified by
404
Pgina man de e2fsck
filename to the list of bad blocks. The format of this file is the same as the one generated by the badblocks(8) program. -L filename Set the bad blocks list to be the specified by filename. (This option the -l option, except the bad cleared before the blocks listed in added to the bad blocks list.)
B
Pgina man de e2fsck
list of blocks is the same as blocks list is the file are
-n
Open the filesystem read-only, and assume an answer of no to all questions. Allows e2fsck to be used non-interactively. (Note: if the -c, -l, or -L options are specified in addition to the -n option, then the filesystem will be opened read-write, to permit the bad-blocks list to be updated. However, no other changes will be made to the filesystem.)
-p
Automatically repair ("preen") without any questions. This option does nothing at all; only for backwards compatibility.
the
file
system
-r
it
is
provided
-s
This option will byte-swap the filesystem so that it is using the normalized, standard byte-order (which is i386 or little endian). If the filesystem is already in the standard byte-order, e2fsck will take no action. This option will byte-swap the filesystem, regardless of its current byte-order. Print timing statistics for e2fsck. If this option is used twice, additional timing statistics are printed on a pass by pass basis. Verbose mode. Print version information and exit. Assume an answer of yes to all questions; e2fsck to be used non-interactively. allows
-S
-t
-v -V -y
EXIT CODE The exit code returned by e2fsck is the sum of the following conditions: 0 - No errors 1 - File system errors corrected 2 - File system errors corrected, system should
405
4 8 16 128
be rebooted if file system was mounted File system errors left uncorrected Operational error Usage or syntax error Shared library error
SIGNALS The following signals have the following effect when to e2fsck.
sent
SIGUSR1 This signal causes e2fsck to start displaying a completion bar. (See discussion of the -C option.) SIGUSR2 This signal causes e2fsck to stop displaying a completion bar.
REPORTING BUGS Almost any piece of software will have bugs. If you manage to find a filesystem which causes e2fsck to crash, or which e2fsck is unable to repair, please report it to the author. Please include as much information as possible in your bug report. Ideally, include a complete transcript of the e2fsck run, so I can see exactly what error messages are displayed. If you have a writeable filesystem where the transcript can be stored, the script(1) program is a handy way to save the output of e2fsck to a file. It is also useful to send the output of dumpe2fs(8). If a specific inode or inodes seems to be giving e2fsck trouble, try running the debugfs(8) command and send the output of the stat(1u) command run on the relevant inode(s). If the inode is a directory, the debugfs dump command will allow you to extract the contents of the directory inode, which can sent to me after being first run through uuen code(1). Always include the full version string which e2fsck displays when it is run, so I know which version you are running. AUTHOR This version of <tytso@mit.edu>. e2fsck was written by Theodore Tso
SEE ALSO mke2fs(8), tune2fs(8), dumpe2fs(8), debugfs(8) E2fsprogs version 1.25 September 2001 E2FSCK(8)
406
Pgina man de e2fsck
C
La licencia pblica general GNU (GPL)
Esta traduccin de la GPL se ofrece con el n de mejorar el entendimiento de la licencia. No se trata de una traduccin ocial o jurdicamente reconocida. La Free Software Foundation (FSF) no edita esta traduccin y tampoco la ha reconocido como reemplazo ocial de la versin original en ingls (disponible en http://www.gnu.org/copyleft.gpl.html). Los traductores de la licencia no pueden garantizar que la traduccin reproduzca exactamente las deniciones jurdicas. Para estar seguro que las actividades que est planicando estn permitidas bajo la licencia GNU-GPL, consulte el original en ingls. La Free Software Foundation ruega no utilizar esta traduccin como licencia ocial para los programas que Usted escriba. En su lugar, acompae su software con la versin original inglesa de la licencia. This is a translation of the GNU General Public License into Spanish. This translation is distributed in the hope that it will facilitate understanding, but it is not an ofcial or legally approved translation. The Free Software Foundation is not the publisher of this translation and has not approved it as a legal substitute for the authentic GNU General Public License. The translation has not been reviewed carefully by lawyers, and therefore the translator cannot be sure that it exactly represents the legal meaning of the GNU General Public License. If you wish to be sure whether your planned activities are permitted by the GNU General Public License, please refer to the authentic English version. The Free Software Foundation strongly urges you not to use this translation as the ofcial distribution terms for your programs; instead, please use the authentic English version published by the Free Software Foundation.
GNU GENERAL PUBLIC LICENSE

Version 2, June 1991 Copyright (C) 1989, 1991 Free Software Foundation, Inc. 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA Se permite a todo el mundo la copia y distribucin de copias literales de este documento de licencia, pero no se permite su modicacin. Esta traduccin no reemplaza la versin original en ingls de la GPL en el sentido jurdico.
Prembulo
Las licencias que cubren la mayor parte del software estn diseadas para quitarle a usted la libertad de compartirlo y modicarlo. Por el contrario, la Licencia Pblica General GNU pretende garantizarle la libertad de compartir y modicar software librepara asegurar que el software es libre para todos sus usuarios. Esta Licencia Pblica General se aplica a la mayor parte del software de la Free Software Foundation y a cualquier otro programa cuyos autores se comprometen a utilizarla. (Alguna parte del software de la Free Software Foundation est cubierto por la Licencia Pblica General GNU para Libreras). Usted tambin la puede aplicar a sus programas. Cuando hablamos de software libre, estamos rerindonos a la libertad, no al precio. Nuestras Licencias Pblicas Generales estn diseadas para asegurarnos de que tenga la libertad de distribuir copias de software libre (y cobrar por ese servicio si quiere), que reciba el cdigo fuente o que pueda conseguirlo si lo quiere, que pueda modicar el software o usar fragmentos de l en nuevos programas libres, y que sepa que puede hacer todas estas cosas. Para proteger sus derechos necesitamos algunas restricciones que prohiban a cualquiera negarle a usted estos derechos o pedirle que renuncie a ellos. Estas restricciones se traducen en ciertas obligaciones que le afectan si distribuye copias del software, o si lo modica. Por ejemplo, si distribuye copias de uno de estos programas, sea gratuitamente, o a cambio de una contraprestacin, debe dar a los receptores todos los derechos que tiene. Debe asegurarse de que ellos tambin reciben, o pueden conseguir, el cdigo fuente. Y debe mostrarles estas condiciones de forma que conozcan sus derechos. Protegemos sus derechos con la combinacin de dos medidas: (1) ponemos el software bajo copyright y (2) le ofrecemos esta licencia, que le da permiso legal para copiar, distribuir y/o modicar el software.
408
Licencia pblica general GPL
Tambin, para la proteccin de cada autor y la nuestra propia, queremos asegurarnos de que todo el mundo comprende que no se proporciona ninguna garanta para este software libre. Si el software es modicado por cualquiera y ste a su vez lo distribuye, queremos que sus receptores sepan que lo que tienen no es el original, de forma que cualquier problema introducido por otros no afecte a la reputacin de los autores originales. Por ltimo, cualquier programa libre est constantemente amenazado por patentes sobre el software. Queremos evitar el riesgo de que los redistribuidores de un programa libre individualmente obtengan patentes, haciendo el programa propietario a todos los efectos. Para prevenir esto, hemos dejado claro que cualquier patente debe ser concedida para el uso libre de cualquiera, o no ser concedida en absoluto. Los trminos exactos y las condiciones para la copia, distribucin y modicacin se exponen a continuacin.
Licencia pblica general GNU Trminos y condiciones para la copia, distribucin y modicacin 0. Esta Licencia se aplica a cualquier programa u otra obra que contenga un aviso colocado por el propietario del copyright diciendo que puede ser distribuido bajo los trminos de esta Licencia Pblica General. En adelante, "Programa" se referir a cualquier programa u obra de esta clase y "una obra basada en el Programa" se referir bien al Programa o a cualquier obra derivada de este segn la ley de copyright. Esto es, una obra que contenga el programa o una porcin de este, bien en forma literal o con modicaciones y/o traducido en otro lenguaje. Por lo tanto, la traduccin est incluida sin limitaciones en el trmino "modicacin". Cada propietario de una licencia ser tratado como "usted".
C
Cualquier otra actividad que no sea la copia, distribucin o modicacin no est cubierta por esta Licencia, est fuera de su mbito. El acto de ejecutar el Programa no est restringido, y los resultados del Programa estn cubiertos nicamente si sus contenidos constituyen una obra basada en el Programa, independientemente de haberlo producido mediante la ejecucin del programa. Que esto se cumpla, depende de lo que haga el programa.
1. Usted puede copiar y distribuir copias literales del cdigo fuente del Programa, tal y como lo recibi, por cualquier medio, supuesto que de forma adecuada y bien visible publique en cada copia un anuncio de copyright adecuado y una renuncia de garanta, mantenga intactos todos los anuncios que
409
se reeran a esta Licencia y a la ausencia de garanta, y proporcione a cualquier otro receptor del programa una copia de esta Licencia junto con el Programa. Puede cobrar un precio por el acto fsico de transferir una copia, y puede a su eleccin ofrecer garanta a cambio de unos honorarios.
2. Usted puede modicar su copia o copias del Programa o cualquier porcin de l, formando de esta manera una obra basada en el Programa, y copiar y distribuir esa modicacin u obra bajo los trminos del apartado 1 anterior, siempre que adems cumpla las siguientes condiciones:
a) Debe procurar que los cheros modicados incluyan noticaciones destacadas manifestando que los ha cambiado y la fecha de cualquier cambio. b) Usted debe procurar que cualquier obra que distribuya o publique, que en todo o en parte contenga o sea derivada del Programa o de cualquier parte de l, sea licenciada como un todo, sin cargo alguno para terceras partes bajo los trminos de esta Licencia. c) Si el programa modicado lee normalmente rdenes interactivamente cuando al ejecutarse, debe hacer que cuando comience su ejecucin para ese uso interactivo de la forma ms habitual, muestre o escriba un mensaje que incluya un anuncio de copyright y un anuncio de que no se ofrece ninguna garanta (o por el contrario que s se ofrece garanta) y que los usuarios pueden redistribuir el programa bajo estas condiciones, e indicando al usuario cmo ver una copia de esta licencia. (Excepcin: si el propio programa es interactivo pero normalmente no muestra ese anuncio, no est obligado a que su obra basada en el Programa muestre ningn anuncio). Estos requisitos se aplican a la obra modicada como un todo. Si algunas secciones claramente identicables de esa obra no estn derivadas del Programa, y pueden razonablemente ser consideradas como obras independientes y separados por s mismas, entonces esta Licencia y sus trminos no se aplican a esas partes cuando sean distribuidas como trabajos separados. Pero cuando distribuya esas mismas secciones como partes de un todo que es una obra basada en el Programa, la distribucin de ese todo debe cumplir los trminos de esta Licencia, cuyos permisos para otros licenciatarios se extienden al todo completo, y por lo tanto a todas y cada una de sus partes, con independencia de quin la escribi.
410
Por lo tanto, no es intencin de este apartado reclamar derechos u oponerse a sus derechos sobre obras escritas enteramente por usted; sino que la intencin es ejercer el derecho de controlar la distribucin de obras derivadas o colectivas basadas en el Programa. Adems, el simple hecho de reunir otro trabajo no basado en el Programa con el Programa (o con un trabajo basado en el Programa) en un medio de almacenamiento o en un medio de distribucin no hace que dicho trabajo entre dentro del mbito cubierto por esta Licencia.
3. Usted puede copiar y distribuir el Programa (o una obra basada en l, segn se especica en la Seccin 2) en forma de cdigo objeto o ejecutable bajo los trminos de las Secciones 1 y 2 anteriores mientras cumpla adems una de las siguientes condiciones:
C
a) Acompaarlo con el cdigo fuente completo correspondiente en formato legible para un ordenador, que debe ser distribuido bajo los trminos de las Secciones 1 y 2 anteriores en un medio utilizado habitualmente para el intercambio de programas, o b) Acompaarlo con una oferta por escrito, vlida durante al menos tres aos, por un coste no mayor que el de realizar fsicamente la distribucin del fuente, de proporcionar a cualquier tercera parte una copia completa en formato legible para un ordenador del cdigo fuente correspondiente, que ser distribuido bajo las condiciones descritas en las Secciones 1 y 2 anteriores, en un medio utilizado habitualmente para el intercambio de programas, o c) Acompaarlo con la informacin que usted recibi referida al ofrecimiento de distribuir el cdigo fuente correspondiente. (Esta opcin se permite slo para la distribucin no comercial y slo si usted recibi el programa como cdigo objeto o en formato ejecutable con una oferta de este tipo, de acuerdo con la Seccin b anterior). Se entiende por cdigo fuente de un trabajo a la forma preferida de la obra para hacer modicaciones sobre este. Para una obra ejecutable, se entiende por cdigo fuente completo todo el cdigo fuente para todos los mdulos que contiene, ms cualquier chero asociado de denicin de interfaces, ms los guiones utilizados para controlar la compilacin e instalacin del ejecutable. Como excepcin especial el cdigo fuente distribuido no necesita incluir nada que sea distribuido normalmente (ya sea en formato fuente o binario) con los
411
componentes fundamentales (compilador, kernel y similares) del sistema operativo en el cual funciona el ejecutable, a no ser que el propio componente acompae al ejecutable. Si la distribucin del ejecutable o del cdigo objeto se realiza ofreciendo acceso a una copia desde un lugar designado, entonces se considera el ofrecimiento del acceso para copiar el cdigo fuente del mismo lugar como distribucin del cdigo fuente, incluso aunque terceras partes no estn obligadas a copiar el fuente junto al cdigo objeto.
4. No puede copiar, modicar, sublicenciar o distribuir el Programa excepto como est expresamente permitido por esta Licencia. Cualquier intento de copiar, modicar sublicenciar o distribuir el Programa de otra forma es invlido, y har que cesen automticamente los derechos que le proporciona esta Licencia. En cualquier caso, las partes que hayan recibido copias o derechos bajo esta Licencia no vern sus Licencias canceladas, mientras esas partes continen cumpliendo totalmente la Licencia. 5. No est obligado a aceptar esta licencia, ya que no la ha rmado. Sin embargo, no hay hada ms que le proporcione permiso para modicar o distribuir el Programa o sus trabajos derivados. Estas acciones estn prohibidas por la ley si no acepta esta Licencia. Por lo tanto, si modica o distribuye el Programa (o cualquier trabajo basado en el Programa), est indicando que acepta esta Licencia para poder hacerlo, y todos sus trminos y condiciones para copiar, distribuir o modicar el Programa o trabajos basados en l. 6. Cada vez que redistribuya el Programa (o cualquier trabajo basado en el Programa), el receptor recibe automticamente una licencia del licenciatario original para copiar, distribuir o modicar el Programa, de forma sujeta a estos trminos y condiciones. No puede imponer al receptor ninguna restriccin ms sobre el ejercicio de los derechos aqu garantizados. No es usted responsable de hacer cumplir esta licencia por terceras partes. 7. Si como consecuencia de una resolucin judicial o de una alegacin de infraccin de patente o por cualquier otra razn (no limitada a asuntos relacionados con patentes) se le imponen condiciones (ya sea por mandato judicial, por acuerdo o por cualquier otra causa) que contradigan las condiciones de esta Licencia, ello no le exime de cumplir las condiciones de esta Licencia. Si no puede realizar distribuciones de forma que se satisfagan simultneamente
412
sus obligaciones bajo esta licencia y cualquier otra obligacin pertinente entonces, como consecuencia, no puede distribuir el Programa de ninguna forma. Por ejemplo, si una patente no permite la redistribucin libre de derechos de autor del Programa por parte de todos aquellos que reciban copias directa o indirectamente a travs de usted, entonces la nica forma en que podra satisfacer tanto esa condicin como esta Licencia sera evitar completamente la distribucin del Programa. Si cualquier porcin de este apartado se considera no vlido o imposible de cumplir bajo cualquier circunstancia particular ha de cumplirse el resto y la seccin por entero ha de cumplirse en cualquier otra circunstancia. No es el propsito de este apartado inducirle a infringir ninguna patente ni ningn otro derecho de propiedad o impugnar la validez de ninguna de dichas reclamaciones. Este apartado tiene el nico propsito de proteger la integridad del sistema de distribucin de software libre, que se realiza mediante prcticas de licencia pblica. Mucha gente ha hecho contribuciones generosas a la gran variedad de software distribuido mediante ese sistema con la conanza de que el sistema se aplicar consistentemente. Ser el autor/donante quien decida si quiere distribuir software mediante cualquier otro sistema y una licencia no puede imponer esa eleccin. Este apartado pretende dejar completamente claro lo que se cree que es una consecuencia del resto de esta Licencia.
8. Si la distribucin y/o uso de el Programa est restringido en ciertos pases, bien por patentes o por interfaces bajo copyright, el poseedor del copyright que coloca este Programa bajo esta Licencia puede aadir una limitacin explcita de distribucin geogrca excluyendo esos pases, de forma que la distribucin se permita slo en o entre los pases no excluidos de esta manera. En ese caso, esta Licencia incorporar la limitacin como si estuviese escrita en el cuerpo de esta Licencia. 9. La Free Software Foundation puede publicar versiones revisadas y/o nuevas de la Licencia Pblica General de tiempo en tiempo. Dichas versiones nuevas sern similares en espritu a la presente versin, pero pueden ser diferentes en detalles para considerar nuevos problemas o situaciones.
C
Cada versin recibe un nmero de versin que la distingue de otras. Si el Programa especica un nmero de versin de esta Licencia que se aplica a ella y a "cualquier versin posterior", tiene la opcin de seguir los trminos y condiciones, bien de esa versin, bien de cualquier versin posterior publicada por la Free Software Foundation. Si el Programa no especica un nmero de versin de esta Licencia, puede escoger cualquier versin publicada por la Free Software Foundation.
413
10. Si usted desea incorporar partes del Programa en otros programas libres cuyas condiciones de distribucin son diferentes, escriba al autor para pedirle permiso. Si el software tiene copyright de la Free Software Foundation, escriba a la Free Software Foundation: algunas veces hacemos excepciones en estos casos. Nuestra decisin estar guiada por el doble objetivo de preservar la libertad de todos los derivados de nuestro software libre y promover el que se comparta y reutilice el software en general. Ausencia de garanta 11. YA QUE EL PROGRAMA SE LICENCIA LIBRE DE CARGAS, NO SE OFRECE NINGUNA GARANTA SOBRE EL PROGRAMA, HASTA LO PERMITIDO POR LAS LEYES APLICABLES. EXCEPTO CUANDO SE INDIQUE LO CONTRARIO POR ESCRITO, LOS POSEEDORES DEL COPYRIGHT Y/U OTRAS PARTES PROVEEN EL PROGRAMA "TAL Y COMO EST", SIN GARANTA DE NINGUNA CLASE, YA SEA EXPRESA O IMPLCITA, INCLUYENDO, PERO NO LIMITNDOSE A, LAS GARANTAS IMPLCITAS DE COMERCIABILIDAD Y APTITUD PARA UN PROPSITO PARTICULAR. TODO EL RIESGO EN CUANTO A LA CALIDAD Y FUNCIONAMIENTO DEL PROGRAMA LO ASUME USTED. SI EL PROGRAMA SE COMPROBARA QUE EST DEFECTUOSO, USTED ASUME EL COSTO DE TODO SERVICIO, REPARACIN O CORRECCIN QUE SEA NECESARIO. 12. EN NINGN CASO, A NO SER QUE SE REQUIERA POR LAS LEYES APLICABLES O SE ACUERDE POR ESCRITO, PODR NINGN POSEEDOR DE COPYRIGHT O CUALQUIER OTRA PARTE QUE HAYA MODIFICADO Y/O REDISTRIBUIDO EL PROGRAMA, SER RESPONSABLE ANTE USTED POR DAOS O PERJUICIOS, INCLUYENDO CUALQUIER DAO GENERAL, ESPECIAL, INCIDENTAL O CONSECUENTE DEBIDO AL USO O LA IMPOSIBILIDAD DE PODER USAR EL PROGRAMA (INCLUYENDO PERO NO LIMITNDOSE A LA PRDIDA DE DATOS O LA PRODUCCIN DE DATOS INCORRECTOS O PRDIDAS SUFRIDAS POR USTED O POR TERCERAS PARTES O LA IMPOSIBILIDAD DEL PROGRAMA DE OPERAR JUNTO A OTROS PROGRAMAS), INCLUSO SI EL POSEEDOR DEL COPYRIGHT U OTRA PARTE HA SIDO AVISADO DE LA POSIBILIDAD DE TALES DAOS.
FIN DE TRMINOS Y CONDICIONES

Anexo: Cmo aplicar estos trminos a sus nuevos programas propios.
Si usted desarrolla un nuevo Programa, y quiere que sea del mayor uso posible para el pblico en general, la mejor forma de conseguirlo es convirtin-
414
dolo en software libre que cualquiera pueda redistribuir y cambiar bajo estos trminos. Para hacerlo, aada los siguientes avisos al programa. Lo ms seguro es aadirlos al principio de cada chero fuente para comunicar lo ms efectivamente posible la ausencia de garanta. Adems cada chero debera tener al menos la lnea de "copyright" y una indicacin del lugar donde se encuentra la noticacin completa. una lnea para indicar el nombre del programa y una rpida idea de lo que hace Copyright (C) 19yy nombre del autor This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 021111307, USA. En castellano: Este programa es software libre; usted puede redistribuirlo y/o modicarlo bajo los trminos de la Licencia Pblica General GNU tal y como est publicada por la Free Software Foundation; ya sea la versin 2 de la Licencia o (a su eleccin) cualquier versin posterior. Este programa se distribuye con la esperanza de que sea til, pero SIN NINGUNA GARANTA; ni siquiera la garanta implcita de COMERCIABILIDAD o APTITUD PARA UN PROPSITO ESPECFICO. Vea la Licencia Pblica General GNU para ms detalles. Usted debera haber recibido una copia de la Licencia Pblica General junto con este programa. Si no ha sido as, escriba a la Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA.
C
415
Aada tambin informacin sobre cmo contactar con usted mediante correo electrnico y postal. Si el programa es interactivo, haga que muestre un pequeo anuncio como el siguiente, cuando comience a funcionar en modo interactivo: Gnomovision versin 69, Copyright (C) 19yy nombre del autor Gnomovision comes with ABSOLUTELY NO WARRANTY; for details type show w. This is free software, and you are welcome to redistribute it under certain conditions; type show c for details. En castellano: Gnomovision no ofrece ABSOLUTAMENTE NINGUNA GARANTA; para ms detalles escriba show w. Esto es software libre, y se le invita a redistribuirlo bajo ciertas condiciones. Escriba show c para ms detalles. Los comandos hipotticos show w y show c deberan mostrar las partes adecuadas de la Licencia Pblica General. Por supuesto, los comandos que use pueden llamarse de cualquier otra manera. Podran incluso ser pulsaciones del ratn o elementos de un menlo que sea apropiado para su programa). Tambin debera conseguir que el empresario (si trabaja como programador) o su centro acadmico, si es el caso, rme una "renuncia de copyright" para el programa, si es necesario. A continuacin se ofrece un ejemplo, cambie los nombres: Yoyodyne, Inc., hereby disclaims all copyright interest in the program Gnomovision (which makes passes at compilers) written by James Hacker. Signature of Ty Coon, 1 April 1989 Ty Coon, President of Vice En castellano: Yoyodyne, Inc. con la presente renuncia a cualquier inters de derechos de copyright con respecto al programa Gnomovision (que hace pasadas a compiladores) escrito por Pepe Programador. rma de Pepito Grillo, 1 de abril de 1989 Pepito Grillo, Presidente de Asuntillos Varios.
416
Esta Licencia Pblica General no permite incorporar su programa a programas propietarios. Si su programa es una librera de subrutinas, puede considerar ms til el permitir el enlazado de aplicaciones propietarias con la librera. Si este es el caso, use la Licencia Pblica General GNU para Libreras en lugar de esta Licencia.
C
417
Bibliografa
[Alm96] [Bai97] [BBD+ 97]
A LMESBERGER, Werner: LILO Users guide, 1996. (siehe Datei /usr/share/doc/lilo/user.dvi) B AILEY, Edward C.: Maximum RPM. Red Hat, 1997. (ISBN 1-888172-78-9) B ECK, Michael; B HME, Harald; D ZIADZKA, Mirko; K UNITZ, Ulrich; M AGNUS, Robert ; V ERWORNER, Dirk: Linux-KernelProgrammierung. 4. Au. Addison Wesley GmbH, 1997. (ISBN 3-8273-1144-6) B ORKNER -D ELCARLO, Olaf: Linux im kommerziellen Einsatz. Carl Hanser Verlag, 1998. (ISBN 3-446-19465-7) B ORKNER -D ELCARLO, Olaf: Das Samba-Buch. SuSE PRESS, 1999. (ISBN 3-930419-93-9) C OSTALES, Bryan; A LLMAN, Eric ; R ICKERT, Neil: sendmail. OReilly & Associates, Inc., 1993. (ISBN 1-56592-056-2) C HESWICK, William R.; B ELLOVIN, Steven M.: Firewalls und Sicherheit im Internet. Addison Wesley GmbH, 1996. (ISBN 389319-875-x) C AMERON, Debra; R OSENBLATT, Bill: Learning GNU Emacs. OReilly & Associates, Inc., 1991. (ISBN 0 937175-84-6) C HAPMAN, Brent; Z WICKY, Elisabeth D.: Einrichten von Internet Firewalls. Sicherheit im Internet gewhrleisten.. OReilly & Associates, Inc., 1996. (ISBN 3-930673312)
[BD98] [BD99] [CAR93] [CB96]
[CR91] [CZ96]
[DR98]
D AWSON, Terry; R UBINI, Alessandro: NET-3 HOWTO, v1.4, August 1998. (siehe Datei /usr/share/doc/howto/en/ NET-3-HOWTO.gz) D AWSON, Terry; R UBINI, Alessandro: NET3-4 HOWTO, v1.5, August 1999. (siehe Datei /usr/share/doc/howto/en/ NET3-4-HOWTO.gz) E CKEL, George; H ARE, Chris: Linux Internet Server. Carl Hanser Verlag, 1998. (ISBN 3-446-19044-9) FANG, Chin; C ROSSON, Bob ; R AYMOND, Eric S.: The Hitchhikers Guide to X386/XFree86 Video Timing (or, Tweaking your Monitor for Fun and Prot), 1993. (siehe Datei /usr/X11/lib/X11/doc/ VideoModes.doc) F ISCHER, Thorsten: GUI-Programmierung mit GTK+ (Handbuch und Referenz). SuSE PRESS, 2000. ISBN (3934678424) F RISCH, leen: Essential System Administration. OReilly & Associates, Inc., 1993. (ISBN 0-937175-80-3) G ILLY, Daniel: UNIX in a nutshell: System V Edition. OReilly & Associates, Inc., 1992. (ISBN 1-56592-001-5) G OOSSENS, Michel; M ITTELBACH, Frank ; R AHTZ, Sebastian: The A LTEX Graphics Companion. Addison Wesley Longman, 1997. (ISBN 0-201-85469-4) G OOSSENS, Michel; M ITTELBACH, Frank ; S AMARIN, Alexander: A The LTEX Companion. Addison Wesley GmbH, 1994. (ISBN 0201-54199-8) G OOSSENS, Michel; M ITTELBACH, Frank ; S AMARIN, Alexander: A Der LTEX-Begleiter. Addison Wesley GmbH, 1996. (ISBN 389319-646-3)
A G OOSSENS, Michel; R AHTZ, Sebastian: The LTEX Web Companion. Addison Wesley Longman, 1999. (ISBN 0-201-43322-7)
[DR99]
[EH98] [FCR93]
[Fis00] [Fri93] [Gil92] [GMR97]
[GMS94]
[GMS96]
[GR99] [Gri94] [GS93]
G RIEGER, W.: Wer hat Angst vorm Emacs?. Addison Wesley GmbH, 1994. (ISBN 3-89319-620-X) G ARFINKEL, Simson; S PAFFORD, Gene: Practical UNIX Security. OReilly & Associates, Inc., 1993. (ISBN 0-937175-72-2)
420
Bibliografa
[Hei96] [Her92]
H EIN, Jochen: Linux-Companion zur Systemadministration. Addison Wesley GmbH, 1996. (ISBN 3-89319-869-5) H EROLD, H.: UNIX Grundlagen. Addison Wesley GmbH, 1992. (ISBN 3-89319-542-8)
[HHMK96] H ETZE, Sebastian; H OHNDEL, Dirk; M LLER, Martin ; K IRCH, Olaf: Linux Anwenderhandbuch. 6. Au. LunetIX Softfair, 1996. (ISBN 3-929764-05-9) [Hof97] [HR98] [HST97] H OFFMANN, Erwin: EMail-Gateway mit qmail. In: iX 12 (1997), S. 108ff. H LZER, Matthias; R HRIG, Bernhard: KDE Das K Desktop Environment. Computer & Literatur, 1998. (ISBN 3-932311-50-7) H OLZ, Helmut; S CHMITT, Bernd ; T IKART, Andreas: Linux fr Internet & Intranet. International Thomson Publishing, 1997. (ISBN 3-8266-0342-7) H UNT, Craig: TCP/IP Netzwerk Administration. OReilly & Associates, Inc., 1995. (ISBN 3-930673-02-9) J OHNSON, Michael K.; T ROAN, Erik W.: Anwendungen entwickeln unter Linux. Addison Wesley GmbH, 1998. (ISBN 3-8273-1449-6) K IENLE, Micheal: TIS: Toolkit fr anwendungsorientierte Firewall-Systeme. In: iX 8 (1995), S. 140ff. K IRCH, Olaf: LINUX Network Administrators Guide. OReilly & Associates, Inc., 1995. (ISBN 1-56592-087-2) K OFLER, Michael: Linux Installation, Konguration, Anwendung. 4. Au. Addison Wesley GmbH, 1999. (ISBN 3-8273-1475-5)
A K OPKA, Helmut: LTEX-Einfhrung. Addison Wesley GmbH, 1994. (ISBN 3-89319-664-1) A K OPKA, Helmut: LTEX. Addison Wesley GmbH, 1996 ff. 3 Bde. (ISBN 3-8273-1025-3; 3-8273-1229-9; 3-89319-666-8)
[Hun95] [JT98] [Kie95] [Kir95] [Kof99] [Kop94] [Kopff] [Kun95] [Lam90]
K UNITZ, Ulrich: Sicherheit fast kostenlos: Einrichtung eines kostenlosen Firewall-Systems. In: iX 9 (1995), S. 176ff. L AMB, Linda: Learning the vi Editor. OReilly & Associates, Inc., 1990. (ISBN 0-937175-67-6)
421
[Lef96] [Meg98] [Moh98] [OT92] [Per94] [POL97] [Pug94] [Rub98] [SB92] [Sch98] [Sto98] [SuS02a] [SuS02b] [The96] [TSP93]
L EFFLER, Sam: HylaFAX Home Page, 1996 M EGGINSON, David: Structuring XML Documents. Prentice-Hall, 1998. ISBN (0136422993) M OHR, James: UNIX-Windows-Integration. International Thomson Publishing, 1998. (ISBN 3-8266-4032-2) OR EILLY, Tim; T ODINO, Grace: Managing UUCP and Usenet. OReilly & Associates, Inc., 1992. (ISBN 0-937175-93-5) P ERLMAN, G.: Unix For Software Developers. Prentice-Hall, 1994. (ISBN 13-932997-8) P EEK, Jerry; OR EILLY, Tim ; L OUKIDES, Mike: Unix Power Tools. 2. Au. Sebastopol : OReilly & Associates, Inc., 1997 P UGH, K.: UNIX For The MS-DOS User. Prentice-Hall, 1994. (ISBN 13-146077-3) R UBINI, Alessandro: Linux-Gertetreiber. OReilly & Associates, Inc., 1998. (ISBN 3-89721-122-X) S CHOONOVER, M.; B OWIE, J.: GNU Emacs. Addison Wesley GmbH, 1992. (ISBN 0-201-56345-2) S CHEIDERER, Jrgen: Sicherheit Kostenlos - Firewall mit Linux. In: iX 12 (1998) S TOLL, Clifford: Kuckucksei; Die Jagd auf die deutschen Hacker, die das Pentagon knackten. Fischer-TB.-Vlg., 1998. (ISBN 3596139848) SuSE Linux. Manual Bsico. 1. Nrnberg : SuSE GmbH, 2002 SuSE Linux. Aplicaciones. 1. Nrnberg : SuSE GmbH, 2002 T HE XF REE 86-T EAM: XF86Cong(4/5) - Conguration File for Xfree86, 1996. Manual-Page zu XFree86 T ODINO, Grace; S TRANG, John ; P EEK, Jerry: Learning the UNIX operating system. OReilly & Associates, Inc., 1993. (ISBN 156592-060-0) W ELSH, Matt: Linux Installation and Getting Started. 2. Aulf. SuSE GmbH, 1994. (ISBN 3-930419-03-3) W ELSH, Matt; K AUFMAN, Lars: Running Linux. OReilly & Associates, Inc., 1995. (ISBN 1-56592-100-3)
[Wel94] [WK95]
422
Bibliografa
[WK98]
W ELSH, Matt; K AUFMAN, Lars: Linux Wegweiser zur Installation & Konguration. 2. Au. OReilly & Associates, Inc., 1998. (ISBN 3-930673-58-4) WALSH, Norman; M UELLNER, Leonard: DocBook. The Deniteve Guide. OReilly & Associates, Inc., 1999. ISBN (1565925807) W ITHERSPOON, Craig; W ITHERSPOON, Coletta ; H ALL, Jon: Linux fr Dummies. International Thomson Publishing, 1998. (ISBN 3-8266-2725-3)
C
Seguridad en la red
[WM99] [WWH98]
423
ndice alfabtico
Smbolos
( . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268, 270 /etc/conf.modules . . . . . . . . . . . . . . . . . vase /etc/modules.conf /etc/hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245 /etc/init.d/boot . . . . . . . . . . . . . . . . . . . . . 46 /etc/inittab . . . . . . . . . . . . . . . . . . . . . . . . . 210 /etc/logfiles vase Archivos de registro /etc/modules.conf . . . . . . . . . . . . . . . . . . 174 /etc/named.conf . . . . . . . . . . . . . . . . . . . . . . . . 283 /etc/profile . . . . vase bash, /etc/prole /etc/resolv.conf . . . . . . . . . . . . . . . . 43, 186 LILO - Componentes . . . . . . . . . . . . . . . . . . . . . 92 - Conguracin . . . . . . . . . . . . . . . . . . . . 94 - Dnde instalar . . . . . . . . . . . . . . . . . . . 93 xdm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
A
Actualizacin . 33, vase YaST2,actualizacin en consola - /etc/skel . . . . . . . . . . . . . . . . . . . . . . 38 Actualizacin con CD de parches . . . . vase YaST2,Patch-CD-Update Advanced Powermanagement . . . . . . . . . . 241 Advertencia Virus . . . . . . . . . . . . . . . . . . . . . . . . 16 Alta disponibilidad - ArgoUPS . . . . . . . . . . . . . . . . . . . . . . . . 223 AMaViS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220 Apache - mod_php4 . . . . . . . . . . . . . . . . . . . . . . . . 44 - Squid . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347 Apagar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 APM - Parmetros del kernel . . . . . . . . . . . . 46 Apple
- Netatalk . . . . . . . . . . . . . . . . . . . . . . . . . 316 Aquid - SARG . . . . . . . . . . . . . . . . . . . . . . . . . . . 351 Archivos de registro . . . . . . . . . . . . . . . . . . . . 182 Arrancar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 - Bootmanager . . . . . . . . . . . . . . . . . . . . . 90 - con CD2 . . . . . . . . . . . . . . . . . . . . . . . . . . 21 - con disquete . . . . . . . . . . . . . . . . . . . . . . 20 - con disquetes . . . . . . . . . . . . . . . . . . . . . 21 - Concepto . . . . . . . . . . . . . . . . . . . . . . . . . 89 - Gestor de arranque . . . . . . . . . . . . . . 90 - GRUB . . . . . . . . . . . . . . . . . . . . . . . 112115 - initial ramdisk . . . . . . . . . . . . . . . . . . 186 - LILO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 - Mtodos . . . . . . . . . . . . . . . . . . . . . . . . . . 15 - Mecanismo de arranque con loadlin 115 - Proceso . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 Arrancar (problemas) - seeInstalacin, Safe Settings . . . . . . 45 Arranque . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88, 399 - Concepto . . . . . . . . . . . . . . . . . . . . . . . . 209 - La computadora se cuelga . . . . vase BIOS, Virus Protection - Pantalla . . . . . . . . . . . . . . . . . . . . . . . . . 101 Autenticacin . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 autoexec.bat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 autoexec.bat . . . . . . . . . . . . . . . . . . . . . . . . . 215 autofs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 - Ficheros via NIS . . . . . . . . . . . . . . . . . 46
B
bash - /etc/profile . . . . . . . . . . . . . . . . . 181 bind . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 BIND . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
- BIND8 . . . . . . . . . . . . . . . . . . . . . . . . . . . 283 - BIND9 . . . . . . . . . . . . . . . . . . . . . . . . . . . 283 BIOS - Virus Protection . . . . . . . . . . . . . . . . . . 16 Boot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 399 Bootloader . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 Bootmanager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 - boot.sys . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 - LILO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 - Windows NT . . . . . . . . . . . . . . . . . . . . . 90 Borrar - LILO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 - Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 Buscar cheros . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
- Instalacin falla . . . . . . . . . . . . . . . . . . 13 Controladora Promise . . . . . vase Hardware, Controladora Promise Controladora RAID - ATA . vase Hardware, Controladora Promise Cortafuegos . . . . . . . . . . . . . . . . . . . . . . . . . 85, 354 - Squid y . . . . . . . . . . . . . . . . . . . . . . . . . 345 Crash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 399 Crear usuario - Problemas . . . . . . . . . . . . . . . . . . . . . . . 278 cron . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182, 226 Crontab - Diario . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Cuelgue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 399
C
Cargador de mdulos del kernel . . . . . . . 175 CD-ROM - se traba . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 CD-ROM-ATAPI se traba . . . . . . . . . . . . . . . . 24 CD-ROM-se traba . . . . . . . . . . . . . . . . . . . . . . . . 25 Comando - ulimit . . . . . . . . . . . . . . . . . . . . . . . . . 184 command not found . . . . . . . . . . . . . . . . . . . . 245 Compose . . . . . vase Disposicin del teclado, Compose Comprar PC . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 Concepto de arranque . . . . . . . . . . . . . . . . . . . 89 Conexin a redes . . . . . . . . . . . . . . . . . . . . . . . 253 conf.modules . . . . . . . . . . . . vase modules.conf conf.modules . . . vase /etc/modules.conf cong.sys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 Conguracin - LILO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 - Cambiar . . . . . . . . . . . . . . . . . . . . . . . . . 217 - Hora de red . . . . . . . . . . . . . . . . . . . . . 248 - manual . . . . . . . . . . . . . . . . . . . . . . . . . . 271 - Red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268 Conguracin de impresoras . . . . . . . . . . . . 71 Conguracin del monitor . . . . . . . . . . . . . . . 72 Conguracin del sistema . . . . . . . . . . . . . . 220 Conguraciones X11 . . . . . . . . . . . . . . . . . . . . . 72 Congurar la hora . . . . . . . . . . . . . . . . . . . . . . 248 Congurar servicios del sistema . . . . . . vase syscong Consola . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225, 229 - virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 Consola de texto . . . . . . . . . . . . . . . . . . . . . . . . 229 Consolas virtuales . . . . . . . . . . . . . . . . . . . . . . 202 Controladora ATA-RAID . . vase Hardware, Controladora Promise Controladora GDT RAID5 vase ICP Vortex Controladora ICP Vortex
D
DCF77 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 depmod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 Derechos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 Desinstalar - LILO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 - Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 - Squid . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 DHCP - Conguracin de un servidor . . . 228 - Conguracin del cliente . . . . . . . 236 - Relay Agent . . . . . . . . . . . . . . . . . . . . . 228 Direccin IP - dinmica . . . . . . . . . . . . . . . . . . . . . . . . 246 Direccin IP dinmica . . . . . . . . . . . . . . . . . . 246 Direcciones - IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 - MAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 Direcciones IP . . . . . . . . . . . . . . . . . . . . . . 258, 261 - Clases de red . . . . . . . . . . . . . . . . . . . 258 - IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 Estructura . . . . . . . . . . . . . . . . . . . . 264 Prejos . . . . . . . . . . . . . . . . . . . . . . . 265 - Routing . . . . . . . . . . . . . . . . . . . . . . . . . 258 Direcciones IPv6 - Mscaras de red . . . . . . . . . . . . . . . . 266 Disco duro IDE - Controladora ATA-RAID . . . . . . vase Hardware, Controladora Promise Disposicin del teclado - Compose . . . . . . . . . . . . . . . . . . . . . . . . 203 Disquete - Arrancar de . . . . . . . . . . . . . . . . . . . . . . 89 - Formatear . . . . . . . . . . . . . . . . . . . . . . . . 22 Disquete de arranque . . . . . . . . 20, 46, 89, 93 - Crear con rawrite . . . . . . . . . . . . . . . . 21 - Generar con dd . . . . . . . . . . . . . . . . . . 22
426
ndice alfabtico
- instalar con . . . . . . . . . . . . . . . . . . . . . . . . 9 Disquete de rescate . . . . . . . . . . . . . . . . . . . . . 196 Distribucin del teclado . . . . . . . . . . . . . . . . 202 DMA . . . . . . . . . . . . . . . . . . . . . . . vase IDE-DMA - Apagar . . . . . . . . . . . . . . . . . . . . . . . . . . 230 - Arrancar . . . . . . . . . . . . . . . . . . . . . . . . . 230 DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261, 281 - Ficheros de zona . . . . . . . . . . . . . . . . 287 - Forwarding . . . . . . . . . . . . . . . . . . . . . . 282 - Iniciar . . . . . . . . . . . . . . . . . . . . . . . . . . . 281 - Logging . . . . . . . . . . . . . . . . . . . . . . . . . 285 - Mail Exchanger . . . . . . . . . . . . . . . . . 262 - Opciones . . . . . . . . . . . . . . . . . . . . . . . . 284 - Squid . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 - Timeout . . . . . . . . . . . . . . . . . . . . . . . . . . 44 - Zonas . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 DNS-Domain . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294 DNS:resolucin de nombres inversa . . . . 289 DocBook . . . . . . . . . . . . . vase SGML, DocBook Domain Name Service . . . . . . . . . . . . . . . . . . 281 Dominio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273 Dominio DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . 294 Dominio NIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294 DOS - Arrancar . . . . . . . . . . . . . . . . . . . . . . . . . 106 - Men de arranque . . . . . . . . . . . . . . 115 Drivespace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 DVB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230
Ficheros de conguracin . . . . . . . . . . . . . . . 272 - exports . . . . . . . . . . . . . . . . . . . . . . . . . . 298 - host.conf . . . . . . . . . . . . . . . . . . . . . . . . 275 - HOSTNAME . . . . . . . . . . . . . . . . . . . . 278 - ifroute-* . . . . . . . . . . . . . . . . . . . . . . . . . 279 - menu.lst . . . . . . . . . . . . . . . . . . . . . . . . . 113 - nscd.conf . . . . . . . . . . . . . . . . . . . . . . . . 278 - nsswitch.conf . . . . . . . . . . . . . . . . . . . . 276 - resolv.conf . . . . . . . . . . . . . . . . . . . . . . . 273 - Rutas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279 - squid.conf . . . . . . . . . . . . . . . . . . 344, 347 - squidguard.conf . . . . . . . . . . . . . . . . . 350 Ficheros temporales - Eliminar . . . . . . . . . . . . . . . . . . . . . . . . . 227 - Eliminar al arrancar . . . . . . . . . . . . . 227 FireGL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354 - Activar . . . . . . . . . . . . . . . . . . . . . . . . . . 220 Firewire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 Framebuffer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225 free . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 FTP-annimo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Fuentes - Compilar . . . . . . . . . . . . . . . . . . . . . . . . . 54
G
Gestor de arranque . . . . . . . . . . . . . . . . . . . . . . 87 - boot.sys . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 - LILO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 - Windows NT . . . . . . . . . . . . . . . . . . . . . 90 Gestor de paquetes . . . . . . . . . . . . . . . . . . . . . . 48 GNOME - Compilar . . . . . . . . . . . . . . . . . . . . . . . . . 49 GPL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403 Grca - 3D . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220 group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295 GRUB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
E
E-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 2fsck . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 399 Editor para Runlevel . . . . . . . . . . . . . . . . . . . . 216 Editor Runlevel . . . . . . . . . . . . . . . . . . . . . . . . . . 86 EIDE - Chipsets especiales . . . . . . . . . . . . . . . 43 Emergencia - Sistema de rescate . . . . . . . . . . . . . . 196 Enrutamiento - Rutas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279 ES-NIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281 exportar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297
H
harden_suse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 Hardware - Controladora Promise . . . . . . . . . . . . 35 - Hotplug . . . . . . . . . . . . . . . . . . . . . . . . . 230 - Impresora . . . . . . . . . . . . . . . . . . . . . . . 243 - Joystick . . . . . . . . . . . . . . . . . . . . . . . . . . 232 - Laptop . . . . . . . . . . . . . . . . . . . . . . . . . . 137 - Porttil . . . . . . . . . . . . . . . . . . . . . . . . . . 137 host.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276 hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274, 275 Hotplug . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131, 270 - Cmaras . . . . . . . . . . . . . . . . . . . . . . . . . 134 - Dispositivos de almacenamiento 134
F
fdisk - mbr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 FHS . . . . . . . . . vase Sistema de cheros, FHS Fichero de conguracin . . . . . . . . . . . 220, 283 Ficheros - Buscar . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 - grandes . . . . . . . . . . . . . . . . . . . . . 396397 - Permisos sobre cheros . . . . . . . . . 184 Ficheros Core . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
427
Dispositivos de red . . . . . . . . . . . . . en Linux . . . . . . . . . . . . . . . . . . . . . . . . Firewire . . . . . . . . . . . . . . . . . . . . . . . . . Mouse . . . . . . . . . . . . . . . . . . . . . . . . . . . PCI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . PCMCIA . . . . . . . . . . . . . . . . . . . . . . . . Teclado . . . . . . . . . . . . . . . . . . . . . . . . . . USB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . httpd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
134 132 136 134 134 134 134 133 221
K
Kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 - Compilacin . . . . . . . . . . . . . . . . . . . . . 169 - Conguracin . . . . . . . . . . . . . . . . . . . 171 - Debugging . . . . . . . . . . . . . . . . . . . . . . 246 - Mdulos . . . . . . . . . . . . . . . . . . . . . . . . . 173 - Mdulos separados . . . . . . . . . . . . . . . 39 - Sysrq . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246 Kernel Module Loader . . . . . . . . . . . . . . . . . . 175 Kernel too big . . . . . . . . . . . . . . . . . . . . . . . . . . 175 kerneld . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 Kerneldamon . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 kmod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
I
I18N . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 IDE-DMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 importar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 Imprimir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 Info (info) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 Informacin del sistema . . . . . . . . . . . . . . . . 192 init . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210 - scripts . . . . . . . . . . . . . . . . . . . . . . . . . . . 214 Initial ramdisk . . . . . . . . . . . . . . . . . . . . . . . . . . 186 initrd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 inittab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210 insmod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 Instalacin . . . . . . . . . . . . . . . vase Safe Settings - Autoinstalacin . . . . . . . . . . . . . . . . . . 224 - con YaST, modo texto . . . . . . . . . . . . . 8 - Desinstalar paquetes . . . . . . . . . . . . . 49 - FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 - GRUB . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 - lector CD-ROM en puerto paralelo . 25 - LILO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 - mailman . . . . . . . . . . . . . . . . . . . . . . . . . . 48 - majordomo . . . . . . . . . . . . . . . . . . . . . . . 48 - NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 - Paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . 49 - PCMCIA . . . . . . . . . . . . . . . . . . . . . . . . 147 - postx . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 - Red como fuente . . . . . . . . . . . . . . . . . 18 - sendmail . . . . . . . . . . . . . . . . . . . . . . . . . . 48 Instalar - LILO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 Instalar/Eliminar software . . . . . . . . . . . . . vase YaST2,software Interfaz grca . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 Intermezzo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 IP-Forwarding . . . . . . . . . . . . . . . . . . . . . . . . . . . 246 IrDA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 - Congurar la interfaz . . . . . . . . . . . 231 ispell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232
L
L10N . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 La computadora se cuelga . . . . . . vase BIOS, Virus Protection LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268 Laptop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 ldcong . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Lector CD-ROM - Puerto paralelo . . . . . . . . . . . . . . . . . . . 24 - Soporte en Linux . . . . . . . . . . . . . . . . . 23 Licencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403 LILO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 LILO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 - Arrancar Windows 2000 . . . . . . . . 106 - Arrancar Windows NT . . . . . . . . . . 106 - Conguraciones de ejemplo . . . . . 105 - Desinstalar . . . . . . . . . . . . . . . . . 102, 104 - DOS/Win95 arrancar . . . . . . . . . . . . 106 - Instalar . . . . . . . . . . . . . . . . . . . . . . . . . . 102 - Problemas . . . . . . . . . . . . . . . . . . . . . . . 108 Diagnstico . . . . . . . . . . . . . . . . . . . 108 Kernel a partir de 2.0 . . . . . . . . 108 Mensajes de inicio . . . . . . . . . . . 108 lilo.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94, 95 Linux - Actualizacin . . . . . . . . . . . . . . . . . . . . . 33 - Borrar . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 - Desinstalar . . . . . . . . . . . . . . . . . . . . . . 104 - Update . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Linux Standard Base . . . . . . . . . . . . . . . . . . . . 180 linux.par . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 linuxrc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191 loadlin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 - no funciona . . . . . . . . . . . . . . . . . . . . . . 26 - no se inicia . . . . . . . . . . . . . . . . . . . . . . . 26 Local Area Network . . . . . . . . . . . . . vase LAN locate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47, 234 Logles . . . . . . . . . . vase Archivos de registro
J
Java . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232
428
ndice alfabtico
Logical Volume Manager . . . . . . . . . . . . . vase YaST2,Gestor Volmenes Lgicos Login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 - Login-Shell . . . . . . . . . . . . . . . . . . . . . . . 40 - PAM . . . . . . . . . . . . . . . . . . . . . . . . . . 40, 41 - remote . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 LSB . . . . . . . . . . . . . vase Linux Standard Base - Instalar paquetes . . . . . . . . . . . . . . . . . 49 lsmod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 LVM . . . . . . . . . . . . . . . . . . . . . . vase YaST2,LVM
N
Name Service Cache Daemon . . . . . . . . . . 278 Name Service Switch . . . . . . . . . . . . . . . . . . . 276 Nameserver . . . . . . . . . . . . . . . . . . . . . . . . 275, 281 - BIND . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281 Netatalk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316 NetBIOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308 NetWare . . . . . . . . . . . . . vase Novell NetWare Network File System . . . . . . . . . . . . . vase NFS Network Information Service . . . . . vase NIS networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274 NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 NFS-Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 NFS-Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 nfsd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 NIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42, 291 - autofs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 - Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 - Cliente . . . . . . . . . . . . . . . . . . . . . . . . . . 294 NIS-Domain . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294 Nivel de ejecucin . . . . . . . . . . . . . . . . . . 45, 210 - Nuevo signicado . . . . . . . . . . . . . . . . 43 Niveles de seguridad - Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . 312 Nombre de grupo - Modicacin . . . . . . . . . . . . . . . . . . . . . . 47 Nombre de usuario - Modicacin . . . . . . . . . . . . . . . . . . . . . . 47 Notebook - IrDA . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
M
Mdulo - Cargar . . . . . . . . . . . . . . . . . . . . . . . . . . . 193 - Parmetros . . . . . . . . . . . . . . . . . . . . . . 194 Mdulos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 - Compilar . . . . . . . . . . . . . . . . . . . . . . . . 176 - Manejo . . . . . . . . . . . . . . . . . . . . . . . . . . 173 Mdulos de kernel - Fichero de conguracin . . . . . . . . . 39 MacOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316 Mail - Postx . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 makewhatis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Manpages . . . . . . . . . . . . . . . vase Pginas man - Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Masquerading . . . . . . . . . . . . . . . . . . . . . . . . . . . 354 - IP-Forwarding . . . . . . . . . . . . . . . . . . . 246 MBR . . . . . . 88, 94, vase Master Boot Record Memoria - Memoria de trabajo . . . . . . . . . . . . . 185 Men de arranque . . . . . . . . . . . . . . . . . . . . . . 115 Mensaje inicial . . . . . . . . . . . . . . . . . . . . . . . . . . 101 mk_initrd . . . . . . . . . . . . . . . . . . vase mkinitrd mkinitrd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 mod_php4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 modinfo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 Modo - Grco . . . vase Pantalla grca de SuSE, desactivar Modo grco . . . . . vase Pantalla grca de SuSE, desactivar modprobe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 modules.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 modules.conf . . . vase /etc/modules.conf mount . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297 mountd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 Mouse - pine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 msdos.sys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 Multi_key . . . . vase Disposicin del teclado, Compose
O
OpenSSH . . . . . . . . . . . . . . . . . . . . . . . . . vase SSH
P
Pginas man . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 - Disponer de un banco de datos 228 Paketlter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354 PAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 Pantalla de arranque . . . . . . . . . . . . . . . . . . . . 101 Pantalla de inicio . . . . . . . . . . . . . . . . . . . . . . . 101 Pantalla grca - Desactivar . . . . . . . . . . . . . . . . . . . . . . . . 16 paquete - 3dpixms . . . . . . . . . . . . . . . . . . . . . . . . 248 - aaa_base . . . . . . . . . . . . . . . 41, 43, 182 - allman . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 - alsa, pmidi, aseqview, vkeybd . . . . . . . . . . . . . . . . . . . . 127 - alsa-devel . . . . . . . . . . . . . . . . . . . . . 49 - apache . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 - apmd . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 - awesfx . . . . . . . . . . . . . . . . . . . . . . . . . 128
429
- awesfx, snd_sf2, kalsatools . 127 - bind8 . . . . . . . . . . . . . . . . . . . . . . . . . . . 290 - binutils . . . . . . . . . . . . . . . . . . . . . . . 171 - bzip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 - bzip2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 - cdparanoia . . . . . . . . . . . . . . . . . . . . 124 - cron . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 - dhcpcd . . . . . . . . . . . . . . . . . . . . . . . . . 302 - docbktls . . . . . . . . . . . . . . . . . . . . . . . . 45 - docbook-dsssl-stylesheets . 44 - docbook_3 . . . . . . . . . . . . . . . . . . . . . . 44 - docbook_4 . . . . . . . . . . . . . . . . . . . . . . 44 - dochost . . . . . . . . . . . . . . . . . . . . . . . . . 43 - emacs . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 - emacs-auctex . . . . . . . . . . . . . . . . . . 44 - emacs-el . . . . . . . . . . . . . . . . . . . . . . . . 44 - emacs-info . . . . . . . . . . . . . . . . . . . . . 44 - emacs-nox . . . . . . . . . . . . . . . . . . . . . . 44 - emacs-x11 . . . . . . . . . . . . . . . . . . . . . . 44 - exports . . . . . . . . . . . . . . . . . . . . . . . . 297 - fhs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 - findutils-locate . . . . . . . . . . . . 227 - finger . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 - ftpdir . . . . . . . . . . . . . . . . . . . . . . . . . 180 - gcc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 - gimp-devel . . . . . . . . . . . . . . . . . . . . . 49 - glibc . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 - glibc-devel . . . . . . . . . . . . . . . . . . . 171 - glibc-info . . . . . . . . . . . . . . . . . . . . 207 - gnuserv . . . . . . . . . . . . . . . . . . . . . . . . . 44 - howtode . . . . . . . . . . . . . . . . . . . . . . . . 357 - howtoen . . . . . . . . . . . . . . . . . . . . . . . . 351 - iputils . . . . . . . . . . . . . . . . . . . . . . . . . 44 - ipxrip . . . . . . . . . . . . . . . . . . . . . . . . . 327 - irda . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 - isapnp . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 - jade_dsl . . . . . . . . . . . . . . . . . . . . . . . . 44 - kbd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 - kdelibs-devel . . . . . . . . . . . . . . . . . 49 - kernel-source . . . . . . . . . . . . 40, 171 - kernmod . . . . . . . . . . . . . . . . . . . . . . . . . 39 - kernmods . . . . . . . . . . . . . . . . . . . . . . . . 39 - libcinfo . . . . . . . . . . . . . . . . . . . . . . . 276 - libz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 - logrotate . . . . . . . . . . . . . . . . 182, 244 - lvm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 - makewhat . . . . . . . . . . . . . . . . . . . . . . . . 41 - mod_php4 . . . . . . . . . . . . . . . . . . . . . . . . 44 - mutt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 - mysql-Max . . . . . . . . . . . . . . . . . . . . . . 45 - ncpfs . . . . . . . . . . . . . . . . . . . . . . 326, 327 - netatalk . . . . . . . . . . . . . . . . . . 316, 322
- nkita . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 - nkitb . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 - openldap . . . . . . . . . . . . . . . . . . . . . . . . 48 - openldap2 . . . . . . . . . . . . . . . . . . . . . . 48 - openssh . . . . . . . . . . . . . . . . . . . . 42, 362 - pcmcia . . . . . . . . . . . . . . . . . . . . 139, 148 - pcmcia-cardinfo . . . . . . . . . . . . . 148 - pcmcia-modules . . . . . . . . . . . . . . . 149 - personal-firewall . . . . . . . . . . 354 - pg_datab . . . . . . . . . . . . . . . . . . . . . . . . 42 - phpdoc . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 - popt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 - popt-devel . . . . . . . . . . . . . . . . . . . . . 48 - postgres . . . . . . . . . . . . . . . . . . . . 35, 42 - psgml . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 - radvd . . . . . . . . . . . . . . . . . . . . . . . . . . . 271 - rpm . . . . . . . . . . . . . . . . . . . . . . . . . . . 48, 55 - rpm-devel . . . . . . . . . . . . . . . . . . . . . . 48 - rsh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 - rwho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 - rzsz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 - samba . . . . . . . . . . . . . . . . . . . . . . . . . . . 309 - sdb_en . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 - squidgrd . . . . . . . . . . . . . . . . . . . . . . . 350 - SuSEfirewall . . . . . . . . . . . . . . . . . 354 - SuSEfirewall2 . . . . . . . . . . . . . . . . 220 - susehelp . . . . . . . . . . . . . . . . . . . . . . . . 43 - syslinux . . . . . . . . . . . . . . . . . . . 20, 111 - sysvinit . . . . . . . . . . . . . . . . . . . . . . . . 55 - talk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 - tcl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 - telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 - tk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 - vorbis-tools . . . . . . . . . . . . . . . . . 124 - wget . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 - xf86 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 - xntp . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 - yast2-trans-* . . . . . . . . . . . . . . . . . 48 - yast2-trans-cs . . . . . . . . . . . . . . . . 48 - yast2-trans-de . . . . . . . . . . . . . . . . 48 - yast2-trans-es . . . . . . . . . . . . . . . . 48 - yp-tools . . . . . . . . . . . . . . . . . . . . . . . . 44 - ypbind . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 - ypclient . . . . . . . . . . . . . . . . . . . . . . . . 44 - ypserv . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 - zlib . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 - zlib-devel . . . . . . . . . . . . . . . . . . . . . 48 Paquete - Dnde se encuentra? . . . . . . . . . . . 43 - Formato . . . . . . . . . . . . . . . . . . . . . . . . . . 48 - LSB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 - Modicaciones en 8.1 . . . . . . . . . . . . 48 Paquetes
430
ndice alfabtico
- Compilar . . . . . . . . . . . . . . . . . . . . . . . . . 54 Parmetros del kernel - realmode-power-off . . . . . . . . . . . . . . . 46 Particin - Swap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Particionar . . . . . . . . . . vase YaST2,Particionar - Experto . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 passwd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295 PASSWD_USE_CRACKLIB . . . . . . . . . . . . . . . 46 PCI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 PCMCIA . . . . . . . . . . . . . . . . . 134, 138, 240, 270 - Administrador de tarjetas . . . . . . . 139 - Conguracin . . . . . . . . . . . . . . . . . . . 140 - Instalacin . . . . . . . . . . . . . . . . . . . . . . . 147 - IrDA . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 - ISDN . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 - Mdem . . . . . . . . . . . . . . . . . . . . . . . . . . 141 - Resolucin de errores . . . . . . . . . . . 143 - SCPM . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 - SCSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 - Tarjetas de red . . . . . . . . . . . . . . . . . . 141 - Utilidades . . . . . . . . . . . . . . . . . . . . . . . 148 Permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 Permisos de cheros . . . . . . . . . . . . . . . . . . . . 244 Personal-rewall . . . . . . . . . . . . . . . . . . . . . . . . 357 PGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 pine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 Porttil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 Porttiles - PCMCIA . . . . . . . . . . . . . . . . . . . 240, 270 - SCPM . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 portmap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 Portmapper . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Postx - Mail-Relaying . . . . . . . . . . . . . . . . . . . 229 PostgreSQL - Update . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Primera instalacin - Arrancar con CD2 . . . . . . . . . . . . . . . . 21 - Arrancar con disquete . . . . . . . . . . . . 20 - Disquetes de arranque . . . . . . . . . . . 21 - Futuro mtodo de arranque . . . . . . 15 - Generar disquete de arranque bajo un sistema tipo Unix . . . . . . . 22 - linuxrc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 - Mecanismo de arranque con loadlin 115 - Pantalla de bienvenida . . . . . . . . . . . . 8 Probar PC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 Programar - Ficheros Core . . . . . . . . . . . . . . . . . . . 184 Programas
- Compilar . . . . . . . . . . . . . . . . . . . . . . . . . 54 - Red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 Protocolos - ICMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 - IGMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 - TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . 254 - UDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 Proxy - FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 - HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 - Squid . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331 - transparente . . . . . . . . . . . . . . . . . . . . . 343 - Ventajas . . . . . . . . . . . . . . . . . . . . . . . . . 332
R
Ramdisk - Ramdisk inicial . . . . . . . . . . . . . . . . . . 233 Ratn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 rc.config - Variables START . . . . . . . . . . . . . . . . . 46 real-mode-poweroff . . vase Parmetros del kernel, realmode-power-off Red - Autenticacin Kerberos . . . . . . . . . . . . . . . . . . . . . . 367 - Conguracin . . . . . . . . . . . . . . . . . . . 268 IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . 270 - Conguracin bsica . . . . . . . . . . . . 236 - Conguracin de un servidor DHCP 228 - Congurar la tarjeta de red . . . . . 239 - DHCP Relay . . . . . . . . . . . . . . . . . . . . 228 - Direccin base . . . . . . . . . . . . . . . . . . . 260 - Direcciones IP . . . . . . . . . . . . . . . . . . . 258 - DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 - Email . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 - Ficheros de conguracin . . . . . . . 272 - Herramientas . . . . . . . . . . . . . . . . . . . . . 44 - Localhost . . . . . . . . . . . . . . . . . . . . . . . . 260 - Monitor . . . . . . . . . . . . . . . . . . . . . . . . . 224 - NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 - Routing . . . . . . . . . . . . . . . . . . . . . . . . . 258 - Zope . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250 Redes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253 - Mscaras de red . . . . . . . . . . . . . . . . 258 - Routing . . . . . . . . . . . . . . . . . . . . . . . . . 258 Reiniciar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 Reloj atmico . . . . . . . . . . . . . . . . . . . . . . . . . 249 Rescue-System . . . . . . . . . . . . . . . . . . . . . . . . . . 196 Resolucin de nombres - NIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 resolv.conf . . . . . . vase /etc/resolv.conf, vase /etc/resolv.conf
431
rmmod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 Root - Login, remote . . . . . . . . . . . . . . . . . . . . 46 ROOT_LOGIN_REMOTE . . . . . . . . . . . . . . . . . 46 Router - IP-Forwarding . . . . . . . . . . . . . . . . . . . 246 Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258, 279 - esttico . . . . . . . . . . . . . . . . . . . . . . . . . . 279 - Mscaras de red . . . . . . . . . . . . . . . . 258 - Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . 279 RPC-Mount-Daemon . . . . . . . . . . . . . . . . . . . . 298 RPC-NFS-Daemon . . . . . . . . . . . . . . . . . . . . . . . 298 RPC-Portmapper . . . . . . . . . . . . . . . . . . . 297, 298 RPM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 - Banco de datos . . . . . . . . . . . . . . . . . . 224 - rpmnew . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 - rpmorig . . . . . . . . . . . . . . . . . . . . . . . . . 49 - rpmsave . . . . . . . . . . . . . . . . . . . . . . . . . 49 Runlevel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45, 210 - cambiar . . . . . . . . . . . . . . . . . . . . . . . . . . 213 - Nuevo signicado . . . . . . . . . . . . . . . . 43
S
Samba SCPM Script ................................... Niveles de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142, Administrar perles . . . . . . . . . . . . . Congurar . . . . . . . . . . . . . . . . . . . . . . 308 312 150 152 151
init.d inetd . . . . . . . . . . . . . . . . . . . . . . . . . 279 network . . . . . . . . . . . . . . . . . . . . . . 279 nfsserver . . . . . . . . . . . . . . . . . . . . . 279 portmap . . . . . . . . . . . . . . . . . . . . . . 279 sendmail . . . . . . . . . . . . . . . . . . . . . 279 ypbind . . . . . . . . . . . . . . . . . . . . . . . 279 ypserv . . . . . . . . . . . . . . . . . . . . . . . . 279 - modify_resolvconf . . . . . . . . . . . . . . . 274 Scripts de arranque - init.d . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278 Sector de arranque . . . . . . . . . . . . . . . . . . . . . . . 88 secure shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361 Secure Shell Daemon . . . . . . . . . . . . . . . . . . . 245 Seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374 - Cortafuegos . . . . . . . . . . . . . . . . . . . . . 354 - Firewall . . . . . . . . . . . . . . . . . . . . . . . . . 354 - Squid . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332 - SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361 - SSH) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 367 Servicio de nombres . . . . . . . . . . . . . . . . . . . . 308 Servidor de nombres . . . . . . . . . . . . . . . 273, 281 - BIND . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281 Servidor FTP
- Congurar . . . . . . . . . . . . . . . . . . . . . . 180 - Directorio . . . . . . . . . . . . . . . . . . . . . . . . . 47 Servidor HTTP - Congurar . . . . . . . . . . . . . . . . . . . . . . 181 - Directorio . . . . . . . . . . . . . . . . . . . . . . . . . 47 Servidor NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 Servidor NIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294 Servidor NNTP . . . . . . . . . . . . . . . . . . . . . . . . . 239 SGML - DocBook . . . . . . . . . . . . . . . . . . . . . . . . . . 45 Share . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309 Shell - profile . . . . . . . . . . . . . . . . . . . . . . . . . 38 Sistema - Actualizacin . . . . . . . . . . . . . . . . . . . . . 33 Sistema de cheros . . . . . . . . . . . . . . . . . 389398 - Ext2 . . . . . . . . . . . . . . . . . . . . . . . . . 390391 - Ext3 . . . . . . . . . . . . . . . . . . . . . . . . . 391392 - FHS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 - Intermezzo . . . . . . . . . . . . . . . . . . . . . . 231 - JFS . . . . . . . . . . . . . . . . . . . . . . . . . . 393394 - Limitaciones . . . . . . . . . . . . . . . . . . . . . 397 - Reconstruir . . . . . . . . . . . . . . . . . . . . . . 399 - ReiserFS . . . . . . . . . . . . . . . . . . . . 392393 - Seleccin . . . . . . . . . . . . . . . . . . . . . . . . 390 - soportados . . . . . . . . . . . . . . . . . . 395396 - Trminos . . . . . . . . . . . . . . . . . . . . . . . . 389 - TeX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 - XFS . . . . . . . . . . . . . . . . . . . . . . . . . 394395 Sistema de rescate . . . . . . . . . . . . . . . . . . . . . . 196 - Iniciar . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 - Preparativos . . . . . . . . . . . . . . . . . . . . . 197 - Uso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200 SMB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308 Soft-RAID . . . . . . . . . . . vase YaST2,Soft-RAID Sourcecode - Compilar . . . . . . . . . . . . . . . . . . . . . . . . . 54 Squid . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331 - Apache . . . . . . . . . . . . . . . . . . . . . . . . . . 347 - Arrancar . . . . . . . . . . . . . . . . . . . . . . . . . 336 - Cachear objetos . . . . . . . . . . . . . . . . . 334 - cachemgr.cgi . . . . . . . . . . . . . . . . . . . . . 347 - Caches . . . . . . . . . . . . . . . . . . . . . . . . . . 333 - Calamaris . . . . . . . . . . . . . . . . . . . . . . . 350 - Caractersticas . . . . . . . . . . . . . . . . . . . 332 - Control de acceso . . . . . . . . . . . . . . . 341 - Control de accesos . . . . . . . . . . . . . . 347 - Cortafuegos . . . . . . . . . . . . . . . . . . . . . 345 - CPU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336 - Discos duros . . . . . . . . . . . . . . . . . . . . 334 - DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 - Estadsticas . . . . . . . . . . . . . . . . . . . . . . 347 - Permisos . . . . . . . . . . . . . . . . . . . . . . . . 341
432
ndice alfabtico
- Proxy transparente . . . . . . . . . . . . . . 343 - Proxy-Cache . . . . . . . . . . . . . . . . . . . . . 332 - RAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335 - Seguridad . . . . . . . . . . . . . . . . . . . . . . . 332 - SquidGuard . . . . . . . . . . . . . . . . . . . . . 349 - Tamao del cach . . . . . . . . . . . . . . . 335 SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361367 - Autenticacin . . . . . . . . . . . . . . . . . . 365 - scp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363 - sftp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363 - ssh-agent . . . . . . . . . . . . . . . . . . . . . . . . 366 - sshd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364 SuSE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 SuSEcong . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245 SuSEcong . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217 SuSECong . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217 SuSE Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 - Distribucin del teclado . . . . . . . . . 202 - Instalacin . . . . . . . . . . . . . . . . . . . . . . . 191 - Particularidades . . . . . . . . . . . . . . . . . 179 - Sistema de rescate . . . . . . . . . . . . . . 196 Swap-Particin . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 sx . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 Syn Flood Protection . . . . . . . . . . . . . . . . . . . . 246 /etc/sysconfig . . . . . . . . . . . . . . . . . . . . . . 217 Syslog-Daemon - Congurar . . . . . . . . . . . . . . . . . . . . . . 246 - syslog-ng . . . . . . . . . . . . . . . . . . . . . . . . 247 Sysrq . . . . . . . . . . . . . . . . . . . . vase Kernel, Sysrq System - Update . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 System is too big . . . . . . . . . . . . . . . . . . . . . . . 175
Tkinfo (tkinfo) . . . . . . . . . . . . . . . . . . . . . . . . . 184
U
UDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vase TCP ugidd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300 ulimit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 Unix98 PTY . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 USB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
V
Variable de entorno - ACPI_BUTTON_LID . . . . . . . . . . . . . 164 - ACPI_BUTTON_POWER . . . . . . . . . . 164 - APMD_AC . . . . . . . . . . . . . . . . . . . . . . . . 162 - APMD_BATTERY . . . . . . . . . . . . . . . . . 162 - HOME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 - LANG . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234 - LC_* . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234 - MANPATH . . . . . . . . . . . . . . . . . . . . . . . . . 41 - PATH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 - run_ldconfig . . . . . . . . . . . . . . . . . . 42 Variables START . . . . . . . . . vase rc.config, Variables START Virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 Virus Protection . . . . . . . . . . vase BIOS, Virus Protection
W
whois . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 Windowmanager . . . . . . . . . . . . . . . . . . . . . . . . 247 Windows - SMB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308 Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308 Windows 2000 - Arrancar . . . . . . . . . . . . . . . . . . . . . . . . . 106 Windows NT - Arrancar . . . . . . . . . . . . . . . . . . . . . . . . . 106 - Bootmanager . . . . . . . . . . . . . . . . . . . . . 90 - Gestor de arranque . . . . . . . . . . . . . . 90 Windows 95 - Arrancar . . . . . . . . . . . . . . . . . . . . . . . . . 106 Windows 9x - Men de arranque . . . . . . . . . . . . . . 115
T
Tabla de particin . . . . . . . . . . . . . . . . . . . . . . . . 88 Tarjeta grca . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 Tarjetas PC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 Tastatur - Compose . . . . . . . . . . . . . . . . . . . . . . . . . 41 TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254, 255 - Modelo de capas . . . . . . . . . . . . . . . . 255 TCP/Servicios . . . . . . . . . . . . . . . . . . . . . . . . . . . 254 Teclado - BloqDespl . . . . . . . . . . . . . . . . . . . . . . . 233 - BloqMays . . . . . . . . . . . . . . . . . . . . . . 234 - BloqNum . . . . . . . . . . . . . . . . . . . . . . . . 233 - Distribucin . . . . . . . . . . . . . . . . . . . . . 233 - Repeticin . . . . . . . . . . . . . . . . . . . . . . . 233 - Retardo . . . . . . . . . . . . . . . . . . . . . . . . . . 233 Terminal X . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 TeX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247 Texinfo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 Tiempo del sistema . . . . . . . . . . . . . . . . . . . . . 225
X
X-Terminal - Congurar . . . . . . . . . . . . . . . . . . . . . . . . 40 X11 - Administrador de ventanas . . . . . 229 XDM - Conguracin . . . . . . . . . . . . . . . . . . . . 40 XInfo (xinfo) . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
433
Y
YaST . . . . . . . . . . . . . . . . . . . . . . . . . . . . vase YaST2 - Distribucin del teclado . . . . . . . . . . 59 - Modo texto . . . . . . . . . . . . . . . . . . . . . . . 59 - ncurses . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 YaST2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 - Actualizacin . . . . . . . . . . . . . . . . . . . . . 71 - Actualizacin con CD de parches 70 - Actualizacin en consola . . . . . . . . . 69 - Conguracin de impresoras . . . . . 71 - Conguracin del monitor . . . . . . . 72 - Cortafuegos . . . . . . . . . . . . . . . . . . . . . . 85 - Editor para Runlevel . . . . . . . . . . . . 216 - Editor Runlevel . . . . . . . . . . . . . . . . . . 86 - Editor Syscong . . . . . . . . . . . . . 86, 219 - Enrutador . . . . . . . . . . 84, vase YaST2, enrutador - Gestor Volmenes Lgicos . . . . . . . 73 - Hardware . . . . . . . . . . . . . . . . . . . . . . . . . 71 - Imprimir . . . . . . . . . . . . . . . . . . . . . . . . . 71 - Interfaz grca . . . . . . . . . . . . . . . . . . . 72 - Logical Volume Manager . . . . . . . . . 73 - LVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 - Particionar . . . . . . . . . . . . . . . . . . . . . . . . 72
- rc.cong . . . . . . . . . . . . . . . . . . . . . 86, 219 - Sendmail . . . . . . . . . . . . . . . . . . . . . . . . . 82 - Servidor DNS . . . . . . 84, vase YaST2, servidor DNS - Servidor NFS . . . . . . . . . . . . . . . . . . . . . 84 - Servidor NIS . . . . . . . . . . . . . . . . . . . . . 84 - Soft-RAID . . . . . . . . . . . . . . . . . . . . . . . . 79 - software . . . . . . . . . . . . . . . . . . . . . . . . . . 71 - Tarjeta grca . . . . . . . . . . . . . . . . . . . . 72 - YaST Actualizacin Online . . . . . . . 69 - Yellow Pages . vase YaST2, servidor NIS - YOU . . . . . . . . . . . . . . . . . . . . . . . . . 69, 240 Yellow Pages . . . . . . . . . . . . . . . . . . . . . vase NIS YOU . . . . . . . . . . . . . . . . . . . . . . . vase YaST,YOU YP - Opciones . . . . . . . . . . . . . . . . . . . . . . . . 249 YP-Server - Update . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Z
Zona horaria . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225 Zope . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250

Manuals Use

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manuals Use

Cargado por

Copyright:

Formatos disponibles

SuSELinux

SuSE Linux Manual de Administracin

7. Hotplug Hotplug en Linux

8. Computadoras porttiles PCMCIA, APM, IrDA

SuSE Linux Manual de Administracin

12. Fundamentos de conexin a redes

SuSE Linux Manual de Administracin

13. Redes heterogneas

SuSE Linux Manual de Administracin

15. Seguridad en la red

A. Sistemas de cheros en Linux

SuSE Linux Manual de Administracin

Novedades del Manual de Administracin

Novedades del Manual de Administracin

PATH 192.168.1.2 ls usuario tierra:~ # ls

Alt CtrlName + Alt + Supr

SuSE Linux Manual de Administracin

Instalacin en modo texto con YaST2

Instalacin en modo texto con YaST2

SuSE Linux Manual de Administracin

Figura 1.1: Seleccin del idioma

Instalacin en modo texto con YaST2

Figura 1.2: Men principal de linuxrc

SuSE Linux Manual de Administracin

Instalacin en modo texto con YaST2

Figura 1.3: Men de instalacin de linuxrc

SuSE Linux Manual de Administracin

Figura 1.4: Seleccin del medio fuente linuxrc

Instalacin en modo texto con YaST2

Arrancar SuSE Linux

SuSE Linux Manual de Administracin

La pantalla grca de SuSE

Con el siguiente comando

Arrancar SuSE Linux

echo 0x0f01 >/proc/splash

SuSE Linux Manual de Administracin

Instalacin desde una fuente en la red

La otra computadora debe ser capaz de exportar los datos adecuadamente!

SuSE Linux Manual de Administracin

Arrancar con el CD2

Crear un disquete de arranque bajo DOS

SuSE Linux Manual de Administracin

Crear un disquete de arranque bajo un sistema tipo Unix

Montar el primer CD (Disk 1); p. ej. hacia /cdrom:

Entrar al directorio disks en el CD:

Generar el disquete de arranque con:

Linux soporta mi lector CD-ROM?

SuSE Linux Manual de Administracin

Un lector CD-ROM ATAPI se traba leyendo

Lectores CD-ROM en el puerto paralelo

SuSE Linux Manual de Administracin

loadlin necesita ms memoria para cargar el kernel

Particionar para usuarios avanzados

Particionar para usuarios avanzados

El tamao de la particin de intercambio (swap)

Formas de uso de la computadora

SuSE Linux Manual de Administracin

Instalacin muy pequea pequea mediana grande

Cuadro 1.1: Ejemplos de tamaos de instalacin

Particionar para usuarios avanzados

SuSE Linux Manual de Administracin

Filesystem /dev/sda5 /dev/sda1 /dev/sdb1 /dev/sdc1 shmfs

Size 1.8G 23M 2.9G 1.9G 185M

Particionar para usuarios avanzados