Administracin de Linux

UNIDAD 1 INSTALACIONTipos de instalacin

Existen cuatro tipos de instalaciones las cuales solo realizan una seleccin de paquetes a instalar segn la necesidad. Los Tipos de instalaciones son los siguientes:

Escritorio personal (Personal Desktop)

Esta instalacin ser la ms adecuada si es nuevo en el mundo de Linux y quiere probarlo.Una instalacin de tipo escritorio personal crear un sistema para su uso del escritorio. Se instalar un entorno grfico de ventanas.

Estacin de trabajo (Workstation)

La instalacin de estacin de trabajo es adecuada si desea trabajar con entornos grficospara realizar desarrollo.

Servidor (Server)

Una instalacin de tipo servidor es la opcin ms adecuada si desea que su sistema preste servicios basados en Linux. Esta seleccin por defecto instalar los servicios bsicos utilizados en un servidor.

Personalizada (Custom)

Instalacin de tipo personalizada le permitir a usted seleccionar todos los servicios y aplicaciones que desea instalar, por defecto selecciona un grupo de aplicaciones de escritorio.

NOTA: Como se mencion anteriormente todos estos tipos de instalacin seleccionan un grupo de aplicaciones y servicios por defecto, esta seleccin puede ser modificada sin ningn problema.

Particinamiento del discos duro

Realizar particiones en Linux es generar un seccionamiento a nivel lgico del disco duro. Este particionamiento se puede realizar de dos maneras, particionamiento automtico y particionamiento manual a travs de Disk Drive.

Particinamiento Automtico

Si ha escogido la opcin de Particinamiento Automtico, preguntar si desea:

Eliminar todas las particiones Linux en este sistema.

Eliminar todas las particiones de este sistema

Guarde todas las particiones y use el espacio libre existenteEntregar un esquema de particiones por defecto las cuales las podemos aceptar o modificar, estas particiones son las siguientes:Grupo de volumen LVMVolGroup00LogVol01swap2xRAMLogVol00/ext3 espacio libreDiscos Duros/dev/hda/dev/hda1 /boot ext3100MB/dev/hda2VolGroup00LVM PVespacio restante

Particin manual con Disk Druid

Si selecciona el particionamiento manual, esto permitir eliminar o modificar particiones existentes, si el disco duro no se encuentra con particiones permite crearlas.

Particiones mnimas:

memoria virtual (2xRAM) Las particiones de memoria virtual tiene un tipo de sistema de archivos tipo swap. Esta particin es utilizada cuando no hay suficiente RAM para soportar la carga de equipo. El tamao recomendado para esta particin es el doble de la cantidad de memoria RAM que tiene el sistema.

/boot (100MB) en esta particin se encuentra el kernel del sistema operativo (que permitir al sistema arrancar Red Hat Linux), junto a otros archivos utilizados para el proceso de arranque.

/ corresponde al directorio raz, en el cual se encontrar todos los archivos y directorios que no estn siendo utilizados para montar alguna particin.

Otras particiones:

/usr (1 GB - 5 GB) en esta particin se instalar cualquier aplicacin o servicio que sea utilizable por los usuarios.

/var particin en la que se encontrar por defecto todos los archivos variables (correo, web, logs, etc)

/home por defecto se crearn los directorios home de los usuarios.

NOTA: Estas particiones pueden variar su tamao. Si alguna de estas particiones no es creada el directorio se crea pero sin ser punto de montaje.

Tipos de Sistema de Archivo (FileSystem)

ext2 Un sistema de archivos ext2 soporta tipos de archivo estndar Unix (archivos regulares, directorios, enlaces simblicos, etc). Proporciona la habilidad de asignar nombres de archivos largos, hasta 255 caracteres. Las versiones anteriores a Red Hat Linux 7.2 utilizaban el sistema de archivos ext2 por defecto.

ext3 El sistema de archivos ext3 est basado en ext2 y tiene una ventaja principal journaling. El uso de un sistema de archivos con journaling reduce el tiempo de recuperacin tras una cada, ya que no es necesario hacer fsck al sistema de archivos. Este sistema est seleccionado por defecto y su uso es bien recomendado.

volumen fsico (LVM) Mediante la creacin de una o ms particiones LVM le permite crear un volumen lgico. En particiones generadas como LVM permite modificar su tamao en la versin Red Hat Enterprise 4 se recomienda no reducir el tamao de una particin. Para ms informacin respecto al manejo de LVM consulte el Manual en la Unidad N 3.

software RAID La creacin de dos o ms particiones de software RAID le permite crear un dispositivo RAID lgico. Los arreglos de discos va software permitirn realizar arreglos en RAID 0, RAID 1, RAID 5 y RAID 6.

swap Las particiones swap se usan para soportar memoria virtual. En otras palabras, los datos se escriben en una particin swap cuando no hay suficiente RAM para guardar los datos que su sistema est procesando.

vfat El sistema de archivos VFAT es un sistema de archivos Linux compatible con Windows 95/NT en el sistema de archivos FAT de nombres largos.

Seleccin de paquetes

Tras haber seleccionado sus particiones y haberlas configurado para su formateo, ya estpreparado para la seleccin de los paquetes a instalar.

En esta pantalla se selecciona los grupos de servicios y aplicaciones que estime conveniente.

NOTA: en el link que dice Detalles me desplegara el listado de paquetes que corresponde al grupo.

UNIDAD 2 COMANDOS BSICOS

Manejo de comandos

Todos los comandos en Linux tiene un manual de uso que es posible visualizarlo con el comando man.

# man [seccin] comando

Comandos estndar

pwd :Muestra la ruta en la cual se est posicionado.# pwd

cd :Ingresa o sale de un directorio.# cd /etc

ls :Lista el contenido de un directorio.-l lista los atributos de los archivo.-a lista los archivos ocultos-i listado con nmeros de inodos-h lista los peso de los archivos con formatos entendibles (ej. 1GB, 100MB, etc)# ls /etc

touch :Crear un archivo vaco.# touch /etc/archivo

mkdir :Crear un directorio.# mkdir /etc/directorio

rmdir :Borrar directorios vacos.# rmdir /etc/directorio

rm :Borra directorios o archivos-r recursivo, elimina el directorio y el contenido de este.-f forzado, elimina sin preguntar# rm -rf /etc/directorio

mv :Mueve un archivo o directorio, tiene la propiedad de poder cambia el nombre al mover elarchivo.# mv /etc/archivo /var/archivo2halt :Apagado de equipo# halt

reboot :Reinicio del equipo# reboot

man :Obtenemos una mayor descripcin de funcionamiento de un comando o archivo (no todos los archivos lo tienen)# man 5 crontab

Comandos de monitoreo de sistema

top :Muestra los procesos que se encuentran actualmente en ejecucin as como informacin importante sobre los mismos, como la memoria que utilizan y el tiempo de CPU que consumen.# top

uptime :Tiempo que lleva el equipo sin reiniciarse.# uptime

ps :Desplega los procesos corriendo en el sistema ordenados por PID.# ps

uname :Indica el nombre de la imagen utilizada actualmente.-a muestra el nombre de la imagen, nombre del equipo, kernel.# uname -a

netstat :Informacin de procesos y sockets, informacin de routing.# netstat

fdisk :Trabajo con particiones, listar, visualizar y crear particiones.-l Lista los tipos de particiones existentes.# fdisk /dev/hda

df :Informacin de particiones y sus puntos de montaje, tamao, espacio utilizado, punto deMontaje-haade una letra explicativa para el tamao# df -h

du :Tamao de un archivo o directorio-h aade una letra explicativa para el tamao# du -u /home

hdparm :Informacin de disco.-i datos del disco, modelo, nmero de serie, marca, etc.-t testea cache del sistema# hdparm

kudzu :Busca nuevo hardware# kudzu

hwbrowser :Muestra hardware del equipo.# hwbroser

Editor vimEs un editor nativo de linux , bastante poderoso# vi

Comandos bsicos:

ESC Pasar a modo comando.i Modo insercin.h,j,k,l Teclas de movimiento.:q Salir sin grabar los cambios realizados.:x Salir grabando los cambios.:w Grabar fichero.:e archivo Abrir archivo.:r archivo Insertar fichero en la posicin del cursor./cadena Buscar cadena en el fichero.:% s/tex1/tex2/g Cambiar todas las cadenas "text1" por "text2":.,123s/tex1/tex2/g Igual que lo anterior pero hasta la lnea 123.v Modo visual (seleccionar texto con cursores)y Copiar texto seleccionado (en modo visual).c Cortar texto seleccionado (en modo visual).p Pegar texto copiado (en modo visual).supr Borramos el texto seleccionado (en modo visual).CTRL+v Modo visual que permite copiar y cortarINSERT Cambiar entre insercin/sobre escritura.J Subir la lnea actual a la anterior.3dd Borrar nmero de lneas indicados.u Undo (deshacer).CTRL+r Rehacer.dd Elimina lneas.yy Copiar lneas.p Pegado lneas.:help Ayuda

Uso del comando file

Este comando entrega informacin del archivo.# file -s /dev/hda{1,2}/dev/hda1: Linux rev 1.0 ext3 filesystem data (needs journal recovery)/dev/hda2: data# file -i /bin/*

Elementos bsicos de scripts

Un scripts es un archivo programado para realizar una tarea requerida. En la primera lnea de un scripts se debe sealar el intrprete de este scripts, esta lnea debe comenzar con los signos #!.

Algunos intrpretes para scripts son los siguientes:

#! /bin/bash#! /bin/sh#! /usr/bin/perl

Con un intrprete /bin/bash nos permitir realizar scripts programado o configurado con comandos de Linux.

ejemplo:#! /bin/bashecho Bienvenido a Administracin de Linux.

Alias

El comando alias muestra los alias configurados, estos alias hacen referencia a los comandos con algunas opciones. por ejemplo:

# aliasalias cp='cp -i'alias l.='ls -d .* --color=tty'alias ll='ls -l --color=tty'alias ls='ls --color=tty'alias mv='mv -i'alias rm='rm -i'

Para crear un nuevo alias :# alias prueba=echo Linux

Variables

Algunas de las variables comunes son: PATH,USER

El comando para las variables es env.# env

Historial de comandos

Para cada usuario se genera automticamente un historial de comandos este historial queda registrado en el archivo .history que se encuentra en el directorio home de cada usuario.

Este historial se puede visualizar con el comando history

# history# history -c (borra el historial)

Redireccin de Salida y Entrada

Los signos < y > permiten el trabajo con las salidas y entradas de los comandos. El signo < pasar parmetros a comandos tales como

# cat < prueba# echo < prueba# less < prueba

NOTA: el archivo prueba contiene el texto plano

El signo > permite enviar la salida de un comando a un archivo, si utilizamos un solo signo (>) reemplazar el contenido del archivo por la salida del comando, por el contrario si utilizamos dos signos (>>) agregar al archivo la salida del comando.

# ls /etc > listado# echo listado de archivos >> listado

pipe (|)

El resultado de la salida estndar de un comando es la entrada para otro# ls /etc | more

Al utilizar doble pipe (||) realizar un condicional, este condicional va a revisar la salida del primer comando y si este produce algn fallo, realizara el segundo comando.# rpm -qa | grep postfix || rpm-ivh /media/cdrom/CentOS/RPMS/postfix-2.1.5-4.2.RHEL4.i386.rpm

(&&)

Permitir ejecutar un segundo comando, siempre y cuando el primero sea ejecutado sin errores.#mkdir /home/respado && cp -r /home/usuario/* /home/respaldo/UNIDAD 3 SISTEMA DE ARCHIVOS

Estndar de sistemas de archivos Linux (FHS)

El Filesystem Hierarchy Standard (Estndar de Jerarqua de Sistema de Ficheros) o FHS, define los directorios principales y sus contenidos en Linux y otros sistemas de la familia Unix. Se dise originalmente en 1994 para estandarizar el sistema de archivos entre distribuciones Linux, basndose en la tradicional organizacin de directorios de sistemas Unix. En 1995 se ampli el mbito del estndar a cualquier Unix que se adhiere voluntariamente.

Todos los ficheros y directorios aparecen bajo el directorio raz / (primera jerarquia), aunque se encuentre en distintos dispositivos fsicos o lgicos. Ejemplos de directorios definidos por FHS incluyen:

/bin/ Comandos binarios para todos los usuarios/dev/ Dispositivos/home/ Directorios de los usuarios/etc/ Ficheros de configuracin del sistema/lib/ Libreras para los binarios de /bin y /sbin/var/ Ficheros de variables, como logs y ficheros temporales/opt/ Paquetes de programas de aplicaciones estticos/sbin/ Comandos binarios de superusuario/proc/ Sistema de ficheros que documenta el estado del ncleo (kernel), principalmente ficheros detexto (tiempo, red, etc), estos ficheros permiten conocer y cambiar ciertos parmetros del ncleo sin necesidad de reiniciar el sistema/mnt/ Sistemas de ficheros o dispositivos montados temporalmente.

Comprobacin de sistema de archivo

La particin debe estar desmontada# e2fsck -y /dev/hd2Badblocks es usado para buscar bloques malos en un dispositivo generalmente en una particin# badblok -v /dev/hdaManejo de particiones con fdisk

Este comando permite el manejo de particiones generadas en el sistema# fdisk /dev/hdam lista de ordenesp muestra las particionesn genera una nueva particind borra una particinw graba los cambios

Opciones:-l esta opcin listar las particiones# fdisk -l

Logical Volumen Manager (LVM)

LVM es un mtodo de localizacin del espacio del disco duro en volmenes lgicos que pueden ser redimensionados en vez de realizar nuevamente las particiones. Con LVM, el disco duro o grupo de discos duros, est organizado para uno o ms volmenes fsicos. Un volumen fsico no puede abarcar ms de una unidad (disco duro).

Los volmenes fsicos estn combinados en grupos de volmenes lgicos, a excepcin de la particin /boot. La particin /boot no puede estar en un grupo de volmenes lgicos debido a que el gestor de arranque no lo podria leer. Si desea tener la particin root / en un volumen lgico, necesitar crear una particin /boot separada que no es una parte de un grupo de volumen.

Ya que un volumen fsico no puede abarcar ms de una unidad, si desea que el grupo de volumenabarque ms de una unidad, deber crear uno o ms volmenes fsicos por unidad.

Grupo de volumen lgico

Este grupo est compuesto por volmenes lgicos, estos volmenes lgicos son puntos de montaje asignados tales como /home, /var, /usr y /. los tipos de sistemas de archivos que soportados son ext2,ext3 y swap.

Cuando se aade un nuevo disco duro a un sistema, se puede aadir al grupo de volumen lgico y los volmenes lgicos pueden expandirse.

Volmenes lgicos

Como ya se mencion anteriormente un Volumen lgico es parte de un grupo de esto y es posibleaumentar su dimensin siempre que se tenga espacio disponible en el grupo.

Comandos:

# pvcreate /dev/hda4permite crear un nuevo volumen fsico

# vgcreate test_vg /dev/hda4 /dev/hdb3genera un grupo de volmenes lgicos con uno o ms volmenes fsico.

#lvcreate -L 40G -n volumen1 test_vgcrea un volumen lgico de 40 giga byte con el nombre de volumen1 en el grupo de volmenes llamado test_vg

UNIDAD 4 GRUB

Que es Grub?

GNU GRand Unified Boot loader

El primer programa en ejecutarse en el arranque de una maquina es el gestor de arranque, en Linux este gestor de arranque corresponde a Grub, este gestor es el encargado en cargar el sistema operativo. Un programa gestor de arranque existe en el disco duro primario del sistema (o en otros dispositivos) y es responsable de la carga del kernel de Linux con sus archivos necesarios o (en algunos casos) de otros sistemas operativos en la memoria.

Etapas del arranque

GRUB se carga as mismo en la memoria en las diferentes etapas:

1. La Etapa 1 o cargador de arranque primario se lee en la memoria por el BIOS desde el MBR. El gestor de arranque primario existe en menos de 512 bytes de espacio en disco dentro del MBR y es capaz de cargar bien sea la etapa 1.5 o la etapa 2 del gestor de arranque.

2. La Etapa 1 del gestor de arranque se lee en la memoria por el gestor de arranque de la Etapa 1, si es necesario. Determinados hardware requieren un paso intermedio para pasar a la Etapa 2 del gestor de arranque. Esto sucede a menudo cuando la particin /boot/ est por encima del cilindro 1024 del disco duro o cuando se usa el modo LBA. La Etapa 1.5 del gestor de arranque se encuentra en la particin /boot/ o en una pequea parte del MBR y la particin /boot/.

3. La Etapa 2 o el gestor de arranque secundario se lee en la memoria. El gestor de arranque secundario visualiza el men GRUB y el entorno de comandos. Esta interfaz le permite seleccionar qu sistema operativo o kernel arrancar, pasar argumentos al kernel o ver los parmetros del sistema.

4. El gestor de arranque secundario lee el sistema operativo o el kernel as como tambin los contenidos de /boot/sysroot/ en memoria. Una vez que GRUB determina qu sistema operativo iniciar, ste lo carga en la memoria y transfiere el control de la mquina a dicho sistema operativo.

Funciones de Grub

GRUB contiene una serie de funciones que lo convierten en un buen gestor de arranque disponible para la arquitectura x86.

GRUB proporciona un verdadero entorno basado en comandos, pre-sistema operativo, para las mquinas x86. Esta funcionalidad le otorga al usuario una gran flexibilidad en la carga de sistemas operativos con opciones especficas o con la recopilacin de informacin sobre el sistema. Durante muchos aos, las arquitecturas diferentes a x86 han usado entornos previos al sistema operativo que permiten arrancar el sistema desde una lnea de comandos.

GRUB soporta el modo Direccionamiento Lgico de Bloques (LBA). El modo LBA coloca laconversin de direccionamiento utilizada para buscar archivos en la unidad de disco duro del firmware y se utiliza en muchos discos IDE y en todos los discos duros SCSI. Antes de LBA, los gestores de arranque encontraban la limitacin del cilindro 1024 del BIOS, donde el BIOS no poda encontrar un archivo despus de ese cabezal de cilindro del disco. El soporte LBA permite que GRUB arranque los sistemas operativos desde las particiones ms all del lmite de 1024 cilindros, siempre y cuando el BIOS del sistema soporte el modo LBA. Las mayora de las revisiones ms modernas de la BIOS soportan el modo LBA.

GRUB puede leer las particiones ext2. Esto permite que GRUB acceda a su archivo de configuracin, /boot/grub/grub.conf, cada vez que el sistema arranca, eliminando la necesidad que tiene el usuario de escribir una nueva versin de la primera etapa del gestor de arranque al MBR en caso de que se produzcan cambios de la configuracin. El nico caso en el que el usuario necesitara reinstalar GRUB en el MBR es en caso de que la localizacin fsica de la particin /boot/ se traslade en el disco. Para ms detalles sobre la instalacin de GRUB en el MBR.

Instalacin de GRUB

Si no instal GRUB durante el proceso de instalacin, se puede hacer despus. Una vez instalado, se convierte en el gestor de arranque por defecto.

Antes de instalar GRUB, debera asegurarse de que cuenta con el ltimo paquete disponible de GRUB desde los CD-ROMs de instalacin. Para instrucciones sobre la instalacin de paquetes.

Una vez que el paquete GRUB est instalado, abra un intrprete de comandos de la shell y ejecute el comando /sbin/grub-install , donde es la ubicacin en la que la Etapa 1 de GRUB debera ser instalado. Por ejemplo, el comando siguiente instala GRUB al MBR del dispositivo maestro IDE en el bus IDE primario: # /sbin/grub-install /dev/hda

Ubicacin de Grub

Algunos usuarios se confunden con el uso del trmino sistema de archivos raz tiene un significadodiferente con relacin a GRUB. Es importante recordar que el sistema de archivos raz de GRUB no tiene nada que ver con el sistema de archivos raz de Linux.

El sistema de archivos raz de GRUB es el nivel superior del dispositivo especificado. Por ejemplo, el archivo imagen (hd0,0)/grub/splash.xpm.gz est ubicado dentro del directorio /grub/ en el nivel superior (o raz) de la particin (hd0,0) (la cual es en verdad la particin /boot/ para el sistema).

Luego, se ejecuta el comando kernel con la ubicacin del archivo del kernel como una opcin. Una vez que el kernel de Linux inicia, establece el sistema de archivos raz con el cual los usuarios de Linux estn familiarizados. El sistema de archivos raz de GRUB original y sus montajes se olvidan; la nica finalidad de su existencia era arrancar el archivo del kernel.

Configuracin bsica

# vi /boot/grub/grub.confdefault=0timeout=5splashimage=(hd0,0)/grub/splash.xpm.gzhiddenmenutitle Centos4 (2.6.8-1.523)root (hd0,0)kernel /vmlinuz-2.6.8-1.523 ro root=/dev/VolGroup00/LogVol00 rhgb quietinitrd /initrd-2.6.8-1.523.img

chainloader Carga el archivo especificado como gestor de encadenamiento. Reemplace con la ruta absoluta al gestor de encadenamiento. Si el archivo est ubicado en el primer sector de la particin especificada, puede utilizar la notacin de lista de bloques, +1.

default= Reemplace con nmero del ttulo de la entrada por defecto a cargar si se supera el tiempo de inactividad de la interfaz de men.

fallback Reemplace con el nmero del ttulo de la entrada que deber probarse si falla el primer intento.

hiddenmenu Si se utiliza, no se podr mostrar la interfaz de men de GRUB, cargando la entrada default (predeterminada) cuando caduca el perodo timeout (tiempo de espera). El usuario puede ver el men estndar de GRUB si pulsa una tecla.

initrd Permite a los usuarios especificar un disco RAM inicial para utilizarlo al arrancar.

Reemplace con la ruta absoluta al disco RAM inicial.

kernel Especifica el archivo del kernel a cargar cuando se arranca el sistema operativo. Reemplace con una ruta absoluta desde la particin especificada por el directorio root. Se pueden pasar mltiples opciones al kernel cuando ste se cargue.

password= Si se utiliza, el usuario que no conozca la contrasea no podr modificar las entradas de esta opcin de men.

rootnoverify (,) Configura la particin raz para GRUB, tal como el comando root pero no monta la particin.

timeout= Especifica la cantidad de tiempo, en segundos, antes de que GRUB cargue la entrada designada por el comando default.

splashimage= Especifica la ubicacin de la imagen de pantalla splash que se utilizar al arrancar.

title titulo-de-grupo Establece un ttulo que se utilizar con un grupo de comandos concreto para cargar un sistema operativo

Mensajes del cargado de arranque

Cuando GRUB carga la segunda etapa de su gestor de arranque, primero busca por su archivo de configuracin. Cuando lo encuentra, muestra la pantalla de men de GRUB. Si se presiona una tecla dentro del tiempo de espera, GRUB detendr el tiempo de espera y este ser indefinido, hasta la seleccin de una imagen. Si no puede encontrar el archivo de configuracin o si ste no se puede leer, GRUB carga la interfaz de lnea de comandos para permitirle al usuario escribir manualmente los comandos necesarios para completar el proceso de arranque.

En el caso de que el archivo de configuracin no sea vlido, GRUB imprimir el error y solicitar laintroduccin de valores. Esto puede ser muy til, porque podr ver con exactitud dnde est el problema y corregirlo en el archivo. Si pulsa cualquier tecla se volver a cargar la interfaz de men, donde podr modificar la opcin de men y corregir el problema segn el error que GRUB haya notificado. Si la correccin falla, GRUB informa del error y puede empezar de nuevo.

Password Grub

Opcionalmente, puede especificar en el archivo de configuracin de men alternativo despus de la directriz password. En este caso, GRUB reiniciar la etapa 2 del gestor de arranque y utilizar este archivo de configuracin alternativo para crear el men.

Si se omite este archivo de configuracin alternativo del comando, el usuario que sepa la contrasea podr modificar el archivo de configuracin actual.

#grub-md5-crypt

Conviviendo con otros sistemas

default=0timeout=10splashimage=(hd0,0)/grub/splash.xpm.gzhiddenmenutitle Centos4 (2.6.8-1.523)root (hd0,0)kernel /vmlinuz-2.6.8-1.523 ro root=/dev/VolGroup00/LogVol00 rhgb quietinitrd /initrd-2.6.8-1.523.imgtitle Windowsrootnoverify (hd0,0)chainloader +1

UNIDAD 5 INICIO DEL SISTEMA

Sobre la iniciacin

1. La BIOS del sistema comprueba y lanza la primera etapa del gestor de arranque del MBR del disco duro primario.

2. La primera etapa del gestor de arranque se auto carga en memoria y lanza la segunda etapa del gestor de arranque desde la particin /boot/.

3. La segunda etapa del gestor de arranque carga el kernel en memoria, lo cual en su momento carga los mdulos necesarios y monta la particin root para slo-lectura.

4. El kernel transfiere el control del proceso de arranque al programa /sbin/init.

5. El programa /sbin/init carga todos los servicios y herramientas de espacio del usuario y monta todas las particiones listadas en /etc/fstab.

init: donde todo comienza

El programa /sbin/init (tambin llamado init) coordina el resto del proceso de arranque y configura el ambiente del usuario.

Cuando el comando init arranca, se vuelve el padre o abuelo de todos los procesos que comienzan automticamente en el sistema. Primero, ejecuta el script /etc/rc.d/rc.sysinit, que establece la ruta del entorno, activa el swap, verifica los sistemas de archivos y se encarga de todo lo que el sistema necesita tener hecho al momento de la inicializacin. Por ejemplo, la mayora de los sistemas usan un reloj, por lo tanto, el rc.sysinit lee el archivo de configuracin para iniciar el hardware del reloj. Otro ejemplo es si hay procesos especiales en los puertos seriales que deben ser inicializados, rc.sysinit ejecutar el archivo /etc/rc.serial.

Particularidades de inittab

El comando init ejecuta el script /etc/inittab, el cual describe cmo se debera configurar el sistema en cada nivel de ejecucin SysV init (runlevels).

Los niveles de ejecucin son un estado, o modo, definido por los servicios listados en el SysV directorio /etc/rc.d/rc.d/, donde es el nmero de nivel de ejecucin.

Tenemos los siguientes Runlevels0 -Halt apaga la maquina1 -Single user arranca la maquina en una modalidad de single2 -Multi User arranca para mltiples usuarios pero sin NFS3 -Full Multi User un runlevel 2 pero con NFS4 -Unused runlevel sin uso5 -X11 arranque con ambiente grfico6 -Reboot reinicia el equipo.

Estos runlevel pueden ejecutarse con el comando init# init 6

El archivo inittab de principio a fin

#arranque por defectoid:5:initdefault:

#sistema de inicializacinsi::sysinit:/etc/rc.d/rc.sysinitl0:0:wait:/etc/rc.d/rc 0l1:1:wait:/etc/rc.d/rc 1l2:2:wait:/etc/rc.d/rc 2l3:3:wait:/etc/rc.d/rc 3l4:4:wait:/etc/rc.d/rc 4l5:5:wait:/etc/rc.d/rc 5l6:6:wait:/etc/rc.d/rc 6

#manejo del ctrl+alt+deleteca::ctrlaltdel:/sbin/shutdown -t3 -r now

#upspf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down"pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"

#consolas1:2345:respawn:/sbin/mingetty tty12:2345:respawn:/sbin/mingetty tty23:2345:respawn:/sbin/mingetty tty34:2345:respawn:/sbin/mingetty tty45:2345:respawn:/sbin/mingetty tty56:2345:respawn:/sbin/mingetty tty6

#demonio grficox:5:respawn:/etc/X11/prefdm -nodaemon

NOTA: Para que los cambios sean activados, se puede reiniciar la maquina o ejecutar el comando init q

UNIDAD 6 USUARIOS, GRUPOS Y PERMISOS

Usuario y Grupos

Los Usuarios pueden ser gente real, es decir, cuentas ligadas a un usuario fsico en particular o cuentas que existen para ser usadas por aplicaciones especficas.

Los Grupos son expresiones lgicas de organizacin, reuniendo usuarios para un propsito comn. Los usuarios dentro de un mismo grupo pueden leer, escribir o ejecutar archivos que pertenecen a ese grupo.

Cada usuario y grupo tiene un nmero de identificacin nico llamado identificador de usuario (UID) y un identificador de grupo (GID) respectivamente.

Un usuario que crea un archivo se convierte en el propietario y el propietario de grupo para ese archivo. Al archivo tambin se le asignan permisos separados de lectura, escritura y ejecucin para el propietario del archivo, para el grupo y para cualquier otro usuario. Solamente el superusuario (root) puede cambiar el propietario de un archivo, y los permisos de acceso se pueden cambiar tanto por el superusuario como por el creador del archivo.

Archivo passwd

El archivo /etc/passwd es un archivo legible por todo el mundo y contiene y una lista de usuarios, cada uno en una lnea separada. En cada lnea hay una lista delimitada por dos puntos (:) conteniendo la informacin siguiente:

nombre_usuario:clave:uid:gid:root:home:Shell

nombre_usuario El nombre que el usuario escribe cuando se conecta al sistema.

clave Contiene la contrasea encriptada (o una x si se utilizan contraseas shadow ).

uid (ID del usuario) El equivalente numrico del nombre de usuario el cual es referenciado por el sistema y las aplicaciones cuando se determinan los privilegios de acceso.

gid (ID de Grupo) El equivalente numrico del nombre principal de grupo que utiliza el sistema y las aplicaciones para referenciar el grupo cuando se determinan los privilegios de acceso.

GECOS Nombrado por razones histricas, el campo GECOS es opcional y se utiliza para almacenar informacin adicional (tal como el nombre completo del usuario o algn comentario). Se pueden almacenar mltiples entradas en este campo. Las utilidades como finger acceden a este comando para proporcionar informacin adicional del usuario.

home La ruta absoluta al directorio principal del usuario, tal como /home/usuario.

Shell El programa lanzado automticamente cada vez que un usuario se conecta. Usualmente es un intrprete de comandos (a menudo llamado shell). Bajo Red Hat Enterprise Linux, el valor por defecto es /bin/bash. Si se deja este campo en blanco, se utilizar /bin/sh. Si se deja a un archivo que no existe, entonces el usuario no podr conectarse al sistema. Tambin tenemos shell como /bin/false que corresponde a una shell sin acceso a la lnea de comandos, este tipo de shell es utilizada para los llamados usuarios de servicios. Por otro lado tenemos /sbin/nologin, esta shell es de un usuario de sistema, un usuario que no puede autentificarse.

Archivo shadow

Debido a que el archivo passwd debe ser legible por todo el mundo (la razn principal es que este archivo se utiliza para llevar a cabo la traduccin del UID al nombre de usuario), hay un riesgo relacionado en almacenar las contrasea de todo el mundo en /etc/passwd. Las contraseas estn encriptadas. Sin embargo, es posible realizar ataques contra contraseas si las contraseas encriptada estn disponibles.

Si un atacante puede obtener una copia de /etc/passwd, este puede llevar a cabo un ataque en secreto. En vez de arriesgar la deteccin teniendo que intentar un inicio de sesin con cada contrasea potencial generada por un descifrador de contraseas, el atacante puede utilizar un descifrador de contraseas de la forma siguiente:

Un descifrador de contraseas genera una contrasea potencial

Cada contrasea potencial es encriptada utilizando el mismo algoritmo que utiliza el sistema

La contrasea potencial encriptada es comparada con las contraseas encriptadas en/etc/passwd

El aspecto ms peligroso de este ataque es que puede ocurrir en un sistema muy lejos de su organizacin. Debido a esto, el atacante puede utilizar hardware con el ms alto rendimiento disponible, haciendo posible pasar a travs de nmeros masivos de contraseas rpidamente.

Por esta razn, el archivo /etc/shadow solamente est disponible por el usuario root y contiene contraseas (e informacin opcional de caducidad) para cada usuario. Como en el archivo /etc/passwd, cada informacin de usuario est en una lnea separada. Cada una de estas lneas es una lista delimitada por dos puntos (:) incluyendo la informacin siguiente:

nombre_usuario:clave_encriptada:fecha_ultimo_cambio_de_clave:

Nombre usuario Esto permite que la aplicacin login de inicio de sesin, recupere lacontrasea del usuario (y la informacin relacionada). Contrasea encriptada La contrasea encriptada con 13 a 24 carcteres. La contrasea es encriptada usando bien sea la biblioteca de funciones crypt(3) o el algoritmo de hash md5. En este campo, los valores diferentes a una contrasea encriptada o en hash, se utilizan para controlar la conexin del usuario y para mostrar el status de la contrasea. Por ejemplo, si el valor es ! o *, la cuenta es bloqueada y al usuario no se le permite conectarse. Si el valor es !!, nunca se ha establecido una contrasea (y el usuario, como no ha establecido una contrasea, no se podr conectar).

Ultima fecha en que se cambi la contrasea El nmero de das desde el 1 de enero, 1970 (tambin conocido como epoch) en que la fecha fue modificada. Esta informacin es utilizada en conjunto con los campos de caducidad de la contrasea.

Nmero de das antes de que la contrasea debe ser modificada El nmero mnimo de das que deben pasar antes de que la contrasea se pueda cambiar.

Nmero de das antes de que se requiera un cambio de contrasea El nmero de das que deben pasar antes de que se deba cambiar la contrasea.

Nmero de das de advertencia antes de cambiar la contrasea El nmero de das antes que el usuario es notificado de que la contrasea v a expirar.

Nmero de das antes de desactivar la contrasea El nmero de das despus que una contrasea expira antes de desactivar la cuenta.

Fecha desde que la cuenta fue desactivada La fecha (almacenada como el nmero de das desde epoch) desde que la cuenta del usuario ha sido desactivada.

Un campo reservado Un campo que es ignorado en Red Hat Enterprise Linux.

Archivo group

El archivo /etc/group es un archivo legible por todo el mundo y contiene una lista de los grupos, cada uno en una lnea separada. Cada lnea es una lista de cuatro campos, delimitados por dos puntos (:) que incluye la informacin siguiente:

nombre_grupo:clave:gid:usuarios_grupo

nombre_grupo El nombre del grupo. Utilizado por varios programas de utilidades como un identificador legible para el grupo.

clave Si se configura, esto permite a los usuarios que no forman parte del grupo puedan unirse a l usando el comando newgrp y escribiendo la contrasea correspondiente. Si hay una x minscula en este campo, entonces se estn usando contraseas shadow.

gid (ID del grupo) El equivalente numrico del nombre del grupo. Lo utilizan el sistema operativo y las aplicaciones para determinar los privilegios de acceso.

usuarios_grupo Una lista delimitada por comas de los usuarios que pertenecen al grupo.

Superusuario root

El superusuario es el administrador del sistema, el cual no tiene lmites dentro delsistema (root).

Usuarios de sistema

Usuarios creados en el sistema para lograr el funcionamiento del algn servicio.Estos usuarios no pueden autentificarse.

Usuarios normales

Son aquellos usuarios, que utilizaran servicios en el sistema. Los podramos dividiren usuarios con shell valida, acceso a lnea de comandos, o usuarios de servicios, los cuales solo utilizan los servicios entregados por el sistema.

Herramientas manejo de usuario

useradd Aade cuentas de usuarios. Esta herramienta tambin es utilizada para especificar membrecias primaria y secundarias a grupos.

# useradd [opciones] usuario-d-g-G-c-s-u

userdel Elimina cuentas de usuarios.

# userdel [opciones] usuario-r

usermodModifica los atributos de las cuentas incluyendo algunas funciones relacionadas a la expiracin de contraseas.

# usermod [opciones] usuario-d-g-G-s-c

chpasswdLee un archivo que consiste de pares de nombres de usuarios y contraseas, y actualiza cada contrasea de usuario de acuerdo a este.

# chpasswd [-e]

chageCambia las polticas de envejecimiento de contraseas. Tambin se puede utilizar el comando passwd para este propsito.

# chage [opciones] usuario

chshCambia el intrprete de comandos por defecto de un usuario.

# chsh tipo_shell usuario

Herramientas de manejo de Grupos

groupaddAade grupos, pero no asigna usuarios a estos grupos. Se deben utilizar los programasuseradd, usermod o gpasswd para asignar usuarios a un grupo dado.

# groupadd [opciones] grupo-g-p

groupdelElimina grupos.

# groupdel grupo

groupmodModifica nombres de grupos o GIDs, pero no cambia la membrecia del grupo. Se tiene que utilizar useradd y usermod para asignar usuarios a un grupo determinado.

# groupmod [opciones] grupo-g-d

gpasswdCambia la membrecia de un grupo y configura contraseas para permitir a los usuarios que no sean miembro que conocen la contrasea, unirse al grupo.

# gpasswd grupo# gpasswd -a usuario grupo

grpckVerifica la integridad de los archivos /etc/group y /etc/gshadow.# grpck grupo

groupsMuestra los grupos a los cuales pertenece un usuario.

# groups usuarioApuntes:

Permisos

Existen tres tipos diferentes de permisos para archivos, directorios y aplicaciones. Estos permisos son utilizados para controlar los tipos de acceso permitido. Se utilizan diferentes smbolos de un carcter para describir cada permiso en un listado de directorio.

Se usan los siguientes smbolos:

r Indica que una categora dada de usuario puede leer un archivo.w Indica que una categora de usuario puede escribir a un archivo.x Indica que una categora de usuario puede ejecutar los contenidos de un archivo.

Un cuarto smbolo guion (-) indica que no se permite ningn acceso.

Estos tres permisos son asignados a tres categoras diferentes de usuarios. Las categoras son:

owner El dueo o propietario de un archivo o aplicacin.

group El grupo dueo del archivo o aplicacin.

everyone Todos los usuarios con acceso al sistema.

chownCambia la propiedad de un archivo (y tambin puede cambiar el grupo).

# chown [-R] usuario archivo

chgrpCambia el grupo que posee un archivo.

# chgrp [-R] grupo archivo

chmodCambia los permisos de acceso para un archivo dado. Es capaz de asignar permisos especiales.

#chmod [-R] 755 archivo

Permisos especiales

Hay tres tipos de permisos especiales Ellos son:

setuid utilizado solamente para aplicaciones, este permiso indica que la aplicacin se va a ejecutar como el dueo del archivo y no como el usuario lanzando la aplicacin. Se indica por el carcter s en el lugar de x en la categora del propietario. Si el propietario del archivo no tiene permisos de ejecucin, la S se coloca en maysculas para reflejar este hecho. setgid usada principalmente por las aplicaciones, este permiso indica que la aplicacin se ejecutar como el grupo que es dueo del archivo y no como el grupo del usuario lanzando la aplicacin.

Si se aplica a un directorio, todos los archivos creados dentro del directorio son propiedad del grupo que posee el directorio, y no por el grupo del usuario creando el archivo. El permiso de setgid se indica por el carcter s en el lugar de x en la categora de grupo. Si el grupo que posee el archivo o directorio no tiene permisos de ejecucin, se coloca en maysculas la S para reflejar este hecho.

sticky bit utilizado principalmente en directorios, este bit indica que un archivo creado en el directorio solamente puede ser eliminado por el usuario que cre el archivo. Esto se indica por el carcter t en el lugar de x en la categora de todo el mundo (everyone). Si la categora everyone no tiene permisos de ejecucin, la T se coloca en maysculas para reflejar este hecho.

UNIDAD 7 REDES EN LINUX

Administracin de TCP/IP

TCP/IP fue desarrollado y presentado por el Departamento de Defensa de EE.UU. En 1972 y fue aplicado en ARPANET (Advanced Research Projects Agency Network), que era la red de rea extensa del Departamento de Defensa como medio de comunicacin para los diferentes organismos de EE.UU. La transicin hacia TCP/IP en ARPANET se concret en 1983.

Se conoce como familia de protocolos de Internet al conjunto de protocolos de red que son implementados por la pila de protocolos sobre los cuales se fundamenta Internet y que permiten la transmisin de datos entre las redes de computadoras.

Los dos protocolos ms importantes, y que fueron tambin los primeros en definirse y tambin los ms utilizados, son TCP (Protocolo de Control de Transmisin o Transmission Control Protocol) e IP (Protocolo de Internet o Internet Protocol), de ah que se denomine tambin como Conjunto de Protocolos TCP/IP. Los tipos de protocolos existentes superan los cien, ente los cuales podemos mencionar como los ms conocidos a HTTP, FTP, SMTP, POP, ARP, etc.

TCP/IP es la plataforma que sostiene Internet y que permite la comunicacin entre diferentes sistemas operativos en diferentes computadoras, ya sea sobre redes de rea local (LAN) o redes de rea extensa (WAN).

5 Aplicacin4 Transporte3 Red2 Enlace1 Fsico.

Clases de ip

ClaseTamao de la direccin de redPrimer nmeroNmero de direcciones(en octetos)localesA 10 -12716.777.216B2128 -19165.536C3192 -223256

IP's reservadas para LAN (Redes Privadas)

10.0.0.0 10.255.255.25510.0.0.0/8172.16.0.0 172.31.255.255172.16.0.0/12192.168.0.0 192.168.255.255192.168.0.0/16

Rangos Reservados

0.0.0.0/8 Red actual (solo vlido como direccin de origen) RFC 170010.0.0.0/8 Red Privada RFC 191814.0.0.0/8 Red de datos pblicos RFC 170039.0.0.0/8 Reservado RFC 1797127.0.0.0/8 Anfitrin local (localhost) RFC 1700128.0.0.0/16 Reservado 169.254.0.0/16 Red Privada (Zeroconf) RFC 3927 172.16.0.0/12 Red Privada RFC 1918191.255.0.0/16 192.0.0.0/24 192.0.2.0/24 Red de pruebas RFC 3330 192.88.99.0/24Retransmisin desde IPv6 hacia IPv4 RFC 3068192.168.0.0/16 Red Privada RFC 1918198.18.0.0/15 Pruebas de desempeo de red RFC 2544223.255.255.0/24 Reservado RFC 3330224.0.0.0/4 Multidifusin (Multicast, antes red Clase D) RFC 3171240.0.0.0/4 Reservado (Antes red Clase E) RFC 1700255.255.255.255 Difusiones (Broadcast)

Manejo de varias tarjetas de red

Verificacin estado de la tarjeta de red.

Este comando nos permitir ver la velocidad de la tarjeta y su estado.# mii-tool eth0

Verificacin de configuracin de tarjetaNos mostrara la configuracin general de una o ms dispositivos de Red# ifconfig eth0

Funcionalidad de los archivos de configuracin de redCada dispositivo de red tiene su propio archivo de configuracin.

Archivos de configuracin de Red:

/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0ONBOOT=yesBOOTPROTO=staticIPADDR=10.0.0.28NETMASK=255.255.255.0GATEWAY=10.0.0.1

/etc/sysconfig/network

NETWORKING=yesHOSTNAME=localhost.localdomainGATEWAY=10.0.0.1

Archivo de configuracion Host:

/etc/hosts

127.0.0.1 localhost.localdomain localhostConfiguracin de la red manual (temporal)

# ifconfig eth0 192.168.0.10 netmask 255.255.255.0# route add -net 0/0 gw 10.0.0.21

Creacin de alias (interfaces virtuales)

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:1

vi /etc/sysconfig/network-scripts/ifcfg-eth0:1

DEVICE=eth0:1ONBOOT=yesBOOTPROTO=staticIPADDR=10.0.0.29NETMASK=255.255.255.0

Servicio network.

Este servicio es el encargado de activar las configuraciones de red en el sistema.

# service network start arranca el servicio# service network stop detiene el servicio# service network status estado del servicio

UNIDAD 8 ADMINISTRACIN DEPAQUETES DE SOFTWARE

Introduccin a la administracin de paquetes

En la bsqueda de la manera adecuada para controlar la gran cantidad de aplicaciones que pueden existir en un sistema Linux, evitando la tediosa tarea de conseguir el cdigo fuente de un programa, configurarlo, compilarlo, copiar los archivos binarios en su sitio, etc., era integrar con el sistema operativo un programa que mantuviese una base de datos de aplicaciones instaladas, con los archivos que les pertenecen, sus caractersticas, etc. De ah surgi la idea de paquete. Convirtiendo una aplicacin en un paquete, que adems de todos sus archivos comprimidos contuviese cierta meta-informacin acerca de la propia aplicacin, se podra hacer que un programa interno al sistema fuese capaz de ofrecer un interfaz de administracin sencilla al usuario para agregar nuevos programas y quitar otros ya instalados. Y si adems esta aplicacin vena ya compilada y configurada de una manera coherente con el resto del sistema de manera que prcticamente slo hubiese que instalarla para tenerla funcionando.

Qu es un paquete?

Un paquete RPM en realidad no es ms que un fichero con terminacin .rpm, que contiene una aplicacin (o su cdigo fuente) y cierta informacin sobre la misma. Su nombre tiene la siguiente estructura:

Nombre-VersinAplicacin-VersinPaquete.Arquitectura.rpm

Instalacin de nuevas aplicaciones o servicios

Para instalar una nueva aplicacin o servicio podemos utilizar el comando rpm este comando nos permitir interactuar con los paquetes de instalacin (RPMs).

# rpm [opcin] archivo-i instala un paquete-U actualiza o instala un paquete-F actualiza un paquete-e desinstala un paquete

Dependencias no resueltas

Los paquetes RPM pueden ser dependientes de otros paquetes, lo cual significa que requieren que otros paquetes sean instalados previamente para funcionar correctamente. Si intenta instalar un paquete para el cual existe una dependencia no satisfecha, le enviara un mensaje de dependencia falladas (failed dependencies), lo cual no permitir finalizar la instalacin del paquete. Para evitar este error usted deber instalar los paquetes requeridos. Si usted desea forzar la instalacin de todas maneras (una mala idea ya que la aplicacin o servicio probablemente no funcionar correctamente).

use --nodeps en la lnea de comandos.# rpm -ivh paquete.rpm nodeps

Eliminacin de un paquete

# rpm -e aplicacin

Actualizacin de un paquete

# rpm -Uvh paquete.rpm

Verificacin de paquetes

Para verificar que un paquete contiene un archivo en particular:

# rpm -Vf /bin/vi

Para verificar TODOS los paquetes instalados:

# rpm -Va

Para verificar un paquete instalado con su correspondiente paquete RPM:

# rpm -Vp paquete.rpm

Si todo es verificado adecuadamente no habr ninguna salida en pantalla. Si hay alguna discrepancia s habr informacin presentada. El formato de la salida es una cadena de 8 caracteres, un posible c denotando un archivo de configuracin, y despus el nombre del archivo. Cada uno de los 8 caracteres denota el resultado de la comparacin de un atributo del archivo con el valor de ese atributo en la base de datos RPM. Un solo . (punto) significa que el test ha sido pasado.

Los siguientes caracteres denotan fallo de ciertos tests:

5 Chequeo MD5S Tamao del archivoL Enlace simblicoT Modificacin de la fecha del archivoD DispositivoU UsuarioG GrupoM Modo (incluye permisos y tipos de archivo)

Verificacin de firma de un paquete

# md5sum paquete.rpm

APT

Aplicacin que permite bajar paquetes desde repositorios e instalarlos, resolviendo automticamente las dependencias.Manejo de apt

Archivo de configuracin:

# vi /etc/apt/apt.conf

Archivo de repositorio

# vi /etc/apt/sources.list.d/centos.list

Algunos comandos

# apt-get update actualiza la base de datos de los repositorios# apt-get upgrade actualiza paquetes instalados.# apt-get install paquete instala un paquete# apt-cache search paqute busca un paquete en la base de datos# apt-get remove paquete remueve un paquete instalado

YUM

Algunos comandos

# yum install paquete instala un paquete# yum search paquete busca un paquete en la base de datos# yum info paquete busca informacin de un paquete# yum remove paquete remueve un paquete instalado# yum list available Lista paquetes para instalar

UNIDAD 9 SERVICIO DNS

INTRODUCCION

DNS (Domain Name System).

DNS (acrnimo de Domain Name System) es una base de datos distribuida y jerrquica que almacena la informacin necesaria para los nombre de dominio. Sus usos principales son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico correspondientes para cada dominio. El DNS naci de la necesidad de facilitar a los seres humanos el acceso hacia los servidores disponibles a travs de Internet permitiendo hacerlo por un nombre, algo ms fcil de recordar que una direccin IP.

Los Servidores DNS utilizan TCP y UDP en el puerto 53 para responder las consultas. Casi todas las consultas consisten de una sola solicitud UDP desde un Cliente DNS seguida por una sola respuesta UDP del servidor. TCP interviene cuando el tamao de los datos de la respuesta exceden los 512 bytes, tal como ocurre con tareas como transferencia de zonas.

Paquestes de software

bind:

Incluye el Servidor DNS (named) y herramientas para verificar su funcionamiento.

bind-libs:

Biblioteca compartida que consiste en rutinas para aplicaciones para utilizarse cuando se interacte con Servidores DNS.

bind-chroot:

Contiene un rbol de ficheros que puede ser utilizado como una jaula chroot para named aadiendo seguridad adicional al servicio

bind-utils:

Coleccin de herramientas para consultar Servidores DNS.

caching-nameserver:

Ficheros de configuracin que harn que el Servidor DNS acte como un cach para el servidor de nombres.

Funcionamiento DNS

Archivos

/etc/sysconfig/named

Se especifica lugar donde se encuentra el ambiente chroot

/etc/named.caching-nameserver.conf

options {listen-on port 53 { any; };listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";allow-query { any; };};logging {channel default_debug {file "data/named.run";severity dynamic;};};view localhost_resolver {match-clients { any; };match-destinations { any; };recursion yes;include "/etc/named.rfc1912.zones";};

/var/named

Aqu se debe encontrar todos los archivos de configuracin para las zonas del DNS, si no utilizamos chroot, por el contrario, si utilizamos chroot encontraremos los links simblicos de estos archivos a su ruta que corresponda a /var/named/chroot/var/named.

Archivo de zona

$TTL 400@ IN SOA @ root (2008031000 ; nmero de serie3H ; tiempo de refresco15M ; tiempo entre reintentos de consulta1W ; tiempo tras el cual expira la zona1D ; tiempo total de vida)IN NS ns.itwall.comIN MX 20 mail.itwall.comIN A 172.16.1.1ns IN A 172.16.1.1mail IN A 172.16.1.2www IN CNAME ns.itwall.com.

Archivo de reverso

$TTL 86400@ IN SOA @ root (2008031000 ; nmero de serie28800 ; tiempo de refresco7200 ; tiempo entre reintentos de consulta604800 ; tiempo tras el cual expira la zona86400 ; tiempo total de vida)IN NS ns.itwall.com.1 IN PTR ns.itwall.com.2 IN PTR mail.itwall.com.

Herramientas del servidor de nombres

nslookup

# nslookup -query=ns itwall.com# nslookup 192.168.1.1

dig

# dig @190.196.8.234 itwall.com NS

host

# host www.itwall.com# host www.itwall.com 192.168.1.1

UNIDAD 10 REGISTRO DE SISTEMA

Syslogd

El demonio syslogd (Syslog Daemon) se lanza automticamente al arrancar un sistema Unix, y es el encargado de guardar informes sobre el funcionamiento de la mquina.

Recibe mensajes de las diferentes partes del sistema (ncleo, servicios, aplicaciones) y los enva y/o almacena en diferentes localizaciones, tanto locales como remotas, siguiendo un criterio definido en el fichero de configuracin /etc/syslog.conf, donde especificamos las reglas a seguir para gestionar el almacenamiento de mensajes del sistema.

La sintaxis del archivo syslog es:

.

Las categorias pueden ser las siguientes:

-authpriv-cron-daemon-kern-lpr-mail-news-syslog-user-uucp-local0-local7-*

Las prioridades pueden ser las siguientes:

-debug-info-notice-warning-err-crit-alert-emerg-*

Extensiones de sintaxis

*.*;mail,news.none -/var/log/messages

Exactamente esa lnea viene a decir que todos los servicios con todas las prioridades posibles, excepto los servicios mail y news, vuelquen sus registros a /var/log/messages.

Monitorizar logs a medida que se van generando

# tail -f /var/log/messages

UNIDAD 11 SERVICIO DE CORREO

INTRODUCCION

Postfix es un servicio de correo bastante amigable y seguro, debido a su fcil integracin con otras aplicaciones y su sencilla configuracin.

Configuracin de Postfix

Archivo /etc/postfix/main.cf

Internet host and domain name

Especificar el hostname del sistema o mquina de correo

myhostname = mail.itwall.com

Se especifica el dominio local de la maquina

mydomain = itwall.com

Sending Mail

Se especifica el dominio que se utilizara localmente para la identificacin de los correos enviados

myorigin = $mydomain

Receiving Mail

Se especifica las interfaces de red por las cuales el sistema recibir correo.

inet_interfaces = all

Se especifica la lista de host o nombre de dominios los cuales sern aceptados como destinos al llegar al servidor.

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, dom.cl

Trust and Relay Control

Redes a las cuales se le permite enviar correomynetwork = 172.16.1.0/24, 127.0.0.0/8

Alias database Archivo donde se encuentran los alias de la casilla de correo

alias_maps = hash:/etc/aliases

Archivo de bases de datos de alias

alias_database = hash:/etc/aliases

Delivery to Mailbox

Genera un archivo Mailbox en el home del usuario

#home_mailbox = Mailbox

Genera un directorio Maildir en el home del usuario

#home_maildir = Maildir/

Directorio donde quedaran los correos, dejando en el un archivo con el nombre del usuario

#mail_spool_directory = /var/mail#mail_spool_directory = /var/spool/mail

Junk mail Controls

Filtro aplicado a la cabecera

header_checks = regexp:/etc/postfix/header_checks

Filtro aplicado al cuerpo del correobody_checks = regexp:/etc/postfix/body_checks

DOVECOT

Dovecot es uno de los servidores pop3 e imap existentes para usarse en linuxeditar /etc/dovecot.conf las siguientes lneas deben quedar como se indica:

protocols = imap pop3imap_listen = [::]pop3_listen = [::]....#imaps_listen = [::]#pop3s_listen = [::]ssl_disable = yes#ssl_cert_file = /usr/share/ssl/certs/dovecot.pem#ssl_key_file = /usr/share/ssl/private/dovecot.pemAlias de correo

Archivo /etc/aliases

alias1: usuario1todos: usuario1,usuario2,usuario3luego de realizar modificaciones ejecutar .

# newaliases

# postalias /etc/aliases

UNIDAD 12 SERVICIO WEB

INTRODUCCIN A APACHE

El servidor HTTP Apache es un servidor HTTP de cdigo abierto para plataformas Unix (BSD, GNU/Linux, etctera), Windows y otras, que implementa el protocolo HTTP/1.1 (RFC 2616) y la nocin de sitio virtual. Cuando comenz su desarrollo en 1995 se bas inicialmente en cdigo del popular NCSA HTTPd 1.3, pero ms tarde fue reescrito por completo. Su nombre se debe a que originalmente Apache consista solamente en un conjunto de parches a aplicar al servidor de NCSA.

Era, en ingls, a patchy server (un servidor parcheado).

El servidor Apache se desarrolla dentro del proyecto HTTP Server (httpd) de la ApacheSoftware Foundation.

Apache presenta entre otras caractersticas mensajes de error altamente configurables, bases de datos de autenticacin y negociado de contenido, pero fue criticado por la falta de una interfaz grfica que ayude en su configuracin.

En la actualidad (2005), Apache es el servidor HTTP ms usado, siendo el servidor HTTP del 70% de los sitios web en el mundo y creciendo an su cuota de mercado (estadsticas histricas y de uso diario proporcionadas por Netcraft).

INSTALACIN

Es posible realizar la instalacin a travs de un archivo de instalacin rpm.

# YUM INSTALL HTTPD

INTRODUCCIN A LA CONFIGURACIN OPCIONES GLOBALES DEL SERVIDOR

Directorio del servicio

ServerRoot /etc/httpd

Tiempo de espera para cargar el servicio

Timeout 120

Puerto por el cual va a escuchar

Listen 80

Carga de modulos

LoadModule access_module module/mod_access.so

Opciones de configuracion principales

Usuario de sistema del servicio

User apache

Grupo del usuario

Group apache

Direccin de correo del administrador del servicio.

ServerAdmin root@localhost

Nombre del server

ServerName dominio.cl

Directorio en el cual se encuentran almacenados los dominios web.

DocumentRoot /var/www/html

Permitiendo que cada usuario tenga su propio sitio web

Esto nos permitir que cada usuario pueda acceder a su propia pgina web almacenada en el home de cada usuario

# UserDir disableUserDir public_html

Como aumentar la seguridad de su sitio Web

Activar Mtodos de autorizacin

AllowOverride ALLAccesFileName .htaccess

Archivo .htacces

Este archivo debe ser generado en el directorio donde se encuentre la pgina web a asegurar.

AuthName Autentificacion de UsuariosAuthType BasicAuthUserFile /var/html/www/.htclavesrequire valid-user

Hospedaje virtual (virtual host)

NameVirtualHost 172.16.0.3

DocumentRoot /var/www/otroServerName www.otro.comServerAlias otro.comServerAdmin webmaster@otro.comErrorLog /var/www/otro/logs/error_logCustomLog /var/www/otro/logs/access_log combinedScriptAlias /cgi-bin/ "/var/www/otro/cgi-bin/"

AllowOverride NoneOptions NoneOrder allow,denyAllow from all

AddHandler cgi-script .cgi

UNIDAD 13 SERVICIO FTP

INTRODUCCION

El servicio FTP permitir acceder remotamente a directorios compartidos, de los cuales se puede subir o bajar informacin.

Para acceder a este servicio lo podemos hacer a travs de un usuario annimo, el cual nosolicitar clave para autentificarse, o a travs de usuarios de sistema.

VSFTPD (Very Secure FTP Daemond)

Servidor de archivos a travs de protocolo FTP

Ventajas valores por defecto seguros y de fcil configuracin

INSTALACION

Es posible realizar la instalacin a travs de un archivo de instalacin rpm, ya sea directamente con el paquete o por medio de apt.

# rpm -ivh vsftpd-2.0.1-5.EL4.3.i386.rpm# apt-get install vsftpd

CONFIGURACION

Usuarios Annimos

Permite acceder a travs de un usuario anonymous al servidor sin necesitar clave de autentificacin, lo cual no es totalmente recomendable.

anonymous_enable=yes

Usuarios Locales

Establece si se van a permitir los accesos de los usuarios locales del sistema.

local_enable=yes

Permisos de Escritura

Si se permite la escritura a travs de este servicio. Para poder escribir en los directorios que se tenga acceso debe tener los permisos necesarios por sistema.

write_enable=yes

Enjaulando a los Usuarios

Por defecto los usuarios en Vsftpd son usuarios que tienen acceso a todos los directorios. Al enjaular los usuarios solo podrn usar su propio directorio sin poder revisar el resto de los directorios del sistema.

chroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd/vsftpd.chroot_list

UNIDAD 14 SERVICIO SMB

INTRODUCCION

La interconectividad entre un equipo con GNU/Linux instalado y el resto de los equipos en red en una oficina con alguna versin de Windows es importante, ya que esto nos permitir compartir archivos e impresoras. Esta interconectividad se consigue exitosamente a travs de SAMBA.

SMB (acrnimo de Server Message Block) es un protocolo, del Nivel de Presentacin del modelo OSI de TCP/IP, creado en 1985 por IBM. Algunas veces es referido tambin como CIFS (Acrnimo de Common Internet File System, http://samba.org/cifs/) tras ser renombrado por Microsoft en 1998.

INSTALACION

Para este servicio debemos instalar los siguientes paquetes, los cuales se encuentran en los CDs de instalacin del sistema operativo Linux CentOS:

samba-3 Servidor SMB.samba-client Diversos clientes para el protocolo SMB.samba-common Ficheros necesarios para cliente y servidor.

CONFIGURACIN GLOBAL

Archivo de configuracin /etc/samba/smb.conf

Grupo de Trabajo

workgroup = linux

Nombre netbios

netbios name = servidorsamba

Redes permitidas

hosts allow = 10.0.1. 127.

Cargar impresoras

Nombre del archivo donde se encuentra la informacin de las impreosoras

printcap name = /etc/printcap[printers]comment = Impresora HP6lpath = /var/spool/sambaprintable = Yesbrowseable = Nowritable = nopublic = noprinter admin = impresor, @admin_printers

Log File

Archivo de log de samba

log file = /var/log/samba/%m.loglog file = /var/log/smbd.log

Comparticin de directorios

[NombreRecurso]comment = comentariopath = /ruta

Opciones de ajuste

guest ok

Define si ser permitir el acceso como usuario invitado. El valor puede ser Yes o No.

public

Es un equivalente del parmetro guest ok, es decir define si ser permitir el acceso como usuario invitado. El valor puede ser Yes o No.

browseable

Define si se permitir mostrar este recurso en las listas de recursos compartidos. El valor puede ser Yes o No.

writable Define si ser permitir la escritura. Es el parmetro contrario de read only. El valor puede ser Yes o No. Ejemplos: writable = Yes es lo mismo que read only = No. Obviamente writable = No es lo mismo que read only = Yes

valid users

Define que usuarios o grupos pueden acceder al recurso compartido. Los valores pueden ser nombres de usuarios separados por un espacio o bien nombres de grupo antecedidos por una @.

Ejemplo: usuario1 usuario2 @administradores

write list

Define que usuarios o grupos pueden acceder con permiso de escritura. Los valores pueden ser nombres de usuarios o bien nombres de grupo antecedidos por una @.

Ejemplo: usuario1 usuario2 @administradores

admin users

Define que usuarios o grupos pueden acceder con permisos administrativos para el recurso. Es decir, podrn acceder hacia el recurso realizando todas las operaciones como super-usuarios. Los valores pueden ser nombres de usuarios bien nombres de grupo antecedidos por una @.

directory mask

Es lo mismo que directory mode. Define que permiso en el sistema tendrn los subdirectorios creados dentro del recurso.

Ejemplos: 1777

create mask

Define que permiso en el sistema tendrn los nuevos ficheros creados dentro del recurso.Ejemplo: 0644

SAMBA COMO PDC

Samba como PDC nos permite realizar autentificacin de los clientes Windows en un servidor Linux con el servicio samba configurado para este propsito.

Si se quiere que las claves de acceso del sistema y Windows se mantengan sincronizadas, es necesario descomentar las siguiente lneas:

unix password sync = Yespasswd program = /usr/bin/passwd %upasswd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n*passwd:*all*authentication*tokens*updated*successfully*

Opciones de configuracin

local master define al servidor como examinador del dominio (o master browser)

local master = yes

domain master define al servidor maestro del dominio

domain master = yes

preferred master define al servidor como maestro del domino preferido en caso de haber ms servidores presentes en el mismo dominio como controladores de dominio

preferred master = yes

time server se utiliza para definir que las estaciones debern sincronizar la hora con el servidor al unirse al dominio;

time server = yes

domain logons define que el servidor permitir a las estaciones autenticar contra Samba.domain logons = yes

La configuracin de Controlador Primario de Dominio requiere adems definir donde se almacenarn los perfiles de los usuarios. Windows 95, 98 y ME requieren se defina con el parmetro logon home, en tanto que Windows NT, 2000 y XP requieren se haga con el parmetro logon path.

Para efectos prcticos y de previsin, utilice ambos parmetros y defina la unidad H para dicho volumen:

logon path = \\%L\Profiles\%Ulogon home = \\%L\%U\.profilelogon drive = H:

Si se va a utilizar Samba como Controlador Primario de Dominio, es necesario establecer el archivo que ejecutarn las estaciones Windows al conectarse hacia el servidor.

Esto se hace a travs del parmetro logon script el cual puede definir o bien un archivo a utilizar por cada usuario (%u.bat) o bien por cada mquina (%m.bat) o bien de modo general para todos (logon.cmd).

Para no complicar las cosas, defina inicialmente un archivo general para todos del siguiente modo:

logon script = logon.bat

Este archivo podr ser programado con comandos de DOS, para as poder ejecutar ciertas rdenes en el cliente Windows

Definiendo los recursos donde residir netlogon y tambin donde se almacenarn los perfiles de los usuarios:

[netlogon]comment = Network Logon Servicepath = /var/lib/samba/netlogonwrite list = @administradores, @admins_dominioguest ok = Yesbrowseable = Yes[Profiles]path = /var/lib/samba/profilesread only = Noguest ok = Yescreate mask = 0600directory mask = 0700

UNIDAD 15 RESPALDO

Compresin y empaquetado de archivos.

Empaquetado de archivos (tar)

Para este propsito utilizamos el comando tar, el cual nos permite realizar el empaquetado de varios archivos, los cuales veremos como un solo archivo que los contiene, esto no reduce su tamao.

Opciones:

-c crear-f utilizar un archivo para empaquetar-v muestra el proceso de los archivos-d copara los archivos empaquetados y los originales-x extraer-z/-j comprime# tar -vcf archivo.tar /directorio

Compresin de archivos (Gzip)

Herramienta de compresin gunzip, permite reducir un archivo permitiendo volverlo a su tamao normal y as volver a utilizarlo.

Opciones:

-c crea un archivo de salida.-d descomprime# gzip archivo.zip archivo

DD

Respaldando dispositivos de almacenamiento# dd if=/dev/hda of=/dev/hdb bs=1M

CRONTAB

Crontab es un servicio que permite programar tareas en una fecha y hora determinada.

El archivo de configuracin de este servicio es /etc/crontab.

Podemos agregar nuestro scripts si quisiramos que se ejecuten por da, hora, semana o mes.

Directorios de scripts para crontab

cron.daily/cron.hourly/cron.monthly/cron.weekly/

Personalizando la ejecucin de una tarea

Comando crontab -e sirve para editar un archivo exclusivo para el usuario.

Formato de Crontab

[minutos] [horas] [das del mes] [mes] [da de la semana] [usuario] [comando]

Minutos: 0 a 59;Horas: 0 a 23;Das del mes: 1 a 31;Mes:1 a 12;Das de la semana: 0 a 7;Usuario: usuario que va ejecutar comando;Comando: la tarea a ser ejecutada

UNIDAD 16 VIRTUALIZACION

VMware es un sistema de virtualizacin por software. Un sistema virtual por software es un programa que simula un sistema fsico (un ordenador, un hardware) con unas caractersticas de hardware determinadas.

Cuando se ejecuta el programa (simulador), proporciona un ambiente de ejecucin similar a todos los efectos a un ordenador fsico (excepto en el puro acceso fsico al hardware simulado), con CPU (puede ser ms de una), BIOS, tarjeta grfica, memoria RAM, tarjeta de red, sistema de sonido, conexin USB, disco duro (pueden ser ms de uno), etc.

Un virtualizador por software permite ejecutar (simular) varios ordenadores (sistemas operativos) dentro de un mismo hardware de manera simultnea, permitiendo as el mayor aprovechamiento de recursos. No obstante, y al ser una capa intermedia entre el sistema fsico y el sistema operativo que funciona en el hardware emulado, la velocidad de ejecucin de este ltimo es menor, pero en la mayora de los casos suficiente para usarse en entornos de produccin.

Visualizar que mquinas virtuales estn activas

[vm ]# vmrun listTotal running VMs: 1/home/vm/Zimbra/CentOS5.vmx

Detener Mquina Virtual

[vm ]#vmrun stop /var/lib/vmware/Virtual Machines/Windows 2000/ w2k.vmx

Iniciar Maquina Virtual

[vm ]# vmrun start /var/lib/vmware/Virtual Machines/Windows 2000/ w2k.vmx

Agregando disco Virtual

[vm ]# vmware-vdiskmanager -x XXGb filename.vmdk

Montando Discos SIN LVM

1- vmware-mount.pl -p /priv/Mvirtuales/centos5/centos5.vmdk2- vmware-mount.pl /priv/Mvirtuales/centos5/centos5.vmdk 1 /mnt/

el valor 1 es la particon 1 del disco , segun la salida del primer comando.ej: vmware-mount.pl /virt/xp.vmdk 1 -t ntfs -o ro /paso

Montando Discos CON LVM

- A vmware-loop -p /priv/Mvirtuales/centos5/centos5.vmdk- 1 vmware-loop /priv/Mvirtuales/centos5/centos5.vmdk 2 /dev/nb0- 2 lvmdiskscan- 3 lvscan- 4 lvchange -ay VolGroup- 5 lvscan- 6 mount /dev/VolGroup/raiz /mnt