Certificación LPIC -2 201 - CIXUGftp.cixug.es/LPIC-201/LPIC-2_A.pdf · El Kernel de Linux 1.1...

GRUPO ACADEMIA POSTAL

Certificación LPIC-2 201

CIXUG- Oficina de Software Libre


Índice - I

1.- El Kernel de Linux1.1 Componentes del kernel de Linux1.2 Compilación de un kernel de Linux1.3 Gestionar el kernel en tiempo de ejecución y resolución de problemas

2.- Inicio del sistema2.1 Personalizar el sistema de inicio SysV-init2.2 Recuperación del sistema2.3 Sistemas de arranque alternativos

3.- Administración avanzada de dispositivos de almacenamiento3.1 Configurando RAID3.2 Ajustando el acceso a dispositivos de almacenamiento3.3 Gestor de Volúmenes Lógicos

4.- Sistemas de archivos y dispositivos4.1 Manipular sistemas de archivos Linux4.2 Manteniendo sistemas de archivos Linux4.3 Creando y configurando opciones de sistemas de archivo


Índice - II

5.- Configurando la red5.1 Configuración básica de red5.2 Configuración avanzada de red5.3 Resolviendo problemas de red

6.- Mantenimiento del sistema6.1 Compilar e instalar programas desde el código fuente6.2 Operaciones de Backup6.3 Notificar a los usuarios de problemas relacionados con el sistema

7.- Planificación de la capacidad7.1 Medir y solucionar problemas relacionados con la utilización de recursos7.2 Predecir la necesidad de futuros recursos


¿Qué es Linux Professional Institute?

• LPI Inc. se constituye formalmente como una organización sin ánimo de lucro en Octubre de 1999, con su sede cerca de Toronto, Canadá.

• A LPI se le reconoce en todo el mundo como la primera organización en impulsar y apoyar el uso de Linux, Código Abierto y SW Libre.

• LPI se dedica a promover y certificar capacidades esenciales de profesionales y estudiantes en el sistema operativo Linux a través de la creación de exámenes altamente comprensibles e independientes de cualquier distribución.

• LPI ha diseñado el programa de certificación LPIC (Linux Professional Institute Certification), avalado y reconocido por organizaciones y empresas de todo el mundo.

• El objetivo de las certificaciones LPIC es acreditar la capacitación de los profesionales de las TI en el uso del Sistema Operativo Linux y sus herramientas asociadas.

• Son independientes de cualquier distribución y/o fabricante.


Certificaciones LPIC


1.- El Kernel de Linux¿Qué es el Kernel de Linux?• El kernel Linux es el componente central de un sistema operativo GNU/Linux.• Un kernel se encarga de manejar los recursos hardware como la CPU, la memoria y los

discos duros, y proporciona abstracciones que le dan a las aplicaciones una visión consistente de esos recursos.

• El kernel también proporciona controladores para los dispositivos conectados a distintos buses del sistema como USB, PCI, SATA e IDE.

• El kernel de Linux fue diseñado originalmente para ser un núcleo monolítico (contienen todos los controladores para todos tipos de hardware soportado, sin importar si el sistema utiliza ese hardware)

• Actualmente, el kernel tiene una estructura modular y sólo se cargan en memoria los módulos necesarios para el correcto funcionamiento del sistema.

• Cuando se almacenan en el disco, la mayoría de las imágenes del kernel se comprimen para ahorrar espacio.

• Hay dos de tipos de compresión de kernel: – zImage: tiene un tamaño máximo de 520KB . – bzImage: no tiene límite de tamaño, preferido para los kernel grandes.

Moderador

Notas de la presentación

Tanto zImage y bzImage utilizan la compresión gzip. El "bz" en bzImage refiere a "big zImage" - no al algoritmo de compresión "bzip". ¿En que ruta está situado el kernel dentro del sistema operativo?


1.1.- Componentes del Kernel• Los componentes del Kernel son los siguientes:

– El núcleo del Kernel– Los módulos – Ramdisk

• El kernel de Linux lo encontramos en un archivo denominado vmlinuz-A.B.C-D dentro de la partición /boot. “versión.subversión.nuevas_funciones.arreglos_versión”.

• Hay tres esquemas diferentes para numeración de versiones de los kernels de Linux: – Hasta 2.6.0:

• Major release (A)• Minor release (PAR: Estable / IMPAR: Desarrollo) (B) • Patch level. (C)

– Desde 2.6.0 hasta 3.0 (ciclo de lanzamiento basado en el tiempo): • Incrementado cada 2 o 3 meses. (C)• Solución de bugs e incidencias de seguridad. (D)

– Versión 3.0 (creada en honor del 20 aniversario de Linux):• Version Number (B)• Patch level. (C)

Moderador

Notas de la presentación

¿Dónde se encuentra situado


1.1.- Componentes del Kernel• Podemos visualizar la versión del kernel en ejecución en nuestra máquina utilizando los

comandos:#uname –r 3.10.0-693.el7.x86_64#uname –a Linux osl 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

• Las fuentes del kernel por defecto se guardan en: /usr/src/kernel/kernel_version• La documentación en: /usr/share/doc/kernel_versión• Los módulos son archivos con la extensión .ko que se cargan en memoria. • Los módulos son almacenados bajo el directorio: /lib/modules/kernel_version• La configuración de los módulos para una versión de kernel instalada, se encuentra en el

archivo /boot/config-kernel_version. • Para acelerar la fase de detección del hardware y la carga de módulos asociada, se utiliza

un ramdisk que contiene el conjunto de módulos. • El ramdisk se genera una vez se ha compilado el kernel y se llama directamente desde el

gestor de arranque.


1.2.- Compilar el Kernel

Los pasos a seguir son los siguientes: • Obtención de fuentes

– Podemos descargarlas gratuitamente desde http://www.kernel.org – El kernel se libera en forma de archivo tar.bz2: #tar xjf archivo.tar.bz2gz – Las fuentes del kernel debemos guardarlas en /usr/src/kernel.

• Limpieza del kernel– Para asegurarnos de que comenzamos con un estado limpio del kernel, debemos

realizar la limpieza del mismo. Al compilar un kernel, el comando make realiza un registro de la compilación del proceso y no volver a compilar un código que cree que se ha compilado correctamente antes.

– La limpieza puede realizarse en tres niveles: • make clean: Elimina la mayoría de ficheros generados, manteniendo los

suficientes para construir los módulos externos. • make mrproper: Elimina la configuración actual y todos los ficheros generado.• make distclean: Elimina los ficheros backup, ficheros de parches y simil



• Generación del archivo de configuración – La compilación se realiza en función de la información albergada en el archivo .config

que se encuentra en el raíz de directorio de los fuentes. – Hay varios medios para general este archivo de configuración:

• make config: Va realizando preguntas al usuario par cada uno de sus módulos.• make menuconfig: Presenta una interfaz de texto mejorada.• make xconfig: Presenta una interfaz gráfica.• make gconfig: Presenta una interfaz gráfica GDE. • make defconfig: Genera un fichero de configuración con valores por defecto. • make oldconfig: Genera un fichero de configuración basándose en un archivo

.config ya utilizado para una versión antigua del kernel.



• Compilación del kernel y de los módulos – La compilación se realiza ejecutando el comando make desde directorio raíz de los

fuentes. [root@centos linux-3.10.0.75]# make scripts/kconfig/conf -s arch/x86/Kconfig

– Una compilación satisfactoria terminará sin errores. Si escribes make bzImage se debería ver un mensaje similar como el siguiente:

kernel: arch/x86/boot/bzImage is ready (#1) – El comando make dep realiza la que genera el archivo modules.dep de dependencias

de módulos. • Instalación de módulos

– Los módulos se instalan con el comando make modules_install– Los módulos se copian en /lib/modules, en un directorio correspondiente a la versión

del kernel.[root@osl ~]# ls /lib/modules/



• Instalación del kernel– El kernel sin módulos se encuentra en el directorio:

/usr/src/kernel/kernel_version/arch/x86/boot/bzImage (32 bits) /usr/src/kernel/kernel_version/arch/x86_64/boot/bzImage (64 bits)

– Su instalación en un sistema en producción se realiza copiando simplemente dicho archivo en el directorio /boot: cp/usr/src/kernel/kernel_version/arch/x86_64/boot/bzImage /boot/vmlinuz-3.10.0-75

– El nuevo kernel debe siempre instalarse añadiéndose al kernel existente, nunca debe reemplazarse.

• Creación del Ramdisk– Tenemos que dejar a disposición del kernel un ramdisk que contenga el conjunto de

módulos compilados para la nueva versión del nuevo kernel. – El comando tradicional para realizar esta operación es mkinitrd (deprected): mkinitrd

nombre_imagen version– El nuevo comando utilizado es mkinitramfs: mkinitramfs –o nombre_imagen

version[root@centos-lpic ]# mkinitramfs -o /boot/initramfs-3.10.0-105.img 3.10.0-105



• Configuración del gestor de arranque – Una vez compilado el kernel y habiéndolo colocado en el sitio adecuado, es necesario

configurar el gestor de arranque para que sea capaz de cargar el nuevo kernel. – Basta con añadir una nueva entrada en el fichero de configuración del gestor de

arranque (/boot/grub/grub.conf): #Kernel operativo original title CentOS (3.10.0-693.el7.x86_64) root (hd0,0) kernel /vmlinuz-3.10.0-693.el7.x86_64 ro root=/dev/mapper/VolGroup-lv_root quietinitrd /initramfs-3.10.0-693.el7.x86_64.img

– Grub2• Copia de seguridad a “/boot/grub/grub.cfg”. • Hacemos un “sudo update-grub2 o grub-mkconfig”. • Si no lo encuentra porque tiene un nombre personalizado hay que añadirlo en

“/etc/grub.d/40-custom”. Modificar el “menuentry (el título)” y los nombres del Kernel y disco RAM. Si queremos cambiar el Kernel por defecto al inicio cambiamos el parámetro “default” en “/boot/grub/grub.cfg”.


1.3.- Gestionar el kernel y resolución de problemas

• Hay varias herramientas y archivos de configuración que nos permiten gestionar un kernelen ejecución y de sus módulos.

– lsmod: Para cada módulo cargado del kernel, muestra su nombre, el tamaño, el uso y lista de los módulos de los que depende . Este comando muestra misma información que está disponible en /proc /modules.

– Insmod: Inserta un módulo en el kernel en ejecución. Este comando no resuelve las dependencias entre módulos.

#insmod /lib/modules/ 3.10.0-693.el7.x86_64 /kernel/drivers/qla2xxx.ko– rmmod Elimina el módulo del kernel, a menos que el módulo esté en ejecución o sea

dependiente de otro módulo. #rmmod /lib/modules/3.10.0-693/kernel/drivers/scsi/sym53c8xx.ko

– modprobe Realiza la gestión dinámica de los módulos:• Inserta un módulo, resolviendo las dependencias.

– -l Lista todos los módulos disponibles. – -a Inserta todos los módulos. – -r Elimina un módulo y sus dependencias



– modinfo • Muestra la información de los módulos cargados. #modinfo sym53c8xx.ko

– /etc/modules.conf • Permite configurar los módulos y definir asociaciones entre módulos y dispositivos.



GESTIÓN DE MÓDULOS • Kmod y Kerneld preveen la carga dinámica de módulos del kernel.

– Kmod: Es un hilo del propio kernel y opera con el propio kernel. – Kerneld: Es un daemon y se comunica con el kernel a través de System V IPC.

• Ambos usan modprobe para manejar las dependencias y cargas dinámicas de módulos. • Kmod reemplaza a Kerneld en Linux Kernel 2.2.X • Para habilitar el uso de kmod, el kernel debe ser compilado con la opción CONFIG_KMOD

habilitada. Debido a kmod se implementa como un módulo del kernel, y dicho módulo debe ser habilitado también.



HARDWARE E INFORMACIÓN DEL KERNEL • lsdev Proporciona información del hardware instalado. En concreto, nos ofrece información

de que dispositivo está usando que dirección I/O y canales IRQ/DMA. Para ello, utiliza la información de los siguientes ficheros:

– /proc/interrupts– /proc/ioports– /proc/dma

• lspci Muestra información sobre todos los buses PCI del sistema y todos los dispositivos que están conectados a ellos.

• lsusb Muestra información de los buses USB de sistema y los dispositivos que están conectados a ellos.

• dmesg– Comando que nos permite ver los mensajes de la salida estándar del kernel. – Es un comando muy útil cuando tratamos de solucionar problemas con el sistema o

necesitamos obtener de información sobre el hardware de su sistema. – La salida de dmesg normalmente puede encontrarse en /var/log/dmesg.



• sysctl– Comando que se utiliza para modificar los parámetros del kernel en tiempo de

ejecución. #sysctl net.ipv4.ip_forward=1 – Los parámetros disponibles se encuentran bajo /proc/sys/ – Los cambios aplicados son volátiles, desaparecen al reiniciar el sistema. – Para que la configuración se mantenga, debemos modificar los parámetros en el

fichero /etc/sysctl.conf. net.ipv4.ip_forward=1 • udev

– Fue diseñado para hacer más flexible y seguro el manejo de dispositivos. – Consiste en un daemon udevd el cual recibe “uevent” desde el kernel. La

comunicación se realiza mediante el sistema de ficheros virtual /sys. – El fichero de configuración es /etc/udev/udev.conf. – El directorio donde se almacenan las reglas del usuario se encuentra en

/etc/udev/rules.d



• udevadm – Herramienta de control de udev en tiempo de ejecución.

• udevmonitor – Comando que muestra los eventos de udev y el kernel por la salida estándar. – Se puede utilizar para analizar la frecuencia de eventos mediante la comparación de

timestamp del uevent kernel y el evento udev. – No existe en todas las distribuciones linux, y cuando existe suele se un enlace

simbólico a udevadm monitor.


Resumen de Ficheros• /vmlinuz-<kernel-version> #Enlace al archivo principal del kernel• /boot/config-<kernel-version> #Configuración del kernel ya instalado (para copiar a /usr/source/<kern-ver>/.config)• /boot/vmlinuz-<kernel-version> #Archivo principal del kernel (comprimido y compilación personalizada por la distro)• /boot/initrd.img-<kernel-version> #Ramdisk para montar la raiz de cada version del kernel• /boot/System.map #Enlace simbólico al archivo System.map del kernel correspondiente• /boot/System.map-<kernel-version> #Indicadores a funciones en el kernel y usado para depuración de problemas• /boot/grub/grub.cfg #Configuración maestra de grub 2 (se genera con update-grub)• /boot/grub/[menu.lst|grub.cfg] #Configuración maestra de grub legacy • /usr/src/linux #Enlace simbólico que debe apuntar al directorio del kernel actual• /usr/src/<kernel-version>/* #Directorio por defecto para las fuentes de código• /usr/src/linux/arch/<arch>/boot/bzImage #Kernel compilado sin modulos <arch> = x86(32 bits), x86_64(64 bits)• /usr/src/<kernel-version>/Documentation #Directorio de la documentación• /usr/src/<kernel-version>/README #Documentación, visión general del kernel• /usr/src/<kernel-version>/Documentation/00-INDEX #Contenido de archivos y directorios de Documentación• /lib/modules/<kernel-version>/* #Directorio para los módulos del kernel (.ko)• /etc/grub.d/* #Scripts modulares del grub (fuentes para update-grub)• /etc/modules.conf #Permite configurar los módulos y definir asociaciones entre módulos y dispositivos.• /etc/udev/udev.conf #Configuracion del servicio udev• /etc/udev/rules.d/* #Directorio donde se almacenan las reglas de udev• /var/log/dmesg #Log del mensajes del kernel


2.- Inicio del Sistema

• El Proceso de Arranque de Linux – Podemos distinguir siete fases durante el arranque de Linux:


2.1.- Personalizar el sistema de inicio SysV-init• En sistemas tipo Unix, init es el primer proceso en ejecución tras la carga del kernel y el

que a su vez genera todos los demás procesos. • Se ejecuta como demonio y por lo general tiene PID 1. • En el Unix original, el proceso init arrancaba los servicios mediante un único script

denominado /etc/rc. • System V introdujo un nuevo esquema de directorios en /etc/rc.d/ que contenía scripts de

arranque/parada de servicios en función del runlevel.


2.1.- Personalizar el sistema de inicio SysV-init

• Runlevels (Niveles de ejecución): es un nivel funcional, en el que se ha determinado la lista de servicios que arrancan o se detienen.

• /sbin/runlevel muestra el nivel actual de ejecución.• Niveles de Ejecución:

– 0: Parada del sistema – 1: Modo single-user. No inicia servicios de red – 2: Multi-user sin NFS – 3: Full multi-user – 4: No suele ser relevante y no se usa – 5: Multiuser con X11. – 6: Reinicio del Sistema



• Formato del fichero /etc/inittab: id:runlevel:accion:comando – initdefault: define el nivel de ejecución por defecto del sistema. – sysinit: ejecuta el script en el arranque del sistema, independientemente del nivel de

ejecución. – wait: ejecuta el comando indicado y espera su ejecución para pasar a la siguiente

línea. – respawn: ejecuta el comando el segundo plano y continua leyendo las líneas del

inittab.



• El SO carga los servicios según el runlevel que se indica en /etc/inittab. • Iniciando la ejecución de cada archivo del directorio /etc/rcX.d/ (X identificador del runlevel)

– K: identificador de no arranque del servicio– S: identificador para que inicie el servicio – nn: orden de ejecución o parada (00 primero, 99= último) – /etc/rc3.d/K01sshd

• Cada uno de los archivos de /etc/rcX.d es un enlace simbólico al script de servicio ubicado en /etc/init.d

• La creación de enlaces simbólicos puede hacerse: – Manualmente ln (ln -s /etc/init.d/sshd /etc/rc3/S10sshd) – Comando update-rc.d – Comando chkconfig



• Creación de enlaces: chkconfig --add servicio update-rc.d servicio default chkconfig [--level levels] servicio <on|off>

• Eliminación de enlaces: chkconfig --del servicio update-rc.d servicio remove

• Comprobación del estado de los servicios: chkconfig --listservice --status-all

• /etc/rc.local– Script independiente del nivel de ejecución. – Se ejecuta después de todos los scripts de los niveles de ejecución.

• Para cambiar el nivel de ejecución del sistema podemos utilizar init o telinit


2.1.- Personalizar el sistema de inicio Systemd

• Systemd: Es un sistema y administrador de servicios para Linux, compatible con scripts de inicio SysV.

– Capacidades de paralelización agresiva usando socket: systemd crea de una misma vez todos los sockets para todos los demonios acelerando así el arranque completo e iniciar más procesos en paralelo. En un segundo paso systemd ejecutará a la vez todos los demonios.

– Activación D-Bus para iniciar servicios: Utilizando la activación D-Bus, un servicio puede ser iniciado la primera vez que es accedido.

– Seguimiento de procesos utilizando Linux cgroups: cgroup también llamados grupos de control, es una característica del kernel para crear límites, políticas e incluso explicar el uso de los recursos de ciertos grupos de procesos. cgroup asocia un conjunto de tareas con un conjunto de parámetros, para uno o más subsistemas, proporcionando un control de servicios y tareas, así como todos sus futuros ‘hijos’ en grupos jerárquico. Un subsistema es un módulo resultado de la agrupación de diversas tareas con el fin de mantener un mejor control sobre estas de forma particular.



• Mantiene puntos de montaje y automontaje: Puede utilizarse para montar o desmontar los puntos de montaje, quedando /etc/fstab como una fuente de configuración adicional a la que podremos llamar para su supervisión con la opción “comment=” de fstab para marcar las entradas controladas por systemd

• En definitiva, systemd ha sido creado para ofrecer un inicio mas rápido y flexible que SysV, permitiendo el arranque paralelo de servicios y su inicio basado en la detección de conexión de nueva unidad externa.

• Hasta ahora el PID1 era para el programa init, cosa que ha cambiado en systemd a favor de /usr/lib/systemd/systemd y además systemd al igual que Upstart deja de utilizar el archivo /etc/inittab


2.1.- Personalizar el sistema de inicio Systemd• ¿Que son las Units / Unidades de Servicios?

– systemd inicia y supervisa todo el sistema y se basa en la noción de unidades, compuestas de un nombre (el nombre del demonio) y una extensión.

– Cada unidad tiene su correspondiente archivo de configuración cuyo nombre es idéntico. Un ejemplo sería el servicio sshd.service

– Los archivos de unidades disponibles en nuestro sistema podemos encontrarlos en /usr/lib/systemd/system/ y /etc/systemd/system/

• Existen siete tipos diferentes de unidades: • service: Demonios que pueden ser iniciados, detenidos, reiniciados o recargados. • socket: Esta unidad encapsula un socket en el sistema de archivos o en Internet. Cada

unidad socket tiene una unidad de servicio correspondiente. • device: Esta unidad encapsula un dispositivo en el árbol de dispositivos de Linux. • mount: Esta unidad encapsula un punto de montaje en la jerarquía del sistema de archivos. • automount: Encapsula un punto de montaje automático. • target: Utilizada para la agrupación lógica de unidades. Referencia a otras unidades, que

pueden ser controladas conjuntamente, un ejemplo sería multi-user.target• snapshot: Similar a las unidades target.



• Puede que un servicio este “enable” pero no tiene porqué estar activo cuando iniciemos sesión ya que puede que ese servicio este configurado para ejecutarse solo en determinados runlevels (o target en nuestro caso, veremos que son los target a continuación), a diferencia de chkconfig –list de SysV que mostraba todos los servicios con todos los runlevels posibles y para cada uno indicaba si estaba on o off. Para conseguir algo parecido en systemd, tendríamos que listar los target disponibles y veríamos que servicios se ubican dentro de estos, así sabremos con que target (o runlevel) un servicio será iniciado. Podemos emplear el siguiente listado

#ls /etc/systemd/system/*.wants/httpd.service/etc/systemd/system/multi-user.target.wants/httpd.service

• Este comando nos devuelve que el servicio httpd se encuentra bajo multi-user.target lo que viene siendo el runlevel 3 de SysV. En los siguientes apartados conoceremos los distintos target que de algún modo tienen similitud con los runlevels de SysV



• Podemos hacerlo de una forma inversa (para lo cual hay que conocer el target), es decir ver que servicios están ejecutándose para un target concreto:

#systemctl show -p “Wants” multi-user.target• Además de los comandos de la tabla también podemos ver las units de servicios que

tenemos cargados en el sistema con el comando: #systemctl -t service list-units –all

• Con este comando veremos que servicios están cargados y además si están activos o m• Si en vez de ver las units cargadas queremos ver cuantas hay instaladas (es decir aquellas

que tienen archivos de configuración instalados en nuestro sistema y por lo tanto están disponibles):

#systemctl -t service list-unit-files –all uertos a parte de una pequeña descripción.



• Target – systemd utiliza target en vez de runlevels (0123456) que reciben un nombre (en vez de

un número) para identificar un propósito específico, con la posibilidad de realizar más de una acción al mismo tiempo. Algunos targets pueden heredar todos los servicios de otro target e implementarse con servicios adicionales. La siguiente tabla muestra la similitud entre algunos de los target con los runlevels de SysV:



• Existen otros target que podremos ver con el comando: #systemctl list-units –type=target

• Podemos cambiar de target (o modo de ejecución) actual con el comando: # systemctl isolate graphical.target

• systemd también nos permite cambiar el target predeterminado e incluso añadir nuevos servicios a otros target, pero antes de esto, es importante dejar claro algunos de los directorios de los que hace uso systemd:

– Los archivos unit (archivos de configuración de service, mount, device…) se encuentran en: /usr/lib/systemd/system/ o /etc/systemd/system/

– Los target (runlevels) igualmente pueden situarse en ambos directorios – Los directorios *.wants (ubicados igualmente en ambos directorios) contienen los

enlaces simbólicos que apuntan a determinados servicios, serán estos servicios los que se ejecuten con el target al que corresponde dicho directorio wants, recordar que si un target precisa de otro, también serán cargados los servicios de este otro target.



• El target /etc/systemd/system/default.target es el target predeterminado de arranque, es un enlace simbólico que por defecto apunta a /lib/systemd/system/graphical.target por lo que para cambiar de target de arranque, bastará con eliminar dicho link y crear uno nuevo apuntando al nuevo target.

• Si quisiéramos podríamos crear un target desde 0 a nuestro gusto y darle un nombre (mylevel.target) y a continuación habilitarlo:

# systemctl enable mylevel.target• El efecto de esta orden crea un enlace simbólico (/etc/systemd/system/default.target) que

apunta a nuestro mylevel.target. Esto solo funciona si hemos añadido la etiqueta [Install] al archivo, de la siguiente manera:

[Install] Alias=default.target

• También podemos añadir o quitar nuevos servicios a un target determinado, bastará con crear nuevos enlaces simbólicos dentro del directorio *.wants del target de arranque (o de algunos de los que dependa) apuntando a los servicios deseados. 7

• Otra forma de modificar el target de inicio es a través de los parámetros que le pasamos al kernel en el archivo de configuración del gestor de arranque añadiendo por ejemplo systemd.unit=multi-user.target para arrancar en nivel3



• Resumen Systemctl – Si antes usabas: chkconfig --list – Ahora debes usar: systemctl list-unit-files – Si antes usabas: chkconfig --list |grep "5:activo" – Ahora debes usar: systemctl list-units – Si antes usabas: chkconfig --list httpd – Ahora debes usar: systemctl is-enabled httpd – Si antes usabas: chkconfig httpd on – Ahora debes usar: systemctl enable httpd – Si antes usabas: chkconfig httpd off – Ahora debes usar: systemctl disable httpd – Si antes usabas: service httpd start o /etc/init.d/httpd start – Ahora debes usar: systemctl start httpd – Si antes usabas: service httpd restart o /etc/init.d/httpd restart – Ahora debes usar: systemctl restart httpd – Si antes usabas: service httpd stop o /etc/init.d/httpd stop – Ahora debes usar: systemctl stop httpd – Si antes usabas: service httpd reload o /etc/init.d/httpd reload – Ahora debes usar: systemctl reload httpd – Si antes usabas: service httpd status o /etc/init.d/httpd status – Ahora debes usar: systemctl status httpd


2.2.- Recuperación del sistema

• GRUB (Grand Unified Boot loader): – Pequeño programa cargado en el MBR cuya función es realizar la carga del KERNEL. – Debe conocer: – La ubicación del KERNEL. – La partición en que se montará el /.

• GRUB 1 (LEGACY) – El fichero de configuración: /boot/grub/menu.lst

default 0 timeout 10 title Ubuntu 9.10, kernel 2.6.31-16-generic kernel /boot/vmlinuz-2.6.31-16-generic root=/dev/hda1 ro quiet splashinitrd /boot/initrd.img-2.6.31-16-generic

– El comando grub-install nos permite reinstalar GRUB en un sistema con mucha facilidad.

grub-install [--root-directory=/boot] disposivo grub-install /dev/sda1



– Para cargar otros sistemas como Windows se llama el chainloader ya que GRUB no puede cargarlo por si mismo

– Tiene su nomenclatura propia para los discos, las particiones empiezan en 0• GRUB 2

– El fichero de configuración es /boot/grub/grub.cfg y no se debe modificar. – Las opciones modificables por el usuario están en /etc/default/grub – El fichero de configuración se genera automáticamente: update-grub grub-mkconfig

–o grub.cfg– Las particiones empiezan en 1– /boot/grub/grub.cfg #ya no se modifica en este fichero, sino los scripts modulares– /etc/default/grub #Settings que componen grub.cfg– /etc/grub.d/* #Plantillas que componen grubcfg– Comandos:

• update-grub #Actualizar el grub despues de modificar la configuracion. • grub-mkconfig #Alias de update-grub• grub-install <disco> #Instalar grub2 - En el MBR del <disco> (/dev/sda)



• Proteger el grub por contraseña– Generar la contraseña

grub-md5-crypt – Te da un md5 que hay que poner en /boot/grub/grub.conf– Añadimos la contraseña creada al archivo "/boot/grub/grub.conf":

password --md5 $1$fZoEm1$q5beLsxJzOhQwhV6VFEfP1root• Proteger grub2 por contraseña

– En el fichero /etc/grub.d/10_linuxsed -i "/^CLASS=/s/ --unrestricted//" /etc/grub.d/10_linux

– Configurar la contraseña para el usuario rootgrub2-setpassword

– Genera el fichero /boot/grub2/user.cfg– Generamos el fichero de configuración de grub2 de Nuevo

grub2-mkconfig -o /boot/grub2/grub.cfg



• Recuperan de sistema a través de GRUB – Truco para arrancar un bash desde el grub, conseguir acceso root sin password:

• Al final de la linea de opcion de linux en el edito de configuracion en vivo del grub cambiar:

– En Grub2: "ro quiet" por "rw init=bin/bash", – En Grub Legacy: "single"


2.3.- Sistemas de arranque alternativos

• LILO – ("Linux Loader") es un gestor de arranque que permite elegir entre sistemas operativos

Linux y otras plataformas. – En las primeras distribuciones de Linux, LILO era el gestor de facto utilizado para

arrancar el sistema. – Última versión estable: 23.2 (9 de abril de 2011)

• El proyecto SYSLINUX abarca un conjunto de gestores de arranque ligeros, para arrancar ordenadores en el sistema operativo Linux. http://www.syslinux.org/wiki/index.php/The_Syslinux_Project

– El SYSLINUX original, usado para arrancar desde sistemas de archivos FAT(normalmente discos flexibles o memorias USB).

– ISOLINUX, usado para arrancar desde sistemas de archivos ISO 9660 CD-ROM. – PXELINUX, usado para arrancar desde un servidor de red con el sistema Entorno de

ejecución de Pre-arranque (PXE). – EXTLINUX, usado para arrancar desde los sistemas de archivos de Linux ext2, ext3,

ext4 o btrfs. – MEMDISK, usado para arrancar sistemas operativos más antiguos como MS-DOS

desde memoria.

http://www.syslinux.org/wiki/index.php/The_Syslinux_Project


3.- Administración avanzada de dispositivos de almacenamiento

• Conceptos generales– Los discos duros se dividen en segmentos conocidos como particiones.– Las particiones se describen en una estructura de datos que suele denominarse tabla

de particiones.– Dicha tabla de particiones se almacena en uno o varios sectores del disco duro.– Tipos de tabla de particiones:

• MBR (Master Boot Record) más usado en disco con un tamaño menos a 2 TB.• APM (Apple Partition Map) usado por MAC en sus PowerPC y Macintosh.• GPT (GUID Partition Map)

• Tabla de particiones MBR– MBR tiene una serie de limitaciones:– Tamaño de sector de 512 bytes.– Utiliza un puntero de 32 bits– Tamaño máximo de disco a direccionar: 232 x 512 bytes = 2 TB



– Tipos de particiones:• Partición primaria, con un límite de 4.• Debido a dicha limitación se ideo que una de las particiones primarias trabajara

como contenedor de otras denominándose “Partición Extendida”• La “Partición extendida” puede contener una o varias “Particiones Lógicas”

• Tabla de particiones GPT– GPT es una evolución que elimina las restricciones de MBR:– Tamaño de sector de 512 bytes.– Utiliza un puntero de 64 bits– Tamaño máximo de disco a direccionar: 264 x 512 bytes = 8 ZB (Zebibytes)– Utiliza una nueva estructura de particiones:

• No existen como tal “Particiones Primarias”, “Particiones Extendidas” o “Particiones Lógicas”

• Número máximo de particiones 128.



• Los puntos de montaje más comunes los veremos a continuación:– /home Datos de usuarios del sistema. – /boot Partición separada. Crítica para los ficheros de arranque. – /usr Contiene programas y datos. – /usr/local Programas y archivos generados en compilaciones. – /opt Programas y archivos asociados con terceras partes. – /var Archivos considerados con el funcionamiento diario del sistema. – /tmp Archivos temporales. – /mnt Subdirectorio dónde montar dispositivos.

• Directorios como /etc, /bin, /sbin, /lib y /dev no deberían nunca ser asignados en particiones separadas.

• Éstos directorios pueden ser críticos y sin los cuales Linux no podría funcionar.


3.- Administración avanzada de dispositivos de almacenamiento• Herramientas de particionado• Entre las herramientas más habituales que podemos usar para el particionado nos

encontramos con las siguientes:– Libparted. Con herramientas como “parted” o “gparted” nos permiten el trabajo con las

anteriores tablas de particiones.– fdisk, comando de CentOS para el trabajo con tablas de particionado de MBR

• Sfdisk: Comando especifico para el uso con scripts• Cfdisk: Comando especifico con un interfaz en modo editor de texto

• Gdisk, comando de CentOS para el trabajo con tablas de particionado de GPT– Sgdisk


3.1.- Configurando RAID

• Un RAID es el uso de un conjunto de discos que se combinan entre sí para mejorar el funcionamiento, la fiabilidad o ambas cosas.

• Tipos de RAID:– Modo Lineal: No es técnicamente un RAID pero en este formato los disco se combinan

entre si, agregando el espacio de un dispositivo al del otro.• No proporciona ni fiabilidad ni mayor velocidad• Nos permite la agregación de disco con diferente tamaño

• RAID 0:Combinación de 2 o más discos para crear una única área de almacenamiento tan grande como todos los discos combinados

– No proporciona mayor fiabilidad, de hecho proporciona un decremento de la misma– Apreciamos un incremento de velocidad– Incremento de tamaño del dispositivo final



• RAID 1: En esta forma de RAID se crea una copia exacta de los contenidos de un disco en el otro. Lo que exige la combinación de dos discos.

– Se incrementa la fiabilidad del dispositivo resultante, ante el fallo de uno de ellos se puede sustituir sin la perdida de información.

– Por contrario la velocidad de escritura se decrementa en este tipo de formato.– Existe dentro de este formato un tipo de disco “hot spare” son discos en espera que

ante el fallo de uno de ellos lo sustituyen de forma automática.• RAID 5: Es la combinación de tres o más discos, a través de la cual se genera un

dispositivo en el cual se almacena la información y una suma de control para recuperar la información en caso de pérdida. Dicha suma de control se guarda intercalándola entre todos los discos del conjunto.

– Se incrementa la fiabilidad del dispositivos resultante, ante el fallo de uno de ellos no existe pérdida de información.

– No existe una pérdida tan elevado de rendimiento en la velocidad de escritura como en el RAID 1

– Tenemos la figura de disco de “Hot Spare”



• RAID 6: Este formato de dispositivo es similar al RAID 5 teniendo las mismas características y aportando mayor fiabilidad.

– Nos permite tener un fallo de dos discos con lo que aporta mayor fiabilidad.– El coste es el contrapunto, es necesario un disco más en cada grupo de RAID

• RAID 10: Es una combinación múltiple de dos grupos de RAID, es decir, RAID 1 + RAID 0. – El formato son dos grupos de RAID 1 que generan un metavolumen agregando los dos

RAID.– En cada grupo RAID 1 pueden fallar todos los discos menos 1, pero pasa a convertirse

en un único punto de fallo y a nivel empresarial puede no ser una buena solución.


3.1.- Configurando RAID• Boot desde RAID

– Cuando Linux implementa un RAID es necesario controlar que el Boot Loader de Linux tenga la capacidad de leer grupos de discos (RAID).

– Existen excepciones como el RAID 1 que es una replicación con lo que GRUB puede funcionar de forma correcta.

– Las soluciones que nos encontramos en estos casos son las siguientes:• Partición primaria para la carpeta /boot• RAID 1 para la partición /boot

• Crear un RAID• Para crear un RAID utilizamos el comando mdadm. La sintaxis del comando sería la siguiente:

– mdadm [ mode ] raid-device [ options ] component-devices• Como opciones de mode nos encontramos con:

– --assemble (Usado en transferencia de RAID)– --build (Construir un RAID)– --create (Crear un RAID incluidos los metadatos)– --incremental (Añadir un dispositivos a un RAID)– --auto-detect (Permite que el KERNEL escanee el RAID y lo active)



• En la sección de options tenemos los siguientes parámetros:– --verbose (Muestra información del proceso)– --force (Fuerza la operación sobreescribiendo información)– --config-file (Especifica la ruta del fichero de configuración)– --scan (Obtiene información que falta del fichero de configuración)– --raid-devices=num (Configura el número de dispositivos activos)– --spare-devices=num (Configura el número de dispositivos de respaldo)– --level=level (Configura el nivel del RAID)– --add (Añade un dispositivo al RAID)– --re-add (Añade un dispositivo que había sido borrado del RAID)– --remove (Borra un dispositivos del RAID)



• Este sería un ejemplo de crear un RAID– mdadm --create /dev/mdX --level=1 --raid-devices=2 /dev/sdaX /dev/sdcX

• En este punto creamos un nuevo dispositivo que nos aparece en el listado de particiones con el nombre /dev/mdX

• Al indicar que es nivel 1, indicamos que es un RAID 1 y configuramos dos dispositivos• Como podemos ver en el ejemplo en este caso tenemos dos particiones y formamos un

RAID.• Si quisiéramos utilizar de forma inmediata dicho dispositivos solo tendríamos que formatear

el dispositivos y realizar el montaje de la carpeta.– # mkfs -t ext4 /dev/mdX– # mount /dev/mdX /mnt

• Estos últimos puntos los veremos a continuación.


3.1.- Configurando RAID• Se puede crear un RAID con la intención de subdividirlo.• Si tenemos un dispositivo RAID y los subdividimos usando particiones, tendremos que ver esos

nuevos dispositivos. Si el dispositivo es /dev/mdX• Las particiones que se encuentren dentro de un RAID tendrán el siguiente formato /dev/mdXpY• En este caso solo mencionamos particiones de formato genérico, otra opción es utilizar el

sistema de particionado LVM• Si disponemos de un dispositivo RAID en funcionamiento y queremos verificar su correcto

funcionamiento tenemos varias opciones.• La más “artesanal” es la consulta de los ficheros de proceso, para el RAID podemos realizar un

cat del fichero /proc/mdstat• Pero tenemos opciones desde el comando mdadm

– mdadm -E /dev/sd[b-d]X– mdadm --detail /dev/mdX

• Por último tenemos la opción de guardar la configuración del RAID– mdadm --detail --scan --verbose >> /etc/mdadm.conf

• Para eliminar la configuración de un raíz utilizamos el siguiente comando– mdadm --misc --zero-superblock /dev/sdX


3.2.- Ajuste de Acceso a Dispositivos de Almacenamiento

• Existen diferentes tecnologías de discos: – PATA : Parallel Advanced Technology Attachment (IDE) – SATA: Serial Advanced Technology Attachment – SCSI: Small Computers System Interface – SAS: Serial Attached SCSI



• Controladores IDE: – Los discos PATA utilizan este tipo de controladores. – Los discos son etiquedos como:

• hda: IDE0, Master • hdb: IDE0, Slave • hdc: IDE1, Master • hdd: IDE1, Slave

– No hay límite de controladores IDE. • Controladores SCSI:

– Los discos SATA, SCSI, SAS utilizan este tipo de controladores. • sda: primer disco SCSI • sdb: segundo disco SCSI • sdc: tercer disco SCSI

– SCSI soporta entre 8 (SCSI-I) y 16 (Wide-SCSI) dispositivos por bus



• hdparm: permite ajustar y consultar los parámetros del hardware de los discos IDE y SCSI. – -c consulta/config. acceso de 32 bit al disco. – -A consulta/config. de lectura anticipada. – -d consulta/config. acceso por DMA. – 1/0 Habilitamos/deshabilitamos dicha opción.

#hdparm –c <1/0> /dev/hda• sdparm: permite comunicación de bajo nivel con los periféricos SCSI.

#sdparm /dev/sda• Para monitorizar discos por fallos utilizamos el comando

smartctl: #smartctl –a /dev/sdb



• iSCSI (Abreviatura de Internet SCSI) es un estándar que permite el uso del protocolo SCSI sobre redes TCP/IP.

– iscsiadm: comando que permite descubrir los target iSCSI y acceder a los volúmenes descubiertos.

• Target : entidad que exporta el dispositivo. • Initiator: entidad que importa el dispositivo.

– iscsid: servicio que nos permite descubrir volúmenes en el cliente (initiator). El fichero de configuración es: /etc/iscsi/iscsid.conf


3.3.- Logical Volume Manager

• Las particiones clásicas tienen una serie de limitaciones que impiden su escalabilidad a usos actuales.

• Debido a esto se ha empezado a utilizar tecnologías como LVM(Gestor de Volúmenes Lógicos)

• La estructura de LVM consta de los siguientes componentes:– Volúmenes Físicos: Son particiones convencionales, aunque puede gestionar discos

completos.– Grupos de Volumen: Un grupo de volúmen es una colección de uno o más volúmenes

físicos que son gestionados como un único espacio de asignación. Este capa intermedia nos permite el crear nuevos filesystem

– Volúmenes Lógicos: Se crean volúmenes lógicos pertenecientes a un Grupo que nos permite gestionar los sistemas de ficheros.



• Ventajas e Inconvenientes– Cuando es conveniente usar LVM

• Es habitual la gestión de particiones– Creación– Borrado– Resize de una partición

– Entre los inconvenientes de LVM nos encontramos • Grub legacy no es capaz de gestionar particiones de arranque en LVM, es decir,

/boot no es compatible con LVM si utilizamos Grub Legacy, es necesario el cambio a GRUB 2.

• Coste de administración



• Para usar LVM es necesario preparar los volúmenes físicos.• Es necesario dos pasos:

– Lo primero es marcar que volúmenes físicos se usaran en LVM.– La manipulación el contenido de las etiquetas de los volúmenes físicos.

• Esto se realiza con una serie de herramientas que comentamos– pvchange (cambios los permisos de gestión de un volumen físico)– pvck (Chequea los errores de un volumen físico)– pvcreate (Inicializa una partición u otro dispositivo para usar en LVM)– pvdisplay (Muestra información de un volumen físico)– pvmove (Mueve información de un volumen físico a otro)– pvremove (Elimina un volumen físico)– pvresize (Reestructura el tamaño de un volumen físico)– pvscan (Escanea las particiones de estructura de datos de LVM)



• Para preparar una configuración de LVM es necesario el comando:– pvcreate /dev/sdaX

• Como mencionamos anteriormente es necesario marcar todos los dispositivos o particiones que queramos usar.

• Si quisiéramos eliminar un dispositivo físico de LVM usaríamos el comando:– pvremove /dev/sdaX

• Tenemos dos comandos que nos visualizar la configuración:– pvs (Nos muestra los dispositivos que están disponibles y el grupo de volumen al que

pertenece)– pvdisplay /dev/sdaX (Muestra información de un dispositivo o partición específica)


• Entre los comandos que nos permiten la gestión de Grupos de Volumen nos encontramos con los siguientes:

– vgchange (Cambia atributos de un grupo de volúmen)– vgck (Chequea el estado de los metadatos de un grupo de volúmen)– vgconvert (Convierte metadatos de un grupo de volúmen de una versión a otra)– vgcreate (Crea un grupo de volumen)– vgdisplay (Muestra información de tu grupo de volúmen)– vgexport (Nos permite mover un grupo de volúmen de un equipo a otro)– vgextend (Añade dispositivos físicos a un grupo de volúmen existente)– vgimport (Hace que un grupo de volúmen sea reconocido por el sistema)– vgmerge (Hace un merge de dos grupos de volumen, uno de los cuales debe estar inactivo)– vgcfgbackup (Hacer un backup de la configuración de los metadatos de un grupo de volúmen)– vgcfgrestore (Hacer una restauración de la configuración de los metadatos de un grupo de volúmen)– vgreduce (Eliminar uno o más dispositivos no usados de un grupo de volúmen)– vgremove (Eliminar completamente un grupo de volúmen)– vgrename (Cambiar el nombre de un grupo de volúmen)– vgs (Muestra la información de un grupo de volúmen)– vgscan (Revisa el sistema de grupo de volúmen)– vgsplit (Divide un grupo de volúmen en dos)



3.3.- Logical Volume Manager• Para crear un grupo de volúmen utilizamos el comando:

– vgcreate nombre_grupo /dev/sdaX /dev/sdcY• Con los comandos de gestión podemos revisar la configuración del mismo:

– vgs– vgdisplay

• Para la gestión de volumenes disponemos de – vgextend nombre_grupo /dev/sdbZ– vgreduce nombre_grupo /dev/sdcY

• Para eliminar un grupo de volumen– vgremove

• Una vez que hemos creado y configurado los volúmenes físicos y los grupo de volumen nos queda configurar los volúmenes lógicos

• Para gestionar dichos volúmenes lógicos utilizamos los siguientes comandos:– lvchange (Cambia atributos de un volumen lógico)– lvconvert– lvcreate (Crea un volumen lógico)– lvdisplay (Muestra información de un volumen lógico)– lvextend (Expande el tamaño de un volumen lógico)– lvreduce (Contrae el tamaño de un volumen lógico)



– lvremove (Borra un volumen lógico)– lvrename (Cambia el nombre de un volumen lógico)– lvresize (Cambia el traaño de un volumen lógico)– lvs (Muestra la información de un volumen lógico)– lvscan (Escanea todos los discos de los volúmenes lógicos)

• Para crear un volumen lógico utilizamos el comando – lvcreate –L XXG –n nombre_volumen_lógico nombre_grupo

• Si quisiéremos marcar una configuración más compleja– lvcreate –L XXG –i 2 –n nombre_volumen_lógico nombre_grupo /dev/sdaX /dev/sdcY

• En este caso nos marca la creación un volumen repartido en dos dispositivos físico • Para la visualización de volúmenes lógicos tenemos dos comandos:

– lvs– lvdisplay /dev/nombre_grupo_volumen/nombre_volumen_lógico

• Uno de los casos más habituales es el modificar una partición, cuestión que en el caso de una partición tradicional sería complicado.



• Con LVM usamos el comando– lvextend –L +10G /dev/nombre_grupo_volumen/nombre_volumenlógico– Pero esto no implica que el filesystem este modificado es necesaria la modificación del filesystem– Resize2fs /dev/nombre_grupo_volumen/nombre_volumen_lógico

• Para renombrar un volumen lógico usamos el comando:– lvrename nombre_grupo_lógico nombre_volumen_lógico nuevo_nombre

• Para eliminar un volumen lógico podemos usar el comando:– lvremove /dev/nombre_grupo_volumen/nombre_volumen_lógico



• LVM SNAPSHOT• Un snapshot es un volumen lógico que preserva el estado de otro volumen lógico,

habilitando que haces cambios al original mientras retienes el estado original.• Los snapshots se crean de forma muy rápida, así que se pueden usar como backups de un

momento puntual.• Si queremos crear un snapshot usamos el siguiente comando:

– lvcreate –L 10G –s –n volumen_logico /dev/grupo_volumen/volumen_log• El tamaño de un snapshot es sustancialmente menor que el tamaño de un volumen lógico,

lo habitual es disponer de un espacio entre el 10% y el 20%• Esto nos permitiría utilizar la herramienta de merge en el caso de querer mantener los

cambios del snapshot y el original.


4.0- Sistemas de archivos y dispositivos

• El sistema de archivos (filesystem) sirve para organizar un espacio de almacenamiento bruto.

• Tipos de FileSystems: – EXT2: sin journal. Buena opción para particiones pequeñas – EXT3: Igual que su predecesor pero con journal añadido – EXT4: Posibilidad de trabajar con FS grandes (32TiB) – ReiserFS: Con journal y útil para trabajar con FS grandes y muchos archivos – ZFS: gran capacidad, nueva estructura sobre el disco, sistemas de archivos ligeros y

una administración de espacios de almacenamiento sencilla.– JFS: Desarrolado por IBM – XFS: Robusto, rápido y flexible – Brtfs: Experimental. Similar a ext4 – FAT: DOS y Windows. – NTFS: Windows modernos. Lectura y sobreescritura desde Linux posible. – HSF/HSF+: Mac. Limitaciones de escritura – ISO-9660: Standard para CD-ROMS


4.1.- Funcionamiento del Sistema de Archivos de Linux

• FileSystems virtuales de Linux: – proc: muestra los elementos del sistema relacionados con la gestión de procesos y

hardware del sistema. #cat /proc/cpuinfo

– sysfs: permite visualizar elementos del sistema relacionados con los periféricos: #cat/sys/block/sda/removable (0 NO hotplug)

(1 Hotplug ) • Para visualizar los sistemas de archivos montados utilizamos el comando:

mount (sin argumentos) • Cada archivo montado con exito genera una línea en el fichero /etc/mtab. • También se pueden ver los sistemas de archivos montados en: /proc/mounts• Para montar un sistemas de archivos también usamos el comando mount:

mount [-t fstype ] [-o options ] [ device ] [mountpoint ] • Ejemplo:

mount –t ext4 –o rw,sync /dev/sdb1 /mnt



• Opciones del comando mount: – defaults: Opciones por defecto del FS – loop: Monta un archivo como partición – auto /noauto: Monta o desmonta al arranque – user /nouser: Permite o deshabilita a un usuario montar – sync: Realiza escritura sincrona sin pasar por caché – remount: Vuelve a montar un FS con otras opciones – ro: Montaje sólo lectura – rw: Montaje lectura y escritura

• Para desmontar un sistema de archivos usamos el comando umount: umount [options] [device] [mountpoint]

• Ejemplo:

umount /dev/sdb1 /mnt

• Opciones del comando umount: – -f: (force) fuerza el desmontaje – -l: (lazy) realiza el desmontaje cuando los recursos han sido liberados



• El archivo /etc/fstab nos permite definir los sistemas de archivos o espacios de swap que se montarán automáticamente en el arranque.

• mount –a se invoca en el arranque y realiza el montaje de todos los dispositivos /etc/fstab(excepción noauto)

• Formato: – fs mountpoint type options dump fsck

• Ejemplo /etc/fstab: /dev/mapper/VolGroup-lv_root / ext4 defaults 1 1 UUID=3d157584-1e35-40e6-bfdf-2f3359b09809 /boot ext4 defaults 1 2 /dev/mapper/VolGroup-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0



• Cada columna significan lo siguiente:– File_system es el directorio lógico que hace referencia a una partición o recurso. Por

ejemplo: /dev/hda1, /dev/sda, etc.– Mount_point es el lugar en el cual se proyectaran los datos del sistema de archivos, es

donde sera montado el dispositivo físico, este puede ser desde una carpeta del sistema como una carpeta creada por el usuario o el root, es decir, el punto de montaje es aquel que el usuario desee que sea, por orden es aconsejable que sea en /media/

– type es justamente el tipo de sistema en que la particion esta definida. Por ejemplo: ext3, ntfs, vfat, etc

– options es el lugar donde especificar diversos parámetros tales como si se desea que el sistema de archivos sea montado durante el inicio.

– dump-freq permite ajustar el planificador de archivos, puede poseer el valor 0 o 1, en ella se guardan los errores en tiempo de sistema que ha reportado el sistema de archivos. Al activarlo (1) se hará un backup con las opciones, creando backup por si surge algún tipo de problema, lo normal es tenerlo desactivado (0), ya que rara vez se produce un error.



• pass-num permite indicar el orden en que la aplicación fsck escaneará la partición en busca de errores durante el inicio, aquí le podemos dar un orden para que el inspector de consistencia pueda realizar un escaneo, si esta en 0 no se comprueba el sistema de fichero.

• Las opciones comunes a todos los sistemas de archivos son:– auto / noauto: Con la opción auto, el dispositivo será montado automáticamente

durante el inicio o en caso de que el comando mount -a sea ejecutado. auto es el valor por defecto. Si no se desea que el dispositivo se monte automáticamente, se deberá substituir por noauto. En el caso de que deseemos que el dispositivo se monte al inicio deberemos poner en auto.

– dev / nodev: Interpretar / no interpretar dispositivos especiales de bloques en el sistema de archivos. Los dispositivos especiales de bloques son similares a discos (donde se puede acceder a los datos dado un número de bloque, y p.ej. tiene sentido tener un caché de bloques). Todos los otros dispositivos son ficheros especiales de caracteres. Hace tiempo la distinción era diferente: la E/S a un fichero especial de caracteres sería sin búfer, y a un fichero especial de bloques, con búfer.



• exec / noexec: exec permite ejecutar binarios que están en la partición, mientras que noexec lo impide. noexec puede resultar útil en una partición que contenga binarios se deseen ejecutar en el sistema, o que no deban ser ejecutados. Este podría ser el caso de la partición de Windows.

• ro: Montar para sólo lectura.• rw: Montar el sistema de archivos para lectura/esctritura. Utilizando esta opción muchos

nuevos usuarios confusos por no poder escribir en sus discos o particiones de Windows pueden solucionar el problema.

• sync / async: Esta opción indica la manera en que se debe realizar la entrada y salida del sistema de archivos. sync especifica que se realice de manera síncrona. Para verlo en un ejemplo de un fstab, nótese que esta opción aparece en la unidad de discos flexibles. En particular sirve, si se está escribiendo en una unidad con la opción activada, para que los cambios sean realizados físicamente en el dispositivo a la vez que se invoca el comando correspondiente.

• suid / nosuid: Permite / bloquea la operación sobre los bits suid y sgid.



• user / nouser: Permite a cualquier usuario montar el sistema de archivos. Implica directamente las opciones noexec, nosuid y nodev a menos que se especifiquen otras. Si se utiliza la opción nouser, solo el usuario root podrá montar el sistema de archivos.

• defaults: Utiliza las opciones por defecto: rw,suid,dev,exec,auto,nouser,async.



• Las particiones de paginación o swap utilizan otros sistemas para montar y desmontar sus particiones:

#swapon : Activa un espacio de swap #swapoff : Desactiva un espacio de swap #swapon –s: Visualiza configuración swap

• Para crear una partición swap utilizamos la utilidad mkswap• sync: fuerza la sincronización de los datos almacenados en memoria al dispositivo.

– Es llamado automáticamente cuando se realiza un reboot o halt de la maquina. • UUID (Universal Unique Identifier) permite asociar a un dispositivo de almacenamiento un

identificador. – Se crea de forma aleatoria con un tamaño de 128 bits. – Para conocer el UUID de una partición:

#blkid /dev/sda1



• Asignación de UUID a un dispositivo: tune2fs –U uuid device– tune2fs –U ramdom device Asignación UUID aleatorio al dispositivo – tune2fs –U time device Asignación UUID basado en la fecha al dispositivo – raiserfstune –U uuid device Asignación UUID al dispositivo raiserfs– xfs_admin –U uuid device Asignación UUID al dispositivo xfs


4.2.- Mantenimiento del Sistema de Archivos de Linux• Para crear particiones podemos usar la utilidad fdisk

– fdisk es una herramienta sencilla para crear particiones en diferentes formatos – Ejemplo:

fdisk /dev/sdb• Crear Sistemas de Archivos

– Con mkfs podemos crear particiones formateadas al tipo de File System que queramos.

mkfs –t fstype option device– Ejemplo:

mkfs –t ext4 /dev/sda3 – La nueva versión del comando es mkfs.fstype. – Las opciones más comunes que disponemos son:

• mkfs.ext2• mkfs.ext3• mkfs.ext4• mkfs.raiserfs• mkfs.xfs


4.2.- Mantenimiento del Sistema de Archivos de Linux

• Para comprobar los errores de FS y reparalo usamos la herramienta fsck: – fsck [-t fstype ] [ options ] device

• Linux realiza un fsck al inicio del sistema en las particiones marcadas en /etc/fstab. • Esto a veces puede ser un problema a la hora de iniciar un sistema que con un uptime muy

alto.• Opciones del comando fsck:

– -f: Fuerza la comprobación (FS desmontado o sólo lectura)– -n: Comprueba el FS sin repararlo (FS montado)– -V: Modo verbose– -y: Acepta (con yes) todas las preguntas– -a: Realiza la reparación automática– -c: Muestra el % de progreso– Ejemplo:

fsck –t ext4 –n /dev/sda1



• Los FS tiene opciones adaptables, para ello usamos la herramienta tune2fs – tune2fs [ options ] device– Con tune2fs podemos desactivar el fsck al inicio del SO o cambiar el porcentaje de

bloques reservados para una partición. – Opciones del comando tune2fs:

• -c [n]: Número de veces que se monta un FS antes de chequearse. • -i [n]: Intervalo de tiempo entre dos comprobaciones (días). • -j: Añade un journal a un FS ext2. • -L: Permite modificar la etiqueta. • -U [UUID]: Permite modificar el valor de UUID. • -l : Muestra el contenido del FS.

– Ejemplo: tune2fs –i 365 /dev/sda1



• Antes de modificar cualquier cosa del FS con tune2fs es importante saber el estado actual del FS.

– Para ello usamos dumpe2fs: – Ejemplo:

dumpe2fs [options] device-h: Solo muestra información del superbloque. -b: Muestra los bloques marcados como erróneos.

• El comando debugfs es un depurador del sistema de archivos. – Puede ser utlizado para examinar el estado de un sistema de archivos. – Ejemplo:

debugfs /dev/sda1 • Para otros sistemas de archivos como XFS o RaiserFS usamos las herramientas xfs_info

o debugreiserfs• Estos FS también tienen sus propios sistemas para adaptar sus características: xfs_admin

y reiserfstune.


4.3.- Creación y Configuración de un Sistema de Archivos

• AUTOMONTAJE – Permite montar y desmontar automáticamente sistemas de archivos locales y remotos,

liberándonos de hacerlo manualmente mediante la orden mount y umount. – Se basa en:

• Tablas de automontaje. • Servicio de automontaje: Comprueba permanentemente si hay que realizar

operaciones de automontaje. /etc/init.d/autofs [start|stop]

• TABLAS DE AUTOMONTAJE – /etc/auto.master: tabla maestra, se detalla el conjunto de directorios en los que aplica

el automontaje. directorio archivo_tabla_secundaria --opcion=valor

– /etc/auto.[dir]: tablas secundarias. punto_montaje opciones dispositivo



• Ejemplo: – /etc/auto.master

/data/lento /etc/auto.slow --timeout=60 /data/rapido /etc/auto.fast --timeout=10

– /etc/auto.slow /etc/auto.fastpmv2 -rw :/dev/sdb2pmv1 -rw :/dev/sdb1 pmv3 -ro :/dev/sdb3



• CREACIÓN DE IMAGENES – dd: permite la creación de imágenes binarias desde periféricos de almacenamiento.

dd if=/dev/cdrom of=/home/user/imagen.iso– mkisofs: crea una imagen iso a partir de una estructura de directorios.

mkisofs [-J] –o imagen.iso directorio • ENCRIPTACIÓN DE FILESYSTEM

– La solución más extendida es ecryptfs. – La idea es crear un directorio oculto para almacenar los datos encriptados en él. – El procedimiento sería el siguiente:

• Creamos el directorio oculto: #mkdir .data • Realizamos el encriptado del directorio: #mount –t ecryptfs .data /data • Introducimos datos en directorio: #echo “Mensaje de prueba” > /data/file.txt • Desmontamos el directorio: #umount /data • Si visualizamos el contenido de .data/file.txt estará encriptado.


5.- Configurando la red

• Direccionamiento IP – Una dirección IP (IP Address) es una etiqueta numérica que identifica, de manera

lógica y jerárquica, a una interfaz de un dispositivo dentro de una red que utilice el protocolo IP.

– Existen 2 versiones del Protocolo IP: • IPv4 • IPv6

• Direccionamiento IP – IPv4

• Las direcciones IPv4 se expresan por un número binario de 32 bits, permitiendo un espacio de direcciones de hasta 4.294.967.296 (232) direcciones posibles. Se escriben como cuatro grupos de dígitos decimales:

• 192.168.3.46



• Las direcciones IPs se dividen en distintas clases dependiendo del número de hosts que se necesiten para cada red.



• Existen ciertas direcciones en cada clase de dirección IP que no están asignadas y que se denominan direcciones privadas.

• Las direcciones privadas pueden ser utilizadas por los hosts que usan traducción de dirección de red (NAT) para conectarse a una red pública o por los hosts que no se conectan a Internet.

• La máscara de subred (Netmask) permite distinguir los bits que identifican la red y los que identifican el host de una dirección IP.

• La máscara se forma poniendo a 1 los bits que identifican la red y a 0 los bits que identifican el host.



• La máscara también se puede expresar en formato CIDR (Classless Inter-DomainRouting) y se calcula contando el número de bits que forma la parte de red.

– 11111111.1111111.11111111.00000000 – 255.255.255.0 – /24



– IPv6 • Asignación de direcciones IPv6

– Las direcciones IPv6 se representan mediante valores hexadecimales.– El sistema hexadecimal es un sistema de base dieciséis.– Utiliza los números del 0 al 9 y las letras de la A a la F, con lo que existen 16

combinaciones únicas de cuatro bits (0000 – FFFF)• Representación de direcciones IPv6

– La direcciones IPv6 tienen una longitud de 128 bits y se escriben como una cadena de valores hexadecimales. Cuatro bits se representan como un único digito hexadecimal, con lo que una dirección IPv6 constara de 32 valores hexadecimales.

– Las direcciones IPv6 no distinguen entre mayúsculas y minisculas.– El formato preferido para una dirección IPv6 es el siguiente:– X:X:X:X:X:X:X:X Cada X consta de cuatro valores hexadecimales.– El término de hexteto se utiliza para referirse a un segmento de 16 bits



– Reglas de Representación IPv6• La primera regla que permite reducir la notación de direcciones de IPv6 es que se

puede omitir cualquier 0 inicial en cualquier hexteto.– Esta regla es solo válida para los 0 iniciales y NO para los 0 finales, si se

aplica en ambos casos la dirección resulta ambigua.• La segunda regla que permite reducir la notación de direcciones IPv6 es que los

dos puntos dobles (::) pueden reemplazar cualquier cadena única y contigua de uno o más segmentos de 16 bits compuestos solo por ceros.

– Los dos puntos dobles (::) se pueden utilizar solamente una vez dentro de una dirección, ya que sino la dirección sería ambigua y podrían existir más de un resultado posible.



– Existen tres tipos de direcciones IPv6:• Unicast

– Las direcciones IPv6 unicast identifican de forma exclusiva una interfaz en un dispositivo con IPv6 .

• Multicast– Las direcciones IPv6 multicast se utilizan parra enviar un único paquete IPv6

a varios destinos.• Anycast

– Las direcciones IPv6 anycast son direcciones IPv6 unicast pero tienen la característica que se pueden asignar a varios dispositivos. Su funcionamiento sería el siguiente, cuando un equipo envía un paquete a una dirección anycast el paquete se enrutará al dispositivo más cercano.

– IPv6 no tiene una dirección de broadcast. Sin embargo si existe una dirección IPv6 multicast de todos los nodos que nos posibilita realizar la misma operación que la dirección de broadcast de IPv4.



– IPv6 utiliza la duración de prefijo para representar la porción de red de una dirección de IPv6.

– IPv6 no utiliza la notación decimal punteada de máscara de subred sino que lo representa mediante el siguiente formato: IPv6/duración.

– La duración del prefijo puede ir de 0 a 128. La duración típica para la mayoría de redes LAN es /64. Lo cual deja reservado una duración de 64 bits para la parte de red y 64 bits para la parte de host.



– Las direcciones IPv6 unicast identifican de forma exclusivauna interfaz en un dispositivo con IPv6 habilitado.

– Las direcciones de origen de IPv6 deben ser direcciones unicast y las direcciones de destino pueden ser unicast o multicast.

– Existen 6 tipos de direcciones Unicast.• Unicast Global

– Las direcciones Unicast globales son similares a las direcciones IPv4 públicas, es decir, son direcciones enrutables de Internet.

– Se pueden asignar de forma estática o dinámica.• Link-Local

– Las direcciones link-local se utilizan para comunicarse con otros dispoisitivosen el mismo enlace local.

– Estas direcciones solo funcionan dentro de un único enlace (referencia a subred), es decir, un router no reenviara paquetes con direcciones link-local.

• Loopback– Los host utilizan la dirección de loopback para enviarse paquetes a si

mismos, y esta dirección no se puede asignar a una interfaz física.



– Nos permite realizar diagnosticos de la pila de protocolos TCP/IP– La dirección de loopback está formada por todo ceros excepto el último bit a 1

y se representa de la siguiente manera ::1/128• Dirección sin especificar

– Una dirección sin especificar es una dirección compuesta solo por ceros y representada como ::/128

– No se puede asignar a ningún interfaz y se puede utilizar como dirección de origen en un paquete IP.

– Estas direcciones se utilizan cuando el origen no tiene una dirección asignada o cuando para el destino es irrelevante la dirección el destino.

• Local Única– Las direcciones locales únicas se utilizan para el direccionamiento local

dentro de un sitio o entre una cantidad limitada de sitios.– Estas direcciones no son enrutables.– Su rango es el siguiente FC00::/7 – FDFF::/7

• IPv4 Integrada– Estas direcciones se utilizan para facilitar la transición de IPv4 a IPv6


5.1.- Configuración básica de red• ifconfig: comando que permite realizar y consultar la configuración básica de una interfaz

de red. – Activación de una interfaz ifconfig eth0 up – Desactivación de una interfaz ifconfig eth0 down– Configuración de una interfaz ifconfig eth0 inet 192.168.1.2 netmask 255.255.255.0 – Visualización de las interfaces 1 interfaz ifconfig eth0

todas la interfaces ifconfig -a interfaces activas ifconfig

• route: comando que permite crear y visualizar las rutas para las interfaces de nuestra máquina local.

– Visualizar las rutas actuales mostrando las direcciones IP route -n – Creación de entrada loopback route add –net 127.0.0.1– Crea la ruta hacia la red 192.168.3.0 vía eth0 route add –net 192.168.3.0 netmask

255.255.255.0 eth0– Añadir una ruta por defecto route add default gw

192.168.3.1– Eliminar una ruta route del –net 192.168.3.0

netmask 255.255.255.0 eth0


5.1.- Configuración básica de red

• Interpretando la salida del comando route: – U UP: la ruta está activa y es utilizable – H Host: indica ruta a un host destino – G Gateway: el destino está accesible a través de una puerta de enlace – D Dynamic: la ruta a sido configurada por un protocolo de enrutamiento – ! El kernel ha rechado la ruta

• ARP (Address Resolution Protocol) es el responsable de encontrar la dirección de hardware que corresponde a una determinada dirección IP.

– arp: comando que permite mostrar y administrar los valores que almacenados en la cache ARP.

• - n Evita búsquedas DNS inversas al realizar una consulta • - a Muestra todas las entradas de la caché ARP • - d Borra una entrada de la caché ARP. • - s Añade una entrada a la caché ARP. • - f Fuerza la lectura del fichero /etc/ethers



• /etc/ethers: permite la configuración de un gran número de asociaciones estáticas. MAC1 IP1 MAC2 IP2 … …. 08:00:27:3D:B5:1D 192.168.1.40 08:00:27:88:33:1B 192.168.1.41

• Añadir una entrada en la tabla ARP: #arp –s 192.168.1.41 08:00:27:3D:B5:1D

• Eliminar una entrada de la tabla ARP: #arp –d 192.168.1.41

• Mostrar la tabla ARP: #arp [-a]



• Ifconfig es un comando que nos muestra la configuración de red por interfaz

• El comando IP hace una agrupación por dispositivos y no nos ofrece de forma directa toda la información



• ip: comando que permite consultar y configurar los dispositivos de red y tablas de rutas. – Activación/Desactivación de un interfaz:

#ip link show <dev> #ip link set eth0 <up/down>

– Consulta de tabla ARP: #ip neigh show

• Configuración de una interfaz: #ip addr show <dev> #ip addr add 192.168.1.42/24 dev eth0 #ip addr del 192.168.1.45/24 dev eth0

• Configuración de rutas: #ip route show #ip route add 10.10.20.0/24 via 192.168.50.100 dev eth0 #ip route del 10.10.20.0/24 #ip route add default via 192.168.50.100



• CentOS también inserta un nuevo formato de nomclatura que es bueno que conozcamos:• Este cambio (Predictable Network Interface Names) pretende asignar identificadores

estables a las interfaces de red basándose en el tipo (local Ethernet, WLAN, WWAN…) y evitar los problemas de la nomenclatura clásica.

• Básicamente tenemos:– Names incorporating Firmware/BIOS provided index numbers for on-board devices

(example: eno1)– Names incorporating Firmware/BIOS provided PCI Express hotplug slot index numbers

(example: ens1)– Names incorporating physical/geographical location of the connector of the hardware

(example: enp2s0)– Names incorporating the interfaces’s MAC address (example: enx78e7d1ea46da)– Classic, unpredictable kernel-native ethX naming (example: ethx)



• Podemos volver al anterior formato de nombres, el procedimiento sería el siguiente:– Modificar la línea de arranque de Kernel en el grub y añadir los siguientes argumentos:

• net.ifnames=0 biosdevname=0• linux16 /vmlinuz-3.10.0-123.el7.x86_64 root=UUID=3569ac5d-58a2-479b-b6a9-

967bb66adf7e ro rd.lvm.lv=centos/swap vconsole.font=latarcyrheb-sun16 vconsole.keymap=es rd.lvm.lv=centos/root crashkernel=auto LANG=en_US.UTF-8 net.ifnames=0 biosdevname=0

– Modificar los nombres de los ficheros de interfaces en /etc/sysconfig/network-scripts/ y las referencias internas:

# ls -l /etc/sysconfig/network-scripts/ifcfg-*-rw-r--r--. 1 root root 368 ago 24 10:15 /etc/sysconfig/network-scripts/ifcfg-enp0s3# grep NAME /etc/sysconfig/network-scripts/ifcfg-*/etc/sysconfig/network-scripts/ifcfg-enp0s3:NAME="enp0s3"



• iwconfig: comando que muestra la información y realiza la configuración de la interfaces inlámbricas.

#iwconfig wlan0 channel 3 • iwlist: comando que busca las redes inalámbricas disponibles y nos muestra información

sobre ellas. #iwlist wlan0 scanning

• iwspy: comando permite monitorear una lista de direcciones en una interfaz inalámbricas y muestra la calidad del enlace para cada una de ellas.

#iwspy wlan0


5.2.- Configuración avanzada de red

• Linux permite que tu añadas direcciones de red adicionales usando la característica de Alias.

• Se genera un fichero con el mismo nombre del interfaz pero en el cual se especificará el número del alias.

• En nuestro caso podremos crear:vi /etc/sysconfig/network-scrips/ifcfg-enp0s3:X



• Si queremos configurar una única interfaz para gestionar múltiples redes o vlan, es necesario tener en cuenta las siguientes características:

– Para poder utilizar las VLAN necesitará un switch que soporte el estándar IEEE 802.1q en una red Ethernet.

– También se necesitará una NIC (Network Interface Card) que funcione con Linux y soporte 802.1q estándar.

• En primer lugar, asegúrese de que el controlador del núcleo Linux (módulo) llama 8021q se carga:

# lsmod | grep 8021q• Si el módulo no está cargado, colóquelo con el siguiente comando modprobe:

# modprobe 8021q



• La configuración final del dispositivo sería la siguiente:• Copiar el archivo /etc/sysconfig/network-scripts/ifcfg-enp0s3 para /etc/sysconfig/network-

scripts/ifcfg-enp0s3.5– eth0 - Su interfaz de red regular– eth0.5 - Su interfaz virtual que utilizan tramas sin etiquetar



• Agregado de red es un método de combinación de dos o más interfaces de red en una sola interfaz. Se aumentará el rendimiento de la red, el ancho de banda y dará redundancia. Si una interfaz no está funcionando o no conectada, la otra va a mantener la red de tráfico.

• El agregado de red se puede utilizar en situaciones donde necesite redundancia, tolerancia a fallos o redes de equilibrio de carga.

• Linux nos permite para unir varias interfaces de red en la interfaz de un solo uso de un módulo del kernel especial denominada agregación.

• Tipos de Vinculación Red– mode = 0 (balanza rr )

• Política de round-robin: Es el modo por defecto. Se transmite los paquetes en orden secuencial desde el primer esclavo disponible a través de la última. Este modo proporciona equilibrio de carga y tolerancia a fallos.

– mode = 1 (de respaldo activo)• Políticas de copia de seguridad activa: En este modo, sólo un esclavo en el enlace está

activo. El otro se activará, sólo cuando el esclavo activo falla.– mode = 2 (balance-xor)

• Política XOR: Este modo proporciona equilibrio de carga y tolerancia a fallos.



– mode = 3 (emisión)• La política de difusión: transmite todo en todas las interfaces de esclavos. Este modo

proporciona tolerancia a fallos.– mode = 4 (802.3ad)

• IEEE 802.3ad agregación de enlace dinámico. Crea grupos de agregación que comparten la misma configuración de velocidad y dúplex. Utiliza todos los esclavos en el agregador activo de acuerdo con la especificación 802.3ad.

– mode = 5 (balance-TLB)• Balanceo de carga de transmisión adaptativa: la unión de canales que no requiere ningún tipo

de apoyo interruptor especial. El tráfico saliente se distribuye de acuerdo a la carga de corriente (calculado con respecto a la velocidad) en cada esclavo. El tráfico entrante es recibida por el esclavo actual. Si el esclavo receptor falla, otro esclavo se hace cargo de la dirección MAC del esclavo recibir fallado.

– mode = 6 (balance-alb)• El equilibrio de carga adaptativo: incluye balanza TLB además de la carga recibida (RLB) para

el tráfico IPv4, y no requiere ningún apoyo interruptor especial. El equilibrio de la carga recibida se logra mediante la negociación ARP. El conductor de unión intercepta las respuestas ARP enviados por el sistema local en su salida y sobrescribe la dirección de hardware de la fuente con la dirección de hardware única de uno de los esclavos en el vínculo de tal manera que diferentes pares utilizan diferentes direcciones de hardware para el servidor.



• Vamos a combinar dos tarjetas de red ( enp0s8 , y enp0s9 ) y los hacemos en una NIC nombrados bond0 .

– modprobe --first-time bonding– modinfo bonding

• vi /etc/sysconfig/network-scripts/ifcfg-bond0DEVICE=bond0NAME=bond0TYPE=BondBONDING_MASTER=yesIPADDR=192.168.1.150PREFIX=24ONBOOT=yesBOOTPROTO=noneBONDING_OPTS="mode=1 miimon=100"



• /etc/sysconfig/network-scripts/ifcfg-enp0s8HWADDR="08:00:27:04:03:86"TYPE="Ethernet"BOOTPROTO="none"DEFROUTE="yes"PEERDNS="yes"PEERROUTES="yes"IPV4_FAILURE_FATAL="no"IPV6INIT="yes"IPV6_AUTOCONF="yes"IPV6_DEFROUTE="yes"IPV6_PEERDNS="yes"IPV6_PEERROUTES="yes"IPV6_FAILURE_FATAL="no"NAME="enp0s8"UUID="a97b23f2-fa87-49de-ac9b-39661ba9c20f"ONBOOT="yes"MASTER=bond0SLAVE=yes



• Parámetros del Kernel que controlan el tamaño por defecto de los buffers de lectura y escritura usados por los sockets.

net.core.rmem_max = 16777216net.core.wmem_max = 16777216net.core.rmem_default = 1048576net.core.wmem_default = 1048576net.core.netdev_max_backlog = 5000

• Máximo número de conexiones de socketsnet.core.somaxconn = 65536net.core.optmem_max = 25165824net.core.netdev_max_backlog = 65536

• Reenvío de tráficonet.ipv4.ip_forward = 0net.ipv4.conf.all.send_redirects = 0net.ipv4.conf.default.send_redirects = 0net.ipv4.tcp_max_syn_backlog = 65536net.netfilter.nf_conntrack_max=131072net.ipv4.netfilter.ip_conntrack_generic_timeout=120net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=54000



• Usado para maximizar el rango de puertos usadosnet.ipv4.ip_local_port_range = 5000 65000net.ipv4.tcp_rmem = 4096 1048576 16777216net.ipv4.tcp_wmem = 4096 1048576 16777216net.ipv4.tcp_window_scaling = 1net.ipv4.icmp_echo_ignore_broadcasts = 1net.ipv4.icmp_ignore_bogus_error_responses = 1net.ipv4.tcp_syncookies = 1net.ipv4.conf.all.accept_source_route = 0net.ipv4.conf.default.accept_source_route = 0net.ipv4.conf.all.accept_redirects = 0net.ipv4.conf.default.accept_redirects = 0net.ipv4.conf.all.secure_redirects = 0net.ipv4.conf.default.secure_redirects = 0



• ping: comando que permite conocer si una máquina está accesible o no. – Utiliza el protocolo ICMP.– Opciones:

• -c Permite especificar el numero de ecos. • -b Permite hacer ping a una dirección de broadcast. • -i Permite especificar un intervalo (defecto 1s). • [Ctrl] C Secuencia que interumpe el comando ping.

• traceroute: comando que permite comprobar la conectividad de un sistema remoto, devolviendo los routers por lo que pasa el paquete IPv4/IPv6 (traceroute6)

– * representa que el campo requerido no fue encontrado. – -n deshabilitamos el mapeo entre nombre de host y dirección IP.

#traceroute www.google.es



• netstat: muestra un listado de las conexiones activas de nuestra máquina. Además permite obtener información de la red y los protocolos utilizados.

– -i Permite obtener el estado de las tarjetas de red ( = ifconfig –a) – -e Visualiza todas las conexiones establecidas – -r Permite obtener las tablas de enrutamiento (= route) – -n Indica las IPs en lugar de los nombres de las conexiones – -a Permite visualizar todas las conexiones – -A Permite especificar el protocolo – -p Muestra el ID y el nombre del proceso que levanta el socket

#netstat –panetu• nmap: comando que permite realizar el escaneo de puertos de una máquina, e identificar

los servicios y versión o tipo de SO. – -A habilita determinar SO y versión de servicios. – -F (Fast Scan)

#nmap –A localhost



• nc (netcat): herramienta que permite leer o escribir datos a través de una conexión de red.– -u indica conexión UDP (default TCP)

#nc localhost 80 GET /

• lsof: comando que permite establecer la lista de archivos abiertos por procesos en un sistema.

#lsof | grep httpd#lsof /var/lib/mysql

• tcpdump: herramienta que devuelve por la salida estándar (pantalla) un resumen de las capturas realizadas por la tarjeta de red.

– -w archivo Guarda el resultado en un archivo en formato libpcap. – -i interfaz Indicamos la interfaz donde vamos a capturar el tráfico. – -s ventana Permite limitar el tamaño de las tramas capturadas (default 65535 bytes) – -n Indica las IPs en lugar de los nombres de las conexiones – filtro Determina el tráfico que capturará (host, port, src, dest)

#tcpdump –w archivo.cap –i eth0 –s 0 –n port 22


5.3.- Solución de Problemas de Red• HOSTNAME

– hostname: Asigna dinámicamente el nombre a un host o permite consultar el nombre del host.

– Para establecer el nombre host estáticamente es necesario establecerlo en el fichero de configuración, dicho fichero difiere en función de la distribución utilizada:

• DEBIAN Se almacena en el fichero /etc/hostname. • RED HAT Se almacena en el fichero /etc/sysconfig/network junto con

otros parámetros de configuración de red. • CONFIGURACIÓN INTERFACES (REDHAT)

– Los ficheros de configuración de las interfaces están presentes en /etc/sysconfig/network-scripts/

– Dichos ficheros son llamados ifcfg-xxx, donde xxx es el nombre de la interfaz de red. /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0 DEVICE=eth0 ONBOOT=yes ONBOOT=yes BOOTPROTO=static BOOTPROTO=dhcpIPADDR=192.168.3.2 NETMASK=255.255.255.0 GATEWAY=192.168.3.1


5.3.- Solución de Problemas de Red

• CONFIGURACIÓN INTERFACES (DEBIAN) – En debian la configuración de las interfaces se agrupan en un único fichero

/etc/network/interfaces. auto lo eth0 eth1 iface lo inet loopbackiface eth0 inet static

address 192.168.3.2 netmask 255.255.255.0 gateway 192.168.3.1

iface eth1 inet dhcp

• Para aplicar los cambios hay que reiniciar el servicio de red :# systemctl restart network.service

• Y para ver el estado:# systemctl status network.service

network.service - LSB: Bring up/down networkingLoaded: loaded (/etc/rc.d/init.d/network)Active: active (exited) since dom 2016-06-01 10:16:49 CEST; 3s agoProcess: 11002 ExecStop=/etc/rc.d/init.d/network stop (code=exited,status=0/SUCCESS)Process: 11169 ExecStart=/etc/rc.d/init.d/network start (code=exited,status=0/SUCCESS)



• DEPURACIÓN DE ERRORES – dmesg: un comando que lista el buffer de mensajes del núcleo desde el arranque.

Entre ellos los posibles errores de una tarjeta de red. – Los eventos asociados a la red son registrado en los siguientes ficheros de logs:

• DEBIAN /var/log/syslog• RED HAT /var/log/messages

• RESOLUCIÓN DE NOMBRES – /etc/resolv.conf: se utiliza para indicar al sistema que servidores de nombres y que

dominios hay que consultar para resolver las peticiones DNS. domain fhf.com search fhf.com namerserver 192.168.3.5 namerserver 192.168.3.6



• RESOLUCIÓN DE NOMBRES – /etc/hosts: permite establecer una correspondencia entre las direcciones IP y los

nombre de las máquinas. #IP HOSTNAME 192.168.3.24 www 192.168.3.45 dns-server

• TCP WRAPPERS – Permite la comprobación de los accesos a un servicio de red determinado. – Utiliza la librería libwrap. – Los ficheros de configuración son: /etc/hosts.allow /etc/hosts.deny– Durante la comprobación de reglas primero se verifica el /etc/hosts.allow y después

/etc/hosts.deny– tcpd: demonio que lee los ficheros de configuración.



– Formato: servicio: clientes • servicio: servicio a comprobar (ALL para todos) • clientes: clientes autorizados o prohibidos.

– ALL: Todos los hosts. – LOCAL: Todos los host de la red local. – UNKWON: Host con nombre sin resolver. – KNOW: Host con nombre conocido. – EXCEPT: Permite la exclusion de hosts.

– /etc/hosts.allowhttpd: 192.168.2.5 sshd: ALL

– /etc/hosts.denyALL: .google.es EXCEPT www.google.es


6.- Mantenimiento del Sistema.

• Los programas que se utilizan en informática generalmente pertenecen a dos familias:– Programas interpretados: se escriben en un lenguaje de programación (perl, shell, etc)

y son llamados por un interprete cada ejecución.– Programas compilados: se escriben en un lenguaje de programación (Pascal, C, C++)

y a continuación pasa a un compilador. El compilador lee el código del programa y genera un ejecutable.


6.1.-Compilación e Instalación de Programas desde CodigoFuente• ¿Cuándo hay que compilar?

– La mayoría de las ocasiones se proporcionan las aplicaciones en forma de paquete ya compilado y listo para su uso.

– Sin embargo, otras ocasiones necesita una versión más reciente de una aplicación o configurada con opciones personalizadas. En este caso, debemos compilar e instalar el programa desde códigos fuentes.

• PROCEDIMIENTO DE COMPILACIÓN GNU:– Obtención de las fuentes:

#wget http://apache.rediris.es/httpd/httpd-2.2.29.tar.gz– Desempaquetar los codigos fuentes:

#tar xzf httpd-2.2.29.tar.gz #gunzip httpd-2.2.29.tar.gz + #tar xf httpd-2.2.29.tar #tar xjf httpd-2.2.29.tar.bz2 #bunzip2 httpd-2.2.29.tar.bz2 + #tar xf httpd-2.2.29.tar


6.1.-Compilación e Instalación de Programas desde CodigoFuente

– Configuración de la compilación: La compilación tiene una serie de requisitos: • Existencia de un compilador. • Presencia de las librerías necesarias. • Haber generado el archivo Makefile.

#./configure --prefix=/usr/local/httpd– Compilación:

#make– Instalación de binarios:

#make install#make uninstall (Desinstalación de binarios) #make clean (Limpieza de elementos compilados) #make mrproper (Limpieza de elementos compilados y archivos de configuración (Makefile))


6.1.-Compilación e Instalación de Programas desde CodigoFuente• APLICACIÓN DE PARCHES: • diff: comando que compara 2 archivos y muestra las diferencias entre ellos. Podemos

utilizar dicho comando para generar un parche. #diff programa1.c programa2.c > patch-x.y.z

• patch: comando que nos permite aplicar o retirar un parche, sobre un código fuente. – Aplicamos parche:

#patch –pn < path-x.y.z– Retiramos parche:

#path –pn –R < path-x.y.z-pn: se utiliza cuando hay parches en directorios diferentes, sirve para omitir las / y la

ruta superior.


6.2.-Operaciones de Backup

• tar: comando que permite comprimir/descomprimir distintos tipos de ficheros y directorios. tar acción compresión nivel_info –f fichero_comprimido [directorio]

– acción • - c Creación de un fichero comprimido. • - t Lista el contenido de un fichero comprimido. • - x Extrae el contenido de un fichero comprimido.

– compresión • Sin compresión. • - z Compresión en formato gzip. • - j Compresión en formato bz2.

– nivel_info• Visualización mínima. • -v Visualización detallada.



• Creación de un archivo de recopilación: #tar czf copia_seguridad.tar.gz /etc

• Extraer el contenido de un archivo de recopilación: #tar xzf copia_seguridad.tar.gz

• dd: comando que permite realizar copias de bajo nivel de un periférico (bloque a bloque). dd if=dev_orig of=dev_dest bs=size_bloques count=n_bloques#dd if=/dev/zero of=/home/swap bs=1024 count=100000

– Copia de un disco duro: #dd if=/dev/sdb of=/dev/sdc

• Crear una imagen ISO de un CDROM: #dd if=/dev/cdrom of=/home/user/imagen.iso

• Borrar una memoria USB: #dd if=/dev/zero of=/mnt/sdd


6.2.-Operaciones de Backup• rsync: comando para copiar o sincronizar ficheros desde una localización a otra con poco

ancho de banda. rsync [options] origen destino

– -a Realiza la copia recursiva conservado permisos. – -H Conserva los enlace duros (hardlinks). – -v Activamos el modo verbose. – -h Human-readable. – -e Indicamos el shell remoto que utilizaremos. – -z Realiza la compresión de los datos para la transferencia. – --exclude Podemos excluir directorio o ficheros. – --delete Borra los datos de la copia si se borran en el origen.

• Realizando Copias Locales: #rsync –avh /home/user/dir/ /media/disk/backup #rsync –avh --delete /home/user/dir/ /media/disk/backup

• Realizando Copias Remotas: • #rsync -avhe ssh --delete /home/user/data/ [email protected]:data/ • #rsync -avze ssh [email protected]:/home/user/data/ /local/path/



• mt: comando que realiza las operaciones de control de las cintas magnéticas. mt [-f device] command count asfLa cinta es posicionada al comienzo del contador de ficheros. • rewind Rebobina la cinta. • erase Borra una cinta. • offline Descargamos una cinta del lector. • tell Indica el bloque en el que estas.

– /dev/st* Dispositivo SCSI de cintas de rebobinado automático. – /dev/nst* Dispositivo SCSI de cintas de no rebobinado. – Backup del directorio /home:

#tar –czf /dev/st0 /home – Restore del directorio /home:

#cd / #mt –f /dev/st0 rewind#tar –xzf /dev/st0 home



• Herramientas de Backup de Red: – Amanda (http://www.amanda.org) – Bacula (http://www.bacula.org) – Backuppc (http://backuppc.sourceforge.net)


6.3.- Notificación a Usuarios de Cuestiones de Sistemas.

• wall: difunde un mensaje a todos los usuarios conectados en el sistema. #wall

(Introducir mensaje, para terminar Ctrl+D) #wall < fichero_mensaje

• /etc/issue: el contenido se muestra antes de la solicitud de autenticación local. • /etc/issue.net: el contenido se muestra antes de la solicitud de autenticación remota

(telnet). • /etc/motd: el contenido se muestra después de la apertura de un sesión con éxito.• shutdown: realiza diferente operaciones en el sistema.

– -k: manda un mensaje a los usuarios conectados. – -c: cancela el comando shutdown y permite incluir un mensaje. – -r: reboot (reinicio) – -h: halt (parada)

#shutdown -h 18:45 “Parada del equipo por mantenimiento"


7.- Plan de Capacidad

• En Linux, existen numerosas herramientas o comandos, que nos permiten obtener los valores de rendimiento, para los diferentes recursos del sistema:

– CPU – Memoria (RAM/ SWAP) – Load Average– Network

• Vamos a ver las diferentes herramientas y ejemplos prácticos para utilizar cada una de ellas.


7.1.-Recursos y Medidas para la Resolución de Problemas

• iostat: Se utiliza para monitorear la carga de entrada/salida (I/O) de un dispositivo y CPU. – Sintaxis:

iostat [ options ] [ interval [ count ] ] [device] – -c Muestra las estadísticas de CPU. – -d Muestra las estadísticas de los dispositivos. – interval Nº de segundos cada cuanto se muestran. – count Nº de veces que se muestran las estadísticas. – device Indicamos el dispositivo a consultar. – Output Devices (Interpretación de la salida):

• tps Transferencias por segundo. • kB_read/s Lecturas por segundo en KB. • kB_wrtn/s Escrituras por segundo en KB. • kB_read Total de lecturas en KB. • kB_wrtn Total de escrituras en KB.



– Output CPU (Interpretación de la salida): • %user Uso CPU durante ejecución a nivel de usuario (Aplicación). • %nice Uso CPU durante ejecución a nivel de usuario (Prioridad) • %system Uso CPU durante ejecución a nivel de sistema (Kernel) • %iowait Tiempo ocioso de CPU a la espera de operaciones I/O. • %steal Tiempo dedicado a la espera de la CPU virtual mientras el

hipervisor atendía otros procesadores virtuales. • %idle Tiempo ocioso de CPU sin esperar por operaciones I/O.

• vmstat: Informa de las estadísticas de memoria virtual sobre procesos, memoria, paginación, bloques I/O y utilización de CPU.

– Sintaxis: vmstat [ options ] [ delay [ count ] ] • delay Nº de segundos cada cuanto se muestran estadísticas. • count Nº de veces que se muestran las estadísticas.



– Output (Interpretación de la salida): • -- procs –

– r Indica el número de procesos actualmente en la cola de ejecución. – b Indica el número de procesos actualmente en la cola de bloques. Estos

procesos están a la espera de un dispositivo. • -- memory –

– swpd Indica la cantidad de memoria virtual utilizada en KB (swap) – free Indica la cantidad de memoria libre, que no esta en uso. – buff Indica la cantidad de memoria asignada a buffers, ésta contiene bloques

de disco sin procesar. – cache Indica la cantidad de memoria cache (contiene archivos)

– Output (Interpretación de la salida): • -- swap –

– si Indica la cantidad de memoria que se intercambia desde el disco. so Indica la cantidad de memoria que se intercambia hacia el disco.



• -- io –– bi Indica la cantidad de bloques por segundo que se recibe desde un

dispositivo de bloques. – bo Indica la cantidad de bloques por segundo que se envía a un dispositivo

de bloques. • -- system –

– in Indica el número de interrupciones por segundo. – cs Muestra el número de cambios de contexto por segundo.

– Output (Interpretación de la salida): • -- cpu –

– us Muestra el porcentaje de tiempo dedicado a la ejecución de código que no es del kernel.

– sy Muestra el porcentaje de tiempo dedicado a la ejecución de código del kernel.

– id Muestra el porcentaje de tiempo de inactividad. – wa Muestra el porcentaje de tiempo de espera para I/O (entrada/salida). – st Muestra el porcentaje de tiempo robado por una máquina virtual.



• ps: muestra la lista de procesos en ejecución. – -f Muestra información más detallada. – -e Muestra información de todos los procesos en curso. – -l Muestra información más técnica. – -a Muestra todos los procesos excepto los no controlados por el terminal. – -x Muestra todos los procesos inclusos los no controlados por el terminal.

• pstree: muestra la misma lista de procesos que los comando ps y top, pero la salida se obtiene en formato árbol.

– Sintaxis: pstree [ pid | username ] pstree root

• w: muestra la información de los usuarios actualmente conectados y las mismas estadísticas que el comando uptime.

– Sintaxis: w [ options ] [ user]

– -s – Formato corto w -s



• lsof: muestra información a cerca de los ficheros abiertos y sus correspondientes procesos. – Sintaxis:

lsof [ options ] file – +d Indicamos directorio en lugar de fichero

lsof +d /var/log • free: muestra una visión en tiempo real de la cantidad de memoria física y virtual de un

sistema. – Sintaxis:

free [ options ] • -l Muestra estadísticas detalladas del consumo de memoria. • -[k|m|g] Muestra estadísticas en KB | MB | GB. free -m


7.1.-Recursos y Medidas para la Resolución de Problemas• top: muestra una visión en tiempo real del sistema en ejecución. También podemos

conocer el proceso que más memoria consume, o CPU o incluso modificar la prioridad o matarlo.

– Sintaxis: top

• uptime: muestra el tiempo que el sistema lleva en funcionamiento, el número de usuarios conectados y la carga del sistema en los últimos 1,5 y 15 minutos.

– Sintaxis: uptime

• sar: recoge informes o guarda información de la actualidad del sistema. – Sintaxis:

sar [ options ] [ interval [ count ] ] • -d Muestra estadísticas de discos. • -b Muestra todas las tasas de transferencia I/O. • -C Muestra las llamadas del sistema. • -p Muestra la actividad de paginación. • -w Muestra la actividad de swapping. • -q Muestra la cola en ejecución. • -r Muestra la cantidad de memoria y swap libre.


7.2.-Predicción de Futuros Recursos

• Haciendo uso de las herramientas y conocimientos que hemos estado viendo anteriormente, debería ser posible diagnosticar el uso de los recursos de los componentes o procesos específicos.

• Una de las herramientas mencionadas fue sar, que es capaz de registrar mediciones durante un período de tiempo más largo.

• Ser capaz de utilizar los datos registrados para el análisis de tendencias, es una de las ventajas de utilizar una herramienta que es capaz de registrar las mediciones.

• Una de las herramientas que se pueden utilizar para controlar una infraestructura de TI es collectd.

• collectd es un demonio que recoge las estadísticas de rendimiento del sistema periódicamente y proporciona mecanismos para almacenar los valores de diferentes formas.

• Reúne estadísticas sobre el sistema que se está ejecutando y almacena esta información. • Esas estadísticas se pueden utilizar para encontrar:

– Los cuellos de botella de rendimiento actuales (análisis de rendimiento). – Predecir la carga del sistema futuro (planificación de capacidad).


7.2.-Predicción de Futuros Recursos• Las características de collectd son:

– Está escrito en C para el rendimiento y la portabilidad, que permite que se ejecute en sistemas sin lenguaje de script o demonio cron, como sistemas embebidos.

– Incluye optimizaciones y características para manejar cientos de miles de conjuntos de datos.

– Viene con más de 90 plugins, que van desde casos estándar a temas muy especializados y avanzados.

– Proporciona características de red de gran alcance y es extensible de muchas maneras.

• Mediante el análisis y la observación de los datos de las mediciones, con el tiempo, debería ser posible para predecir el crecimiento estadístico de las necesidades de recursos.

• Aunque los pasos para predecir las necesidades futuras podrían ser: – Decidir qué medir. – Utilizar las herramientas adecuadas para medir y registrar los datos correspondientes

sus dispositivos. – Analizar los resultados de la medición, comenzando por aquellos donde las

fluctuaciones sean mayores. – Predecir las necesidades futuras basadas en el análisis.

Certificación LPIC -2 201 - CIXUGftp.cixug.es/LPIC-201/LPIC-2_A.pdf · El Kernel de Linux 1.1...

Documents

Transcript of Certificación LPIC -2 201 - CIXUGftp.cixug.es/LPIC-201/LPIC-2_A.pdf · El Kernel de Linux 1.1...