Manual de SuSELinux [448 paginas - en español]

SuSELinuxM ANUAL DE A DMINISTRACIN

3 edicin 2002 Copyright Esta obra es propiedad intelectual de SuSE Linux AG. Se permite su reproduccin total o parcial siempre que cada una de las copias contenga esta nota de copyright. Toda la informacin contenida en este libro ha sido compilada minuciosamente. Sin embargo, no es posible excluir cualquier tipo de error. Los autores, traductores y SuSE Linux AG no se hacen responsables de posibles errores ni aceptarn responsabilidad jurdica alguna derivada de estos errores o sus consecuencias. Los productos de software o hardware mencionados en este libro son en muchos casos marcas registradas. SuSE Linux AG se atiene esencialmente a la grafa de los fabricantes. La reproduccin de nombres comerciales, marcas registradas, etc. en este documento no justica, an sin una indicacin explcita, la suposicin de que tales nombres se puedan considerar como libres segn la legislacin de nombres comerciales y proteccin de marcas. Dirija sus comentarios y sugerencias a [email protected]

Autores:

Frank Bodammer, Stefan Dirsch, Olaf Donjak, Torsten Duwe, Roman Drahtmller, Thorsten Dubiel, Karl Eichwalder, Thomas Fehr, Stefan Fent, Werner Fink, Carsten Gro, Franz Hassel, Hendrik Vogelsang, Klaus Kmpf, Hubert Mantel, Anas Nashif, Johannes Meixner, Lars Mller, Matthias Nagorni, Peter Pml, Siegfried Olschner, Marcus Schaefer, Klaus Singvogel, Klaus G. Wagner, Christian Zoz Traduccin: Tania Guerrero, Carmen Hurtado, Arndt Mehlhorn Redaccin: Antje Faber, Dennis Geider, Roland Haidl, Jana Jaeger, Edith Parzefall, Peter Reinhart, Marc Rhrschneck, Thomas Schraitle, Martin Sommer, Rebecca Walter Diseo: Manuela Piotrowski, Thomas Schraitle A Composicin: LTEX Este libro fue impreso sobre papel blanqueado 100 % libre de cloro.

ndice general

Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Novedades del Manual de Administracin . . . . . . . . . . . . . . . . Convenciones tipogrcas . . . . . . . . . . . . . . . . . . . . . . . . . . Agradecimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1 2 3 4

I

Instalacin

57 8 8 9 15 18 20 20 21 21 22 23 24 25 26

1. La instalacin Instalacin en modo texto con YaST2 . . . . . . . . . . . . . . . . . . . . La pantalla de bienvenida . . . . . . . . . . . . . . . . . . . . . . . La base: linuxrc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Arrancar SuSE Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalaciones especiales . . . . . . . . . . . . . . . . . . . . . . . . . . . Consejos y trucos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Arrancar con disquete (SYSLINUX) . . . . . . . . . . . . . . . . . . Arrancar con el CD2 . . . . . . . . . . . . . . . . . . . . . . . . . . Crear un disquete de arranque bajo DOS . . . . . . . . . . . . . . . Crear un disquete de arranque bajo un sistema tipo Unix . . . . . . Linux soporta mi lector CD-ROM? . . . . . . . . . . . . . . . . . . Un lector CD-ROM ATAPI se traba leyendo . . . . . . . . . . . . . Lectores CD-ROM en el puerto paralelo . . . . . . . . . . . . . . . loadlin necesita ms memoria para cargar el kernel . . . . . . . . .

loadlin no funciona . . . . . . . . . . . . . . . . . . . . . . . . . . . Particionar para usuarios avanzados . . . . . . . . . . . . . . . . . . . . El tamao de la particin de intercambio (swap) . . . . . . . . . . Formas de uso de la computadora . . . . . . . . . . . . . . . . . . Posibilidades de optimizacin . . . . . . . . . . . . . . . . . . . . . 2. Actualizacin del sistema Gestin de paquetes Actualizacin de SuSE Linux . . . . . . . . . . . . . . . . . . . . . . . . Preparativos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Actualizacin con YaST2 . . . . . . . . . . . . . . . . . . . . . . . . Actualizacin manual . . . . . . . . . . . . . . . . . . . . . . . . . Actualizacin de paquetes especcos . . . . . . . . . . . . . . . . Cambio del software de una versin a otra . . . . . . . . . . . . . . . . . De 6.x a 7.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . De 7.0 a 7.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . De 7.1 a 7.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . De 7.2 a 7.3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . De 7.3 a 8.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . De la 8.0 a la 8.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . RPM El gestor de paquetes . . . . . . . . . . . . . . . . . . . . . . . . Comprobar la autenticidad de un paquete . . . . . . . . . . . . . . Instalar, actualizar y desinstalar paquetes. . . . . . . . . . . . . . . Consultas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalar y compilar los paquetes fuente . . . . . . . . . . . . . . . . Herramientas para los archivos RPM y la base de datos RPM . . .

26 26 27 27 29 33 34 34 36 36 38 38 39 43 44 45 46 47 48 49 50 51 54 56

II Conguracin3. YaST2 en modo texto (ncurses) Comentarios sobre ncurses . . . . . . . . . . . . . . . . . . . . . . . . . Funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Trabajar con los mdulos . . . . . . . . . . . . . . . . . . . . . . . . . . Arranque de mdulos individuales . . . . . . . . . . . . . . . . . . . . . La actualizacin online de YaST . . . . . . . . . . . . . . . . . . . . . . .

5961 62 63 65 66 67

IV

ndice general

4. YaST2 en modo grco Arrancar YaST2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cambiar la fuente de instalacin . . . . . . . . . . . . . . . . . . . YOU YaST Actualizacin Online . . . . . . . . . . . . . . . . . . Actualizacin con CD de parches . . . . . . . . . . . . . . . . . . . Instalar/Eliminar Software . . . . . . . . . . . . . . . . . . . . . . . . . Actualizacin del sistema . . . . . . . . . . . . . . . . . . . . . . . Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Impresoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Monitor y dispositivos de entrada (SaX2) . . . . . . . . . . . . . . Particionar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Particionar para Expertos . . . . . . . . . . . . . . . . . . . . . . . Gestor de volmenes lgicos (LVM) . . . . . . . . . . . . . . . . . Soft-RAID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Red/Bsica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . E-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Red/Avanzada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Congurar un servidor NFS . . . . . . . . . . . . . . . . . . . . . . Congurar NIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Congurar DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . Congurar el enrutador . . . . . . . . . . . . . . . . . . . . . . . . Seguridad y usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cortafuegos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Editor Runlevel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Editor Syscong . . . . . . . . . . . . . . . . . . . . . . . . . . . . Otros/Miscelnea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

69 70 70 71 71 72 73 73 73 73 74 74 74 75 81 84 84 85 86 86 86 86 87 87 87 88 88 88

SuSE Linux Manual de Administracin

V

5. Arrancar y gestor de arranque El proceso de arranque en un PC . . . . . . . . . . . . . . . . . . . . . . Concepto de arranque . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ficheros map, LILO y GRUB . . . . . . . . . . . . . . . . . . . . . . . . . Resumen de LILO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . LILO la carte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . El contenido del chero lilo.conf . . . . . . . . . . . . . . . . . . . Instalar y desinstalar LILO

89 90 91 92 93 96 97

Otras opciones de conguracin Seleccin . . . . . . . . . . . . . . 100 . . . . . . . . . . . . . . . . . . . . . . . . . 104 . . . . . . . . . . . . . . . . . . . . 108 Ejemplos de conguraciones . . . . . . . . . . . . . . . . . . . . . . . . 108 DOS/Windows 95/98 y Linux Windows NT o Windows 2000 y Linux . . . . . . . . . . . . . . . . 108 Problemas con LILO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 Diagnstico de errores y resolucin . . . . . . . . . . . . . . . . . . 110 Problemas especiales de arranque con el kernel a partir de 2.0 . . . 111 Crear un CD de arranque . . . . . . . . . . . . . . . . . . . . . . . . . . 112 Procedimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 CD de arranque con ISOLINUX . . . . . . . . . . . . . . . . . . . . 113 Arrancar con GRUB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 El men . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 Nombres para dispositivos de la BIOS . . . . . . . . . . . . . . . . 116 Instalacin con GRUB shell . . . . . . . . . . . . . . . . . . . . . . 117 Conguracin del mecanismo de arranque con loadlin . . . . . . . . . . 117 *El men de arranque de Windows . . . . . . . . . . . . . . . . . . 122 6. Sonido con ALSA Los tipos PCM fundamentales 127 . . . . . . . . . . . . . . . . . . . . . . . 128

Comprimir datos de audio . . . . . . . . . . . . . . . . . . . . . . . . . . 128 Bfers y latencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 ALSA y MIDI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 Cargar Fuentes de sonido . . . . . . . . . . . . . . . . . . . . . . . 132

VI

ndice general

7. Hotplug Hotplug en Linux

135 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136

Arrancar Hotplug y Coldplug . . . . . . . . . . . . . . . . . . . . . . . . 136 USB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 PCI y PCMCIA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 Red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 Firewire (IEEE1394) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 Otros dispositivos y el desarrollo posterior . . . . . . . . . . . . . . . . 140 141

8. Computadoras porttiles PCMCIA, APM, IrDA

PCMCIA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 El hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 El software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 La conguracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 Conguracin variable - SCPM . . . . . . . . . . . . . . . . . . . . 146 Si an no funciona . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 Instalacin va PCMCIA . . . . . . . . . . . . . . . . . . . . . . . . 151 Utilidades adicionales . . . . . . . . . . . . . . . . . . . . . . . . . 152 Actualizar el paquete Kernel o PCMCIA . . . . . . . . . . . . . . . 152 Informacin adicional . . . . . . . . . . . . . . . . . . . . . . . . . 153 SCPM System Conguration Prole Management . . . . . . . . . . . . 154 Fundamentos y conceptos bsicos . . . . . . . . . . . . . . . . . . 154 El mdulo SCPM de YaST2 y documentacin adicional . . . . . . . 155 Congurar SCPM . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 Crear y administrar perles . . . . . . . . . . . . . . . . . . . . . . 156 Cambiar de un perl a otro . . . . . . . . . . . . . . . . . . . . . . 157 Conguracin avanzada del perl . . . . . . . . . . . . . . . . . . 158 Seleccin de perles al arrancar . . . . . . . . . . . . . . . . . . . . 159 IrDA Infrared Data Association . . . . . . . . . . . . . . . . . . . . . . 160 Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 Uso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 Solucin de problemas . . . . . . . . . . . . . . . . . . . . . . . . . 162


VII

APM y ACPI Powermanagement . . . . . . . . . . . . . . . . . . . . . 163 Funciones para el ahorro de energa . . . . . . . . . . . . . . . . . 163 APM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 El daemon APM (apmd) . . . . . . . . . . . . . . . . . . . . . . . . 166 Comandos adicionales . . . . . . . . . . . . . . . . . . . . . . . . . 167 Parar el disco duro . . . . . . . . . . . . . . . . . . . . . . . . . . . 168

III

El sistema

171173

9. El kernel de Linux

Actualizacin del kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 Las fuentes del kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 Conguracin del kernel . . . . . . . . . . . . . . . . . . . . . . . . . . 175 Mdulos del kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 Ajustes en la conguracin del kernel . . . . . . . . . . . . . . . . . . . 179 Compilacin del kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 Instalacin del kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 Limpieza del disco despus de la compilacin . . . . . . . . . . . . . . . 181 10. Caractersticas del sistema 183

Estndares de Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 Filesystem Hierarchy Standard (FHS) . . . . . . . . . . . . . . . . . 184 Linux Standard Base (LSB) . . . . . . . . . . . . . . . . . . . . . . . 184 teTeX TeX en SuSE Linux . . . . . . . . . . . . . . . . . . . . . . . 184 Entornos de ejemplo para FTP y HTTP . . . . . . . . . . . . . . . . . . . 184 Observaciones sobre paquetes especiales . . . . . . . . . . . . . . . . . . 185 El paquete bash y /etc/prole . . . . . . . . . . . . . . . . . . . . 185 El paquete cron . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 Archivos de registro el paquete logrotate . . . . . . . . . . . . . . 186 Pginas man . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188 El comando ulimit . . . . . . . . . . . . . . . . . . . . . . . . . . . 188 El comando free . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189

VIII

ndice general

El chero /etc/resolv.conf . . . . . . . . . . . . . . . . . . . . . . . 190 Arrancar con initial ramdisk . . . . . . . . . . . . . . . . . . . . . . . . . 190 El concepto initial ramdisk . . . . . . . . . . . . . . . . . . . . . 191 Procedimiento del arranque con initrd . . . . . . . . . . . . . . . . 191 Bootloader . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 Uso de initrd en SuSE . . . . . . . . . . . . . . . . . . . . . . . . . 193 Posibles problemas Kernel compilado a medida . . . . . . . . . . 194 El futuro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 linuxrc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 El sistema de rescate de SuSE . . . . . . . . . . . . . . . . . . . . . . . . 200 Iniciar el sistema de rescate . . . . . . . . . . . . . . . . . . . . . . 202 Trabajar con el sistema de rescate . . . . . . . . . . . . . . . . . . . 204 Consolas virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 Distribucin del teclado . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 Conguracin nacional I18N/L10N . . . . . . . . . . . . . . . . . . . 208 11. El concepto de arranque de SuSE Linux 213

El programa init . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214 Los niveles de ejecucin Runlevel . . . . . . . . . . . . . . . . . . . 215 Cambio de nivel de ejecucin . . . . . . . . . . . . . . . . . . . . . . . . 217 Los scripts de inicio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 Editor para Runlevel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220 SuSEcong, /etc/syscong y /etc/rc.cong . . . . . . . . . . . . . . . . 221 Conguracin del sistema con el editor Syscong de YaST2 . . . . . . . 223 Scripts y variables Conguracin del sistema . . . . . . . . . . . . . . 224

IV

La red

255257

12. Fundamentos de conexin a redes

TCP/IP - El protocolo de red utilizado por Linux . . . . . . . . . . . . . 258 Modelo de capas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 Direcciones IP y routing . . . . . . . . . . . . . . . . . . . . . . . . 262


IX

Domain Name System . . . . . . . . . . . . . . . . . . . . . . . . . 265 IPv6 La prxima generacin de Internet . . . . . . . . . . . . . . . . . 266 El por qu del nuevo protocolo de Internet . . . . . . . . . . . . . . 266 Estructura de una direccin IPv6 . . . . . . . . . . . . . . . . . . . 268 Mscaras de red en IPv6 . . . . . . . . . . . . . . . . . . . . . . . . 270 Literatura y enlaces sobre IPv6 . . . . . . . . . . . . . . . . . . . . 270 El acceso a la red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272 Preparativos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272 . . . . . . . . . . . . . . . . . . . 272 Conguracin de red con YaST2 Congurar IPv6

Hotplug/PCMCIA . . . . . . . . . . . . . . . . . . . . . . . . . . . 274 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274 Conguracin manual de la red . . . . . . . . . . . . . . . . . . . . . . . 275 Ficheros de conguracin . . . . . . . . . . . . . . . . . . . . . . . 276 Scripts de arranque (ingl. ()Startup-Scripts) . . . . . . . . . . . . . 283 Routing en SuSE Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 DNS Domain Name Service . . . . . . . . . . . . . . . . . . . . . . . . 285 Iniciar el servidor de nombres BIND . . . . . . . . . . . . . . . . . 285 El chero de conguracin /etc/named.conf . . . . . . . . . . . . 287 Informacin adicional . . . . . . . . . . . . . . . . . . . . . . . . . 294 NIS Network Information Service . . . . . . . . . . . . . . . . . . . . . 295 Servidor NIS-Master y Slave . . . . . . . . . . . . . . . . . . . . . . 295 El mdulo del ciente NIS en YaST2 . . . . . . . . . . . . . . . . . . 297 Conguracin manual de un cliente NIS . . . . . . . . . . . . . . . 298 NFS Sistema de cheros distribuidos . . . . . . . . . . . . . . . . . . . 300 Importar sistemas de cheros con YaST2 . . . . . . . . . . . . . . . 300 Importacin manual de sistemas de cheros . . . . . . . . . . . . . 301 Exportar sistemas de cheros con YaST2 . . . . . . . . . . . . . . . 301 Exportar manualmente sistemas de cheros . . . . . . . . . . . . . 301 DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305 El protocolo DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . 305 Los paquetes de software DHCP . . . . . . . . . . . . . . . . . . . 306 El servidor DHCP: dhcpd . . . . . . . . . . . . . . . . . . . . . . . 306 Computadora con direccin IP ja . . . . . . . . . . . . . . . . . . 308 Ms informacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309

X

ndice general

13. Redes heterogneas

311

Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312 Instalacin y conguracin del servidor . . . . . . . . . . . . . . . 313 Samba como servidor de dominio . . . . . . . . . . . . . . . . . . . 317 Instalacin de los clientes . . . . . . . . . . . . . . . . . . . . . . . 318 Optimizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319 Netatalk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 Conguracin del servidor de cheros . . . . . . . . . . . . . . . . 321 Conguracin del servidor de impresin . . . . . . . . . . . . . . . 325 Arrancar el servidor . . . . . . . . . . . . . . . . . . . . . . . . . . 325 Emulacin de Novell Netware con MARSNWE . . . . . . . . . . . . . . 327 Iniciar el emulador de netware MARSNWE . . . . . . . . . . . . . 327 El chero de conguracin /etc/nwserv.conf . . . . . . . . . . . . 327 Administracin de servidores Netware . . . . . . . . . . . . . . . . 330 Router de IPX mediante ipxrip . . . . . . . . . . . . . . . . . . . . 331 14. Internet 333

Conguracin de una conexin ADSL . . . . . . . . . . . . . . . . . . . 334 Conguracin estndar . . . . . . . . . . . . . . . . . . . . . . . . 334 Conexin ADSL va Dial-on-Demand . . . . . . . . . . . . . . . 335 Servidor proxy: Squid . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335 Qu es un cach proxy? . . . . . . . . . . . . . . . . . . . . . . . . 336 Informacin general sobre cachs proxy . . . . . . . . . . . . . . . 336 Requerimientos del sistema . . . . . . . . . . . . . . . . . . . . . . 338 Arrancar Squid . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340 El chero de conguracin /etc/squid.conf . . . . . . . . . . . . . 342 Conguracin de un proxy transparente . . . . . . . . . . . . . . . 347 Squid y otros programas . . . . . . . . . . . . . . . . . . . . . . . . 351 Ms informacin sobre Squid . . . . . . . . . . . . . . . . . . . . . 355


XI

15. Seguridad en la red

357

Masquerading y Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . 358 Fundamentos del masquerading . . . . . . . . . . . . . . . . . . . 359 Fundamentos del cortafuegos . . . . . . . . . . . . . . . . . . . . . 360 Personal-rewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361 SuSErewall2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 362 SSH secure shell, la alternativa segura . . . . . . . . . . . . . . . . . . 365 El paquete OpenSSH . . . . . . . . . . . . . . . . . . . . . . . . . . 366 El programa ssh . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366 scp copiar con seguridad . . . . . . . . . . . . . . . . . . . . . . . 367 sftp - transmisin segura de datos . . . . . . . . . . . . . . . . . . . 367 El daemon SSH (sshd) el lado del servidor . . . . . . . . . . . . . 368 Mecanismos de autenticacin de SSH . . . . . . . . . . . . . . . . 369 X y autenticacin remota . . . . . . . . . . . . . . . . . . . . . . 370 Autenticacin en la red Kerberos . . . . . . . . . . . . . . . . . . . . 371 Terminologa de Kerberos . . . . . . . . . . . . . . . . . . . . . . . 372 Cmo funciona? . . . . . . . . . . . . . . . . . . . . . . . . . . . . 373 Efectos de Kerberos a nivel de usuario . . . . . . . . . . . . . . . . 376 Informacin adicional sobre Kerberos . . . . . . . . . . . . . . . . 377 La seguridad, una cuestin de conanza . . . . . . . . . . . . . . . . . . 378 Conceptos bsicos . . . . . . . . . . . . . . . . . . . . . . . . . . . 378 Seguridad local y seguridad en la red . . . . . . . . . . . . . . . . . 379 Trucos y consejos: indicaciones generales . . . . . . . . . . . . . . . 388 Informe a SuSE sobre nuevos problemas de seguridad . . . . . . . 390

V

Anexo

391393

A. Sistemas de cheros en Linux

Glosario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393 Los sistemas de cheros ms importantes en Linux . . . . . . . . . . . . 394 Ext2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394 Ext3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395

XII

ndice general

ReiserFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396 JFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397 XFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 398 Otros sistemas de cheros soportados . . . . . . . . . . . . . . . . . . . 399 Soporte de cheros grandes en Linux . . . . . . . . . . . . . . . . . . . . 400 Ms informacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401 B. Pgina man de e2fsck C. La licencia pblica general GNU (GPL) Bibliografa 403 407 419


XIII

Introduccin

En [?] ha podido comprobar lo sencillo que es instalar y poner SuSE Linux en funcionamiento, la mejor forma de congurar hardware e instalar nuevo software, el modo de funcionamiento de las distintas aplicaciones y dnde puede encontrar ayuda rpidamente. Tiene Vd. en las manos el nuevo Manual de Administracin. Los usuarios experimentados de SuSE Linux lo conocern como Manual de Referencia. Con este manual puede profundizar en la tcnica de SuSE Linux y conocer en detalle la administracin del sistema y la conguracin de componentes especiales. Adems aprender los fundamentos tericos de algunas particularidades de Linux, y en especial de SuSE Linux. Puede encontrar p. ej.informacin detallada del sistema de ventanas X, del concepto de arranque, de imprimir en Linux o del kernel. El trabajo con redes sigue siendo uno de los puntos fuertes de Linux. De ah que se dedique una gran parte del manual a la teora, la conguracin y la administracin de redes con distintos protocolos y servicios. Encontrar una gran cantidad de informacin sobre protocolos, enrutadores, NFS y NIS, redes heterogneas con Samba y Netatalk, as como sobre proxies y el servidor de web Apache. Finalmente, encontrar un detallado captulo sobre el delicado tema de la seguridad y el modo de garantizarla al trabajar en la red. Los que no estn familiarizados con Linux quiz se asusten por el contenido de este manual, pero aquellos que tengan inters tambin sacarn provecho de estas pginas y descubrirn que no es tan difcil de entender a la vez que notan cmo se expande en gran medida su horizonte de conocimientos tcnicos. Se dar cuenta de que SuSE Linux es sencillamente el mejor sistema, ya sea debido al concepto de cdigo libre que lo origin, al concepto de arranque y a la sencillez de la instalacin, al estable y seguro funcionamiento de la red, o a la extremada exibilidad del entorno X11.

Novedades del Manual de AdministracinEn este apartado encontrar un listado de los cambios que se han realizado en la documentacin de la actual versin respecto a la anterior: Debido al gran nmero de novedades, se ha revisado en profundidad los siguientes captulos: Adaptacin del captulo El concepto de arranque de SuSE Linux en la pgina 213 a la versin actual (variables, /etc/sysconfig, etc.) SaX: Se ha modicado la interfaz grca. YaST2: Las partes ms complicadas se han trasladado del Manual del Usuario al Manual de Administracin. Imprimir via CUPS y en una red TCP/IP (vase pgina ??) Los siguientes captulos son totalmente nuevos: Grub, un gestor de arranque alternativo. Un captulo sobre las particularidades de las computadoras porttiles (vase pgina 141). Hotplug, para instalar y desintalar hardware a medida que es necesario (vase pgina 135). Kerberos, un mecanismo de autenticacin (vase pgina 371). Comparacin del sistema de cheros de Linux (vase pgina 393).

2

Novedades del Manual de Administracin

Convenciones tipogrcasEn este manual se utilizan las siguientes convenciones tipogrcas:

ConvencinYaST

Signicado indica el nombre de un programa indica un chero o un directorio una sucesin de signos fichero que debe ser sustituida por el valor correspondiente (incluidos los parntesis) una variable de entorno con el nombre PATH el valor de una variable indica el comando que se debe introducir indica un usuario indica que se debe introducir el comando ls en la shell del usuario root, en el directorio de la computadora tierra indica que se debe introducir el comando ls en la shell del usuario tux (nombre ocial del pingino de Linux), en el directorio raz de la computadora tierra DOS-Prompt con la entrada del comando fdisk tecla para pulsar; si estn separadas por espacios en blanco se deben pulsar una detrs de otra separadas por el signo + se deben pulsar simultneamente mensajes del sistema la opcin de men Actualizar sistema hace referencia a una entrada en el glosario convenciones de nombres, deniciones y de los denominados . . .

/etc/passwd chero

PATH 192.168.1.2 ls usuario tierra:~ # ls

tux@tierra:~ > ls

C:\> fdisk

Alt CtrlName + Alt + Supr "Permission denied" Actualizar sistema Booten DMA-Modus


3

AgradecimientosLa lista de todas las personas que han contribuido al xito de esta distribucin llenara por s sola todo un libro. Por tanto, agradecemos conjuntamente a todos aquellos que han aportado un esfuerzo infatigable, grandes cantidades de caf y de tabaco, incontables horas extra y noches sin dormir, por haber conseguido una vez ms una excelente distribucin de SuSE Linux que supera a todas las anteriores. Los desarrolladores de Linux han hecho posible que Linux se convierta en una realidad gracias a su trabajo voluntario y conjunto en todo el mundo. Les damos las gracias por su dedicacin, sin la cual no sera posible esta distribucin. Por ltimo -pero no por eso menos importante- nuestro agradecimiento especial a Linus Torvalds. Have a lot of fun! Su equipo SuSE

4

Agradecimientos

Parte I Instalacin

1La instalacin

La instalacin

La instalacin de SuSE Linux se puede realizar de forma exible segn los requerimientos locales; empezando con la instalacin manual hasta la instalacin completamente automatizada. A continuacin sigue informacin sobre la distintas opciones de instalacin, como p. ej.la instalacin en modo texto con YaST2, el uso de diferentes medios de instalacin (CD-ROM, FTP, NFS) y la instalacin automatizada. Al inicio del manual del usuario, se encuentra una descripcin detallada de la instalacin grca estndar. Al nal de este captulo encontrar consejos respecto a problemas en la instalacin y tambin instrucciones de cmo solucionarlos.

Instalacin en modo texto con YaST2 Arrancar SuSE Linux . . . . . . . . . Instalaciones especiales . . . . . . . . Consejos y trucos . . . . . . . . . . . Particionar para usuarios avanzados .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

8 15 18 20 26

AtencinEn este manual de administracin solamente puede encontrar opciones especiales de instalacin. La descripcin detallada de la instalacin grca estndar se encuentra al inicio del manual del usuario.

Atencin

Instalacin en modo texto con YaST2Informacin adicional

Adems de la instalacin con interfaz grca tambin existe la posibilidad de instalar SuSE Linux mediante los mens de texto de YaST2 (modo de consola). Todos los mdulos YaST2 se encuentran disponibles tambin en modo texto. El modo texto se puede emplear sobre todo si no existe necesidad de un entorno grco (sistemas de servidor) o si la tarjeta grca no est soportada por el sistema X Window. Las personas ciegas que no pueden prescindir de una interfaz textual por supuesto tambin emplearn este modo texto.

La pantalla de bienvenidaIntroduzca el CD1 en el dispositivo correspondiente y reinicie la computadora. Si la computadora no arranca, es posible que tenga que cambiar el orden de arranque de su computadora en la BIOS a CDROM,C,A. Al cabo de un rato aparece la pantalla de bienvenida Tiene 10 segundos para elegir Manual Installation y que YaST2 no arranque automticamente. Indique en la lnea boot options los parmetros de arranque que su hardware pudiera requerir. Normalmente no es necesario la indicacin de tales parmetros. Con el parmetro textmode=1 puede provocar que YaST2 utilice toda la pantalla en modo texto. Pulse F2=texto para cambiar al modo texto si esto es lo que desea y despus . Ahora aparece una ventana con una indicacin de progreso "Loading Linux kernel"; despus arranca el kernel y se inicia linuxrc. El programa linuxrc est basado en mens y espera las indicaciones del usuario.Posibles problemas

Si su dispositivo de CD (ATAPI) se cuelga al arrancar el sistema, consulte por favor el apartado Un lector CD-ROM ATAPI se traba leyendo en la pgina 24.

8

Instalacin en modo texto con YaST2

El CD1, que contiene un kernel optimizado para procesadores Pentium, no se reconoce como medio de arranque. Intente usar como alternativa el disquete de arranque o el CD2; ver apartados Arrancar con disquete (SYSLINUX) en la pgina 20 y Arrancar con el CD2 en la pgina 21. Con tarjetas grcas como FireGL 1, 2 o 3 no se arranca en modo grco (framebuffer). En este caso hay que realizar la instalacin en modo texto. Otros problemas de arranque normalmente se pueden evitar con parmetros del kernel. Para los casos en los que DMA causa problemas existe la opcin de arranque Installation - Safe Settings. Escoja la opcin Memory Test, para comprobar el estado de la memoria, cuando aparezcan problemas imprevistos al cargar el kernel o durante la instalacin. Linux plantea grandes exigencias al hardware y a la memoria, por lo que el timing debe congurarse sin ningn fallo! Ms informacin en: http://sdb.suse.de/de/sdb/html/thallma_memtest86.html Es mejor que deje a su computadora realizando la prueba de memoria por la noche.

1La instalacin

La base: linuxrcCon el programa linuxrc puede realizar ajustes para la instalacin. En caso necesario puede cargar drivers como mdulos de kernel. Al nal linuxrc arrancar el programa de instalacin YaST y puede empezar la verdadera instalacin del software de sistema y de las aplicaciones. Consejos para el uso de linuxrc: Con selecciona un punto de men, y y selecciona un comando como Aceptar o Cancelar. Con y con se ejecuta el comando. Una descripcin detallada de linuxrc se encuentra en el apartado linuxrc en la pgina 195.Ajustes

El programa linuxrc empieza con la seleccin del idioma y de la distribucin del teclado. Elija un idioma para la instalacin (p. ej. Espaol) y conrme con . Seleccione la distribucin del teclado (p. ej.Espaol).


9

Figura 1.1: Seleccin del idioma

Posibles problemas linuxrc no ofrece la distribucin del teclado deseada. En este caso seleccione primero una distribucin alternativa (en caso de dudas English (US): despus de la instalacin puede cambiar a la distribucin exacta mediante YaST. Men principal de linuxrc

Ahora nos encontramos en el men principal de linuxrc (gura 1.2 en la pgina siguiente). Aqu hay las siguientes opciones: Conguracin Aqu puede adaptar el idioma, la pantalla o el teclado. Esto ya lo hemos hecho. Informacin del sistema En este punto hay gran cantidad de informacin sobre el hardware, siempre que ste haya sido detectado por el kernel o accedido por mdulos ya cargados. Mdulos del Kernel (Driver) Aqu debe cargar los mdulos adecuados para su hardware. Adems es posible optar por un sistema de cheros alternativo como ReiserFS.

10


1La instalacin

Figura 1.2: Men principal de linuxrc

Caso normal: No es necesario elegir este punto de men si tanto los discos duros como la unidad de CD (ATAPI) estn conectados en una controladora (E)IDE, ya que el soporte para (E)IDE est integrado en el kernel. Iniciar la instalacin / Sistema Aqu continua la instalacin. Salir/Reiniciar Por si ha cambiado de idea. . . Apagar Para parar el sistema y apagar la computadora.La integracin de hardware mediante mdulos

La carga de mdulos adicionales mediante la opcin Mdulos de kernel (Drivers), se requiere para habilitar caractersticas especiales del sistema, como el soporte para SCSI, tarjetas red o PCMCIA o en caso de no tener un lector de CDs tipo ATAPI. ltimamente tambin se han modularizado componentes como IDE y aadido otros nuevos como p. ej. USB, FireWire o sistemas de cheros. La carga de mdulos se explica en el apartado linuxrc en la pgina 195. En el siguiente sub-men se indica la razn por la que se deben cargar los mdulos. Existen las siguientes posibilidades:


11

Un mdulo SCSI Para un disco duro SCSI o un lector CD-ROM de este tipo. Un mdulo CD-ROM Si el lector CD-ROM no est conectado a la controladora (E)IDE ni a la controladora SCSI. Un mdulo de red En el caso de que se realice la instalacin a travs de NFS o FTP lo cual no se trata en este apartado, sino en el apartado 1 en la pgina 18. Uno o varios sistemas de cheros p. ej. ReiserFS o ext3.

TrucoSi no se encuentra soporte para el medio de instalacin usado (Tarjeta PCMCIA, tarjeta de red, lector CD-ROM en controladora propia o en puerto paralelo) dentro de los mdulos estndar, se puede recurrir a los drivers adicionales de un disquete de mdulos. La creacin de tal disquete est explicado Crear un disquete de arranque bajo DOS en la pgina 21. Dirjase al nal de la lista,y seleccione all la opcin -- Otros mdulos --; linuxrc pide en este caso el disquete de mdulos.

TrucoEmpezar instalacin

Como ya est seleccionado Iniciar la instalacin / Sistema slo tiene que pulsar para llegar a la instalacin de verdad. Aqu puede elegir entre los siguientes puntos: Comenzar la instalacin/actualizacin Supuestamente la opcin que elegir ahora. Iniciar el sistema instalado Podra recurrir a este punto ms adelante si le ocurrieran problemas al arrancar regularmente. Iniciar sistema de rescate Este punto actualmente slo existe en sistemas x86 o compatibles. Expulsar CD Expulsar el CD de la unidad de CD.Intro con Para llegar a la instalacin pulse ahora el punto de men Comenzar la instalacin/actualizacin seleccionado. Despus tiene que elegir el medio fuente; generalmente no hace falta hacer ms que dejar el cursor en la preseleccin: CD-ROM.

12


1La instalacin

Figura 1.3: Men de instalacin de linuxrc

Pulse ahora inicia el entorno de instalacin directamente del CD 1. . Se En cuanto haya terminado este proceso se inicia YaST2 en la versin de interfaz textual (ncurses). Despus, respecto al contenido, la instalacin contina como se describe en [SuS02a], captulo Instalacin o aqu en el captulo 1 en la pgina 7.Posibles problemas

No se detecta la controladora SCSI conectada: Intente cargar el mdulo de un driver compatible. Emplee un kernel que tenga integrado el driver SCSI correspondiente; cree un disquete de arranque con estas caractersticas, tal como se describe en el apartado Crear un disquete de arranque bajo DOS en la pgina 21. La unidad de CD (ATAPI) se cuelga al leer: ver apartado Un lector CDROM ATAPI se traba leyendo en la pgina 24 En ciertas circunstancias pueden ocurrir problemas al cargar los datos al disco RAM, dando como resultado que no se pueda cargar YaST. En la mayora de los casos con el procedimiento siguiente se obtiene una conguracin que se pueda usar:


13

Figura 1.4: Seleccin del medio fuente linuxrc

Seleccione en el men Conguracin del men principal de linuxrc Debug (expertos); all elija Cargar imagen raz (rootimage) (ingl. force root image) y responda no. Vuelva al men principal y empiece nuevamente con la instalacin.

14


Arrancar SuSE LinuxDespus de la instalacin falta por aclarar cmo se desea arrancar SuSE Linux para su uso diario (Arrancar). El siguiente resumen muestra las distintas posibilidades que existen para arrancar Linux. El mtodo de arranque que ms se adapta a sus necesidades depende en gran medida del tipo de uso previsto. Disquete de arranque Para arrancar Linux con el disquete de arranque. Esta posibilidad siempre funciona y no representa ningn trabajo, porque posiblemente ya lo ha generado durante la instalacin utilizando YaST2. El disquete es una buena solucin intermedia si no se tiene en el momento otra posibilidad o si se preere postergar la decisin sobre este tema. Tambin en combinacin con OS/2 o Windows NT, el uso del disquete de arranque puede representar una solucin.loadlin La variante con loadlin presupone:

1La instalacin

La computadora tiene que estar bajo DOS en modo real o en el modo virtual del 8086 teniendo activado un servidor VCPI. Un servidor VCPI proporciona p. ej. emm386.exe. Dicho de otra manera: Se trata de una solucin que no funciona bajo Unix, OS/2, Windows NT o en una ventana DOS de Windows 95/98 pero s que funciona bien desde el prompt de MS-DOS o desde el modo DOS de Microsoft Windows 95/98. El ordenador debe tener suciente memoria libre en DOS: Por debajo del lmite de 640 KB hace falta un mnimo de 128 KB, el resto puede ser memoria extendida EMS/XMS. Aunque su instalacin es un poco complicada, loadlin se puede integrar fantsticamente en los mens de arranque de Windows 95 y 98. Esto exige editar manualmente cheros de conguracin. La gran ventaja es que no se modica el sector de arranque MBR (ingl. Master Boot Record). De esta manera, los dems sistemas operativos no ven ms que una particin con anotaciones, como huella de Linux. Para instalar loadlin, se requieren ciertos conocimientos de DOS y de Linux. Se debe saber cmo generar con un Editor los cheros de conguracin necesarios. En el apartado Conguracin del mecanismo de arranque con loadlin en la pgina 117 hay detalles sobre este procedimiento. Es posible que se presenten problemas si se equivoca congurando los mens de arranque de Windows 95/98; en caso extremo, ya


15

no se podra acceder a la instalacin de Windows. Antes de congurar los mens de arranque se debe comprobar que el sistema se carga con un disquete de arranque de Windows. Linux Bootloader La solucin ms limpia desde un punto de vista tcnico y ms universal, es el uso de un gestor de arranque de Linux, como LILO (LInux LOader) o GRUB, que permiten seleccionar entre distintos sistemas operativos antes de arrancar. El gestor de arranque se puede instalar directamente durante la primera instalacin de sistema o bien ms tarde, p. ej.mediante YaST

AvisoHay determinadas versiones de BIOS que comprueban la estructura del sector de arranque (MBR) y que emiten por equivocacin la advertencia de presencia de virus despus de la instalacin de LILO. Lo ms sencillo para resolverlo es entrar en la BIOS y tratar de desactivar la proteccin antivirus (Virus Protection). Una vez que Linux est instalado es posible activar esta caracterstica de nuevo, pero si se usa la computadora exclusivamente con Linux tampoco hace falta.

AvisoSe puede encontrar una explicacin exhaustiva sobre los diferentes mtodos de arranque y en especial sobre LILO, GRUB y loadlin en el captulo 5 en la pgina 89 en adelante.

La pantalla grca de SuSEDesde la versin SuSE Linux 7.2 aparece una pantalla grca con el logo de SuSE en la consola 1. Al instalar el sistema con YaST2 la opcin que lo realiza ("vga=771") se anotar automticamente.Desactivar la pantalla de SuSE

En principio existen tres diferentes posibilidades: Desactivar la pantalla especial bajo demanda. Para realizarlo se ha de teclear en la lnea de comandostierra:~ # echo 0 >/proc/splash

Con el siguiente comando

16

Arrancar SuSE Linux

tierra:~ #

echo 0x0f01 >/proc/splash

1La instalacin

se enciende la pantalla grca nuevamente. Desactivar la pantalla de SuSE por omisin: Para realizarlo se ha de aadir el parmetro de kernel splash=0 a la conguracin del gestor de arranque. En el captulo Arrancar y gestor de arranque en la pgina 89 encontrar ms informacin. Para trabajar en el modo texto habitual de las versiones anteriores de SuSE Linux se puede escribir "vga=normal" . Desactivar la pantalla SuSE para siempre: Esta desactivacin se realiza compilando un kernel nuevo. En la conguracin del kernel se ha de desactivar la opcin dentro del men frame-buffer support.

TrucoAl desactivar el soporte de framebuffer dentro del kernel, el Splash-Screen se desactiva automticamente. SuSE no ofrece ningn soporte en caso de haber compilado un kernel propio!

Truco


17

Instalaciones especialesInstalacin sin lector CD-ROM soportadoQu hacer si no es posible efectuar una instalacin estndar a travs de un lector CD-ROM? El lector CD-ROM podra ser uno de los modelos propietarios antiguos para los que no siempre existe soporte. Tambin es posible que no se tenga una unidad CD-ROM en una segunda computadora (p. ej. un porttil) pero que s se tenga una tarjeta Ethernet o un cable PLIP. . . SuSE Linux ofrece tambin la posibilidad de instalar el sistema en una computadora que no tenga ningn CD-ROM sino una conexin de red Ethernet tipo NFS o FTP o va PLIP (apartado Instalacin desde una fuente en la red en esta pgina) .

Instalacin desde una fuente en la redEl soporte no cubre esta va de instalacin. Solo los usuarios experimentados deberan usar este medio para instalar.De qu se trata?

La computadora en la cual se quiere instalar SuSE Linux no tiene ningn lector CD-ROM. Sin embargo, se puede establecer una conexin va red a otra computadora que tenga un lector CD-ROM o en cuyo disco duro haya una copia del CD. Adems hace falta copiar del CD-ROM los cheros .S.u.S.E-disk* al disco duro, p. ej. mediante:tierra:~ # tierra:~ # cp /cdrom/.S* /pepe cp -a /cdrom/suse /pepe

La otra computadora debe ser capaz de exportar los datos adecuadamente!

TrucoUna alternativa es la de iniciar el sistema de rescate en la computadora remota y exportar directamente el CD 1.

Truco

18

Instalaciones especiales

Paso a paso. . .

1La instalacin

1. 2.

Comenzar la instalacin del cliente como se ha explicado en el apartado Instalacin en modo texto con YaST2 en la pgina 8. Seguir los pasos de la instalacin como se ha indicado en el apartado La base: linuxrc en la pgina 9 pero considere lo siguiente: Al llegar a la opcin del men Mdulos de kernel, cargar el driver de red adecuado (opcin Driver de red). Esto se requiere tambin al instalar va PLIP; caso que requiere el disquete de los mdulos. Cuando linuxrc pregunte por la Fuente de instalacin, seleccione Red (NFS) y a continuacin proceda con la conguracin de red. Tambin existe la posibilidad de instalar va FTP o SMB.

3.

Finalice la instalacin como se ha explicado en [SuS02a], captulo Instalacin captulo La instalacin en la pgina 7.

Posibles problemas

La instalacin termina antes de haber comenzado realmente: El directorio de instalacin de la otra computadora no se export con derechos de ejecucin (exec) se ha de modicar esto. El servidor desconoce la computadora en la que SuSE Linux debe ser instalado. Introducir al chero /etc/hosts del servidor, el nombre y la direccin IP de la computadora nueva.


19

Consejos y trucosArrancar con disquete (SYSLINUX)El disquete de arranque sirve para la instalacin en muchas circunstancias especiales como p. ej. la falta de un lector de CD-ROM. Se describe la creacin de disquetes de arranque en Crear un disquete de arranque bajo DOS en la pgina siguiente y Crear un disquete de arranque bajo un sistema tipo Unix en la pgina 22. El programa SYSLINUX (el paquete syslinux) inicia el proceso de arranque y est congurado de tal forma que realiza un reconocimiento reducido del hardware. Los pasos ms importantes de este reconocimiento son los siguientes: Averiguar si la BIOS soporta un framebuffer segn el estndar VESA 2.0 y arranca el kernel de acuerdo a ello. Obtener datos tcnicos del monitor (Informacin DDC). Leer el primer bloque del primer disco duro (MBR) para averiguar la asignacin de las ID de la BIOS con los nombres de dispositivo (ingl. devices) de Linux (importante para la conguracin posterior de LILO). SYSLINUX trata de leer el bloque mediante la funcin lba32 de la BIOS para determinar si esta funcin est soportada.

TrucoPulsando Shift cuando SYSLINUX se inicia, se suprimen todos los pasos mencionados. Para facilitar la bsqueda de errores se puede aadir la lnea verbose 1 al chero syslinux.cfg. De esta forma el SYSLINUX siempre informa del paso que se est ejecutando.

TrucoPosibles problemas

En caso de que la computadora no arranque con disquete lo ms probable es que tenga que cambiar la orden de arranque en la BIOS a A,C.

20

Consejos y trucos

Arrancar con el CD2Se puede arrancar no solamente con el CD1 sino tambin con el CD2. El primer CD usa una imagen de arranque (ingl. bootimage) de 2,88 MB mientras que el segundo usa la imagen tradicional de 1,44 MB. Si est claro que la computadora puede arrancar con CD pero se presentan problemas con el CD1, utilice el CD2. Desafortunadamente existen algunas BIOS que no reconocen correctamente las imgenes grandes.

1La instalacin

Crear un disquete de arranque bajo DOSRequisito

Se necesita un disquete HD de 3.5 pulgadas formateado y la disquetera correspondiente que permita el arranque.Informacin adicional

En el CD 1 del directorio /disks hay un par de imgenes de disquetes (ingl. Images). Es posible copiar una de estas imgenes, mediante una utilidad especial, a un disquete que se convierte entonces en un disquete de arranque. Estas imgenes de disquete contienen tambin el Loader Syslinux y el programa linuxrc. El programa Syslinux permite seleccionar un kernel durante el arranque y pasar parmetros al hardware. El programa linuxrc presta asistencia cuando se cargan mdulos del kernel especiales para el hardware y nalmente inicia la instalacin.Procedimiento

Para crear los disquetes de arranque y de los mdulos se usa el programa DOS rawrite.exe (CD 1, directorio \dosutils\rawrite). Para esto se necesita una computadora con DOS (p. ej. FreeDOS) o Windows instalado. A continuacin se describen los pasos que tiene que seguir si trabaja con Windows: 1. 2. Introduzca CD 1 de SuSE Linux. Abra una ventana de DOS (en el men Start bajo Programas MSDOS Prompt).


21

3.

Ejecute el programa rawrite.exe con la ruta correcta del lector de CD. En el siguiente ejemplo Usted se encuentra en el disco duro C:, en el directorio Windows y el lector de CD tiene asignada la letra D:.C:\Windows> d:\dosutils\rawrite\rawrite

4.

Despus de arrancar, el programa solicita el tipo de fuente (ingl. source) y el destino (ingl. destination) del chero a copiar. En nuestro ejemplo se trata del disquete de arranque que pertenece a nuestro juego de CDs cuya imagen se encuentra en el CD 1 en el directorio \disks. El nombre de chero es sencillamente bootdisk. No olvide indicar aqu tambin la ruta del lector de CD!C:\Windows> d:\dosutils\rawrite\rawrite RaWrite 1.2 - Write disk file to raw floppy diskette Enter source file name: d:\disks\bootdisk Enter destination drive: a:

Despus de indicar como destino a: rawrite le solicita introducir un disquete Enter continuacin se muestra el progreso del proce.A formateado y pulsar so de copiar. Es posible interrumpir la accin pulsando Control + c. De la misma manera puede crear los otros disquetes modules1 y modules2. Los necesita si tiene dispositivos SCSI o una tarjeta red y quiere acceder a estos durante el proceso de instalacin. En caso de problemas se puede recurrir a la imagen i386 como Fallback.

Crear un disquete de arranque bajo un sistema tipo UnixRequisito

Existe un sistema Linux o tipo Unix, que incorpora y pone a su disposicin un lector CD-ROM; adicionalmente se necesita un disquete libre de errores (formateado). Para crear el disquete de arranque se procede de la siguiente manera: 1. Si an falta formatear el disquete:tierra:~ # fdformat /dev/fd0u1440

2.

Montar el primer CD (Disk 1); p. ej. hacia /cdrom:tierra:~ # mount -tiso9660 /dev/cdrom /cdrom

22

Consejos y trucos

3.

Entrar al directorio disks en el CD:tierra:~ # cd /cdrom/disks

1La instalacin

4.

Generar el disquete de arranque con:tierra:~ # dd if=/cdrom/disks/bootdisk of=/dev/fd0 bs=8k

Los cheros LIESMICH (en alemn) y README en el directorio disks indican las capacidades de cada kernel; estos cheros se pueden visualizar con more o less. De la misma manera puede crear los otros disquetes modules1 y modules2. Los necesita si tiene dispositivos SCSI o una tarjeta red y quiere acceder a estos durante el proceso de instalacin. En caso de problemas se puede recurrir a la imagen i386 como Fallback. El asunto se complica un poco si durante la instalacin se quiere utilizar un kernel compilado a medida. En tal caso se copia primero la imagen estndar (bootdisk) en el disquete, sobreescribiendo posteriormente el kernel del disquete (linux) con el kernel propio (vase el apartado Compilacin del kernel en la pgina 179):tierra:~ # tierra:~ # tierra:~ # tierra:~ # dd if=/cdrom/disks/bootdisk of=/dev/fd0 bs=8k mount -t msdos /dev/fd0 /mnt cp /usr/src/linux/arch/i386/boot/vmlinuz /mnt/linux umount /mnt

Linux soporta mi lector CD-ROM?Se puede decir que, por lo general, Linux soporta la mayora de los lectores CD-ROM. No se debe presentar ningn problema usando lectores del tipo ATAPI. En el caso de lectores tipo SCSI slo importa que la controladora SCSI, que lleva la conexin al CD-ROM, sea soportada por Linux. Hay una lista de controladoras soportadas en el banco de datos de componentes CDB (http://cdb.suse.de/). Si no encuentra soporte para su controladora SCSI y el disco duro est conectado a la misma, entonces tiene un problema . . .


23

Tambin hay muchos lectores CD-ROM propietarios que funcionan con Linux. No obstante, pueden presentarse problemas con este grupo de dispositivos. Si no se menciona explcitamente su lector, se puede probar con uno similar del mismo fabricante. Ya son bastante comunes los lectores CD-ROM en el puerto paralelo. Lamentablemente no existe ningn estndar para esta clase de dispositivo, lo que ocasiona problemas con frecuencia. SuSE Linux incluye una serie de drivers en estado Alpha para algunos de estos lectores. Si no funciona ningn driver solo queda el desvo por la particin DOS. Tngase en cuenta que existen algunos lectores soportados por Linux, que slo funcionan cuando han sido inicializados por el driver de DOS, efectuando despus un arranque en caliente.

Un lector CD-ROM ATAPI se traba leyendoCuando no se reconoce bien un lector CD-ROM ATAPI o l mismo se traba leyendo, en muchos casos se debe a un fallo en la conguracin de los componentes. Normalmente todos los dispositivos que se conectan al bus (E)IDE deben estar conectados en la, es decir, que el primer dispositivo es el master en el primer canal y el segundo es el esclavo. El tercer dispositivo debe ser entonces master en el segundo canal y el cuarto all el esclavo. En realidad resulta que muchas computadoras solamente contienen un disco duro y un CD-ROM que se encuentra entonces como master en el segundo canal. En algunas ocasiones Linux no maneja bien este vaco. Muchas veces se puede ayudar al kernel introduciendo un parmetro adicional (hdc=cdrom,ver tambin apartado LILO la carte en la pgina 96). Tambin puede ocurrir que un dispositivo tenga los jumpers mal colocados; esto quiere decir que est congurado como esclavo pero se encuentra como master en el segundo canal o viceversa. En caso de duda es recomendable comprobar y eventualmente corregir estas conguraciones. Aparte de esto, hay una serie de chipsets EIDE defectuosos que en gran parte ya se conocen y el kernel contiene cdigo para solventar los problemas. Existe un kernel especial para estos casos (ver el README en /disks del CDROM de instalacin); los parmetros adecuados se detallan en el apartado LILO la carte en la pgina 96. Si no se puede arrancar en un principio, se puede probar con los siguientes parmetros del kernel: hd x =cdrom x simboliza a, b, c, d etc. y tiene el siguiente signicado:

24

Consejos y trucos

a Maestro en la 1 controladora IDE b Esclavo en la 1 controladora IDE c Maestro en la 2 controladora IDE ... Ejemplo para Parmetro a introducir : hdb=cdrom Con este parmetro se puede indicar al kernel donde est el lector CDROM del tipo ATAPI, si es que el kernel no lo encuentra por s mismo. ide x =noautotune cado: x simboliza 0, 1, 2, 3 etc. y tiene el siguiente signi-

1La instalacin

0 1 controladora IDE 1 2 controladora IDE ... Ejemplo para Parmetro a introducir : ide0=noautotune Este parmetro ayuda normalmente en combinacin con discos duros del tipo (E)IDE.

Lectores CD-ROM en el puerto paraleloEl programa linuxrc ofrece durante la instalacin todos los drivers disponibles. Por lo general no hace falta vigilar ningn comportamiento especial. Lamentablemente existen muchos lectores que an no tienen soporte (p. ej. los de Freecom). Incluso es posible que existan lectores que son iguales segn sus etiquetas, pero que unos funcionan y otros no. Aparentemente los fabricantes han cambiado caractersticas internas sin noticacin, usando otro nmero de serie. . . Algunos lectores deben ser inicializados con el driver de DOS antes de ser usados con Linux: 1. 2. 3. Arranque DOS y deje cargar el driver del CD-ROM. Introduzca el disquete de arranque de Linux. Efecte un arranque en caliente.

Si realmente no hay soporte para el lector CD-ROM sigue siendo necesario hacer el rodeo, pasando por la particin DOS (ver apartado Instalaciones especiales en la pgina 18). Para informarse sobre el estado actual de la programacin del puerto paralelo bajo Linux, consulte http://www.torque.net/linux-pp.html.


25

loadlin necesita ms memoria para cargar el kernelNo tiene suciente memoria por debajo de los 640 KB. Se puede intentar excluir algunos drivers de los cheros de arranque del sistema (config.sys, autoexec.bat) o de cargarlos a la memoria alta. Si hay unidades comprimidas bajo Windows 95/98 y la carga de drivers a memoria alta no funciona, se deben descomprimir entonces las unidades que lo estn.

loadlin no funcionaSi hay algn problema con loadlin, se puede usar este comando con las opciones -v, -t o -d. Lo mejor para escribir la informacin del debug al chero debug.out es usar:C:\> loadlin -d debug.out parmetros adicionales

Este chero se puede enviar al soporte de SuSE. Para parmetros adicionales se debe introducir algo de la propia conguracin de sistema (ver el apartado Ficheros necesarios para loadlin en la pgina 119) .

Particionar para usuarios avanzadosEn el captulo de instalacin estndar (vase [?]) se ha comentado brevemente cmo particionar el sistema. El presente apartado quiere proporcionar informacin detallada con la cual se pueda crear un esquema de particin optimizado para el sistema. Es adems especialmente interesante para aquellos que quieran congurar el sistema de manera ptima, respecto a seguridad y velocidad y que estn segn las circunstancias dispuestos a crear todo desde cero. Arrasar con todo, esa es la idea! Es fundamental entender el modo de funcionar de un sistema de cheros UNIX. En particular, los conceptos del punto de montaje (Mountpoint) tal como los de las particiones lgicas y extendidas, se deben haber entendido. Al principio es importante destacar que no existe un solo camino ptimo para todos pero que s existen muchos caminos buenos para cada uno. No hay de qu preocuparse, ya que tambin habr reglas y cifras concretas en este apartado. Como primer paso, se debe reunir la siguiente informacin:

26

Particionar para usuarios avanzados

Para qu usar su mquina (servidor de cheros, servidor de aplicaciones Compute-Server, estacin de trabajo)? Cuntas personas trabajarn en la computadora (contado en logins simultneos)? Cuntos discos duros tiene la computadora, qu tamao tienen y qu tipo de interfaz (EIDE, SCSI o una controladora RAID)?

1La instalacin

El tamao de la particin de intercambio (swap)Todava se puede leer en muchas partes: La cantidad de Swap debe ser como mnimo el doble de la de RAM. Esta regla pertenece al tiempo en el cual 8 MB de RAM era suciente. Estos tiempos han pasado. La persona que compra hoy en da una computadora con menos de 64 MB ha sido muy mal aconsejada. Volviendo a la regla anterior: El n era conseguir una computadora con cerca de 30 a 40 MB de Memoria virtual. Con las aplicaciones modernas, hambrientas de memoria, hay que corregir estos valores hacia arriba. Normalmente 128 MB de memoria virtual es suciente, pero es mejor no ser tacao con ello. Compilando el kernel en el entorno X-Window y mirando las pginas de ayuda con Netscape mientras que en algn lugar se ejecuta Emacs, entonces con 128 MB de memoria virtual no se dispone de muchas reservas. Esto signica que al usuario normal le es suciente con 256 MB de memoria virtual. Lo que no se debera hacer, bajo ningn pretexto, es no proporcionar ningn tipo de memoria swap. Incluso una mquina con 256 MB RAM debera tener una zona de swap. La razn para ello se detalla en el apartado Tasa de transferencia a discos y tamao de memoria en la pgina 31. Tambin es posible que se ejecuten simulaciones con gasto de memoria del orden de gigabytes. Si existen dudas acerca de si Linux puede soportar o no semejante carga, se aconseja leer el apartado Uso como servidor en la pgina 29 (tipo de uso: Compute-Server).

Formas de uso de la computadoraComo estacin de trabajo

Este es el tipo de uso ms frecuente de una computadora con Linux. Para poder orientarse con valores concretos, hemos compilado un par de conguraciones de ejemplo, que pueden ser usadas segn sea necesario, en la casa o


27

Instalacin muy pequea pequea mediana grande

espacio necesario en disco 180 MB hasta 400 MB 400 MB hasta 800 MB 800 MB hasta 4 GB 4 GB hasta 8 GB

Cuadro 1.1: Ejemplos de tamaos de instalacin

en la empresa. Los espacios requeridos para un determinado tipo de instalacin se encuentran en la tabla 1.1 Naturalmente estos valores suben si se quiere guardar cheros adicionales, aparte de los propios del sistema.Estacin de trabajo estndar (muy pequea)

Le sobra un disco duro de alrededor de 500 MB y lo quiere usar para Linux. En este caso genere una particin de intercambio (swap) de 64 MB y reserve el resto para la particin root /.Estacin de trabajo estndar (promedio)

Le quedan 1,2 GB libres para Linux. Genere una particin de arranque pequea /boot (5-10 MB o un cilindro), 128 MB para el swap, 800 MB para / y el resto para una particin /home aparte.Estacin de trabajo (lujo)

Si tiene 1,2 GB o incluso ms en varios discos, entonces no existe ninguna forma global de particionar. A este respecto consulte el apartado Posibilidades de optimizacin en la pgina siguiente.Como servidor de cheros

Aqu todo depende realmente de las prestaciones del disco duro. En todo caso, son preferibles los discos duros tipo SCSI. Tambin vale la pena tener en cuenta la potencia del disco (SCSI, SCSI Ultra Wide, revoluciones, etc.) y de la controladora. Un servidor de cheros ofrece la posibilidad de almacenar datos de manera centralizada. Se puede tratar de directorio de usuario (directorios de usuario), de un banco de datos o de otros cheros diversos. La ventaja es bsicamente una administracin simplicada. Si el servidor de cheros

28


debe trabajar en una red amplia (a partir de 20 usuarios) la optimizacin del acceso al disco es esencial. Supongamos que se quiere congurar un servidor de cheros de base Linux para servir con los directorios personales a 25 usuarios. Se calcula que cada usuario ocupar un mximo de 100-150 MB para sus datos personales. Un disco duro de 4 GB para montar /home es suciente, suponiendo que los usuarios no siempre compilan en su directorio personal (home). Con 50 usuarios, el simple clculo indica que es suciente con 8 GB. En realidad resulta mejor montar /home en dos discos de 4 GB, porque estos se distribuyen entre s la carga y el tiempo de acceso.

1La instalacin

TrucoLa memoria intermedia (cach) de un navegador web se debe encontrar sobre un disco duro local!

TrucoUso como servidor

Un Servidor (Compute-Server) es generalmente una computadora potente que se encarga de tareas de clculo grandes en una red. Tpicamente una mquina de estas caractersticas tiene mucha memoria (a partir de 512 MB). El cuello de botella se encuentra aqu, en las particiones de swap. En este caso tambin cuenta que es mejor distribuir varias particiones swap en varios discos.

Posibilidades de optimizacinGeneralmente los discos duros son el factor limitante. Existen tres diferentes posibilidades (que se deben usar juntas) para pasar por ese cuello de botella: Distribuir la carga de manera equilibrada entre varios discos. Utilizar un sistema de cheros optimizado (p. ej. reiserfs). Equipar el servidor de cheros con suciente memoria (mnimo 256 MB).Paralelizar con varios discos

Hay que explicar el primer mtodo con ms detenimiento. El tiempo total que transcurre hasta que se pueden proporcionar los datos pedidos a un disco, se constituye (aproximadamente) de las siguientes fases:


29

1. 2. 3. 4. 5.

tiempo, hasta que el pedido est en la controladora. tiempo, hasta que la controladora enve este pedido al disco duro. tiempo, hasta que el disco duro posiciona su cabezal. tiempo, hasta que el disco se haya girado hacia al sector correcto. tiempo para la transmisin de los datos.

El punto 1 depende de la conexin a la red, se regula all y no nos debe ocupar ahora. El tiempo mencionado en el punto 2 es muy corto y depende de la controladora misma. El punto 3 suele ser lo gordo, ya que se trata de un tiempo que se mide en ms. Comparado con los tiempos de acceso a la memoria RAM, que son del orden de ns, hablamos de un factor de 1 milln(!). El punto 4 depende de las revoluciones del disco y el punto 5 de esas revoluciones y de la cantidad y posicin actual de los cabezales (en la zona interior o exterior del disco). Lo mejor para un buen rendimiento es entonces atacar en el punto 3. Los discos del tipo SCSI lo tratan de mejorar mediante la caracterstica disconnect. Esta caracterstica signica ms o menos lo siguiente: La controladora enva al dispositivo conectado (en este caso el disco duro) la orden Vete a la pista x, sector y!. Ahora la mecnica del disco duro con toda su inercia se tiene que poner en marcha. Si el disco es inteligente (o maneja disconnect) y el driver de la controladora tambin conoce esta caracterstica, entonces la controladora del disco enva inmediatamente la orden disconnect y el disco se separa del bus SCSI. A partir de ahora, otros dispositivos SCSI pueden llevar a cabo la transferencia de datos. Despus de un rato (dependiendo de la estrategia o de la carga en el bus SCSI), se reanudar la conexin al disco duro. En el caso ideal, ste ya habr llegado con su cabezal a la posicin de lectura deseada. En un sistema multitarea y multiusuario como Linux, quedan muchas posibilidades para optimizar. Se puede observar entonces el resultado de la salida del comando df (ver la salida en pantalla 1).

Filesystem /dev/sda5 /dev/sda1 /dev/sdb1 /dev/sdc1 shmfs

Size 1.8G 23M 2.9G 1.9G 185M

Used Avail Use % Mounted on 1.6G 201M 89 % / 3.9M 17M 18 % /boot 2.1G 677M 76 % /usr 958M 941M 51 % /usr/lib 0 184M 0 % /dev/shm

30


Mensaje en pantalla 1: Salida de ejemplo del comando df Qu ventaja proporciona esta paralelizacin? Supongamos que se introduce en /usr/src lo siguiente:root@tierra:/usr/src/ > tar xzf package.tar.gz -C /usr/lib

1La instalacin

De este modo se instala package.tar.gz en /usr/lib/package. Para ello, la shell invoca los programas tar y gzip (se encuentran en /bin y por lo tanto sobre /dev/sda), despus se lee package.tar.gz desde /usr/src (se encuentra sobre /dev/sdb). Por ltimo, los datos extrados se escriben en /usr/lib, que se encuentra sobre /dev/sdc. Ahora el posicionamiento tal como la lectura/escritura de los bferes internos del disco, se pueden llevar a cabo de manera casi paralela. Lo arriba expuesto es solamente un ejemplo entre muchos. Por experiencia se puede decir que /usr y /usr/lib se deben encontrar en diferentes discos si se trata de un sistema de varios discos igual de rpidos. El path /usr/ lib debe tener cerca del 70 % de la capacidad de /usr. Por la gran cantidad de accesos es conveniente que el directorio root se encuentre en el disco con /usr/lib. A partir de una cierta cantidad de discos SCSI (de 4 a 5), conviene considerar seriamente una solucin RAID por software o (mejor) la adquisicin de una controladora RAID. Con ella, las operaciones en los discos se ejecutarn no solo de manera casiparalela sino realmente de forma paralela. La tolerancia respecto a fallos es otra agradable ventaja de la tecnologa RAID.Tasa de transferencia a discos y tamao de memoria

Mencionamos en varios sitios que bajo Linux, el tamao de la memoria puede resultar en muchas ocasiones ms importante que la propia velocidad del procesador. Una razn sino la mayor es la propiedad que tiene Linux de generar bferes dinmicos con datos del disco duro. Haciendo esto, Linux usa muchos trucos sosticados como read ahead (saca sectores adicionales del disco como provisin para el futuro) y delayed write (ahorra grabar datos para luego guardar una mayor cantidad de informacin de una sola vez). Lo ltimo es la razn por la cual no se puede apagar as de simple una computadora con Linux. Ambos trucos son los responsables del hecho que la memoria aparezca con el tiempo ms llena y del hecho que Linux sea tan rpido.; ver tambin apartado El comando free en la pgina 189


31

2Actualizacin del sistema Gestin de paquetes

Actualizacin del sistema Gestin de paquetes

SuSE Linux ofrece la posibilidad de actualizar un sistema existente sin necesidad de instalar todo desde cero. Hay que distinguir entre la actualizacin de algunos paquetes y la actualizacin del sistema completo. Paquetes particulares Tambin se puede instalar manualmente con el gestor de paquetes rpm.

Actualizacin de SuSE Linux . . . . . . . . . . . . . . . . . Cambio del software de una versin a otra . . . . . . . . . RPM El gestor de paquetes . . . . . . . . . . . . . . . . .

34 38 48

Actualizacin de SuSE LinuxEs un fenmeno conocido, el hecho de que el software crezca de versin en versin, por lo que se recomienda averiguar de cunto espacio se dispone en las particiones, usando df, antes de la actualizacin. Si se tiene la impresin de estar un poco justo de espacio, se recomienda hacer un respaldo de los datos antes de empezar con la actualizacin y modicar las particiones (aumentar su tamao). Es difcil determinar la cantidad de espacio necesario ya que ste depende en gran medida de las particiones actuales, del software elegido y desde qu versin se va a realizar la actualizacin.

AtencinPara obtener informacin sobre cambios o suplementos posteriores a la impresin de este libro, se puede consultar el chero README o bajo DOS/Windows el chero README.DOS ambos se encuentran en el CD.

Atencin PreparativosAntes de realizar cualquier actualizacin se deben copiar los cheros de conguracin a un medio independiente (cinta, disquetes, unidad-ZIP, etc.); sobre todo se trata de los cheros contenidos en /etc pero tambin se debe tener en cuenta el directorio /var/lib. Adems se deben respaldar los datos actuales de los usuarios en /home; son los directorios HOME. Este respaldo se debe efectuar como Administrador de sistema (root) ya que slo root tiene los derechos de lectura de todos los cheros locales. Antes de comenzar con la actualizacin se debe anotar el nombre de la particin raz que se obtiene con el comando:tierra:~ # df /

En el caso de la salida en pantalla 2, /dev/hda7 es la particin raz que se debe anotar, ya que es sta la que est montada bajo /.Filesystem /dev/hda1 /dev/hda7 /dev/hda5 shmfs Size 1.9G 3.0G 15M 141M Used Avail Use % Mounted on 189M 1.7G 10 % /dos 1.1G 1.7G 38 % / 2.4M 12M 17 % /boot 0 141M 0 % /dev/shm

Mensaje en pantalla 2: Resumen con df -h34 Actualizacin de SuSE Linux

Posibles problemas


PostgreSQL Antes de actualizar PostgreSQL (paquete postgres), se deben volcar (ingl. dump) todos los bancos de datos al disco; ver pgina del manual de pg_dump (man pg_dump). Evidentemente esto solo es necesario si se ha usado PostgreSQL antes de la actualizacin. Controladora Promise Hoy en da en diversas computadoras se encuentran las controladoras IDE de la empresa Promise, en placas base de alta calidad. Algunas veces como controladoras puras de IDE (para UDMA 100) y otras como controladoras IDE-RAID. A partir de SuSE Linux 8.0 hay soporte directo del kernel para estas controladoras y las trata como si fueran controladoras normales para discos duros IDE. Slo el mdulo del kernel pdcraid habilita la funcionalidad RAID. Al actualizar puede ocurrir en algunos casos que se detecta discos duros conectados a la controladora de Promise antes de los discos duros en la controladora normal de IDE. En este caso el sistema no arrancar despus de una actualizacin del kernel y tpicamente se despedir con "Kernel panic: VFS unable to mount root fs". Para arreglarlo al arrancar se debe indicar el parmetro de kernel ide=reverse para invertir el orden de la deteccin de los discos duros; ver apartado La pantalla de bienvenida en la pgina 8. Use YaST2 para introducir este parmetro de forma duradera en la conguracin de arranque; ver el captulo YaST2, Modo de arranque en el manual [SuS02a].

AvisoSlo se pueden encontrar las controladoras que estn activadas en la BIOS. La activacin o desactivacin anterior o posterior de las controladoras en la BIOS tiene una inuencia directa en la denominacin de los dispositivos. Proceder de forma desconsiderada puede tener como consecuencia la imposibilidad de arrancar el sistema!

AvisoExplicacin tcnica El orden de las controladoras depende de la placa base. Cada fabricante tiene su propia estrategia de integrar controladoras adicionales. Mediante el comando lspci se puede visualizar la orden. Si se lista la controladora Promise como controladora IDE normal hay que indicar, despus de actualizar el parmetro de kernel, ide=reverse. El kernel viejo (sin soporte directo para Promise) ignoraba la controladora y detectaba primero la controladora IDE normal. El primer disco duro era entonces /dev/hda. Con el nuevo kernel se detecta directamente la


35

controladora Promise y por consiguiente sus discos duros (hasta cuatro) con /dev/hda, /dev/hda, /dev/hdb, /dev/hdc y /dev/hdd. El hasta ahora disco /dev/hda se convierte de repente en /dev/hde y en consecuencia no se encuentra en el proceso de arranque.

Actualizacin con YaST2Despus de los preparativos del apartado Preparativos en la pgina 34 se puede arrancar la computadora. Arranque el sistema como si lo fuera a instalar y despus de conrmar el idioma seleccione en YaST2 Actualizar un sistema ya existente. YaST2 determinar qu particiones root existen y qu paquetes se han de actualizar. Tambin es posible decidir individualmente para cada paquete si se ha de actualizar o no. No es posible actualizar el sistema base de esta forma, ya que para ello es preciso arrancar desde otro medio de instalacin como p. ej. el CD. Adems existe la posibilidad de enriquecer el sistema mediante la instalacin de nuevos e importantes componentes de software.

Actualizacin manualActualizacin del sistema base

Al actualizar el sistema base se cambian los componentes centrales del sistema (p. ej. las bibliotecas), por lo tanto esto no se puede llevar a cabo desde el sistema Linux en ejecucin. Por esta razn se tendr que arrancar el entorno de actualizacin. Esto se hace normalmente bien con el CD,con el DVD o con el disquete de arranque (Bootdisk que se ha creado anteriormente). Si quiere efectuar intervenciones manuales o realizar la actualizacin entera con el ncurser-ui de YaST2 (modo texto), hay que seguir esencialmente los pasos que ya se han descrito detalladamente en el apartado Instalacin en modo texto con YaST2 en la pgina 8: Bsicamente hay que seguir los pasos que se exponen a continuacin: 1. 2. Inmediatamente despus del arranque del sistema, desde el disquete de arranque o desde el CD o bien DVD, se inicia automticamente linuxrc.linuxrc pide escoger en la opcin Conguracin del men principal, el idioma y el teclado (siempre se conrma pulsando Ok).

36

Actualizacin de SuSE Linux

3.

Con la opcin Mdulos del Kernel (Drivers) se cargan los drivers necesarios para el hardware. El procedimiento se detalla en el apartado La base: linuxrc en la pgina 9 y en la descripcin de linuxrc, en la pgina 197. Ahora se puede elegir el medio fuente de la instalacin pasando por las opciones Iniciar la instalacin / Sistema Comenzar la instalacin (ver en la pgina 199).linuxrc carga el entorno de instalacin proporcionado por YaST2, tal como se ha elegido.


4.

5.

En el primer men de YaST, seleccione despus de haber elegido el idioma la opcin Actualizar sistema. A continuacin YaST intenta reconocer la particin raz y ofrece varias posibilidades de las cuales se debe seleccionar la particin raz, tal como se ha anotado anteriormente (ejemplo: /dev/sda3). YaST lee la /etc/fstab antigua que se encuentra sobre esta particin, y monta los sistemas de cheros anotados en ella. Despus existe la posibilidad de realizar una copia de seguridad de los archivos del sistema durante la actualizacin. En el dilogo siguiente puede denir que solo se actualice el software ya instalado o bien que se aadan nuevos e importantes componentes de software al sistema. Se recomienda aceptar la composicin propuesta (p. ej. Sistema predeterminado). Con YaST2 se pueden eliminar eventuales divergencias. Dilogo de advertencia: S - instalar para que pueda realizarse la transferencia del nuevo software desde el medio fuente al disco duro del sistema. Revisin de la base de datos RPM. A continuacin se actualizan los componentes centrales del sistema y YaST genera automticamente respaldos de los cheros modicados a partir de la ltima instalacin; adems, los cheros de conguracin antiguos se guardan con la extensin pfad.rpmorig o .rpmsave (ver el apartado Instalar, actualizar y desinstalar paquetes en la pgina 50). Todo el proceso de instalacin y actualizacin se protocoliza en el chero /var/adm/inst-log/installation-*.Actualizacin del resto de programas

Una vez instalado el sistema base, se entra al modo especial de actualizacin de YaST que permite actualizar el resto del sistema segn necesidades y/o preferencias. Despus de haber seleccionado los paquetes, el proceso se termina como una instalacin desde cero; entre otras cosas, se tendr que seleccionar tambin un kernel nuevo.


37

TrucoSi est acostumbrado a iniciar Linux con loadlin, es preciso copiar el nuevo kernel y si es el caso el initrd en el directorio de loadlin de la particin DOS!

TrucoPosibles problemas

En caso de que el entorno shell no se comporte del modo esperado, revise los cheros de su home que comienzan con un punto y compruebe que todava son adecuados para su sistema. Si no es as coja por favor las versiones actuales de /etc/skel; p. ej.:tux@tierra:~ > cp /etc/skel/.profile ~/.profile

Actualizacin de paquetes especcosIndependientemente de la actualizacin del sistema base, se pueden actualizar paquetes especcos en cualquier momento. Realizando una actualizacin parcial, el usuario mismo se tiene que encargar de mantener la consistencia del sistema en cuanto a las dependencias de los paquetes. Consejos sobre la actualizacin se encuentran bajo http://www.suse.de/en/support/ download/updates/ Esto se realiza en YaST (ver el apartado Software en la pgina 70), entrando al submen Escoger/Instalar paquetes. Se puede seleccionar cualquier paquete, pero si selecciona uno que es esencial para el sistema, YaST advierte sobre la necesidad de actualizar tal paquete en el modo especial de actualizacin. Hay muchos paquetes que usan p. ej. libreras compartidas (ingl. shared libraries), que pueden estar en uso en el momento de la actualizacin y por tanto se podran producir errores.

Cambio del software de una versin a otraLos siguientes apartados mencionan los detalles que se han cambiado de una versin de SuSE Linux a otra, como por ejemplo el cambio de lugar de un chero de conguracin o una modicacin importante de un programa conocido. La lista es incompleta ya que solo se mencionan los aspectos importantes para el trabajo diario de los usuarios o del administrador de sistema.

38

Cambio del software de una versin a otra

En la descripcin de las diferencias y particularidades hay muchas referencias al banco de datos de soporte (SDB) del paquete sdb_en. Los problemas y cambios de ltima hora de cada versin se publican en nuestro servidor web; vase los links que se indican ms abajo. Se puede actualizar determinados paquetes importantes va http://www.suse.de/en/ support/download/updates/.


De 6.x a 7.0Problemas y particularidades: file:/usr/share/doc/sdb/de/html/bugs61.html file:/usr/share/doc/sdb/de/html/bugs62.html file:/usr/share/doc/sdb/de/html/bugs63.html file:/usr/share/doc/sdb/de/html/bugs64.html file:/usr/share/doc/sdb/de/html/bugs70.html Se ofrecen diversos kernels optimizados de forma distinta; estos kernels emplean un initrd (ingl. Initial Ramdisk). Si crea su propio kernel tenga en cuenta sta caracterstica; ver apartado Posibles problemas Kernel compilado a medida en la pgina 194 y file:/usr/share/doc/sdb/ de/html/adrian_6.3_boot.html. Todos los mdulos de kernel (driver) forman parte del kernel instalado (kernel SMP, monoprocesador, etc.); as se asegura que los mdulos instalados estn correctamente compilados. Ya no son necesarios paquete kernmod y paquete kernmods. Los cheros de conguracin del kernel instalado se encuentran en /boot con los nombres vmlinuz.config-pentium (si el kernel es para Pentium!), vmlinuz.autoconf.h y vmlinuz.version.h. El chero de conguracin de los mdulos de kernel se llama /etc/ modules.conf, de acuerdo con muchos otros cheros de conguracin (antes: /etc/conf.modules). El nscd (ingl. Name Service Cache Daemon) forma parte de la glibc; se congura mediante el chero /etc/nscd.conf (ver pgina del manual de nscd (man 8 nscd)). Con la glibc-2.1 se efecta el cambio a los dispositivos sogUnix98 PTY, por lo que tambin se debe montar el sistema de cheros devpts. Esto se puede conseguir p. ej. con la siguiente entrada en /etc/fstab:none /dev/pts devpts gid=5,mode=620 0 0


39

Ver tambin la documentacin en /usr/src/linux/ Documentation/Changes en los fuentes del kernel (paquete kernel-source). PAM (ingl. Pluggable Authentication Modules): aparte de /etc/login. defs ahora existen tambin /etc/securetty, /etc/security/ limits.conf y /etc/security/pam_env.conf Los Login-Shells vlidos estn anotados en /etc/shells; ver pgina del manual de shells (man 5 shells). Un usuario que tiene /bin/true asignado, slo puede entrar al sistema va el sistema X Windowy no recibe ninguna shell. Para evitar cualquier login, se asigna /bin/false como Login-Shell. El sistema X Window4.0 ya no soporta algunas tarjetas grcas antiguas y an no soporta algunas nuevas; ver apartado ?? en la pgina ??. El programa de instalacin detecta esta circunstancia y cambia automticamente a la versin anterior 3.3.x, que tambin se suministra. La conguracin de XDM (xdm) se ha cambiado de tal forma, que ya no se aceptan peticiones del tipo XDMCP- o Chooser; esto aumenta el nivel de seguridad. Para trabajar p. ej. con un X terminal, es necesario poner dentro del chero /var/X11R6/lib/xdm/xdm-config la lnea con la opcin DisplayManager.requestPort en comentario; esto se consigue anteponiendo a esta lnea el signo de admiracin; ver la pgina del manual de xdm (man xdm): !DisplayManager.requestPort: 0

rpm (ver tambin el apartado RPM El gestor de paquetes en la pgina 48) existe ahora en versin 3.0. El formato de la base de datos RPM se ha modicado, por lo tanto es preciso realizar la conversin en el momento de instalar rpm. Efectuando una actualizacin normal (del sistema base) con YaST, la conversin se llevar a cabo en el momento ms indicado (el proceso se ejecuta en segundo plano).

Segn el estndar de jerarqua del sistema de cheros FHS (ingl. Filesystem Hierarchy Standard) (ver Filesystem Hierarchy Standard (FHS) en la pgina 184), la documentacin que no depende del tipo de sistema se debe encontrar ahora en /usr/share/doc y no (como antes) en /usr/doc. Las Manpages se encuentran en /usr/share/man, as como lo pide el FHS (ingl. Filesystem Hierarchy Standard) (estndar de jerarqua del

40


sistema de cheros); ver el apartado Filesystem Hierarchy Standard (FHS) en la pgina 184. makewhatis (paquete makewhat) usa ahora la utilidad manpath para encontrar las pginas de manual, (ingl. Manual-Pages). Ya no se debe denir la variable de entorno MANPATH en los cheros tipo rc. paquete aaa_base: Las tareas de mantenimiento diarias se han distribuido sobre varios scripts. En /etc/cron.daily existen ahora aparte de aaa_base los scripts backup_rpmdb, clean_catman, clean_ core, clean_instlog, clean_tmp, do_mandb, rotate_logs y updatedb estos scripts se reconocen por su prejo aaa_base_. Adems aaa_base ejecuta cron.daily.local, que es el chero para ampliaciones personales. Respecto al sistema cron vase el apartado El paquete cron en la pgina 186. Se instala una versin nueva de tar, que se comporta diferente al sobreescribir cheros existentes. Para volver al comportamiento antiguo se puede usar la opcin --overwrite. Dentro del sistema X Windowla tecla Compose (Multi_key) se emula mediante la combinacin de teclas + Control (derecha); vase el apartado Distribucin del teclado en la pgina 206. Por razones de seguridad, el daemon FTP (in.ftpd) ya no acepta automticamente el FTP-annimo. Para que lo acepte se debe quitar el smbolo de comentario # por delante de la lnea:auth sufficient /lib/security/pam_ftp.so


Modicar contrasea con PAM (ingl. Pluggable Authentication Modules): pam_unix puede modicar tambin las contraseas NIS y sabe tratar md5-almohadilla como contrasea. Tenga cuidado! Adems existe ahora un mdulo nuevo (pam_pwcheck-Module), que se encarga del control de contraseas nuevas. Hace falta modicar la entrada antigua:password required /lib/security/pam_unix.so #strict=false

hacia:password required password required /lib/security/pam_pwcheck.so \ nullok #use_cracklib /lib/security/pam_unix.so \ nullok use_first_pass use_authtok


41

Cada comando debe estar en una sola lnea; si no, debe aparecer un \ (barra inversa) al nal de la lnea. Solo se requiere esta intervencin cuando rpm no puede modicar por s mismo los cheros de conguracin, en el caso en que el administrador de sistema haya realizado modicaciones individuales. Lo mismo es vlido para todos los cheros de conguracin de PAM en el directorio /etc/pam.d. ldconfig slo se ejecuta cuando un directorio /lib es ms reciente que /etc/ld.so.cache; segn el caso se inicia como proceso de fondo. Es posible forzar la ejecucin de ldconfig poniendo la variable de entorno run_ldconfig en true. Otra posibilidad es la de indicar "run_ldconfig=true" directamente en el prompt de arranque. El paquete apache ha sido dividido. Se han de instalar tambin los subpaquetes del tipo mod_* para realizar ampliaciones especcas. Hay documentacin sobre PHP en el paquete phpdoc. Los cheros de respaldo (log) se encuentran en /var/log/httpd, para mejorar el orden. paquete openssh: Para aumentar la seguridad, X11-forwarding est deshabilitado por defecto pero se puede habilitar mediante el parmetro -X. Dentro del chero /etc/ssh/ssh_config es posible activar Forwarding globalmente mediante la entrada ForwardX11 yes o slo para determinadas computadoras. Los usuarios tienen la posibilidad de congurar estas opciones dentro de ~/.ssh/config. ypserv del paquete ypserv ya no est enlazado con la biblioteca tcpwrapper, sino que usa ahora /var/yp/securenets. Despus de una actualizacin debe pasar la conguracin de /etc/hosts.deny y de /etc/hosts.allow al chero /var/yp/securenets. El Portmapper se inicia mediante /sbin/init.d/portmap (desde la versin 7.1 mediante /etc/init.d/portmap) o mediante rcportmap; /sbin/init.d/rpc est ahora obsoleto. Sobre el paquete cron: Tal como pide el estndar FHS, las tablas de cron se han de encontrar bajo /var/spool/cron/tabs; ver el apartado El paquete cron en la pgina 186. Sobre el paquete postgres: PostgreSQL y todos sus componentes se han distribuido siguiendo en totalidad la distribucin de los paquetes originales. Ya no se requiere del paquete pg_datab con la base de datos de inicializacin ya que de esto se encarga el script de inicio en caso de necesidad.

42


El paquete paquete mutt: Varios detalles se han cambiado. Los cheros de conguracin /etc/Muttrc y /etc/skel/.muttrc tratan de mantener al mximo la sintaxis conocida; dentro de .muttrc las lneasset autoedit=yes set edit_headers=yes


hacen que el Editor se inicie inmediatamente cuando se quiere escribir un E-Mail. Tambin existen cambios muy importantes (p. ej. en caso de PGP); lo mejor es le

Manual de SuSELinux [448 paginas - en español]

Documents

Transcript of Manual de SuSELinux [448 paginas - en español]