Manual Administracion

ndicedecontenido
UNIDAD1INSTALACION...........................................................................................................6
Tiposdeinstalacin...............................................................................................................7
Escritoriopersonal(PersonalDesktop)..............................................................................7
Estacindetrabajo(Workstation)......................................................................................7
Servidor(Server).................................................................................................................7
Personalizada(Custom).....................................................................................................7
Particionamientodeldiscosduro........................................................................................9
ParticionarmientoAutomtico.............................................................................................9
ParticinmanualconDiskDruid.....................................................................................10
TiposdeSistemadeArchivo(FileSystem)...........................................................................12
ext2...................................................................................................................................12
ext3...................................................................................................................................12
volumenfsico(LVM)........................................................................................................12
softwareRAID...................................................................................................................12
swap..................................................................................................................................12
vfat....................................................................................................................................12
Seleccindepaquetes..........................................................................................................14
Creacindediscoderescate...............................................................................................16
LABORATORIO....................................................................................................................19
UNIDAD2COMANDOSBASICOS..........................................................................................20
Manejodecomandos............................................................................................................21
Comandosstandar...........................................................................................................21
Comandosdemonitoreodesistema................................................................................22
Editorvim..............................................................................................................................25
Comandosbsicos...........................................................................................................25
Usodelcomandofile............................................................................................................27
Compresinyempaquetacindearchivos..........................................................................27
Empaquetadodearchivos(tar)........................................................................................27
AdministracindeServidoresLinux
11
Compresindearchivos(Gzip)........................................................................................27
Elementosbsicosdescripts...............................................................................................29
Alias..................................................................................................................................29
Variables...........................................................................................................................30
Historialdecomandos......................................................................................................30
RedireccindeSalidayEntrada......................................................................................30
UNIDAD3SISTEMADEARCHIVOS.......................................................................................33
EstndardesistemasdearchivosLinux(FHS)...................................................................34
Comprobacindesistemadearchivo..................................................................................35
Manejodeparticionesconfdisk...........................................................................................35
LogicalVolumenManager(LVM).........................................................................................37
Grupodevolumenlgico..................................................................................................37
Volmeneslgicos............................................................................................................38
Comandos.........................................................................................................................38
UNIDAD4GRUB......................................................................................................................40
QueesGrub?........................................................................................................................41
Etapasdelarranque..............................................................................................................41
FuncionesdeGrub...............................................................................................................42
InstalacindeGRUB............................................................................................................42
InstalacindeGRUB.................................................................................................................42
UbicacindeGrub................................................................................................................43
Configuracinbsica...........................................................................................................43
Mensajesdelcargadodearranque......................................................................................44
PasswordGrub.....................................................................................................................45
Conviviendoconotrossistemas...........................................................................................45
UNIDAD5INICIODELSISTEMA.............................................................................................47
Sobrelainiciacin................................................................................................................48
init:dondetodocomienza.....................................................................................................48
Particularidadesdeinittab.....................................................................................................49
Elarchivoinittabdeprincipioafin........................................................................................49
12
UNIDAD6USUARIOS,GRUPOSYPERMISOS....................................................................52
UsuarioyGrupos..................................................................................................................53
Archivopasswd................................................................................................................53
Archivoshadow................................................................................................................54
Archivogroup....................................................................................................................57
Superusuarioroot..........................................................................................................57
Usuariosdesistema.........................................................................................................57
Usuariosnormales...........................................................................................................57
Herramientasmanejodeusuario..........................................................................................59
HerramientasdemanejodeGrupos.....................................................................................61
Permisos...............................................................................................................................63
Permisosespeciales.........................................................................................................64
UNIDAD7REDESENLINUX..................................................................................................66
AdministracindeTCP/IP.....................................................................................................67
Manejodevariastarjetasdered..........................................................................................68
Funcionalidaddelosarchivosdeconfiguracindered.......................................................70
ArchivosdeconfiguracindeRed:...................................................................................70
ArchivodeconfiguracinHost..........................................................................................70
Configuracindelaredmanual.......................................................................................70
Servicionetwork....................................................................................................................71
UNIDAD8ADMINISTRACIONDEPAQUETESDESOFTWARE...........................................73
Introduccinalaadministracindepaquetes.....................................................................74
Queesunpaquete?...........................................................................................................74
Instalacindenuevasaplicacionesoservicios....................................................................74
Dependenciasnoresueltas..................................................................................................75
Eliminacindeunpaquete...................................................................................................75
Actualizacindeunpaquete.................................................................................................75
Verificacindepaquetes.......................................................................................................75
APT.......................................................................................................................................77
Manejodeapt...................................................................................................................77
13
YUM......................................................................................................................................79
Algunoscomandos...........................................................................................................79
UNIDAD9SERVICIODNS.......................................................................................................82
Introduccin...........................................................................................................................83
DNS(DomainNameSystem)......................................................................................83
RPMrequeridos................................................................................................................83
FuncionamientoDNS............................................................................................................84
Archivodezona....................................................................................................................85
Archivodereverso................................................................................................................86
Herramientasdelservidordenombres.................................................................................86
UNIDAD10AUDITORIAYREGISTRODESISTEMA............................................................88
Syslogd..................................................................................................................................89
UNIDAD11SERVICIODECORREO......................................................................................93
Introduccin...........................................................................................................................94
ConfiguracindePostfix......................................................................................................94
JunkmailControls.................................................................................................................95
Dovecot.................................................................................................................................96
Aliasdecorreo......................................................................................................................96
UNIDAD12SERVICIOWEB....................................................................................................98
IntroduccinaAPACHE........................................................................................................99
Instalacin.............................................................................................................................99
Funcionamiento...................................................................................................................100
Introduccinalaconfiguracinopcionesglobalesdelservidor.........................................100
Opcionesdeconfiguracinprincipales...............................................................................100
Permitiendoquecadausuariotengasupropiositioweb...................................................101
ComoaumentarlaseguridaddesusitioWeb...................................................................101
Hospedajevirtual(virtualhost)...........................................................................................102
UNIDAD13SERVICIOFTP...................................................................................................104
Introduccin.........................................................................................................................105
Instalacin...........................................................................................................................105
14
Configuracin......................................................................................................................106
UNIDAD14SERVICIOSAMBA..............................................................................................108
Introduccin.........................................................................................................................109
Instalacin...........................................................................................................................109
Configuracinglobal..........................................................................................................110
Archivodeconfiguracin/etc/samba/smb.conf..............................................................110
Comparticindedirectorios...........................................................................................111
Opcionesdeajuste........................................................................................................111
SAMBAcomoPDC.............................................................................................................114
Opcionesdeconfiguracin.............................................................................................114
UNIDAD15RESPALDO.........................................................................................................118
dump...................................................................................................................................119
dd........................................................................................................................................120
crontab................................................................................................................................120
UNIDAD16LABORATORIOS................................................................................................123
LABORATORIO1:ComandosBsicos.........................................................................124
LABORATORIO2:ComandosBsicos.........................................................................125
LABORATORIO3:AdministracindeFileSystem........................................................127
LABORATORIO4:AdministracindeBootloader.........................................................130
LABORATORIO5:AdministracindeInicializacindelSistema.................................131
LABORATORIO6:AdministracindeProcesos.........................................................132
15
UNIDAD1INSTALACION
16
Tipos de instalacin
Existencuatrotiposdeinstalaciones lascuales solorealizanunaseleccindepaquetes a
instalarsegnlanecesidad.LosTiposdeinstalacionessonlossiguientes:
Escritoriopersonal(PersonalDesktop)
EstainstalacinserlamsadecuadasiesnuevoenelmundodeLinuxyquiereprobarlo.
Unainstalacindetipoescritoriopersonalcrearunsistemaparasuusodelescritorio.Seinstalar
unentornogrficodeventanas.
Estacindetrabajo(Workstation)
Lainstalacindeestacindetrabajoesadecuadasideseatrabajarconentornosgrficospara
realizardesarrollo.
Servidor(Server)
Unainstalacindetiposervidoreslaopcinmsadecuadasideseaquesusistemapreste
serviciosbasadosenLinux.Estaseleccinpordefectoinstalarlosserviciosbsicosutilizadosenun
servidor.
Personalizada(Custom)
Instalacin de tipo personalizada le permitir a usted seleccionar todos los servicios y
aplicacionesquedeseainstalar,pordefectoseleccionaungrupodeaplicacionesdeescritorio.
NOTA:
Comosemencionanteriormentetodosestostiposdeinstalacinseleccionanungrupo
deaplicacionesyserviciospordefecto,estaseleccinpuedesermodificadasinningnproblema.
17
Apuntes:
18
Particinamiento del discos duro

RealizarparticionesenLinuxesgenerarunseccinamientoanivellgicodeldiscoduro.Este
particinamientosepuederealizardedosmaneras,particinamientoautomticoyparticinamiento
manualatravsdeDiskDrive.
ParticinamientoAutomtico
SihaescogidolaopcindeParticinamientoAutomtico,preguntarsidesea:
EliminartodaslasparticionesLinuxenestesistema.
Eliminartodaslasparticionesdeestesistema
Guardetodaslasparticionesyuseelespaciolibreexistente
Entregarunesquemadeparticionespordefectolascualeslaspodemosaceptaromodificar,
estasparticionessonlassiguientes:
GrupodevolumenLVM
VolGroup00
LogVol01
swap
2xRAM
ext3
espaciolibre
/dev/hda1
/boot
ext3
100MB
/dev/hda2
VolGroup00
LVMPV
espaciorestante
LogVol00
DiscosDuros
/dev/hda
19
ParticinmanualconDiskDruid
Si selecciona el particinamiento manual, esto permitir eliminar o modificar particiones
existentes,sieldiscoduronoseencuentraconparticionespermitecrearlas.
110
Particionesmnimas:
memoria virtual(2xRAM) Lasparticiones dememoria virtualtieneun tipodesistema de

archivostiposwap.EstaparticinesutilizadacuandonohaysuficienteRAMparasoportarla
cargadeequipo.Eltamaorecomendadoparaestaparticineseldobledelacantidadde
memoriaRAMquetieneelsistema.
/boot(100MB)enestaparticinseencuentraelkerneldelsistemaoperativo(quepermitiral
sistemaarrancarRedHatLinux),juntoaotrosarchivosutilizadosparaelprocesodearranque.
/correspondealdirectorioraz,enelcualseencontrartodoslosarchivosydirectoriosque
noestnsiendoutilizadosparamontaralgunaparticin.
Otrasparticiones:
/usr (1GB5GB)enestaparticinseinstalarcualquieraplicacinoservicioquesea
utilizableporlosusuarios.
/varparticinenlaqueseencontrarpordefectotodoslosarchivosvariables(correo,web,
logs,etc)
/homepordefectosecrearnlosdirectorioshomedelosusuarios.
NOTA:Estasparticionespuedenvariarsutamao.Sialguna deestasparticionesnoescreadael
directoriosecreaperosinserpuntodemontaje.
111
TiposdeSistemadeArchivo(FileSystem)
ext2 Un sistema de archivos ext2 soporta tipos dearchivo estndar Unix (archivos regulares,
directorios,enlacessimblicos,etc).Proporcionalahabilidaddeasignarnombresdearchivoslargos,
hasta255caracteres.LasversionesanterioresaRedHatLinux7.2utilizabanelsistemadearchivos
ext2pordefecto.
ext3Elsistemadearchivosext3estbasadoenext2ytieneunaventajaprincipaljournaling.El
usodeunsistemadearchivosconjournalingreduceeltiempoderecuperacintrasunacada,ya
quenoesnecesariohacerfsckalsistemadearchivos.Estesistemaestseleccionadopordefectoy
suusoesbienrecomendado.
volumenfsico(LVM) MediantelacreacindeunaomsparticionesLVMlepermitecrearun
volumenlgico.EnparticionesgeneradascomoLVMpermitemodificarsutamaoenlaversinRed
Hat Enterprise 4 se recomienda no reducir el tamao de una particin. Para ms informacin
respectoalmanejodeLVMconsulteelManualenlaUnidadN3
software RAID La creacin de dos o ms particiones de software RAID le permite crear un

dispositivoRAIDlgico.LosarreglosdediscosvasoftwarepermitirnrealizararreglosenRAID0,
RAID1,RAID5yRAID6.
swapLasparticionesswapseusanparasoportarmemoriavirtual.Enotraspalabras,losdatosse
escribenenunaparticinswapcuandonohaysuficienteRAMparaguardarlosdatosquesusistema
estprocesando.
vfatElsistemadearchivosVFATesunsistemadearchivosLinuxcompatibleconWindows95/NT
enelsistemadearchivosFATdenombreslargos.
112
Apuntes:
113
Seleccindepaquetes
Trashaberseleccionadosusparticionesyhaberlasconfiguradoparasuformateo,yaest
preparadoparalaseleccindelospaquetesainstalar.
Enestapantallaseseleccionalosgruposdeserviciosyaplicacionesqueestimeconveniente.
NOTA:enellinksquediceDetallesmedesplegaraellistadodepaquetesquecorrespondealgrupo.
114
Apuntes:
115
Creacin de disco de rescate

Selerecomiendaquecreeundisquetedearranque.Si,poralgunarazn,susistemanofuera
capaz de arrancar adecuadamente usando GRUB, LILO, u otro cargador externo. Un disco le
permitirarrancardeformaadecuadasusistemaRedHatLinux.
Estaoperacinsepuederealizardurantelainstalacinoluegodetenerelsistemainstalado
Undisquetedearranquenoesposible,apesardequesunombremuestraquesi,yaqueeste
discodearranquepesaaproximadamente6MB.
116
Sideseagenerareldiscodearranquedespusdeterminarlainstalacinlopuederealizar
insertandoelcdnumerounodeladistribucinyrealizarelsiguientecomando:
#ddif=/media/cdrom/images/diskboot.imgof=/dev/sda1
siendo/dev/sda1unaunidaddependrive.
117
Apuntes:
118
LABORATORIO
RealizarinstalacindesistemaoperativoLinuxconlassiguientesconsideraciones:
Particionesdelsistema:
Puntodemontaje
:/boot
FileSystem
:ext3
Tamao
:100MB
Puntodemontaje
FileSystem
Tamao
:
:swap
:2xRAM
Puntodemontaje
FileSystem
Tamao
:/usr
:ext3
:4GB
Puntodemontaje
FileSystem
Tamao
:/var
:ext3
:5GB
Puntodemontaje
FileSystem
Tamao
:/home
:ext3
:10GB
Puntodemontaje
FileSystem
Tamao
:/
:ext3
:7GB
Tipo de instalacin servidor

Servicios y aplicaciones Instalar:
SistemaXWindow
EntornodeescritoriodeGNOME
Editores
Internetgrfica
Internetbasadaentexto
Herramientasdeconfiguracindel
servidor
ServidorWeb
Servidordecorreo
ServidordearchivosWindows
ServidordenombresDNS
ServidorFTP
Herramientasdedesarrollo
119
UNIDAD2COMANDOSBSICOS
120
Manejodecomandos
TodoloscomandosenLinuxtieneunmanualdeusoqueesposiblevisualizarloconel
comandoman.
#man[seccin]comando
Comandosestndar
pwd:
Muestralarutaenlacualseestaposicionado.
#pwd
cd:
Ingresaosaledeundirectorio.
#cd/etc
ls:
Listaelcontenidodeundirectorio.
l
listalosatributosdelosarchivo.
a
listalosarchivosocultos
listadoconnmerosdeinodos
listalospesodelosarchivosconformatosentendibles(ej.1GB,100MB,etc)
#ls/etc
touch:
Crearunarchivovaco.
#touch/etc/archivo
mkdir:
Crearundirectorio.
#mkdir/etc/directorio
rmdir:
Borrardirectoriosvacos.
#rmdir/etc/directorio
rm:
Borradirectoriosoarchivos
r
recursivo,eliminaeldirectorioyelcontenidodeeste.
121
forzado,eliminasinpreguntar
#rmrf/etc/directorio
mv:
Mueveunarchivoodirectorio,tienelapropiedaddepodercambiaelnombrealmoverel
archivo.
#mv/etc/archivo/var/archivo2
halt:
Apagadodeequipo
#halt
reboot:
Reiniciodelequipo
#reboot
man:
Obtenemosunamayordescripcindefuncionamientodeuncomandooarchivo(notodoslos
archivoslotienen)
#man5crontab
Comandosdemonitoreodesistema
top:
Muestra los procesos que se encuentran actualmente en ejecucin as como informacin
importantesobrelosmismos,comolamemoriaqueutilizanyeltiempodeCPUqueconsumen.
#top
uptime:
Tiempoquellevaelequiposinreiniciarse.
#uptime
ps:
DesplegalosprocesoscorriendoenelsistemaordenadosporPID.
#ps
uname:
Indicaelnombredelaimagenutilizadaactualmente.
a
muestraelnombredelaimagen,nombredelequipo,kernel.
122
#unamea
netstat:
Informacindeprocesosysockets,informacinderouting.
#netstat
fdisk:
Trabajoconparticiones,listar,visualizarycrearparticiones.
l
Listalostiposdeparticionesexistentes.
#fdisk/dev/hda
df:
Informacindeparticionesysuspuntosdemontaje,tamao,espacioutilizado,puntode
montaje
h
aadeunaletraexplicativaparaeltamao
#dfh
du:
Tamaodeunarchivoodirectorio
h
aadeunaletraexplicativaparaeltamao
#duu/home
hdparm:
Informacindedisco.
i
datosdeldisco,modelo,numerodeserie,marca,etc.
testeacachedelsistema
#hdparm
kudzu:
Buscanuevohardware
#kudzu
hwbrowser:
Muestrahardwaredelequipo.
#hwbroser
123
Apuntes:
124
Editorvim
Esuneditornativodelinux,bastantepoderoso
#vi<archivo>
Comandosbsicos:
ESC
Pasaramodocomando.
i
Modoinsercin.
h,j,k,l
Teclasdemovimiento.
:q
Salirsingrabarloscambiosrealizados.
:x
Salirgrabandoloscambios.
:w
Grabarfichero.
:earchivo
Abrirarchivo.
:rarchivo
Insertarficheroenlaposicindelcursor.
/cadena
Buscarcadenaenelfichero(keysensitib).
:%s/tex1/tex2/g Cambiartodaslascadenas"text1"por"text2"
:.,123s/tex1/tex2/g Igualqueloanteriorperohastalalnea123.
v
Modovisual(seleccionartextoconcursores)
Copiartextoseleccionado(enmodovisual).
Cortartextoseleccionado(enmodovisual).
Pegartextocopiado(enmodovisual).
supr
Borramoseltextoseleccionado(enmodovisual).
CTRL+v
Modovisualquepermitecopiarycortar
INSERT
Cambiarentreinsercin/sobreescritura.
Subirlalneaactualalaanterior.
3dd
Borrarnumerodelneasindicados.
Undo(deshacer).tilennuestrosinicios:).
CTRL+r
Rehacer.
<numero>dd
Eliminalneas.
<numero>yy
Copiarlneas.
<numero>p
Pegadolneas.
:help
Ayuda
125
Apuntes:
126
Usodelcomandofile
Estecomandomeentregainformacindelarchivo.
#files/dev/hda{1,2}
/dev/hda1:Linuxrev1.0ext3filesystemdata(needsjournalrecovery)
/dev/hda2:data
#filei/bin/*
Compresinyempaquetacindearchivos.
Empaquetadodearchivos(tar)
Paraestepropsitoutilizamoselcomandotar,elcualnospermiterealizarlaempaquetacin
devariosarchivos,loscualesveremoscomounsoloarchivoqueloscontiene,estonoreducesu
tamao.
opciones:
c
crear
utilizarunarchivoparaempaquetar
muestraelprocesodelosarchivos
coparalosarchivosempaquetadosylosoriginales
extraer
z/j
comprime
#tarvcfarchivo.tar/directorio
Compresindearchivos(Gzip)
Herramientadecompresingunzip,permitereducirunarchivopermitiendovolverloasu
tamaonormalyasvolverautilizarlo.
opciones:
c
creaunarchivodesalida.
d
descomprime
#gziparchivo.ziparchivo
127
Apuntes:
128
Elementosbsicosdescripts
Unscriptsesunarchivoprogramadopararealizarunatarearequerida.
Enlaprimeralineadeunscriptssedebesealarelinterpretedeestescripts,estalneadebe
comenzarconlossignos#!.
Algunosinterpretesparascriptssonlossiguientes:
#!/bin/bash
#!/bin/sh
#!/usr/bin/perl
Con un interprete /bin/bash nos permitir realizar scripts programado o configurado con
comandosdeLinux.
ejemplo:
#!/bin/bash
echoBienvenidoaLinuxCenterLA.
Alias
Elcomandoaliasmuestralosaliasconfigurados,estosaliashacenreferenciaaloscomandos
conalgunasopciones.porejemplo:
#alias
aliascp='cpi'
aliasl.='lsd.*color=tty'
aliasll='lslcolor=tty'
aliasls='lscolor=tty'
aliasmv='mvi'
aliasrm='rmi'
129
Paracrearunnuevoalias:
#aliasprueba=echoLinux
Variables
Algunasdelasvariablescomunesson:PATH,USER
Elcomandoparalasvariablesesenv.
#env
Historialdecomandos
Paracadausuariosegeneraautomticamenteunhistorialdecomandosestehistorialqueda
registradoenelarchivo.historyqueseencuentraeneldirectoriohomedecadausuario.
Estehistorialsepuedevisualizarconelcomandohistory
#history
#historyc(borraelhistorial)
RedireccindeSalidayEntrada
Lossignos<y>permiteneltrabajoconlassalidasyentradasdeloscomandos.
Elsigno<pasarparmetrosacomandostalescomo
#cat<prueba
#echo<prueba
#less<prueba
NOTA:elarchivopruebacontieneeltextoplano
Elsigno>permiteenviarlasalidadeuncomandoaunarchivo,siutilizamosunsolosigno(>)
reemplazarelcontenidodelarchivoporlasalidadelcomando,porelcontrariosiutilizamos dos
signos(>>)agregaraalarchivolasalidadelcomando.
#ls/etc>listado
#echolistadodearchivos>>listado
130
pipe(|)
Elresultadodelasalidaestndardeuncomandoeslaentradaparaotro
#ls/etc|more
Alutilizardoblepipe(||)realizaruncondicional,estecondicionalvaarevisarlasalidadel
primercomandoysiesteproducealgnfallo,realizaraelsegundocomando.
#rpmqa|greppostfix||rpmivh/media/cdrom/CentOS/RPMS/postfix2.1.54.2.RHEL4.i386.rpm
(&&)
Permitirejecutarunsegundocomando,siempreycuandoelprimeroseaejecutado
sinerrores.
#mkdir/home/respado&&cpr/home/usuario/*/home/respaldo/
131
Apuntes:
132
UNIDAD3SISTEMADEARCHIVOS
133
EstndardesistemasdearchivosLinux(FHS)
ElFilesystemHierarchyStandard(EstndardeJerarquadeSistemadeFicheros)oFHS,definelos
directoriosprincipalesysuscontenidosenLinuxyotrossistemasdelafamiliaUnix.Sediseoriginalmenteen
1994 para estandarizar el sistema de archivos entre distribuciones Linux, basndose en la tradicional
organizacindedirectoriosdesistemasUnix.En1995seamplielmbitodelestndaracualquierUnixquese
adhierevoluntariamente.
Todos los ficheros y directorios aparecen bajo el directorio raz / (primera jerarquia), aunque se
encuentreendistintosdispositivosfsicosolgicos.EjemplosdedirectoriosdefinidosporFHSincluyen:
/bin/
Comandosbinariosparatodoslosusuarios
/dev/
Dispositivos
/home/
Directoriosdelosusuarios
/etc/
Ficherosdeconfiguracindelsistema
/lib/
Librerasparalosbinariosde/biny/sbin
/var/
Ficherosdevariables,comologsyficherostemporales
/opt/
Paquetesdeprogramasdeaplicacionesestticos
/sbin/
Comandosbinariosdesuperusuario
/proc/
Sistemadeficherosquedocumentaelestadodelncleo(kernel),principalmenteficherosde
texto(tiempo,red,etc),estosficherospermitenconocerycambiarciertosparmetrosdelncleosinnecesidad
dereiniciarelsistema
/mnt/
Sistemasdeficherosodispositivosmontadostemporalmente.
134
Comprobacindesistemadearchivo
Laparticindebeestardesmontada
#e2fscky/dev/hd2
Badblocksesusadoparabuscarbloquesmalosenundispositivogeneralmenteenunaparticin
#badblokv/dev/hda
Manejodeparticionesconfdisk
Estecomandopermiteelmanejodeparticionesgeneradasenelsistema
#fdisk/dev/hda
m
listadeordenes
p
muestralasparticiones
n
generaunanuevaparticin
d
borraunaparticin
w
grabaloscambios
Opciones:
l
estaopcinlistarlasparticiones
#fdiskl
135
Apuntes:
136
LogicalVolumenManager(LVM)
LVMesunmtododelocalizacindelespaciodeldiscoduroenvolmeneslgicosquepuedenser
redimensionadosenvezderealizarnuevamentelasparticiones.
ConLVM,eldiscoduroogrupodediscosduros,estorganizadoparaunoomsvolmenesfsicos.Un
volumenfsiconopuedeabarcamsdeunaunidad(discoduro).
Los volmenes fsicos estn combinados en grupos de volmenes lgicos, a excepcin de la
particin/boot.Laparticin/bootnopuedeestarenungrupodevolmeneslgicosdebidoaqueelgestorde
arranque no lo podria leer. Si desea tener la particin root / en un volumen lgico, necesitar crear una
particin/bootseparadaquenoesunapartedeungrupodevolumen.
Yaqueunvolumenfsiconopuedeabarcarmsdeunaunidad,sideseaqueelgrupodevolumen
abarquemsdeunaunidad,debercrearunoomsvolmenesfsicosporunidad.
Grupodevolumenlgico
Este grupo est compuesto por volumen lgicos, estos volmenes lgicos son puntos de montaje
asignadostalescomo/home,/var,/usry/.lostiposdesistemasdearchivosquesoportadossonext2,ext3y
swap.
Cuandoseaadeunnuevodiscoduroaunsistema,sepuedeaadiralgrupodevolumenlgicoylos
volmeneslgicospuedenexpandirse.
137
Volmeneslgicos
ComoyasemencionanteriormenteunVolumenlgicoespartedeungrupodeestoyesposible
aumentarsudimensinsiemprequesetengaespaciodisponibleenelgrupo.
Comandos:
#pvcreate/dev/hda4
permitecrearunnuevovolumenfsico
#vgcreatetest_vg/dev/hda4/dev/hdb3
generaungrupodevolmeneslgicosconunoomasvolmenesfsico.
#lvcreateL40Gnvolumen1test_vg
creaunvolumenlgicode40gigabyteconelnombredevolumen1enelgrupode
volmenesllamadotest_vg
138
Apuntes:
139
UNIDAD4GRUB
140
QueesGrub?
GNUGRandUnifiedBootloader
Elprimerprogramaenejecutarseenelarranquedeunamaquinaeselgestordearranque,enLinuxeste
gestor de arranque corresponde a Grub, este gestor es el encargado en cargar el sistema operativo. Un
programa gestor de arranque existe en el disco duro primario del sistema (o en otros dispositivos) y es
responsabledelacargadelkerneldeLinuxconsusarchivosnecesarioso(enalgunoscasos)deotrossistemas
operativosenlamemoria.
Etapasdelarranque
GRUBsecargaasmismoenlamemoriaenlasdiferentesetapas:
1. LaEtapa1ocargadordearranqueprimarioseleeenlamemoriaporelBIOSdesdeelMBR.Elgestorde
arranqueprimarioexisteenmenosde512bytesdeespacioendiscodentrodelMBRyescapazdecargar
biensealaetapa1.5olaetapa2delgestordearranque.
2. LaEtapa1delgestordearranqueseleeenlamemoriaporelgestordearranquedelaEtapa1,sies
necesario. Determinados hardware requieren un paso intermedio para pasar a la Etapa 2 del gestor de
arranque.Estosucedeamenudocuandolaparticin/boot/estporencimadelcilindro1024deldiscoduroo
cuandoseusaelmodoLBA.LaEtapa1.5delgestordearranqueseencuentraenlaparticin/boot/oenuna
pequeapartedelMBRylaparticin/boot/.
3. LaEtapa2oelgestordearranquesecundarioseleeenlamemoria. Elgestordearranquesecundario
visualiza el men GRUB y el entorno de comandos. Esta interfaz le permite seleccionar qu sistema
operativookernelarrancar,pasarargumentosalkerneloverlosparmetrosdelsistema.
4. Elgestordearranquesecundarioleeelsistemaoperativooelkernelascomotambinloscontenidosde
/boot/sysroot/enmemoria.UnavezqueGRUBdeterminaqusistemaoperativoiniciar,stelocargaenla
memoriaytransfiereelcontroldelamquinaadichosistemaoperativo.
141
FuncionesdeGrub
GRUBcontieneunaseriedefuncionesqueloconviertenenunbuengestordearranquedisponiblepara
laarquitecturax86.
GRUBproporcionaunverdaderoentornobasadoencomandos,presistemaoperativo,paralas
mquinasx86. Estafuncionalidadleotorgaalusuariounagranflexibilidadenlacargadesistemas
operativos con opciones especficas o con la recopilacin de informacin sobre el sistema. Durante
muchosaos,lasarquitecturasdiferentesax86hanusadoentornospreviosalsistemaoperativoque
permitenarrancarelsistemadesdeunalneadecomandos.
GRUB soporta el modo Direccionamiento Lgico de Bloques (LBA). El modo LBA coloca la
conversindedireccionamientoutilizadaparabuscararchivosenlaunidaddediscodurodelfirmwarey
se utiliza en muchos discosIDE y en todos los discosduros SCSI.Antes deLBA,los gestoresde
arranqueencontrabanlalimitacindelcilindro1024delBIOS,dondeelBIOSnopodaencontrarun
archivodespusdeesecabezaldecilindrodeldisco.ElsoporteLBApermitequeGRUBarranquelos
sistemasoperativosdesdelasparticionesmsalldellmitede1024cilindros,siempreycuandoel
BIOS del sistema soporte el modo LBA. Las mayora de las revisiones ms modernas de la BIOS
soportanelmodoLBA.
GRUBpuedeleerlasparticionesext2.EstopermitequeGRUBaccedaasuarchivodeconfiguracin,
/boot/grub/grub.conf,cadavezqueelsistemaarranca,eliminandolanecesidadquetieneelusuariode
escribir una nueva versin de la primera etapa del gestor de arranque al MBR en caso de que se
produzcancambiosdelaconfiguracin.ElnicocasoenelqueelusuarionecesitarareinstalarGRUB
enelMBResencasodequelalocalizacinfsicadelaparticin/boot/setrasladeeneldisco.Params
detallessobrelainstalacindeGRUBenelMBR.
InstalacindeGRUB
SinoinstalGRUBduranteelprocesodeinstalacin,sepuedehacerdespus.Unavezinstalado,se
convierteenelgestordearranquepordefecto.
AntesdeinstalarGRUB,deberaasegurarsedequecuentaconelltimopaquete
disponibledeGRUBdesdelosCDROMsdeinstalacin.Parainstruccionessobrelainstalacindepaquetes.
UnavezqueelpaqueteGRUBestinstalado,abraunintrpretedecomandosdelashellyejecuteel
comando/sbin/grubinstall<ubicacion>,donde<ubicacion>eslaubicacinenlaquelaEtapa1deGRUB
deberaserinstalado.Porejemplo,elcomandosiguienteinstalaGRUBalMBRdeldispositivomaestroIDEenel
busIDEprimario:
#/sbin/grubinstall/dev/hda
142
UbicacindeGrub
Algunosusuariosseconfundenconelusodeltrmino sistemadearchivosraz tieneunsignificado
diferenteconrelacinaGRUB.EsimportanterecordarqueelsistemadearchivosrazdeGRUBnotienenada
queverconelsistemadearchivosrazdeLinux.
ElsistemadearchivosrazdeGRUBeselnivelsuperiordeldispositivoespecificado.Porejemplo,
elarchivoimagen (hd0,0)/grub/splash.xpm.gz estubicadodentrodeldirectorio /grub/ enelnivelsuperior(o
raz)delaparticin(hd0,0)(lacualesenverdadlaparticin/boot/paraelsistema).
Luego,seejecutaelcomandokernelconlaubicacindelarchivodelkernelcomounaopcin.Unavez
queelkerneldeLinuxinicia,estableceelsistemadearchivosrazconelcuallosusuariosdeLinuxestn
familiarizados.ElsistemadearchivosrazdeGRUBoriginalysusmontajesseolvidan;lanicafinalidaddesu
existenciaeraarrancarelarchivodelkernel.
Configuracinbsica
#vi/boot/grub/grub.conf
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
titleCentos4(2.6.81.523)
root(hd0,0)
kernel/vmlinuz2.6.81.523roroot=/dev/VolGroup00/LogVol00rhgbquiet
initrd/initrd2.6.81.523.img
chainloader </ruta/a/archivo> Cargaelarchivoespecificadocomogestordeencadenamiento.Reemplace
</ruta/a/archivo>conlarutaabsolutaalgestordeencadenamiento.Sielarchivoestubicadoenelprimersector
delaparticinespecificada,puedeutilizarlanotacindelistadebloques,+1.
default=<entero>Reemplace<entero>connmerodelttulodelaentradapordefectoacargarsisesupera
eltiempodeinactividaddelainterfazdemen.
fallback<entero>Reemplace<entero>conelnmerodelttulodelaentradaquedeberprobarsesifallael
primerintento.
143
hiddenmenu Siseutiliza,nosepodrmostrarlainterfazdemendeGRUB,cargandolaentrada default

(predeterminada)cuandocaducaelperodotimeout(tiempodeespera).Elusuariopuedeverelmenestndar
deGRUBsipulsaunatecla.
initrd </ruta/a/initrd> Permite a los usuarios especificar un disco RAM inicial para utilizarlo al arrancar.
Reemplace</ruta/a/initrd>conlarutaabsolutaaldiscoRAMinicial.
kernel</ruta/a/kernel><opcin1><opcinN>Especificaelarchivodelkernelacargarcuandosearrancael
sistemaoperativo.Reemplace</ruta/a/kernel>conunarutaabsolutadesdelaparticinespecificadaporla
directorioroot.Sepuedenpasarmltiplesopcionesalkernelcuandostesecargue.
password=<contrasea> Si se utiliza, el usuario que no conozca la contrasea no podr modificar las
entradasdeestaopcindemen.
rootnoverify(<tipodispositivo><numerodispositivo>,<particin>)ConfiguralaparticinrazparaGRUB,tal
comoelcomandorootperonomontalaparticin.
timeout=<entero> Especificalacantidaddetiempo,ensegundos,antesdequeGRUBcarguelaentrada
designadaporelcomandodefault.
splashimage=<rutaaimagen> Especificalaubicacindelaimagendepantallasplashqueseutilizaral
arrancar.
titletitulodegrupoEstableceunttuloqueseutilizarconungrupodecomandosconcretoparacargarun
sistemaoperativo
Mensajesdelcargadodearranque
CuandoGRUBcargalasegundaetapadesugestordearranque,primerobuscaporsuarchivode
configuracin.Cuandoloencuentra,muestralapantallademendeGRUB.Sisepresionaunatecladentrodel
tiempodeespera,GRUBdetendreltiempodeesperayesteserindefinido,hastalaseleccindeunaimagen.
Sinopuedeencontrarelarchivodeconfiguracinosistenosepuedeleer,GRUBcargalainterfazde
lneadecomandosparapermitirlealusuarioescribirmanualmenteloscomandosnecesariosparacompletarel
procesodearranque.
Enelcasodequeelarchivodeconfiguracinnoseavlido,GRUBimprimirelerrorysolicitarla
introduccindevalores.Estopuedesermuytil,porquepodrverconexactituddondeestelproblemay
corregirloenelarchivo.Sipulsacualquierteclasevolveracargarlainterfazdemen,dondepodrmodificarla
opcindemenycorregirelproblemasegnelerrorqueGRUBhayanotificado.Silacorreccinfalla,GRUB
informadelerrorypuedeempezardenuevo.
144
PasswordGrub
Opcionalmente,puedeespecificarenelarchivode configuracindemenalternativodespusdela
directrizpassword.
Enestecaso,GRUBreiniciarlaetapa2delgestordearranqueyutilizarestearchivodeconfiguracin
alternativoparacrearelmen.Siseomiteestearchivodeconfiguracinalternativodelcomando,elusuarioque
sepalacontraseapodrmodificarelarchivodeconfiguracinactual.
#grubmd5crypt
Conviviendoconotrossistemas
default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
titleCentos4(2.6.81.523)
root(hd0,0)
kernel/vmlinuz2.6.81.523roroot=/dev/VolGroup00/LogVol00rhgbquiet
initrd/initrd2.6.81.523.img
titleWindows
rootnoverify(hd0,0)
chainloader+1
145
Apuntes:
146
UNIDAD5INICIODELSISTEMA
147
Sobrelainiciacin
1. LaBIOSdelsistemacompruebaylanzalaprimeraetapadelgestordearranquedelMBRdel
discoduroprimario.
2. Laprimeraetapadelgestordearranqueseautocargaenmemoriaylanzalasegundaetapadel
gestordearranquedesdelaparticin/boot/.
3. Lasegundaetapadelgestordearranquecargaelkernelenmemoria,locualensumomento
cargalosmdulosnecesariosymontalaparticinrootparaslolectura.
4. Elkerneltransfiereelcontroldelprocesodearranquealprograma/sbin/init.
5. Elprograma /sbin/init cargatodoslosserviciosyherramientasdeespaciodelusuarioymonta
todaslasparticioneslistadasen/etc/fstab.
init:dondetodocomienza
El programa /sbin/init (tambin llamado init) coordina el resto del proceso de arranque y
configuraelambientedelusuario.
Cuando el comando init arranca, se vuelve el padre o abuelo de todos los procesos que
comienzan automticamente en el sistema. Primero, ejecuta el script /etc/rc.d/rc.sysinit, que
establecelarutadelentorno,activaelswap,verificalossistemasdearchivosyseencargadetodolo
queelsistemanecesitatenerhechoalmomentodelainicializacin.Porejemplo,lamayoradelos
sistemas usan un reloj, por lo tanto, el rc.sysinit lee el archivo de configuracin para iniciar el
hardwaredelreloj.Otroejemploessihayprocesosespecialesenlospuertosserialesquedebenser
inicializados,rc.sysinitejecutarelarchivo/etc/rc.serial.
148
Particularidadesdeinittab
Elcomandoinitejecutaelscript/etc/inittab,elcualdescribecmosedeberaconfigurarel
sistemaencadaniveldeejecucinSysVinit(runlevels).
Losnivelesdeejecucinsonunestado,omodo,definidoporlosservicioslistadosenelSysV
directorio
/etc/rc.d/rc<x>.d/,donde<x>eselnmerodeniveldeejecucin.
TenemoslossiguientesRunlevels
0
Halt
apagalamaquina
1
2
Singleuser
MultiUser
arrancalamaquinaenunamodalidaddesingle
arrancaparamltiplesusuariosperosinNFS
3
4
FullMultiUser
Unused
unrunlevel2peroconNFS
runlevelsinuso
5
6
X11
Reboot
arranqueconambientegrfico
reiniciaelequipo.
Estosrunlevelpuedenejecutarseconelcomandoinit
#init6
Elarchivoinittabdeprincipioafin
#arranquepordefecto
id:5:initdefault:
#sistemadeinicializacin
si::sysinit:/etc/rc.d/rc.sysinit
l0:0:wait:/etc/rc.d/rc0
149
#manejodelctrl+alt+delete
ca::ctrlaltdel:/sbin/shutdownt3rnow
#ups
pf::powerfail:/sbin/shutdownfh+2"PowerFailure;SystemShuttingDown"
pr:12345:powerokwait:/sbin/shutdownc"PowerRestored;ShutdownCancelled"
#consolas
1:2345:respawn:/sbin/mingettytty1
#demoniogrfico
x:5:respawn:/etc/X11/prefdmnodaemon
NOTA:Paraqueloscambiosseanactivados,sepuedereiniciarlamaquinaoejecutarelcomando
initq
150
Apuntes:
151
UNIDAD6USUARIOS,GRUPOSY
PERMISOS
152
UsuarioyGrupos
LosUsuariospuedensergentereal,esdecir,cuentasligadasaunusuariofsicoenparticular
ocuentasqueexistenparaserusadasporaplicacionesespecficas.
LosGrupossonexpresioneslgicasdeorganizacin,reuniendousuariosparaunpropsito
comn.Losusuariosdentrodeunmismogrupopuedenleer,escribiroejecutararchivosque
pertenecenaesegrupo.
Cadausuarioygrupotieneunnmerodeidentificacinnicollamadoidentificadordeusuario
(UID)yunidentificadordegrupo(GID)respectivamente.
Unusuarioquecreaunarchivoseconvierteenelpropietarioyelpropietariodegrupopara
esearchivo.Alarchivotambinseleasignanpermisosseparadosdelectura,escriturayejecucin
paraelpropietariodelarchivo,paraelgrupoyparacualquierotrousuario.Solamenteelsuperusuario
(root)puedecambiarelpropietariodeunarchivo,ylospermisosdeaccesosepuedencambiartanto
porelsuperusuariocomoporelcreadordelarchivo.
Archivopasswd
Elarchivo/etc/passwdesunarchivolegibleportodoelmundoycontieneyunalistade
usuarios,cadaunoenunalneaseparada.Encadalneahayunalistadelimitadapordospuntos(:)
conteniendolainformacinsiguiente:
nombre_usuario:clave:uid:gid:root:home:shell
nombre_usuarioElnombrequeelusuarioescribecuandoseconectaalsistema.
claveContienelacontraseaencriptada(ounaxsiseutilizancontraseasshadow).
uid(IDdelusuario)Elequivalentenumricodelnombredeusuarioelcualesreferenciado
porelsistemaylasaplicacionescuandosedeterminanlosprivilegiosdeacceso.
gid(IDdeGrupo)Elequivalentenumricodelnombreprincipaldegrupoqueutilizael
sistemaylasaplicacionesparareferenciarelgrupocuandosedeterminanlosprivilegiosde
acceso.
GECOSNombradoporrazoneshistricas,elcampoGECOSesopcionalyseutilizapara
153
almacenarinformacinadicional(talcomoelnombrecompletodelusuariooalgn
comentario).Sepuedenalmacenarmltiplesentradasenestecampo.Lasutilidadescomo
fingeraccedenaestecomandoparaproporcionarinformacinadicionaldelusuario.
homeLarutaabsolutaaldirectorioprincipaldelusuario,talcomo/home/usuario.
ShellElprogramalanzadoautomticamentecadavezqueunusuarioseconecta.
Usualmenteesunintrpretedecomandos(amenudollamadoshell).BajoRedHatEnterprise
Linux,elvalorpordefectoes/bin/bash.Sisedejaestecampoenblanco,seutilizar/bin/sh.
Sisedejaaunarchivoquenoexiste,entonceselusuarionopodrconectarsealsistema.
Tambintenemosshellcomo/bin/falsequecorrespondeaunashellsinaccesoalalineade
comandos,estetipodeshellesutilizadaparalosllamadosusuariosdeservicios.Porotrolado
tenemos/sbin/nologin,estashellesdeunusuariodesistema,unusuarioquenopuede
autentificarse.
Archivoshadow
Debidoaqueelarchivopasswddebeserlegibleportodoelmundo(laraznprincipalesque
estearchivoseutilizaparallevaracabolatraduccindelUIDalnombredeusuario),hayunriesgo
relacionadoenalmacenarlascontraseadetodoelmundoen /etc/passwd.Lascontraseasestn
encriptadas. Sin embargo, es posible realizar ataques contra contraseas si las contraseas
encriptadaestndisponibles.
Siunatacantepuedeobtenerunacopiade/etc/passwd,estepuedellevaracabounataque
en secreto. En vez de arriesgar la deteccin teniendo que intentar un inicio de sesin con cada
contrasea potencial generada por un descifrador de contraseas, el atacante puede utilizar un
descifradordecontraseasdelaformasiguiente:
Undescifradordecontraseasgeneraunacontraseapotencial
Cadacontraseapotencialesencriptadautilizandoelmismoalgoritmoqueutilizaelsistema
La contrasea potencial encriptada es comparada con las contraseas encriptadas en

/etc/passwd
Elaspectomspeligrosodeesteataqueesquepuedeocurrirenunsistemamuylejosdesu
organizacin. Debido a esto, el atacante puede utilizar hardware con el ms alto rendimiento
disponible,haciendoposiblepasaratravsdenmerosmasivosdecontraseasrpidamente.
154
Porestarazn,elarchivo/etc/shadowsolamenteestdisponibleporelusuariorootycontiene
contraseas (e informacin opcional de caducidad) para cada usuario. Como en el archivo
/etc/passwd,cadainformacindeusuarioestenunalneaseparada.Cadaunadeestaslneases
unalistadelimitadapordospuntos(:)incluyendolainformacinsiguiente:
nombre_usuario:clave_encriptada:fecha_ultimo_cambio_de_clave:
Nombre usuario Esto permite que la aplicacin login de inicio de sesin, recupere la
contraseadelusuario(ylainformacinrelacionada).
ContraseaencriptadaLacontraseaencriptadacon13a24carcteres.Lacontraseaes
encriptadausandobiensealabibliotecadefuncionescrypt(3)oelalgoritmodehashmd5.En
estecampo,losvaloresdiferentesaunacontraseaencriptadaoenhash,seutilizanpara
controlarlaconexindelusuarioyparamostrarelstatusdelacontrasea.Porejemplo,siel
valores!o*,lacuentaesbloqueadayalusuarionoselepermiteconectarse.Sielvalores!!,
nunca se ha establecido una contrasea (y el usuario, como no ha establecido una
contrasea,nosepodrconectar).
UltimafechaenquesecambilacontraseaElnmerodedasdesdeel1deenero,1970
(tambinconocidocomoepoch)enquelafechafuemodificada.Estainformacinesutilizada
enconjuntoconloscamposdecaducidaddelacontrasea.
NmerodedasantesdequelacontraseadebesermodificadaElnmeromnimodedas
quedebenpasarantesdequelacontraseasepuedacambiar.
NmerodedasantesdequeserequierauncambiodecontraseaElnmerodedasque
debenpasarantesdequesedebacambiarlacontrasea.
NmerodedasdeadvertenciaantesdecambiarlacontraseaElnmerodedasantes
queelusuarioesnotificadodequelacontraseavaexpirar.
NmerodedasantesdedesactivarlacontraseaElnmerodedasdespusqueuna
contraseaexpiraantesdedesactivarlacuenta.
FechadesdequelacuentafuedesactivadaLafecha(almacenadacomoelnmerodedas
desdeepoch)desdequelacuentadelusuariohasidodesactivada.
UncamporeservadoUncampoqueesignoradoenRedHatEnterpriseLinux.
155
Apuntes:
156
Archivogroup
Elarchivo/etc/groupesunarchivolegibleportodoelmundoycontieneunalistadelos
grupos,cadaunoenunalneaseparada.Cadalneaesunalistadecuatrocampos,delimitadospor
dospuntos(:)queincluyelainformacinsiguiente:
nombre_grupo:clave:gid:usuarios_grupo
nombre_grupoElnombredelgrupo.Utilizadoporvariosprogramasdeutilidadescomoun
identificadorlegibleparaelgrupo.
claveSiseconfigura,estopermitealosusuariosquenoformanpartedelgrupopuedan
unirseaelusandoelcomandonewgrpyescribiendolacontraseacorrespondiente.Sihay
unaxminsculaenestecampo,entoncesseestnusandocontraseasshadow.
gid(IDdelgrupo)Elequivalentenumricodelnombredelgrupo.Loutilizanelsistema
operativoylasaplicacionesparadeterminarlosprivilegiosdeacceso.
usuarios_grupoUnalistadelimitadaporcomasdelosusuariosquepertenecenalgrupo.
Superusuarioroot
Elsuperusuarioeseladministradordelsistema,elcualnotienelimitesdentrodel
sistema(root).
Usuariosdesistema
Usuarioscreadosenelsistemaparalograrelfuncionamientodelalgnservicio.
Estosusuariosnopuedenautentificarse.
Usuariosnormales
Sonaquellosusuarios,queutilizaranserviciosenelsistema.Lospodramosdividir
enusuariosconshellvalida,accesoalneadecomandos,ousuariosdeservicios,loscuales
soloutilizanlosserviciosentregadosporelsistema.
157
Apuntes:
158
Herramientasmanejodeusuario
useradd
Aade cuentas de usuarios. Esta herramienta tambin es utilizada para especificar
membreciasprimariaysecundariasagrupos.
#useradd[opciones]usuario
d
g
G
c
s
u
userdel
Eliminacuentasdeusuarios.
#userdel[opciones]usuario
r
usermod
Modifica los atributos de las cuentas incluyendo algunas funciones relacionadas a la
expiracindecontraseas.
#usermod[opciones]usuario
d
g
G
s
c
159
chpasswd
Leeunarchivoqueconsistedeparesdenombresdeusuariosycontraseas,yactualizacada
contraseadeusuariodeacuerdoaeste.
#chpasswd[e]
chage
Cambialaspolticasdeenvejecimientodecontraseas.Tambinsepuedeutilizarelcomando
passwdparaestepropsito.
#chage[opciones]usuario
chsh
Cambiaelintrpretedecomandospordefectodeunusuario.
#chshtipo_shellusuario
160
HerramientasdemanejodeGrupos
groupadd
Aadegrupos,peronoasignausuariosaestosgrupos.Sedebenutilizarlosprogramas
useradd,usermodogpasswdparaasignarusuariosaungrupodado.
#groupadd[opciones]grupo
g
p
groupdel
Eliminagrupos.
#groupdelgrupo
groupmod
ModificanombresdegruposoGIDs,peronocambialamembreciadelgrupo.Setieneque
utilizaruseraddyusermodparaasignarusuariosaungrupodeterminado.
#groupmod[opciones]grupo
g
d
gpasswd
Cambialamembreciadeungrupoyconfiguracontraseasparapermitiralosusuariosqueno
seanmiembroqueconocenlacontrasea,unirsealgrupo.
#gpasswdgrupo
#gpasswdausuariogrupo
grpck
Verificalaintegridaddelosarchivos/etc/groupy/etc/gshadow.
#grpckgrupo
groups
Muestralosgruposaloscualesperteneceunusuario.
#groupsusuario
161
Apuntes:
162
Permisos
Existentrestiposdiferentesdepermisosparaarchivos,directoriosyaplicaciones.Estos
permisossonutilizadosparacontrolarlostiposdeaccesopermitido.Seutilizandiferentessmbolos
deuncarcterparadescribircadapermisoenunlistadodedirectorio.
Seusanlossiguientessmbolos:
rIndicaqueunacategoradadadeusuariopuedeleerunarchivo.
wIndicaqueunacategoradeusuariopuedeescribiraunarchivo.
xIndicaqueunacategoradeusuariopuedeejecutarloscontenidosdeunarchivo.
Uncuartosmbologuion()indicaquenosepermiteningnacceso.
Estostrespermisossonasignadosatrescategorasdiferentesdeusuarios.Lascategoras
son:
ownerEldueoopropietariodeunarchivooaplicacin.
groupElgrupodueodelarchivooaplicacin.
everyoneTodoslosusuariosconaccesoalsistema.
chown
Cambialapropiedaddeunarchivo(ytambinpuedecambiarelgrupo).
#chown[R]usuarioarchivo
chgrp
Cambiaelgrupoqueposeeunarchivo.
#chgrp[R]grupoarchivo
chmod
Cambialospermisosdeaccesoparaunarchivodado.Escapazdeasignarpermisos
especiales.
#chmod[R]755archivo
163
Permisosespeciales
HaytrestiposdepermisosespecialesEllosson:
setuidutilizadosolamenteparaaplicaciones,estepermisoindicaquelaaplicacinsevaa
ejecutarcomoeldueodelarchivoynocomoelusuariolanzandolaaplicacin.Seindicapor
elcarctersenellugardexenlacategoradelpropietario.Sielpropietariodelarchivono
tienepermisosdeejecucin,laSsecolocaenmaysculasparareflejarestehecho.
setgidusadaprincipalmenteporlasaplicaciones,estepermisoindicaquelaaplicacinse
ejecutarcomoelgrupoqueesdueodelarchivoynocomoelgrupodelusuariolanzandola
aplicacin.
Siseaplicaaundirectorio,todoslosarchivoscreadosdentrodeldirectoriosonpropiedaddel
grupoqueposeeeldirectorio,ynoporelgrupodelusuariocreandoelarchivo.Elpermisode
setgidseindicaporelcarctersenellugardexenlacategoradegrupo.Sielgrupoque
poseeelarchivoodirectorionotienepermisosdeejecucin,secolocaenmaysculaslaS
parareflejarestehecho.
stickybitutilizadoprincipalmenteendirectorios,estebitindicaqueunarchivocreadoenel
directoriosolamentepuedesereliminadoporelusuarioquecreelarchivo.Estoseindicapor
elcarctertenellugardexenlacategoradetodoelmundo(everyone).Silacategora
everyonenotienepermisosdeejecucin,laTsecolocaenmaysculasparareflejareste
hecho.
164
Apuntes:
165
UNIDAD7REDESENLINUX
166
AdministracindeTCP/IP
TCP/IPfuedesarrolladoypresentadoporelDepartamentodeDefensadeEE.UU.En1972y
fueaplicadoenARPANET(AdvancedResearchProjectsAgencyNetwork),queeralaredderea
extensadelDepartamentodeDefensacomomediodecomunicacinparalosdiferentesorganismos
deEE.UU.LatransicinhaciaTCP/IPenARPANETseconcreten1983.
SeconocecomofamiliadeprotocolosdeInternetalconjuntodeprotocolosderedqueson
implementadosporlapiladeprotocolossobreloscualessefundamentaInternetyquepermitenla
transmisindedatosentrelasredesdecomputadoras.
Losdosprotocolosmsimportantes,yquefuerontambinlosprimerosendefinirseytambin
losmsutilizados,sonTCP(ProtocolodeControldeTransmisinoTransmissionControlProtocol)e
IP(ProtocolodeInternetoInternetProtocol),deahquesedenominetambincomoConjuntode
ProtocolosTCP/IP.Lostiposdeprotocolosexistentessuperanloscien,enteloscualespodemos
mencionarcomolosmsconocidosaHTTP,FTP,SMTP,POP,ARP,etc.
TCP/IPeslaplataformaquesostieneInternetyquepermitelacomunicacinentrediferentes
sistemasoperativosendiferentescomputadoras,yaseasobreredesderealocal(LAN)oredesde
reaextensa(WAN).
5Aplicacin
4Transporte
3Red
2Enlace
1Fsico.
Clasesdeip
Clase
Tamao de la direccin de red

(en octetos)
Primer nmero
Nmero de direcciones
locales
0 - 127
16.777.216
128 - 191
65.536
192 - 223
256
167
IP'sreservadasparaLAN(RedesPrivadas)
10.0.0.0
172.16.0.0
192.168.0.0
10.255.255.255
172.31.255.255
10.0.0.0/8
172.16.0.0/12
192.168.255.255
192.168.0.0/16
RangosReservados
0.0.0.0/8Redactual(solovlidocomodireccindeorigen)RFC1700
10.0.0.0/8RedPrivadaRFC1918
14.0.0.0/8ReddedatospblicosRFC1700
39.0.0.0/8ReservadoRFC1797
127.0.0.0/8Anfitrinlocal(localhost)RFC1700
128.0.0.0/16Reservado169.254.0.0/16RedPrivada(Zeroconf)RFC3927172.16.0.0/12
RedPrivadaRFC1918
191.255.0.0/16192.0.0.0/24192.0.2.0/24ReddepruebasRFC3330192.88.99.0/24
RetransmisindesdeIPv6haciaIPv4RFC3068
192.168.0.0/16RedPrivadaRFC1918
198.18.0.0/15PruebasdedesempeoderedRFC2544
223.255.255.0/24ReservadoRFC3330
224.0.0.0/4Multidifusin(Multicast,antesredClaseD)RFC3171
240.0.0.0/4Reservado(AntesredClaseE)RFC1700
255.255.255.255Difusiones(Broadcast)
Manejodevariastarjetasdered
Verificacinestadodelatarjetadered.
Estecomandonospermitirverlavelocidaddelatarjetaysuestado.
#miitooleth0
Verificacindeconfiguracindetarjeta
NosmostraralaconfiguracingeneraldeunaomsdispositivosdeRed
#ifconfigeth0
168
Apuntes:
169
Funcionalidaddelosarchivosdeconfiguracindered
Cadadispositivoderedtienesupropioarchivodeconfiguracin.
ArchivosdeconfiguracindeRed:
/etc/sysconfig/networkscripts/ifcfgeth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.0.0.28
NETMASK=255.255.255.0
GATEWAY=10.0.0.1
/etc/sysconfig/network
NETWORKING=yes
HOSTNAME=localhost.localdomain
GATEWAY=10.0.0.1
ArchivodeconfiguracionHost:
/etc/hosts
127.0.0.1localhost.localdomainlocalhost
Configuracindelaredmanual(temporal)
#ifconfigeth0192.168.0.10netmask255.255.255.0
#routeaddnet0/0gw10.0.0.21
170
Creacindealias(interfacesvirtuales)
cp/etc/sysconfig/networkscripts/ifcfgeth0/etc/sysconfig/networkscripts/ifcfgeth0:1
vi/etc/sysconfig/networkscripts/ifcfgeth0:1
DEVICE=eth0:1
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.0.0.29
NETMASK=255.255.255.0
Servicionetwork.
Esteservicioeselencargadodeactivarlasconfiguracionesderedenelsistema.
#servicenetworkstart
arrancaelservicio
#servicenetworkstop
#servicenetworkstatus
detieneelservicio
estadodelservicio
171
Apuntes:
172
UNIDAD8ADMINISTRACINDE
PAQUETESDESOFTWARE
173
Introduccinalaadministracindepaquetes
Enlabsquedadelamaneraadecuadaparacontrolarlagrancantidaddeaplicacionesque
puedenexistirenunsistemaLinux,evitandolatediosatareadeconseguirelcdigofuentedeun
programa,configurarlo,compilarlo,copiarlosarchivosbinariosensusitio,etc.,eraintegrarconel
sistemaoperativounprogramaquemantuvieseunabasededatosdeaplicacionesinstaladas,con
losarchivosquelespertenecen,suscaractersticas,etc.
Deahsurgilaideadepaquete.Convirtiendounaaplicacinenunpaquete,queademsde
todossusarchivoscomprimidoscontuvieseciertametainformacinacercadelapropiaaplicacin,se
podrahacerqueunprogramainternoalsistemafuesecapazdeofreceruninterfazdeadministracin
sencillaalusuarioparaagregarnuevosprogramasyquitarotrosyainstalados.Ysiademsesta
aplicacinvenayacompiladayconfiguradadeunamaneracoherenteconelrestodelsistemade
maneraqueprcticamenteslohubiesequeinstalarlaparatenerlafuncionando.
Queesunpaquete?
UnpaqueteRPMenrealidadnoesmsqueunficheroconterminacin.rpm,quecontiene
unaaplicacin(osucdigofuente)yciertainformacinsobrelamisma.Sunombretienelasiguiente
estructura:
NombreVersinAplicacinVersinPaquete.Arquitectura.rpm
Instalacindenuevasaplicacionesoservicios
parainstalarunanuevaaplicacinoserviciopodemosutilizarelcomandorpmestecomando
nospermitirinteractuarconlospaquetesdeinstalacin(RPMs).
#rpm[opcin]archivo
i
instalaunpaquete
U
F
actualizaoinstalaunpaquete
actualizaunpaquete
desinstalaunpaquete
174
Dependenciasnoresueltas
LospaquetesRPMpuedenserdependientesdeotrospaquetes,locualsignificaque
requierenqueotrospaquetesseaninstaladospreviamenteparafuncionarcorrectamente.Siintenta
instalarunpaqueteparaelcualexisteunadependencianosatisfecha,leenviaraunmensajede
dependenciafalladas(faileddependencies).locualnopermitirfinalizarlainstalacindelpaquete.
Paraevitaresteerrorusteddeberinstalarlospaquetesrequeridos.Siusteddeseaforzarla
instalacindetodasmaneras(unamalaideayaquelaaplicacinoservicioprobablementeno
funcionarcorrectamente).
usenodepsenlalneadecomandos.
#rpmivhpaquete.rpmnodeps
Eliminacindeunpaquete
#rpmeaplicacin
Actualizacindeunpaquete
#rpmUvhpaquete.rpm
Verificacindepaquetes
Paraverificarqueunpaquetecontieneunarchivoenparticular:
#rpmVf/bin/vi
ParaverificarTODOSlospaquetesinstalados:
#rpmVa
ParaverificarunpaqueteinstaladoconsucorrespondientepaqueteRPM:
#rpmVppaquete.rpm
175
Sitodoesverificadoadecuadamentenohabrningunasalidaenpantalla.Sihayalguna
discrepanciashabrinformacinpresentada.Elformatodelasalidaesunacadenade8caracteres,
unposiblecdenotandounarchivodeconfiguracin,ydespuselnombredelarchivo.Cadaunode
los8caracteresdenotaelresultadodelacomparacindeunatributodelarchivoconelvalordeese
atributoenlabasededatosRPM.Unsolo.(punto)significaqueeltesthasidopasado.
Lossiguientescaracteresdenotanfallodeciertostests:
5ChequeoMD5
STamaodelarchivo
LEnlacesimblico
TModificacindelafechadelarchivo
DDispositivo
UUsuario
GGrupo
MModo(incluyepermisosytiposdearchivo)
Verificacindefirmadeunpaquete
#md5sumpaquete.rpm
176
Apuntes:
177
APT
Aplicacinquepermitebajarpaquetesdesderepositorioseinstalarlos,resolviendo
automticamentelasdependencias.
Manejodeapt
Archivodeconfiguracin:
#vi/etc/apt/apt.conf
Archivoderepositorio
#vi/etc/apt/sources.list.d/centos.list
Algunoscomandos
#aptgetupdate
actualizalabasededatosdelosrepositorios
#aptgetupgrade
#aptgetinstallpaquete
actualizapaquetesinstalados.
instalaunpaquete
#aptcachesearchpaqute
#aptgetremovepaquete
buscaunpaqueteenlabasededatos
remueveunpaqueteinstalado
178
Apuntes:
179
YUM
Algunoscomandos
#
#
#
#
#
yum
yum
yum
yum
yum
install paquete
instala un paquete
search paquete busca un paquete en la base de datos
info paquete
busca informacin de un paquete
remove paquete remueve un paquete instalado
list available
Lista paquetes para instalar
180
Apuntes:
181
UNIDAD9SERVICIODNS
182
INTRODUCCION
DNS(DomainNameSystem).
DNS(acrnimodeDomainNameSystem)esunabasededatosdistribuidayjerrquicaque
almacena la informacin necesaria para los nombre de dominio. Sus usos principales son la
asignacin denombres de dominioadirecciones IPylalocalizacin delos servidores decorreo
electrnicocorrespondientesparacadadominio.ElDNSnacidelanecesidaddefacilitaralosseres
humanoselaccesohacialosservidoresdisponiblesatravsdeInternetpermitiendohacerloporun
nombre,algomsfcilderecordarqueunadireccinIP.
LosServidoresDNSutilizanTCPyUDPenelpuerto53pararesponderlasconsultas.Casi
todaslasconsultasconsistendeunasolasolicitudUDPdesdeunClienteDNSseguidaporunasola
respuestaUDPdelservidor.TCPintervienecuandoeltamaodelosdatosdelarespuestaexceden
los512bytes,talcomoocurrecontareascomotransferenciadezonas.
RPM requeridos
bind:
IncluyeelServidorDNS(named)yherramientasparaverificarsufuncionamiento.
bindlibs:
Bibliotecacompartidaqueconsisteenrutinasparaaplicacionesparautilizarsecuandose
interacteconServidoresDNS.
bindchroot:
Contieneunrboldeficherosquepuedeserutilizadocomounajaulachrootparanamed
aadiendoseguridadadicionalalservicio
bindutils:
ColeccindeherramientasparaconsultarServidoresDNS.
cachingnameserver:
FicherosdeconfiguracinqueharnqueelServidorDNSactecomouncachparael
servidordenombres.
183
FuncionamientoDNS
Archivos
/etc/sysconfig/named
seespecificalugardondeseencuentraelambientechroot
/etc/named.conf
options{
directory"/var/named";
dumpfile"/var/named/data/cache_dump.db";
statisticsfile"/var/named/data/named_stats.txt";
};
controls{
inet127.0.0.1allow{localhost;}keys{rndckey;};
};
view"general"{
matchclients{any;};
recursionno;
zone"."IN{
typehint;
file"named.ca";
};
zone"linuxcenterla.com"IN{
typemaster;
file"linuxcenterla.com.zone";
allowupdate{none;};
};
184
zone"1.16.172.inaddr.arpa"IN{
typemaster;
file"linuxcenterla.com.reverso";
allowupdate{none;};
};
};
include"/etc/rndc.key";
/var/named
AqusedebeencontrartodoslosarchivosdeconfiguracinparalaszonasdelDNS,sinoutilizamos
chroot,porelcontrario,siutilizamoschrootencontraremosloslinkssimblicosdeestosarchivosasu
rutaquecorrespondaa/var/named/chroot/var/named.
Archivodezona
$TTL86400
@INSOA@root
(
2008031000
3H
15M
1W
1D
)
INNS ns.linuxcenterla.com.
INMX20 mail.linuxcenterla.com.
INA 172.16.1.1
nsINA 172.16.1.1
mailINA 172.16.1.2
wwwINCNAME ns.linuxcenterla.com.
;nmerodeserie
;tiempoderefresco
;tiempoentrereintentosdeconsulta
;tiempotraselcualexpiralazona
;tiempototaldevida
185
Archivodereverso
$TTL86400
@INSOA@root(
2008031000;nmerodeserie
28800;tiempoderefresco
7200;tiempoentrereintentosdeconsulta
604800;tiempotraselcualexpiralazona
86400;tiempototaldevida
)
INNSns.linuxcenterla.com.
1
INPTRns.linuxcenterla.com.
2 INPTRmail.linuxcenterla.com.
Herramientas del servidor de nombres

nslookup
#nslookupquery=nslinuxlatinamerica.com
#nslookup190.196.8.234
dig
#dig@190.196.8.234linuxlatinamerica.comNS
host
#hostwww.linuxcenterla.com
#hostwww.linuxlatinamerica.com190.196.8.234
186
Apuntes:
187
UNIDAD10AUDITORIAYREGISTRO
DESISTEMA
188
Syslogd
Eldemoniosyslogd(SyslogDaemon)selanzaautomticamentealarrancarun
sistemaUnix,yeselencargadodeguardarinformessobreelfuncionamientodelamquina.
Recibemensajesdelasdiferentespartesdelsistema(ncleo,servicios,aplicaciones)ylos
envay/oalmacenaendiferenteslocalizaciones,tantolocalescomoremotas,siguiendoun
criteriodefinidoenelficherodeconfiguracin/etc/syslog.conf,dondeespecificamos
lasreglasaseguirparagestionarelalmacenamientodemensajesdelsistema.
Lasintaxisdelarchivosysloges:
<categora>.<prioridad><accin>
Lascategoriaspuedenserlasiguientes:
authpriv
cron
daemon
kern
lpr
mail
news
syslog
user
uucp
local0local7
*
189
Lasprioridadespuedenserlasiguientes:
debug
info
notice
warning
err
crit
alert
emerg
*
Extensionesdesintaxis
*.*;mail,news.none/var/log/messages
Exactamenteesalineavieneadecirquetodoslosservicioscontodaslasprioridades
posibles,exceptolosserviciosmailynews,vuelquensusregistrosa/var/log/messages.
190
klogd
Enresumen,klogdmanejalosmensajesdelkernel,dependiendodetuconfiguracin,puedeir
desdecasiningunoaunabuenacantidad,siporejemploactivaslaopcindecontabilidadde
procesos.Despussepasalamayoradelosmensajesalsyslogd,paraelmanejoreal(esdecir,es
elqueescribelosdatosfsicamentealfichero).
Monitorizarlogsamedidaquesevangenerando
#tailf/var/log/messages
191
Apuntes:
192
UNIDAD11SERVICIODECORREO
193
INTRODUCCION
Postfixesunserviciodecorreobastanteamigableyseguro,debidoasufcilintegracinconotras
aplicacionesysusencillaconfiguracin.
ConfiguracindePostfix
Archivo/etc/postfix/main.cf
Internethostanddomainname
Especificarelhostnamedelsistemaomaquinadecorreo
myhostname=mail.linuxlatinamerica.com
Seespecificaeldominiolocaldelamaquina
mydomain=linuxlatinamerica.com
SendingMail
Seespecificaeldominioqueseutilizaralocalmenteparalaidentificacindeloscorreos
enviados
myorigin=$mydomain
ReceivingMail
Seespecificalasinterfacesderedporlascualeselsistemarecibircorreo.
inet_interfaces=all
Seespecificalalistadehostonombrededominiosloscualessernaceptadoscomo
destinosalllegaralservidor.
mydestination=$myhostname,localhost.$mydomain,localhost,$mydomain,dom.cl
TrustandRelayControl
Redesalascualesselepermiteenviarcorreo
mynetwork=172.16.1.0/24,127.0.0.0/8
194
Aliasdatabase
Archivodondeseencuentranlosaliasdelacasilladecorreo
alias_maps=hash:/etc/aliases
Archivodebasesdedatosdealias
alias_database=hash:/etc/aliases
DeliverytoMailbox
GeneraunarchivoMailboxenelhomedelusuario
#home_mailbox=Mailbox
GeneraundirectorioMaildirenelhomedelusuario
#home_maildir=Maildir/
Directoriodondequedaranloscorreos,dejandoenelunarchivoconelnombredelusuario
#mail_spool_directory=/var/mail
#mail_spool_directory=/var/spool/mail
JunkmailControls
Filtroaplicadoalacabecera
header_checks=regexp:/etc/postfix/header_checks
Filtroaplicadoalcuerpodelcorreo
body_checks=regexp:/etc/postfix/body_checks
195
DOVECOT
Dovecotesunodelosservidorespop3eimapexistentesparausarseenlinux
editar/etc/dovecot.conf
lassiguienteslineasdebenquedarcomoseindica:
protocols=imappop3
imap_listen=[::]
pop3_listen=[::]
....
#imaps_listen=[::]
#pop3s_listen=[::]
ssl_disable=yes
#ssl_cert_file=/usr/share/ssl/certs/dovecot.pem
#ssl_key_file=/usr/share/ssl/private/dovecot.pem
Aliasdecorreo
Archivo/etc/aliases
alias1:usuario1
todos:usuario1,usuario2,usuario3
luegoderealizarmodificacionesejecutar.
#newaliases
#postalias/etc/aliases
196
Apuntes:
197
UNIDAD12SERVICIOWEB
198
INTRODUCCINAAPACHE
ElservidorHTTPApacheesunservidorHTTPdecdigoabiertoparaplataformasUnix(BSD,
GNU/Linux, etctera), Windows y otras, que implementa el protocolo HTTP/1.1 (RFC 2616) y la
nocindesitiovirtual.Cuandocomenzsudesarrolloen1995sebasinicialmenteencdigodel
popularNCSAHTTPd1.3,peromstardefuereescritoporcompleto.Sunombresedebeaque
originalmenteApacheconsistasolamenteenunconjuntodeparchesaaplicaralservidordeNCSA.
Era,eningls,apatchyserver(unservidorparcheado).
El servidor Apache se desarrolla dentro del proyecto HTTP Server (httpd) de la Apache
SoftwareFoundation.
Apachepresentaentreotrascaractersticasmensajesdeerroraltamenteconfigurables,bases
dedatosdeautenticacinynegociadodecontenido,perofuecriticadoporlafaltadeunainterfaz
grficaqueayudeensuconfiguracin.
Enlaactualidad(2005),ApacheeselservidorHTTPmsusado,siendoelservidorHTTPdel
70%delossitioswebenelmundoycreciendoansucuotademercado(estadsticashistricasyde
usodiarioproporcionadasporNetcraft).
INSTALACIN
Esposiblerealizarlainstalacinatravezdeunarchivodeinstalacinrpm.
#rpmivhhttpd2.0.5222.ent.centos4.i386.rpm
199
INTRODUCCIN A LA CONFIGURACIN OPCIONES GLOBALES DEL

SERVIDOR
Directoriodelservicio
ServerRoot/etc/httpd
Tiempodeesperaparacargarelservicio
Timeout120
Puertoporelcualvaaescuchar
Listen80
Cargademodulos
LoadModuleaccess_modulemodule/mod_access.so
Opciones de configuracion principales

Usuariodesistemadelservicios
Userapache
Grupodelusuario
Groupapache
Direccindecorreodeladministradordelservicio.
ServerAdminroot@localhost
Nombredelserver
ServerNamedominio.cl
Directorioenelcualseencuentranalmacenadolosdominiosweb.
DocumentRoot/var/www/html
1100
Permitiendo que cada usuario tenga su propio sitio web

Estonospermitirquecadausuariopuedaaccederasupropiapaginawebalmacenadaenel
homedecadausuario
<ifmodulemod_userdir.c>
#UserDirdisable
UserDirpublic_html
</Directory>
Como aumentar la seguridad de su sitio Web

ActivarMtodosdeautorizacin
AllowOverrideALL
AccesFileName.htaccess
Archivo.htacces
Estearchivodebesergeneradoeneldirectoriodondeseencuentrelapaginaweba
asegurar.
AuthNameAutentificaciondeUsuarios
AuthTypeBasic
AuthUserFile/var/html/www/.htclaves
requirevaliduser
1101
Hospedajevirtual(virtualhost)
NameVirtualHost172.16.0.3
<VirtualHost172.16.0.3>
DocumentRoot/var/www/otro
ServerNamewww.otro.com
ServerAliasotro.com
ServerAdminwebmaster@otro.com
ErrorLog/var/www/otro/logs/error_log
CustomLog/var/www/otro/logs/access_logcombined
ScriptAlias/cgibin/"/var/www/otro/cgibin/"
<Directory"/var/www/otro/cgibin">
AllowOverrideNone
OptionsNone
Orderallow,deny
Allowfromall
</Directory>
AddHandlercgiscript.cgi
</VirtualHost>
1102
Apuntes:
1103
UNIDAD13SERVICIOFTP
1104
INTRODUCCION
ElservicioFTPpermitiraccederremotamenteadirectorioscompartidos,deloscualesse
puedesubirobajarinformacin.
Paraaccederaesteserviciolopodemoshaceratravsdeunusuarioannimo,elcualno
solicitaraclaveparaautentificarse,oatravsdeusuariosdesistema.
VSFTPD(VerySecureFTPDaemond)
ServidordearchivosatravsdeprotocoloFTP
Ventajasvalorespordefectosegurosydefcilconfiguracin
INSTALACION
Esposiblerealizarlainstalacinatravsdeunarchivodeinstalacinrpm,yasea
directamenteconelpaqueteopormediodeapt.
#rpmivhvsftpd2.0.15.EL4.3.i386.rpm
#aptgetinstallvsftpd
1105
CONFIGURACION
UsuariosAnnimos
Permiteaccederatravsdeunusuarioanonymousalservidorsinnecesitarclavede
autentificacin,locualnoestotalmenterecomendable.
anonymous_enable=yes
UsuariosLocales
Establecesisevanapermitirlosaccesosdelosusuarioslocalesdelsistema.
local_enable=yes
PermisosdeEscritura
Sisepermitelaescrituraatravsdeesteservicio.Parapoderescribirenlosdirectoriosque
setengaaccesodebetenerlospermisosnecesariosporsistema.
write_enable=yes
EnjaulandoalosUsuarios
PordefectolosusuariosenVsftpdsonusuariosquetienenaccesoatodoslosdirectorios.
Alenjaularlosusuariossolopodrnusarsupropiodirectoriosinpoderrevisarelrestodelos
directoriosdelsistema.
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
1106
Apuntes:
1107
UNIDAD14SERVICIOSAMBA
1108
INTRODUCCION
LainterconectividadentreunequipoconGNU/Linuxinstaladoyelrestodelosequiposenred
enunaoficinaconalgunaversindeWindowsesimportante,yaqueestonospermitircompartir
archivoseimpresoras.EstainterconectividadseconsigueexitosamenteatravsdeSAMBA.
SMB(acrnimodeServerMessageBlock)esunprotocolo,delNiveldePresentacindelmodeloOSI
deTCP/IP,creadoen1985porIBM.AlgunasvecesesreferidotambincomoCIFS(Acrnimode
CommonInternetFileSystem,http://samba.org/cifs/)trasserrenombradoporMicrosoften1998.
INSTALACION
Paraesteserviciodebemosinstalarlossiguientespaquetes,loscualesseencuentranenlos
CDsdeinstalacindelsistemaoperativoLinuxCentOS:
samba3.0.101.4E.6.i386.rpm
ServidorSMB.
sambaclient3.0.101.4E.6.i386.rpm
DiversosclientesparaelprotocoloSMB.
sambacommon3.0.101.4E.6.i386.rpm Ficherosnecesariosparaclienteyservidor.
#rpmivhsamba3.0.101.4E.6.i386.rpm
#rpmivhsambaclient3.0.101.4E.6.i386.rpm
#rpmivhsambacommon3.0.101.4E.6.i386.rpm
#aptgetinstallsambasambaclientsambacommon
1109
CONFIGURACINGLOBAL
Archivodeconfiguracin/etc/samba/smb.conf
GrupodeTrabajo
workgroup=linux
Nombrenetbios
netbiosname=servidorsamba
Redespermitidas
hostsallow=10.0.1.127.
Cargarimpresoras
Nombredelarchivodondeseencuentralainformacindelasimpreosoras
printcapname=/etc/printcap
[printers]
comment=ImpresoraHP6l
path=/var/spool/samba
printable=Yes
browseable=No
writable=no
public=no
printeradmin=impresor,@admin_printers
LogFile
Archivodelogdesamba
logfile=/var/log/samba/%m.log
logfile=/var/log/smbd.log
1110
Comparticindedirectorios
[NombreRecurso]
comment=comentario
path=/ruta
Opcionesdeajuste
guestok
Definesiserpermitirelaccesocomousuarioinvitado.ElvalorpuedeserYesoNo.
public
Esunequivalentedelparmetroguestok,esdecirdefinesiserpermitirelaccesocomo
usuarioinvitado.ElvalorpuedeserYesoNo.
browseable
Definesisepermitirmostraresterecursoenlaslistasderecursoscompartidos.Elvalor
puedeserYesoNo.
writable
Definesiserpermitirlaescritura.Eselparmetrocontrariodereadonly.Elvalorpuedeser
YesoNo.
Ejemplos:writable=Yeseslomismoquereadonly=No.Obviamente
writable=Noeslomismoquereadonly=Yes
validusers
Definequeusuariosogrupospuedenaccederalrecursocompartido.Losvalorespuedenser
nombresdeusuariosseparadosporunespacioobiennombresdegrupoantecedidosporuna@.
Ejemplo:usuario1usuario2@administradores
writelist
Definequeusuariosogrupospuedenaccederconpermisodeescritura.Losvalorespueden
sernombresdeusuariosobiennombresdegrupoantecedidosporuna@.
Ejemplo:usuario1usuario2@administradores
1111
adminusers
Definequeusuariosogrupospuedenaccederconpermisosadministrativosparaelrecurso.
Esdecir,podrnaccederhaciaelrecursorealizandotodaslasoperacionescomosuperusuarios.Los
valorespuedensernombresdeusuariosbiennombresdegrupoantecedidosporuna@.
directorymask
Eslomismoquedirectorymode.Definequepermisoenelsistematendrnlossubdirectorios
creadosdentrodelrecurso.
Ejemplos:1777
createmask
Definequepermisoenelsistematendrnlosnuevosficheroscreadosdentrodelrecurso.
Ejemplo:0644
1112
Apuntes:
1113
SAMBACOMOPDC
SambacomoPDCnospermiterealizarautentificacindelosclientesWindowsenunservidor
Linuxconelserviciosambaconfiguradoparaestepropsito.
SisequierequelasclavesdeaccesodelsistemayWindowssemantengansincronizadas,es
necesariodescomentarlassiguientelneas:
unixpasswordsync=Yes
passwdprogram=/usr/bin/passwd%u
passwdchat=*New*UNIX*password*%n\n*ReType*new*UNIX*password*%n\n
*passwd:*all*authentication*tokens*updated*successfully*
Opcionesdeconfiguracin
localmasterdefinealservidorcomoexaminadordeldominio(omasterbrowser)
localmaster=yes
domainmasterdefinealservidormaestrodeldominio
domainmaster=yes
preferredmasterdefinealservidorcomomaestrodeldominopreferidoencasodehaber
msservidorespresentesenelmismodominiocomocontroladoresdedominio
preferredmaster=yes
timeserverseutilizaparadefinirquelasestacionesdebernsincronizarlahoraconel
servidoralunirsealdominio;
timeserver=yes
domainlogonsdefinequeelservidorpermitiralasestacionesautenticarcontraSamba.
domainlogons=yes
1114
LaconfiguracindeControladorPrimariodeDominiorequiereademsdefinirdondese
almacenarnlosperfilesdelosusuarios.Windows95,98yMErequierensedefinaconelparmetro
logonhome,entantoqueWindowsNT,2000yXPrequierensehagaconelparmetrologonpath.
Paraefectosprcticosydeprevisin,utiliceambosparmetrosydefinalaunidadHparadicho
volumen:
logonpath=\\%L\Profiles\%U
logonhome=\\%L\%U\.profile
logondrive=H:
SisevaautilizarSambacomoControladorPrimariodeDominio,esnecesarioestablecerel
archivoqueejecutarnlasestacionesWindowsalconectarsehaciaelservidor.
Estosehaceatravsdelparmetrologonscriptelcualpuededefinirobienunarchivoautilizarpor
cadausuario(%u.bat)obienporcadamquina(%m.bat)obiendemodogeneralparatodos
(logon.cmd).
Paranocomplicarlascosas,definainicialmenteunarchivogeneralparatodosdelsiguiente
modo:
logonscript=logon.bat
EstearchivopodrserprogramadoconcomandosdeDOS,paraaspoderejecutarciertas
ordenesenelclienteWindows
Definiendolosrecursosdonderesidirnetlogonytambindondesealmacenarnlos
perfilesdelosusuarios:
[netlogon]
comment=NetworkLogonService
path=/var/lib/samba/netlogon
writelist=@administradores,@admins_dominio
guestok=Yes
browseable=Yes
1115
[Profiles]
path=/var/lib/samba/profiles
readonly=No
guestok=Yes
createmask=0600
directorymask=0700
1116
Apuntes:
1117
UNIDAD15RESPALDO
1118
DUMP
Unavezquelasfuenteshansidocompiladaseinstaladas,lautilizacindedumpyrestorees
relativamentesimple.Pararealizarlacopiadeseguridaddeunaparticin/dev/sda1sobre/dev/rmt0,
essuficientehacer:
#dump0sfu3600/dev/rmt0/dev/sda1
#dump0sfuresp01:/dev/rmt0/dev/sda1
Lasegundaordenpermitecopiadeseguridaddeundiscosobreundispositivoremoto(por
ejemplosituadoaqusobrelamquina"resp01").Lasopcionesdedumppuedenparecercomplejas.
Acontinuacindamosunacortadescripcin:
0a9:niveldecopiadeseguridad.0correspondeaunacopiadeseguridadcompleta,
mientrasquelosotrosnivelesncorrespondenalacopiadeseguridaddearchivosquefueron
modificadosdesdelaensimacopiadeseguridad;
s:tamaodelacintaenpies;
f:archivo.Puedeestarcompuestodemquina:archivo;
u:escrituradelafechaydelniveldecopiadeseguridadenelarchivo/etc/dumpdates.
Pararestaurarlacintaenmodointeractivoessuficientehacer:
#restoreif/dev/rmt0
#restoreifresp01:/dev/rmt0
Enestecaso,unminiintrpretederdenesesejecutado.Utilicelaordenhelppara
msdetalles.
Pararestaurarcompletamenteunacinta:
#restorerf/dev/rmt0
1119
DD
Respaldandodispositivosdealmacenamiento
#ddif=/dev/hdaof=/dev/hdbbs=1M
CRONTAB
Crontabesunservicioquepermiteprogramartareasenunafechayhora
determinada.
Elarchivodeconfiguracindeesteservicioes/etc/crontab.
Podemosagregarnuestroscriptssiquisiramosqueseejecutenporda,hora,
semanaomes.
Directoriosdescriptsparacrontab
cron.daily/
cron.hourly/
cron.monthly/
cron.weekly/
Personalizandolaejecucindeunatarea
comandocrontabesirveparaeditarunarchivoexclusivoparaelusuario
1120
FormatodeCrontab
[minutos][horas][dasdelmes][mes][dadelasemana][usuario][comando]
Minutos:0a59;
Horas:0a23;
Dasdelmes:1a31;
Mes:1a12;
Dasdelasemana:0a7;
Usuario:usuarioquevaejecutarcomando;
Comando:latareaaserejecutada
1121
Apuntes:
1122
UNIDAD16LABORATORIOS
1123
LABORATORIO1:ComandosBsicos
Objetivos:Obtenerinformacinacercadelsistemaoperativoyhardwaredesuservidor.
Competelasiguientetablaconlainformacinencontrada.
Parmetrodesistema
Valor
OS
ArquitecturadeHardware
TipodeProcesador
KernelRelease
KernelVersin
UpTimedelservidor
CargadelaCPU
VersindelSistemaOperativo
FechayHoradelsistema
MemoriaLibre
Instrucciones:
1. Autentificarsecomoroot
2. DesdeKdeoGnomeabrirunanuevaterminal
3. VerelKernelReleaseutiliceelcomandounamer
4. Verlaarquitecturadehardwareunamem
5. Vertodalainformacinincluidohostname,kernelversin,arquitecturautiliceelcomandounamea
6. Verlaversindeladistribucinrealizarelsiguientecomandocat/etc/redhatrelease
7. Vereluptimedelsistemarealizarelsiguientecomandouptime
8. Verinformacinacercadequeprocesadortieneelservidorrealiceelsiguientecomando
cat/proc/cpuinfo
9. Verestadsticasdememoriautilizadacat/proc/memeinfo
FindelEjercicio.
1124
LABORATORIO2:ComandosBsicos
Objetivos:Realizartareasbsicasdeempaquetadoycompresindearchivos.
Seccin1:
Instrucciones:
1. copiar/etc/servicesalhomedelroot
cp/etc/services/root
2. verificarqueestaen/root
cd/root
3. verificareltamaodeelarchivoservices
lslhservices
escribaaqueltamaodelarchivo___________
5. comprimaelarchivoservices
gzip1services
6. verificareltamaodelarchivoservices.gz
lslhservices
7. Descomprimirelarchivoservices.gz
gzipdservices.gz.
8. Comprimirelarchivoservicesconunnivelmasalto
gzip9services
9. Verificareltamaodelarchivoservices.gz
lslservices.gz
escribaaqueltamaodelarchivo_____________
1125
10. Descomprimirelarchivoservices.gz
gzipdservices.gz.
11. Comprimirelarchivoservicesconunnivelmasalto
bzip2services.
12. verificareltamaodelarchivoservices.gz
lslhservices
13. Crearungroup.tardelosarchivos/etc/passwd/etc/shadow
tarcvfgroup.tar/etc/passwd/etc/shadow
14. Listarelcontenidodegroup.tar
tartvfgroup.tar
15. Crearunrespaldo(Comprimido)llamadotarta.tar.gzdelacarpeta/etc
tarzcvftarta.tar.gz/etc
16. Restaurararchivotarta.tar.gzenlacarpeta/tmp
tarzxvftarta.tar.gzC/tmp
1126
LABORATORIO3:AdministracindeFileSystem
Objetivos:Realizartareasbsicasdeadministracinparticionesymanipulacinde
FileSystem
Seccin1:CreandoParticionesconfdisk
Instrucciones:
1. Desdelineadecomandoejecutar
fdisk/dev/hda
2. Paraverlasparticionescreadaseneldiscoseleccionado
utilicelaletrap
semostraranlasdistintasparticiones
3. Paracrearunanuevaparticinseleccionarlaletran
seguidamenteseleccionelaletraeextendida
presionesenter2veces.
4. Crearunaparticinlgica
apresioneslaletran
bacepteelprimercilindropordefault
cescriba+200M
dverifiqueconlaletraplacreacindelasparticiones
efinalmenteparaguardarloscambiosutilicelaletraw
5. Reinicieelservidor
NOTA:sisudiscotieneelsuficienteespaciocree3particiones
nuevas,repitiendolospasosanteriores.
1127
Seccin2:Formateandolasparticiones
Instrucciones:
2. FormatearlaparticintipoFAT32
ejecutemkfs.vfat/dev/hda5
3. Formatearunaparticintipoext2
mkfstext2v/dev/hda6
4. Agregarenelarchivo/etc/fstablasnuevasparticiones
asegurarsedequeexistaeldirectorio/tempo
sinoesassedebecrear.
vi/etc/fstab
/dev/hda5
/tempo ext2
defaults
12
5. ejecuteelcomandomountaparaquesevuelvaaleerelarchivo
/etc/fstabsisemontenlasnuevasparticiones
6. Verinformacinacercadelasparticionesmontadas
mount
dfh
cat/etc/mtab
1128
Seccin3:CustomizarFileSystem
Instrucciones:
Modificarparticin/dev/hda5
aParaverinformacinacercadeext2
ejecuteelsiguientecomando
dumpe2fs/dev/hda6|more
bDarunnombredevolumenaunfilesystem
ejecutetune2fsL/tempo/dev/hda6
cVerificarelnuevonombredevolumen
ejeuctedumoe2fs/dev/hda6|less
dtransformadeext2aext3unaparticin
ejecutetune2fsj/dev/hda5
eVerificarquelaparticintengajournaling
ejecutedumpe2fs/dev/hda6|less
fVerparticionesmontadas
ejecutemount
hdesmonteymontelaunidad/dev/hda6
ejecutemountoremount/dev/hda6
1129
LABORATORIO4:AdministracindeBootloader
Seccin1:Quebrarpasswordderoot
1. reinicieelservidor
init6
2. CuandoaparezcalapantalladeGRUB
tecleelaletrae
3. Seleccioneelrenglnquecomienzaconlapalabrakernel
tecleelaletraeagreguealfinaldelalineainit1
4. Luegotecleelaletrab
5. Finalmenteluegodelinicioaparecerunashell
6. ejecuteelsiguientecomando
passwd(agreguelanuevapasswordnuevamente)
Seccin2:Protegerqueelsepuedequebrarlaspasswordderoot
1. Crearunapasswordencriptada
grubmd5crypt(ingresedosvecesunapassword)
2. Copieelresultadodelcomandoanterior
yagregueloen/etc/grub.conf
vi/etc/grub.conf
....
....
splashimage=(hd0.0)/grub/splash.xpm.gz
passwordmd5$1$6w4e3wdf2idsirne0wq
$1$6w4e3wdf2idsirne0wqestodebeserelresultadodelcomando
grubmd5crypt
1130
LABORATORIO5:AdministracindeInicializacindelSistema
Objetivos:Identificarrunlevelactual,moverseentredistintosrunlevels
Seccin1:ManejarRunlevels
1. Chequearenquerunlevelestaelsistemaactualmente
ejecuteelcomandorunlevel
2. Cambiarsealrunlevel3
ejecuteelsiguientecomandotelinit3oinit3
3. Verifiquenuevamenteenquerunlevelseencuentra
ejecuterunlevel
4. Cambienalrunlevel5
ejecuteelsiguientecomandotelinit5
5. Paradefinirelrunlevelpordefecto
vi/etc/inittab
id:3:initdefault:
modificarelnumeroparaqueelservidorinicieenelrunleveldeseado
1131
LABORATORIO6:AdministracindeProcesos
Seccin1:MoviendoLosProcesosaBackgroung
1. Autentificarsecomoelusuarioadmin
2. abrirunterminal
3. ejecuteelsiguientecomandoparaverlosprocesosactuales
delusuarioadmin
pslUadmin
4. Paraverlosprocesosactualesdelusurarioroot
ejecuteelecomandopslUroot
5. Dejarelprogramaxeyescorriendoensegundoplano
ejecuteelcomandoxterm&
6. Paraverlosprocesos
ejecuteelcomandojobs
7. Paravolveraprimerplanoelprogramaxeyes
ejecuteelcomandofg%1
dondeel%1eselvalordelcomandojobs
8. Cierreelterminalyveracomoseterminadeejecutar.
9. paraevitarquesecierrenaplicacionesejecutadasdesde
unterminalunavezquesecierreesta.
nohupxterm&
10. Ahoracierreelterminalyveracomonosercerrara
laaplicacinxterm
11. Abranuevamenteunterminal
1132
12. Paraterminarunprocesoejecutndose
aVerifiquequePIDtienedichoproceso
ejecutepsaux|grepxterm
bElimineelproceso
ejecutekill9PID
13. Sideseaeliminarunprocesopornombre
ejecutekillall9xterm
Seccin2:CambiandoPrioridadalosprocesos
1. Autentificarsecomousuarioadmin
2. Abraunterminal
3. ejecuteelcomando
xterm&
4. Cambiandolaprioridaddeunprocesoyainiciando
renice5pPid_de_xterm
5. Veraquesolounusuariopodrcambiar
laprioridadentre020
7. ejecutenuevamenteelcomando
renice5pPID_de_xterm
8. Cambielaprioridadaunprogramacuandoseinicia
nicen10xterm&
9. Chequearlaprioridadelosprocesos
pslf|greoxterm
1133
Apuntes:
1134

Manual Administracion

Cargado por

Copyright:

Formatos disponibles

Manual Administracion

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual Administracion

Cargado por

Copyright:

Formatos disponibles

ndicedecontenido

Particinamiento del discos duro

memoria virtual(2xRAM) Lasparticiones dememoria virtualtieneun tipodesistema de

software RAID La creacin de dos o ms particiones de software RAID le permite crear un

Creacin de disco de rescate

Tipo de instalacin servidor

hiddenmenu Siseutiliza,nosepodrmostrarlainterfazdemendeGRUB,cargandolaentrada default

La contrasea potencial encriptada es comparada con las contraseas encriptadas en

Tamao de la direccin de red

Herramientas del servidor de nombres

INTRODUCCIN A LA CONFIGURACIN OPCIONES GLOBALES DEL

Opciones de configuracion principales

Permitiendo que cada usuario tenga su propio sitio web

Como aumentar la seguridad de su sitio Web

También podría gustarte