intro a administración de linux

Administración -Servidores Linux '06Valdivia

Patricio Bruna V. Daniel Eugenin M.RHCE/RHCI/CLP RHCE/[email protected] [email protected]

mailto:[email protected]

mailto:[email protected]

pag. 2Administración Servidores LinuxIT Linux

Contenido del Curso

• Introducción y comandos Básicos

• Utilizando La Consola (shell)

• Editores De Texto

• Sistemas de Archivos

• Usuarios y Grupos

• Instalación

• Seguridad y Redes

• Archivos y Permisos

• Servicios de Red

• Servidores de Archivo

• Servicios de Internet

Introducción y comandosbásicos


Objetivos

• Conocer las características básicas de la estructura de GNU/Linux.

• Conocer e identificar las características más resaltantes de cada distribución GNU/Linux.

• Usar y entender adecuadamente los comandos básicos del sistema operativo y utilidades básicas.


Introducción a Linux

• Linux es el núcleo o kernel del Sistema Operativo GNU

• Provee la comunicación e interacción con el Hardware

• Desarrollado por el hacker finlandés Linus Torvalds en 1991

• Liberado como Software Libre


Características de Linux

• Soporte de Múltiples Arquitecturas X86 :Intel, AMD, VIA and transmeta X86-64 : AMD64, Intel EM64T Itanium : Intel 64bit IBM Power : iSeries and pSeries

• IBM zSeries (S/390x) 64-bit Compatible con la tecnología LPAR

• IBM S/390 32-bit Compatible con la tecnología LPAR


Características de Linux cont...

• Escalable Más de 128CPUs 4 billones de usuarios 64k procesos de usuarios

• Soporte de NUMA Non-uniform memory access Cada CPU con bus dedicado de acceso a memoria

• HiperThreading

• Schedule de E/S flexible Complete Fair Queuing (defecto), acceso balanceado Deadline, para DBs de alta demanda de disco Anticipatory, para Servidores de Archivos No-Ops, No ordena


Linux en el Tiempo


Software Libre

• En 1984, Richard Stallman comenzó a trabajar en el proyecto GNU, y un año más tarde fundó la Free Software Foundation (FSF)

• La GNU GPL, licencia creada por la FSF Declara que el software cubierto por esta licencia es software libre. Versión actual 2, con la v3 por llegar Licencias Derivadas:

- MGPL, LGPL, GFDL


Software Libre cont...

• El software es "libre" si garantiza:

0. La libertad para ejecutar el programa con cualquier propósito (llamada "libertad 0")

1. La libertad para estudiar y modificar el programa ("libertad 1")

2. La libertad de copiar el programa de manera que puedas ayudar a tu vecino ("libertad 2")

3. La libertad de mejorar el programa, y hacer públicas tus mejoras, de forma que se beneficie toda la comunidad ("libertad 3")


Distribuciones

• Características Entregan un conjunto de aplicaciones. Son desarrolladas y mantenidas por un Grupo, Empresa, Persona u

ONG. Facilitan la instalación y administración.

• Se diferencian Instalación Herramientas de Administración Archivos de Configuración Manejo de softwares (RPMs, DEBs, tar) Costo. Valor agregado Orientación: Servidores, Firewalls, Desktops, etc.


Distribuciones cont...

• Distribuciones más conocidas Gratis:

Comerciales:


Modelo de desarrollo

Comunidad Código Base Construcción Tests de Calidad

3,000+ Paquetes

Millones de líneas

de código

~6,000 + Parches

Miles de líneade código

x86Intel 64AMD64

POWERS/390

zSeries

Sistema automatizado

detecta compatibilidad

Automated Regression

Manual Regression

Feature Test

FixesFixes

Distribución Final

Red Hat

SUSE LINUXEnterprise Server 9

Fedora


El Kernel Linux

• Linux es un núcleo monolítico híbrido

• Los controladores de dispositivos se conocen como módulos.

kernel

hardware

La versión actual del Kernel es la 2.6

La versión del Kernel es independiente de la versión de la Distribución.

Sitio oficial del proyecto: www.kernel.org

http://www.kernel.org/


Módulos

• Son los controladores de dispositivos

• Ubicados en el path /lib/modules/kernel_version Por ejemplo: /lib/modules/2.6.9-34.EL

• Organizados en directorios que indican el tipo de dispositivo o propósito

/lib/modules/2.6.9-34.EL/kernel/drivers/net/• Se cargan dinámicamente en memoria


El shell (consola)

• Interfaz de comunicación Usuario <-> Sistema

• Interpreta los comandos ingresados

• Tipos de shell:

BOURNE SHELL – (sh) C-SHELL – (csh) KORN SHELL – (ksh) BOURNE AGAIN SHELL – (bash)

Kernel

Hardware

Shell


El shell cont...

• IMPORTANTE!!!!

SENSIBLE A CAPITALIZACIÓN

linux ≠ LINUX


Consolas Virtuales

• Permiten tener más de una sesión de trabajo activa

• Por defecto el Sistema provee 7 consolas: 1-6 Texto 7 Gráfica (Xorg)

• Acceso a las consolas

No. Consola Virtual Combinación de TeclasCV 1 [Alt]+[F1]

CV 2 [Alt]+[F2]CV 3 [Alt]+[F3]CV 4 [Alt]+[F4]CV 5 [Alt]+[F5]CV 6 [Alt]+[F6]

Entorno Gráfico Combinación de TeclasXorg [Ctrl]+[Alt]+[F7]


Inicio y término de sesión

• Ingreso Se presenta una pantalla de acceso (login) Ingresar nombre de Usuario y Contraseña

Termino (salida) Ejecutar los comandos: exit o logout Presionar las teclas [Ctrl]+[d] Se devuelve a una pantalla de ingreso


Apagar el Sistema

• Al apagar el sistema se ejecutan una serie de tareas importantes para la mantención del sistema.

• Comandos disponibles: halt poweroff shutdown init 0

• Sistemas modernos soportan ACPI• Ejemplos

shutdown -h 15:35 shutdown -r 15:35 shutdown -h now


Comandos

• Herramientas de nivel inferior

• Permiten la interacción sencilla con el sistema

• Sintaxis:

comando [parámetros] <ruta_origen> <ruta_destino>comando [parámetros] <nombre> [<nombre>...]

• El tabulador completa el nombre de los comandos introducidos y que se encuentran en el path del usuario.

Ocupe las flechas de dirección ( ↓, ↑ ) para revisar comandos ejecutados anteriormente.


Metacaracteres

• También conocidos como comodines

• ? Cualquier (uno solo) carácter (excepto /)

• * Cualquier cadena, se incluyen cadenas vacías, excepto “.” al

principio y “/)”

• [a-z] Lista de caracteres

• [a-ek-s] Rango de caracteres

• [!abc] Ninguno de estos caracteres


El PATH

• Indica al sistema donde encontrar los ejecutables

• Es una de las variables de entorno

• echo $PATH, imprime el PATH del usuario:

/sbin:/bin:/usr/bin:/usr/sbin:/usr/X11R6/bin


Información de Fecha – date

• El comando date configura y despliega información de Tiempo.

La opción -s permite modificar la información Ej: date -s 06/12/06 +22:30:00

Es posible obtener información formateada Ej: date +”%A %b %Y”

El comando hwclock sincroniza el reloj de hardware con el de sistema

hwclock -w

dateconfig, modifica la zona horaria


Información de usuarios

• who, muestra los usuarios conectados

• whoami, ¿quién soy?

• w, usuarios conectados y uso del sistema

• last, última conexión de los usuarios


Información del Sistema – uname

• El comando uname muestra información del sistema

• Acepta las siguientes opciones:

Opción Descripción-a Muestra toda la información-m Tipo de hardware (arquitectura)-n Nombre del equipo-r Edición (release) del kernel-s Nombre del sistema operativo


Limpiar pantalla – clear

• Utilice el comando clear• También sirve la combinación de teclas [Ctrl]+[l]


Listar Archivos – ls

• ls, lista el contenido de un directorio

• Opciones comunes: -l detalle -a incluye archivos ocultos -R recursivo


Crear archivos – touch

• touch, permite crear archivos vacíos.

• Si el archivo existe, modifica la fecha de acceso.


• mkdir, permite crear directorios

• La opción -p crea la ruta completa, si esta no existe.

Crear directorios – mkdir


Borrar archivos – rm

• rm, borra archivos y directorios

• Algunas opciones son:

Opción Descripción-f Borra el archivo de forma no interactiva.-i Consulta antes de borrar, por defecto.-r Elimina todo el contenido del directorio


Cambiar de directorio – cd y pwd

• pwd, imprime el directorio actual

• cd, permite cambiar el directorio de trabajo actual cd directorio_destino

• Puede utilizar rutas completas cd /usr/local

• También puede utilizar rutas relativas cd ../../usr/local


Trabajando con Archivos – cp y mv

• El comando cp copia archivos cp origen destino La opción -r permite copiar directorios recursivamente

• El comando mv mueve y renombra archivos

– mv origen destino– mv nombre_original nombre_final


Accesos Directos – alias

• Aliases - atajos para comandos alias, muestra los alias configurados Ej: alias cp='cp -i'

• type, muestra si un comando es: un alias a algo Comando propio del shell Regular Una Función


Ayuda en línea – man

• man man -k igual a apropos man -f igual a whatis

• las páginas del manual están ubicadas en /usr/share/man

• Utiliza less para desplegar el contenido


Ayuda en línea cont...

• man se divide en secciones

Contenidos SecciónComandos de usuario 1Llamadas de Sistema 2Funciones y biblioteca de rutinas 3Archivos especiales 4Archivos de configuración 5

Misceláneas 7Comandos de Administración 8



• Ejemplos

man passwdpágina de manual para el comando passwdman 5 passwdmanual para la DB de usuarios /etc/passwdman 1 crontabinformación del comando crontabman 5 crontabinformación del archivo de configuración de crontabman -k permissionidéntico a apropos permission


Lectura de información

• cat Concatena archivos e imprime en la salida estándar.

• more Despliega el contenido de un archivo una pantalla a la vez

• less Lo opuesto de more

• head Imprime las primeras 10 lineas de un archivo

• tail Imprime las últimas 10 lineas de un archivo


Buscando archivos

• find, encuentra archivos en el sistema find ~ -name 'letter*' -type f -exec grep appoint {} \; -print

• locate, busca archivos en una base de datos updatedb debe ser ejecutado regularmente para actualizar la BD


Buscar expresiones – grep

• grep, encuentra expresiones en el contenido de los archivos grep -E = egrep

• opciones -i Ignora capitalización -r búsqueda recursiva

• grep “(b|B)lurb” file*


Ordenar contenidos – sort

• sort, ordena el orden en que se muestra el contenido de un archivo.

• Por defecto ordena alfabéticamente.

• Algunas opciones: -r invierte el orden. -k indica el campo considerado para realizar el orden. -n ordena numéricamente.


Bibliografía y enlaces recomendados

• Wikipedia, http://es.wikipedia.org

• Google Linux, http://www.google.cl/linux

• The Linux Document Project, http://www.tldp.org

• Documentos de Red Hat, http://www.redhat.com/

http://es.wikipedia.org/

http://www.google.cl/linux

http://www.tldp.org/

http://www.redhat.com/


Actividades

• Realizar las Actividades de la Unidad

• Tiempo 1:30 hrs

La Consola (shell)


Objetivos

• Describir el funcionamiento del shell en el sistema.

• Efectuar operaciones de redireccionamiento de entrada y salida.

• Conocer y describir el funcionamiento de las tuberías (pipes)


Entrada y Salida Estándar

• Entrada estándar (stdin)= Teclado

• Salida estándar (stdout) = Pantalla

• Salida de error estándar (stderrr) = Pantalla

• Equivalencia numérica: stdin -> 0 stdout -> 1 stderr -> 2


Agrupación de Comandos

• Es posible agrupar comandos en una línea: cmd1; cmd2; cmd3 – Se ejecutaran secuencialmente cmd1 && cmd2 – cmd2 sólo se ejecuta si cmd1 se ejecuta

correctamente cmd1 || cmd2 – cmd2 se ejecuta si cmd1 falla


Redirección de E/S

• Redirección de Entrada: < cat < file

• Redirección de Salida usando “>” y “>>” cat > file

• Redireción de la salida de error “2>” ls /dir_no_existe 2>/dev/null


Redirección E/S cont...

ls /opt /recipe 2> /dev/null salida de error estándar redirigida a /dev/null sólo la salida estánda es desplegada en pantalla

ls /opt /recipe > list 2>&1 redirecciona la salida de error y normal a un archivo


Tuberías (pipes)

• pipe ( | ), envía el resultado (salida estándar) de un comando como entrada a otro comando.

man -t bash | lpr

ls -l | tee output salida de un comando desplegada en pantalla y escrita a una

archivo (en este caso el archivo es output)


Ejemplos avanzados

• cat < /etc/passwd | cut -d: -f3 | sort -rn > /root/lista

• (date ; w) > output redirecciona la salida de comandos consecutivos. los comandos deben separarse con ( ; ) y estar agrupados en ( )


Actividades


• Tiempo 1 hrs

Editores de Texto


Objetivos

• Conocer las funciones básicas del editor de textos Vi de manera que se puedan efectuar operaciones de edición de archivos.

• Conocer las funciones básicas del editor de textos Emacs de tal manera que se puedan efectuar operaciones fundamentales en la edición de archivos.

• Identificar las principales diferencias en el uso de los editores de texto.


Editores de Texto

• Un editor de texto es un programa que permite escribir y modificar archivos digitales compuestos únicamente por texto sin formato, ASCII

• Los editores de Texto existen en casi la totalidad de los sistemas operativos. Para linux existen varios, notros nos enfocaremos específicamente en la utilización de vi

• Algunos de los editores disponibles son: Nano Pico Ed Emacs


Vim

• vim – es un editor de texto utilizado en Linux y otros tipos de sistema de tipo UNIX, aunque también existen versiones para multitud de sistemas operativos, entre ellos Windows.

• Escrito por Bram Molenaar.

• Vim quiere decir Vi mejorado (vi improved)


Vim: Características

• Digrafos :digraphs

• Resaltado de sintaxis :syntax on/off

• Identación Automática XML, C,LateX, XSLT :filetype indet on/off

• Archivo de configuración ~/.vimrc /etc/vimrc


Vim: Comandos Básicos

• vi {archivo} Insertar texto “i” Borrar carácter “x” Eliminar linea “dd” Eliminar quiebre de lines “J” Deshacer “u” Rehacer “Ctrl+r” Agregar nueva líneas “o”, “O” Grabar y salir “:wq”, “:x”, “ZZ” Salir sin grabar cambios “:q!” Salir “:q”


Vim: Comandos Básicos

• :set all, Muestra todas las opciones de configuración Ejemplo, :set number

• Para deshabilitar seteos se utiliza “no” antes de la opcion :set nonumber

• Busqueda simple /string, continuar búsqueda con “n” :set ignorecase, ignora capitalización en la búsqueda :set hlsearch, resaltar patrón de búsqueda


Vim: operadores y movimientos

• Borrar un caracter “x”

• Borrar cuatro caracteres “4x”

• Borrar una palabra “dw”

• Borrar cuatro palabras “d4w”

• Borrar desde la posicion del cursor hasta el final de la linea “d$”

• Borrar dos lineas “2dd”


Vim: Ventanas

• Abrir otra ventana de forma horizontal :split /path/archivo

• Abrir otra ventana de forma vertical :vsplit /path/archivo

• Moverse cursor entre ventanas Mover hacia abajo “ctrl+w j” Mover hacia arriba “ctrl+w k” Mover a la derecha “ctrl+w l” Mover a la izquierda “ctrl+w h” Mover arriba-izquierda “ctrl+w t” Mover abajo-derecha “ctrl+w b”

Sistema de Archivos


Objetivos

• Conocer la estructura y funcionamiento del sistema de archivos de GNU/Linux.

• Realizar operaciones de empaquetamiento, compresión y descompresión de archivos mediante comandos.

• Realizar operaciones básicas de montaje y desmontaje de sistemas de archivos.

• Dar formato a discos, disquetes de inicio a través de comandos.

• Revisar el estado del sistema de archivo.


Sistemas compatibles

• Sistemas Tradicionales ext2, minix, MS-DOS/VFAT HPFS

• Sistemas de Archivo con Journaling ext3, ReiserFS NTFS IBM's JFS SGI's XFS Veritas VxFS

• Sistemas de Archivo Virtuales


Sistemas de Archivos Nativos

• ext2 / ext3 Idénticos a los formatos de Unix. ext3 es ext2 con journaling. Eficiencia media con archivos pequeños. Máximo tamaño de archivo 2 TB. Tamaño máximo para el sistema de archivo es 16 TB. ext2 es un sistema basado en inodos.


inodos

• Inodo, describe un archivo.

• Propiedades: tamaño de 128 bytes, dueño del archivo, permisos de acceso al archivo, tamaño del archivo, detalle de tiempo del archivo (acceso, modificación), links a los bloques de datos del archivo, NO es el archivo!!!


Directorios

• Contiene el número del inodo para el archivo y el nombre del archivo.

Los Inodos no contienen el nombre del Archivo

• Sirven como una tabla en la cual el número de los inodos es asignado linea por linea con el nombre del archivo.

Ejemplo directorio /etc

Nombre del Archivo Inodo IDPasswd 1001Shwadow 1002Hosts 1003 Inodo 1001

Dueño RootPermisos rw-r—r--Tamaño 18kbFecha 22/01/06Datos 00,001,002,011


Tipos de Archivos

• Los 6 tipos de archivo en Linux f Normal d Directorios

“.” el mismo “..” un nivel más alto

b Dispositivo de bloques (/dev/hda1) c Dispositivo de caracteres (/dev/lp0) l Enlaces (Soft links y hard links) s Sockets p Named Pipes (FIFOs)


Nombre de Archivos

• Máximo de 255 caracteres.

• Distinción de capitalización.

• Evite caracteres de shell especiales, ~, $, #, !, espacios en blanco, <, >

• Archivos que comienzan con punto (.) son archivos ocultos.


Estructura del Sistema de Archivos

• FHS (Filesystem Hierarchy Standard) especifica los directorios ubicados en el primer nivel y su contenido

• Jerarquía Primera “/” (la raíz)

• Jerarquía Segunda “/usr/”



• Directorios / (directorio raíz) /bin (ejecutables importantes de sistema) /sbin (programas de administración del sistema) /lib (librerías compartidas) /etc (archivos de configuración, init.d/, X11/, cups/,

sysconfig/) /dev (dispositivos...carácter y block devices)

• Todos los directorios nombrados aquí deben estar en la misma partición



• /opt (aplicaciones de terceros)

• /tmp (archivos temporales)

• /var (archivos variables)

• /home (directorios de usuarios, .profile, .bashrc, etc)

• /root (directorio home de root)

• /boot (archivos de arranque)

• /proc (Archivos de procesos – residente en memoria)

• /usr (Aplicaciones)

• /mnt (directorio de montaje temporal)

• /media (dispositivos re-movibles)


Enlaces Simbólicos

• ln, crea enlaces Un enlace es referencia a un archivo ln -s crea un enlace suave

• Hard Links vs Soft Links Los Hard Links no pueden estar en sistemas de archivos distintos.

Apuntan al mismo inode que el archivo y, éste y su contenido no puede ser borrado hasta que se borren todos los hard links.

Soft Links, Son punteros al archivo.


Comprimir y Descomprimir Archivos

• tar, empaqueta archivos y directorio c crear x extraer t lista el contenido r agrega al final z algoritmo de compresión gzip j algoritmo de compresión bzip

tar -cvf /dev/st0 /home

Copia el contenido de /home a la primera cinta SCI

tar -xvf /test/test.tar -C /test2 home/user1/.bashrc

- C extrae a otro directorio- Extrae un sólo archivo


Comprimir y Descomprimir Archivos

• gzip, Comprime archivos Extensión .gz -c comprime -d descomprime -n velocidad de compresión -1 a -9, defecto -6 -r recursivo en directorios

• bzip, Comprime archivos Extensión .bz2 -c -d -1 to -9, default -9


Dispositivos de Almacenamiento

• Como todos los dispositivos se alojan en el directorio /dev• Acceso a Discos Duros

/dev/hda – Primer Master (IDE) /dev/hdb – Primer Slave (IDE) /dev/hdc – Segundo Master (IDE) /dev/hdd – Segundo Slave (IDE) /dev/sda – Primer SCSI hard drive /dev/sdd - Cuarto SCSI hard drive

/dev/hdc5 Primera partición lógica en una partición extendida en el primer

disco duro conectado al bus IDE secundario


Montaje de Sistemas de Archivos

• Montar, asociar un Sistema de Archivos a un directorio.

/dev/hda1EXT3

/dev/hda2FAT

/dev/hda3EXT3

Directorio /boot

Directorio /win

Directorio /

Disco /dev/hda


Definir puntos de montaje – fstab

• El archivo /etc/fstab define las asociaciones entre sistemas de archivos y directorios

# Contenido /etc/fstab

# Dev. Dir FSOptions D F

/dev/hda3 / ext3 defaults1 1

/dev/hda1 /bootext3 defaults 12

/dev/hda2 /win vfat rw,noexec,sync 1 2Dev : ParticiónDir : Directorio de MontajeFS : Sistema de Archivos de la ParticiónOptions : Opciones de MontajeD : dump – respaldoF : Revisión del sistema de archivos (fsck)


Montando – mount

• mount, monta sistemas de archivos

• umount, desmonta sistema de archivos No se puede desmontar sistemas ocupados

• Sintaxis de mount:

mount -t <formato> -o <opciones> [dispositivo] [directorio]

Ej: mount -t ext3 -o defaults /dev/hda2 /informes

mount /dev/hda2 /informes

mount -o loop /root/centos4-disc1.iso /mnt

• Sintaxis de umount:

umount [dispositivo o directorio]

umount /mnt


Particiones – parted

• parted, particiona y administra discos.

• Sintaxis:

parted disco_duro


parted – comandos

• Algunos comandos disponibles en parted: cp : copia particiones mkpartfs : crea y formatea una partición move : mueve una partición set : establece flags en las particiones print : imprime la tabla de particiones quit : termina la ejecución de parted


qtparted – parted en ventanas

• Permite trabajar con parted utilizando una interfaz gráfica


Particiones – fdisk

• fdisk, permite administrar particiones.

fdisk -l /dev/hda

Disk /dev/hda: 60.0 GB, 60011642880 bytes

255 heads, 63 sectors/track, 7296 cylinders

Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System

/dev/hda1 * 1 7 56196 83 Linux

/dev/hda2 8 921 7341705 83 Linux

/dev/hda3 922 6143 41945715 83 Linux

/dev/hda4 6144 7296 9261472+ f W95 Ext'd (LBA)

/dev/hda5 6144 6209 530113+ 82 Linux swap / Solaris

/dev/hda6 6210 7295 8723263+ e W95 FAT16 (LBA)


Crear sistemas de archivos – mkfs

• mkfs, permite crear sistemas de archivos (formatear particiones)

• Soporta los formatos: ext2, ext3, fat, msdos

• Opciones:

-t : Especifica el sistema de archivos.

-j : Crea un journal en sistemas ext3

-b : Blocksize, 1024, 2048 .... 16384

-i : Bytes pop inode

• Atajos: mkfs.ext2, mkfs.ext3, mkfs.msdos etc


Información del Sistema de Archivos – df

• df, lista información de espacio de los filesystems La opción -h imprime valores en unidades (GB, MB, KB, etc).


Información del Sistema de Archivos – df

• du, calcula es espacio utilizado por los archivos -h : Despliega la información en unidades -s : Entra la sumatoria por directorios


Revisión del Sistema de Archivos – fsck

• fsck Revisar y opcionalmente repara un sistema de archivos Linux fsck.filesystem (fsck.ext2, fsck.ext3)

Ej: fsck /dev/hda2

• e2fsck Repara sistemas ext2/ext3 Revisa que el superblock este correcto

• dumpe2fs Despliega la información del superblock


LVM

• LVM, Logical Volume Manager

• Redimensione y mueva sistemas de archivos aún estando montados y usándose

• Administre sistemas de archivos con nombres utilice “sales” en vez de “/dev/sda1”

• Hasta 256 Volúmenes (particiones) por Volume Group

• Identificador de sistema para particiones LVM fdisk : 0x8E Linux LVM parted : flag lvm


LVM

• Nomenclatura PV's : Volúmenes Físicos (Physical Volume)

/dev/hda /dev/sda /dev/hdb1 /dev/sdb1

VG's : Grupo de Volúmenes (Volume Group)

/dev/server

LV's : Volúmenes Lógicos (Logical Volume)

/dev/server/home /dev/server/var

Nota: Un VG necesita al menos un PV


LVM

• Particiones Tradicionales

/dev/hda2 (/)

/dev/hda3 (/var)

/dev/hda5 (/tmp)/dev/hda6 (/home)

/dev/hda7 (/opt)

/dev/hda8 (/tmp)


LVM

/dev/hda /dev/hdb1 /dev/hdc

(/usr) /home

Logical Volume Group70GB

Logical Volumes

Physical Volumes

Particiones LVM

20GB 30GB 20GB

45GB 25GB


LVM

• Comandos: pvcreate : crea un Physical Volume vgcreate : crea un Volume Group lvcreate : crea un Logical Volume lvextend : extiende un Logical Volume ext2online : extiende el sistema de archivos contenido en un

Logical Volume


Actividades


• Tiempo 2 hrs

Usuarios y Grupos


Objetivos

• Identificar los diferentes tipos de cuentas de usuarios en el sistema GNU/Linux.

• Realizar una adecuada administración de cuentas de usuarios y grupos en el sistema.

• Reconocer e identificar los privilegios de las cuentas existentes en el sistema.


Usuarios

• uid, Número único que identifica al usuario

• El kernel utiliza sólo el uid – no trabaja con nombres de usuarios

• El usuario root siempre tiene el UID = 0

• Usuario de Sistema Cumple un propósito específico.

Ej: Usuario apache (uid=48) ejecuta el servicio httpd El uid de estos usuarios se ubica entre 1 – 499

• Usuarios “Normales” tiene UIDs sobre 500


Información de usuarios

• La información de las cuentas de usuarios reside en el archivo /etc/passwd

• Cada línea representa una cuenta.

• Cada línea se divide en campos separados por “:”

usuario:contraseña:uid:gid:comentario:home:shell

• La contraseña hoy reside en el archivo /etc/shadow Una x en el campo contraseña del archivo /etc/passwd indica que el

usuario tiene contraseña El campo contraseña vacío indica que el usuario puede ingresar sin

contraseña.

root:x:0:0:root:/root:/bin/bash


Contraseña de usuarios

• El archivo /etc/passwd administra la validez del usuario

• Al igual que /etc/passwd, cada línea se divide en campos: Usuario Contraseña encriptada Días transcurridos desde el último cambio de contraseña (epoch

time) Día en que el usuario puede cambiar la contraseña Día en que el usuario debe cambiar la contraseña Días en que la contraseña se bloquea Días en que la cuenta expira

test:$1$8uUJ7lPg$fh103tJs1WE.P2KoDPEHC/:13383:0:99999:7:::


Crear Usuarios

• useradd, permite agregar usuarios

Ej: useradd -m -c “DB Admin” -s /bin/false admin_oracle

• Opciones:

-m : Crea el home -c : Agrega un comentario -s : Define el shell -u : Define el uid -g : Define el gid -d : Especifica el home

Nota: El usuario a crear siempre va al final del comando


Administrar Usuarios

• usermod, modifica la información del usuario.

Ej: usermod -s /bin/bash admin_oracle• userdel, permite eliminar usuarios

La opción -r borra el home y la casilla de correo

• passwd, administra la contraseña de un usuario Por defecto establece o modifica la contraseña -l : bloquea la cuenta -u : desbloquea la cuenta -x : periodo (días) de validez de la contraseña -w : días de advertencia antes que expire la contraseña

[root@pbruna ~]# passwd testChanging password for user test.New UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully.[root@pbruna ~]#


Administrar usuarios

• chage, modifica la validez de la contraseña

• newusers, genera cuentas desde un archivo El archivo debe tener la misma sintaxis que el archivo /etc/passwd y

en el campo de contraseña debe ir la contraseña en texto claro.

• id, muestra información de un usuario Sin parámetro muestra info del usuario que lo ejecuta

• su, cambia de usuario La opción “-” (guión) carga las variables de entorno del usuario

objetivo Sin indicar el usuario, cambia al usuario root

[root@pbruna ~]# iduid=0(root) gid=0(root) grupos=0(root),1(bin)[root@pbruna ~]#


Grupos

• Conjunto de usuarios

• El archivo /etc/group contiene la información de los grupos

Cada línea se divide en los siguientes campos:

grupo:contraseña:gid:lista de usuarios

• El comando groups muestra los grupos a los que pertenece un usuario

daemon:x:2:root,bin,daemon

[root@pbruna ~]# groupsroot bin daemon sys adm disk wheel[root@pbruna ~]# groups testtest : test[root@pbruna ~]#


Administrar grupos

• groupadd, permite crear grupos La opción -g permite forzar el GID

• groupdel, elimina grupos

• groupmod, modifica la información del grupo groupmod -n, cambia el nombre del grupo groupmod -g, cambia el GID del grupo groupmod -A, Agrega un usuario al grupo

[root@pbruna ~]# groupadd -g 15000 usuarios[root@pbruna ~]#


Actividades


• Tiempo 2 hrs

Instalación


Actividades


• Tiempo 2 hrs

Procesos e Inicio del Sistema


Objetivos

• Definir e identificar los diferentes tipos de procesos usados en un sistema GNU/Linux.

• Identificar los atributos de los procesos básicos y sus roles en el control de acceso.

• Describir como los nuevos procesos son creados, y determinar las relaciones entre los procesos.


Definiciones

• Programa, conjunto de comandos estructurados.• Proceso, programa cargado en memoria

ocupando ciclos de CPU. Proceso de usuario, ejecutado por un usuario desde

un terminal. Proceso Hijo, proceso iniciado por un proceso padre. Proceso Padre, proceso que inicia otro proceso.

• Demonio (Daemon), proceso no asociado a un terminal.

• PID, identificador único asignado a cada proceso.


Relación entre procesos


Información de los procesos – ps

• ps, muestra información de los procesos existentes

• Opciones: a todos, incluye otro usuarios x procesos sin terminal asociado u procesos con nombre de usuario e info de carga w salida amplia f lista procesos jerárquicamente

[root@pbruna opt]# ps ax --format 'cputime %C, nice %n, name %C'cputime %CPU, nice NI, name %CPUcputime 0.0, nice 0, name 0.0cputime 0.0, nice 19, name 0.0cputime 0.0, nice -, name 0.0cputime 0.0, nice -5, name 0.0cputime 0.0, nice -5, name 0.0cputime 0.0, nice -5, name 0.0cputime 0.0, nice -5, name 0.0cputime 0.2, nice -5, name 0.2cputime 0.0, nice -5, name 0.0


Información de los procesos – top

• top, muestra la utilización de recursos en tiempo real.

• Los siguientes comandos se pueden ingresar durante su ejecución:

r asigna un nuevo valor nice a un proceso k envía una señal al proceso N ordena procesos por ID P ordena procesos por uso de CPU


Trabajando con procesos

• jobs, información de los procesos.

• bg job, envía un proceso a segundo plano.

• fg job, continua un proceso en primer plano .

• [ctrl]+[z], detiene un proceso.

[root@pbruna opt]# find / -name "*.exe"

[1]+ Stopped find / -name "*.exe"[root@pbruna opt]# jobs[1]+ Stopped find / -name "*.exe"[root@pbruna opt]# bg 1[1]+ find / -name "*.exe" &[root@pbruna opt]# /usr/lib/syslinux/syslinux.exe

[ctrl]+[z]


Prioridades – nice

• nice, estable la prioridad para ejecutar un proceso. Valor negativo (-20) prioridad mayor Valor positivo (+19) prioridad menor Por defecto “0” Solo root puede asignar una prioridad mayor

• renice, cambia la prioridad de un proceso en ejecución.


Enviar señales – kill

• kill, envía señales a los procesos en ejecución.

• Las siguientes son las señales que puede recibir un proceso: SIGSTOP (19) - detiene el proceso, [ctrl]+[z] SIGCONT (18) - continúa el proceso parado con la señal

19. SIGTERM (15) - termina de forma controlada. SIGKILL (9) - termina un proceso de inmediato. SIGINT (2) - [ctrl]+[c] SIGHUP (1) - recarga la configuración del

proceso.

Ej: kill -9 1982 • killall, envía una señal a múltiples procesos usando el nombre

del comando que lo inició.

Ej: killall -1 xosview.bin

Proceso de Inicio (boot)


Arranque del Sistema

BIOS

Gestor de Arranque – GRUB

Kernel initrd

Se extrae

Busca disco RAMinitrd

Botea

init


Arranque del Sistema – init

• El primer proceso que el kernel inicia es init (PID=1). init es conocido como el “padre de todos los procesos”. Controla el inicio como también el apagado. init no puede ser terminado con la señal kill -9. Su configuración se encuentra en /etc/inittab.

• init controla los niveles de ejecución.


Niveles de Ejecución

• Los Niveles definen un estado del sistema: cuales servicios están disponibles. Multi usuario o usuario único. Interfaz Gráfica o consola de Texto.

• Los Niveles disponibles son: 0 Apagado 1 Usuario único 2 Multi-usuario sin servicios de red 3 Multi-usuario 4 No utilizado 5 Multi-usuario con Interfaz gráfica 6 Reinicio


Niveles de Ejecución

• init <runlevel>, cambia al nivel de ejecución indicado.

• runlevel, muestra el nivel de ejecución actual.

• Se puede iniciar en un runlevel distinto al por defecto pasando el número deseado como parámetro al kernel en GRUB.


Configuración de arranque

• La configuración de inicio del sistema se define en el archivo /etc/inittab

id:x:initdefault: define el nivel de ejecución por defecto – la “x” corresponde al nivel de ejecución

• Una vez que arranca init este ejecuta los siguientes scripts en el orden dado:

– /etc/rc.d/rc.sysinit– /etc/rc.d/rc x (la “x” corresponde al nivel de ejecución)

/etc/rc.d/rcx.d/* (la “x” corresponde al nivel de ejecución)– /etc/rc.d/rc.local


Servicios

• Se entiende por servicio a los procesos que se inician o no cuando el sistema arranca.

• Los servicios se inician y detienen mediante los scripts ubicados en el directorio /etc/init.d

• El directorio /etc/rcx.d tiene enlace simbólicos a los scripts ubicados en /etc/init.d

• La sintaxis de estos enlaces es:

(S|K)ORDENSERVICIO

[root@pbruna ~]# ls /etc/rc5.d/K00xendomains K50netdump S13portmapK01apt K50snmpd S14nfslockK01xend K50snmptrapd S15mdmonitorK01yum K69rpcsvcgssd S18rpcidmapdK02avahi-daemon K71lirc S19rpcgssdK02avahi-dnsconfd K72autofs S19vmwareK02dhcdbd K73ldap S22messagebusK05atd K73ypbind S25bluetooth[root@pbruna ~]#


Servicios

• Para iniciar o detener un servicio de manera dinámica se utiliza el comando service.

• Para configurar si un servicio sube o no durante el arranque del sistema se pueden utilizar los siguientes comandos:

chkconfig ntsysv System-config-services

• Si necesita crear scripts de servicios revise la documentación del directorio /usr/share/doc/initscripts-*/

[root@pbruna ~]# service httpd startIniciando httpd: [ OK ][root@pbruna ~]#


Actividades


• Tiempo 2 hrs

Archivos y permisos


Objetivos

• Comprender el funcionamiento de los permisos de acceso en el sistema de archivos GNU/Linux.

• Cambiar la propiedad de los archivos y directorios.

• Cambiar los permisos de acceso de los archivos y directorios.


Permisos

• Los permisos regulan el acceso de los usuarios a los archivos y directorios:

• La primera columna indica los permisos del archivo.

• La tercera columna indica el usuario propietario del archivo.

• La cuarta columna indica el grupo propietario del archivo.

[root@pbruna ~]# ls -l /tmp/total 1296 -rw------- 1 pato pato 32603 sep 21 09:07 208654.pdfdrwx------ 3 pato pato 4096 sep 22 09:37 gconfd-patodrwx------ 2 root root 4096 sep 22 10:00 gconfd-rootdrwx------ 2 pato pato 4096 sep 21 10:12 gpg-iTuVE1drwx------ 2 pato pato 4096 sep 22 10:07 kde-patodrwx------ 3 pato pato 4096 sep 22 11:58 ksocket-pato[root@pbruna ~]#

1ª col 3ª col 4ª col


Permisos

• La lectura de la primera columna es como sigue:


Modificar propiedad – chown

• El comando chown permite modificar el usuario propietario de un archivo y/o directorio:

• La sintaxis del comando es:

chown usuario (archivo|directorio)• La opción -R realiza el trabajo recursivamente.

[root@pbruna tmp]# ls -ltotal 0-rw-r--r-- 1 root root 0 sep 22 12:20 file1-rw-r--r-- 1 root root 0 sep 22 12:20 file2[root@pbruna tmp]# chown test file1[root@pbruna tmp]# ls -ltotal 0-rw-r--r-- 1 test root 0 sep 22 12:20 file1-rw-r--r-- 1 root root 0 sep 22 12:20 file2[root@pbruna tmp]#

[root@pbruna tmp]# ls -ltotal 0-rw-r--r-- 1 root root 0 sep 22 12:20 file1-rw-r--r-- 1 root root 0 sep 22 12:20 file2[root@pbruna tmp]# chown test file1[root@pbruna tmp]# ls -ltotal 0-rw-r--r-- 1 test root 0 sep 22 12:20 file1-rw-r--r-- 1 root root 0 sep 22 12:20 file2[root@pbruna tmp]#


Modificar propiedad – chgrp

• El comando chgrp permite cambiar el grupo propietario de un archivo

• La sintaxis del comando es:

chgrp grupo (archivo|directorio)• La opción -R realiza el trabajo recursivamente.

[root@pbruna tmp]# ls -ltotal 0-rw-r--r-- 1 test root 0 sep 22 12:20 file1-rw-r--r-- 1 root root 0 sep 22 12:20 file2[root@pbruna tmp]# chgrp wheel file2[root@pbruna tmp]# ls -ltotal 0-rw-r--r-- 1 test root 0 sep 22 12:20 file1-rw-r--r-- 1 root wheel 0 sep 22 12:20 file2[root@pbruna tmp]#


Modificar permisos – chmod

• El comando chmod modifica los permisos de los usuarios sobre los archivos.

• La sintaxis depende del método utilizado: UGO u Octal.


Modificar permisos – método UGO

• Método UGO:chmod <nivel_control_acceso> <acción> <permiso_acceso> archivo

[root@pbruna tmp]# ls -ltotal 0-rw-r--r-- 1 test root 0 sep 22 12:20 file1-rw-r--r-- 1 root wheel 0 sep 22 12:20 file2[root@pbruna tmp]# chmod u=rwx,g+x,o-r file1[root@pbruna tmp]# ls -ltotal 0-rwxr-x--- 1 test root 0 sep 22 12:20 file1-rw-r--r-- 1 root wheel 0 sep 22 12:20 file2[root@pbruna tmp]#


Modificar permisos – método Octal

• Método Octal

chmod <num_usuario><num_grupo><num_otros> archivo El número representa el permiso y se obtiene de la suma de los

siguientes valores:

Por ejemplo si queremos establecer los permisos rwxr-xr-x :

[root@pbruna tmp]# ls -ltotal 0-rwxr-x--- 1 test root 0 sep 22 12:20 file1-rw-r--r-- 1 root wheel 0 sep 22 12:20 file2[root@pbruna tmp]# chmod 755 file2[root@pbruna tmp]# ls -ltotal 0-rwxr-x--- 1 test root 0 sep 22 12:20 file1-rwxr-xr-x 1 root wheel 0 sep 22 12:20 file2[root@pbruna tmp]#


Permisos predeterminados – umask

• umask, especifica una resta binaria de los permisos predeterminados

El valor por defecto de umask es 0022. El valor se puede cambiar en los scripts de login o a través de la

línea de comando

[root@pbruna tmp]# umask0022[root@pbruna tmp]# umask 0044[root@pbruna tmp]# umask0044[root@pbruna tmp]#


Permisos por defecto – umask

• El permiso predeterminado para los archivos es rw-rw-rw- El permiso final depende del valor umask (0022) Un archivo nuevo tendrá por lo tanto los permisos rw-r--r-- (644)

666 – 022 = 644 = rw-r--r--

• El permiso predeterminado para un directorio es rwxrwxrwx Un nuevo directorio tendrá por lo tanto los permisos rwxr-xr-x

777 – 022 = 755 = rw-r-xr-x

[root@pbruna tmp]# umask 0044[root@pbruna tmp]# touch umask_file[root@pbruna tmp]# mkdir umask_dir[root@pbruna tmp]# ls -ltotal 4-rwxr-x--- 1 test root 0 sep 22 12:20 file1-rwxr-xr-x 1 root wheel 0 sep 22 12:20 file2drwx-wx-wx 2 root root 4096 sep 22 13:30 umask_dir/-rw--w--w- 1 root root 0 sep 22 13:30 umask_file[root@pbruna tmp]#


Permisos especiales - SUID

• Set User ID (SUID), permite a otros usuarios ejecutar programas con los privilegios del usuario propietario del programa.

chmod u+s <filename>

[root@pbruna tmp]# ls -l /usr/bin/passwd-r-s--x--x 1 root root 21944 feb 12 2006 /usr/bin/passwd[root@pbruna tmp]#


Permisos especiales - SGID

• Set Group ID (SGID), permite a otros usuarios ejecutar programas con los privilegios del grupo propietario del programa.

chmod g+s <filename>• Cuando se asigna a un directorio, todos los archivos creados

dentro del directorio (por cualquier usuario) tendrán como grupo propietario el grupo que es dueño del directorio.

[root@pbruna tmp]# whoamiroot[root@pbruna tmp]# mkdir dir_sgid[root@pbruna tmp]# ls -ld dir_sgid/drwxr-xr-x 2 root root 4096 sep 22 15:14 dir_sgid/[root@pbruna tmp]# touch dir_sgid/file1[root@pbruna tmp]# ls -l dir_sgid/file1-rw-r--r-- 1 root root 0 sep 22 15:14 dir_sgid/file1[root@pbruna tmp]# chgrp test dir_sgid/[root@pbruna tmp]# chmod g+s dir_sgid/[root@pbruna tmp]# ls -ld dir_sgid/drwxr-sr-x 2 root test 4096 sep 22 15:14 dir_sgid/[root@pbruna tmp]# touch dir_sgid/file2[root@pbruna tmp]# ls -l dir_sgid/file2-rw-r--r-- 1 root test 0 sep 22 15:15 dir_sgid/file2[root@pbruna tmp]#


Permisos especiales – Sticky Bit

• Sticky Bit, Se utiliza principalmente para directorios.

• Establece que sólo root o el propietario de un archivo ubicado en el directorio (con Sticky Bit) puede borrar dicho archivo.

• Es utilizado por el directorio /tmp. chmod o+t /tmp chmod 1777 /tmp

[root@pbruna tmp]# ls -ld /tmp/drwxrwxrwt 19 root root 12288 sep 22 12:57 /tmp/[root@pbruna tmp]#


Actividades


• Tiempo 2 hrs

Configuración de Red


Objetivos

• Comprender las reglas que gobiernan las clases y direcciones IP.

• Abrir y cerrar interfaces, definir sus direcciones y máscaras IP.

• Definir rutas de red.

• Configurar el demonio xinetd, el cual controla diversos servicios de red.


Introducción – TCP/IP

• El estándar TCP/IP es un conjunto de protocolos de red que proporcionan comunicación a través de redes construidas con equipos de diversas arquitectura de hardware y varios sistemas operativos.

• El estándar TCP/IP está formado por capas al igual que el estándar OSI:

Capa de AplicaciónCapa de

PresentaciónCapa de Sesión

Capa de Transporte

Capa de Red

Capa de enlace

Capa física

Modelo OSI

Capa de Aplicación

Capa de Transporte

Capa de Ruteo

Capa de acceso físco a la red

Modelo TCP/IP


Direcciones IP

• Las direcciones IP tienen un largo de 32 bits ( 4 billones de direcciones app).

Se dividen en 4 octetos. Cada octeto posee 8 bits. Por ej: 11000000 10101000 00000000 01100100

• Se utiliza normalmente la notación decimal, representada por cuatro cifras de números decimales.

Se dividen en 4 cifras, separadas por un “.” Cada cifra está en el rango 0-255. Por ej: 192.168.0.100

1 1 0 0 0 0 0 0 1 0 1 0 1 0 0 0 0 0 0 0 0 0 0 0 0 1 1 0 0 1 0 0

192 168 0 100


Mascara de Red

• Una dirección IP define dos propiedades: La dirección de red, El host dentro de esa red.

• Las mascara de red (Netmask) se utiliza para definir que porción de la dirección IP representa a la red y la cantidad de hosts disponibles en dicha red.

00011001


Clases de Red

• Clases de red:

Redes reservadas:


Routing

• Los hosts ubicados en el mismo segmento de red se comunican directamente unos con otros.

• Los hosts ubicados en diferentes segmentos de red se deben comunicar utilizando un router.

• Un router es un dispositivo de interconexión de redes que opera en la capa tres del modelo OSI y capa dos del modelo TCP/IP.


Interfaces de Red

• Las interfaces de red en linux reciben los siguientes nombre: Ethernet : eth0, eth1, eth2, etc. Token Ring : tr0, tr1, tr2, etc. ISDN : ppp0, ppp1, ppp2, etc. Wireless : wlan0, wlan1, wlan2, etc.

• La numeración de cada interfaz corresponde al orden en que se ubica en el bus de datos al cual esta conectada.

El servicio network (/etc/init.d/network) es el cual controla el inicio de las conexiones de red.


Configuración de Red – global

• La configuración global de red se realiza en el archivo /etc/sysconfig/network

• Se configuran las siguientes variables: NETWORKING, con valor yes o no, determina si estará habilitado

la conectividad de red. HOSTNAME, el nombre del host en formato fqdn. GATEWAY, la puerta de enlace predeterminada.

# /etc/sysconfig/network

NETWORKING=yesHOSTNAME=pbruna.itlinux.clGATEWAY=192.168.0.1


Configuración de Interfaces de red

• Los archivos de configuración residen en el directorio /etc/sysconfig/network-scripts

• Los archivos que contienen la configuración de los dispositivos de red utilizan la nomenclatura ifcfg-ethX como nombre, donde la X representa el número de la interfaz.

# /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0ONBOOT=yesBOOTPROTO=staticIPADDR=192.168.0.51NETMASK=255.255.255.0GATEWAY=192.168.0.1


Configuración de Interfaces de red

• Las siguientes variables se pueden configurar en los archivos ifcfg-ethX:

DEVICE, dispositivo de red. ONBOOT (yes | no), si se iniciará la interfaz al iniciar el servicio

network. BOOTPROTO (static | dhcp), método de obtención de dirección IP. IPADDR, dirección IP de la interfaz. NETMASK, máscara de red la interfaz. GATEWAY, puerta de enlace. NETWORK, red a la que pertenece. BROADCAST, dirección de broadcast de la red.


Resolución de Nombres

• El archivo /etc/hosts contiene una tabla estática de direcciones IP's y sus respectivos nombres de hosts.

# /etc/hosts

127.0.0.1 localhost.localdomainlocalhost200.73.34.13 www.itlinux.clwww216.239.37.104 www.google.cl wwwg

El archivo /etc/resolv.conf contiene los servidores de nombres que utilizará el host.

# /etc/resolv.conf

search itlinux.cl it-linux.clnameserver 192.168.0.100nameserver 200.73.34.13

http://www.itlinux.cl/

http://www.google.cl/


Routing

• La puerta de enlace por defecto (default gateway) se configura en el archivo /etc/sysconfig/network.

• Se pueden configurar rutas estáticas por interfaz en los archivos /etc/sysconfig/network-scripts/route-ethX

• Para revisar la tablas de rutas del kernel se utiliza el comando route:

[root@pbruna ~]# route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface172.16.0.0 192.168.0.104 255.255.255.0 UG 0 0 0 tap0192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tap010.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet10.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth1[root@pbruna ~]#


Routing – route

• El comando route se puede utilizar también para modificar dinámicamente la tabla de rutas.

• La sintaxis es la siguiente:

route (add|del) -(host|net) <dir_IP> netmask <masc_red> gw IP_gw dev ethx

[root@pbruna ~]# route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface172.16.0.0 192.168.0.104 255.255.255.0 UG 0 0 0 tap0192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tap010.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet10.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth1[root@pbruna ~]# route add -host 172.16.0.2 gw 192.168.0.4[root@pbruna ~]# route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface172.16.0.2 192.168.0.4 255.255.255.255 UGH 0 0 0 tap0172.16.0.0 192.168.0.104 255.255.255.0 UG 0 0 0 tap0192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tap010.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet10.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth1[root@pbruna ~]# route del -host 172.16.0.2 gw 192.168.0.4


Administración de interfaces – ifconfig

• El comando ifconfig permite obtener y modificar dinámicamente la configuración de las interfaces de red.

• Sintaxis: ifconfig <interface> <dirección> <opciones>

ifconfig eth0 192.168.1.1 netmask 255.255.255.0

• Se pueden utilizar las siguientes opciones: netmask : Asigna mascara de red. mtu : Especifica el tamaño maximo para el data

de un paquete. up / down : Activar o desactivar la interfaz. hw ether : Estable la dirección física de la interfaz.


Administración de interfaces – Alias

• Las interfaces de red pueden tener asociadas más de una dirección IP.

• Para realizar esta configuración de forma permanente se realiza en los archivos ifcfg-ethx reemplazando el nombre del DEVICE por el nombre del alias (eth0 => eth0:test).

• El nombre del alias puede ser cualquier cadena de caracteres.

[root@pbruna ~]# ifconfig eth0:test 192.168.210.10[root@pbruna ~]# ifconfig eth0eth0 Link encap:Ethernet HWaddr 00:13:D4:26:EC:F1 inet addr:192.168.250.20 Bcast:192.168.250.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:201

eth0:test Link encap:Ethernet HWaddr 00:13:D4:26:EC:F1 inet addr:192.168.210.10 Bcast:192.168.210.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 Interrupt:201


Información de red

• ping, comando que permite verificar la conectividad con otro host.

• traceroute, imprime los routers utilizados para llegar a un destino.

• host, resuelve el nombre de un host.

• tcpdump, sniffer de red.


Información de red – netstat

• Netstat, despliega las conexiones existente en el sistema.

• Se pueden utilizar las siguientes opciones: -p procesos (sólo root). -a todos los sockets. -t información tcp. -u información udp. -n no resuelve nombres de host. -e información extendida. -r información de routing.

[root@pbruna ~]# netstat -atnpActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program nametcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 442/partd tcp 0 0 192.168.1.2:42180 192.168.1.240:22 ESTABLISHED 277/sshtcp 0 0 :::22 :::* LISTEN 1666/sshd[root@pbruna ~]#


Servicios de red antiguos

• El demonio xinetd controla un conjunto de servicios de red, que dado su diseño y características se consideran anticuados.

• Algunos de estos servicios son: telnet, tftp, echo, login, etc.

• La configuración de estos servicios se encuentra en el directorio /etc/xinetd.d

# /etc/xinetd.d/tftpservice tftp{ disable = yes # Indica si esta activo o no socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -s /tftpboot per_source = 11 cps = 100 2 flags = IPv4}

El servico xinetd (/etc/init.d/xinetd) controla estos servicios.


Actividades


• Tiempo 2 hrs

intro a administración de linux

Documents