sistemas operativos en red 7 2 demonios. sucesos del sistema ies villaverde sistemas operativos en...

20/02/2016

1

Tema 7Configuración inicial Ubuntu server

IES Villaverde Sistemas Operativos en Red

1

Contenido


2

• Administración de Ubuntu Server• Gestión de servicios• Monitorización de servidores• Archivos de registro • Instalación de software de red: OpenSSH Server• Administración remota: PuTTY• Instalación de software de red II: Samba Server• Usuarios y grupos

20/02/2016

2

Demonios. Sucesos del Sistema


3

• Al igual que en Windows Server, se puede conocer lo que está ocurriendo en el sistema a través de herramientas de análisis y administración.

• Demonios son los servicios

• Se utilizan archivos de registro, comúnmente llamados logs. Importante su estudio para el administrador

• Se localizan en /var/log/messages (de sistema y de otras aplicaciones)

Algunos servicios unix


4

Programas que se ejecutan en segundo planoExisten servicios de monitorización, de control de actualizaciones, que controlan el reloj, que gestiona la red, que avisan ante errores…• cron Ejecuta tareas programadas del sistema• netfs Monta sistemas de archivo en red• network Activa las interfaces de red• network manager Herramienta de administración de conexiones• nfs servidor de ficheros en red• ntp servidor de tiempo• rsyslogd almacena los sucesos del sistema• sshd habilita los servicios seguros de red

• cups Print server• dhcpd servidor dhcp• iptables cortafuegos• named servidor DNS• squid servidor proxy

20/02/2016

3

Gestión de servicios. El directorio /etc/init.d


5

En él se guarda el script necesario para controlar un programa instalado, que reconoce los argumentos start, stop, restart, status.Es decir, los scripts que se utilizan para gestionar los servicios

Ejemplo: $ sudo /etc/init.d/vboxadd [argumento]

#Upstart se ha implantado como sustituto del servicio init que es quien se encarga de iniciar los servicios al inicio del sistema, detenerlos y controlarlos.( así aparecieron los Upstart Jobs en el /etc/init.d)

Tradicionales +Upstart---Puede provocar error… Ejemplo: cron

Para ver el estado de los Upstart Jobs: #initctl list

El comando service gestiona de forma indistinta scripts y upstart jobs

Registro de sucesos


6

El demonio syslogd (Syslog Daemon) ha sido sustituido en las últimas versiones de Ubuntu por dos herramientas que ofrecen una mayor cantidad de opciones:

• syslog-ng: Permite la aplicación de filtros, ordenación de la información según el origen, envío a distintos destinatarios según su naturaleza, etc.

• rsyslogd: Opción predeterminada en Ubuntu 14.04 LTS

• /etc/rsyslog.conf• /etc/rsyslog.d (fuera de temario)

20/02/2016

4

Ejemplo auth.log


7

Monitorización del sistema


8

Herramientas básicas:

#topProporciona información sobre el grado de ocupación de CPU, RAM, de la memoria de intercambio (swap) y los procesos que se están ejecutando

q k [pid] u [nombre de usuario]r

S sleepingD deathR runningZ zombies

20/02/2016

5

Monitorización del sistema


9

Herramientas básicas 2:

#htopHay que instalarlo.Más fácil de usar.

Otras herramientas de monitorización


10

• sar (sysstat) Permite monitorizar en tiempo real el rendimiento de la CPU, la memoria, la entrada y salida, etc., o recabar la información en segundo plano mientras el sistema se ejecuta, para hacer un estudio posterior de los datos obtenidos.

• iostat Estadísticas sobre la CPU, la entrada y salida a disco y el uso de NFS.• mpstat Estadísticas de procesador, diferenciando entre sus diferentes núcleos.• Vmstat (sysstat) Uso de la memoria virtual.• ps Informa sobre los procesos que se están ejecutando en el sistema.• pstree Muestra los procesos que se están ejecutando con una estructura de

árbol.• who: Informa sobre los usuarios que están en estos momentos autenticados en el

sistema.

20/02/2016

6

Otras herramientas de monitorización (2)


11

Configuración de rotación de logs


12

Comando #logrotateFichero de configuración de logs: /etc/logrotate.conf

• Los ficheros logs pueden crecer de forma desmesurada. logrotate elimina la información antigua y mantiene los logs de un tamaño determinado.La información “rotada” pasa a un fichero histórico (secure, secure.1,…) que se debe guardar en otra partición para evitar pérdida de rendimiento.

• No usar vi, gedit, nano… sino tail, less o logcheck ( mail)

• $ tail -f /var/log/auth.log • $ cat /var/log/auth.log | grep "lightdm"

20/02/2016

7

Configuración de rotación de logs


13

Parámetros de configuración de rotación


14

weekly, daily, monthly rota cada semana, día, mes

create nuevo fichero vacío para la próxima

rotate n (n=4) número de logs guardados

compress comprimir ficheros rotados (gzip)

size n rotado automático si tamaño=n

include a /etc/logrotate.d para utilizar =configuración en otros

20/02/2016

8

Optimización de recursos


15

1.- Optimización de la zona de intercambio mediante swapping

2.- Liberación de memoria caché

3.- Procesos

1.- Swapping


16

#sudo cat /proc/sys/vm/swappiness 60--10 salvo equipos pesados

#sudo sysctl –w vm.swappiness=10 Permanece hasta próximo reinicio

#sudo nano /etc/sys-ctl.confañadir al final: vm.swappiness=10 Permanente

20/02/2016

9

2.- Memoria


17

/proc/sys/vm/drop_caches

Es el que le dice al kernel qué hacer con la cachéOpciones:0 No libera1 Libera pagecache2 Libera inodes y dentries ( los paths)3 Libera todo

$ sudo nano /proc/sys/vm/drop_caches

3.- Procesos


18

Para administrar los procesos del sistema se ejecuta el “administrador de tareas”

Procesos:

• De sistema (del kernel) y de control de servicios locales y de red asociados en su mayor parte a root

• Del Administrador• De usuarios

Ya conocemos #top

20/02/2016

10

3.- Otros comandos de administración de procesos


19

# ps y ps –Al

# kill , killall (subprocesos) y kill [xxxx] -9 (incondicional)

# kill -[STOP] [CONT] [xxxx]

OpenSSH server


20

Se utiliza para acceder a un equipo de la red a través de TCP/IP por el puerto 22 de forma segura.Normalmente mediante intérprete de comandos aunque es posible en modo gráfico

Comprobar los puertos abiertos con:# netsat -anp --tcp

Por ejemplo, desde un equipo Windows podremos abrir una sesión en la máquina ubuntuserver

Generalmente se utiliza PuTTY

Ejercicio.- Instalar PuTTY en máquina Windows 7. Conectarse al servidor Ubuntu

20/02/2016

11

Samba server


21

Se trata de una reescritura del protocolo de Windows para la compartición de impresoras y archivos.Originalmente SMB ( ahora CIFS)

Sirve para que equipos con Linux y Mac OS se puedan ver en redes Windows.Para instalar SAMBA y todo lo que necesitaremos para poder configurar acceso a carpetas compartidas:

#apt-get install samba smbclient cifs-utils

Es necesario reiniciar SAMBA después de la instalación.

Usuarios en Linux server. Alta (1/3)


22

Todos los usuarios son locales.

Los puede crear root o el usuario principal usado en la instalación del SO.El procedimiento es el mismo que en entornos de escritorio

#adduserPregunta: login, nombre,info,password.Por defecto: directorio personal en /home, UID, grupo ( con su mismo nombre, porque todo usuario tiene que pertenecer a un grupo)

Toda esa información está en /etc/adduser.conf

$ sudo adduser pepito

20/02/2016

12



23



24

Ejemplo:$ sudo adduser juanito –home /home/midirectorio –ingroup jjgarcia –uid1302 –shell /bin/sh

PrácticaCrear los siguientes usuarios:username shell dir trabajo UID Grupotecn001 bash /home/tecn001tecn002 bash /home/tecn002tecn003 sh /home/tecn003 tecn001tecn004 sh /home/técnicos tecn001tecn005 sh /tecn005 1200 tecn002

• Si no se especifica nada, configuración por defecto• Nota.- existe useradd pero no es parametrizable

20/02/2016

13

Usuarios en Linux server. Baja


25

El borrado implica la eliminación de la cuenta y nada más.

Si no se ha borrado la configuración de usuario y se vuelve a crear el usuario, su configuración se puede volver a utilizar

# deluser# nano /etc/deluser.conf

REMOVE_HOMEREMOVE_ALL_FILES…/…

También con:

#userdel -r =borrando también su directorio personal-f = aunque haya iniciado sesión

Usuarios en Linux server. Modificación


26

Se puede modificar cualquier característica del usuario$ sudo usermod [modificadores] username

En este caso NO existe un fichero de configuración !lógico!

-d crea nuevo directorio home-m junto con d mueve todos los ficheros al nuevo-e fecha de expiración de la cuenta (AAA-MM-DD)-g / –G cambio de grupo mediante GID /nombre-l login-L / -U bloqueo, desbloqueo de cuenta

Ejemplos:

20/02/2016

14

Ejercicio


27

1.- Eliminar el usuario tecn002 eliminando el directorio personal2.- Eliminar el usuario tecn003 sin eliminar el directorio personal3.- Eliminar el directorio personal de tecn004

4.- Crear al menos tres ficheros en el home de tecn0055.- Modificar el directorio personal de tecn005 moviendo todos los archivos del /home/tecn005 a /tecn005

Gestión de contraseñas


28

Por defecto las contraseñas nunca caducan

Con passwd y chage

chage permite modificar expiración, inactividad, avisos para el cambio…

$ sudo chage –l “username”

• -M “días” Máximo de días• -m “días” Mínimo de días antes de cambiar• -W cambiar el número de días previos de aviso ( Por defecto 7)• -E (YYYY-MM-DD) Día de expiración de la cuenta

$ sudo passwd es equivalente pero además permite cambiar la contraseña

20/02/2016

15

$ sudo chage –l “username”


29

Grupos


30

Todo usuario tiene que pertenecer necesariamente a un grupoPor defecto al crearlo, se crea grupo con el mismo nombreEs aconsejable hacer pertenecer al usuario a un grupo que se crean por defecto en la instalación:• root Pertenece root, el usuario utilizado en la instalación ( el primero)

y todos los que queramos que tengan acceso a administrar el equipo.

• users grupo general• adm Grupo con privilegios de administración. A este grupo pertenece

el usuario que hizo la instalación.• ssh usuarios con perisos de acceso por SSH• dhcp Los que pueden administrar el servicio DHCP

20/02/2016

16

Gestión de grupos


31

• Añadir un grupo• $ sudo addgroup “nombre del grupo”

• Añadir usuario a un grupo• $ sudo adduser “username” “nombre_grupo”

• Eliminar grupo• # delgroup “nombre_grupo”No se puede eliminar grupos no vacíosAl eliminar el último usuario, se elimina el grupo

• Modificar grupo• $ sudo groupmode• Sólo groupid(GID) –g y nombre -n

Ficheros de gestión de grupos


32

• /etc/passwd

• /etc/shadow

• /etc/goup excepto grupo principal que está en /etc/passwd

• /etc/skel

Modificación con comando = modificación en estos ficheros

20/02/2016

17

Fichero /etc/passwd


33

Fichero /etc/passwd


34

20/02/2016

18

Fichero /etc/shadow


35

Fichero /etc/group


36

sistemas operativos en red 7 2 demonios. sucesos del sistema ies villaverde sistemas operativos en...

Documents