sistemas operativos en red 7 2 demonios. sucesos del sistema ies villaverde sistemas operativos en...
TRANSCRIPT
20/02/2016
1
Tema 7Configuración inicial Ubuntu server
IES Villaverde Sistemas Operativos en Red
1
Contenido
IES Villaverde Sistemas Operativos en Red
2
• Administración de Ubuntu Server• Gestión de servicios• Monitorización de servidores• Archivos de registro • Instalación de software de red: OpenSSH Server• Administración remota: PuTTY• Instalación de software de red II: Samba Server• Usuarios y grupos
20/02/2016
2
Demonios. Sucesos del Sistema
IES Villaverde Sistemas Operativos en Red
3
• Al igual que en Windows Server, se puede conocer lo que está ocurriendo en el sistema a través de herramientas de análisis y administración.
• Demonios son los servicios
• Se utilizan archivos de registro, comúnmente llamados logs. Importante su estudio para el administrador
• Se localizan en /var/log/messages (de sistema y de otras aplicaciones)
Algunos servicios unix
IES Villaverde Sistemas Operativos en Red
4
Programas que se ejecutan en segundo planoExisten servicios de monitorización, de control de actualizaciones, que controlan el reloj, que gestiona la red, que avisan ante errores…• cron Ejecuta tareas programadas del sistema• netfs Monta sistemas de archivo en red• network Activa las interfaces de red• network manager Herramienta de administración de conexiones• nfs servidor de ficheros en red• ntp servidor de tiempo• rsyslogd almacena los sucesos del sistema• sshd habilita los servicios seguros de red
• cups Print server• dhcpd servidor dhcp• iptables cortafuegos• named servidor DNS• squid servidor proxy
20/02/2016
3
Gestión de servicios. El directorio /etc/init.d
IES Villaverde Sistemas Operativos en Red
5
En él se guarda el script necesario para controlar un programa instalado, que reconoce los argumentos start, stop, restart, status.Es decir, los scripts que se utilizan para gestionar los servicios
Ejemplo: $ sudo /etc/init.d/vboxadd [argumento]
#Upstart se ha implantado como sustituto del servicio init que es quien se encarga de iniciar los servicios al inicio del sistema, detenerlos y controlarlos.( así aparecieron los Upstart Jobs en el /etc/init.d)
Tradicionales +Upstart---Puede provocar error… Ejemplo: cron
Para ver el estado de los Upstart Jobs: #initctl list
El comando service gestiona de forma indistinta scripts y upstart jobs
Registro de sucesos
IES Villaverde Sistemas Operativos en Red
6
El demonio syslogd (Syslog Daemon) ha sido sustituido en las últimas versiones de Ubuntu por dos herramientas que ofrecen una mayor cantidad de opciones:
• syslog-ng: Permite la aplicación de filtros, ordenación de la información según el origen, envío a distintos destinatarios según su naturaleza, etc.
• rsyslogd: Opción predeterminada en Ubuntu 14.04 LTS
• /etc/rsyslog.conf• /etc/rsyslog.d (fuera de temario)
20/02/2016
4
Ejemplo auth.log
IES Villaverde Sistemas Operativos en Red
7
Monitorización del sistema
IES Villaverde Sistemas Operativos en Red
8
Herramientas básicas:
#topProporciona información sobre el grado de ocupación de CPU, RAM, de la memoria de intercambio (swap) y los procesos que se están ejecutando
q k [pid] u [nombre de usuario]r
S sleepingD deathR runningZ zombies
20/02/2016
5
Monitorización del sistema
IES Villaverde Sistemas Operativos en Red
9
Herramientas básicas 2:
#htopHay que instalarlo.Más fácil de usar.
Otras herramientas de monitorización
IES Villaverde Sistemas Operativos en Red
10
• sar (sysstat) Permite monitorizar en tiempo real el rendimiento de la CPU, la memoria, la entrada y salida, etc., o recabar la información en segundo plano mientras el sistema se ejecuta, para hacer un estudio posterior de los datos obtenidos.
• iostat Estadísticas sobre la CPU, la entrada y salida a disco y el uso de NFS.• mpstat Estadísticas de procesador, diferenciando entre sus diferentes núcleos.• Vmstat (sysstat) Uso de la memoria virtual.• ps Informa sobre los procesos que se están ejecutando en el sistema.• pstree Muestra los procesos que se están ejecutando con una estructura de
árbol.• who: Informa sobre los usuarios que están en estos momentos autenticados en el
sistema.
20/02/2016
6
Otras herramientas de monitorización (2)
IES Villaverde Sistemas Operativos en Red
11
Configuración de rotación de logs
IES Villaverde Sistemas Operativos en Red
12
Comando #logrotateFichero de configuración de logs: /etc/logrotate.conf
• Los ficheros logs pueden crecer de forma desmesurada. logrotate elimina la información antigua y mantiene los logs de un tamaño determinado.La información “rotada” pasa a un fichero histórico (secure, secure.1,…) que se debe guardar en otra partición para evitar pérdida de rendimiento.
• No usar vi, gedit, nano… sino tail, less o logcheck ( mail)
• $ tail -f /var/log/auth.log • $ cat /var/log/auth.log | grep "lightdm"
20/02/2016
7
Configuración de rotación de logs
IES Villaverde Sistemas Operativos en Red
13
Parámetros de configuración de rotación
IES Villaverde Sistemas Operativos en Red
14
weekly, daily, monthly rota cada semana, día, mes
create nuevo fichero vacío para la próxima
rotate n (n=4) número de logs guardados
compress comprimir ficheros rotados (gzip)
size n rotado automático si tamaño=n
include a /etc/logrotate.d para utilizar =configuración en otros
20/02/2016
8
Optimización de recursos
IES Villaverde Sistemas Operativos en Red
15
1.- Optimización de la zona de intercambio mediante swapping
2.- Liberación de memoria caché
3.- Procesos
1.- Swapping
IES Villaverde Sistemas Operativos en Red
16
#sudo cat /proc/sys/vm/swappiness 60--10 salvo equipos pesados
#sudo sysctl –w vm.swappiness=10 Permanece hasta próximo reinicio
#sudo nano /etc/sys-ctl.confañadir al final: vm.swappiness=10 Permanente
20/02/2016
9
2.- Memoria
IES Villaverde Sistemas Operativos en Red
17
/proc/sys/vm/drop_caches
Es el que le dice al kernel qué hacer con la cachéOpciones:0 No libera1 Libera pagecache2 Libera inodes y dentries ( los paths)3 Libera todo
$ sudo nano /proc/sys/vm/drop_caches
3.- Procesos
IES Villaverde Sistemas Operativos en Red
18
Para administrar los procesos del sistema se ejecuta el “administrador de tareas”
Procesos:
• De sistema (del kernel) y de control de servicios locales y de red asociados en su mayor parte a root
• Del Administrador• De usuarios
Ya conocemos #top
20/02/2016
10
3.- Otros comandos de administración de procesos
IES Villaverde Sistemas Operativos en Red
19
# ps y ps –Al
# kill , killall (subprocesos) y kill [xxxx] -9 (incondicional)
# kill -[STOP] [CONT] [xxxx]
OpenSSH server
IES Villaverde Sistemas Operativos en Red
20
Se utiliza para acceder a un equipo de la red a través de TCP/IP por el puerto 22 de forma segura.Normalmente mediante intérprete de comandos aunque es posible en modo gráfico
Comprobar los puertos abiertos con:# netsat -anp --tcp
Por ejemplo, desde un equipo Windows podremos abrir una sesión en la máquina ubuntuserver
Generalmente se utiliza PuTTY
Ejercicio.- Instalar PuTTY en máquina Windows 7. Conectarse al servidor Ubuntu
20/02/2016
11
Samba server
IES Villaverde Sistemas Operativos en Red
21
Se trata de una reescritura del protocolo de Windows para la compartición de impresoras y archivos.Originalmente SMB ( ahora CIFS)
Sirve para que equipos con Linux y Mac OS se puedan ver en redes Windows.Para instalar SAMBA y todo lo que necesitaremos para poder configurar acceso a carpetas compartidas:
#apt-get install samba smbclient cifs-utils
Es necesario reiniciar SAMBA después de la instalación.
Usuarios en Linux server. Alta (1/3)
IES Villaverde Sistemas Operativos en Red
22
Todos los usuarios son locales.
Los puede crear root o el usuario principal usado en la instalación del SO.El procedimiento es el mismo que en entornos de escritorio
#adduserPregunta: login, nombre,info,password.Por defecto: directorio personal en /home, UID, grupo ( con su mismo nombre, porque todo usuario tiene que pertenecer a un grupo)
Toda esa información está en /etc/adduser.conf
$ sudo adduser pepito
20/02/2016
12
Usuarios en Linux server. Alta (2/3)
IES Villaverde Sistemas Operativos en Red
23
Usuarios en Linux server. Alta (3/3)
IES Villaverde Sistemas Operativos en Red
24
Ejemplo:$ sudo adduser juanito –home /home/midirectorio –ingroup jjgarcia –uid1302 –shell /bin/sh
PrácticaCrear los siguientes usuarios:username shell dir trabajo UID Grupotecn001 bash /home/tecn001tecn002 bash /home/tecn002tecn003 sh /home/tecn003 tecn001tecn004 sh /home/técnicos tecn001tecn005 sh /tecn005 1200 tecn002
• Si no se especifica nada, configuración por defecto• Nota.- existe useradd pero no es parametrizable
20/02/2016
13
Usuarios en Linux server. Baja
IES Villaverde Sistemas Operativos en Red
25
El borrado implica la eliminación de la cuenta y nada más.
Si no se ha borrado la configuración de usuario y se vuelve a crear el usuario, su configuración se puede volver a utilizar
# deluser# nano /etc/deluser.conf
REMOVE_HOMEREMOVE_ALL_FILES…/…
También con:
#userdel -r =borrando también su directorio personal-f = aunque haya iniciado sesión
Usuarios en Linux server. Modificación
IES Villaverde Sistemas Operativos en Red
26
Se puede modificar cualquier característica del usuario$ sudo usermod [modificadores] username
En este caso NO existe un fichero de configuración !lógico!
-d crea nuevo directorio home-m junto con d mueve todos los ficheros al nuevo-e fecha de expiración de la cuenta (AAA-MM-DD)-g / –G cambio de grupo mediante GID /nombre-l login-L / -U bloqueo, desbloqueo de cuenta
Ejemplos:
20/02/2016
14
Ejercicio
IES Villaverde Sistemas Operativos en Red
27
1.- Eliminar el usuario tecn002 eliminando el directorio personal2.- Eliminar el usuario tecn003 sin eliminar el directorio personal3.- Eliminar el directorio personal de tecn004
4.- Crear al menos tres ficheros en el home de tecn0055.- Modificar el directorio personal de tecn005 moviendo todos los archivos del /home/tecn005 a /tecn005
Gestión de contraseñas
IES Villaverde Sistemas Operativos en Red
28
Por defecto las contraseñas nunca caducan
Con passwd y chage
chage permite modificar expiración, inactividad, avisos para el cambio…
$ sudo chage –l “username”
• -M “días” Máximo de días• -m “días” Mínimo de días antes de cambiar• -W cambiar el número de días previos de aviso ( Por defecto 7)• -E (YYYY-MM-DD) Día de expiración de la cuenta
$ sudo passwd es equivalente pero además permite cambiar la contraseña
20/02/2016
15
$ sudo chage –l “username”
IES Villaverde Sistemas Operativos en Red
29
Grupos
IES Villaverde Sistemas Operativos en Red
30
Todo usuario tiene que pertenecer necesariamente a un grupoPor defecto al crearlo, se crea grupo con el mismo nombreEs aconsejable hacer pertenecer al usuario a un grupo que se crean por defecto en la instalación:• root Pertenece root, el usuario utilizado en la instalación ( el primero)
y todos los que queramos que tengan acceso a administrar el equipo.
• users grupo general• adm Grupo con privilegios de administración. A este grupo pertenece
el usuario que hizo la instalación.• ssh usuarios con perisos de acceso por SSH• dhcp Los que pueden administrar el servicio DHCP
20/02/2016
16
Gestión de grupos
IES Villaverde Sistemas Operativos en Red
31
• Añadir un grupo• $ sudo addgroup “nombre del grupo”
• Añadir usuario a un grupo• $ sudo adduser “username” “nombre_grupo”
• Eliminar grupo• # delgroup “nombre_grupo”No se puede eliminar grupos no vacíosAl eliminar el último usuario, se elimina el grupo
• Modificar grupo• $ sudo groupmode• Sólo groupid(GID) –g y nombre -n
Ficheros de gestión de grupos
IES Villaverde Sistemas Operativos en Red
32
• /etc/passwd
• /etc/shadow
• /etc/goup excepto grupo principal que está en /etc/passwd
• /etc/skel
Modificación con comando = modificación en estos ficheros
20/02/2016
17
Fichero /etc/passwd
IES Villaverde Sistemas Operativos en Red
33
Fichero /etc/passwd
IES Villaverde Sistemas Operativos en Red
34