Administración de Sistemas Operativos · Fudamentos de Administración de Sistemas q Tareas...
Transcript of Administración de Sistemas Operativos · Fudamentos de Administración de Sistemas q Tareas...
-
InstitutoPolitécnicoNacional
CentrodeInvestigación enComputación
LaboratoriodeCiberseguridad
UPIITA
AdministracióndeSistemasOperativos
Moisé[email protected]
-
Agenda
1. FudamentosdeAdministracióndeSistemas2. Administracióndeusuarios
-
FudamentosdeAdministracióndeSistemas
-
FudamentosdeAdministracióndeSistemas
q TareasasigndasalAdministradordesistemasysuequipo.vAltantodeoperacionesdiariasvAdministracióndeServidoresv Servidores7x24
-
FudamentosdeAdministracióndeSistemas
q ObjetivosdelaAdministracióneficaz:vPrevenciónvActuaciónatiempovMáximaprestacióndelserviciovEvolucióndelsistema
ØMejorasalfuncionamientoØNuevasfunciones
-
FudamentosdeAdministracióndeSistemas
q Administraciónde:v SistemadeArchivosvProcesosyestadodelsistemavActividadesdeusuariosv Serviciosofrecidos
q Comunicacióncon:vUsuariosvOtrosadministradoresvDesarrolladoresdesoftware
-
FudamentosdeAdministracióndeSistemas
q Monitoreode:vEvolucióndelsoftwarevNoticiasdeseguridadvEsquemasdelicenciamiento
q Difusiónde:vPolíticasdeusovCulturadeusoderecursosvNuevosservicios
-
Administracióndeusuarios
-
Administracióndeusuarios
q AlgunasdefinicionesvUservPasswordvGrupodeUsuariovUserID(UID)vGroupID(GID)vHomev Shell
-
Administracióndeusuarios
q Creacióndecuentasdeusuario
# adduser –c”Usuario 1” user1
# passwd user1new pasword: ******retype new password: ******
-
Administracióndeusuarios
q Opcionesdelcomandoadduser
# adduser username[–c ”abcde”][–d /home/otro/][-k /etc/skel]
[-u UID][-g GID][-s /bin/shell]
-
Administracióndeusuarios
q Procesodealtadecuentasdeusuarios
Adición a/etc/passwd
Comandoadduser
Adición a/etc/group Creación de
/home/user
Lectura de/etc/default
Copiado de/etc/skel
a/home/user
Cambio de propietario a/home/user
Asignaciónde permisos
a/home/user
OK
-
Administracióndeusuarios
q Procesodeasignacióndepassword
Edición a/etc/passwd
Comandopasswd
Edición a/etc/shadow
OK
-
Administracióndeusuarios
q Eliminacióndecuentasdeusuario
# userdel username[–f]
vPermiteeliminarlacuentausername delsistema, yconlaopción–feliminaeldirectoriohomedelusuarioysusarchivosdepandientes.
-
Administracióndeusuarios
q Procesodeeliminacióndecuentadeusuario
Supresión de/etc/passwd
Comandouserdel
Supresión de/etc/shadow OK
Eliminación de/home/user
-
Administracióndeusuarios
q Modificacióndecuentasdeusuario
# usermod username[-u uid [-o]] [-g group] [-G group,...] [-d home [-m]] [-s shell]
[-c comment] [-l new_name][-f inactive] [-e expire ] [-p passwd]
-
Administracióndeusuarios
q Modificacióndecuentasdeusuario(Gnomecontrolcenter)
-
Administracióndeusuarios
q Elarchivo/etc/passwd:vEstearchivocontiene lainformaciónacercadelascuentasdeusuariosdelsistema.
moises:
x:
500:
500:
Moises Salinas Rosales:
/home/moises:
/bin/bash
-
Administracióndeusuarios
q Monitoreoactividades
vRevisióndehistóricodecomandos:Ø~/.bash_history
vRevisióndeprocesosactuales:ØwØpsaux|grepttyXØpsaux|grepuser
-
Administracióndeusuarios
q Monitoreoactividadesv#cat~/.bash_history
psql moises
psql psql
psql
halt
clear
lsw
clearwclearlswcleardfdmesgclearls
dfpsqlpsqlclearlscdpclearroothaltbalsa
-
Administracióndeusuarios
q Monitoreoactividadesv#w
12:23pm up 1:30, 4 users, load average: 0.47, 0.44, 0.19
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 - 10:54am 1:14m 17.19s 0.01s sh /usr/X11R6/
root pts/0 :0 11:46am 2:59 0.14s 0.14s bash
root pts/1 :0 11:52am 11:34 0.19s 0.04s vi muestras.txt
root pts/2 :0 12:20pm 0.00s 0.15s 0.03s w
-
Administracióndeusuarios
q Monitoreoactividadesv#psaux|greptty1
root 605 0.0 4.3 5788 2548 tty1 S 11:09 0:00 magicdev root 622 0.0 9.8 8080 5828 tty1 S 11:09 0:03 panel root 624 0.0 9.1 7672 5420 tty1 S 11:09 0:01 gmc root 2221 0.0 5.6 5568 3356 tty1 S 11:46 0:00 gnomeroot 2222 0.0 0.9 1140 536 tty1 S 11:46 0:00 gnome-pty-root 2240 0.0 5.6 5568 3356 tty1 S 11:52 0:00 gnome-root 2241 0.0 0.9 1140 536 tty1 S 11:52 0:00 gnome-pty-
-
Administracióndeusuarios
q Monitoreoactividadesv#psaux|grepuser
root 2221 0.0 5.6 5568 3356 tty1 S 11:46 0:00 gnome-terminal
root 2222 0.0 0.9 1140 536 tty1 S 11:46 0:00 gnome-pty-helper
root 2223 0.0 1.7 1840 1052 pts/0 S 11:46 0:00 bash
root 2240 0.0 5.6 5568 3356 tty1 S 11:52 0:00 gnome-terminal
root 2241 0.0 0.9 1140 536 tty1 S 11:52 0:00 gnome-pty-helper
root 2242 0.0 1.7 1840 1060 pts/1 S 11:52 0:00 bash
root 2292 0.0 1.7 1992 1008 pts/1 S 12:11 0:00 vi muestras.txt
-
Administracióndeusuarios
q GeneracióndePerfiles:vDependientes delShellvPerfilesGenerales
Ø/etc/profiles
vPerfiles IndividualesØ~/.bash_profiles
-
Administracióndeusuarios
q GeneracióndePerfiles:
# /etc/profile
PATH="$PATH:/usr/X11R6/bin“PS1="[\u@\h \W]\\$ “ulimit -c 1000000if [ `id -gn` = `id -un` -a `id -u` -gt 14 ]; then
umask 002else
umask 022fiUSER=`id -un`LOGNAME=$USERMAIL="/var/spool/mail/$USER"
-
Administracióndeusuarios
q GeneracióndeACL’s
v /etc/groupsv chmodv chown
-
Administracióndesistemasdearchivos
q Algunasdefinicionesv Sistemadearchivos
ØCaracterísticasØVentajasØDesventajas
vParticionesvArchivosydirectoriosvArchivosdedispositivovEnlaces(links)v Incorporacióndeotrossistemas dearchivos
-
Administracióndesistemasdearchivos
q ExploracióndelsistemadearchivoscaracterísticosdeLinux./ /opt/bin /proc/boot /root/dev /sbin/etc /tmp/home /usr/lib /var/lost+found/misc/mnt
-
Administracióndesistemasdearchivos
q Montajedesistemasdearchivosv Incorporasistemas dearchivosresidentes principalmente endispositivosremovibles(cdrom’s,disquetes, cintas,zip’s,etc)
vTambiénseutilizaparaincorporarsistemas dearchivocompartidosvíared(nfs,samba)
vUnavezmontadounsistema dearchivos,esnecesariodesmontarlopararemoverlo.
-
Administracióndesistemasdearchivos
q Montajedesistemas dearchivos
v # mount [/dev/xxx] [fs_type] mount_point
v /dev/xxx
v fs_type
v mount_point
-
Administracióndesistemasdearchivos
q MontajedesistemasdearchivosMonitoreodemontajesenelsistema dearchivos
vArchivo/etc/mtab
v# df
-
Administracióndesistemasdearchivos
q MontajedesistemasdearchivosvPararetirarundispositivoremovible,elcualcontengaunsistemadearchivosmontado,esnecesarioprimerodesmontarestedispositivo.
v#umount mount_point
-
Administracióndesistemasdearchivos
q AdministracióndeespacioenparticionesvRevisióndeespaciodisponibleenzonascríticasdelsistema.
v#df –k
v#du
-
Administracióndesistemasdearchivos
q Administracióndeespacioenparticionesv Liberacióndeespacio
ØZonasnocríticasØDocumentaciónextraØ InformacióndeusuariosnovigentesØHistóricodebitácorasØColasdecorreoeimpresiónmuertasØAplicacionesnoutilizadasØBibliotecasnoutilizadas
-
Administracióndesistemasdearchivos
q HabilitacióndenuevasparticionesvObjetivos
ØAumentarelespaciodealmacenamientoenelsistema.ØAislamientodezonasderiesgosdelFS.
vProcedimientoØDisponerdeespaciolibreenundispositivo.ØCrearlaparticiónconfdisk.ØDarformatoalanuevapartición.Ø IncorporarlanuevaparticiónalFS.
-
Administracióndesistemasdearchivos
q Habilitacióndenuevasparticiones
vUbicacióndeldispositivoconespaciodisponible.Ø/dev/hdb?Ø/dev/hda?Ø/dev/scb?Ø/dev/sca?
-
Administracióndesistemasdearchivos
q HabilitacióndenuevasparticionesvCreacióndelanuevapartición(fdisk)v # fdisk /dev/dispositivov Opciones menu fdisk:
Ø n definir nueva particiónØ d eliminar una particiónØ t definir el tipo de una particiónØ w salvar y salirØ m mostrar el menu con la ayuda
v Parámetros necesarios:Ø Cilindro inicial (default)Ø Tamaño de la partición
-
Administracióndesistemasdearchivos
q Habilitacióndenuevasparticionesv Formatoanuevasparticiones(formatopataFSLinux)
v # mkfs.ext2 /dev/hda[n]
q IncorporaciónalFSoriginal.v Elarchivo/etc/fstab.v Creacióndelpuntodemontaje.v Migracióndelainformación.
-
Administracióndesistemasdearchivos
q HabilitacióndenuevosdispositivosvTiposdedispositivos
ØSATAØ IDEØSCSI
v Identificacióndeestosen/dev/
-
Administracióndesistemasdearchivos
q Configuracióndecuotasdeespacio(quotas)vAplicableausuariosyagruposvNecesidad
ØLimitarlacantidaddeespacioquelosusuariosutilizanopuedenllegarautilizardentrodelsistema,paraasíevitarproblemasdesaturacióndeespacioendisco.
ØHacercumplirpolíticasdeusoderecursos.
vRequerimientosØKernelconsoporteparaQuotas.Ø InstalacióndelToolkitdeQuotas.
-
Administracióndesistemasdearchivos
q Configuracióndecuotasdeespacio(quotas)vDefinición.Unacuotaesunlímitesobreelespacioocupadoobiensobreelnúmerodearchivosexistentes dentrodeunapartición.Estascuotaspuedendefinirsetantocomoparausuarios,comoparagruposdeusuarios.
v LímiteFlexiblev LímiteRígido
-
Administracióndesistemasdearchivos
q Configuracióndecuotasdeespacio(quotas)vPreparacióndelsistema dearchivos
ØConfiguracióndelaparticiónparausodequotasen/etc/fstab./dev/hda1 / ext2 default,usrquota,grpquota 1 1
ØCreacióndearchivosdequotasencadapartición.#touch /quota.usr#touch /quota.group#chmod 600 quota.usr quota.group
Ø Reiniciodelsistema
-
Administracióndesistemasdearchivos
q Configuracióndecuotasdeespacio(quotas)vEstableciendo cuotasparaunusuario
Ø#edquota userq Definicióndelímites:flexibleyrígidoq Tiposdelímites:bloqueseinodos
ØPordefaultedquotaseaplicaparaunusuario(-u)vEstablecimiento decuotasparaungrupo
Ø#edquota –g groupq Definicióndelímites:flexibleyrígidoq Tiposdelímites:bloqueseinodos
-
Administracióndesistemasdearchivos
q Configuracióndecuotasdeespacio(quotas)vEstablecimiento decuotasapartirdeunacuentamuestrautilizandoawk.
v #edquota -p muestra `awk -F: '$3 > 499 {print $1}' /etc/passwd`
-
Administracióndesistemasdearchivos
q Configuracióndecuotasdeespacio(quotas)vReportessobrequotas
Ø# quota user
Ø# repquota
-
Administracióndesistemasdearchivos
q HerramientasdeapoyovMidnightCommander
Ø#mcØVisualizacióndearchivosØEdicióndearchivosØCambiosdepermisos/propietariosØCopiado,BorradoyMovimientodearchivosØNavegaciónentreventanasØNavegacióndentrodecontenedores
vwhichv File
-
Administracióndesistemasdearchivos
q Elaboraciónderespaldos.vDefinicióndezonascríticas
Ø/etcØ/homeØ/rootØ/boot(encasoderecompilacióndekernel)Ø/var(datosdelasaplicacionesyservicios)Ø/var/spool/mailØ/var/spool/mqueueØ/var/log
-
Administracióndesistemasdearchivos
q Elaboraciónderespaldos.v Seleccióndeldispositivoderespaldo
ØDisquete(norecomendado)ØCartuchoZIPoJAZZØCintasdedatosØUnidadesdeRed
vCreacióndecontenedoresyrespaldosØtarØgzipØ lhaØzip
-
Administracióndesistemasdearchivos
q Elaboraciónderespaldos.v Creacióndecontenedores
Ø # tar -cvf contenedor.tar datos.origen
Ø Opciones:q C=CREARELCONTENEDORq V=VISUALIZARELARCHIVADODENTRODELCONTENEDORq F=DIRIGIRLASALIDAAUNARCHIVOq Z=COMPRIMIRLAINFORMACIONUTILIZANDOGZIPq X=EXTRAERLAINFORMACIONDELCONTENEDOR
v CompresióndearchivosØ # gzip archivo.a.comprimir
Ø # gunzip archivo.a.comprimir.gz