Fedora & Redhat Linux
Byron Daz [email protected]
!17:30-21:30 Hrs.
!R:19:00 Hrs.
!!
PresentacinNombre
!Empresa
!Puesto
!Conocimiento de Linux
!Expectativas del curso
!Cuales son sus hobbies?
!
Un vistazo a Fedora y Red Hat Enterprise Linux
Qu es Linux? Las raices de Linux en Unix Principales ventajas de linux Qu es RHEL y Fedora Como elegir entre Fedora y RHEL La cultura del Software Libre
Que es Linux?
Modelo de desarrollo: !Software libre y cdigo abierto
Ncleo: !Linux
Licencia: !
GNU GPL y otras
GNU/LINUX
GNU/Linux es uno de los trminos empleados para referirse a la combinacin del ncleo o kernel libre similar a Unix denominado Linux, que es usado con herramientas de sistema GNU.
!La historia del ncleo Linux esta fuertemente
vinculada a la del proyecto GNU. En 1991 Linus Torvalds empieza a trabajar en un reemplazo no comercial para MINIX que mas adelante acabara siendo Linux.
CaracteristicasGNU/Linux es utilizado por el 80% de los principales 500 servidores del mundo.
Otro informe le da una cuota de mercado de 90% en los 500 mayores supercomputadores.
Con que cada vez va ms en aumento en el mercado el sistema GNU/Linux tambin es usado en el segmento de las computadoras de escritorio, porttiles, computadoras de bolsillo, telfonos mviles, videoconsolas y otros dispositivos.
IBM Roadrunner, la supercomputadora ms potente de (2008, 2009) TIANHE 1A 2010 y TIANHE-2 2013 funciona bajo una distribucin GNU/Linux
!http://es.wikipedia.org/wiki/TOP500
Software Libre
Se basa en cuatro libertades Ejecutar el programa con cualquier propsito Estudiar y modificar el programa Copiar y distribuir el producto Mejorar el programa y publicar las mejoras
BSDMPL
Caractersticas de Linux
Multitarea Multiusuario Sistema de memoria virtual (SWAP)
Estructura de un sistema
Kernel Mdulos Shell o Consola
Video
Distribuciones
Fedora o RHEL Fedora
Proyecto de RedHat Ciclo rpido de actualizaciones No hay soporte de parte de RedHat http://docs.fedoraproject.org
RedHat Ciclo de actualizaciones largo Multiples opciones de soporte por RedHat Documentacin y capacitacin de RedHat
Linux y la administracin Pblica
Alemania
Argentina
Australia
Brasil
Espaa
Chile
China
Cuba
Mxico
Per
Repblica Dominicana
Ecuador
El Salvador
Uruguay
Venezuela
Entre otros y cada da se suman ms.
Instalacin de fedora
Entornos Grficos
!Consola GNOME
KDE
LXDE
Xfce
XF
Entre otros
Formato de Paquetes
Actualmente existen 2 formatos de paquetes.
!Debian
.deb
!Red Hat
.rpm
Directorios en Linux
Carpeta /devDevices (Dispositivos) /
/dev Hda Sda Eth Wlan Cdrom Cdrw Dvd
Carpeta /devDevices (Dispositivos) /dev/hda1 1 particin primaria /dev/hda2 2 particin primaria /dev/hda3 3 particin primaria /dev/hda4 4 particin primaria particin extendida ------- hasta hda4 tanto primarias como extendidas ------- /dev/hda5 1 particin lgica /dev/hda6 2 particin lgica ... Las particiones lgicas empiezan desde 5 en adelante
Carpeta /homeCarpeta de usuarios /
/home Usuario1 Usuario2 Usuarion
Carpeta mediaMontajes Automaticos /
/media Miusb Cdrom DiscoDuroX Windows7
!!
Para montajes con modo grficos.
Carpeta /mntMontajes Manuales /
/mnt MiDiscoduro MiUsb Tarjetas SD
!!
Para montajes con terminales.
Carpeta /tmp Archivos Temporales /
/tmp
!
! Directorio temporal que se almacena
informacin de todos los usuarios. Se borra al salir de linux.
Carpeta /etcCarpeta de Configuraciones /
/etc Httpd.conf Samba.conf Xorg.conf Lftp.conf Lftp.conf
! Se encuentran todas las configuraciones. Por ejemplo si queremos modificar la configuracin de
Samba tan solo hay que editar el archivo de texto /etc/
Carpeta /binComandos para todos los usuarios /
/bin Ls Ln Nano Pwd Ping
! Comandos esenciales para que funcione Gnu/
Linux que puedan usar todos los usuarios.
Carpeta /sbinComandos para Super Usuarios /
/sbin Fdisk Ifconfig Modprobe Fsck
Carpeta /usrConfiguraciones de aplicaciones de los usuarios
/ /usr
/bin /etc /lib32 /lib64 /share
! Se encuentra la gran mayora de los archivos
existentes en un sistema Linux. Documentacin,ejecutables, etc.
Carpeta de /rootCarpeta del administrador (root) /
/root Documentos Imagenes Escritorio Videos
Carpeta /varVariables del sistema /
/var Logs Variables del sistema Variables de Aplicaciones
Carpeta /bootArranque del sistema /
/boot /grub
Grub.conf
! Aqu est todo lo relacionado con el arranque
del sistema.
Carpeta /procArchivos virtuales y procesos del Kernel
/ /proc
!!
! Sistema de archivos virtual de informacin de
procesos y del kernel de la serie 2.4 y 2.6.
Carpeta /optPaquetes opcionales /
/opt Adobe Teamviewer Google
!
! Paquetes de programas y aplicaciones
opcionales instalados manualmente.
Conociendo el escritorio Gnome
Preferencias Aplicaciones preferidas Descansa pantallas Cambiando el tema
Iconos en el pnel Applets Paneles Lanzadores de Aplicaciones
Gnome
Propiedades de los pneles Dispositivos removibles Cambio de Escritorio
KDE
Conociendo Konqueror Conociendo Dolphin Buscando archivos Barra de tareas Cambiando el escritorio Lanzadores Atributos de los pneles
La lnea de comandos id informacin del usuario en que estoy ls lista de archivos ls -l lista de archivo con detalle pwd muestra la ruta en que me encuentro cd para ingresar a una carpeta cd /etc ingresa de cualquier parte a la
carpeta etc, cd / regresa al root. cd regresa a la carpeta anterior cd ../../ - regresa 2 carpetas
Permisos de Archivos
3 grupos Propietario Grupo Otros
Tipo de Archivo
- Archivo comn d Directorio c Dispositivo de caracteres (tty o impresora) b Dispositivo de Bloque (usualmente disco
rgido o CD-ROM) l Enlace simblico s Socket p Pipe
Tipo de Permisos
r Permiso de lectura !
w Permiso de escritura !
x Permiso de ejecucin
Comando chmod
Cambia los permisos de un archivo. u usuario g grupo o otro a todos
! Chmod a+rwx nombrearchivo Chmod g-rwx nombrearchivo
Comando chmod
400 Lectura por parte del dueo 200 Escritura por parte del dueo 100 Ejecucin por parte del dueo 040 Lectura por parte del grupo 020 Escritura por parte del grupo 010 Ejecucin por parte del grupo 004 Lectura por parte de los otros 002 Escritura por parte de los otros 001 Ejecucin por parte de los otros
Comando chmod
chmod 742 nombre archivo chmod 777 nombre archivo chmod 711 nombre archivo
Mas Comandos
who Muestra informacin del usuario que esta conectado. -umH
ps ae muestra todos los procesos de los usuarios alias listado='ls -l' modificar un comando unalias listado - Quitar los alias echo muestra informacin en terminal. touch cambia la fecha de modificacin de archivo. nano
Mas comandos
date muestra la fecha cat list | sort -n | nl | -d - muestra el listado de
un archivo history - muestra el historial
# - Muestra los primeros # comandos !# - Ejecuta el comando # !! - Ejecuta el ltimo comando !?ech - Ejecuta el comando que inicie ech
Variables de entorno
VAR=contenido VAR='contenido' VAR=`comando` VAR=$(comando) VAR=$[operacion] VAR=$((operacion)) env Export
Modificando proxy
Export http_proxy=http://192.168.16.2:8080 Export ftp_proxy=ftp://usuario:[email protected]:8080 Mayusculas y minusculas.
Operaciones en background
Comando & Comando
Ctrl + z Jobs procesos en segundo plano fg procesos en primer plano bg procesos en segundo plano
Archivos de configuracin de bash
/etc /profile /bashrc
~/.bashrc ~/.bash_profile ~/.bash_logout
Variable de entorno para prompt
PS1 \! comando actual \# numero de comando ejecutado \$ prompt de usuario \W directorio de trabajo \[ inicio de caracteres no imprimibles \] fin de caracteres no imprimibles
PS1 ...
\\ contradiagonal \d da \h nombre del host \n nueva lneal \### caracter en octal sustituyendo los # \s la actual shell \u usuario actual \w path completo PS1="$(date +%H:%M:%S)[\u@\h \w]\$"
TuberasExpandiendo comandos ls -l /etc | less cat archivo.txt | nl nl < ejemplo > ejemplo2 copia a ejemplo 2
con numeracion
Redireccin de archivos ls /etc/ > listaEtc.txt nl nombrearchivo escribe con lineas ls /usr/bin >> listado.txt
! > crea un archivo y si existe lo reemplaza >> aade a un archivo existente sino no existe
lo crea.
Creacin de archivos y directorios
mkdir carpeta crea una carpeta mkdir carpeta/{a,b,c,d} crea una carpeta y
subcarpetas mkdir carpeta/{a,b,c,d}/{uno,dos,tres,cuatro} rmdir carpeta borra una carpeta rm -rf carpeta borra recursivamente una
carpeta tree uno/ - muestra el arbol del directorio touch file
Moviendo y copiando archivos mv origen destino cp original copia
El editor vi o vim h, l = izquierda, derecha j, k = abajo, arriba w b = izq y der por palabra 0 ^ = inicio de linea $ final de linea dw borrar palabra d0 borrar hasta el comienzo d$ borrar hasta el final
vi o vim...
ZZ guardar y salir :w guardar :q salir :q! salir sin guardar I, i insertar R, r reemplazar o nueva linea / , ? buscar texto
Script
Es un conjunto de cdigo ejecutable Se inicia con que interprete se ejecuta
#! /bin/bash #son los comentarios Se inicia el script Se guarda con extension .sh opcional Y se le asignan permisos de ejecucin chmod +x nombredelscript
Operaciones Lgicas
-lt Menor que -le Menor o igual que -gt Mayor que -ge Mayor o igual que -eq Igual a -ne No igual a -o OR -a AND ! NOT
Algunos tips para los scripts read
Para leer datos del usuario -n indica que se guarda hasta que se presiona enter
if [ $VAR == cadena ]; then comandosfi
$0 nombre del script $1 primer parametro $2 segundo parametro
If con script
if [ "$1" = "hola" ]; then ordenes elif [ ]; then ordenes else ordenes fi
Case en script
case variable in a) comandos ;; b*) comandos ;; *) comandos ;; esac
For en script
for var1 in 0 1 2 3 4 ; do ordenes done
Until do en script
until comando do comandos done
Funciones en script
[function] nombre() { comandos;
}
Terminando un script
Si al final del script ponemos: exit
Al ejecutarse correctamente, esa variable la podremos ver con: echo $?
Y esto nos asegura que el script se ejecuto hasta esa lnea.
Trabajo con ventanas de texto
Screen Ctrl + A
c crea nueva terminal n siguiente p anterior d desconectar
Trabajo con ventanas Opciones
-t -ls listar
Instalacin de software Paquetes de CD/DVD Repositorios de Fedora Repositorios de terceros Paginas de proyectos
Freshmeat SourceForge rpmFind rpm.pbone
Sitios que proveen paquetes RPM RPMForge.net
http://rpmforge.net Livna.org
http://rpm.livna.org DAG
http://dag.wieers.com/packages FreshRPMs
www.freshrpms.net ATRPMs
http://atrpms.net/dist/f11
Paquetes en fedora rpm yum list | less Nombre paquete Version # de compilacin o empaquetado Version de fedora Arquitectura
i686 x86_64 noarch para cualquier arquitectura de unix
canna-libs-3.7p3-28.fc12.i686.rpm
UsandoYellowdog Updater Modified (YUM) yum
install instala un paquete search busca un paquete deplist muestra las dependencia de un paquete erase borra un paquete update actualiza uno o varios paquetes check-update chequea si hay actualizaciones de
paquetes localinstall instala un paquete que bajamos list muestra un paquete o grupo de paquetes
yum deplistdependencias Yum deplist compiz Yum deplist yum Yum deplist wine
Instalando paquetes con yum
yum install screen yum install gcc yum install gimp yum install inkscape
Actualizando el kernel con yum
yum list kernel | grep ^kernel uname -a version del kernel yum search kernel | grep ^kernel
! yum install kernel-devel kernel-headers yum update kernel
75
NOTA:NO desinstales el kernel linux-image-generic ya que es necesario para recibir actualizaciones del kernel.!1. Listar los paquetes existentes:yum list linux-image dpkg --get-selections | grep linux-image!2. Purgar la version de kernel que deseemo:sudo aptitude purge paqueteclear
Eliminando el kernel con yum
La herramienta rpm
Funciones de la herramienta: Instalar Actualizar Remover y desinstalar Consultar la base de datos para obtener
informacin Verificar paquetes Verificar archivos instalados
Comprobaciones que hace rpm
Verifica el espacio en disco antes de hacer alguna instalacin Si existen los archivos no sern reemplazados
rpm -K archivo.rpm para verificar el archivo. Puede verificar integridad mediante MD5
Opciones de instalacin
rpm -i archivo.rpm instala un paquete rpm -iv archivo.rpm instala con barra de progreso rpm -ivh archivo.rpm con sealizacion
--force reemplaza archivos si existe --nodeps no verifica las dependencias --repalcefiles ignora conflictos
! Repositorios:
nano /etc/yum.repos.d/fedora.repo
79
[fedora] ==> Identificacin del Repositorio name ==> Descripcin del repositorio baseurl ==> aqu ponemos el URL que apunta al directorio donde residen los repositorio. !mirrorlist ==> identifica que un URL que apunta a un archivo que contiene una lista de baseurls. Donde esto podemos sustituido por el baseurl. !enable ==> puede ser 1 o 0. Esto le indica a yum que lo puede utilizar o no. (1=SI 0=NO) !gpgcheck ==> puede ser 1 o 0. Esto le indica a yum si debe o no realizar una verificacin de la firma GPG. !gpgkey ==> aqu se debe poner un URL el cual contiene la llave ASCII GPG del repositorio.
Repositorios
Actualizacin de paquetes
rpm --upgrade archivo.rpm rpm -u archivo.rpm verifica que este instalado rpm -Fvh archivo.rpm actualiza si ya esta instalado rpm -vh --freshen archivo.rpm
Desinstalacin de paquetes
rpm -e nombre rpm --uninstall nombre
--nodeps no verifica las dependencias y lo desinstala.
Consultas a la BDBsqueda de paquetes
rpm -q compiz rpm --query compiz rpm -qa consulta todos los paquetes.
Bsqueda de archivos rpm -qf /etc/yum.conf mira a que paquete
pertenece determionado archivo. Lista de archivos que instalo el paquete
rpm -ql yum Lista de archivos que contiene un paquete
rpm -qlp compiz....rpm
Consultas a la BD
Obtencin de informacin de un paquete instalado
rpm -qi yum Obtencin de informacin de un paquete no instalado
rpm -qip compiz...rpm Verificacin de archivos si hay algn cambio o no esta instalado
rpm -V nombre Verificacin de archivos de paquetes
rpm -Vp archivo.rpm
84
Comando Tar Crea un paquete tar -cf paquete.tar arhivo1 ... archivoN
! Listar archivos de paquete tar -tvf paquete.tar
! Extrae todos los archivos de un paquete tar -xf paquete.tar
85
Comando Tar Agrega archivos de paquetes tar -uf paquete.tar archivo1 ... archivon
! Para agregar un directorio a un archivo .tar ya
existente tar rvf archivo.tar /path/directorio/
Comprimir o Descomprimir [tar] Comprimir 1. Empaquetar
tar -cf archivo.tar nombrefichero 2. Comprimir
gzip fichero para gz bzip2 fichero para bz2
! Extrae descomprime - desenpaqueta tar -xvzf compiz.tar.gz - gzip tar -xvjf compiz.tar.bz2 - bzip2
Instalacin desde Cdigo fuente
Localizacin de archivos fuente sourceforge.net code.google.com freshmeat.net
Tipos de paquetes archivo.tar.gz archivo.tar.bz
Pasos para la instalacin
Obtener el cdigo fuente Descomprimir el cdigo fuente en un directorio temporal Leer la documentacin
README INSTALL
./configure Make Make install
Corriendo aplicaciones de otros SO
DOS Dosbox - instalar DOSEmu Motools
Windows WINE Cedega CrossOver
Corriendo aplicaciones de otros SO
Windows... Win4Lin QEMU VirtualBox VMWare
Macintosh ARDI MacOnLinus
Publicando con Fedora y RHEL
OpenOffice.org StarOffice AbiWord KOffice Groff Latex
Lyx
Multimedia con Fedora
The Gimp Inkscape Scribus Xmss Audacity Otros
ALSA ALSA = Advanced Linux Sound Architecture Es un componente del ncleo Linux destinado
a sustituir a Open Sound System, licenciado bajo GNU General Public License. !
Reconoce automaticamente las tarjetas !
Archivos de informacion de ALSA /proc/asound/devices /proc/asound/cards
Dispositivos de audio
/dev/dsp /dev/audio0 /dev/audio1 /dev/cdrom /dev/mixer /dev/sequencer /dev/midi /dev/snd/*
Archivos de configuracion de audio y comando de prueba Archivo de configuracion de audio
/etc/asound.conf /usr/share/alsa/alsa.conf
Comando de prueba de speakers speaker-test -c4 c4= 4 canales o 4 altavoces speaker-test -s prueba un solo altavos speaker-test -t wav=archivo.wav con archivo wav
Audio Programa de mezclado de audio
Soporta varias placas de sonido simultneamente Incorporado en el kernel
alsamixer alsamixer -V capture modo captura alsamixer -c #detarjeta configura # tarjeta Control de volumen
gnome-volume-control Audio configuracion
system-config-soundcard
Impresoras cups Servidor CUPS Protocolo IPP (Internet Printing Protocol) cupsd servicio de CUPS service cups status estado del servicio service cups restart reiniciar el servicio service cups start iniciar el servicio
Impresoras cupsherramientas de administracin system-config-printer localhost:631
! Archivo de configuracion de cups /etc/cupsd.conf /etc/cups/cupsd.conf
! Archivo de configuracion de impresoras /etc/printers.conf /etc/cups/printers.conf
Impresoras cups line printer lp Definir impresora por default: export PRINTER=lp0 ls /dev/lp* lista las impresoras
! lp0, lp1 .. lpn impresoras puerto paralelo lpusb0, lpusb1...lpusbn impresoras puerto usb
! echo Mensaje > /dev/lp0 envia a impresion el
mensaje. lpr archivo.txt
Impresoras cups
lpr file.ps -P NombreImpresora -#5 - 5 copias
! Con tuberia $ cat archivo.txt | lpr lo manda a impresora $ cat archivo.txt | lp $ cat archivo.txt > lp lp enlace simbolico lpq
Ve la cola de impresin
Impresoras cupsremover trabajos lprm -U usuario cancela el trabajo de un
usuario en especifico !
lprm cancela todos los trabajos de impresion del usuario !
lprm 70 cancela el trabajo de impresion # 70 !
lprm -P lp0 elimina los trabajos de lp0
Impresora cupsLinea de Comando lpc lpc
Linea de comandos para manipular impresoras ? ayuda Status estado de impresora Q quit salir
! lpc status
Comprendiendo la Administracin del sistema
su Set User para cambiar de usuario su cambia el usuario actual a root si
perteneciera al grupo root su para cambiar al usuario root = su - root sudo [SUperuser DO] Ejecutar un programa con los privilegios de root
/etc/sudoers
Configuracin de sudoers
Sintaxis %admin - Todos los usuarios del grupo admin ALL= - Desde cualquier Host/IP (ALL) - Puede ejecutar cualquier usuario
! Usuario/grupo equipo=(regla) comando juan ALL= /sbin/mount /sbin/ifconfig %grupo ALL= /sbin/mount
/etc/sudoers
Agregando un usuarios a sudoers y que no tenga password
NombreUsuario ALL=NOPASSWD:ALL !
Agregamos usuarios que pida usuarios NombreUsuario ALL = PASSWD:ALL
! Tiempo antes que pida la contrasea Defaults timestamp_timeout = 0
106
# Alias de Usuarios!!User_Alias! FULLTIMERS = millert, mikef, dowdy!User_Alias! PARTTIMERS = bostley, jwfox, crawl!User_Alias! WEBMASTERS = will, wendy, wim
Configuracin de sudoers
107
# Usuarios!root! ! ALL = (ALL) ALL!
%wheel! ! ALL = (ALL) ALL!!!# FULLTIMERS: Pueden correr cualquier cosa sobre cualquier maquina sin password!FULLTIMERS! ALL = NOPASSWD: ALL!!!# MEDIOTIEMPO: sysadmins pueden correr cualquier cosa pero van a necesitar Password!PARTTIMERS! ALL = ALL
Configuracin de sudoers
108
#Host Alias!Host_Alias! CUNETS = 128.138.0.0/255.255.0.0!Host_Alias! CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0!Host_Alias! SERVERS = master, mail, www, ns!Host_Alias! CDROM = orion, perseus, hercules
Configuracin de sudoers
109
Configuracin de sudoers
#Alias de Comandos!Cmnd_Alias! KILL = /usr/bin/kill!Cmnd_Alias! PRINTING = /usr/sbin/lpc, /usr/bin/lprm!Cmnd_Alias! SHUTDOWN = /usr/sbin/shutdown!Cmnd_Alias! HALT = /usr/sbin/halt, /usr/sbin/fasthalt!Cmnd_Alias! REBOOT = /usr/sbin/reboot!Cmnd_Alias! SHELLS = /usr/bin/sh, /usr/bin/csh
110
# Jack: Puede ejecutar cualquier cosa sobre la maquina CSNETS!jack!! CSNETS = ALL!!# Lisa: Puede ejecutar cualquier comando sobre CUNETS!lisa!! CUNETS = ALL!!# OPERADOR: Puede ejecutar comandos de mantenimiento en /usr/oper/bin/!operator! ALL = KILL, PRINTING, SHUTDOWN, HALT, REBOOT,/usr/oper/bin/
Configuracin de sudoers
111
# users in the WEBMASTERS User_Alias (will, wendy,!WEBMASTERS! www = (www) ALL, (root) /usr/bin/su www!!# Cualquiera puede montar y desmontar CDROM sobre las maquinas que estan en el alias CDROM!ALL! ! CDROM = NOPASSWD: /sbin/umount /CDROM,\!! ! /sbin/mount -o nosuid\,nodev /dev/cd0a /CDROM
Configuracin de sudoers
Archivos de configuracin
/etc/passwd /etc/group /etc/profile /etc/login.defs
Significado de los codigo de usuarios root:x:0:0:root:/root:/bin/bash smbguest:x:1001:1001:Samba guest account:/dev/null:/dev/null root: Nombre de la cuenta (Login) X: que tiene password o clave de acceso encriptada 500: UID de esta cuenta 501: GID del grupo principal al que pertenece la cuenta usuario pepito: Nombre del usuario /home/usuario1: Directorio de trabajo de usuario /bin/bash: Interprete de comando (shell) de usuario pepito
/bin/false indica que la consola esta desactivada
Aadiendo usuarios y grupos useradd agrega y actualiza usuarios
-m crea una carpeta -e tiempo de expiracion (YYYY-MM-DD) -f numero de das que expira la cuenta
definitivamente -p cuentas con password -u -valor numerico del id del usuario -U crea un usuario y un grupo con el mismo id -g id del grupo -D coloca valores por default
useradd -g dipaby -d /home/dipaby -s /bin/bash -m -k /etc/skel dipaby
Aadiendo usuarios y grupos adduser agrega usuarios y grupos passwd nombreusuario -cambia de password al
usuario. passwd - cambia el password al root groupadd agrega un grupo
groupadd -g 601 mi-grupo usermod -g 601 usuario, usuario2 .. usuarion
groups muestra a que grupo pertenecemos Interfaces grficas para la administracin. /etc/group especifica que usuario a que grupo
pertenece
Configuracin de contraseas
Chage -l NombreUsuario - lista las caracteristicas de
expiracion de contrasenas. -m mnimo numero de das entre cambio de
contraseas -M mximo de das durante el cual es vlida una
contrasea -d ultimo numero de das desde que fue cambiado
(desde 1/1/1970) -W cantidad de dias de aviso de cambio de
contraseas chage -d 0 miusuariofinal -m 10 -M 20 -W 7
Modificacin de cuentas usermod
-l login -d directorio home -s shell por defecto -u uid -c comentario -e fecha en que expira la cuenta -g grupo principal -G Grupos adicionales -L bloqueo de usuario -U desbloquea un usuario
Borrado de cuentas
userdel -r borra archivos del home
! userdel miusuario borra al usuario del sistema userdel -r miusuario borra del sistema y su
carpeta home
Montaje manual de dispositivos
# mount # umount # mount -l - listado de dispositivos montados # /etc/mtab todos los dispositivos montados # /etc/fstab caracteristicas de las particiones
# mount /dev/fd0 /mnt/floppy # mount /dev/cdrom /mnt/cdrom # umount /dev/fd0 # umount /dev/cdrom
Montando y desmontando sistema de archivos # fdisk -l # mount -t ext3 -o rw /dev/sda2 /mnt/linux # mount -t vfat -o defaults /dev/sdb1 /mnt/windows # mount -t vfat -o rw /dev/floppy /mnt/disquet # mount -t iso9660 -o ro,exec /dev/sdc /mnt/cdrom # mount -t vfat -o rw /dev/sda1 /mnt/pendrive
! # umount /dev/sda2 # umount /dev/sdb1 # umount /dev/sdc
Comprendiendo /etc/fstab
Nombre del dispositivo Punto de montaje Tipo de sistema de archivos Opciones Copias de seguridad con dump (0=no 1=si) Comprobacin de consistencia al iniciar (fsck)
! /dev/sda2 /mnt/linux ext3 rw,user,auto 0 0 /dev/sdb1 /mnt/windows vfat defaults,auto 0 0 /dev/sdc /mnt/cdrom iso9660 ro,user,noauto,exec 0 0 /dev/sda1 /mnt/pendrive vfat rw,user,auto 0 0
Sistemas de archivos en el fstab
EXT2 Sistema de ficheros sin registro para Linux EXT3 Sistema de ficheros con registro para Linux VFAT Sistema de Windows ( versin 95, 98 ) NTFS Sistema de Windows ( versin NT, 2000, XP ) NFS Sistema distribuido de Sun ISO9660 Sistema estndar para CD-ROM JFS Sistema de ficheros con registro de IBM REISERFS Sistema de ficheros con registro para Linux SWAP Espacio de intercambio para Linux XFS Sistema de ficheros con registro de Silicon
Graphics
Administracin de discos en consola Administracin de particiones
fdisk cfdisk Parted
Formateo de discos mkfs -t
ext3 reiserfs jfs xfs, etc
Creacin de swap mkswap
Mantenimiento del sistema de Archivos
Verificar configuraciones Corregir daos simples Configurar el sistema para optimo rendimiento Restricciones de usuarios Habilitar cuotas
Informacin del sistema de archivos
Obteniendo informacin de Ext2 dumpe2fs [opciones] particin dumpe2fs -h /dev/sda1 Descripcion de la particion
Datos importantes Mount count Max mount count Check interval Journal Filesystem features Filesystem stalte
Ajustando parmetros del sistema de archivostune2fs [opciones] particin
Opciones -c num Mximo numero de montajes antes de verificar -C num Numero actual de montajes -i intevalo Tiempo entre chequeo, donde intervalo es un
nmero seguido de d (das), w (semanas), m (meses) -j Aadir Journal -m porcentaje Reservar un espacio para el usuario root
!tune2fs -c 10 -i 1m /dev/sda1
La Bitcora (Journal) Previene inconsistencias Tiene una estructura que describe las operaciones
pendientes Antes de escribir al disco se guarda en el journal Cuando las operaciones estn completas se borran
del journal Si se encuentran inconsistencias se deja el disco a
su estado anterior
Chequeo del sistema de archivos
fsck [opciones] [-t tipo] [particion] Opciones:
-a Verifica todos los archivos -c Barra de progreso -v Salida en modo verboso -n Efecta el chequeo en modo demostracin fsck -a -c -v -t ext4 /dev/sda3
Monitorizando el espacio en disco
df [opciones] [archivos] Opciones
-a Incluir todos los sistemas de archivos -h Usar unidades en escalas -k, -m unidades en Kilobytes y Megabytes -i Estado de i-nodos -l solo sistemas locales - T imprimir sistemas de archivos
Monitorizando por directoriodu [opciones] [directorio]
Opciones: -a Ver todos los archivos -c Generara suma total -h Usar unidades en escalas -k, -m unidades en Kilobytes y Megabytes -l Contar enlaces --max-detph=n Niveles de ingreso a directorios -s suma sin colocar directorios -x solo el sistema actual
Montaje de particionesMontar un rbol de archivos de un dispositivo en algn punto del rbol principal / /etc/fstab para montar dispositivos al iniciar el sistema umount [opciones] [-t tipo] [-o opciones del tipo] [dispositivo] [punto de montaje] Opciones:
-a monta todos los dispositivos listados en fstab -r monta como solo lectura
Montaje de particionesOpciones (mount):
-v monta y despliega informacin -w monta como lectura/escritura -t especifica el tipo de sistema de archivos
/etc/mtab Contiene la lista de dispositivos montados en el
sistema
Opciones de tipo de montaje
Uso de umount umount [opciones] [t tipo] [particion | punto de montaje] Opciones:
-a desmonta todo lo contenido en fstab -f Forza el desmontaje -r si no se puede desmontar se monta de nuevo
con la opcin solo lectura -t tipo desmonta particiones de un tipo especfico
Montaje permanente/etc/fstab Sintaxis
Dispositivo Punto de montaje Sistema de archivos Opciones Volcado u Operaciones de respaldo Orden de verificacin
Sintaxis fstabDispositivo
Indica el dispositivo o particin que se montar Punto de montaje
Indica el punto donde se montar el dispositivo Sistema de archivos
Indica el tipo de sistema de archivos que tiene el dispositivo
Sintaxis fstabOpciones de montaje
Opciones de montaje para el dispositivo y su sistema de archivos
Operaciones de respaldo 1 si puede efectuar tareas de respaldo 0 no har tareas de respaldo
Orden de verificacin Indica el orden en que los discos sern revisados al
cargar el sistema operativo /dev/sdb1 /mnt/discob ext4 usrquota,grpquota 1 1
Profundizando en algunos comandos
ls [opciones] [direccin] Opciones
--color -d no ingresa a los directorios cuando se usa wildards -p despliega el tipo de archivo
/ directorio @ enlace simblico = socket | tubera
-R lista recursiva
Profundizando en algunos comandos
cp [opciones] fuente destino Opciones
-f fuerza copia -i interactivo -p preserva propietario y permisos -R recursivo -u copia solo si el archivo destino es distinto
Profundizando en algunos comandos
touch [opciones] archivos Opciones:
-a solo cambia el tiempo de acceso -m solo cambia el tiempo de modificiacin -c no crear si no existe -t MMDDhhmm
Herramientas administrativas system-config-bind DNS system-config-httpd Apache system-config-nfs compartir archivos system-config-samba samba system-config-gtk Autenticacion system-config-date Fecha system-config-display cambios serivdor x system-config-securitylevel SELinux system-config-lvm LVM
Herramientas administrativas
gdm Control de login system-config-printer CUPS gnome-utils - Logs
Tar -c crear -A agregar tar -r agregar archivos no tar -t listar archivos -x extraer -g archiva en modo incremental -l solo una particin del disco -v modo verboso
Herramientas para localizacinfind Expresin
-name bsqueda por nombre -iname bsqueda por nombre sin distincin de
mayuscula/minuscula -size n tamao en bloques de 512 bytes,
c en byte k en kilobytes
144
# /etc/host.allow
# Permitir correo a todo el mundo
in.smtpd : ALL
!# ftp y finger slo a host en mi dominio !# y una mquina especfica
in.ftpd,in.fingerd : LOCAL, mihost.encasa.com
!# Permito telnet para los host listados en un fichero !# y la red 192.168.
in.telnetd : /etc/telnet.hosts, 192.168.
Usando restricciones
Usando restricciones /etc/hosts.allow /etc/hosts.deny Sintaxis
Daemon-list : client-list Daemon-list puede usar nombres de /etc/services Client-list puede utilizar rangos de ip
ALL permite acceso a todas las computadoras EXCEPT causa una excepcin en la regla
servicio: host: accin ALL: 127.0.0.1 portmap : localhost : allow
Administracin de CuotasRestringe por grupos o usuarios la capacidad de datos guardados. /etc/fstab
/dev/sdd1 /mnt/discod /ext4 usrquota,grpquota 1 1 mount -o remount /dev/sdd1 mount -a quotacheck -avug chequea si hay particiones con quotas.
[m] opcional si queremos remontar quotaon -avug - activa las quotas
Administracin de Cuotasedquota -u usuario
Soft limit = espacio que usara Hard limit = espacio que usar junto con perodo de
gracia Soft limit = cantidad de archivos Hard limit = cantidad maximo
edquota -t tiempo de gracia 7days repquota -a punto de montaje
!export EDITOR=nano
Backups Tar Cpio
cpio Copy-out mode
-o ls | cpio -ov > directory.cpio
Copy-in mode -i cpio -idv < directory.cpio
Monitorear la actividad en la red Usar herramientas para buscar actividad en la
red netstat -ap listado de programas que esten
listening netstat -lp listado de interfaces que esten listening nmap -sT ip escaneo de puertos con TCP nmap -sU ip escaneo de puertos con UDP
Configuracin de la red Ifconfig
Eth Up Down
! ifconfig eth1 172.16.1.230 netmask 255.255.255.0
Entendiendo el proceso de Carga
Bios MBR Boot Loader grup, lilo y otros Kernel y sus modulos
Montar la particin / - archivo /etc/fstab Ejecutar /sbin/init
/etc/inittab
Niveles
/etc/inittab 0 - halt kernel, modulos, drivers 1 - Single user mode servicios simples de
usuario 2 Multiuser - sin red 3 - Full multiuser mode con red 4 unused definidos por el usuario 5 X11 interfaz grafica 6 - reboot salida del sistema
Identificacin de los servicios
Sintaxis bsica /etc/inittab id:runlevel:accin:proceso
Id 1-4 caracteres que identifican la funcin runlevel Los runlevels en que est activo, pueden ser varios accin Accin de como se comportar el proceso proceso Proceso que debe ser ejecutado
Inicio del sistema SysV/etc/init.d/rc
/etc/init.d/ /etc/rcx.d/
Inicia todos los scripts que inician con S Para todos los que tengan K chkconfig --list Modificar runlevels
chkconfig --list chkconfig --add chkconfig --level 345 httpd off
Configurando un proxy yum install squid
/etc/sysconfig/squid SQUID_OPTS=-D -a 8080 -X -D inicia sin tener internet -a #puerto alternativo del 3128 -X chequea el archivo squid.conf
squid -k reconfigure Recarga la configuracin sin apagar el servicio
squid -k shutdown Apaga el servidor hasta que no haya mas
conexiones
Configurando squid Cache en memoria
cache_mem 10 MB Usar siempre una tercera parte del maximo que se le
desea dar !
Listas de acceso Acl nombre tipo [cadena | archivo] acl localnet src 192.168.1.0/255.255.255.0 http_access allow localnet
Configuracin de SAMBA Server Message Block / CommonInternet File
System (SMB/CIFS) Comparticin entre varios SO que soportan este
sistema de archivos Soporte de usuario y contrasea Configurable mediante PAM Comparticin de archivos e impresoras smbd nmbd Swat
Instalacin de samba Yum install samba samba-common samba-swat
samba-client system-config-samba Habilitar swat
chkconfig swat on service xinetd reload http://localhost:901
Configuracin del Servidor Samba /etc/smb.conf /etc/samba/smb.conf
testparm /etc/samba/smb.conf -chequea http://localhost:901
Configuracin de comparticin de archivos Sintaxis en el archivo de configuracion
[nombre_carpeta] Comment = descripcin Path = /ruta/hacia/directorio Read only = [yes|no]
prueba de una carpeta compartida smbclient //localhost/nombre_carpeta
Comparticin de impresoras
Sintaxis del archivo de configuracin [nombre_impresora]
Comment = descripcin Printable = [yes|no] Path = /path/cola/impresion
Aadir usuarios a samba cat /etc/passwd | mksmbpasswd.sh > /etc/
samba/smbpasswd smbpasswd usuario smbstatus
Para ver el estado de samba
Navegacin de directorios
smbclient -L ip smbclient localhost lista las caracteristicas del
host smbclient //maquina/directorio -U usuario smbclient //localhost/home/publico -U miusuario
Comparte el directori publico con miusuario
Configuracin de un firewall
Firewall
Configuracin del firewall
Software: Ipfwadm (kernel 2.0.x) Ipchains (kernel 2.4.x) Iptables (kernel 2.6.x)
GUI Firestarter Guarddog FirewallBuilder
IPTables
Usando iptables Input
Cadenas de entrada Output
Cadenas de salida Forward
Cadenas de reenvio Estados de las cadenas
ACCEPT (aceptar) DROP (descartar)
Creando reglas de iptables
Opciones principales -L lista las reglas establecidas -t tabla indica que tabla obscopiar pegar vimervar -F cadena borrar las reglas -P cadena estado valor de estado por defecto -A cadena aadir
Creando reglas de iptables
Reglas para hacer coincidir paquetes -p, --protocol protocolo a usar --sport, --source-port puerto de origen --dport, --destination-port puerto de destino -s, --source fuente del paquete, generalemte rango
de ip o red -d, --destination destino del paquete, tambin por
ip o red -I, --in-interface interface o tarjeta de entrada -o, --out-interface interface o tarjeta de salida
171
Creando reglas de iptables#iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p tcp -dport 1:1024 -j DROP #iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p udp -dport 1:1024 -j DROP!!#iptables -I INPUT 1 -i lo -p all -j ACCEPT!!#iptables -A INPUT -p tcp --dport 22 -j ACCEPT!#iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
Sistema de Base de datos MySQL
Yum install mysql mysql-client mysql-server Configuracin
Yum install mysql-administrator /etc/my.cf
Asegurar la contrasea de root mysqladmin -u root password 'nueva contrasea'
Probando configuraciones /usr/share/doc/mysql-server-5.1.36/
Servidor DHCP Configuracin
/etc/dhcp/dhcpd.conf man dhcp-options Configuracin de clientes
dhclient eth !
service dhcpd start
174
default-lease-time 600; max-lease-time 86400;option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.1; option domain-name-servers 192.168.1.1;subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.2 192.168.1.200; }
Servidor DHCP
Administracin de trabajos calendarizados El nombre cron viene del griego chronos que significa tiempo
Cron /etc/cron.d/ /etc/crontab
Minuto [0-59] Hora [0-23] Da [1-31] Mes [1-12] Da de la semana [0-6] * cualquier valor , separa valores - crea rangos inclusivos
Creando trabajos cron para Usuarios crontab [-u user] [-l | -e | -r] archivo
-u especifica la tarea del usuario -l lista un trabajo -r remueve un trabajo -e usa un editor para configurar un archivo crontab -u admin -e
/etc/cron.allow /etc/cron.deny 30 6 1,3,7,12,15,20 * * /root/actualizar.sh
177
$ cat /etc/cron.d/cron.denydaemonbinsmtpnuucplistennobodynoaccessjonestempvisitor
cron.deny
178
cron.allow
$ cat /etc/cron.d/cron.allowrootjonessmith
Servidor ftp yum install proftpd Configuracin
/etc/proftpd Service proftpd start
! /var/ftp/ - Fedora /home/ftp/ - Ubuntu
Servidor Web Apache Servidor web
HTML /var/www/htdocs
Archivos de configuracion /etc/httpd/httpd.conf /etc/apache/apache.conf
Trabajando con SELinux Security-Enhanced Linux Role-Based Access Control (RBAC)
Role Type Level
Archivo de log /var/log/audit/audit.log
ls -Z /usr/sbin/semanage login -l
Fedora Linux
Ing. Byron Daz [email protected]
Top Related