Administracion de redes de
     computadores
administracion de linux




                             Apuntes
              Administración de sistemas GNU/linux



   ...
procesos
                                         PROCESOS
•   La ejecución de programas se realiza mediante procesos.
•  ...
procesos que actualmente existen
         en el sistema.



         Para listar todos los procesos de la
         máquina...
Arbol de procesos

       •   comienza con el proceso padre
           init




htop




       Nos muestra información de...
Envia una señal al PID de un
          proceso.

          podemos ver los tipos de señales
          con el comando kill ...
memoria
                                    MEMORIA
     memoria fisica              memoria virtual                 cache...
sistema de ficheros
                                   CONCEPTOS
i-nodos
 Indice que nos indica donde está localizado un d...
sistema de ficheros
                                   PARTICIONES
tipos
         Primarias.                 Extendidas.  ...
•   Memorias y discos USB.
                                                   •   SATA.
                                  ...
opciones

•   -o rw         monta un sistema de ficheros en modo lectura/escritura.
•   -o ro        monta un sistema de f...
se utiliza para desmontar sistemas de ficheros:
                            umount "punto de montaje"




                ...
•   Especificar que sistemas de ficheros se montan en el arranque.
•   Indicar las opciones de montaje de los sistemas de ...
vfat: utilizado para las particiones FAT.
NTFS: utilizado para las particiones NTFS.
ext3, JFS, etc:
UDF, iso9660 para CD ...
OBTENCION DE INFORMACION
                                    comando du
Nos muestra el tamaño que utiliza en disco el dire...
comando df
Ese comando nos da información sobre los sistemas de ficheros montados en el
sistema:
formato comprensible -h




Podemos hacer que salga la información sobre los inodos utilizando el flag -i:




           ...
Indicar las particiones en las que
aplicaremos las quotas
editando /etc/fstab y añadiendo
las opciones usrquota,grpquota
Crearemos los archivos de
control de quota y reiniciamos
las particiones

touch /media/a/quota.user
quota.group
chmod 400 ...
tipos de cuotas

               Cuotas rígidas                            Cuotas flexibles
Establecen la cantidad máxima d...
edquota -p usuariomodelo
usuario
periodo de gracia
edquota -t.




reporte de cuotas
repquota - •

a
 informe sobre
todos ...
LVM


LVM permite una mejor y más flexible administración de los sistemas de ficheros.
Mediante el uso de almacenamiento e...
crear
crear        crear                         partición
disco o      disco o                       lógica
             ...
VOLUMEN FISICO




GRUPO DE VOLUMENES
Grupo de usuarios
                              GRUPO DE USUARIOS
                        Añadiendo usuarios al sistema
  ...
-m
en
caso
de no
existi
r el
direct
orio
del
usuari
o lo
crea


-d
indica
cual
va a
ser el
direct
orio
del
usuari
o.


-g
...
adduser
script en PERL para la creación de
usuarios
   -r
Elimin
a el
direct
orio
del
usuari
o




                       ...
PERMISOS
Los permisos de los ficheros se almacenan utilizando un entero de doce bits y se
dividen en ternas:

•••         ...
4           2       1       4          2        4         2    1
 4        2           1
                                 ...
a         •••
todos
          •••
           •••
u
usuario
propiet
ario
          r            w
          x
g
grupo
propi...
PERMISOS ESPECIALES
 Para los permisos especiales utilizaremos cuatro números. El primero de ellos hará
referencia al perm...
el fichero pertenece al usuario root y
al grupo ssh

El usuario ejecuta el comando con
los privilegios de usuario y grupo
...
LOG y seguimiento
                   USUARIOS PRESENTES EN EL SISTEMA
El fichero de los comando siguientes se encuentran e...
NOMBRE             USER
usuario.           usuario.

LINEA
                   TTY
terminal en el
                   termin...
Permisos SUID y SGID
Los ficheros con estos permisos activados es necesario tenerlos controlados ya que se
ejecutan con lo...
syslogd
Este demonio se lanza automáticamente al arrancar un sistema , y es el encargado de
guardar informes sobre el func...
autenticación

    daemon          otros demonios del        syslog       demonio syslogd.
                sistema
    ker...
Apuntes Administracion de redes de computadores "ubuntu"
Apuntes Administracion de redes de computadores "ubuntu"
Apuntes Administracion de redes de computadores "ubuntu"
Upcoming SlideShare
Loading in...5
×

Apuntes Administracion de redes de computadores "ubuntu"

812

Published on

Apuntes de sergio esteban velez en el SENA con respecto a el manejo de linux

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
812
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
48
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Apuntes Administracion de redes de computadores "ubuntu"

  1. 1. Administracion de redes de computadores
  2. 2. administracion de linux Apuntes Administración de sistemas GNU/linux Sergio Esteban Vélez C ADMINISTRACION DE REDES DE COMPUTADORES SENA-MEDELLIN 2009
  3. 3. procesos PROCESOS • La ejecución de programas se realiza mediante procesos. • El núcleo de sistema operativo realiza una gestión para determinar que proceso debe ejecutarse en el procesador. • El administrador debe saber que es lo que se esta ejecutando y como puede optimizar sus procesos. Estados de procesos CORRIENDO DISPONIBLE PAUSADO DETENIDO AUTOMATA Se esta Esta a la espera a Esta a la espera No realiza ningún Estado intermedio ejecutando en la que la CPU este de obtener un tipo de ejecución antes de CPU en tiempo libre para llamado desaparecer del real comenzar a sistema una vez ejecutarse terminado el proceso. Atributos de los procesos PID PPID UID GUID prioridad Número que el Es el proceso Usuario que Grupo que ejecuta Valor que lleva sistema asigna a padre de otro ejecuta el proceso el proceso asociado cada cada proceso proceso, proceso que El pid 1 es el init determina el donde parten los tiempo que el demas procesos y sistema le se ejecuta cuando dedicará arranca la máquina Comandos ps Este comando nos permite ver los
  4. 4. procesos que actualmente existen en el sistema. Para listar todos los procesos de la máquina ps -ef top Nos muestra información de los procesos que existen y de algunos parámetros del sistema: • memoria • CPU pstree
  5. 5. Arbol de procesos • comienza con el proceso padre init htop Nos muestra información de los procesos que existen y de algunos parámetros del sistema en un entorno mas practico. La instalamos: apt-get install htop kill
  6. 6. Envia una señal al PID de un proceso. podemos ver los tipos de señales con el comando kill - l killall Enviar señales a procesos, en vez de por PID, por el nombre
  7. 7. memoria MEMORIA memoria fisica memoria virtual cache y buffer Es la memoria RAM que lugar de almacenamiento La cache es utiliza para dispone la máquina, es el cuando la memoria fisica no guardar temporalmente espacio que utiliza los esta siendo utilizada para información que esta en los procesos que se ejecutan. algun proceso. dispositivos de I/O que pueden volver a necesitarse comandos free Estado de la memoria actual. -m es para verla en una medida de megas. En detalle, este sistema tiene 503Mb de memoria de los cuales están usados 467 Mb y 36Mb libres. De los usados 180 Mb por las aplicaciones, 28 Mb de memoria compartida y 258 Mb para buffers y caches. Como la memoria para buffers y cache es adaptable según las necesidades, tendríamos hasta 323Mb libres.
  8. 8. sistema de ficheros CONCEPTOS i-nodos Indice que nos indica donde está localizado un determinado fichero dentro de un sistema de ficheros. 4 mandamientos de los sistemas de ficheros • Todo fichero tiene asociado un i-nodo. • Un i-nodo contiene toda la información referente al fichero. • Un i-nodo también puede contener información sobre: dispositivos especiales y enlaces simbólicos. • un sistema de ficheros tiene asociado una cantidad de i-nodos.
  9. 9. sistema de ficheros PARTICIONES tipos Primarias. Extendidas. Lógicas. particion de arranque de un contenedor de particiones contenedor de datos, no es sistema operativo lógicas posible arrancar un sistema operativo desde esta enumeración 1-4 partición. enumeración: 5-15 5 mandamientos de las particiones • particiones máximas = 15 • particiones primarias máximas = 4 • particion extendida máxima = 1 • La partición extendida = 1 particion primaria. • Las particiones lógicas van dentro de la particion extendida. DISPOSITIVOS FISICOS Tipos IDE
  10. 10. • Memorias y discos USB. • SATA. • SAN • SCSI /dev/sd••: /dev/hd•• • • • • • a canal 1 IDE 1 256 combinaciones • b canal 2 IDE 1 de letras en orden • c canal 1 IDE 2 alfabetico • d canal 2 IDE 2 Enumeración partición Enumeración partición . ACCESO A SISTEMAS DE FICHEROS 3 mandamientos para acceder a un fichero • Soporte en el núcleo para el tipo de dispositivo físico. • Soporte en el núcleo para el sistema de ficheros que hay en el dispositivo. • Montar el sistema de ficheros. Comando mount se utiliza para montar sistemas de ficheros. mount -t "sistema de fichero" "dispositivo a montar" "punto de montaje"
  11. 11. opciones • -o rw monta un sistema de ficheros en modo lectura/escritura. • -o ro monta un sistema de ficheros en modo sólo lectura. • -o user permite a cualquier usuario montar y desmontar el sistema de ficheros. • -o suid permite la ejecución de SUIDs en el sistema de ficheros. • -o nosuid no permite la ejecución de SUIDs en el sistema de ficheros. • -o exec permite la ejecución de comandos en el sistema de ficheros. • -o noexec no permite la ejecución de comando en el sistema de ficheros. • -o remount permite montar un sistema de ficheros ya montado con otras opciones diferentes. • -o owner permite a un usuario sin privilegios montar un sistema de ficheros si es el propietario del dispositivo físico. • -o nouser no permite a los usuarios sin privilegios el montar sistemas de ficheros. comando umount
  12. 12. se utiliza para desmontar sistemas de ficheros: umount "punto de montaje" CREAR SISTEMA DE FICHEROS Para crear un sistema de ficheros lo primero que tenemos que hacer es crear una partición. Para ello podemos utilizar el comando fdisk o parted. Los sistemas de ficheros ext3 El comando mkfs mkfs -t "sistema de fichero" "dispositivo a montar" FICHEROS DE CONFIGURACION /etc/fstab 2 mandamientos ficheros
  13. 13. • Especificar que sistemas de ficheros se montan en el arranque. • Indicar las opciones de montaje de los sistemas de ficheros. dispositivo punto de sistema de opciones dump pass montaje ficheros dispositivo o Directorio en el Tipo de sistema opciones de activa o chequeo en partición sistema donde de ficheros montaje en el desactiva la busqueda de nombrado se montara el dispositivo o copia de errores en la por dispositivo o partición seguridad del partición o /dev/•••• partición dispositivo o dispositivo en En ubuntu partición en arranque. por el UUID que contiene / dede de ser un sistema siempre 1 de archivos UUID dispositivo sudo blkid sistema de ficheros Auto: el sistema detecta automaticamente el tipo de sistema de ficheros
  14. 14. vfat: utilizado para las particiones FAT. NTFS: utilizado para las particiones NTFS. ext3, JFS, etc: UDF, iso9660 para CD / DVD. Dump 0 1 sistema de archivos ignorados sistema de archivo es una copia de seguridad. Pass (para fsck) 0 1 2 sistema de archivos es comprobar primera comprobar particiónes ignorado. partición. / siguiente a la / FICHERO /proc/partitions Este fichero nos muestra las particiones que tenemos en el sistema: /etc/mtab Este fichero nos muestra los filesystems que tenemos montados en el sistema y las opciones con las que fueron montados.
  15. 15. OBTENCION DE INFORMACION comando du Nos muestra el tamaño que utiliza en disco el directorio actual y sus subdirectorios. formato comprensible du -h
  16. 16. comando df Ese comando nos da información sobre los sistemas de ficheros montados en el sistema:
  17. 17. formato comprensible -h Podemos hacer que salga la información sobre los inodos utilizando el flag -i: CUOTAS El espacio en disco es un recurso finito y una mala gestión de su uso puede provocar una denegación de servicio pasos Instalar la característica de apt-get install quota control de cuotas
  18. 18. Indicar las particiones en las que aplicaremos las quotas editando /etc/fstab y añadiendo las opciones usrquota,grpquota
  19. 19. Crearemos los archivos de control de quota y reiniciamos las particiones touch /media/a/quota.user quota.group chmod 400 /media/a/quota.* mount -o remount /media/a inicializar el mecanismo de cuotas quotacheck -avugm a realiza la comprobación para todos los sistemas de ficheros con cuotas v modo verbose. u realiza la comprobación para las cuotas de usuario g realiza la comprobación para las cuotas de grupo
  20. 20. tipos de cuotas Cuotas rígidas Cuotas flexibles Establecen la cantidad máxima de espacio Se pueden superar y el usuario sólo que se puede utilizar y no se pueden recibirá un aviso de sobrepasar a menos que el administrador las límite excedido. Tras un período de cambie. gracia configurable por partición - la usuario cuota se volverá rígida grupo Una vez superado el usuario no podrá escribir en el sistema de ficheros. Una vez superado ningún usuario del grupo podrá escribir en el sistema de ficheros. Editar la quota de los usuarios edquota -u usuario cuotas máximos en Kb copiar la configuración de un usuario con las cuotas establecidas
  21. 21. edquota -p usuariomodelo usuario periodo de gracia edquota -t. reporte de cuotas repquota - • a informe sobre todos los sistemas de ficheros con cuotas presentes en /etc/fstab g informe sobre las cuotas de grupo. u informe sobre las cuotas de usuario.
  22. 22. LVM LVM permite una mejor y más flexible administración de los sistemas de ficheros. Mediante el uso de almacenamiento externo, LVM y sistemas de ficheros como ext3 que permiten redimensionar en caliente tenemos una posibilidades de crecimiento y gestión de recursos de almacenamiento practicamente ilimitadas. INSTALACION DE LVM apt-get install lvm2 Volumen físico Grupos de Particiones lógicas volumen son los dispositivos discos duros virtuales,un son particiones que se crean físicos de grupo de volumen estará dentro de un volume group almacenamiento formado por uno o varios dispositivos físicos o particiones
  23. 23. crear crear crear partición disco o disco o lógica Información y partición partición lvcreate - detección L "tamaño" pvcreate vgcreate -n /dev/•••• "directo • vgscan "nombre" rio • vgs "/dev/dire grupo volumen" • vgdisplay ctorio Informaci "disposi (+ grupo ón y detallado) volumen" tivos a detección montar" • pvscan Ampliacion del Información • pvs grupo de y detección • pvdis volumen play • lvscan vgextend • lvdispl (+ "directorio" ay detal "dispositivos lado) a montar" Ampliacion Eliminaci Reduccion de de una on disco o grupo de particion partición volumen lógica pvremove lvextend vgreduce /dev/•••• "directorio" -L+"tamaño "dispositivos " a montar" "dev/direc torio grup volumen /nombre p..logica" Eliminacion Eliminacion de una disco o partición particion vgremove logica "directorio" lvremove "dev/direc torio grup volumen /nombre p..logica
  24. 24. VOLUMEN FISICO GRUPO DE VOLUMENES
  25. 25. Grupo de usuarios GRUPO DE USUARIOS Añadiendo usuarios al sistema useradd binario para la creación de usuarios
  26. 26. -m en caso de no existi r el direct orio del usuari o lo crea -d indica cual va a ser el direct orio del usuari o. -g indic a cual es el grupo princi pal del usuari o -G indica los grupo sa los que perte necer áa el usuari o
  27. 27. adduser script en PERL para la creación de usuarios -r Elimin a el direct orio del usuari o Eliminando usuarios del sistema userdel Eliminar una cuenta de usuario y archivos relacionados con este. deluser eliminar usuarios del sistema de acuerdo a las opciones de línea de comandos y la configuración de la información en /etc/ deluser.conf
  28. 28. PERMISOS Los permisos de los ficheros se almacenan utilizando un entero de doce bits y se dividen en ternas: ••• ••• ••• ••• permisos especiales permisos del permisos del grupo permisos del resto de propietario del del propietario del usuarios. fichero fichero •SUID • SUID •lectura •excritura •lectura •excritura •lectura •excritura •Sticky Bit •ejecucion •ejecucion •ejecucion s s t r w x r w r w x x 4 2 1 4 2 4 2 4 2 1 1 1 tipo de fichero - d c s l fichero normal directorio dispositivo socket enlace Permisos por defecto están especificados por el umask para mejor visualizacion umask -S •SUID • SUID •lectura •excritura •lectura •excritura •lectura •excritura •Sticky Bit •ejecucion •ejecucion •ejecucion s s t r w x r w r w x x 4 2 1 4 2 4 2 1 4 2 1 1 0 = no quito 2= quito -w 2= quito -w 0= no tiene ninguno lo pondre asi •SUID • SUID •lectura •excritura •lectura •excritura •lectura •excritura •Sticky Bit •ejecucion •ejecucion •ejecucion s s t r w x r w r w x x
  29. 29. 4 2 1 4 2 4 2 1 4 2 1 1 0 = no quito 2= quito -w 3= quito -w - 0= no tiene ninguno x Cambio de permisos Sólo el root y el propietario del fichero podrán cambiar los permisos de los ficheros. INTUITIVO OCTAL
  30. 30. a ••• todos ••• ••• u usuario propiet ario r w x g grupo propiet r w ario x o r w otros x + 4 2 añadir 1 permis os 4 2 1 - 4 2 quitar 1 permis os el que quiero = conceder se permis cuenta en os en concret cada terna, el o que no se quiere conceder no se cuenta
  31. 31. PERMISOS ESPECIALES Para los permisos especiales utilizaremos cuatro números. El primero de ellos hará referencia al permiso especial y los otros tres a los permisos normales. •••permisos normales SUID SGID Sticky Bit ejecuta un fichero con los ejecuta un fichero con los el programa que lo privilegios del propietario privilegios del grupo tiene activado se queda en memoria incluso después de terminar su ejecución. 4••• 2••• 1••• -••s•••••• -•••••s••• -••••••••t . Este binario se ejecutará con los privilegios de su propietario en lugar de con los del usuario que lo está ejecutando. Este permiso no tiene efecto en los directorios
  32. 32. el fichero pertenece al usuario root y al grupo ssh El usuario ejecuta el comando con los privilegios de usuario y grupo un directorio lo puede tener activado y todos sus ficheros perteneceran al grupo propetario Cuando un directorio tiene activado este permiso no importan los permisos que tengan los ficheros en el contenidos. Sólo el propietario del fichero y el root podrán borrar ficheros.
  33. 33. LOG y seguimiento USUARIOS PRESENTES EN EL SISTEMA El fichero de los comando siguientes se encuentran en /var/log who w users last lastb lastlog Nos da Nos indica Nos indica Permite ver Permite ver permite ver la informació lo que está los usuarios las las ultima vez que un n sobre haciendo que están conexiones conexiones usuario se conecto quién está cada conectados realizadas realizadas al sistema conectado usuario en el con éxito. fallidas. en el sistema sistema /var/run/utmp / /var/log/btm /var/log/lastlog var/log/wt p mp
  34. 34. NOMBRE USER usuario. usuario. LINEA TTY terminal en el terminal en el que que está está conectado el conectado el usuario. usuario. TIEMPO FROM tiempo que el desde donde está usuario ha conectado el usuario. permanecido LOGIN@ COMENTARIO hora en la que desde donde está empezó la sesión. conectado el usuario. IDLE tiempo que el usuario ha permanecido inactivo. JCPU tiempo total de CPU para todos los procesos en el terminal. PCPU tiempo total de CPU para todos los procesos activos en el terminal. WHAT comando que está siendo ejecutado en el terminal.
  35. 35. Permisos SUID y SGID Los ficheros con estos permisos activados es necesario tenerlos controlados ya que se ejecutan con los privilegios de su propietario y no del usuario que los ejecuta. La mejor forma es indicar nosuid en las opciones en el fichero /etc/fstab de los sistemas de ficheros en los que no sea necesario ejecuciones SUID. Localización ficheros SUID SGID Sticky Bit permisos mayores, en octal, permisos mayores, en octal, permisos mayores, en octal, que 4000 que 2000. que 1000. find "lugar donde buscar" -perm +"fichero especial octal"
  36. 36. syslogd Este demonio se lanza automáticamente al arrancar un sistema , y es el encargado de guardar informes sobre el funcionamiento de la máquina. Recibe mensajes de las diferentes partes del sistema (núcleo, programas...) y los envía y/o almacena en diferentes localizaciones, tanto locales como remotas. El fichero /etc/syslog.conf campo de selección campo de acción servicio que envía Destino de los mensajes el mensaje • prioridad servicio que envia el mensaje servicio mensajes originados servicio mensajes originados auth mail demonio del correo. authpriv seguridad y news demonio de noticias
  37. 37. autenticación daemon otros demonios del syslog demonio syslogd. sistema kern El núcleo del user genéricos de usuario sistema. lpr demonio de cron demonio crond. impresión. prioridad none no envía ningún err mensajes de error. mensaje. debug mensajes de depuración crit mensajes críticos, fallo de hardware. info mensajes de información. alert mensajes de emergencia notice mensajes que necesitan panic mensajes de emergencia una atención especial. warning mensajes de aviso. Nomenclatura de caracteres especiales * (asterisco) comodín para todas las ; (punto y dirigir los mensajes de varios prioridades y servicios coma) servicios y prioridades a un mismo destino , (coma) especificar múltiples servicios = (igual) solo se almacenan los mensajes con el mismo patrón de con la prioridad exacta prioridad en una misma línea especificada (blanco, no hay prioridad definida para ¡(exclama ignora todas las prioridades espacio) el servicio ción) Destino de los mensajes Un fichero plano ruta de acceso completa (comenzando con `/'). Un dispositivo físico " una terminal, una impresora" Una máquina remota indicar en el campo de acción el nombre o dirección de dicho sistema precedido por el signo `@'

×