gnu/linux administraci´on b´asica³n... · search, busca en la cach´e show, muestra...
Post on 17-Apr-2020
8 Views
Preview:
TRANSCRIPT
GNU/Linux Administracion Basica
NQaS
Networking Quality and Security
22 de marzo de 2006
NQaS GNU/Linux Administracion Basica
SistemaServicios
Compilacion en GNU/Linux
Parte I
Administracion basica
NQaS GNU/Linux Administracion Basica
SistemaServicios
Compilacion en GNU/Linux
Jerarquıa de directoriosAdministracion de usuariosOtros comandos basicosDispositivosSistema de paquetesConfiguracion
Directorios basicos
/ Directorio raız. El resto de directorios cuelgan de el.
/bin Mandatos binarios esenciales/boot Ficheros utilizados durante el arranque/dev Dispositivos esenciales/etc Ficheros de configuracion del sistema/home Directorios personales de los usuarios/lib Librerias utilizadas por el sistema/proc Estado de procesos y nucleo/usr Aplicaciones, librerias y recursos de usuario/var Contiene directorios o ficheros que pueden cambiar
NQaS GNU/Linux Administracion Basica
SistemaServicios
Compilacion en GNU/Linux
Jerarquıa de directoriosAdministracion de usuariosOtros comandos basicosDispositivosSistema de paquetesConfiguracion
Directorios y ficheros especiales
Al directorio $HOME se le puede hacer referencia con ∼
cd ∼ == cd /home/joncd ∼/musica == cd /home/jon/musica
Otra forma de acceder a $HOME
cd (sin argumentos)
Los directorios y ficheros ocultos comienzan con el caracter ”.”
Ej: .bashrc .kde/
NQaS GNU/Linux Administracion Basica
SistemaServicios
Compilacion en GNU/Linux
Jerarquıa de directoriosAdministracion de usuariosOtros comandos basicosDispositivosSistema de paquetesConfiguracion
Anadir y borrar usuarios/grupos
adduser
Comando basico adduser nuevoUsuario
Por defecto genera el directorio HOME en /home/
Se debe especificar la contrasena del usuario
deluser
Comando basico deluser nuevoUsuario
No borra el directorio HOME
Para anadir y eliminar grupos: addgroup, delgroup
passwd cambia la contrasena de un usuario
NQaS GNU/Linux Administracion Basica
SistemaServicios
Compilacion en GNU/Linux
Jerarquıa de directoriosAdministracion de usuariosOtros comandos basicosDispositivosSistema de paquetesConfiguracion
Permisos
Se clasifican los permisos segun el tipo de usuario:
Propietario (u)Perteneciente al mismo grupo que el propietario (g)Otros usuarios (o()
Permisos que se pueden asignar a cada tipo de usuario:
Lectura (r o 4)Escritura (w o 2)Ejecucion (x o 1)
Se puede identificar los permisos como una combinacion de(rwx) o como la suma de sus identificadores numericos
NQaS GNU/Linux Administracion Basica
SistemaServicios
Compilacion en GNU/Linux
Jerarquıa de directoriosAdministracion de usuariosOtros comandos basicosDispositivosSistema de paquetesConfiguracion
Asignacion de permisos
Se utiliza el comando chmod permisos ficheros/directorios
Solo el propietario (o root) de un fichero puede cambiar suspermisos
Example
chmod u+rwx fichero
chmod g+rx fichero
chmod o+r fichero
chmod o-wx fichero
chmod 754 fichero
NQaS GNU/Linux Administracion Basica
SistemaServicios
Compilacion en GNU/Linux
Jerarquıa de directoriosAdministracion de usuariosOtros comandos basicosDispositivosSistema de paquetesConfiguracion
Comandos basicos
su cambia de usuario
halt y reboot
who muestra informacion de los usuarios conectados
pwd muestra en pantalla la ruta completa del directorio actual
kill ’mata’ un proceso
ps muestra informacion de los procesos en ejecucion
NQaS GNU/Linux Administracion Basica
SistemaServicios
Compilacion en GNU/Linux
Jerarquıa de directoriosAdministracion de usuariosOtros comandos basicosDispositivosSistema de paquetesConfiguracion
Dispositivos en UNIX
En UNIX los dispositivos del sistema estan asociados a unfichero
Todos los dispositivos (salvo los de red) se encuentran en /dev
Para utilizar un dispositivo se hace referencia al fichero que loidentifica
Ej visual: cat /dev/input/mice
Dispositivos de red
Habitualmente los dispositivos de red usan identificadoresrelacionados con el nivel de enlace que utilizan
Ejemplos: eth0, eth1, atm0, wlan0, ppp0
NQaS GNU/Linux Administracion Basica
SistemaServicios
Compilacion en GNU/Linux
Jerarquıa de directoriosAdministracion de usuariosOtros comandos basicosDispositivosSistema de paquetesConfiguracion
Montar dispositivos
Los dispositivos de almacenamiento y/o recursos de red debenser montados en el arbol de directorios
Se utiliza el comando mount para montarlos y umount paradesmontarlos
Una vez montado el dispositivo se puede acceder a el como sise tratara de cualquier otro directorio
Puede resultar realmente util para utilizar recursos de redcomo si se tratara de uno local
Uso de mount y umount
Para montar: mount -t sistema de ficheros dispositivopunto de anclaje
Desmontar: umount punto de anclaje
NQaS GNU/Linux Administracion Basica
SistemaServicios
Compilacion en GNU/Linux
Jerarquıa de directoriosAdministracion de usuariosOtros comandos basicosDispositivosSistema de paquetesConfiguracion
Introduccion al sistema de paquetes de Debian
APT (Advance Packaging Tool)
Un paquete puede contener aplicaciones, librerias,documentacion...
NQaS GNU/Linux Administracion Basica
SistemaServicios
Compilacion en GNU/Linux
Jerarquıa de directoriosAdministracion de usuariosOtros comandos basicosDispositivosSistema de paquetesConfiguracion
(Des)Instalacion de aplicaciones en sistemas Debian
apt-get, interfaz en linea de ordenes
install, instala paquetesremove, desinstala paquetesupdate, actualiza la cacheclean, limpia los paquetes descargados (los .deb)source, baja las fuentes de un paquete
apt-cache, manipulador de cache
search, busca en la cacheshow, muestra informacion de un paquetedepends, muestra dependencias de un paquete
dpkg y dpkg-* manipulan los paquetes a bajo nivel
NQaS GNU/Linux Administracion Basica
SistemaServicios
Compilacion en GNU/Linux
Jerarquıa de directoriosAdministracion de usuariosOtros comandos basicosDispositivosSistema de paquetesConfiguracion
Ficheros de configuracion basicos
cd ∼/.bashrc ∼/.bash profile ∼/.bash history
/etc/fstab, especificacion de como montar un dispositivo
/etc/mtab, dispositivos montados actualmente
/etc/hosts, asociacion de nombre-IP
/etc/resolv.conf, direcciones IP de los DNS
/etc/passwd, lista de usuarios y contrasenas
/etc/shadow, ıdem (contrasenas encriptadas)
/etc/groups, lista de grupos del sistema
NQaS GNU/Linux Administracion Basica
SistemaServicios
Compilacion en GNU/LinuxDemonios
Que son los demonios
Aplicaciones en el plano de usuario que corren habitualmenteen segundo plano
Escuchan en un puerto de red.
Reciben peticiones y generan una respuesta
Servidores Web, SSH, Servidores de correo
Inicio de servidores
Se inician usando los scripts encontrados en /etc/init.d/
Ej: /etc/init.d/apache start (stop restart)
Durante el inicio del sistema se inician los servicios indicadosen los runlevels
NQaS GNU/Linux Administracion Basica
SistemaServicios
Compilacion en GNU/LinuxDemonios
Seguridad
Nivel Fısico
Switches en lugar de Hubs
Nivel de red
Protocolos seguros: IPSec y IPv6
Nivel de aplicacion
SSH en vez de TelnetSecure FTP
Firewalls (iptables)
VPN (Virtual Private Network)
Herramientas de seguridad: nmap, nessus, snort. ProyectoOSSIM
NQaS GNU/Linux Administracion Basica
SistemaServicios
Compilacion en GNU/LinuxAplicaciones
Compilando aplicaciones
Descargar (o desarrollar) las fuentes de la aplicacion
Se ejecuta el script ./configure
Compilacion con make
Se instala con make install
El kernel
Se ejecuta make menuconfig
Se exploran todos los menus, seleccionando (o no) lasopciones deseadas
Se guarda la configuracion
Pasos: make make modules make modules install
Se configura LILO o GRUB
NQaS GNU/Linux Administracion Basica
top related