apuntes administracion de redes de computadores "ubuntu"
DESCRIPTION
Apuntes de sergio esteban velez en el SENA con respecto a el manejo de linuxTRANSCRIPT
Administracion de redes de
computadores
administracion de linux
Apuntes
Administración de sistemas GNU/linux
Sergio Esteban Vélez C
ADMINISTRACION DE REDES DE COMPUTADORES
SENA-MEDELLIN
2009
procesos
PROCESOS
· La ejecución de programas se realiza mediante procesos.
· El núcleo de sistema operativo realiza una gestión para determinar que proceso debe ejecutarse en el procesador.
· El administrador debe saber que es lo que se esta ejecutando y como puede optimizar sus procesos.
Estados de procesos
CORRIENDO DISPONIBLE PAUSADO DETENIDO AUTOMATASe esta ejecutando en la CPU en tiempo real
Esta a la espera a que la CPU este libre para comenzar a ejecutarse
Esta a la espera de obtener un llamado
No realiza ningún tipo de ejecución
Estado intermedio antes de desaparecer del sistema una vez terminado el proceso.
Atributos de los procesos
PID PPID UID GUID prioridadNúmero que el sistema asigna a cada proceso
Es el proceso padre de otro proceso, El pid 1 es el init donde parten los demas procesos y se ejecuta cuando arranca la máquina
Usuario que ejecuta el proceso
Grupo que ejecuta el proceso
Valor que lleva asociado cada proceso que determina el tiempo que el sistema le dedicará
Comandos
ps
Este comando nos permite ver los
procesos que actualmente existen en el sistema.
Para listar todos los procesos de la máquina
ps -ef
top
Nos muestra información de los procesos que existen y de algunos parámetros del sistema:
· memoria
· CPU
pstree
Arbol de procesos
· comienza con el proceso padre init
htop
Nos muestra información de los procesos que existen y de algunos parámetros del sistema en un entorno mas practico.
La instalamos:
apt-get install htop
kill
Envia una señal al PID de un proceso.
podemos ver los tipos de señales con el comando kill - l
killall
Enviar señales a procesos, en vez de por PID, por el nombre
memoria
MEMORIA
memoria fisica memoria virtual cache y buffer
Es la memoria RAM que dispone la máquina, es el espacio que utiliza los procesos que se ejecutan.
lugar de almacenamiento cuando la memoria fisica no esta siendo utilizada para algun proceso.
La cache es utiliza para guardar temporalmente información que esta en los dispositivos de I/O que pueden volver a necesitarse
comandos
free
En detalle, este sistema tiene 503Mb de memoria de los cuales están usados 467 Mb y 36Mb libres. De los usados 180 Mb por las aplicaciones, 28 Mb de memoria compartida y 258 Mb para buffers y caches. Como la memoria para buffers y cache es adaptable según las necesidades, tendríamos hasta 323Mb libres.
Estado de la memoria actual.
-m es para verla en una medida de megas.
sistema de ficheros
CONCEPTOS
i-nodos
Indice que nos indica donde está localizado un determinado fichero dentro de un sistema de ficheros.
4 mandamientos de los sistemas de ficheros
· Todo fichero tiene asociado un i-nodo.
· Un i-nodo contiene toda la información referente al fichero.
· Un i-nodo también puede contener información sobre: dispositivos especiales y enlaces simbólicos.
· un sistema de ficheros tiene asociado una cantidad de i-nodos.
sistema de ficheros
PARTICIONES
tipos
Primarias. Extendidas. Lógicas.particion de arranque de un sistema operativo
enumeración 1-4
contenedor de particiones lógicas
contenedor de datos, no es posible arrancar un sistema operativo desde esta partición.enumeración: 5-15
5 mandamientos de las particiones
· particiones máximas = 15
· particiones primarias máximas = 4
· particion extendida máxima = 1
· La partición extendida = 1 particion primaria.
· Las particiones lógicas van dentro de la particion extendida.
DISPOSITIVOS FISICOS
Tipos
IDE
· Memorias y discos USB.
· SATA.
· SAN
· SCSI
/dev/hd·
· ·· a canal 1 IDE 1· b canal 2 IDE 1· c canal 1 IDE 2· d canal 2 IDE 2
Enumeración partición
.
/dev/sd··:
· ·256 combinaciones de letras en orden alfabetico
Enumeración partición
ACCESO A SISTEMAS DE FICHEROS
3 mandamientos para acceder a un fichero
· Soporte en el núcleo para el tipo de dispositivo físico.
· Soporte en el núcleo para el sistema de ficheros que hay en el dispositivo.
· Montar el sistema de ficheros.
Comando mount
se utiliza para montar sistemas de ficheros.
mount -t "sistema de fichero" "dispositivo a montar" "punto de montaje"
opciones
· -o rw monta un sistema de ficheros en modo lectura/escritura.· -o ro monta un sistema de ficheros en modo sólo lectura.· -o user permite a cualquier usuario montar y desmontar el
sistema de ficheros.· -o suid permite la ejecución de SUIDs en el sistema de ficheros.· -o nosuid no permite la ejecución de SUIDs en el sistema de
ficheros.· -o exec permite la ejecución de comandos en el sistema de
ficheros.· -o noexec no permite la ejecución de comando en el sistema de
ficheros.· -o remount permite montar un sistema de ficheros ya montado con
otras opciones diferentes.· -o owner permite a un usuario sin privilegios montar un sistema de
ficheros si es el propietario del dispositivo físico.· -o nouser no permite a los usuarios sin privilegios el montar
sistemas de ficheros.
comando umount
se utiliza para desmontar sistemas de ficheros:umount "punto de montaje"
CREAR SISTEMA DE FICHEROS
Para crear un sistema de ficheros lo primero que tenemos que hacer es crear una partición. Para ello podemos utilizar el comando fdisk o parted.
Los sistemas de ficheros ext3
El comando mkfsmkfs -t "sistema de fichero" "dispositivo a montar"
FICHEROS DE CONFIGURACION
/etc/fstab
2 mandamientos ficheros
· Especificar que sistemas de ficheros se montan en el arranque.
· Indicar las opciones de montaje de los sistemas de ficheros.
dispositivo punto de montaje
sistema de ficheros
opciones dump pass
dispositivo o partición nombrado por /dev/···· En ubuntu por el UUID que contiene un sistema de archivos
Directorio en el sistema donde se montara el dispositivo o partición
Tipo de sistema de ficheros
opciones de montaje en el dispositivo o partición
activa o desactiva la copia de seguridad del dispositivo o partición
chequeo en busqueda de errores en la partición o dispositivo en en arranque.
/ dede de ser siempre 1
UUID dispositivo
sudo blkid
sistema de ficheros
Auto: el sistema detecta automaticamente el tipo de sistema de ficheros vfat: utilizado para las particiones FAT. NTFS: utilizado para las particiones NTFS. ext3, JFS, etc:
UDF, iso9660 para CD / DVD.
Dump
0 1 sistema de archivos ignorados sistema de archivo es una copia de
seguridad.
Pass (para fsck)
0 1 2sistema de archivos es ignorado.
comprobar primera partición. /
comprobar particiónes siguiente a la /
FICHERO
/proc/partitions
Este fichero nos muestra las particiones que tenemos en el sistema:
/etc/mtab
Este fichero nos muestra los filesystems que tenemos montados en el sistema y las opciones con las que fueron montados.
OBTENCION DE INFORMACION
comando du
Nos muestra el tamaño que utiliza en disco el directorio actual y sus subdirectorios.
formato comprensible du -h
comando df
Ese comando nos da información sobre los sistemas de ficheros montados en el sistema:
formato comprensible -h
Podemos hacer que salga la información sobre los inodos utilizando el flag -i:
CUOTAS
El espacio en disco es un recurso finito y una mala gestión de su uso puede provocar una denegación de servicio
pasos
Instalar la característica de control de cuotas
apt-get install quota
Indicar las particiones en las que aplicaremos las quotas editando /etc/fstab y añadiendo las opciones usrquota,grpquota
Crearemos los archivos de control de quota y reiniciamos las particiones
touch /media/a/quota.user quota.groupchmod 400 /media/a/quota.*mount -o remount /media/a
inicializar el mecanismo de cuotas
quotacheck -avugma realiza la
comprobación para todos los sistemas de ficheros con cuotas
v modo verbose.u realiza la
comprobación para las cuotas de usuario
g realiza la comprobación para las cuotas de grupo
Activamos el sistema de quotasquotaon /media/a
tipos de cuotas
Cuotas rígidas Cuotas flexiblesEstablecen la cantidad máxima de espacio que se puede utilizar y no se pueden sobrepasar a menos que el administrador las cambie.
usuario grupo
Una vez superado el usuario no podrá escribir en el sistema de ficheros.
Una vez superado ningún usuario del grupo podrá escribir en el sistema de ficheros.
Se pueden superar y el usuario sólo recibirá un aviso de límite excedido. Tras un período de gracia configurable por partición - la cuota se volverá rígida
Editar la quota de los usuarios
edquota -u usuario
cuotas máximos en Kb
copiar la configuración de un usuario con las cuotas establecidas
edquota -p usuariomodelo usuario
periodo de graciaedquota -t.
reporte de cuotasrepquota - ·
a informe sobre todos los sistemas de ficheros con cuotas presentes en /etc/fstab
g informe sobre las cuotas de grupo.
u informe sobre las cuotas de usuario.
LVM
LVM permite una mejor y más flexible administración de los sistemas de ficheros.
Mediante el uso de almacenamiento externo, LVM y sistemas de ficheros como ext3 que permiten redimensionar en caliente tenemos una posibilidades de crecimiento y gestión de recursos de almacenamiento practicamente ilimitadas.
INSTALACION DE LVM
apt-get install lvm2
Volumen físico Grupos de volumen
Particiones lógicas
son los dispositivos físicos de almacenamiento
discos duros virtuales,un grupo de volumen estará formado por uno o varios dispositivos físicos o particiones
son particiones que se crean dentro de un volume group
crear disco o partición
pvcreate /dev/····
Información y detección
· pvscan· pvs· pvdispla
y (+ detallado)
Eliminacion disco o partición
pvremove /dev/····
crear disco o partición
vgcreate "directorio grupo volumen" "dispositivos a montar"
Información y detección
· vgscan· vgs· vgdisplay
(+ detallado)
Ampliacion del grupo de volumen
vgextend "directorio" "dispositivos a montar"
Reduccion de grupo de volumen
vgreduce "directorio" "dispositivos a montar"
Eliminacion disco o partición
vgremove "directorio"
crear partición lógica
lvcreate -L "tamaño" -n "nombre" "/dev/directorio grupo volumen"
Información y detección
· lvscan· lvdisplay
Ampliacion de una particion lógica
lvextend -L+"tamaño" "dev/directorio grup volumen /nombre p..logica"
Eliminacion de una particion logica
lvremove "dev/directorio grup volumen /nombre p..logica
VOLUMEN FISICO
GRUPO DE VOLUMENES
Grupo de usuarios
GRUPO DE USUARIOS
Añadiendo usuarios al sistema
useraddbinario para la creación de usuarios
-m en caso de no existir el directorio del usuario lo crea
-d indica cual va a ser el directorio del usuario.
-g indica cual es el grupo principal del usuario
-G indica los grupos a los que perteneceráa el usuario
-s indica la shell que utilizará el usuario
se necesita colocar contraseña
adduserscript en PERL para la creación de usuarios
-r Elimina el directorio del usuario
Eliminando usuarios del sistema
userdel
Eliminar una cuenta de usuario y archivos relacionados con este.
deluser
eliminar usuarios del sistema de acuerdo a las opciones de línea de comandos y la configuración de la información en /etc/deluser.conf
PERMISOS
Los permisos de los ficheros se almacenan utilizando un entero de doce bits y se dividen en ternas:
··· ··· ··· ···
permisos especiales permisos del propietario del fichero
permisos del grupo del propietario del fichero
permisos del resto de usuarios.
·SUID · SUID ·Sticky Bit
s s t
·lectura ·excritura ·ejecucion r w x
·lectura ·excritura ·ejecucion
r w x
·lectura ·excritura ·ejecucion
r w x
4 2 1
4 2 1
4 2 1
4 2 1
tipo de fichero
- d c s lfichero normal directorio dispositivo socket enlace
Permisos por defecto
están especificados por el umask para mejor visualizacion umask -S
·SUID · SUID ·Sticky Bit
s s t
·lectura ·excritura ·ejecucion r w x
·lectura ·excritura ·ejecucion
r w x
·lectura ·excritura ·ejecucion
r w x
4 2 1
4 2 1
4 2 1
4 2 1
0= no tiene 0 = no quito ninguno
2= quito - w 2= quito -w
lo pondre asi
·SUID · SUID ·Sticky Bit
s s t
·lectura ·excritura ·ejecucion r w x
·lectura ·excritura ·ejecucion
r w x
·lectura ·excritura ·ejecucion
r w x
4 2 1
4 2 1
4 2 1
4 2 1
0= no tiene 0 = no quito ninguno
2= quito - w 3= quito -w -x
Cambio de permisos
Sólo el root y el propietario del fichero podrán cambiar los permisos de los ficheros.
INTUITIVO OCTAL
a todosu usuario propietariog grupo propietarioo otros+ añadir permisos- quitar permisos= permisos en concreto
··· ··· ···
r w x
r w x
r w x
4 2 1
4 2 1
4 2 1
el que quiero conceder se cuenta en cada terna, el que no se quiere conceder no se cuenta
PERMISOS ESPECIALES
Para los permisos especiales utilizaremos cuatro números. El primero de ellos hará referencia al permiso especial y los otros tres a los permisos normales.
permisos normales
SUID SGID Sticky Bit ejecuta un fichero con los privilegios del propietario
ejecuta un fichero con los privilegios del grupo
el programa que lo tiene activado se queda en memoria incluso después de terminar su ejecución.
4···-··s······
2···-·····s···
1···-········t
.
Este binario se ejecutará con los privilegios de su propietario en lugar de con los del usuario que lo está ejecutando.
Este permiso no tiene efecto en los directorios
el fichero pertenece al usuario root y al grupo ssh
El usuario ejecuta el comando con los privilegios de usuario y grupo
un directorio lo puede tener activado y todos sus ficheros perteneceran al grupo propetario
Cuando un directorio tiene activado este permiso no importan los permisos que tengan los ficheros en el contenidos. Sólo el propietario del fichero y el root podrán borrar ficheros.
LOG y seguimiento
USUARIOS PRESENTES EN EL SISTEMA
El fichero de los comando siguientes se encuentran en /var/log
who w users last lastb lastlog
Nos da información sobre quién está conectado en el sistema
Nos indica lo que está haciendo cada usuario
Nos indica los usuarios que están conectados en el sistema
Permite ver las conexiones realizadas con éxito.
Permite ver las conexiones realizadas fallidas.
permite ver la ultima vez que un usuario se conecto al sistema
/var/run/utmp /var/log/wtmp
/var/log/btmp
/var/log/lastlog
NOMBRE usuario.LINEA terminal en el que
está conectado el usuario.
TIEMPO tiempo que el usuario ha permanecido
USER usuario.
TTY terminal en el que está conectado el usuario.
FROM desde donde está conectado el usuario.
LOGIN@ hora en la que empezó la sesión.
COMENTARIO desde donde está conectado el usuario.
IDLE tiempo que el usuario ha permanecido inactivo.
JCPU tiempo total de CPU para todos los procesos en el terminal.
PCPU tiempo total de CPU para todos los procesos activos en el terminal.
WHAT comando que está siendo ejecutado en el terminal.
Permisos SUID y SGID
Los ficheros con estos permisos activados es necesario tenerlos controlados ya que se ejecutan con los privilegios de su propietario y no del usuario que los ejecuta.
La mejor forma es indicar nosuid en las opciones en el fichero /etc/fstab de los sistemas de ficheros en los que no sea necesario ejecuciones SUID.
Localización ficheros
SUID SGID Sticky Bitpermisos mayores, en octal, que 4000
permisos mayores, en octal, que 2000.
permisos mayores, en octal, que 1000.
find "lugar donde buscar" -perm +"fichero especial octal"
syslogd
Este demonio se lanza automáticamente al arrancar un sistema , y es el encargado de guardar informes sobre el funcionamiento de la máquina. Recibe mensajes de las diferentes partes del sistema (núcleo, programas...) y los envía y/o almacena en diferentes localizaciones, tanto locales como remotas.
El fichero
/etc/syslog.conf
campo de selección campo de acción
servicio que envía el mensaje
· prioridad Destino de los mensajes
servicio que envia el mensaje
servicio mensajes originados servicio mensajes originados
auth mail demonio del correo.
authpriv seguridad y autenticación
news demonio de noticias
daemon otros demonios del sistema
syslog demonio syslogd.
kern El núcleo del sistema.
user genéricos de usuario
lpr demonio de cron demonio crond.
impresión.
prioridad
none no envía ningún mensaje.
err mensajes de error.
debug mensajes de depuración crit mensajes críticos, fallo de hardware.
info mensajes de información.
alert mensajes de emergencia
notice mensajes que necesitan una atención especial.
panic mensajes de emergencia
warning mensajes de aviso.
Nomenclatura de caracteres especiales
* (asterisco) comodín para todas las prioridades y servicios
; (punto y coma)
dirigir los mensajes de varios servicios y prioridades a un mismo destino
, (coma) especificar múltiples servicios con el mismo patrón de prioridad en una misma línea
= (igual) solo se almacenan los mensajes con la prioridad exacta especificada
(blanco, espacio)
no hay prioridad definida para el servicio
¡(exclamación)
ignora todas las prioridades
Destino de los mensajes
Un fichero plano ruta de acceso completa (comenzando con `/').
Un dispositivo físico " una terminal, una impresora"
Una máquina remota indicar en el campo de acción el nombre o dirección de dicho sistema precedido por el signo `@'