Administracion de redes de

computadores

administracion de linux

Apuntes

Administración de sistemas GNU/linux

Sergio Esteban Vélez C

ADMINISTRACION DE REDES DE COMPUTADORES

SENA-MEDELLIN

2009

procesos

PROCESOS

· La ejecución de programas se realiza mediante procesos.

· El núcleo de sistema operativo realiza una gestión para determinar que proceso debe ejecutarse en el procesador.

· El administrador debe saber que es lo que se esta ejecutando y como puede optimizar sus procesos.

Estados de procesos

CORRIENDO DISPONIBLE PAUSADO DETENIDO AUTOMATASe esta ejecutando en la CPU en tiempo real

Esta a la espera a que la CPU este libre para comenzar a ejecutarse

Esta a la espera de obtener un llamado

No realiza ningún tipo de ejecución

Estado intermedio antes de desaparecer del sistema una vez terminado el proceso.

Atributos de los procesos

PID PPID UID GUID prioridadNúmero que el sistema asigna a cada proceso

Es el proceso padre de otro proceso, El pid 1 es el init donde parten los demas procesos y se ejecuta cuando arranca la máquina

Usuario que ejecuta el proceso

Grupo que ejecuta el proceso

Valor que lleva asociado cada proceso que determina el tiempo que el sistema le dedicará

Comandos

ps

Este comando nos permite ver los

procesos que actualmente existen en el sistema.

Para listar todos los procesos de la máquina

ps -ef

top

Nos muestra información de los procesos que existen y de algunos parámetros del sistema:

· memoria

· CPU

pstree

Arbol de procesos

· comienza con el proceso padre init

htop

Nos muestra información de los procesos que existen y de algunos parámetros del sistema en un entorno mas practico.

La instalamos:

apt-get install htop

kill

Envia una señal al PID de un proceso.

podemos ver los tipos de señales con el comando kill - l

killall

Enviar señales a procesos, en vez de por PID, por el nombre

memoria

MEMORIA

memoria fisica memoria virtual cache y buffer

Es la memoria RAM que dispone la máquina, es el espacio que utiliza los procesos que se ejecutan.

lugar de almacenamiento cuando la memoria fisica no esta siendo utilizada para algun proceso.

La cache es utiliza para guardar temporalmente información que esta en los dispositivos de I/O que pueden volver a necesitarse

comandos

free

En detalle, este sistema tiene 503Mb de memoria de los cuales están usados 467 Mb y 36Mb libres. De los usados 180 Mb por las aplicaciones, 28 Mb de memoria compartida y 258 Mb para buffers y caches. Como la memoria para buffers y cache es adaptable según las necesidades, tendríamos hasta 323Mb libres.

Estado de la memoria actual.

-m es para verla en una medida de megas.

sistema de ficheros

CONCEPTOS

i-nodos

Indice que nos indica donde está localizado un determinado fichero dentro de un sistema de ficheros.

4 mandamientos de los sistemas de ficheros

· Todo fichero tiene asociado un i-nodo.

· Un i-nodo contiene toda la información referente al fichero.

· Un i-nodo también puede contener información sobre: dispositivos especiales y enlaces simbólicos.

· un sistema de ficheros tiene asociado una cantidad de i-nodos.

sistema de ficheros

PARTICIONES

tipos

Primarias. Extendidas. Lógicas.particion de arranque de un sistema operativo

enumeración 1-4

contenedor de particiones lógicas

contenedor de datos, no es posible arrancar un sistema operativo desde esta partición.enumeración: 5-15

5 mandamientos de las particiones

· particiones máximas = 15

· particiones primarias máximas = 4

· particion extendida máxima = 1

· La partición extendida = 1 particion primaria.

· Las particiones lógicas van dentro de la particion extendida.

DISPOSITIVOS FISICOS

Tipos

IDE

· Memorias y discos USB.

· SATA.

· SAN

· SCSI

/dev/hd·

· ·· a canal 1 IDE 1· b canal 2 IDE 1· c canal 1 IDE 2· d canal 2 IDE 2

Enumeración partición

.

/dev/sd··:

· ·256 combinaciones de letras en orden alfabetico

Enumeración partición

ACCESO A SISTEMAS DE FICHEROS

3 mandamientos para acceder a un fichero

· Soporte en el núcleo para el tipo de dispositivo físico.

· Soporte en el núcleo para el sistema de ficheros que hay en el dispositivo.

· Montar el sistema de ficheros.

Comando mount

se utiliza para montar sistemas de ficheros.

mount -t "sistema de fichero" "dispositivo a montar" "punto de montaje"

opciones

· -o rw monta un sistema de ficheros en modo lectura/escritura.· -o ro monta un sistema de ficheros en modo sólo lectura.· -o user permite a cualquier usuario montar y desmontar el

sistema de ficheros.· -o suid permite la ejecución de SUIDs en el sistema de ficheros.· -o nosuid no permite la ejecución de SUIDs en el sistema de

ficheros.· -o exec permite la ejecución de comandos en el sistema de

ficheros.· -o noexec no permite la ejecución de comando en el sistema de

ficheros.· -o remount permite montar un sistema de ficheros ya montado con

otras opciones diferentes.· -o owner permite a un usuario sin privilegios montar un sistema de

ficheros si es el propietario del dispositivo físico.· -o nouser no permite a los usuarios sin privilegios el montar

sistemas de ficheros.

comando umount

se utiliza para desmontar sistemas de ficheros:umount "punto de montaje"

CREAR SISTEMA DE FICHEROS

Para crear un sistema de ficheros lo primero que tenemos que hacer es crear una partición. Para ello podemos utilizar el comando fdisk o parted.

Los sistemas de ficheros ext3

El comando mkfsmkfs -t "sistema de fichero" "dispositivo a montar"

FICHEROS DE CONFIGURACION

/etc/fstab

2 mandamientos ficheros

· Especificar que sistemas de ficheros se montan en el arranque.

· Indicar las opciones de montaje de los sistemas de ficheros.

dispositivo punto de montaje

sistema de ficheros

opciones dump pass

dispositivo o partición nombrado por /dev/···· En ubuntu por el UUID que contiene un sistema de archivos

Directorio en el sistema donde se montara el dispositivo o partición

Tipo de sistema de ficheros

opciones de montaje en el dispositivo o partición

activa o desactiva la copia de seguridad del dispositivo o partición

chequeo en busqueda de errores en la partición o dispositivo en en arranque.

/ dede de ser siempre 1

UUID dispositivo

sudo blkid

sistema de ficheros

Auto: el sistema detecta automaticamente el tipo de sistema de ficheros vfat: utilizado para las particiones FAT. NTFS: utilizado para las particiones NTFS. ext3, JFS, etc:

UDF, iso9660 para CD / DVD.

Dump

0 1 sistema de archivos ignorados sistema de archivo es una copia de

seguridad.

Pass (para fsck)

0 1 2sistema de archivos es ignorado.

comprobar primera partición. /

comprobar particiónes siguiente a la /

FICHERO

/proc/partitions

Este fichero nos muestra las particiones que tenemos en el sistema:

/etc/mtab

Este fichero nos muestra los filesystems que tenemos montados en el sistema y las opciones con las que fueron montados.

OBTENCION DE INFORMACION

comando du

Nos muestra el tamaño que utiliza en disco el directorio actual y sus subdirectorios.

formato comprensible du -h

comando df

Ese comando nos da información sobre los sistemas de ficheros montados en el sistema:

formato comprensible -h

Podemos hacer que salga la información sobre los inodos utilizando el flag -i:

CUOTAS

El espacio en disco es un recurso finito y una mala gestión de su uso puede provocar una denegación de servicio

pasos

Instalar la característica de control de cuotas

apt-get install quota

Indicar las particiones en las que aplicaremos las quotas editando /etc/fstab y añadiendo las opciones usrquota,grpquota

Crearemos los archivos de control de quota y reiniciamos las particiones

touch /media/a/quota.user quota.groupchmod 400 /media/a/quota.*mount -o remount /media/a

inicializar el mecanismo de cuotas

quotacheck -avugma realiza la

comprobación para todos los sistemas de ficheros con cuotas

v modo verbose.u realiza la

comprobación para las cuotas de usuario

g realiza la comprobación para las cuotas de grupo

Activamos el sistema de quotasquotaon /media/a

tipos de cuotas

Cuotas rígidas Cuotas flexiblesEstablecen la cantidad máxima de espacio que se puede utilizar y no se pueden sobrepasar a menos que el administrador las cambie.

usuario grupo

Una vez superado el usuario no podrá escribir en el sistema de ficheros.

Una vez superado ningún usuario del grupo podrá escribir en el sistema de ficheros.

Se pueden superar y el usuario sólo recibirá un aviso de límite excedido. Tras un período de gracia configurable por partición - la cuota se volverá rígida

Editar la quota de los usuarios

edquota -u usuario

cuotas máximos en Kb

copiar la configuración de un usuario con las cuotas establecidas

edquota -p usuariomodelo usuario

periodo de graciaedquota -t.

reporte de cuotasrepquota - ·

a informe sobre todos los sistemas de ficheros con cuotas presentes en /etc/fstab

g informe sobre las cuotas de grupo.

u informe sobre las cuotas de usuario.

LVM

LVM permite una mejor y más flexible administración de los sistemas de ficheros.

Mediante el uso de almacenamiento externo, LVM y sistemas de ficheros como ext3 que permiten redimensionar en caliente tenemos una posibilidades de crecimiento y gestión de recursos de almacenamiento practicamente ilimitadas.

INSTALACION DE LVM

apt-get install lvm2

Volumen físico Grupos de volumen

Particiones lógicas

son los dispositivos físicos de almacenamiento

discos duros virtuales,un grupo de volumen estará formado por uno o varios dispositivos físicos o particiones

son particiones que se crean dentro de un volume group

crear disco o partición

pvcreate /dev/····

Información y detección

· pvscan· pvs· pvdispla

y (+ detallado)

Eliminacion disco o partición

pvremove /dev/····

crear disco o partición

vgcreate "directorio grupo volumen" "dispositivos a montar"

Información y detección

· vgscan· vgs· vgdisplay

(+ detallado)

Ampliacion del grupo de volumen

vgextend "directorio" "dispositivos a montar"

Reduccion de grupo de volumen

vgreduce "directorio" "dispositivos a montar"

Eliminacion disco o partición

vgremove "directorio"

crear partición lógica

lvcreate -L "tamaño" -n "nombre" "/dev/directorio grupo volumen"

Información y detección

· lvscan· lvdisplay

Ampliacion de una particion lógica

lvextend -L+"tamaño" "dev/directorio grup volumen /nombre p..logica"

Eliminacion de una particion logica

lvremove "dev/directorio grup volumen /nombre p..logica

VOLUMEN FISICO

GRUPO DE VOLUMENES

Grupo de usuarios

GRUPO DE USUARIOS

Añadiendo usuarios al sistema

useraddbinario para la creación de usuarios

-m en caso de no existir el directorio del usuario lo crea

-d indica cual va a ser el directorio del usuario.

-g indica cual es el grupo principal del usuario

-G indica los grupos a los que perteneceráa el usuario

-s indica la shell que utilizará el usuario

se necesita colocar contraseña

adduserscript en PERL para la creación de usuarios

-r Elimina el directorio del usuario

Eliminando usuarios del sistema

userdel

Eliminar una cuenta de usuario y archivos relacionados con este.

deluser

eliminar usuarios del sistema de acuerdo a las opciones de línea de comandos y la configuración de la información en /etc/deluser.conf

PERMISOS

Los permisos de los ficheros se almacenan utilizando un entero de doce bits y se dividen en ternas:

··· ··· ··· ···

permisos especiales permisos del propietario del fichero

permisos del grupo del propietario del fichero

permisos del resto de usuarios.

·SUID · SUID ·Sticky Bit

s s t

·lectura ·excritura ·ejecucion r w x

·lectura ·excritura ·ejecucion

r w x

·lectura ·excritura ·ejecucion

r w x

4 2 1

4 2 1

4 2 1

4 2 1

tipo de fichero

- d c s lfichero normal directorio dispositivo socket enlace

Permisos por defecto

están especificados por el umask para mejor visualizacion umask -S

·SUID · SUID ·Sticky Bit

s s t

·lectura ·excritura ·ejecucion r w x

·lectura ·excritura ·ejecucion

r w x

·lectura ·excritura ·ejecucion

r w x

4 2 1

4 2 1

4 2 1

4 2 1

0= no tiene 0 = no quito ninguno

2= quito - w 2= quito -w

lo pondre asi

·SUID · SUID ·Sticky Bit

s s t

·lectura ·excritura ·ejecucion r w x

·lectura ·excritura ·ejecucion

r w x

·lectura ·excritura ·ejecucion

r w x

4 2 1

4 2 1

4 2 1

4 2 1

0= no tiene 0 = no quito ninguno

2= quito - w 3= quito -w -x

Cambio de permisos

Sólo el root y el propietario del fichero podrán cambiar los permisos de los ficheros.

INTUITIVO OCTAL

a todosu usuario propietariog grupo propietarioo otros+ añadir permisos- quitar permisos= permisos en concreto

··· ··· ···

r w x

r w x

r w x

4 2 1

4 2 1

4 2 1

el que quiero conceder se cuenta en cada terna, el que no se quiere conceder no se cuenta

PERMISOS ESPECIALES

Para los permisos especiales utilizaremos cuatro números. El primero de ellos hará referencia al permiso especial y los otros tres a los permisos normales.

permisos normales

SUID SGID Sticky Bit ejecuta un fichero con los privilegios del propietario

ejecuta un fichero con los privilegios del grupo

el programa que lo tiene activado se queda en memoria incluso después de terminar su ejecución.

4···-··s······

2···-·····s···

1···-········t

.

Este binario se ejecutará con los privilegios de su propietario en lugar de con los del usuario que lo está ejecutando.

Este permiso no tiene efecto en los directorios

el fichero pertenece al usuario root y al grupo ssh

El usuario ejecuta el comando con los privilegios de usuario y grupo

un directorio lo puede tener activado y todos sus ficheros perteneceran al grupo propetario

Cuando un directorio tiene activado este permiso no importan los permisos que tengan los ficheros en el contenidos. Sólo el propietario del fichero y el root podrán borrar ficheros.

LOG y seguimiento

USUARIOS PRESENTES EN EL SISTEMA

El fichero de los comando siguientes se encuentran en /var/log

who w users last lastb lastlog

Nos da información sobre quién está conectado en el sistema

Nos indica lo que está haciendo cada usuario

Nos indica los usuarios que están conectados en el sistema

Permite ver las conexiones realizadas con éxito.

Permite ver las conexiones realizadas fallidas.

permite ver la ultima vez que un usuario se conecto al sistema

/var/run/utmp /var/log/wtmp

/var/log/btmp

/var/log/lastlog

NOMBRE usuario.LINEA terminal en el que

está conectado el usuario.

TIEMPO tiempo que el usuario ha permanecido

USER usuario.

TTY terminal en el que está conectado el usuario.

FROM desde donde está conectado el usuario.

LOGIN@ hora en la que empezó la sesión.

COMENTARIO desde donde está conectado el usuario.

IDLE tiempo que el usuario ha permanecido inactivo.

JCPU tiempo total de CPU para todos los procesos en el terminal.

PCPU tiempo total de CPU para todos los procesos activos en el terminal.

WHAT comando que está siendo ejecutado en el terminal.

Permisos SUID y SGID

Los ficheros con estos permisos activados es necesario tenerlos controlados ya que se ejecutan con los privilegios de su propietario y no del usuario que los ejecuta.

La mejor forma es indicar nosuid en las opciones en el fichero /etc/fstab de los sistemas de ficheros en los que no sea necesario ejecuciones SUID.

Localización ficheros

SUID SGID Sticky Bitpermisos mayores, en octal, que 4000

permisos mayores, en octal, que 2000.

permisos mayores, en octal, que 1000.

find "lugar donde buscar" -perm +"fichero especial octal"

syslogd

Este demonio se lanza automáticamente al arrancar un sistema , y es el encargado de guardar informes sobre el funcionamiento de la máquina. Recibe mensajes de las diferentes partes del sistema (núcleo, programas...) y los envía y/o almacena en diferentes localizaciones, tanto locales como remotas.

El fichero

/etc/syslog.conf

campo de selección campo de acción

servicio que envía el mensaje

· prioridad Destino de los mensajes

servicio que envia el mensaje

servicio mensajes originados servicio mensajes originados

auth mail demonio del correo.

authpriv seguridad y autenticación

news demonio de noticias

daemon otros demonios del sistema

syslog demonio syslogd.

kern El núcleo del sistema.

user genéricos de usuario

lpr demonio de cron demonio crond.

impresión.

prioridad

none no envía ningún mensaje.

err mensajes de error.

debug mensajes de depuración crit mensajes críticos, fallo de hardware.

info mensajes de información.

alert mensajes de emergencia

notice mensajes que necesitan una atención especial.

panic mensajes de emergencia

warning mensajes de aviso.

Nomenclatura de caracteres especiales

* (asterisco) comodín para todas las prioridades y servicios

; (punto y coma)

dirigir los mensajes de varios servicios y prioridades a un mismo destino

, (coma) especificar múltiples servicios con el mismo patrón de prioridad en una misma línea

= (igual) solo se almacenan los mensajes con la prioridad exacta especificada

(blanco, espacio)

no hay prioridad definida para el servicio

¡(exclamación)

ignora todas las prioridades

Destino de los mensajes

Un fichero plano ruta de acceso completa (comenzando con `/').

Un dispositivo físico " una terminal, una impresora"

Una máquina remota indicar en el campo de acción el nombre o dirección de dicho sistema precedido por el signo `@'