CURSO BÁSICOCURSO BÁSICODE LINUXDE LINUX

Administración

Curso básico de Linux 2 de 30

Documentación y ayuda (I)Documentación y ayuda (I)

• Una de las importantes características de todo sistema GNU/Linux es la calidad y cantidad de documentación que se incluye. Desde páginas de manuales, HOWTOs, guías, libros, el usuario tiene todo a su disposición para informarse de cada detalle del sistema.

Filosofía RTFM • Una de las costumbres que todo usuario de GNU/Linux debería

adoptar, es la Filosofía RTFM: Read The Fucking Manual. A mucha gente les resulta molesto que los recién iniciados (y los no tan nuevos también) suelan preguntar cosas triviales sin siquiera leer documentación alguna. Al existir toda clase de información sobre el sistema, uno debe informarse lo más posible por su cuenta antes de pedir ayuda.

Curso básico de Linux 3 de 30

Documentación y ayuda (II)Documentación y ayuda (II)

• Las Páginas Manual se les llama a la documentación en línea del sistema, existe una página manual por casi cada comando del GNU/Linux. La forma de consultar esta documentación (en una terminal de texto) es mediante el comando man seguido del comando que se quiere obtener información.

• Los HOWTOs son documentos en forma de “recetas” sobre cómo realizar diferentes tareas específicas en el sistema. Estos documentos se encuentran en el directorio principal de documentación del GNU/Linux: /usr/doc, en el subdirectorio HOWTO, están en formato de texto plano, por lo que es posible utilizar cualquier editor de texto (el Editor de texto por ejemplo), también se encuentran en formato HTML, para poder visualizarlos con cualquier navegador de web.

Curso básico de Linux 4 de 30

Instalación de paquetes (I)Instalación de paquetes (I)

Tres ramas diferentes:

• Basadas en Redhat: Sistema rpm (RedHat, Mandrake, SuSE)

• Basadas en Debian: Sistema deb (Debian)

• Basadas en fuentes: Sistema tarball (Slackware)

Curso básico de Linux 5 de 30

Instalación de paquetes (II)Instalación de paquetes (II)

• RPM: Redhat Packet Manager. Formato binario: depende de nuestra arquitectura. No podemos configurarlo totalmente.

• Instalación: rpm –ivh nombre-paquete-version.rpm• -i: install

• -v: verbose

• -h: hash (barra de progreso)

• Desinstalar: rpm –e nombre-paquete• -e: erase

SISTEMA RPM (I)

Curso básico de Linux 6 de 30

Instalación de paquetes (III)Instalación de paquetes (III)

• Consultas: -q: query• rpm –q nombre-paquete muestra versión

• rpm –ql nombre-paquete muestra el contenido del paquete

• rpm –qa | grep nombre-paquete vemos si esta instalado.

• -qa: query all. Muestra TODOS los paquetes instalados

• Actualizar: rpm –U nombre-paquete

• -U: update

SISTEMA RPM (II)

Curso básico de Linux 7 de 30

Instalación de paquetes (IV)Instalación de paquetes (IV)

• Tres distribuciones diferentes:– stable (Woody): Distribución oficial más reciente. Versión de

producción. Soporte de seguridad.

– testing (Sarge): Distribución de “pruebas”. Versiones de paquetes más recientes aún no aceptadas en la rama estable.

– unstable (Sid): Distribución de desarrollo de Debian.

• Fichero de ubicación de archivos:– /etc/apt/source.list: permite ubicaciones locales y remotas– deb ftp://ftp.de.debian.org/debian testing main contrib non-free

SISTEMA DEB (I)

Curso básico de Linux 8 de 30

Instalación de paquetes (V)Instalación de paquetes (V)

• Instalación:

– apt-get install nombre-programa

• Desinstalación:

– apt-get remove nombre-programa

• Busquedas:

– apt-cache search pkgnames | grep nombre-programa

– apt-cache search nombre-programa

SISTEMA DEB (II)

Curso básico de Linux 9 de 30

Instalación de paquetes (VI)Instalación de paquetes (VI)

• Actualizaciones:

– apt-get update Actualiza la caché

– apt-get upgrade Actualiza los paquetes

– apt-get dist-upgrade Actualiza la distribución.

SISTEMA DEB (III)

Curso básico de Linux 10 de 30

Instalación de paquetes (VII)Instalación de paquetes (VII)

• Instalación a partir de las fuentes. Mayor capacidad de configuración pero también más complicado.

• tar: programa de gestión de archivos. Permite añadir y eliminar archivos de un fichero .tar. Usado originalmente para hacer backups en cinta. Respeta la estructura de directorios

• gunzip: programa para comprimir archivos.

SISTEMA TARBALL (I)

Curso básico de Linux 11 de 30

Instalación de paquetes (VIII)Instalación de paquetes (VIII)

• Primer paso: extraer el contenido del archivo

– gunzip nombre-paquete-version.tar.gz

– tar xvf nombre-paquete-version.tar

• x: extract v: verbose f: file

• Pero tar también puede llamar directamente a gunzip:

– tar xzvf nombre-paquete-version.tar.gz

• Además de gunzip, a veces se utiliza bzip (.bz2) :

– tar xjvf nombre-paquete-version.tar.bz2

SISTEMA TARBALL (II)

Curso básico de Linux 12 de 30

Instalación de paquetes (IX)Instalación de paquetes (IX)

• Segundo paso: configurar el paquete– README / INSTALL: leérselos

– ./configure: script para configurar el paquete

– make: compila el paquete

– make install: instala el paquete (probablemente necesite ser root)

– make clean: opcional, limpia los archivos no necesarios generados durante la instalación (ficheros .obj).

SISTEMA TARBALL (III)

Curso básico de Linux 13 de 30

Configuración de Red (I)Configuración de Red (I)

• ifconfig: permite configurar las interfaces de red del sistema.– ifconfig interfaz up | down

– ifconfig eth0 158.227.72.170 netmask 255.255.255.0

• netstat: permite ver las conexiones– -a: muestra TODAS las conexiones (incluso inactivas)

– -n: no realiza resolución de nombres

– -t / -u: solo muestra conexiones TCP o UDP

– -p : muestra el PID y nombre del programa que ha establecido la conexión

Curso básico de Linux 14 de 30

Configuración de Red (II)Configuración de Red (II)

• route: permite ver y configurar las rutas – route add/del dirs-destino interfaz

– route add/del dirs-destino next-hop

– route add/del default gateway

– -n: no realiza resolución de nombres

• ping: permite testar conectividad y el correcto funcionamiento de las pilas TCP/IP en origen y destino mediante datagramas ICMP ECHO– ping dir-destino

– ping –b dir-red-destino

Curso básico de Linux 15 de 30

Configuración de Red (III)Configuración de Red (III)

• traceroute: muestra los saltos intermedios hasta llegar al host destino.– traceroute host-destino

– -n: no realiza resolución de nombres

– -p: indicar el puerto UDP a utilizar

– -I: utilizar paquetes ICMP ECHO

• nmap: scanner de red, permite ver los puertos abiertos en un host además de otra información.– nmap host-destino

Curso básico de Linux 16 de 30

Configuración de Red (IV)Configuración de Red (IV)

• netconf / netconfig: programa de configuración de red en modo texto / gráfico. Son front-ends que nos permiten realizar modificaciones en los archivos de configuración y utilizar los comandos ya vistos con las opciones apropiadas.

Curso básico de Linux 17 de 30

Entorno gráfico (I)Entorno gráfico (I)

• Gnome (GNU Network Object Model Environment). Intenta ser todo lo homogéneo posible en el “look”, aunque todavía no está terminado. Es una buena opción.

• KDE (K Desktop Environment). Es el entorno de ventanas más parecido a Windows que existe ahora mismo disponible para UNIX. Probablemente es la mejor elección si no quieres complicarte la vida y te gustaba cómo funcionaba el Windows.

• Window Maker. Es parecido a otro llamado Afterstep, que es una copia a su vez de un entorno llamado Nextstep (creado por Steve Jobs, una de las personas más importantes de Apple).

Curso básico de Linux 18 de 30

Entorno gráfico (II)Entorno gráfico (II)

• XFCE (X Form Cool Environment). Un entorno bastante bueno, que viene con una barra de tareas muy práctica (si has visto el VUE, de HP-UX, es parecida). Es sencillo y rápido. Probablemente tardes en acostumbrarte si te gusta el Windows.

• Blackbox. Un entorno con una pinta muy atractiva, y se le pueden cambiar los colores de forma muy fácil.

• ¿y como se arranca?: startx

Curso básico de Linux 19 de 30

Sistemas de ArchivosSistemas de Archivos

• Para poder acceder a un sistema de archivos es necesario incorporarlo a nuestra estructura de directorios:

– mount –t type /dev/dispositivo /mountpoint– umount /dev/dispositivo | /mountpoint

• Fichero de configuración: /etc/fstab. Permite definir puntos de montaje y opciones para diferentes dispositivos. Podremos indicar que se monten automáticamente al arrancar o necesitar indicar menos parametros:

– mount /dev/dispositivo

– mount /mountpoint

Curso básico de Linux 20 de 30

AdministraciónAdministración

• useradd / userdel: comandos para añadir y eliminar usuarios del sistema. Permiten especificar directorios de inicio, grupos, password,...

• groupadd / groupdel: funcionamiento análogo pero para grupos

• passwd: cambiar el password de la cuenta. Es necesario conocer el password antiguo para ello.

• su: cambiar el usuario con el que se esta trabajando en el sistema. Es necesario conocer el password del usuario al que queremos cambiarnos para poder hacerlo

Y como siempre, el root puede hacer lo que quiera, así que no tendrá por qué conocer los passwords

USUARIOS Y GRUPOS

Curso básico de Linux 21 de 30

AdministraciónAdministración

• Existen docenas de ficheros de configuración y aún más comandos que necesitamos utilizar para poder configurar completamente un sistema...

• Pero para esto también tenemos un front-end: linuxconf

• Desde este programa podremos realizar las modificaciones que queramos de una forma más grafica y el se encargará de modificar los ficheros correspondientes e invocar los comandos con las opciones necesarias y el formato correcto.

CONFIGURACION

Curso básico de Linux 22 de 30

Servicios Internet (I)Servicios Internet (I)

“El proyecto Apache es un esfuerzo conjunto para eldesarrollo de software orientado a la creación de unservidor HTTP (web) robusto, de calidad comercial ycon código fuente de disponibilidad pública.”

APACHE (I)

Curso básico de Linux 23 de 30

Servicios Internet (II)Servicios Internet (II)

Curso básico de Linux 24 de 30

Servicios Internet (III)Servicios Internet (III)

- Potente y flexible.- Soporta todos los protocolos incluyendo los nuevos como HTTP 1.1 (RFC2616)- Ampliamente configurable y ampliable con módulos desarrollados por diversas entidades.- Ampliable mediante módulos personalizados construidos con la API suministrada.- Total disponibilidad del código fuente y licencia GPL.- Portado a TODOS los sistemas operativos.- Características útiles: negociación del contenido, virtual hosts, logs MUY configurables, respuestas personalizadas en función del error producido, etc...

APACHE (II)

Curso básico de Linux 25 de 30

Servicios Internet (IV)Servicios Internet (IV)

Cuando un usuario desea ver una determinada páginaweb, utiliza un programa especial llamado navegador:

¿QUÉ ES UN SERVIDOR WEB? (I)

Curso básico de Linux 26 de 30

Servicios Internet (V)Servicios Internet (V)

El servidor también necesita un programa especialpara dar las páginas web cuando un usuario le realizauna determinada petición:

¿QUÉ ES UN SERVIDOR WEB? (II)

Curso básico de Linux 27 de 30

Servicios Internet (VI)Servicios Internet (VI)

• Para enviar un correo electrónico además de los clientes de correo (Outlook, Eudora,...) llamados Agentes de Usuario o MUA (Mail User Agent), son necesarios Agentes de Transporte o MTA (Mail Transport Agent), que son los encargados de transferir los mails a su correcto destino.

• Sendmail es el agente de transporte de correo más común de Internet (en los sistemas UNIX).

Curso básico de Linux 28 de 30

Servicios Internet (VII)Servicios Internet (VII)

• BIND (Berkeley Internet Name Domain) es una implementación del protocolo DNS (Domain Name System) y proporciona una referencia de libre distribución de los principales componentes del DNS, incluyendo:

– Un servidor DNS (named)

– Una biblioteca de resolución DNS

– Herramientas para la verificación del correcto funcionamiento del servidor DNS

• El servidor DNS BIND se utiliza en la gran mayoría de las máquinas servidoras de nombres de Internet. La biblioteca de resolución incluida en la distribución de BIND proporciona una API estándar para realizar la traducción entre nombres de dominio y direcciones IP.

BIND

Curso básico de Linux 29 de 30

Servicios Internet (VIII)Servicios Internet (VIII)

• OpenSSH es una versión libre del protocolo SSH. El problema de utilidades como telnet, rlogin, ftp y programas de este tipo es que la información que transmiten viaja por Internet en claro de forma que cualquiera puede visualizarla. OpenSSH encripta todo el tráfico impidiendo su visualización así como otros tipos de ataques. Adicionalmente, OpenSSH proporciona una gran cantidad de funcionalidades para la creación de túneles seguros y una gran variedad de métodos de autenticación.

Curso básico de Linux 30 de 30

Últimos ComandosÚltimos Comandos

• ¿Nadie quiere saber CÓMO se apaga un sistema Linux?

• halt, shutdown, poweroff: apagan el sistema, tienen comportamientos ligeramente diferentes.

• reboot: reinicia el sistema. Pocas veces hay que hacerlo (a diferencia de Windows).

• Es MUY IMPORTANTE apagar correctamente el sistema: hay que desmontar sistemas de archivos (pueden perderse datos), guardar información en los logs, finalizar tareas,...