Fedora & Redhat Linux

Byron Daz Padillabyron.diaz@newhorizons.com

!17:30-21:30 Hrs.

!R:19:00 Hrs.

!!

PresentacinNombre

!Empresa

!Puesto

!Conocimiento de Linux

!Expectativas del curso

!Cuales son sus hobbies?

!

Un vistazo a Fedora y Red Hat Enterprise Linux

Qu es Linux? Las raices de Linux en Unix Principales ventajas de linux Qu es RHEL y Fedora Como elegir entre Fedora y RHEL La cultura del Software Libre

Que es Linux?

Modelo de desarrollo: !Software libre y cdigo abierto

Ncleo: !Linux

Licencia: !

GNU GPL y otras

GNU/LINUX

GNU/Linux es uno de los trminos empleados para referirse a la combinacin del ncleo o kernel libre similar a Unix denominado Linux, que es usado con herramientas de sistema GNU.

!La historia del ncleo Linux esta fuertemente

vinculada a la del proyecto GNU. En 1991 Linus Torvalds empieza a trabajar en un reemplazo no comercial para MINIX que mas adelante acabara siendo Linux.

CaracteristicasGNU/Linux es utilizado por el 80% de los principales 500 servidores del mundo.

Otro informe le da una cuota de mercado de 90% en los 500 mayores supercomputadores.

Con que cada vez va ms en aumento en el mercado el sistema GNU/Linux tambin es usado en el segmento de las computadoras de escritorio, porttiles, computadoras de bolsillo, telfonos mviles, videoconsolas y otros dispositivos.

IBM Roadrunner, la supercomputadora ms potente de (2008, 2009) TIANHE 1A 2010 y TIANHE-2 2013 funciona bajo una distribucin GNU/Linux

!http://es.wikipedia.org/wiki/TOP500

Software Libre

Se basa en cuatro libertades Ejecutar el programa con cualquier propsito Estudiar y modificar el programa Copiar y distribuir el producto Mejorar el programa y publicar las mejoras

BSDMPL

Caractersticas de Linux

Multitarea Multiusuario Sistema de memoria virtual (SWAP)

Estructura de un sistema

Kernel Mdulos Shell o Consola

Video

Distribuciones

Fedora o RHEL Fedora

Proyecto de RedHat Ciclo rpido de actualizaciones No hay soporte de parte de RedHat http://docs.fedoraproject.org

RedHat Ciclo de actualizaciones largo Multiples opciones de soporte por RedHat Documentacin y capacitacin de RedHat

Linux y la administracin Pblica

Alemania

Argentina

Australia

Brasil

Espaa

Chile

China

Cuba

Mxico

Per

Repblica Dominicana

Ecuador

El Salvador

Uruguay

Venezuela

Entre otros y cada da se suman ms.

Instalacin de fedora

Entornos Grficos

!Consola GNOME

KDE

LXDE

Xfce

XF

Entre otros

Formato de Paquetes

Actualmente existen 2 formatos de paquetes.

!Debian

.deb

!Red Hat

.rpm

Directorios en Linux

Carpeta /devDevices (Dispositivos) /

/dev Hda Sda Eth Wlan Cdrom Cdrw Dvd

Carpeta /devDevices (Dispositivos) /dev/hda1 1 particin primaria /dev/hda2 2 particin primaria /dev/hda3 3 particin primaria /dev/hda4 4 particin primaria particin extendida ------- hasta hda4 tanto primarias como extendidas ------- /dev/hda5 1 particin lgica /dev/hda6 2 particin lgica ... Las particiones lgicas empiezan desde 5 en adelante

Carpeta /homeCarpeta de usuarios /

/home Usuario1 Usuario2 Usuarion

Carpeta mediaMontajes Automaticos /

/media Miusb Cdrom DiscoDuroX Windows7

!!

Para montajes con modo grficos.

Carpeta /mntMontajes Manuales /

/mnt MiDiscoduro MiUsb Tarjetas SD

!!

Para montajes con terminales.

Carpeta /tmp Archivos Temporales /

/tmp

!

! Directorio temporal que se almacena

informacin de todos los usuarios. Se borra al salir de linux.

Carpeta /etcCarpeta de Configuraciones /

/etc Httpd.conf Samba.conf Xorg.conf Lftp.conf Lftp.conf

! Se encuentran todas las configuraciones. Por ejemplo si queremos modificar la configuracin de

Samba tan solo hay que editar el archivo de texto /etc/

Carpeta /binComandos para todos los usuarios /

/bin Ls Ln Nano Pwd Ping

! Comandos esenciales para que funcione Gnu/

Linux que puedan usar todos los usuarios.

Carpeta /sbinComandos para Super Usuarios /

/sbin Fdisk Ifconfig Modprobe Fsck

Carpeta /usrConfiguraciones de aplicaciones de los usuarios

/ /usr

/bin /etc /lib32 /lib64 /share

! Se encuentra la gran mayora de los archivos

existentes en un sistema Linux. Documentacin,ejecutables, etc.

Carpeta de /rootCarpeta del administrador (root) /

/root Documentos Imagenes Escritorio Videos

Carpeta /varVariables del sistema /

/var Logs Variables del sistema Variables de Aplicaciones

Carpeta /bootArranque del sistema /

/boot /grub

Grub.conf

! Aqu est todo lo relacionado con el arranque

del sistema.

Carpeta /procArchivos virtuales y procesos del Kernel

/ /proc

!!

! Sistema de archivos virtual de informacin de

procesos y del kernel de la serie 2.4 y 2.6.

Carpeta /optPaquetes opcionales /

/opt Adobe Teamviewer Google

!

! Paquetes de programas y aplicaciones

opcionales instalados manualmente.

Conociendo el escritorio Gnome

Preferencias Aplicaciones preferidas Descansa pantallas Cambiando el tema

Iconos en el pnel Applets Paneles Lanzadores de Aplicaciones

Gnome

Propiedades de los pneles Dispositivos removibles Cambio de Escritorio

KDE

Conociendo Konqueror Conociendo Dolphin Buscando archivos Barra de tareas Cambiando el escritorio Lanzadores Atributos de los pneles

La lnea de comandos id informacin del usuario en que estoy ls lista de archivos ls -l lista de archivo con detalle pwd muestra la ruta en que me encuentro cd para ingresar a una carpeta cd /etc ingresa de cualquier parte a la

carpeta etc, cd / regresa al root. cd regresa a la carpeta anterior cd ../../ - regresa 2 carpetas

Permisos de Archivos

3 grupos Propietario Grupo Otros

Tipo de Archivo

- Archivo comn d Directorio c Dispositivo de caracteres (tty o impresora) b Dispositivo de Bloque (usualmente disco

rgido o CD-ROM) l Enlace simblico s Socket p Pipe

Tipo de Permisos

r Permiso de lectura !

w Permiso de escritura !

x Permiso de ejecucin

Comando chmod

Cambia los permisos de un archivo. u usuario g grupo o otro a todos

! Chmod a+rwx nombrearchivo Chmod g-rwx nombrearchivo

Comando chmod

400 Lectura por parte del dueo 200 Escritura por parte del dueo 100 Ejecucin por parte del dueo 040 Lectura por parte del grupo 020 Escritura por parte del grupo 010 Ejecucin por parte del grupo 004 Lectura por parte de los otros 002 Escritura por parte de los otros 001 Ejecucin por parte de los otros

Comando chmod

chmod 742 nombre archivo chmod 777 nombre archivo chmod 711 nombre archivo

Mas Comandos

who Muestra informacin del usuario que esta conectado. -umH

ps ae muestra todos los procesos de los usuarios alias listado='ls -l' modificar un comando unalias listado - Quitar los alias echo muestra informacin en terminal. touch cambia la fecha de modificacin de archivo. nano

Mas comandos

date muestra la fecha cat list | sort -n | nl | -d - muestra el listado de

un archivo history - muestra el historial

# - Muestra los primeros # comandos !# - Ejecuta el comando # !! - Ejecuta el ltimo comando !?ech - Ejecuta el comando que inicie ech

Variables de entorno

VAR=contenido VAR='contenido' VAR=`comando` VAR=$(comando) VAR=$[operacion] VAR=$((operacion)) env Export

Modificando proxy

Export http_proxy=http://192.168.16.2:8080 Export ftp_proxy=ftp://usuario:contrasena@192.168.16.2:8080 Mayusculas y minusculas.

Operaciones en background

Comando & Comando

Ctrl + z Jobs procesos en segundo plano fg procesos en primer plano bg procesos en segundo plano

Archivos de configuracin de bash

/etc /profile /bashrc

~/.bashrc ~/.bash_profile ~/.bash_logout

Variable de entorno para prompt

PS1 \! comando actual \# numero de comando ejecutado \$ prompt de usuario \W directorio de trabajo \[ inicio de caracteres no imprimibles \] fin de caracteres no imprimibles

PS1 ...

\\ contradiagonal \d da \h nombre del host \n nueva lneal \### caracter en octal sustituyendo los # \s la actual shell \u usuario actual \w path completo PS1="$(date +%H:%M:%S)[\u@\h \w]\$"

TuberasExpandiendo comandos ls -l /etc | less cat archivo.txt | nl nl < ejemplo > ejemplo2 copia a ejemplo 2

con numeracion

Redireccin de archivos ls /etc/ > listaEtc.txt nl nombrearchivo escribe con lineas ls /usr/bin >> listado.txt

! > crea un archivo y si existe lo reemplaza >> aade a un archivo existente sino no existe

lo crea.

Creacin de archivos y directorios

mkdir carpeta crea una carpeta mkdir carpeta/{a,b,c,d} crea una carpeta y

subcarpetas mkdir carpeta/{a,b,c,d}/{uno,dos,tres,cuatro} rmdir carpeta borra una carpeta rm -rf carpeta borra recursivamente una

carpeta tree uno/ - muestra el arbol del directorio touch file

Moviendo y copiando archivos mv origen destino cp original copia

El editor vi o vim h, l = izquierda, derecha j, k = abajo, arriba w b = izq y der por palabra 0 ^ = inicio de linea $ final de linea dw borrar palabra d0 borrar hasta el comienzo d$ borrar hasta el final

vi o vim...

ZZ guardar y salir :w guardar :q salir :q! salir sin guardar I, i insertar R, r reemplazar o nueva linea / , ? buscar texto

Script

Es un conjunto de cdigo ejecutable Se inicia con que interprete se ejecuta

#! /bin/bash #son los comentarios Se inicia el script Se guarda con extension .sh opcional Y se le asignan permisos de ejecucin chmod +x nombredelscript

Operaciones Lgicas

-lt Menor que -le Menor o igual que -gt Mayor que -ge Mayor o igual que -eq Igual a -ne No igual a -o OR -a AND ! NOT

Algunos tips para los scripts read

Para leer datos del usuario -n indica que se guarda hasta que se presiona enter

if [ $VAR == cadena ]; then comandosfi

$0 nombre del script $1 primer parametro $2 segundo parametro

If con script

if [ "$1" = "hola" ]; then ordenes elif [ ]; then ordenes else ordenes fi

Case en script

case variable in a) comandos ;; b*) comandos ;; *) comandos ;; esac

For en script

for var1 in 0 1 2 3 4 ; do ordenes done

Until do en script

until comando do comandos done

Funciones en script

[function] nombre() { comandos;

}

Terminando un script

Si al final del script ponemos: exit

Al ejecutarse correctamente, esa variable la podremos ver con: echo $?

Y esto nos asegura que el script se ejecuto hasta esa lnea.

Trabajo con ventanas de texto

Screen Ctrl + A

c crea nueva terminal n siguiente p anterior d desconectar

Trabajo con ventanas Opciones

-t -ls listar

Instalacin de software Paquetes de CD/DVD Repositorios de Fedora Repositorios de terceros Paginas de proyectos

Freshmeat SourceForge rpmFind rpm.pbone

Sitios que proveen paquetes RPM RPMForge.net

http://rpmforge.net Livna.org

http://rpm.livna.org DAG

http://dag.wieers.com/packages FreshRPMs

www.freshrpms.net ATRPMs

http://atrpms.net/dist/f11

Paquetes en fedora rpm yum list | less Nombre paquete Version # de compilacin o empaquetado Version de fedora Arquitectura

i686 x86_64 noarch para cualquier arquitectura de unix

canna-libs-3.7p3-28.fc12.i686.rpm

UsandoYellowdog Updater Modified (YUM) yum

install instala un paquete search busca un paquete deplist muestra las dependencia de un paquete erase borra un paquete update actualiza uno o varios paquetes check-update chequea si hay actualizaciones de

paquetes localinstall instala un paquete que bajamos list muestra un paquete o grupo de paquetes

yum deplistdependencias Yum deplist compiz Yum deplist yum Yum deplist wine

Instalando paquetes con yum

yum install screen yum install gcc yum install gimp yum install inkscape

Actualizando el kernel con yum

yum list kernel | grep ^kernel uname -a version del kernel yum search kernel | grep ^kernel

! yum install kernel-devel kernel-headers yum update kernel

75

NOTA:NO desinstales el kernel linux-image-generic ya que es necesario para recibir actualizaciones del kernel.!1. Listar los paquetes existentes:yum list linux-image dpkg --get-selections | grep linux-image!2. Purgar la version de kernel que deseemo:sudo aptitude purge paqueteclear

Eliminando el kernel con yum

La herramienta rpm

Funciones de la herramienta: Instalar Actualizar Remover y desinstalar Consultar la base de datos para obtener

informacin Verificar paquetes Verificar archivos instalados

Comprobaciones que hace rpm

Verifica el espacio en disco antes de hacer alguna instalacin Si existen los archivos no sern reemplazados

rpm -K archivo.rpm para verificar el archivo. Puede verificar integridad mediante MD5

Opciones de instalacin

rpm -i archivo.rpm instala un paquete rpm -iv archivo.rpm instala con barra de progreso rpm -ivh archivo.rpm con sealizacion

--force reemplaza archivos si existe --nodeps no verifica las dependencias --repalcefiles ignora conflictos

! Repositorios:

nano /etc/yum.repos.d/fedora.repo

79

[fedora] ==> Identificacin del Repositorio name ==> Descripcin del repositorio baseurl ==> aqu ponemos el URL que apunta al directorio donde residen los repositorio. !mirrorlist ==> identifica que un URL que apunta a un archivo que contiene una lista de baseurls. Donde esto podemos sustituido por el baseurl. !enable ==> puede ser 1 o 0. Esto le indica a yum que lo puede utilizar o no. (1=SI 0=NO) !gpgcheck ==> puede ser 1 o 0. Esto le indica a yum si debe o no realizar una verificacin de la firma GPG. !gpgkey ==> aqu se debe poner un URL el cual contiene la llave ASCII GPG del repositorio.

Repositorios

Actualizacin de paquetes

rpm --upgrade archivo.rpm rpm -u archivo.rpm verifica que este instalado rpm -Fvh archivo.rpm actualiza si ya esta instalado rpm -vh --freshen archivo.rpm

Desinstalacin de paquetes

rpm -e nombre rpm --uninstall nombre

--nodeps no verifica las dependencias y lo desinstala.

Consultas a la BDBsqueda de paquetes

rpm -q compiz rpm --query compiz rpm -qa consulta todos los paquetes.

Bsqueda de archivos rpm -qf /etc/yum.conf mira a que paquete

pertenece determionado archivo. Lista de archivos que instalo el paquete

rpm -ql yum Lista de archivos que contiene un paquete

rpm -qlp compiz....rpm

Consultas a la BD

Obtencin de informacin de un paquete instalado

rpm -qi yum Obtencin de informacin de un paquete no instalado

rpm -qip compiz...rpm Verificacin de archivos si hay algn cambio o no esta instalado

rpm -V nombre Verificacin de archivos de paquetes

rpm -Vp archivo.rpm

84

Comando Tar Crea un paquete tar -cf paquete.tar arhivo1 ... archivoN

! Listar archivos de paquete tar -tvf paquete.tar

! Extrae todos los archivos de un paquete tar -xf paquete.tar

85

Comando Tar Agrega archivos de paquetes tar -uf paquete.tar archivo1 ... archivon

! Para agregar un directorio a un archivo .tar ya

existente tar rvf archivo.tar /path/directorio/

Comprimir o Descomprimir [tar] Comprimir 1. Empaquetar

tar -cf archivo.tar nombrefichero 2. Comprimir

gzip fichero para gz bzip2 fichero para bz2

! Extrae descomprime - desenpaqueta tar -xvzf compiz.tar.gz - gzip tar -xvjf compiz.tar.bz2 - bzip2

Instalacin desde Cdigo fuente

Localizacin de archivos fuente sourceforge.net code.google.com freshmeat.net

Tipos de paquetes archivo.tar.gz archivo.tar.bz

Pasos para la instalacin

Obtener el cdigo fuente Descomprimir el cdigo fuente en un directorio temporal Leer la documentacin

README INSTALL

./configure Make Make install

Corriendo aplicaciones de otros SO

DOS Dosbox - instalar DOSEmu Motools

Windows WINE Cedega CrossOver

Corriendo aplicaciones de otros SO

Windows... Win4Lin QEMU VirtualBox VMWare

Macintosh ARDI MacOnLinus

Publicando con Fedora y RHEL

OpenOffice.org StarOffice AbiWord KOffice Groff Latex

Lyx

Multimedia con Fedora

The Gimp Inkscape Scribus Xmss Audacity Otros

ALSA ALSA = Advanced Linux Sound Architecture Es un componente del ncleo Linux destinado

a sustituir a Open Sound System, licenciado bajo GNU General Public License. !

Reconoce automaticamente las tarjetas !

Archivos de informacion de ALSA /proc/asound/devices /proc/asound/cards

Dispositivos de audio

/dev/dsp /dev/audio0 /dev/audio1 /dev/cdrom /dev/mixer /dev/sequencer /dev/midi /dev/snd/*

Archivos de configuracion de audio y comando de prueba Archivo de configuracion de audio

/etc/asound.conf /usr/share/alsa/alsa.conf

Comando de prueba de speakers speaker-test -c4 c4= 4 canales o 4 altavoces speaker-test -s prueba un solo altavos speaker-test -t wav=archivo.wav con archivo wav

Audio Programa de mezclado de audio

Soporta varias placas de sonido simultneamente Incorporado en el kernel

alsamixer alsamixer -V capture modo captura alsamixer -c #detarjeta configura # tarjeta Control de volumen

gnome-volume-control Audio configuracion

system-config-soundcard

Impresoras cups Servidor CUPS Protocolo IPP (Internet Printing Protocol) cupsd servicio de CUPS service cups status estado del servicio service cups restart reiniciar el servicio service cups start iniciar el servicio

Impresoras cupsherramientas de administracin system-config-printer localhost:631

! Archivo de configuracion de cups /etc/cupsd.conf /etc/cups/cupsd.conf

! Archivo de configuracion de impresoras /etc/printers.conf /etc/cups/printers.conf

Impresoras cups line printer lp Definir impresora por default: export PRINTER=lp0 ls /dev/lp* lista las impresoras

! lp0, lp1 .. lpn impresoras puerto paralelo lpusb0, lpusb1...lpusbn impresoras puerto usb

! echo Mensaje > /dev/lp0 envia a impresion el

mensaje. lpr archivo.txt

Impresoras cups

lpr file.ps -P NombreImpresora -#5 - 5 copias

! Con tuberia $ cat archivo.txt | lpr lo manda a impresora $ cat archivo.txt | lp $ cat archivo.txt > lp lp enlace simbolico lpq

Ve la cola de impresin

Impresoras cupsremover trabajos lprm -U usuario cancela el trabajo de un

usuario en especifico !

lprm cancela todos los trabajos de impresion del usuario !

lprm 70 cancela el trabajo de impresion # 70 !

lprm -P lp0 elimina los trabajos de lp0

Impresora cupsLinea de Comando lpc lpc

Linea de comandos para manipular impresoras ? ayuda Status estado de impresora Q quit salir

! lpc status

Comprendiendo la Administracin del sistema

su Set User para cambiar de usuario su cambia el usuario actual a root si

perteneciera al grupo root su para cambiar al usuario root = su - root sudo [SUperuser DO] Ejecutar un programa con los privilegios de root

/etc/sudoers

Configuracin de sudoers

Sintaxis %admin - Todos los usuarios del grupo admin ALL= - Desde cualquier Host/IP (ALL) - Puede ejecutar cualquier usuario

! Usuario/grupo equipo=(regla) comando juan ALL= /sbin/mount /sbin/ifconfig %grupo ALL= /sbin/mount

/etc/sudoers

Agregando un usuarios a sudoers y que no tenga password

NombreUsuario ALL=NOPASSWD:ALL !

Agregamos usuarios que pida usuarios NombreUsuario ALL = PASSWD:ALL

! Tiempo antes que pida la contrasea Defaults timestamp_timeout = 0

106

# Alias de Usuarios!!User_Alias! FULLTIMERS = millert, mikef, dowdy!User_Alias! PARTTIMERS = bostley, jwfox, crawl!User_Alias! WEBMASTERS = will, wendy, wim

Configuracin de sudoers

107

# Usuarios!root! ! ALL = (ALL) ALL!

%wheel! ! ALL = (ALL) ALL!!!# FULLTIMERS: Pueden correr cualquier cosa sobre cualquier maquina sin password!FULLTIMERS! ALL = NOPASSWD: ALL!!!# MEDIOTIEMPO: sysadmins pueden correr cualquier cosa pero van a necesitar Password!PARTTIMERS! ALL = ALL

Configuracin de sudoers

108

#Host Alias!Host_Alias! CUNETS = 128.138.0.0/255.255.0.0!Host_Alias! CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0!Host_Alias! SERVERS = master, mail, www, ns!Host_Alias! CDROM = orion, perseus, hercules

Configuracin de sudoers

109

Configuracin de sudoers

#Alias de Comandos!Cmnd_Alias! KILL = /usr/bin/kill!Cmnd_Alias! PRINTING = /usr/sbin/lpc, /usr/bin/lprm!Cmnd_Alias! SHUTDOWN = /usr/sbin/shutdown!Cmnd_Alias! HALT = /usr/sbin/halt, /usr/sbin/fasthalt!Cmnd_Alias! REBOOT = /usr/sbin/reboot!Cmnd_Alias! SHELLS = /usr/bin/sh, /usr/bin/csh

110

# Jack: Puede ejecutar cualquier cosa sobre la maquina CSNETS!jack!! CSNETS = ALL!!# Lisa: Puede ejecutar cualquier comando sobre CUNETS!lisa!! CUNETS = ALL!!# OPERADOR: Puede ejecutar comandos de mantenimiento en /usr/oper/bin/!operator! ALL = KILL, PRINTING, SHUTDOWN, HALT, REBOOT,/usr/oper/bin/

Configuracin de sudoers

111

# users in the WEBMASTERS User_Alias (will, wendy,!WEBMASTERS! www = (www) ALL, (root) /usr/bin/su www!!# Cualquiera puede montar y desmontar CDROM sobre las maquinas que estan en el alias CDROM!ALL! ! CDROM = NOPASSWD: /sbin/umount /CDROM,\!! ! /sbin/mount -o nosuid\,nodev /dev/cd0a /CDROM

Configuracin de sudoers

Archivos de configuracin

/etc/passwd /etc/group /etc/profile /etc/login.defs

Significado de los codigo de usuarios root:x:0:0:root:/root:/bin/bash smbguest:x:1001:1001:Samba guest account:/dev/null:/dev/null root: Nombre de la cuenta (Login) X: que tiene password o clave de acceso encriptada 500: UID de esta cuenta 501: GID del grupo principal al que pertenece la cuenta usuario pepito: Nombre del usuario /home/usuario1: Directorio de trabajo de usuario /bin/bash: Interprete de comando (shell) de usuario pepito

/bin/false indica que la consola esta desactivada

Aadiendo usuarios y grupos useradd agrega y actualiza usuarios

-m crea una carpeta -e tiempo de expiracion (YYYY-MM-DD) -f numero de das que expira la cuenta

definitivamente -p cuentas con password -u -valor numerico del id del usuario -U crea un usuario y un grupo con el mismo id -g id del grupo -D coloca valores por default

useradd -g dipaby -d /home/dipaby -s /bin/bash -m -k /etc/skel dipaby

Aadiendo usuarios y grupos adduser agrega usuarios y grupos passwd nombreusuario -cambia de password al

usuario. passwd - cambia el password al root groupadd agrega un grupo

groupadd -g 601 mi-grupo usermod -g 601 usuario, usuario2 .. usuarion

groups muestra a que grupo pertenecemos Interfaces grficas para la administracin. /etc/group especifica que usuario a que grupo

pertenece

Configuracin de contraseas

Chage -l NombreUsuario - lista las caracteristicas de

expiracion de contrasenas. -m mnimo numero de das entre cambio de

contraseas -M mximo de das durante el cual es vlida una

contrasea -d ultimo numero de das desde que fue cambiado

(desde 1/1/1970) -W cantidad de dias de aviso de cambio de

contraseas chage -d 0 miusuariofinal -m 10 -M 20 -W 7

Modificacin de cuentas usermod

-l login -d directorio home -s shell por defecto -u uid -c comentario -e fecha en que expira la cuenta -g grupo principal -G Grupos adicionales -L bloqueo de usuario -U desbloquea un usuario

Borrado de cuentas

userdel -r borra archivos del home

! userdel miusuario borra al usuario del sistema userdel -r miusuario borra del sistema y su

carpeta home

Montaje manual de dispositivos

# mount # umount # mount -l - listado de dispositivos montados # /etc/mtab todos los dispositivos montados # /etc/fstab caracteristicas de las particiones

# mount /dev/fd0 /mnt/floppy # mount /dev/cdrom /mnt/cdrom # umount /dev/fd0 # umount /dev/cdrom

Montando y desmontando sistema de archivos # fdisk -l # mount -t ext3 -o rw /dev/sda2 /mnt/linux # mount -t vfat -o defaults /dev/sdb1 /mnt/windows # mount -t vfat -o rw /dev/floppy /mnt/disquet # mount -t iso9660 -o ro,exec /dev/sdc /mnt/cdrom # mount -t vfat -o rw /dev/sda1 /mnt/pendrive

! # umount /dev/sda2 # umount /dev/sdb1 # umount /dev/sdc

Comprendiendo /etc/fstab

Nombre del dispositivo Punto de montaje Tipo de sistema de archivos Opciones Copias de seguridad con dump (0=no 1=si) Comprobacin de consistencia al iniciar (fsck)

! /dev/sda2 /mnt/linux ext3 rw,user,auto 0 0 /dev/sdb1 /mnt/windows vfat defaults,auto 0 0 /dev/sdc /mnt/cdrom iso9660 ro,user,noauto,exec 0 0 /dev/sda1 /mnt/pendrive vfat rw,user,auto 0 0

Sistemas de archivos en el fstab

EXT2 Sistema de ficheros sin registro para Linux EXT3 Sistema de ficheros con registro para Linux VFAT Sistema de Windows ( versin 95, 98 ) NTFS Sistema de Windows ( versin NT, 2000, XP ) NFS Sistema distribuido de Sun ISO9660 Sistema estndar para CD-ROM JFS Sistema de ficheros con registro de IBM REISERFS Sistema de ficheros con registro para Linux SWAP Espacio de intercambio para Linux XFS Sistema de ficheros con registro de Silicon

Graphics

Administracin de discos en consola Administracin de particiones

fdisk cfdisk Parted

Formateo de discos mkfs -t

ext3 reiserfs jfs xfs, etc

Creacin de swap mkswap

Mantenimiento del sistema de Archivos

Verificar configuraciones Corregir daos simples Configurar el sistema para optimo rendimiento Restricciones de usuarios Habilitar cuotas

Informacin del sistema de archivos

Obteniendo informacin de Ext2 dumpe2fs [opciones] particin dumpe2fs -h /dev/sda1 Descripcion de la particion

Datos importantes Mount count Max mount count Check interval Journal Filesystem features Filesystem stalte

Ajustando parmetros del sistema de archivostune2fs [opciones] particin

Opciones -c num Mximo numero de montajes antes de verificar -C num Numero actual de montajes -i intevalo Tiempo entre chequeo, donde intervalo es un

nmero seguido de d (das), w (semanas), m (meses) -j Aadir Journal -m porcentaje Reservar un espacio para el usuario root

!tune2fs -c 10 -i 1m /dev/sda1

La Bitcora (Journal) Previene inconsistencias Tiene una estructura que describe las operaciones

pendientes Antes de escribir al disco se guarda en el journal Cuando las operaciones estn completas se borran

del journal Si se encuentran inconsistencias se deja el disco a

su estado anterior

Chequeo del sistema de archivos

fsck [opciones] [-t tipo] [particion] Opciones:

-a Verifica todos los archivos -c Barra de progreso -v Salida en modo verboso -n Efecta el chequeo en modo demostracin fsck -a -c -v -t ext4 /dev/sda3

Monitorizando el espacio en disco

df [opciones] [archivos] Opciones

-a Incluir todos los sistemas de archivos -h Usar unidades en escalas -k, -m unidades en Kilobytes y Megabytes -i Estado de i-nodos -l solo sistemas locales - T imprimir sistemas de archivos

Monitorizando por directoriodu [opciones] [directorio]

Opciones: -a Ver todos los archivos -c Generara suma total -h Usar unidades en escalas -k, -m unidades en Kilobytes y Megabytes -l Contar enlaces --max-detph=n Niveles de ingreso a directorios -s suma sin colocar directorios -x solo el sistema actual

Montaje de particionesMontar un rbol de archivos de un dispositivo en algn punto del rbol principal / /etc/fstab para montar dispositivos al iniciar el sistema umount [opciones] [-t tipo] [-o opciones del tipo] [dispositivo] [punto de montaje] Opciones:

-a monta todos los dispositivos listados en fstab -r monta como solo lectura

Montaje de particionesOpciones (mount):

-v monta y despliega informacin -w monta como lectura/escritura -t especifica el tipo de sistema de archivos

/etc/mtab Contiene la lista de dispositivos montados en el

sistema

Opciones de tipo de montaje

Uso de umount umount [opciones] [t tipo] [particion | punto de montaje] Opciones:

-a desmonta todo lo contenido en fstab -f Forza el desmontaje -r si no se puede desmontar se monta de nuevo

con la opcin solo lectura -t tipo desmonta particiones de un tipo especfico

Montaje permanente/etc/fstab Sintaxis

Dispositivo Punto de montaje Sistema de archivos Opciones Volcado u Operaciones de respaldo Orden de verificacin

Sintaxis fstabDispositivo

Indica el dispositivo o particin que se montar Punto de montaje

Indica el punto donde se montar el dispositivo Sistema de archivos

Indica el tipo de sistema de archivos que tiene el dispositivo

Sintaxis fstabOpciones de montaje

Opciones de montaje para el dispositivo y su sistema de archivos

Operaciones de respaldo 1 si puede efectuar tareas de respaldo 0 no har tareas de respaldo

Orden de verificacin Indica el orden en que los discos sern revisados al

cargar el sistema operativo /dev/sdb1 /mnt/discob ext4 usrquota,grpquota 1 1

Profundizando en algunos comandos

ls [opciones] [direccin] Opciones

--color -d no ingresa a los directorios cuando se usa wildards -p despliega el tipo de archivo

/ directorio @ enlace simblico = socket | tubera

-R lista recursiva

Profundizando en algunos comandos

cp [opciones] fuente destino Opciones

-f fuerza copia -i interactivo -p preserva propietario y permisos -R recursivo -u copia solo si el archivo destino es distinto

Profundizando en algunos comandos

touch [opciones] archivos Opciones:

-a solo cambia el tiempo de acceso -m solo cambia el tiempo de modificiacin -c no crear si no existe -t MMDDhhmm

Herramientas administrativas system-config-bind DNS system-config-httpd Apache system-config-nfs compartir archivos system-config-samba samba system-config-gtk Autenticacion system-config-date Fecha system-config-display cambios serivdor x system-config-securitylevel SELinux system-config-lvm LVM

Herramientas administrativas

gdm Control de login system-config-printer CUPS gnome-utils - Logs

Tar -c crear -A agregar tar -r agregar archivos no tar -t listar archivos -x extraer -g archiva en modo incremental -l solo una particin del disco -v modo verboso

Herramientas para localizacinfind Expresin

-name bsqueda por nombre -iname bsqueda por nombre sin distincin de

mayuscula/minuscula -size n tamao en bloques de 512 bytes,

c en byte k en kilobytes

144

# /etc/host.allow

# Permitir correo a todo el mundo

in.smtpd : ALL

!# ftp y finger slo a host en mi dominio !# y una mquina especfica

in.ftpd,in.fingerd : LOCAL, mihost.encasa.com

!# Permito telnet para los host listados en un fichero !# y la red 192.168.

in.telnetd : /etc/telnet.hosts, 192.168.

Usando restricciones

Usando restricciones /etc/hosts.allow /etc/hosts.deny Sintaxis

Daemon-list : client-list Daemon-list puede usar nombres de /etc/services Client-list puede utilizar rangos de ip

ALL permite acceso a todas las computadoras EXCEPT causa una excepcin en la regla

servicio: host: accin ALL: 127.0.0.1 portmap : localhost : allow

Administracin de CuotasRestringe por grupos o usuarios la capacidad de datos guardados. /etc/fstab

/dev/sdd1 /mnt/discod /ext4 usrquota,grpquota 1 1 mount -o remount /dev/sdd1 mount -a quotacheck -avug chequea si hay particiones con quotas.

[m] opcional si queremos remontar quotaon -avug - activa las quotas

Administracin de Cuotasedquota -u usuario

Soft limit = espacio que usara Hard limit = espacio que usar junto con perodo de

gracia Soft limit = cantidad de archivos Hard limit = cantidad maximo

edquota -t tiempo de gracia 7days repquota -a punto de montaje

!export EDITOR=nano

Backups Tar Cpio

cpio Copy-out mode

-o ls | cpio -ov > directory.cpio

Copy-in mode -i cpio -idv < directory.cpio

Monitorear la actividad en la red Usar herramientas para buscar actividad en la

red netstat -ap listado de programas que esten

listening netstat -lp listado de interfaces que esten listening nmap -sT ip escaneo de puertos con TCP nmap -sU ip escaneo de puertos con UDP

Configuracin de la red Ifconfig

Eth Up Down

! ifconfig eth1 172.16.1.230 netmask 255.255.255.0

Entendiendo el proceso de Carga

Bios MBR Boot Loader grup, lilo y otros Kernel y sus modulos

Montar la particin / - archivo /etc/fstab Ejecutar /sbin/init

/etc/inittab

Niveles

/etc/inittab 0 - halt kernel, modulos, drivers 1 - Single user mode servicios simples de

usuario 2 Multiuser - sin red 3 - Full multiuser mode con red 4 unused definidos por el usuario 5 X11 interfaz grafica 6 - reboot salida del sistema

Identificacin de los servicios

Sintaxis bsica /etc/inittab id:runlevel:accin:proceso

Id 1-4 caracteres que identifican la funcin runlevel Los runlevels en que est activo, pueden ser varios accin Accin de como se comportar el proceso proceso Proceso que debe ser ejecutado

Inicio del sistema SysV/etc/init.d/rc

/etc/init.d/ /etc/rcx.d/

Inicia todos los scripts que inician con S Para todos los que tengan K chkconfig --list Modificar runlevels

chkconfig --list chkconfig --add chkconfig --level 345 httpd off

Configurando un proxy yum install squid

/etc/sysconfig/squid SQUID_OPTS=-D -a 8080 -X -D inicia sin tener internet -a #puerto alternativo del 3128 -X chequea el archivo squid.conf

squid -k reconfigure Recarga la configuracin sin apagar el servicio

squid -k shutdown Apaga el servidor hasta que no haya mas

conexiones

Configurando squid Cache en memoria

cache_mem 10 MB Usar siempre una tercera parte del maximo que se le

desea dar !

Listas de acceso Acl nombre tipo [cadena | archivo] acl localnet src 192.168.1.0/255.255.255.0 http_access allow localnet

Configuracin de SAMBA Server Message Block / CommonInternet File

System (SMB/CIFS) Comparticin entre varios SO que soportan este

sistema de archivos Soporte de usuario y contrasea Configurable mediante PAM Comparticin de archivos e impresoras smbd nmbd Swat

Instalacin de samba Yum install samba samba-common samba-swat

samba-client system-config-samba Habilitar swat

chkconfig swat on service xinetd reload http://localhost:901

Configuracin del Servidor Samba /etc/smb.conf /etc/samba/smb.conf

testparm /etc/samba/smb.conf -chequea http://localhost:901

Configuracin de comparticin de archivos Sintaxis en el archivo de configuracion

[nombre_carpeta] Comment = descripcin Path = /ruta/hacia/directorio Read only = [yes|no]

prueba de una carpeta compartida smbclient //localhost/nombre_carpeta

Comparticin de impresoras

Sintaxis del archivo de configuracin [nombre_impresora]

Comment = descripcin Printable = [yes|no] Path = /path/cola/impresion

Aadir usuarios a samba cat /etc/passwd | mksmbpasswd.sh > /etc/

samba/smbpasswd smbpasswd usuario smbstatus

Para ver el estado de samba

Navegacin de directorios

smbclient -L ip smbclient localhost lista las caracteristicas del

host smbclient //maquina/directorio -U usuario smbclient //localhost/home/publico -U miusuario

Comparte el directori publico con miusuario

Configuracin de un firewall

Firewall

Configuracin del firewall

Software: Ipfwadm (kernel 2.0.x) Ipchains (kernel 2.4.x) Iptables (kernel 2.6.x)

GUI Firestarter Guarddog FirewallBuilder

IPTables

Usando iptables Input

Cadenas de entrada Output

Cadenas de salida Forward

Cadenas de reenvio Estados de las cadenas

ACCEPT (aceptar) DROP (descartar)

Creando reglas de iptables

Opciones principales -L lista las reglas establecidas -t tabla indica que tabla obscopiar pegar vimervar -F cadena borrar las reglas -P cadena estado valor de estado por defecto -A cadena aadir

Creando reglas de iptables

Reglas para hacer coincidir paquetes -p, --protocol protocolo a usar --sport, --source-port puerto de origen --dport, --destination-port puerto de destino -s, --source fuente del paquete, generalemte rango

de ip o red -d, --destination destino del paquete, tambin por

ip o red -I, --in-interface interface o tarjeta de entrada -o, --out-interface interface o tarjeta de salida

171

Creando reglas de iptables#iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p tcp -dport 1:1024 -j DROP #iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p udp -dport 1:1024 -j DROP!!#iptables -I INPUT 1 -i lo -p all -j ACCEPT!!#iptables -A INPUT -p tcp --dport 22 -j ACCEPT!#iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

Sistema de Base de datos MySQL

Yum install mysql mysql-client mysql-server Configuracin

Yum install mysql-administrator /etc/my.cf

Asegurar la contrasea de root mysqladmin -u root password 'nueva contrasea'

Probando configuraciones /usr/share/doc/mysql-server-5.1.36/

Servidor DHCP Configuracin

/etc/dhcp/dhcpd.conf man dhcp-options Configuracin de clientes

dhclient eth !

service dhcpd start

174

default-lease-time 600; max-lease-time 86400;option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.1; option domain-name-servers 192.168.1.1;subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.2 192.168.1.200; }

Servidor DHCP

Administracin de trabajos calendarizados El nombre cron viene del griego chronos que significa tiempo

Cron /etc/cron.d/ /etc/crontab

Minuto [0-59] Hora [0-23] Da [1-31] Mes [1-12] Da de la semana [0-6] * cualquier valor , separa valores - crea rangos inclusivos

Creando trabajos cron para Usuarios crontab [-u user] [-l | -e | -r] archivo

-u especifica la tarea del usuario -l lista un trabajo -r remueve un trabajo -e usa un editor para configurar un archivo crontab -u admin -e

/etc/cron.allow /etc/cron.deny 30 6 1,3,7,12,15,20 * * /root/actualizar.sh

177

$ cat /etc/cron.d/cron.denydaemonbinsmtpnuucplistennobodynoaccessjonestempvisitor

cron.deny

178

cron.allow

$ cat /etc/cron.d/cron.allowrootjonessmith

Servidor ftp yum install proftpd Configuracin

/etc/proftpd Service proftpd start

! /var/ftp/ - Fedora /home/ftp/ - Ubuntu

Servidor Web Apache Servidor web

HTML /var/www/htdocs

Archivos de configuracion /etc/httpd/httpd.conf /etc/apache/apache.conf

Trabajando con SELinux Security-Enhanced Linux Role-Based Access Control (RBAC)

Role Type Level

Archivo de log /var/log/audit/audit.log

ls -Z /usr/sbin/semanage login -l

Fedora Linux

Ing. Byron Daz Padillabyron.diaz@newhorizons.com