Académique Documents
Professionnel Documents
Culture Documents
UNIDAD 1 INSTALACION...........................................................................................................................................................5
Tipos de instalacin ...............................................................................................................................................................6
Escritorio personal (Personal Desktop)............................................................................................................................6
Estacin de trabajo (Workstation)....................................................................................................................................6
Servidor (Server)...............................................................................................................................................................6
Personalizada (Custom)...................................................................................................................................................6
Particinamiento del discos duro...........................................................................................................................................7
Particinamiento Automtico............................................................................................................................................7
Particin manual con Disk Druid .....................................................................................................................................7
Tipos de Sistema de Archivo (FileSystem)..........................................................................................................................10
ext2.................................................................................................................................................................................10
ext3.................................................................................................................................................................................10
volumen fsico (LVM)......................................................................................................................................................10
swap................................................................................................................................................................................10
vfat..................................................................................................................................................................................10
Seleccin de paquetes.........................................................................................................................................................11
UNIDAD 2 COMANDOS BSICOS...........................................................................................................................................12
Manejo de comandos...........................................................................................................................................................13
Comandos estndar.......................................................................................................................................................13
Comandos de monitoreo de sistema..............................................................................................................................14
Editor vim..............................................................................................................................................................................16
Uso del comando file............................................................................................................................................................17
elementos bsicos de scripts...............................................................................................................................................17
Alias................................................................................................................................................................................17
Variables.........................................................................................................................................................................18
Historial de comandos....................................................................................................................................................18
Redireccin de Salida y Entrada....................................................................................................................................18
UNIDAD 3 SISTEMA DE ARCHIVOS.......................................................................................................................................20
Estndar de sistemas de archivos Linux (FHS)...................................................................................................................21
Comprobacin de sistema de archivo..................................................................................................................................22
Manejo de particiones con fdisk...........................................................................................................................................22
Logical Volumen Manager (LVM).........................................................................................................................................23
Grupo de volumen lgico................................................................................................................................................23
Volmenes lgicos.........................................................................................................................................................24
Comandos......................................................................................................................................................................24
UNIDAD 4 GRUB.......................................................................................................................................................................25
Que es Grub?.......................................................................................................................................................................26
Etapas del arranque.............................................................................................................................................................26
Funciones de Grub...............................................................................................................................................................27
Instalacin de GRUB............................................................................................................................................................27
Ubicacin de Grub................................................................................................................................................................27
Configuracin bsica ...........................................................................................................................................................28
Mensajes del cargado de arranque......................................................................................................................................29
Password Grub.....................................................................................................................................................................29
Conviviendo con otros sistemas..........................................................................................................................................29
UNIDAD 5 INICIO DEL SISTEMA.............................................................................................................................................31
Sobre la iniciacin ...............................................................................................................................................................32
init: donde todo comienza....................................................................................................................................................32
Particularidades de inittab....................................................................................................................................................33
El archivo inittab de principio a fin........................................................................................................................................33
UNIDAD 6 USUARIOS, GRUPOS Y PERMISOS.....................................................................................................................35
Usuario y Grupos.................................................................................................................................................................36
Archivo passwd ..............................................................................................................................................................36
Archivo shadow..............................................................................................................................................................37
Archivo group..................................................................................................................................................................38
LINUX ADMINISTRATION
1-1
Superusuario root........................................................................................................................................................39
Usuarios de sistema.......................................................................................................................................................39
Usuarios normales .........................................................................................................................................................39
Herramientas manejo de usuario.........................................................................................................................................39
Herramientas de manejo de Grupos....................................................................................................................................41
Permisos..............................................................................................................................................................................42
Permisos especiales.......................................................................................................................................................42
UNIDAD 7 REDES EN LINUX...................................................................................................................................................44
Administracin de TCP/IP....................................................................................................................................................45
Manejo de varias tarjetas de red..........................................................................................................................................46
Funcionalidad de los archivos de configuracin de red.......................................................................................................47
Archivos de configuracin de Red:.................................................................................................................................47
Archivo de configuracion Host........................................................................................................................................47
Configuracin de la red manual......................................................................................................................................47
Creacin de alias (interfaces virtuales)................................................................................................................................48
Servicio network...................................................................................................................................................................48
UNIDAD 8 ADMINISTRACIN DE PAQUETES DE SOFTWARE............................................................................................49
Introduccin a la administracin de paquetes .....................................................................................................................50
Que es un paquete?...........................................................................................................................................................50
Instalacin de nuevas aplicaciones o servicios...................................................................................................................50
Dependencias no resueltas..................................................................................................................................................50
Eliminacin de un paquete...................................................................................................................................................51
Actualizacin de un paquete................................................................................................................................................51
Verificacin de paquetes......................................................................................................................................................51
APT.......................................................................................................................................................................................53
Manejo de apt.................................................................................................................................................................53
YUM......................................................................................................................................................................................53
Algunos comandos.........................................................................................................................................................53
UNIDAD 9 SERVICIO DNS........................................................................................................................................................54
INTRODUCCION..................................................................................................................................................................55
DNS (Domain Name System)...................................................................................................................................55
Funcionamiento DNS...........................................................................................................................................................56
Archivo de reverso...............................................................................................................................................................57
Herramientas del servidor de nombres................................................................................................................................58
UNIDAD 10 REGISTRO DE SISTEMA.....................................................................................................................................59
Syslogd.................................................................................................................................................................................60
UNIDAD 11 SERVICIO DE CORREO.......................................................................................................................................62
INTRODUCCION..................................................................................................................................................................63
Configuracin de Postfix .....................................................................................................................................................63
Junk mail Controls....................................................................................................................................................64
Alias de correo.....................................................................................................................................................................65
UNIDAD 12 SERVICIO WEB.....................................................................................................................................................66
INTRODUCCIN A APACHE...............................................................................................................................................67
INSTALACIN......................................................................................................................................................................67
INTRODUCCIN A LA CONFIGURACIN OPCIONES GLOBALES DEL SERVIDOR.....................................................68
Opciones de configuracion principales................................................................................................................................68
Permitiendo que cada usuario tenga su propio sitio web....................................................................................................69
Como aumentar la seguridad de su sitio Web.....................................................................................................................69
Hospedaje virtual (virtual host).............................................................................................................................................70
UNIDAD 13 SERVICIO FTP......................................................................................................................................................71
INTRODUCCION..................................................................................................................................................................72
INSTALACION......................................................................................................................................................................72
CONFIGURACION...............................................................................................................................................................73
UNIDAD 14 SERVICIO SMB.....................................................................................................................................................74
INTRODUCCION..................................................................................................................................................................75
INSTALACION......................................................................................................................................................................75
CONFIGURACIN GLOBAL ...............................................................................................................................................76
LINUX ADMINISTRATION
1-2
LINUX ADMINISTRATION
1-3
UNIDAD 1 INSTALACION
LINUX ADMINISTRATION
1-4
Tipos de instalacin
Existen cuatro tipos de instalaciones las cuales solo realizan una seleccin de paquetes a
instalar segn la necesidad. Los Tipos de instalaciones son los siguientes:
Servidor (Server)
Una instalacin de tipo servidor es la opcin ms adecuada si desea que su sistema preste
servicios basados en Linux. Esta seleccin por defecto instalar los servicios bsicos utilizados en un
servidor.
Personalizada (Custom)
Instalacin de tipo personalizada le permitir a usted seleccionar todos los servicios y
aplicaciones que desea instalar, por defecto selecciona un grupo de aplicaciones de escritorio.
NOTA: Como se mencion anteriormente todos estos tipos de instalacin seleccionan un grupo de aplicaciones
y servicios por defecto, esta seleccin puede ser modificada sin ningn problema.
LINUX ADMINISTRATION
1-5
Particinamiento Automtico
Si ha escogido la opcin de Particinamiento Automtico, preguntar si desea:
Eliminar todas las particiones Linux en este sistema.
Eliminar todas las particiones de este sistema
Guarde todas las particiones y use el espacio libre existente
Entregar un esquema de particiones por defecto las cuales las podemos aceptar o modificar,
estas particiones son las siguientes:
Grupo de volumen LVM
VolGroup00
LogVol01
LogVol00
Discos Duros
/dev/hda
/dev/hda1
/dev/hda2
swap
ext3
2xRAM
espacio libre
/boot
VolGroup00
ext3
LVM PV
100MB
espacio restante
LINUX ADMINISTRATION
1-6
Particiones mnimas:
memoria virtual (2xRAM) Las particiones de memoria virtual tiene un tipo de sistema de
archivos tipo swap. Esta particin es utilizada cuando no hay suficiente RAM para soportar la
carga de equipo. El tamao recomendado para esta particin es el doble de la cantidad de
memoria RAM que tiene el sistema.
/boot (100MB) en esta particin se encuentra el kernel del sistema operativo (que permitir al
sistema arrancar Red Hat Linux), junto a otros archivos utilizados para el proceso de arranque.
/ corresponde al directorio raz, en el cual se encontrar todos los archivos y directorios que
no estn siendo utilizados para montar alguna particin.
Otras particiones:
/usr (1 GB - 5 GB) en esta particin se instalar cualquier aplicacin o servicio que sea
utilizable por los usuarios.
/var particin en la que se encontrar por defecto todos los archivos variables (correo, web,
logs, etc)
NOTA: Estas particiones pueden variar su tamao. Si alguna de estas particiones no es creada el
directorio se crea pero sin ser punto de montaje.
LINUX ADMINISTRATION
1-7
LINUX ADMINISTRATION
1-8
LINUX ADMINISTRATION
1-9
LINUX ADMINISTRATION
1-10
LINUX ADMINISTRATION
1-11
Seleccin de paquetes
Tras haber seleccionado sus particiones y haberlas configurado para su formateo, ya est
preparado para la seleccin de los paquetes a instalar.
En esta pantalla se selecciona los grupos de servicios y aplicaciones que estime conveniente.
NOTA: en el links que dice Detalles me desplegara el listado de paquetes que corresponde al grupo.
LINUX ADMINISTRATION
1-12
LINUX ADMINISTRATION
1-13
Manejo de comandos
Todo los comandos en Linux tiene un manual de uso que es posible visualizarlo con el
comando man.
# man [seccin] comando
Comandos estndar
pwd :
Muestra la ruta en la cual se esta posicionado.
# pwd
cd :
Ingresa o sale de un directorio.
# cd /etc
ls :
Lista el contenido de un directorio.
-l
lista los atributos de los archivo.
-a
lista los archivos ocultos
-i
listado con nmeros de inodos
-h
lista los peso de los archivos con formatos entendibles (ej. 1GB, 100MB, etc)
# ls /etc
touch :
Crear un archivo vaco.
# touch /etc/archivo
mkdir :
Crear un directorio.
# mkdir /etc/directorio
rmdir :
Borrar directorios vacos.
# rmdir /etc/directorio
rm :
Borra directorios o archivos
-r
recursivo, elimina el directorio y el contenido de este.
-f
forzado, elimina sin preguntar
# rm -rf /etc/directorio
mv :
Mueve un archivo o directorio, tiene la propiedad de poder cambia el nombre al mover el
archivo.
# mv /etc/archivo /var/archivo2
halt :
Apagado de equipo
# halt
reboot :
Reinicio del equipo
# reboot
LINUX ADMINISTRATION
1-14
man :
Obtenemos una mayor descripcin de funcionamiento de un comando o archivo (no todos los
archivos lo tienen)
# man 5 crontab
LINUX ADMINISTRATION
1-15
# kudzu
hwbrowser :
Muestra hardware del equipo.
# hwbroser
LINUX ADMINISTRATION
1-16
Editor vim
Es un editor nativo de linux , bastante poderoso
# vi <archivo>
Comandos bsicos :
ESC
i
h,j,k,l
:q
:x
:w
:e archivo
:r archivo
/cadena
:% s/tex1/tex2/g
:.,123s/tex1/tex2/g
v
y
c
p
supr
CTRL+v
INSERT
J
3dd
u
CTRL+r
<numero>dd
<numero>yy
<numero>p
:help
LINUX ADMINISTRATION
1-17
Alias
El comando alias muestra los alias configurados, estos alias hacen referencia a los comandos
con algunas opciones. por ejemplo:
# alias
alias cp='cp -i'
alias l.='ls -d .* --color=tty'
alias ll='ls -l --color=tty'
alias ls='ls --color=tty'
alias mv='mv -i'
alias rm='rm -i'
LINUX ADMINISTRATION
1-18
Variables
Algunas de las variables comunes son: PATH,USER
El comando para las variables es env.
# env
Historial de comandos
Para cada usuario se genera automticamente un historial de comandos este historial queda
registrado en el archivo .history que se encuentra en el directorio home de cada usuario.
Este historial se puede visualizar con el comando history
# history
# history -c (borra el historial)
LINUX ADMINISTRATION
1-19
pipe (|)
El resultado de la salida estndar de un comando es la entrada para otro
# ls /etc | more
Al utilizar doble pipe (||) realizar un condicional, este condicional va a revisar la salida del
primer comando y si este produce algn fallo, realizara el segundo comando.
# rpm -qa | grep postfix || rpm-ivh /media/cdrom/CentOS/RPMS/postfix-2.1.5-4.2.RHEL4.i386.rpm
(&&)
Permitir ejecutar un segundo comando, siempre y cuando el primero sea ejecutado
sin errores.
#mkdir /home/respado && cp -r /home/usuario/* /home/respaldo/
LINUX ADMINISTRATION
1-20
LINUX ADMINISTRATION
1-21
LINUX ADMINISTRATION
1-22
# e2fsck -y /dev/hd2
Badblocks es usado para buscar bloques malos en un dispositivo generalmente en una particin
# badblok -v /dev/hda
LINUX ADMINISTRATION
1-23
LINUX ADMINISTRATION
1-24
Volmenes lgicos
Como ya se mencion anteriormente un Volumen lgico es parte de un grupo de esto y es posible
aumentar su dimensin siempre que se tenga espacio disponible en el grupo.
Comandos:
# pvcreate /dev/hda4
permite crear un nuevo volumen fsico
# vgcreate test_vg /dev/hda4 /dev/hdb3
genera un grupo de volmenes lgicos con uno o mas volmenes fsico.
#lvcreate -L 40G -n volumen1 test_vg
crea un volumen lgico de 40 giga byte con el nombre de volumen1 en el grupo de
volmenes llamado test_vg
LINUX ADMINISTRATION
1-25
UNIDAD 4 GRUB
LINUX ADMINISTRATION
1-26
Que es Grub?
GNU GRand Unified Boot loader
El primer programa en ejecutarse en el arranque de una maquina es el gestor de arranque, en Linux
este gestor de arranque corresponde a Grub, este gestor es el encargado en cargar el sistema operativo. Un
programa gestor de arranque existe en el disco duro primario del sistema (o en otros dispositivos) y es
responsable de la carga del kernel de Linux con sus archivos necesarios o (en algunos casos) de otros sistemas
operativos en la memoria.
1. La Etapa 1 o cargador de arranque primario se lee en la memoria por el BIOS desde el MBR. El gestor de
arranque primario existe en menos de 512 bytes de espacio en disco dentro del MBR y es capaz de cargar
bien sea la etapa 1.5 o la etapa 2 del gestor de arranque.
2. La Etapa 1 del gestor de arranque se lee en la memoria por el gestor de arranque de la Etapa 1, si es
necesario. Determinados hardware requieren un paso intermedio para pasar a la Etapa 2 del gestor de
arranque. Esto sucede a menudo cuando la particin /boot/ est por encima del cilindro 1024 del disco duro o
cuando se usa el modo LBA. La Etapa 1.5 del gestor de arranque se encuentra en la particin /boot/ o en una
pequea parte del MBR y la particin /boot/.
3. La Etapa 2 o el gestor de arranque secundario se lee en la memoria. El gestor de arranque secundario
visualiza el men GRUB y el entorno de comandos. Esta interfaz le permite seleccionar qu sistema
operativo o kernel arrancar, pasar argumentos al kernel o ver los parmetros del sistema.
4. El gestor de arranque secundario lee el sistema operativo o el kernel as como tambin los contenidos de
/boot/sysroot/ en memoria. Una vez que GRUB determina qu sistema operativo iniciar, ste lo carga en la
memoria y transfiere el control de la mquina a dicho sistema operativo.
LINUX ADMINISTRATION
1-27
Funciones de Grub
GRUB contiene una serie de funciones que lo convierten en un buen gestor de arranque disponible para
la arquitectura x86.
GRUB proporciona un verdadero entorno basado en comandos, pre-sistema operativo, para las
mquinas x86. Esta funcionalidad le otorga al usuario una gran flexibilidad en la carga de sistemas
operativos con opciones especficas o con la recopilacin de informacin sobre el sistema. Durante
muchos aos, las arquitecturas diferentes a x86 han usado entornos previos al sistema operativo que
permiten arrancar el sistema desde una lnea de comandos.
GRUB soporta el modo Direccionamiento Lgico de Bloques (LBA). El modo LBA coloca la
conversin de direccionamiento utilizada para buscar archivos en la unidad de disco duro del firmware y
se utiliza en muchos discos IDE y en todos los discos duros SCSI. Antes de LBA, los gestores de
arranque encontraban la limitacin del cilindro 1024 del BIOS, donde el BIOS no poda encontrar un
archivo despus de ese cabezal de cilindro del disco. El soporte LBA permite que GRUB arranque los
sistemas operativos desde las particiones ms all del lmite de 1024 cilindros, siempre y cuando el
BIOS del sistema soporte el modo LBA. Las mayora de las revisiones ms modernas de la BIOS
soportan el modo LBA.
GRUB puede leer las particiones ext2. Esto permite que GRUB acceda a su archivo de configuracin,
/boot/grub/grub.conf, cada vez que el sistema arranca, eliminando la necesidad que tiene el usuario de
escribir una nueva versin de la primera etapa del gestor de arranque al MBR en caso de que se
produzcan cambios de la configuracin. El nico caso en el que el usuario necesitara reinstalar GRUB
en el MBR es en caso de que la localizacin fsica de la particin /boot/ se traslade en el disco. Para ms
detalles sobre la instalacin de GRUB en el MBR.
Instalacin de GRUB
Si no instal GRUB durante el proceso de instalacin, se puede hacer despus. Una vez instalado, se
convierte en el gestor de arranque por defecto.
Antes de instalar GRUB, debera asegurarse de que cuenta con el ltimo paquete
disponible de GRUB desde los CD-ROMs de instalacin. Para instrucciones sobre la instalacin de paquetes.
Una vez que el paquete GRUB est instalado, abra un intrprete de comandos de la shell y ejecute el
comando /sbin/grub-install <ubicacion>, donde <ubicacion> es la ubicacin en la que la Etapa 1 de GRUB
debera ser instalado. Por ejemplo, el comando siguiente instala GRUB al MBR del dispositivo maestro IDE en el
bus IDE primario:
# /sbin/grub-install /dev/hda
Ubicacin de Grub
Algunos usuarios se confunden con el uso del trmino sistema de archivos raz tiene un significado
diferente con relacin a GRUB. Es importante recordar que el sistema de archivos raz de GRUB no tiene nada
que ver con el sistema de archivos raz de Linux.
El sistema de archivos raz de GRUB es el nivel superior del dispositivo especificado. Por ejemplo,
el archivo imagen (hd0,0)/grub/splash.xpm.gz est ubicado dentro del directorio /grub/ en el nivel superior (o
raz) de la particin (hd0,0) (la cual es en verdad la particin /boot/ para el sistema).
Luego, se ejecuta el comando kernel con la ubicacin del archivo del kernel como una opcin. Una vez
que el kernel de Linux inicia, establece el sistema de archivos raz con el cual los usuarios de Linux estn
familiarizados. El sistema de archivos raz de GRUB original y sus montajes se olvidan; la nica finalidad de su
LINUX ADMINISTRATION
1-28
Configuracin bsica
# vi /boot/grub/grub.conf
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Centos4 (2.6.8-1.523)
root (hd0,0)
kernel /vmlinuz-2.6.8-1.523 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
initrd /initrd-2.6.8-1.523.img
chainloader </ruta/a/archivo> Carga el archivo especificado como gestor de encadenamiento. Reemplace
</ruta/a/archivo> con la ruta absoluta al gestor de encadenamiento. Si el archivo est ubicado en el primer sector
de la particin especificada, puede utilizar la notacin de lista de bloques, +1.
default=<entero> Reemplace <entero> con nmero del ttulo de la entrada por defecto a cargar si se supera
el tiempo de inactividad de la interfaz de men.
fallback <entero> Reemplace <entero> con el nmero del ttulo de la entrada que deber probarse si falla el
primer intento.
hiddenmenu Si se utiliza, no se podr mostrar la interfaz de men de GRUB, cargando la entrada default
(predeterminada) cuando caduca el perodo timeout (tiempo de espera). El usuario puede ver el men estndar
de GRUB si pulsa una tecla .
initrd </ruta/a/initrd> Permite a los usuarios especificar un disco RAM inicial para utilizarlo al arrancar.
Reemplace </ruta/a/initrd> con la ruta absoluta al disco RAM inicial.
kernel </ruta/a/kernel> <opcin-1> <opcin-N> Especifica el archivo del kernel a cargar cuando se arranca el
sistema operativo. Reemplace </ruta/a/kernel> con una ruta absoluta desde la particin especificada por la
directorio root. Se pueden pasar mltiples opciones al kernel cuando ste se cargue.
password=<contrasea> Si se utiliza, el usuario que no conozca la contrasea no podr modificar las
entradas de esta opcin de men.
rootnoverify (<tipo-dispositivo><numero-dispositivo>,<particin>) Configura la particin raz para GRUB, tal
como el comando root pero no monta la particin.
timeout=<entero> Especifica la cantidad de tiempo, en segundos, antes de que GRUB cargue la entrada
designada por el comando default.
splashimage=<ruta-a-imagen> Especifica la ubicacin de la imagen de pantalla splash que se utilizar al
arrancar.
title titulo-de-grupo Establece un ttulo que se utilizar con un grupo de comandos concreto para cargar un
sistema operativo
LINUX ADMINISTRATION
1-29
configuracin. Cuando lo encuentra, muestra la pantalla de men de GRUB. Si se presiona una tecla dentro del
tiempo de espera, GRUB detendr el tiempo de espera y este ser indefinido, hasta la seleccin de una imagen.
Si no puede encontrar el archivo de configuracin o si ste no se puede leer, GRUB carga la interfaz de
lnea de comandos para permitirle al usuario escribir manualmente los comandos necesarios para completar el
proceso de arranque.
En el caso de que el archivo de configuracin no sea vlido, GRUB imprimir el error y solicitar la
introduccin de valores. Esto puede ser muy til, porque podr ver con exactitud donde est el problema y
corregirlo en el archivo. Si pulsa cualquier tecla se volver a cargar la interfaz de men, donde podr modificar la
opcin de men y corregir el problema segn el error que GRUB haya notificado. Si la correccin falla, GRUB
informa del error y puede empezar de nuevo.
Password Grub
Opcionalmente, puede especificar en el archivo de configuracin de men alternativo despus de la
directriz password.
En este caso, GRUB reiniciar la etapa 2 del gestor de arranque y utilizar este archivo de configuracin
alternativo para crear el men. Si se omite este archivo de configuracin alternativo del comando, el usuario que
sepa la contrasea podr modificar el archivo de configuracin actual.
#grub-md5-crypt
LINUX ADMINISTRATION
1-30
LINUX ADMINISTRATION
1-31
Sobre la iniciacin
1. La BIOS del sistema comprueba y lanza la primera etapa del gestor de arranque del MBR del
disco duro primario.
2. La primera etapa del gestor de arranque se auto carga en memoria y lanza la segunda etapa del
gestor de arranque desde la particin /boot/.
3. La segunda etapa del gestor de arranque carga el kernel en memoria, lo cual en su momento
carga los mdulos necesarios y monta la particin root para slo-lectura.
LINUX ADMINISTRATION
1-32
Particularidades de inittab
El comando init ejecuta el script /etc/inittab, el cual describe cmo se debera configurar el
sistema en cada nivel de ejecucin SysV init (runlevels).
Los niveles de ejecucin son un estado, o modo, definido por los servicios listados en el SysV
directorio
/etc/rc.d/rc<x>.d/, donde <x> es el nmero de nivel de ejecucin.
Tenemos los siguientes Runlevels
0
-Halt
apaga la maquina
1
-Single user
arranca la maquina en una modalidad de single
2
-Multi User
arranca para mltiples usuarios pero sin NFS
3
-Full Multi User
un runlevel 2 pero con NFS
4
-Unused
runlevel sin uso
5
-X11
arranque con ambiente grfico
6
-Reboot
reinicia el equipo.
Estos runlevel pueden ejecutarse con el comando init
# init 6
1-33
NOTA: Para que los cambios sean activados, se puede reiniciar la maquina o ejecutar el comando init
-q
LINUX ADMINISTRATION
1-34
LINUX ADMINISTRATION
1-35
Usuario y Grupos
Los Usuarios pueden ser gente real, es decir, cuentas ligadas a un usuario fsico en particular
o cuentas que existen para ser usadas por aplicaciones especficas.
Los Grupos son expresiones lgicas de organizacin, reuniendo usuarios para un propsito
comn. Los usuarios dentro de un mismo grupo pueden leer, escribir o ejecutar archivos que
pertenecen a ese grupo.
Cada usuario y grupo tiene un nmero de identificacin nico llamado identificador de usuario
(UID) y un identificador de grupo (GID) respectivamente.
Un usuario que crea un archivo se convierte en el propietario y el propietario de grupo para
ese archivo. Al archivo tambin se le asignan permisos separados de lectura, escritura y ejecucin
para el propietario del archivo, para el grupo y para cualquier otro usuario. Solamente el superusuario
(root) puede cambiar el propietario de un archivo, y los permisos de acceso se pueden cambiar tanto
por el superusuario como por el creador del archivo.
Archivo passwd
El archivo /etc/passwd es un archivo legible por todo el mundo y contiene y una lista de
usuarios, cada uno en una lnea separada. En cada lnea hay una lista delimitada por dos puntos (:)
conteniendo la informacin siguiente:
nombre_usuario:clave:uid:gid:root:home:shell
uid (ID del usuario) El equivalente numrico del nombre de usuario el cual es referenciado
por el sistema y las aplicaciones cuando se determinan los privilegios de acceso.
gid (ID de Grupo) El equivalente numrico del nombre principal de grupo que utiliza el
sistema y las aplicaciones para referenciar el grupo cuando se determinan los privilegios de
acceso.
GECOS Nombrado por razones histricas, el campo GECOS es opcional y se utiliza para
almacenar informacin adicional (tal como el nombre completo del usuario o algn
comentario). Se pueden almacenar mltiples entradas en este campo. Las utilidades como
finger acceden a este comando para proporcionar informacin adicional del usuario.
home La ruta absoluta al directorio principal del usuario, tal como /home/usuario.
LINUX ADMINISTRATION
1-36
Archivo shadow
Debido a que el archivo passwd debe ser legible por todo el mundo (la razn principal es que
este archivo se utiliza para llevar a cabo la traduccin del UID al nombre de usuario), hay un riesgo
relacionado en almacenar las contrasea de todo el mundo en /etc/passwd. Las contraseas estn
encriptadas. Sin embargo, es posible realizar ataques contra contraseas si las contraseas
encriptada estn disponibles.
Si un atacante puede obtener una copia de /etc/passwd, este puede llevar a cabo un ataque
en secreto. En vez de arriesgar la deteccin teniendo que intentar un inicio de sesin con cada
contrasea potencial generada por un descifrador de contraseas, el atacante puede utilizar un
descifrador de contraseas de la forma siguiente:
Cada contrasea potencial es encriptada utilizando el mismo algoritmo que utiliza el sistema
El aspecto ms peligroso de este ataque es que puede ocurrir en un sistema muy lejos de su
organizacin. Debido a esto, el atacante puede utilizar hardware con el ms alto rendimiento
disponible, haciendo posible pasar a travs de nmeros masivos de contraseas rpidamente.
Por esta razn, el archivo /etc/shadow solamente est disponible por el usuario root y contiene
contraseas (e informacin opcional de caducidad) para cada usuario. Como en el archivo
/etc/passwd, cada informacin de usuario est en una lnea separada. Cada una de estas lneas es
una lista delimitada por dos puntos (:) incluyendo la informacin siguiente:
nombre_usuario:clave_encriptada:fecha_ultimo_cambio_de_clave:
Nombre usuario Esto permite que la aplicacin login de inicio de sesin, recupere la
contrasea del usuario (y la informacin relacionada).
Ultima fecha en que se cambi la contrasea El nmero de das desde el 1 de enero, 1970
(tambin conocido como epoch) en que la fecha fue modificada. Esta informacin es utilizada
en conjunto con los campos de caducidad de la contrasea.
Nmero de das antes de que la contrasea debe ser modificada El nmero mnimo de das
que deben pasar antes de que la contrasea se pueda cambiar.
Nmero de das antes de que se requiera un cambio de contrasea El nmero de das que
deben pasar antes de que se deba cambiar la contrasea.
LINUX ADMINISTRATION
1-37
Nmero de das antes de desactivar la contrasea El nmero de das despus que una
contrasea expira antes de desactivar la cuenta.
Fecha desde que la cuenta fue desactivada La fecha (almacenada como el nmero de das
desde epoch) desde que la cuenta del usuario ha sido desactivada.
Archivo group
El archivo /etc/group es un archivo legible por todo el mundo y contiene una lista de los
grupos, cada uno en una lnea separada. Cada lnea es una lista de cuatro campos, delimitados por
dos puntos (:) que incluye la informacin siguiente:
nombre_grupo:clave:gid:usuarios_grupo
nombre_grupo El nombre del grupo. Utilizado por varios programas de utilidades como un
identificador legible para el grupo.
clave Si se configura, esto permite a los usuarios que no forman parte del grupo puedan
unirse a el usando el comando newgrp y escribiendo la contrasea correspondiente. Si hay
una x minscula en este campo, entonces se estn usando contraseas shadow.
gid (ID del grupo) El equivalente numrico del nombre del grupo. Lo utilizan el sistema
operativo y las aplicaciones para determinar los privilegios de acceso.
usuarios_grupo Una lista delimitada por comas de los usuarios que pertenecen al grupo.
LINUX ADMINISTRATION
1-38
Superusuario root
El superusuario es el administrador del sistema, el cual no tiene limites dentro del
sistema (root).
Usuarios de sistema
Usuarios creados en el sistema para lograr el funcionamiento del algn servicio.
Estos usuarios no pueden autentificarse.
Usuarios normales
Son aquellos usuarios, que utilizaran servicios en el sistema. Los podramos dividir
en usuarios con shell valida, acceso a lnea de comandos, o usuarios de servicios, los cuales
solo utilizan los servicios entregados por el sistema.
Herramientas manejo de usuario
useradd
Aade cuentas de usuarios. Esta herramienta tambin es utilizada para especificar
membrecias primaria y secundarias a grupos.
# useradd [opciones] usuario
-d
-g
-G
-c
-s
-u
userdel
Elimina cuentas de usuarios.
# userdel [opciones] usuario
-r
LINUX ADMINISTRATION
1-39
usermod
Modifica los atributos de las cuentas incluyendo algunas funciones relacionadas a la
expiracin de contraseas.
# usermod [opciones] usuario
-d
-g
-G
-s
-c
chpasswd
Lee un archivo que consiste de pares de nombres de usuarios y contraseas, y actualiza cada
contrasea de usuario de acuerdo a este.
# chpasswd [-e]
chage
Cambia las polticas de envejecimiento de contraseas. Tambin se puede utilizar el comando
passwd para este propsito.
# chage [opciones] usuario
chsh
Cambia el intrprete de comandos por defecto de un usuario.
# chsh tipo_shell usuario
LINUX ADMINISTRATION
1-40
# grpck grupo
groups
Muestra los grupos a los cuales pertenece un usuario.
# groups usuario
Apuntes:
LINUX ADMINISTRATION
1-41
Permisos
Existen tres tipos diferentes de permisos para archivos, directorios y aplicaciones. Estos
permisos son utilizados para controlar los tipos de acceso permitido. Se utilizan diferentes smbolos
de un carcter para describir cada permiso en un listado de directorio.
Se usan los siguientes smbolos:
r Indica que una categora dada de usuario puede leer un archivo.
w Indica que una categora de usuario puede escribir a un archivo.
x Indica que una categora de usuario puede ejecutar los contenidos de un archivo.
Un cuarto smbolo guion (-) indica que no se permite ningn acceso.
Estos tres permisos son asignados a tres categoras diferentes de usuarios. Las categoras
son:
owner El dueo o propietario de un archivo o aplicacin.
group El grupo dueo del archivo o aplicacin.
everyone Todos los usuarios con acceso al sistema.
chown
Cambia la propiedad de un archivo (y tambin puede cambiar el grupo).
# chown [-R] usuario archivo
chgrp
Cambia el grupo que posee un archivo.
# chgrp [-R] grupo archivo
chmod
Cambia los permisos de acceso para un archivo dado. Es capaz de asignar permisos
especiales.
#chmod [-R] 755 archivo
Permisos especiales
Hay tres tipos de permisos especiales Ellos son:
setuid utilizado solamente para aplicaciones, este permiso indica que la aplicacin se va a
ejecutar como el dueo del archivo y no como el usuario lanzando la aplicacin. Se indica por
el carcter s en el lugar de x en la categora del propietario. Si el propietario del archivo no
tiene permisos de ejecucin, la S se coloca en maysculas para reflejar este hecho.
setgid usada principalmente por las aplicaciones, este permiso indica que la aplicacin se
ejecutar como el grupo que es dueo del archivo y no como el grupo del usuario lanzando la
aplicacin.
Si se aplica a un directorio, todos los archivos creados dentro del directorio son propiedad del
LINUX ADMINISTRATION
1-42
grupo que posee el directorio, y no por el grupo del usuario creando el archivo. El permiso de
setgid se indica por el carcter s en el lugar de x en la categora de grupo. Si el grupo que
posee el archivo o directorio no tiene permisos de ejecucin, se coloca en maysculas la S
para reflejar este hecho.
sticky bit utilizado principalmente en directorios, este bit indica que un archivo creado en el
directorio solamente puede ser eliminado por el usuario que cre el archivo. Esto se indica por
el carcter t en el lugar de x en la categora de todo el mundo (everyone). Si la categora
everyone no tiene permisos de ejecucin, la T se coloca en maysculas para reflejar este
hecho.
LINUX ADMINISTRATION
1-43
LINUX ADMINISTRATION
1-44
Administracin de TCP/IP
TCP/IP fue desarrollado y presentado por el Departamento de Defensa de EE.UU. En 1972 y
fue aplicado en ARPANET (Advanced Research Projects Agency Network), que era la red de rea
extensa del Departamento de Defensa como medio de comunicacin para los diferentes organismos
de EE.UU. La transicin hacia TCP/IP en ARPANET se concret en 1983.
Se conoce como familia de protocolos de Internet al conjunto de protocolos de red que son
implementados por la pila de protocolos sobre los cuales se fundamenta Internet y que permiten la
transmisin de datos entre las redes de computadoras.
Los dos protocolos ms importantes, y que fueron tambin los primeros en definirse y tambin
los ms utilizados, son TCP (Protocolo de Control de Transmisin o Transmission Control Protocol) e
IP (Protocolo de Internet o Internet Protocol), de ah que se denomine tambin como Conjunto de
Protocolos TCP/IP. Los tipos de protocolos existentes superan los cien, ente los cuales podemos
mencionar como los ms conocidos a HTTP, FTP, SMTP, POP, ARP, etc.
TCP/IP es la plataforma que sostiene Internet y que permite la comunicacin entre diferentes
sistemas operativos en diferentes computadoras, ya sea sobre redes de rea local (LAN) o redes de
rea extensa (WAN).
5 Aplicacin
4 Transporte
3 Red
2 Enlace
1 Fsico.
Clases de ip
Clase
Primer nmero
Nmero de direcciones
locales
0 -127
16.777.216
128 -191
65.536
192 -223
256
10.255.255.255
172.31.255.255
192.168.255.255
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
Rangos Reservados
0.0.0.0/8 Red actual (solo vlido como direccin de origen) RFC 1700
10.0.0.0/8 Red Privada RFC 1918
LINUX ADMINISTRATION
1-45
LINUX ADMINISTRATION
1-46
localhost.localdomain localhost
LINUX ADMINISTRATION
1-47
Servicio network.
Este servicio es el encargado de activar las configuraciones de red en el sistema.
# service network start
# service network stop
# service network status
LINUX ADMINISTRATION
arranca el servicio
detiene el servicio
estado del servicio
1-48
UNIDAD 8 ADMINISTRACIN DE
PAQUETES DE SOFTWARE
LINUX ADMINISTRATION
1-49
Dependencias no resueltas
Los paquetes RPM pueden ser dependientes de otros paquetes, lo cual significa que
requieren que otros paquetes sean instalados previamente para funcionar correctamente. Si intenta
instalar un paquete para el cual existe una dependencia no satisfecha, le enviara un mensaje de
dependencia falladas (failed dependencies). lo cual no permitir finalizar la instalacin del paquete.
Para evitar este error usted deber instalar los paquetes requeridos. Si usted desea forzar la
instalacin de todas maneras (una mala idea ya que la aplicacin o servicio probablemente no
funcionar correctamente).
use --nodeps en la lnea de comandos.
# rpm -ivh paquete.rpm --nodeps
LINUX ADMINISTRATION
1-50
Eliminacin de un paquete
# rpm -e aplicacin
Actualizacin de un paquete
# rpm -Uvh paquete.rpm
Verificacin de paquetes
Para verificar que un paquete contiene un archivo en particular:
# rpm -Vf /bin/vi
Para verificar TODOS los paquetes instalados:
# rpm -Va
Para verificar un paquete instalado con su correspondiente paquete RPM:
# rpm -Vp paquete.rpm
LINUX ADMINISTRATION
1-51
LINUX ADMINISTRATION
1-52
APT
Aplicacin que permite bajar paquetes desde repositorios e instalarlos, resolviendo
automticamente las dependencias.
Manejo de apt
Archivo de configuracin:
# vi /etc/apt/apt.conf
Archivo de repositorio
# vi /etc/apt/sources.list.d/centos.list
Algunos comandos
# apt-get update
# apt-get upgrade
# apt-get install paquete
# apt-cache search paqute
# apt-get remove paquete
YUM
Algunos comandos
#
#
#
#
#
yum
yum
yum
yum
yum
LINUX ADMINISTRATION
install paquete
instala un paquete
search paquete busca un paquete en la base de datos
info paquete
busca informacin de un paquete
remove paquete remueve un paquete instalado
list available
Lista paquetes para instalar
1-53
LINUX ADMINISTRATION
1-54
INTRODUCCION
DNS (Domain Name System).
DNS (acrnimo de Domain Name System) es una base de datos distribuida y jerrquica que
almacena la informacin necesaria para los nombre de dominio. Sus usos principales son la
asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo
electrnico correspondientes para cada dominio. El DNS naci de la necesidad de facilitar a los seres
humanos el acceso hacia los servidores disponibles a travs de Internet permitiendo hacerlo por un
nombre, algo ms fcil de recordar que una direccin IP.
Los Servidores DNS utilizan TCP y UDP en el puerto 53 para responder las consultas. Casi
todas las consultas consisten de una sola solicitud UDP desde un Cliente DNS seguida por una sola
respuesta UDP del servidor. TCP interviene cuando el tamao de los datos de la respuesta exceden
los 512 bytes, tal como ocurre con tareas como transferencia de zonas.
Paquestes de software
bind:
Incluye el Servidor DNS (named) y herramientas para verificar su funcionamiento.
bind-libs:
Biblioteca compartida que consiste en rutinas para aplicaciones para utilizarse cuando se
interacte con Servidores DNS.
bind-chroot:
Contiene un rbol de ficheros que puede ser utilizado como una jaula chroot para named
aadiendo seguridad adicional al servicio
bind-utils:
Coleccin de herramientas para consultar Servidores DNS.
caching-nameserver:
Ficheros de configuracin que harn que el Servidor DNS acte como un cach para el
servidor de nombres.
LINUX ADMINISTRATION
1-55
Funcionamiento DNS
Archivos
/etc/sysconfig/named
se especifica lugar donde se encuentra el ambiente chroot
/etc/named.caching-nameserver.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory
"/var/named";
dump-file
"/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query
{ any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients
{ any; };
match-destinations { any; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
LINUX ADMINISTRATION
1-56
/var/named
Aqu se debe encontrar todos los archivos de configuracin para las zonas del DNS, si no utilizamos
chroot, por el contrario, si utilizamos chroot encontraremos los links simblicos de estos archivos a su
ruta que corresponda a /var/named/chroot/var/named.
Archivo de zona
$TTL 400
@
IN
ns
mail
www
IN
IN
IN
IN
IN
IN
SOA @ root
NS
MX 20
A
A
A
CNAME
Archivo de reverso
$TTL 86400
@
IN
1
2
LINUX ADMINISTRATION
IN
IN
IN
PTR
PTR
(
2008031000
3H
15M
1W
1D
)
; nmero de serie
; tiempo de refresco
; tiempo entre reintentos de consulta
; tiempo tras el cual expira la zona
; tiempo total de vida
ns.itwall.com
mail.itwall.com
172.16.1.1
172.16.1.1
172.16.1.2
ns.itwall.com.
SOA
root (
1-57
dig
# dig @190.196.8.234 itwall.com NS
host
# host www.itwall.com
# host www.itwall.com 192.168.1.1
LINUX ADMINISTRATION
1-58
LINUX ADMINISTRATION
1-59
Syslogd
El demonio syslogd (Syslog Daemon) se lanza automticamente al arrancar un
sistema Unix, y es el encargado de guardar informes sobre el funcionamiento de la mquina.
Recibe mensajes de las diferentes partes del sistema (ncleo, servicios, aplicaciones) y los
enva y/o almacena en diferentes localizaciones, tanto locales como remotas, siguiendo un
criterio definido en el fichero de configuracin /etc/syslog.conf, donde especificamos
las reglas a seguir para gestionar el almacenamiento de mensajes del sistema.
La sintaxis del archivo syslog es:
<categora>.<prioridad>
<accin>
LINUX ADMINISTRATION
1-60
Extensiones de sintaxis
*.*;mail,news.none -/var/log/messages
Exactamente esa linea viene a decir que todos los servicios con todas las prioridades posibles,
excepto los servicios mail y news, vuelquen sus registros a /var/log/messages.
LINUX ADMINISTRATION
1-61
LINUX ADMINISTRATION
1-62
INTRODUCCION
Postfix es un servicio de correo bastante amigable y seguro, debido a su fcil integracin con otras
aplicaciones y su sencilla configuracin.
Configuracin de Postfix
Archivo /etc/postfix/main.cf
Internet host and domain name
Especificar el hostname del sistema o maquina de correo
myhostname = mail.itwall.com
Se especifica el dominio local de la maquina
mydomain = itwall.com
Sending Mail
Se especifica el dominio que se utilizara localmente para la identificacin de los correos
enviados
myorigin = $mydomain
Receiving Mail
Se especifica las interfaces de red por las cuales el sistema recibir correo.
inet_interfaces = all
Se especifica la lista de host o nombre de dominios los cuales sern aceptados como
destinos al llegar al servidor.
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, dom.cl
Trust and Relay Control
Redes a las cuales se le permite enviar correo
mynetwork = 172.16.1.0/24, 127.0.0.0/8
Alias database
Archivo donde se encuentran los alias de la casilla de correo
alias_maps = hash:/etc/aliases
Archivo de bases de datos de alias
alias_database = hash:/etc/aliases
LINUX ADMINISTRATION
1-63
Delivery to Mailbox
Genera un archivo Mailbox en el home del usuario
#home_mailbox = Mailbox
Genera un directorio Maildir en el home del usuario
#home_maildir = Maildir/
Directorio donde quedaran los correos, dejando en el un archivo con el nombre del usuario
#mail_spool_directory = /var/mail
#mail_spool_directory = /var/spool/mail
Junk mail Controls
Filtro aplicado a la cabecera
header_checks = regexp:/etc/postfix/header_checks
Filtro aplicado al cuerpo del correo
body_checks = regexp:/etc/postfix/body_checks
DOVECOT
Dovecot es uno de los servidores pop3 e imap existentes para usarse en linux
editar /etc/dovecot.conf
las siguientes lineas deben quedar como se indica:
protocols = imap pop3
imap_listen = [::]
pop3_listen = [::]
....
#imaps_listen = [::]
#pop3s_listen = [::]
ssl_disable = yes
#ssl_cert_file = /usr/share/ssl/certs/dovecot.pem
#ssl_key_file = /usr/share/ssl/private/dovecot.pem
LINUX ADMINISTRATION
1-64
Alias de correo
Archivo /etc/aliases
alias1: usuario1
todos: usuario1,usuario2,usuario3
luego de realizar modificaciones ejecutar .
# newaliases
# postalias /etc/aliases
LINUX ADMINISTRATION
1-65
LINUX ADMINISTRATION
1-66
INTRODUCCIN A APACHE
El servidor HTTP Apache es un servidor HTTP de cdigo abierto para plataformas Unix (BSD,
GNU/Linux, etctera), Windows y otras, que implementa el protocolo HTTP/1.1 (RFC 2616) y la
nocin de sitio virtual. Cuando comenz su desarrollo en 1995 se bas inicialmente en cdigo del
popular NCSA HTTPd 1.3, pero ms tarde fue reescrito por completo. Su nombre se debe a que
originalmente Apache consista solamente en un conjunto de parches a aplicar al servidor de NCSA.
Era, en ingls, a patchy server (un servidor parcheado).
El servidor Apache se desarrolla dentro del proyecto HTTP Server (httpd) de la Apache
Software Foundation.
Apache presenta entre otras caractersticas mensajes de error altamente configurables, bases
de datos de autenticacin y negociado de contenido, pero fue criticado por la falta de una interfaz
grfica que ayude en su configuracin.
En la actualidad (2005), Apache es el servidor HTTP ms usado, siendo el servidor HTTP del
70% de los sitios web en el mundo y creciendo an su cuota de mercado (estadsticas histricas y de
uso diario proporcionadas por Netcraft).
INSTALACIN
Es posible realizar la instalacin a travez de un archivo de instalacin rpm.
LINUX ADMINISTRATION
1-67
LINUX ADMINISTRATION
1-68
LINUX ADMINISTRATION
1-69
LINUX ADMINISTRATION
1-70
LINUX ADMINISTRATION
1-71
INTRODUCCION
El servicio FTP permitir acceder remotamente a directorios compartidos, de los cuales se
puede subir o bajar informacin.
Para acceder a este servicio lo podemos hacer a travs de un usuario annimo, el cual no
solicitara clave para autentificarse, o a travs de usuarios de sistema.
INSTALACION
Es posible realizar la instalacin a travs de un archivo de instalacin rpm, ya sea
directamente con el paquete o por medio de apt.
# rpm -ivh vsftpd-2.0.1-5.EL4.3.i386.rpm
# apt-get install vsftpd
LINUX ADMINISTRATION
1-72
CONFIGURACION
Usuarios Annimos
Permite acceder a travs de un usuario anonymous al servidor sin necesitar clave de
autentificacin, lo cual no es totalmente recomendable.
anonymous_enable=yes
Usuarios Locales
Establece si se van a permitir los accesos de los usuarios locales del sistema.
local_enable=yes
Permisos de Escritura
Si se permite la escritura a travs de este servicio. Para poder escribir en los directorios que
se tenga acceso debe tener los permisos necesarios por sistema.
write_enable=yes
LINUX ADMINISTRATION
1-73
LINUX ADMINISTRATION
1-74
INTRODUCCION
La interconectividad entre un equipo con GNU/Linux instalado y el resto de los equipos en red
en una oficina con alguna versin de Windows es importante, ya que esto nos permitir compartir
archivos e impresoras. Esta interconectividad se consigue exitosamente a travs de SAMBA.
SMB (acrnimo de Server Message Block) es un protocolo, del Nivel de Presentacin del modelo OSI
de TCP/IP, creado en 1985 por IBM. Algunas veces es referido tambin como CIFS (Acrnimo de
Common Internet File System, http://samba.org/cifs/) tras ser renombrado por Microsoft en 1998.
INSTALACION
Para este servicio debemos instalar los siguientes paquetes, los cuales se encuentran en los
CDs de instalacin del sistema operativo Linux CentOS:
samba-3
samba-client
samba-common
LINUX ADMINISTRATION
Servidor SMB.
Diversos clientes para el protocolo SMB.
Ficheros necesarios para cliente y servidor.
1-75
CONFIGURACIN GLOBAL
Archivo de configuracin /etc/samba/smb.conf
Grupo de Trabajo
workgroup = linux
Nombre netbios
netbios name = servidorsamba
Redes permitidas
hosts allow = 10.0.1. 127.
Cargar impresoras
Nombre del archivo donde se encuentra la informacin de las impreosoras
printcap name = /etc/printcap
[printers]
comment = Impresora HP6l
path = /var/spool/samba
printable = Yes
browseable = No
writable = no
public = no
printer admin = impresor, @admin_printers
Log File
Archivo de log de samba
log file = /var/log/samba/%m.log
log file = /var/log/smbd.log
Comparticin de directorios
[NombreRecurso]
comment = comentario
path = /ruta
LINUX ADMINISTRATION
1-76
Opciones de ajuste
guest ok
Define si ser permitir el acceso como usuario invitado. El valor puede ser Yes o No.
public
Es un equivalente del parmetro guest ok, es decir define si ser permitir el acceso como
usuario invitado. El valor puede ser Yes o No.
browseable
Define si se permitir mostrar este recurso en las listas de recursos compartidos. El valor
puede ser Yes o No.
writable
Define si ser permitir la escritura. Es el parmetro contrario de read only. El valor puede ser
Yes o No.
Ejemplos: writable = Yes es lo mismo que read only = No. Obviamente
writable = No es lo mismo que read only = Yes
valid users
Define que usuarios o grupos pueden acceder al recurso compartido. Los valores pueden ser
nombres de usuarios separados por un espacio o bien nombres de grupo antecedidos por una @.
Ejemplo: usuario1 usuario2 @administradores
write list
Define que usuarios o grupos pueden acceder con permiso de escritura. Los valores pueden
ser nombres de usuarios o bien nombres de grupo antecedidos por una @.
Ejemplo: usuario1 usuario2 @administradores
admin users
Define que usuarios o grupos pueden acceder con permisos administrativos para el recurso.
Es decir, podrn acceder hacia el recurso realizando todas las operaciones como super-usuarios. Los
valores pueden ser nombres de usuarios bien nombres de grupo antecedidos por una @.
directory mask
Es lo mismo que directory mode. Define que permiso en el sistema tendrn los subdirectorios
creados dentro del recurso.
Ejemplos: 1777
create mask
Define que permiso en el sistema tendrn los nuevos ficheros creados dentro del recurso.
Ejemplo: 0644
1-77
Opciones de configuracin
local master define al servidor como examinador del dominio (o master browser)
local master = yes
domain master define al servidor maestro del dominio
domain master = yes
preferred master define al servidor como maestro del domino preferido en caso de haber
ms servidores presentes en el mismo dominio como controladores de dominio
preferred master = yes
time server se utiliza para definir que las estaciones debern sincronizar la hora con el
servidor al unirse al dominio;
time server = yes
domain logons define que el servidor permitir a las estaciones autenticar contra Samba.
domain logons = yes
LINUX ADMINISTRATION
1-78
[Profiles]
path = /var/lib/samba/profiles
read only = No
guest ok = Yes
create mask = 0600
directory mask = 0700
LINUX ADMINISTRATION
1-79
UNIDAD 15 RESPALDO
LINUX ADMINISTRATION
1-80
crear
-f
-v
-d
-x
extraer
-z/-j
comprime
DD
Respaldando dispositivos de almacenamiento
# dd if=/dev/hda of=/dev/hdb bs=1M
LINUX ADMINISTRATION
1-81
CRONTAB
Crontab es un servicio que permite programar tareas en una fecha y hora
determinada.
El archivo de configuracin de este servicio es /etc/crontab.
Podemos agregar nuestro scripts si quisiramos que se ejecuten por da, hora,
semana o mes.
Directorios de scripts para crontab
cron.daily/
cron.hourly/
cron.monthly/
cron.weekly/
Personalizando la ejecucin de una tarea
comando crontab -e sirve para editar un archivo exclusivo para el usuario
LINUX ADMINISTRATION
1-82
Formato de Crontab
[minutos] [horas] [das del mes] [mes] [da de la semana] [usuario] [comando]
Minutos: 0 a 59;
Horas: 0 a 23;
Das del mes: 1 a 31;
Mes:1 a 12;
Das de la semana: 0 a 7;
Usuario: usuario que va ejecutar comando ;
Comando: la tarea a ser ejecutada
LINUX ADMINISTRATION
1-83
UNIDAD 16 VIRTUALIZACION
LINUX ADMINISTRATION
1-84
VMware es un sistema de virtualizacin por software. Un sistema virtual por software es un programa que
simula un sistema fsico (un ordenador, un hardware) con unas caractersticas de hardware determinadas.
Cuando se ejecuta el programa (simulador), proporciona un ambiente de ejecucin similar a todos los efectos a
un ordenador fsico (excepto en el puro acceso fsico al hardware simulado), con CPU (puede ser ms de una),
BIOS, tarjeta grfica, memoria RAM, tarjeta de red, sistema de sonido, conexin USB, disco duro (pueden ser
ms de uno), etc.
Un virtualizador por software permite ejecutar (simular) varios ordenadores (sistemas operativos) dentro de un
mismo hardware de manera simultnea, permitiendo as el mayor aprovechamiento de recursos. No obstante, y
al ser una capa intermedia entre el sistema fsico y el sistema operativo que funciona en el hardware emulado, la
velocidad de ejecucin de este ltimo es menor, pero en la mayora de los casos suficiente para usarse en
entornos de produccin.
LINUX ADMINISTRATION
1-85
A vmware-loop -p /priv/Mvirtuales/centos5/centos5.vmdk
1 vmware-loop /priv/Mvirtuales/centos5/centos5.vmdk 2 /dev/nb0
2 lvmdiskscan
3 lvscan
4 lvchange -ay VolGroup
5 lvscan
6 mount /dev/VolGroup/raiz /mnt
LINUX ADMINISTRATION
1-86