Administration Manual

ndice de contenido
UNIDAD 1 INSTALACION...........................................................................................................................................................5
Tipos de instalacin ...............................................................................................................................................................6
Escritorio personal (Personal Desktop)............................................................................................................................6
Estacin de trabajo (Workstation)....................................................................................................................................6
Servidor (Server)...............................................................................................................................................................6
Personalizada (Custom)...................................................................................................................................................6
Particinamiento del discos duro...........................................................................................................................................7
Particinamiento Automtico............................................................................................................................................7
Particin manual con Disk Druid .....................................................................................................................................7
Tipos de Sistema de Archivo (FileSystem)..........................................................................................................................10
ext2.................................................................................................................................................................................10
ext3.................................................................................................................................................................................10
volumen fsico (LVM)......................................................................................................................................................10
swap................................................................................................................................................................................10
vfat..................................................................................................................................................................................10
Seleccin de paquetes.........................................................................................................................................................11
UNIDAD 2 COMANDOS BSICOS...........................................................................................................................................12
Manejo de comandos...........................................................................................................................................................13
Comandos estndar.......................................................................................................................................................13
Comandos de monitoreo de sistema..............................................................................................................................14
Editor vim..............................................................................................................................................................................16
Uso del comando file............................................................................................................................................................17
elementos bsicos de scripts...............................................................................................................................................17
Alias................................................................................................................................................................................17
Variables.........................................................................................................................................................................18
Historial de comandos....................................................................................................................................................18
Redireccin de Salida y Entrada....................................................................................................................................18
UNIDAD 3 SISTEMA DE ARCHIVOS.......................................................................................................................................20
Estndar de sistemas de archivos Linux (FHS)...................................................................................................................21
Comprobacin de sistema de archivo..................................................................................................................................22
Manejo de particiones con fdisk...........................................................................................................................................22
Logical Volumen Manager (LVM).........................................................................................................................................23
Grupo de volumen lgico................................................................................................................................................23
Volmenes lgicos.........................................................................................................................................................24
Comandos......................................................................................................................................................................24
UNIDAD 4 GRUB.......................................................................................................................................................................25
Que es Grub?.......................................................................................................................................................................26
Etapas del arranque.............................................................................................................................................................26
Funciones de Grub...............................................................................................................................................................27
Instalacin de GRUB............................................................................................................................................................27
Ubicacin de Grub................................................................................................................................................................27
Configuracin bsica ...........................................................................................................................................................28
Mensajes del cargado de arranque......................................................................................................................................29
Password Grub.....................................................................................................................................................................29
Conviviendo con otros sistemas..........................................................................................................................................29
UNIDAD 5 INICIO DEL SISTEMA.............................................................................................................................................31
Sobre la iniciacin ...............................................................................................................................................................32
init: donde todo comienza....................................................................................................................................................32
Particularidades de inittab....................................................................................................................................................33
El archivo inittab de principio a fin........................................................................................................................................33
UNIDAD 6 USUARIOS, GRUPOS Y PERMISOS.....................................................................................................................35
Usuario y Grupos.................................................................................................................................................................36
Archivo passwd ..............................................................................................................................................................36
Archivo shadow..............................................................................................................................................................37
Archivo group..................................................................................................................................................................38
LINUX ADMINISTRATION
1-1
Superusuario root........................................................................................................................................................39
Usuarios de sistema.......................................................................................................................................................39
Usuarios normales .........................................................................................................................................................39
Herramientas manejo de usuario.........................................................................................................................................39
Herramientas de manejo de Grupos....................................................................................................................................41
Permisos..............................................................................................................................................................................42
Permisos especiales.......................................................................................................................................................42
UNIDAD 7 REDES EN LINUX...................................................................................................................................................44
Administracin de TCP/IP....................................................................................................................................................45
Manejo de varias tarjetas de red..........................................................................................................................................46
Funcionalidad de los archivos de configuracin de red.......................................................................................................47
Archivos de configuracin de Red:.................................................................................................................................47
Archivo de configuracion Host........................................................................................................................................47
Configuracin de la red manual......................................................................................................................................47
Creacin de alias (interfaces virtuales)................................................................................................................................48
Servicio network...................................................................................................................................................................48
UNIDAD 8 ADMINISTRACIN DE PAQUETES DE SOFTWARE............................................................................................49
Introduccin a la administracin de paquetes .....................................................................................................................50
Que es un paquete?...........................................................................................................................................................50
Instalacin de nuevas aplicaciones o servicios...................................................................................................................50
Dependencias no resueltas..................................................................................................................................................50
Eliminacin de un paquete...................................................................................................................................................51
Actualizacin de un paquete................................................................................................................................................51
Verificacin de paquetes......................................................................................................................................................51
APT.......................................................................................................................................................................................53
Manejo de apt.................................................................................................................................................................53
YUM......................................................................................................................................................................................53
Algunos comandos.........................................................................................................................................................53
UNIDAD 9 SERVICIO DNS........................................................................................................................................................54
INTRODUCCION..................................................................................................................................................................55
DNS (Domain Name System)...................................................................................................................................55
Funcionamiento DNS...........................................................................................................................................................56
Archivo de reverso...............................................................................................................................................................57
Herramientas del servidor de nombres................................................................................................................................58
UNIDAD 10 REGISTRO DE SISTEMA.....................................................................................................................................59
Syslogd.................................................................................................................................................................................60
UNIDAD 11 SERVICIO DE CORREO.......................................................................................................................................62
INTRODUCCION..................................................................................................................................................................63
Configuracin de Postfix .....................................................................................................................................................63
Junk mail Controls....................................................................................................................................................64
Alias de correo.....................................................................................................................................................................65
UNIDAD 12 SERVICIO WEB.....................................................................................................................................................66
INTRODUCCIN A APACHE...............................................................................................................................................67
INSTALACIN......................................................................................................................................................................67
INTRODUCCIN A LA CONFIGURACIN OPCIONES GLOBALES DEL SERVIDOR.....................................................68
Opciones de configuracion principales................................................................................................................................68
Permitiendo que cada usuario tenga su propio sitio web....................................................................................................69
Como aumentar la seguridad de su sitio Web.....................................................................................................................69
Hospedaje virtual (virtual host).............................................................................................................................................70
UNIDAD 13 SERVICIO FTP......................................................................................................................................................71
INTRODUCCION..................................................................................................................................................................72
INSTALACION......................................................................................................................................................................72
CONFIGURACION...............................................................................................................................................................73
UNIDAD 14 SERVICIO SMB.....................................................................................................................................................74
INTRODUCCION..................................................................................................................................................................75
INSTALACION......................................................................................................................................................................75
CONFIGURACIN GLOBAL ...............................................................................................................................................76
1-2
Archivo de configuracin /etc/samba/smb.conf..............................................................................................................76

Comparticin de directorios ...........................................................................................................................................76
Opciones de ajuste ........................................................................................................................................................77
SAMBA COMO PDC............................................................................................................................................................77
Opciones de configuracin.............................................................................................................................................78
UNIDAD 15 RESPALDO...........................................................................................................................................................80
Compresin y empaquetacin de archivos..........................................................................................................................81
Empaquetado de archivos (tar)......................................................................................................................................81
Compresin de archivos (Gzip)......................................................................................................................................81
CRONTAB............................................................................................................................................................................82
UNIDAD 16 VIRTUALIZACION.................................................................................................................................................84
1-3
UNIDAD 1 INSTALACION
1-4
Tipos de instalacin
Existen cuatro tipos de instalaciones las cuales solo realizan una seleccin de paquetes a
instalar segn la necesidad. Los Tipos de instalaciones son los siguientes:
Escritorio personal (Personal Desktop)

Esta instalacin ser la ms adecuada si es nuevo en el mundo de Linux y quiere probarlo.
Una instalacin de tipo escritorio personal crear un sistema para su uso del escritorio. Se instalar
un entorno grfico de ventanas.
Estacin de trabajo (Workstation)

La instalacin de estacin de trabajo es adecuada si desea trabajar con entornos grficos
para realizar desarrollo.
Servidor (Server)
Una instalacin de tipo servidor es la opcin ms adecuada si desea que su sistema preste
servicios basados en Linux. Esta seleccin por defecto instalar los servicios bsicos utilizados en un
servidor.
Personalizada (Custom)
Instalacin de tipo personalizada le permitir a usted seleccionar todos los servicios y
aplicaciones que desea instalar, por defecto selecciona un grupo de aplicaciones de escritorio.
NOTA: Como se mencion anteriormente todos estos tipos de instalacin seleccionan un grupo de aplicaciones
y servicios por defecto, esta seleccin puede ser modificada sin ningn problema.
1-5
Particinamiento del discos duro

Realizar particiones en Linux es generar un seccinamiento a nivel lgico del disco duro. Este
particinamiento se puede realizar de dos maneras, particinamiento automtico y particinamiento
manual a travs de Disk Drive.
Particinamiento Automtico
Si ha escogido la opcin de Particinamiento Automtico, preguntar si desea:
Eliminar todas las particiones Linux en este sistema.
Eliminar todas las particiones de este sistema
Guarde todas las particiones y use el espacio libre existente
Entregar un esquema de particiones por defecto las cuales las podemos aceptar o modificar,
estas particiones son las siguientes:
Grupo de volumen LVM
VolGroup00
LogVol01
LogVol00
Discos Duros
/dev/hda
/dev/hda1
/dev/hda2
swap
ext3
2xRAM
espacio libre
/boot
VolGroup00
ext3
LVM PV
100MB
espacio restante
Particin manual con Disk Druid

Si selecciona el particinamiento manual, esto permitir eliminar o modificar particiones
existentes, si el disco duro no se encuentra con particiones permite crearlas.
1-6
Particiones mnimas:
memoria virtual (2xRAM) Las particiones de memoria virtual tiene un tipo de sistema de
archivos tipo swap. Esta particin es utilizada cuando no hay suficiente RAM para soportar la
carga de equipo. El tamao recomendado para esta particin es el doble de la cantidad de
memoria RAM que tiene el sistema.
/boot (100MB) en esta particin se encuentra el kernel del sistema operativo (que permitir al
sistema arrancar Red Hat Linux), junto a otros archivos utilizados para el proceso de arranque.
/ corresponde al directorio raz, en el cual se encontrar todos los archivos y directorios que
no estn siendo utilizados para montar alguna particin.
Otras particiones:
/usr (1 GB - 5 GB) en esta particin se instalar cualquier aplicacin o servicio que sea
utilizable por los usuarios.
/var particin en la que se encontrar por defecto todos los archivos variables (correo, web,
logs, etc)
/home por defecto se crearn los directorios home de los usuarios.
NOTA: Estas particiones pueden variar su tamao. Si alguna de estas particiones no es creada el
directorio se crea pero sin ser punto de montaje.
1-7
Tipos de Sistema de Archivo (FileSystem)

ext2 Un sistema de archivos ext2 soporta tipos de archivo estndar Unix (archivos regulares,
directorios, enlaces simblicos, etc). Proporciona la habilidad de asignar nombres de archivos largos,
hasta 255 caracteres. Las versiones anteriores a Red Hat Linux 7.2 utilizaban el sistema de archivos
ext2 por defecto.
ext3 El sistema de archivos ext3 est basado en ext2 y tiene una ventaja principal journaling. El
uso de un sistema de archivos con journaling reduce el tiempo de recuperacin tras una cada, ya
que no es necesario hacer fsck al sistema de archivos. Este sistema est seleccionado por defecto y
su uso es bien recomendado.
volumen fsico (LVM) Mediante la creacin de una o ms particiones LVM le permite crear un
volumen lgico. En particiones generadas como LVM permite modificar su tamao en la versin Red
Hat Enterprise 4 se recomienda no reducir el tamao de una particin. Para ms informacin
respecto al manejo de LVM consulte el Manual en la Unidad N 3
software RAID La creacin de dos o ms particiones de software RAID le permite crear un
dispositivo RAID lgico. Los arreglos de discos va software permitirn realizar arreglos en RAID 0,
RAID 1, RAID 5 y RAID 6.
swap Las particiones swap se usan para soportar memoria virtual. En otras palabras, los datos se
escriben en una particin swap cuando no hay suficiente RAM para guardar los datos que su sistema
est procesando.
vfat El sistema de archivos VFAT es un sistema de archivos Linux compatible con Windows 95/NT
en el sistema de archivos FAT de nombres largos.
1-8
1-9
1-10
1-11
Seleccin de paquetes
Tras haber seleccionado sus particiones y haberlas configurado para su formateo, ya est
preparado para la seleccin de los paquetes a instalar.
En esta pantalla se selecciona los grupos de servicios y aplicaciones que estime conveniente.
NOTA: en el links que dice Detalles me desplegara el listado de paquetes que corresponde al grupo.
1-12
UNIDAD 2 COMANDOS BSICOS
1-13
Manejo de comandos
Todo los comandos en Linux tiene un manual de uso que es posible visualizarlo con el
comando man.
# man [seccin] comando
Comandos estndar
pwd :
Muestra la ruta en la cual se esta posicionado.
# pwd
cd :
Ingresa o sale de un directorio.
# cd /etc
ls :
Lista el contenido de un directorio.
-l
lista los atributos de los archivo.
-a
lista los archivos ocultos
-i
listado con nmeros de inodos
-h
lista los peso de los archivos con formatos entendibles (ej. 1GB, 100MB, etc)
# ls /etc
touch :
Crear un archivo vaco.
# touch /etc/archivo
mkdir :
Crear un directorio.
# mkdir /etc/directorio
rmdir :
Borrar directorios vacos.
# rmdir /etc/directorio
rm :
Borra directorios o archivos
-r
recursivo, elimina el directorio y el contenido de este.
-f
forzado, elimina sin preguntar
# rm -rf /etc/directorio
mv :
Mueve un archivo o directorio, tiene la propiedad de poder cambia el nombre al mover el
archivo.
# mv /etc/archivo /var/archivo2
halt :
Apagado de equipo
# halt
reboot :
Reinicio del equipo
# reboot
1-14
man :
Obtenemos una mayor descripcin de funcionamiento de un comando o archivo (no todos los
archivos lo tienen)
# man 5 crontab
Comandos de monitoreo de sistema

top :
Muestra los procesos que se encuentran actualmente en ejecucin as como informacin
importante sobre los mismos, como la memoria que utilizan y el tiempo de CPU que consumen.
# top
uptime :
Tiempo que lleva el equipo sin reiniciarse.
# uptime
ps :
Desplega los procesos corriendo en el sistema ordenados por PID.
# ps
uname :
Indica el nombre de la imagen utilizada actualmente.
-a
muestra el nombre de la imagen, nombre del equipo, kernel.
# uname -a
netstat :
Informacin de procesos y sockets, informacin de routing.
# netstat
fdisk :
Trabajo con particiones, listar, visualizar y crear particiones.
-l
Lista los tipos de particiones existentes.
# fdisk /dev/hda
df :
Informacin de particiones y sus puntos de montaje, tamao, espacio utilizado, punto de
montaje
-h
aade una letra explicativa para el tamao
# df -h
du :
Tamao de un archivo o directorio
-h
aade una letra explicativa para el tamao
# du -u /home
hdparm :
Informacin de disco.
-i
datos del disco, modelo, numero de serie, marca, etc.
-t
testea cache del sistema
# hdparm
kudzu :
Busca nuevo hardware
1-15
# kudzu
hwbrowser :
Muestra hardware del equipo.
# hwbroser
1-16
Editor vim
Es un editor nativo de linux , bastante poderoso
# vi <archivo>
Comandos bsicos :
ESC
i
h,j,k,l
:q
:x
:w
:e archivo
:r archivo
/cadena
:% s/tex1/tex2/g
:.,123s/tex1/tex2/g
v
y
c
p
supr
CTRL+v
INSERT
J
3dd
u
CTRL+r
<numero>dd
<numero>yy
<numero>p
:help
Pasar a modo comando.

Modo insercin.
Teclas de movimiento.
Salir sin grabar los cambios realizados.
Salir grabando los cambios.
Grabar fichero.
Abrir archivo.
Insertar fichero en la posicin del cursor.
Buscar cadena en el fichero (keysensitib).
Cambiar todas las cadenas "text1" por "text2"
Igual que lo anterior pero hasta la lnea 123.
Modo visual (seleccionar texto con cursores)
Copiar texto seleccionado (en modo visual).
Cortar texto seleccionado (en modo visual).
Pegar texto copiado (en modo visual).
Borramos el texto seleccionado (en modo visual).
Modo visual que permite copiar y cortar
Cambiar entre insercin/sobre escritura.
Subir la lnea actual a la anterior.
Borrar numero de lneas indicados.
Undo (deshacer). til en nuestros inicios :).
Rehacer.
Elimina lneas.
Copiar lneas.
Pegado lneas.
Ayuda
1-17
Uso del comando file

Este comando me entrega informacin del archivo.
# file -s /dev/hda{1,2}
/dev/hda1: Linux rev 1.0 ext3 filesystem data (needs journal recovery)
/dev/hda2: data
# file -i /bin/*
elementos bsicos de scripts

Un scripts es un archivo programado para realizar una tarea requerida.
En la primera linea de un scripts se debe sealar el interprete de este scripts, esta lnea debe
comenzar con los signos #!.
Algunos interpretes para scripts son los siguientes:
#! /bin/bash
#! /bin/sh
#! /usr/bin/perl
Con un interprete /bin/bash nos permitir realizar scripts programado o configurado con
comandos de Linux.
ejemplo:
#! /bin/bash
echo Bienvenido a ITWALL.
Alias
El comando alias muestra los alias configurados, estos alias hacen referencia a los comandos
con algunas opciones. por ejemplo:
# alias
alias cp='cp -i'
alias l.='ls -d .* --color=tty'
alias ll='ls -l --color=tty'
alias ls='ls --color=tty'
alias mv='mv -i'
alias rm='rm -i'
1-18
Para crear un nuevo alias :

# alias prueba=echo Linux
Variables
Algunas de las variables comunes son: PATH,USER
El comando para las variables es env.
# env
Historial de comandos
Para cada usuario se genera automticamente un historial de comandos este historial queda
registrado en el archivo .history que se encuentra en el directorio home de cada usuario.
Este historial se puede visualizar con el comando history
# history
# history -c (borra el historial)
Redireccin de Salida y Entrada

Los signos < y > permiten el trabajo con las salidas y entradas de los comandos.
El signo < pasar parmetros a comandos tales como
# cat < prueba
# echo < prueba
# less < prueba
NOTA: el archivo prueba contiene el texto plano
El signo > permite enviar la salida de un comando a un archivo, si utilizamos un solo signo (>)
reemplazar el contenido del archivo por la salida del comando, por el contrario si utilizamos dos
signos (>>) agregara al archivo la salida del comando.
# ls /etc > listado
# echo listado de archivos >> listado
1-19
pipe (|)
El resultado de la salida estndar de un comando es la entrada para otro
# ls /etc | more
Al utilizar doble pipe (||) realizar un condicional, este condicional va a revisar la salida del
primer comando y si este produce algn fallo, realizara el segundo comando.
# rpm -qa | grep postfix || rpm-ivh /media/cdrom/CentOS/RPMS/postfix-2.1.5-4.2.RHEL4.i386.rpm
(&&)
Permitir ejecutar un segundo comando, siempre y cuando el primero sea ejecutado
sin errores.
#mkdir /home/respado && cp -r /home/usuario/* /home/respaldo/
1-20
UNIDAD 3 SISTEMA DE ARCHIVOS
1-21
Estndar de sistemas de archivos Linux (FHS)

El Filesystem Hierarchy Standard (Estndar de Jerarqua de Sistema de Ficheros) o FHS, define los
directorios principales y sus contenidos en Linux y otros sistemas de la familia Unix. Se dise originalmente en
1994 para estandarizar el sistema de archivos entre distribuciones Linux, basndose en la tradicional
organizacin de directorios de sistemas Unix. En 1995 se ampli el mbito del estndar a cualquier Unix que se
adhiere voluntariamente.
Todos los ficheros y directorios aparecen bajo el directorio raz / (primera jerarquia), aunque se
encuentre en distintos dispositivos fsicos o lgicos. Ejemplos de directorios definidos por FHS incluyen:
/bin/
Comandos binarios para todos los usuarios
/dev/
Dispositivos
/home/
Directorios de los usuarios
/etc/
Ficheros de configuracin del sistema
/lib/
Libreras para los binarios de /bin y /sbin
/var/
Ficheros de variables, como logs y ficheros temporales
/opt/
Paquetes de programas de aplicaciones estticos
/sbin/
Comandos binarios de superusuario
/proc/
Sistema de ficheros que documenta el estado del ncleo (kernel), principalmente ficheros de
texto (tiempo, red, etc), estos ficheros permiten conocer y cambiar ciertos parmetros del ncleo sin necesidad
de reiniciar el sistema
/mnt/
Sistemas de ficheros o dispositivos montados temporalmente.
1-22
Comprobacin de sistema de archivo

La particin debe estar desmontada
# e2fsck -y /dev/hd2
Badblocks es usado para buscar bloques malos en un dispositivo generalmente en una particin
# badblok -v /dev/hda
Manejo de particiones con fdisk

Este comando permite el manejo de particiones generadas en el sistema
# fdisk /dev/hda
m
lista de ordenes
p
muestra las particiones
n
genera una nueva particin
d
borra una particin
w
graba los cambios
Opciones:
-l
esta opcin listar las particiones
# fdisk -l
1-23
Logical Volumen Manager (LVM)

LVM es un mtodo de localizacin del espacio del disco duro en volmenes lgicos que pueden ser
redimensionados en vez de realizar nuevamente las particiones.
Con LVM, el disco duro o grupo de discos duros, est organizado para uno o ms volmenes fsicos. Un
volumen fsico no puede abarca ms de una unidad (disco duro).
Los volmenes fsicos estn combinados en grupos de volmenes lgicos, a excepcin de la particin
/boot. La particin /boot no puede estar en un grupo de volmenes lgicos debido a que el gestor de arranque
no lo podria leer. Si desea tener la particin root / en un volumen lgico, necesitar crear una particin /boot
separada que no es una parte de un grupo de volumen.
Ya que un volumen fsico no puede abarcar ms de una unidad, si desea que el grupo de volumen
abarque ms de una unidad, deber crear uno o ms volmenes fsicos por unidad.
Grupo de volumen lgico

Este grupo est compuesto por volumen lgicos, estos volmenes lgicos son puntos de montaje
asignados tales como /home, /var, /usr y /. los tipos de sistemas de archivos que soportados son ext2,ext3 y
swap.
Cuando se aade un nuevo disco duro a un sistema, se puede aadir al grupo de volumen lgico y los
volmenes lgicos pueden expandirse.
1-24
Volmenes lgicos
Como ya se mencion anteriormente un Volumen lgico es parte de un grupo de esto y es posible
aumentar su dimensin siempre que se tenga espacio disponible en el grupo.
Comandos:
# pvcreate /dev/hda4
permite crear un nuevo volumen fsico
# vgcreate test_vg /dev/hda4 /dev/hdb3
genera un grupo de volmenes lgicos con uno o mas volmenes fsico.
#lvcreate -L 40G -n volumen1 test_vg
crea un volumen lgico de 40 giga byte con el nombre de volumen1 en el grupo de
volmenes llamado test_vg
1-25
UNIDAD 4 GRUB
1-26
Que es Grub?
GNU GRand Unified Boot loader
El primer programa en ejecutarse en el arranque de una maquina es el gestor de arranque, en Linux
este gestor de arranque corresponde a Grub, este gestor es el encargado en cargar el sistema operativo. Un
programa gestor de arranque existe en el disco duro primario del sistema (o en otros dispositivos) y es
responsable de la carga del kernel de Linux con sus archivos necesarios o (en algunos casos) de otros sistemas
operativos en la memoria.
Etapas del arranque

GRUB se carga as mismo en la memoria en las diferentes etapas:
1. La Etapa 1 o cargador de arranque primario se lee en la memoria por el BIOS desde el MBR. El gestor de
arranque primario existe en menos de 512 bytes de espacio en disco dentro del MBR y es capaz de cargar
bien sea la etapa 1.5 o la etapa 2 del gestor de arranque.
2. La Etapa 1 del gestor de arranque se lee en la memoria por el gestor de arranque de la Etapa 1, si es
necesario. Determinados hardware requieren un paso intermedio para pasar a la Etapa 2 del gestor de
arranque. Esto sucede a menudo cuando la particin /boot/ est por encima del cilindro 1024 del disco duro o
cuando se usa el modo LBA. La Etapa 1.5 del gestor de arranque se encuentra en la particin /boot/ o en una
pequea parte del MBR y la particin /boot/.
3. La Etapa 2 o el gestor de arranque secundario se lee en la memoria. El gestor de arranque secundario
visualiza el men GRUB y el entorno de comandos. Esta interfaz le permite seleccionar qu sistema
operativo o kernel arrancar, pasar argumentos al kernel o ver los parmetros del sistema.
4. El gestor de arranque secundario lee el sistema operativo o el kernel as como tambin los contenidos de
/boot/sysroot/ en memoria. Una vez que GRUB determina qu sistema operativo iniciar, ste lo carga en la
memoria y transfiere el control de la mquina a dicho sistema operativo.
1-27
Funciones de Grub
GRUB contiene una serie de funciones que lo convierten en un buen gestor de arranque disponible para
la arquitectura x86.
GRUB proporciona un verdadero entorno basado en comandos, pre-sistema operativo, para las
mquinas x86. Esta funcionalidad le otorga al usuario una gran flexibilidad en la carga de sistemas
operativos con opciones especficas o con la recopilacin de informacin sobre el sistema. Durante
muchos aos, las arquitecturas diferentes a x86 han usado entornos previos al sistema operativo que
permiten arrancar el sistema desde una lnea de comandos.
GRUB soporta el modo Direccionamiento Lgico de Bloques (LBA). El modo LBA coloca la
conversin de direccionamiento utilizada para buscar archivos en la unidad de disco duro del firmware y
se utiliza en muchos discos IDE y en todos los discos duros SCSI. Antes de LBA, los gestores de
arranque encontraban la limitacin del cilindro 1024 del BIOS, donde el BIOS no poda encontrar un
archivo despus de ese cabezal de cilindro del disco. El soporte LBA permite que GRUB arranque los
sistemas operativos desde las particiones ms all del lmite de 1024 cilindros, siempre y cuando el
BIOS del sistema soporte el modo LBA. Las mayora de las revisiones ms modernas de la BIOS
soportan el modo LBA.
GRUB puede leer las particiones ext2. Esto permite que GRUB acceda a su archivo de configuracin,
/boot/grub/grub.conf, cada vez que el sistema arranca, eliminando la necesidad que tiene el usuario de
escribir una nueva versin de la primera etapa del gestor de arranque al MBR en caso de que se
produzcan cambios de la configuracin. El nico caso en el que el usuario necesitara reinstalar GRUB
en el MBR es en caso de que la localizacin fsica de la particin /boot/ se traslade en el disco. Para ms
detalles sobre la instalacin de GRUB en el MBR.
Instalacin de GRUB
Si no instal GRUB durante el proceso de instalacin, se puede hacer despus. Una vez instalado, se
convierte en el gestor de arranque por defecto.
Antes de instalar GRUB, debera asegurarse de que cuenta con el ltimo paquete
disponible de GRUB desde los CD-ROMs de instalacin. Para instrucciones sobre la instalacin de paquetes.
Una vez que el paquete GRUB est instalado, abra un intrprete de comandos de la shell y ejecute el
comando /sbin/grub-install <ubicacion>, donde <ubicacion> es la ubicacin en la que la Etapa 1 de GRUB
debera ser instalado. Por ejemplo, el comando siguiente instala GRUB al MBR del dispositivo maestro IDE en el
bus IDE primario:
# /sbin/grub-install /dev/hda
Ubicacin de Grub
Algunos usuarios se confunden con el uso del trmino sistema de archivos raz tiene un significado
diferente con relacin a GRUB. Es importante recordar que el sistema de archivos raz de GRUB no tiene nada
que ver con el sistema de archivos raz de Linux.
El sistema de archivos raz de GRUB es el nivel superior del dispositivo especificado. Por ejemplo,
el archivo imagen (hd0,0)/grub/splash.xpm.gz est ubicado dentro del directorio /grub/ en el nivel superior (o
raz) de la particin (hd0,0) (la cual es en verdad la particin /boot/ para el sistema).
Luego, se ejecuta el comando kernel con la ubicacin del archivo del kernel como una opcin. Una vez
que el kernel de Linux inicia, establece el sistema de archivos raz con el cual los usuarios de Linux estn
familiarizados. El sistema de archivos raz de GRUB original y sus montajes se olvidan; la nica finalidad de su
1-28
existencia era arrancar el archivo del kernel.
Configuracin bsica
# vi /boot/grub/grub.conf
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Centos4 (2.6.8-1.523)
root (hd0,0)
kernel /vmlinuz-2.6.8-1.523 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
initrd /initrd-2.6.8-1.523.img
chainloader </ruta/a/archivo> Carga el archivo especificado como gestor de encadenamiento. Reemplace
</ruta/a/archivo> con la ruta absoluta al gestor de encadenamiento. Si el archivo est ubicado en el primer sector
de la particin especificada, puede utilizar la notacin de lista de bloques, +1.
default=<entero> Reemplace <entero> con nmero del ttulo de la entrada por defecto a cargar si se supera
el tiempo de inactividad de la interfaz de men.
fallback <entero> Reemplace <entero> con el nmero del ttulo de la entrada que deber probarse si falla el
primer intento.
hiddenmenu Si se utiliza, no se podr mostrar la interfaz de men de GRUB, cargando la entrada default
(predeterminada) cuando caduca el perodo timeout (tiempo de espera). El usuario puede ver el men estndar
de GRUB si pulsa una tecla .
initrd </ruta/a/initrd> Permite a los usuarios especificar un disco RAM inicial para utilizarlo al arrancar.
Reemplace </ruta/a/initrd> con la ruta absoluta al disco RAM inicial.
kernel </ruta/a/kernel> <opcin-1> <opcin-N> Especifica el archivo del kernel a cargar cuando se arranca el
sistema operativo. Reemplace </ruta/a/kernel> con una ruta absoluta desde la particin especificada por la
directorio root. Se pueden pasar mltiples opciones al kernel cuando ste se cargue.
password=<contrasea> Si se utiliza, el usuario que no conozca la contrasea no podr modificar las
entradas de esta opcin de men.
rootnoverify (<tipo-dispositivo><numero-dispositivo>,<particin>) Configura la particin raz para GRUB, tal
como el comando root pero no monta la particin.
timeout=<entero> Especifica la cantidad de tiempo, en segundos, antes de que GRUB cargue la entrada
designada por el comando default.
splashimage=<ruta-a-imagen> Especifica la ubicacin de la imagen de pantalla splash que se utilizar al
arrancar.
title titulo-de-grupo Establece un ttulo que se utilizar con un grupo de comandos concreto para cargar un
sistema operativo
Mensajes del cargado de arranque

Cuando GRUB carga la segunda etapa de su gestor de arranque, primero busca por su archivo de
1-29
configuracin. Cuando lo encuentra, muestra la pantalla de men de GRUB. Si se presiona una tecla dentro del
tiempo de espera, GRUB detendr el tiempo de espera y este ser indefinido, hasta la seleccin de una imagen.
Si no puede encontrar el archivo de configuracin o si ste no se puede leer, GRUB carga la interfaz de
lnea de comandos para permitirle al usuario escribir manualmente los comandos necesarios para completar el
proceso de arranque.
En el caso de que el archivo de configuracin no sea vlido, GRUB imprimir el error y solicitar la
introduccin de valores. Esto puede ser muy til, porque podr ver con exactitud donde est el problema y
corregirlo en el archivo. Si pulsa cualquier tecla se volver a cargar la interfaz de men, donde podr modificar la
opcin de men y corregir el problema segn el error que GRUB haya notificado. Si la correccin falla, GRUB
informa del error y puede empezar de nuevo.
Password Grub
Opcionalmente, puede especificar en el archivo de configuracin de men alternativo despus de la
directriz password.
En este caso, GRUB reiniciar la etapa 2 del gestor de arranque y utilizar este archivo de configuracin
alternativo para crear el men. Si se omite este archivo de configuracin alternativo del comando, el usuario que
sepa la contrasea podr modificar el archivo de configuracin actual.
#grub-md5-crypt
Conviviendo con otros sistemas

default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Centos4 (2.6.8-1.523)
root (hd0,0)
kernel /vmlinuz-2.6.8-1.523 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
initrd /initrd-2.6.8-1.523.img
title Windows
rootnoverify (hd0,0)
chainloader +1
1-30
UNIDAD 5 INICIO DEL SISTEMA
1-31
Sobre la iniciacin
1. La BIOS del sistema comprueba y lanza la primera etapa del gestor de arranque del MBR del
disco duro primario.
2. La primera etapa del gestor de arranque se auto carga en memoria y lanza la segunda etapa del
gestor de arranque desde la particin /boot/.
3. La segunda etapa del gestor de arranque carga el kernel en memoria, lo cual en su momento
carga los mdulos necesarios y monta la particin root para slo-lectura.
4. El kernel transfiere el control del proceso de arranque al programa /sbin/init.

5. El programa /sbin/init carga todos los servicios y herramientas de espacio del usuario y monta
todas las particiones listadas en /etc/fstab.
init: donde todo comienza

El programa /sbin/init (tambin llamado init) coordina el resto del proceso de arranque y
configura el ambiente del usuario.
Cuando el comando init arranca, se vuelve el padre o abuelo de todos los procesos que
comienzan automticamente en el sistema. Primero, ejecuta el script /etc/rc.d/rc.sysinit, que
establece la ruta del entorno, activa el swap, verifica los sistemas de archivos y se encarga de todo lo
que el sistema necesita tener hecho al momento de la inicializacin. Por ejemplo, la mayora de los
sistemas usan un reloj, por lo tanto, el rc.sysinit lee el archivo de configuracin para iniciar el
hardware del reloj. Otro ejemplo es si hay procesos especiales en los puertos seriales que deben ser
inicializados, rc.sysinit ejecutar el archivo /etc/rc.serial.
1-32
Particularidades de inittab
El comando init ejecuta el script /etc/inittab, el cual describe cmo se debera configurar el
sistema en cada nivel de ejecucin SysV init (runlevels).
Los niveles de ejecucin son un estado, o modo, definido por los servicios listados en el SysV
directorio
/etc/rc.d/rc<x>.d/, donde <x> es el nmero de nivel de ejecucin.
Tenemos los siguientes Runlevels
0
-Halt
apaga la maquina
1
-Single user
arranca la maquina en una modalidad de single
2
-Multi User
arranca para mltiples usuarios pero sin NFS
3
-Full Multi User
un runlevel 2 pero con NFS
4
-Unused
runlevel sin uso
5
-X11
arranque con ambiente grfico
6
-Reboot
reinicia el equipo.
Estos runlevel pueden ejecutarse con el comando init
# init 6
El archivo inittab de principio a fin

#arranque por defecto
id:5:initdefault:
#sistema de inicializacin
si::sysinit:/etc/rc.d/rc.sysinit
l0:0:wait:/etc/rc.d/rc 0
#manejo del ctrl+alt+delete
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
#ups
pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down"
pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"
#consolas
1:2345:respawn:/sbin/mingetty tty1
#demonio grfico
x:5:respawn:/etc/X11/prefdm -nodaemon
1-33
NOTA: Para que los cambios sean activados, se puede reiniciar la maquina o ejecutar el comando init
-q
1-34
UNIDAD 6 USUARIOS, GRUPOS Y

PERMISOS
1-35
Usuario y Grupos
Los Usuarios pueden ser gente real, es decir, cuentas ligadas a un usuario fsico en particular
o cuentas que existen para ser usadas por aplicaciones especficas.
Los Grupos son expresiones lgicas de organizacin, reuniendo usuarios para un propsito
comn. Los usuarios dentro de un mismo grupo pueden leer, escribir o ejecutar archivos que
pertenecen a ese grupo.
Cada usuario y grupo tiene un nmero de identificacin nico llamado identificador de usuario
(UID) y un identificador de grupo (GID) respectivamente.
Un usuario que crea un archivo se convierte en el propietario y el propietario de grupo para
ese archivo. Al archivo tambin se le asignan permisos separados de lectura, escritura y ejecucin
para el propietario del archivo, para el grupo y para cualquier otro usuario. Solamente el superusuario
(root) puede cambiar el propietario de un archivo, y los permisos de acceso se pueden cambiar tanto
por el superusuario como por el creador del archivo.
Archivo passwd
El archivo /etc/passwd es un archivo legible por todo el mundo y contiene y una lista de
usuarios, cada uno en una lnea separada. En cada lnea hay una lista delimitada por dos puntos (:)
conteniendo la informacin siguiente:
nombre_usuario:clave:uid:gid:root:home:shell
nombre_usuario El nombre que el usuario escribe cuando se conecta al sistema.
clave Contiene la contrasea encriptada (o una x si se utilizan contraseas shadow ).
uid (ID del usuario) El equivalente numrico del nombre de usuario el cual es referenciado
por el sistema y las aplicaciones cuando se determinan los privilegios de acceso.
gid (ID de Grupo) El equivalente numrico del nombre principal de grupo que utiliza el
sistema y las aplicaciones para referenciar el grupo cuando se determinan los privilegios de
acceso.
GECOS Nombrado por razones histricas, el campo GECOS es opcional y se utiliza para
almacenar informacin adicional (tal como el nombre completo del usuario o algn
comentario). Se pueden almacenar mltiples entradas en este campo. Las utilidades como
finger acceden a este comando para proporcionar informacin adicional del usuario.
home La ruta absoluta al directorio principal del usuario, tal como /home/usuario.
Shell El programa lanzado automticamente cada vez que un usuario se conecta.

Usualmente es un intrprete de comandos (a menudo llamado shell). Bajo Red Hat Enterprise
Linux, el valor por defecto es /bin/bash. Si se deja este campo en blanco, se utilizar /bin/sh.
Si se deja a un archivo que no existe, entonces el usuario no podr conectarse al sistema.
Tambin tenemos shell como /bin/false que corresponde a una shell sin acceso a la linea de
comandos, este tipo de shell es utilizada para los llamados usuarios de servicios. Por otro lado
tenemos /sbin/nologin, esta shell es de un usuario de sistema, un usuario que no puede
autentificarse.
1-36
Archivo shadow
Debido a que el archivo passwd debe ser legible por todo el mundo (la razn principal es que
este archivo se utiliza para llevar a cabo la traduccin del UID al nombre de usuario), hay un riesgo
relacionado en almacenar las contrasea de todo el mundo en /etc/passwd. Las contraseas estn
encriptadas. Sin embargo, es posible realizar ataques contra contraseas si las contraseas
encriptada estn disponibles.
Si un atacante puede obtener una copia de /etc/passwd, este puede llevar a cabo un ataque
en secreto. En vez de arriesgar la deteccin teniendo que intentar un inicio de sesin con cada
contrasea potencial generada por un descifrador de contraseas, el atacante puede utilizar un
descifrador de contraseas de la forma siguiente:
Un descifrador de contraseas genera una contrasea potencial
Cada contrasea potencial es encriptada utilizando el mismo algoritmo que utiliza el sistema
La contrasea potencial encriptada es comparada con las contraseas encriptadas en

/etc/passwd
El aspecto ms peligroso de este ataque es que puede ocurrir en un sistema muy lejos de su
organizacin. Debido a esto, el atacante puede utilizar hardware con el ms alto rendimiento
disponible, haciendo posible pasar a travs de nmeros masivos de contraseas rpidamente.
Por esta razn, el archivo /etc/shadow solamente est disponible por el usuario root y contiene
contraseas (e informacin opcional de caducidad) para cada usuario. Como en el archivo
/etc/passwd, cada informacin de usuario est en una lnea separada. Cada una de estas lneas es
una lista delimitada por dos puntos (:) incluyendo la informacin siguiente:
nombre_usuario:clave_encriptada:fecha_ultimo_cambio_de_clave:
Nombre usuario Esto permite que la aplicacin login de inicio de sesin, recupere la
contrasea del usuario (y la informacin relacionada).
Contrasea encriptada La contrasea encriptada con 13 a 24 carcteres. La contrasea es

encriptada usando bien sea la biblioteca de funciones crypt(3) o el algoritmo de hash md5. En
este campo, los valores diferentes a una contrasea encriptada o en hash, se utilizan para
controlar la conexin del usuario y para mostrar el status de la contrasea. Por ejemplo, si el
valor es ! o *, la cuenta es bloqueada y al usuario no se le permite conectarse. Si el valor es !!,
nunca se ha establecido una contrasea (y el usuario, como no ha establecido una
contrasea, no se podr conectar).
Ultima fecha en que se cambi la contrasea El nmero de das desde el 1 de enero, 1970
(tambin conocido como epoch) en que la fecha fue modificada. Esta informacin es utilizada
en conjunto con los campos de caducidad de la contrasea.
Nmero de das antes de que la contrasea debe ser modificada El nmero mnimo de das
que deben pasar antes de que la contrasea se pueda cambiar.
Nmero de das antes de que se requiera un cambio de contrasea El nmero de das que
deben pasar antes de que se deba cambiar la contrasea.
Nmero de das de advertencia antes de cambiar la contrasea El nmero de das antes
1-37
que el usuario es notificado de que la contrasea v a expirar.
Nmero de das antes de desactivar la contrasea El nmero de das despus que una
contrasea expira antes de desactivar la cuenta.
Fecha desde que la cuenta fue desactivada La fecha (almacenada como el nmero de das
desde epoch) desde que la cuenta del usuario ha sido desactivada.
Un campo reservado Un campo que es ignorado en Red Hat Enterprise Linux.
Archivo group
El archivo /etc/group es un archivo legible por todo el mundo y contiene una lista de los
grupos, cada uno en una lnea separada. Cada lnea es una lista de cuatro campos, delimitados por
dos puntos (:) que incluye la informacin siguiente:
nombre_grupo:clave:gid:usuarios_grupo
nombre_grupo El nombre del grupo. Utilizado por varios programas de utilidades como un
identificador legible para el grupo.
clave Si se configura, esto permite a los usuarios que no forman parte del grupo puedan
unirse a el usando el comando newgrp y escribiendo la contrasea correspondiente. Si hay
una x minscula en este campo, entonces se estn usando contraseas shadow.
gid (ID del grupo) El equivalente numrico del nombre del grupo. Lo utilizan el sistema
operativo y las aplicaciones para determinar los privilegios de acceso.
usuarios_grupo Una lista delimitada por comas de los usuarios que pertenecen al grupo.
1-38
Superusuario root
El superusuario es el administrador del sistema, el cual no tiene limites dentro del
sistema (root).
Usuarios de sistema
Usuarios creados en el sistema para lograr el funcionamiento del algn servicio.
Estos usuarios no pueden autentificarse.
Usuarios normales
Son aquellos usuarios, que utilizaran servicios en el sistema. Los podramos dividir
en usuarios con shell valida, acceso a lnea de comandos, o usuarios de servicios, los cuales
solo utilizan los servicios entregados por el sistema.
Herramientas manejo de usuario
useradd
Aade cuentas de usuarios. Esta herramienta tambin es utilizada para especificar
membrecias primaria y secundarias a grupos.
# useradd [opciones] usuario
-d
-g
-G
-c
-s
-u
userdel
Elimina cuentas de usuarios.
# userdel [opciones] usuario
-r
1-39
usermod
Modifica los atributos de las cuentas incluyendo algunas funciones relacionadas a la
expiracin de contraseas.
# usermod [opciones] usuario
-d
-g
-G
-s
-c
chpasswd
Lee un archivo que consiste de pares de nombres de usuarios y contraseas, y actualiza cada
contrasea de usuario de acuerdo a este.
# chpasswd [-e]
chage
Cambia las polticas de envejecimiento de contraseas. Tambin se puede utilizar el comando
passwd para este propsito.
# chage [opciones] usuario
chsh
Cambia el intrprete de comandos por defecto de un usuario.
# chsh tipo_shell usuario
1-40
Herramientas de manejo de Grupos

groupadd
Aade grupos, pero no asigna usuarios a estos grupos. Se deben utilizar los programas
useradd, usermod o gpasswd para asignar usuarios a un grupo dado.
# groupadd [opciones] grupo
-g
-p
groupdel
Elimina grupos.
# groupdel grupo
groupmod
Modifica nombres de grupos o GIDs, pero no cambia la membrecia del grupo. Se tiene que
utilizar useradd y usermod para asignar usuarios a un grupo determinado.
# groupmod [opciones] grupo
-g
-d
gpasswd
Cambia la membrecia de un grupo y configura contraseas para permitir a los usuarios que no
sean miembro que conocen la contrasea, unirse al grupo.
# gpasswd grupo
# gpasswd -a usuario grupo
grpck
Verifica la integridad de los archivos /etc/group y /etc/gshadow.
# grpck grupo
groups
Muestra los grupos a los cuales pertenece un usuario.
# groups usuario
Apuntes:
1-41
Permisos
Existen tres tipos diferentes de permisos para archivos, directorios y aplicaciones. Estos
permisos son utilizados para controlar los tipos de acceso permitido. Se utilizan diferentes smbolos
de un carcter para describir cada permiso en un listado de directorio.
Se usan los siguientes smbolos:
r Indica que una categora dada de usuario puede leer un archivo.
w Indica que una categora de usuario puede escribir a un archivo.
x Indica que una categora de usuario puede ejecutar los contenidos de un archivo.
Un cuarto smbolo guion (-) indica que no se permite ningn acceso.
Estos tres permisos son asignados a tres categoras diferentes de usuarios. Las categoras
son:
owner El dueo o propietario de un archivo o aplicacin.
group El grupo dueo del archivo o aplicacin.
everyone Todos los usuarios con acceso al sistema.
chown
Cambia la propiedad de un archivo (y tambin puede cambiar el grupo).
# chown [-R] usuario archivo
chgrp
Cambia el grupo que posee un archivo.
# chgrp [-R] grupo archivo
chmod
Cambia los permisos de acceso para un archivo dado. Es capaz de asignar permisos
especiales.
#chmod [-R] 755 archivo
Permisos especiales
Hay tres tipos de permisos especiales Ellos son:
setuid utilizado solamente para aplicaciones, este permiso indica que la aplicacin se va a
ejecutar como el dueo del archivo y no como el usuario lanzando la aplicacin. Se indica por
el carcter s en el lugar de x en la categora del propietario. Si el propietario del archivo no
tiene permisos de ejecucin, la S se coloca en maysculas para reflejar este hecho.
setgid usada principalmente por las aplicaciones, este permiso indica que la aplicacin se
ejecutar como el grupo que es dueo del archivo y no como el grupo del usuario lanzando la
aplicacin.
Si se aplica a un directorio, todos los archivos creados dentro del directorio son propiedad del
1-42
grupo que posee el directorio, y no por el grupo del usuario creando el archivo. El permiso de
setgid se indica por el carcter s en el lugar de x en la categora de grupo. Si el grupo que
posee el archivo o directorio no tiene permisos de ejecucin, se coloca en maysculas la S
para reflejar este hecho.
sticky bit utilizado principalmente en directorios, este bit indica que un archivo creado en el
directorio solamente puede ser eliminado por el usuario que cre el archivo. Esto se indica por
el carcter t en el lugar de x en la categora de todo el mundo (everyone). Si la categora
everyone no tiene permisos de ejecucin, la T se coloca en maysculas para reflejar este
hecho.
1-43
UNIDAD 7 REDES EN LINUX
1-44
Administracin de TCP/IP
TCP/IP fue desarrollado y presentado por el Departamento de Defensa de EE.UU. En 1972 y
fue aplicado en ARPANET (Advanced Research Projects Agency Network), que era la red de rea
extensa del Departamento de Defensa como medio de comunicacin para los diferentes organismos
de EE.UU. La transicin hacia TCP/IP en ARPANET se concret en 1983.
Se conoce como familia de protocolos de Internet al conjunto de protocolos de red que son
implementados por la pila de protocolos sobre los cuales se fundamenta Internet y que permiten la
transmisin de datos entre las redes de computadoras.
Los dos protocolos ms importantes, y que fueron tambin los primeros en definirse y tambin
los ms utilizados, son TCP (Protocolo de Control de Transmisin o Transmission Control Protocol) e
IP (Protocolo de Internet o Internet Protocol), de ah que se denomine tambin como Conjunto de
Protocolos TCP/IP. Los tipos de protocolos existentes superan los cien, ente los cuales podemos
mencionar como los ms conocidos a HTTP, FTP, SMTP, POP, ARP, etc.
TCP/IP es la plataforma que sostiene Internet y que permite la comunicacin entre diferentes
sistemas operativos en diferentes computadoras, ya sea sobre redes de rea local (LAN) o redes de
rea extensa (WAN).
5 Aplicacin
4 Transporte
3 Red
2 Enlace
1 Fsico.
Clases de ip
Clase
Tamao de la direccin de red

(en octetos)
Primer nmero
Nmero de direcciones
locales
0 -127
16.777.216
128 -191
65.536
192 -223
256
IP's reservadas para LAN (Redes Privadas)

10.0.0.0
172.16.0.0
192.168.0.0
10.255.255.255
172.31.255.255
192.168.255.255
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
Rangos Reservados
0.0.0.0/8 Red actual (solo vlido como direccin de origen) RFC 1700
10.0.0.0/8 Red Privada RFC 1918
1-45
14.0.0.0/8 Red de datos pblicos RFC 1700

39.0.0.0/8 Reservado RFC 1797
127.0.0.0/8 Anfitrin local (localhost) RFC 1700
128.0.0.0/16 Reservado 169.254.0.0/16 Red Privada (Zeroconf) RFC 3927 172.16.0.0/12
Red Privada RFC 1918
191.255.0.0/16 192.0.0.0/24 192.0.2.0/24 Red de pruebas RFC 3330 192.88.99.0/24
Retransmisin desde IPv6 hacia IPv4 RFC 3068
192.168.0.0/16 Red Privada RFC 1918
198.18.0.0/15 Pruebas de desempeo de red RFC 2544
223.255.255.0/24 Reservado RFC 3330
224.0.0.0/4 Multidifusin (Multicast, antes red Clase D) RFC 3171
240.0.0.0/4 Reservado (Antes red Clase E) RFC 1700
255.255.255.255 Difusiones (Broadcast)
Manejo de varias tarjetas de red

Verificacin estado de la tarjeta de red.
Este comando nos permitir ver la velocidad de la tarjeta y su estado.
# mii-tool eth0
Verificacin de configuracin de tarjeta

Nos mostrara la configuracin general de una o ms dispositivos de Red
# ifconfig eth0
1-46
Funcionalidad de los archivos de configuracin de red

Cada dispositivo de red tiene su propio archivo de configuracin.
Archivos de configuracin de Red:

/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.0.0.28
NETMASK=255.255.255.0
GATEWAY=10.0.0.1
/etc/sysconfig/network
NETWORKING=yes
HOSTNAME=localhost.localdomain
GATEWAY=10.0.0.1
Archivo de configuracion Host:

/etc/hosts
127.0.0.1
localhost.localdomain localhost
Configuracin de la red manual (temporal)

# ifconfig eth0 192.168.0.10 netmask 255.255.255.0
# route add -net 0/0 gw 10.0.0.21
1-47
Creacin de alias (interfaces virtuales)

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:1
vi /etc/sysconfig/network-scripts/ifcfg-eth0:1
DEVICE=eth0:1
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.0.0.29
NETMASK=255.255.255.0
Servicio network.
Este servicio es el encargado de activar las configuraciones de red en el sistema.
# service network start
# service network stop
# service network status
arranca el servicio
detiene el servicio
estado del servicio
1-48
UNIDAD 8 ADMINISTRACIN DE
PAQUETES DE SOFTWARE
1-49
Introduccin a la administracin de paquetes

En la bsqueda de la manera adecuada para controlar la gran cantidad de aplicaciones que
pueden existir en un sistema Linux, evitando la tediosa tarea de conseguir el cdigo fuente de un
programa, configurarlo, compilarlo, copiar los archivos binarios en su sitio, etc., era integrar con el
sistema operativo un programa que mantuviese una base de datos de aplicaciones instaladas, con
los archivos que les pertenecen, sus caractersticas, etc.
De ah surgi la idea de paquete. Convirtiendo una aplicacin en un paquete, que adems de
todos sus archivos comprimidos contuviese cierta meta-informacin acerca de la propia aplicacin, se
podra hacer que un programa interno al sistema fuese capaz de ofrecer un interfaz de administracin
sencilla al usuario para agregar nuevos programas y quitar otros ya instalados. Y si adems esta
aplicacin vena ya compilada y configurada de una manera coherente con el resto del sistema de
manera que prcticamente slo hubiese que instalarla para tenerla funcionando.
Que es un paquete?
Un paquete RPM en realidad no es ms que un fichero con terminacin .rpm, que contiene
una aplicacin (o su cdigo fuente) y cierta informacin sobre la misma. Su nombre tiene la siguiente
estructura:
Nombre-VersinAplicacin-VersinPaquete.Arquitectura.rpm
Instalacin de nuevas aplicaciones o servicios
para instalar una nueva aplicacin o servicio podemos utilizar el comando rpm este comando
nos permitir interactuar con los paquetes de instalacin (RPMs).
# rpm [opcin] archivo
-i
instala un paquete
-U
actualiza o instala un paquete
-F
actualiza un paquete
-e
desinstala un paquete
Dependencias no resueltas
Los paquetes RPM pueden ser dependientes de otros paquetes, lo cual significa que
requieren que otros paquetes sean instalados previamente para funcionar correctamente. Si intenta
instalar un paquete para el cual existe una dependencia no satisfecha, le enviara un mensaje de
dependencia falladas (failed dependencies). lo cual no permitir finalizar la instalacin del paquete.
Para evitar este error usted deber instalar los paquetes requeridos. Si usted desea forzar la
instalacin de todas maneras (una mala idea ya que la aplicacin o servicio probablemente no
funcionar correctamente).
use --nodeps en la lnea de comandos.
# rpm -ivh paquete.rpm --nodeps
1-50
Eliminacin de un paquete
# rpm -e aplicacin
Actualizacin de un paquete
# rpm -Uvh paquete.rpm
Verificacin de paquetes
Para verificar que un paquete contiene un archivo en particular:
# rpm -Vf /bin/vi
Para verificar TODOS los paquetes instalados:
# rpm -Va
Para verificar un paquete instalado con su correspondiente paquete RPM:
# rpm -Vp paquete.rpm
1-51
Si todo es verificado adecuadamente no habr ninguna salida en pantalla. Si hay alguna

discrepancia s habr informacin presentada. El formato de la salida es una cadena de 8 caracteres,
un posible c denotando un archivo de configuracin, y despus el nombre del archivo. Cada uno de
los 8 caracteres denota el resultado de la comparacin de un atributo del archivo con el valor de ese
atributo en la base de datos RPM. Un solo . (punto) significa que el test ha sido pasado.
Los siguientes caracteres denotan fallo de ciertos tests:
5 Chequeo MD5
S Tamao del archivo
L Enlace simblico
T Modificacin de la fecha del archivo
D Dispositivo
U Usuario
G Grupo
M Modo (incluye permisos y tipos de archivo)
Verificacin de firma de un paquete

# md5sum paquete.rpm
1-52
APT
Aplicacin que permite bajar paquetes desde repositorios e instalarlos, resolviendo
automticamente las dependencias.
Manejo de apt
Archivo de configuracin:
# vi /etc/apt/apt.conf
Archivo de repositorio
# vi /etc/apt/sources.list.d/centos.list
Algunos comandos
# apt-get update
# apt-get upgrade
# apt-get install paquete
# apt-cache search paqute
# apt-get remove paquete
actualiza la base de datos de los repositorios

actualiza paquetes instalados.
instala un paquete
busca un paquete en la base de datos
remueve un paquete instalado
YUM
Algunos comandos
#
#
#
#
#
yum
yum
yum
yum
yum
install paquete
instala un paquete
search paquete busca un paquete en la base de datos
info paquete
busca informacin de un paquete
remove paquete remueve un paquete instalado
list available
Lista paquetes para instalar
1-53
UNIDAD 9 SERVICIO DNS
1-54
INTRODUCCION
DNS (Domain Name System).
DNS (acrnimo de Domain Name System) es una base de datos distribuida y jerrquica que
almacena la informacin necesaria para los nombre de dominio. Sus usos principales son la
asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo
electrnico correspondientes para cada dominio. El DNS naci de la necesidad de facilitar a los seres
humanos el acceso hacia los servidores disponibles a travs de Internet permitiendo hacerlo por un
nombre, algo ms fcil de recordar que una direccin IP.
Los Servidores DNS utilizan TCP y UDP en el puerto 53 para responder las consultas. Casi
todas las consultas consisten de una sola solicitud UDP desde un Cliente DNS seguida por una sola
respuesta UDP del servidor. TCP interviene cuando el tamao de los datos de la respuesta exceden
los 512 bytes, tal como ocurre con tareas como transferencia de zonas.
Paquestes de software
bind:
Incluye el Servidor DNS (named) y herramientas para verificar su funcionamiento.
bind-libs:
Biblioteca compartida que consiste en rutinas para aplicaciones para utilizarse cuando se
interacte con Servidores DNS.
bind-chroot:
Contiene un rbol de ficheros que puede ser utilizado como una jaula chroot para named
aadiendo seguridad adicional al servicio
bind-utils:
Coleccin de herramientas para consultar Servidores DNS.
caching-nameserver:
Ficheros de configuracin que harn que el Servidor DNS acte como un cach para el
servidor de nombres.
1-55
Funcionamiento DNS
Archivos
/etc/sysconfig/named
se especifica lugar donde se encuentra el ambiente chroot
/etc/named.caching-nameserver.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory
"/var/named";
dump-file
"/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query
{ any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients
{ any; };
match-destinations { any; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
1-56
/var/named
Aqu se debe encontrar todos los archivos de configuracin para las zonas del DNS, si no utilizamos
chroot, por el contrario, si utilizamos chroot encontraremos los links simblicos de estos archivos a su
ruta que corresponda a /var/named/chroot/var/named.
Archivo de zona
$TTL 400
@
IN
ns
mail
www
IN
IN
IN
IN
IN
IN
SOA @ root
NS
MX 20
A
A
A
CNAME
Archivo de reverso
$TTL 86400
@
IN
1
2
IN
IN
IN
PTR
PTR
(
2008031000
3H
15M
1W
1D
)
; nmero de serie
; tiempo de refresco
; tiempo entre reintentos de consulta
; tiempo tras el cual expira la zona
; tiempo total de vida
ns.itwall.com
mail.itwall.com
172.16.1.1
172.16.1.1
172.16.1.2
ns.itwall.com.
SOA
root (
2008031000 ; nmero de serie

28800 ; tiempo de refresco
7200 ; tiempo entre reintentos de consulta
604800 ; tiempo tras el cual expira la zona
86400 ; tiempo total de vida
)
NS
ns.itwall.com.
ns.itwall.com.
mail.itwall.com.
1-57
Herramientas del servidor de nombres

nslookup
# nslookup -query=ns itwall.com
# nslookup 192.168.1.1
dig
# dig @190.196.8.234 itwall.com NS
host
# host www.itwall.com
# host www.itwall.com 192.168.1.1
1-58
UNIDAD 10 REGISTRO DE SISTEMA
1-59
Syslogd
El demonio syslogd (Syslog Daemon) se lanza automticamente al arrancar un
sistema Unix, y es el encargado de guardar informes sobre el funcionamiento de la mquina.
Recibe mensajes de las diferentes partes del sistema (ncleo, servicios, aplicaciones) y los
enva y/o almacena en diferentes localizaciones, tanto locales como remotas, siguiendo un
criterio definido en el fichero de configuracin /etc/syslog.conf, donde especificamos
las reglas a seguir para gestionar el almacenamiento de mensajes del sistema.
La sintaxis del archivo syslog es:
<categora>.<prioridad>
<accin>
Las categorias pueden ser la siguientes:

-authpriv
-cron
-daemon
-kern
-lpr
-mail
-news
-syslog
-user
-uucp
-local0-local7
-*
Las prioridades pueden ser la siguientes:
-debug
-info
-notice
-warning
-err
-crit
-alert
-emerg
-*
1-60
Extensiones de sintaxis
*.*;mail,news.none -/var/log/messages
Exactamente esa linea viene a decir que todos los servicios con todas las prioridades posibles,
excepto los servicios mail y news, vuelquen sus registros a /var/log/messages.
Monitorizar logs a medida que se van generando

# tail -f /var/log/messages
1-61
UNIDAD 11 SERVICIO DE CORREO
1-62
INTRODUCCION
Postfix es un servicio de correo bastante amigable y seguro, debido a su fcil integracin con otras
aplicaciones y su sencilla configuracin.
Configuracin de Postfix
Archivo /etc/postfix/main.cf
Internet host and domain name
Especificar el hostname del sistema o maquina de correo
myhostname = mail.itwall.com
Se especifica el dominio local de la maquina
mydomain = itwall.com
Sending Mail
Se especifica el dominio que se utilizara localmente para la identificacin de los correos
enviados
myorigin = $mydomain
Receiving Mail
Se especifica las interfaces de red por las cuales el sistema recibir correo.
inet_interfaces = all
Se especifica la lista de host o nombre de dominios los cuales sern aceptados como
destinos al llegar al servidor.
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, dom.cl
Trust and Relay Control
Redes a las cuales se le permite enviar correo
mynetwork = 172.16.1.0/24, 127.0.0.0/8
Alias database
Archivo donde se encuentran los alias de la casilla de correo
alias_maps = hash:/etc/aliases
Archivo de bases de datos de alias
alias_database = hash:/etc/aliases
1-63
Delivery to Mailbox
Genera un archivo Mailbox en el home del usuario
#home_mailbox = Mailbox
Genera un directorio Maildir en el home del usuario
#home_maildir = Maildir/
Directorio donde quedaran los correos, dejando en el un archivo con el nombre del usuario
#mail_spool_directory = /var/mail
#mail_spool_directory = /var/spool/mail
Junk mail Controls
Filtro aplicado a la cabecera
header_checks = regexp:/etc/postfix/header_checks
Filtro aplicado al cuerpo del correo
body_checks = regexp:/etc/postfix/body_checks
DOVECOT
Dovecot es uno de los servidores pop3 e imap existentes para usarse en linux
editar /etc/dovecot.conf
las siguientes lineas deben quedar como se indica:
protocols = imap pop3
imap_listen = [::]
pop3_listen = [::]
....
#imaps_listen = [::]
#pop3s_listen = [::]
ssl_disable = yes
#ssl_cert_file = /usr/share/ssl/certs/dovecot.pem
#ssl_key_file = /usr/share/ssl/private/dovecot.pem
1-64
Alias de correo
Archivo /etc/aliases
alias1: usuario1
todos: usuario1,usuario2,usuario3
luego de realizar modificaciones ejecutar .
# newaliases
# postalias /etc/aliases
1-65
UNIDAD 12 SERVICIO WEB
1-66
INTRODUCCIN A APACHE
El servidor HTTP Apache es un servidor HTTP de cdigo abierto para plataformas Unix (BSD,
GNU/Linux, etctera), Windows y otras, que implementa el protocolo HTTP/1.1 (RFC 2616) y la
nocin de sitio virtual. Cuando comenz su desarrollo en 1995 se bas inicialmente en cdigo del
popular NCSA HTTPd 1.3, pero ms tarde fue reescrito por completo. Su nombre se debe a que
originalmente Apache consista solamente en un conjunto de parches a aplicar al servidor de NCSA.
Era, en ingls, a patchy server (un servidor parcheado).
El servidor Apache se desarrolla dentro del proyecto HTTP Server (httpd) de la Apache
Software Foundation.
Apache presenta entre otras caractersticas mensajes de error altamente configurables, bases
de datos de autenticacin y negociado de contenido, pero fue criticado por la falta de una interfaz
grfica que ayude en su configuracin.
En la actualidad (2005), Apache es el servidor HTTP ms usado, siendo el servidor HTTP del
70% de los sitios web en el mundo y creciendo an su cuota de mercado (estadsticas histricas y de
uso diario proporcionadas por Netcraft).
INSTALACIN
Es posible realizar la instalacin a travez de un archivo de instalacin rpm.
# YUM INSTALL HTTPD
1-67
INTRODUCCIN A LA CONFIGURACIN OPCIONES GLOBALES DEL

SERVIDOR
Directorio del servicio
ServerRoot /etc/httpd
Tiempo de espera para cargar el servicio
Timeout 120
Puerto por el cual va a escuchar
Listen 80
Carga de modulos
LoadModule access_module module/mod_access.so
Opciones de configuracion principales

Usuario de sistema del servicios
User apache
Grupo del usuario
Group apache
Direccin de correo del administrador del servicio.
ServerAdmin root@localhost
Nombre del server
ServerName dominio.cl
Directorio en el cual se encuentran almacenado los dominios web.
DocumentRoot /var/www/html
1-68
Permitiendo que cada usuario tenga su propio sitio web

Esto nos permitir que cada usuario pueda acceder a su propia pagina web almacenada en el
home de cada usuario
<ifmodule mod_userdir.c>
# UserDir disable
UserDir public_html
</Directory>
Como aumentar la seguridad de su sitio Web

Activar Mtodos de autorizacin
AllowOverride ALL
AccesFileName .htaccess
Archivo .htacces
Este archivo debe ser generado en el directorio donde se encuentre la pagina web a
asegurar.
AuthName Autentificacion de Usuarios
AuthType Basic
AuthUserFile /var/html/www/.htclaves
require valid-user
1-69
Hospedaje virtual (virtual host)

NameVirtualHost 172.16.0.3
<VirtualHost 172.16.0.3>
DocumentRoot /var/www/otro
ServerName www.otro.com
ServerAlias otro.com
ServerAdmin webmaster@otro.com
ErrorLog /var/www/otro/logs/error_log
CustomLog /var/www/otro/logs/access_log combined
ScriptAlias /cgi-bin/ "/var/www/otro/cgi-bin/"
<Directory "/var/www/otro/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
AddHandler cgi-script .cgi
</VirtualHost>
1-70
UNIDAD 13 SERVICIO FTP
1-71
INTRODUCCION
El servicio FTP permitir acceder remotamente a directorios compartidos, de los cuales se
puede subir o bajar informacin.
Para acceder a este servicio lo podemos hacer a travs de un usuario annimo, el cual no
solicitara clave para autentificarse, o a travs de usuarios de sistema.
VSFTPD (Very Secure FTP Daemond)

Servidor de archivos a travs de protocolo FTP
Ventajas valores por defecto seguros y de fcil configuracin
INSTALACION
Es posible realizar la instalacin a travs de un archivo de instalacin rpm, ya sea
directamente con el paquete o por medio de apt.
# rpm -ivh vsftpd-2.0.1-5.EL4.3.i386.rpm
# apt-get install vsftpd
1-72
CONFIGURACION
Usuarios Annimos
Permite acceder a travs de un usuario anonymous al servidor sin necesitar clave de
autentificacin, lo cual no es totalmente recomendable.
anonymous_enable=yes
Usuarios Locales
Establece si se van a permitir los accesos de los usuarios locales del sistema.
local_enable=yes
Permisos de Escritura
Si se permite la escritura a travs de este servicio. Para poder escribir en los directorios que
se tenga acceso debe tener los permisos necesarios por sistema.
write_enable=yes
Enjaulando a los Usuarios

Por defecto los usuarios en Vsftpd son usuarios que tienen acceso a todos los directorios.
Al enjaular los usuarios solo podrn usar su propio directorio sin poder revisar el resto de los
directorios del sistema.
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
1-73
UNIDAD 14 SERVICIO SMB
1-74
INTRODUCCION
La interconectividad entre un equipo con GNU/Linux instalado y el resto de los equipos en red
en una oficina con alguna versin de Windows es importante, ya que esto nos permitir compartir
archivos e impresoras. Esta interconectividad se consigue exitosamente a travs de SAMBA.
SMB (acrnimo de Server Message Block) es un protocolo, del Nivel de Presentacin del modelo OSI
de TCP/IP, creado en 1985 por IBM. Algunas veces es referido tambin como CIFS (Acrnimo de
Common Internet File System, http://samba.org/cifs/) tras ser renombrado por Microsoft en 1998.
INSTALACION
Para este servicio debemos instalar los siguientes paquetes, los cuales se encuentran en los
CDs de instalacin del sistema operativo Linux CentOS:
samba-3
samba-client
samba-common
Servidor SMB.
Diversos clientes para el protocolo SMB.
Ficheros necesarios para cliente y servidor.
1-75
CONFIGURACIN GLOBAL
Archivo de configuracin /etc/samba/smb.conf
Grupo de Trabajo
workgroup = linux
Nombre netbios
netbios name = servidorsamba
Redes permitidas
hosts allow = 10.0.1. 127.
Cargar impresoras
Nombre del archivo donde se encuentra la informacin de las impreosoras
printcap name = /etc/printcap
[printers]
comment = Impresora HP6l
path = /var/spool/samba
printable = Yes
browseable = No
writable = no
public = no
printer admin = impresor, @admin_printers
Log File
Archivo de log de samba
log file = /var/log/samba/%m.log
log file = /var/log/smbd.log
Comparticin de directorios
[NombreRecurso]
comment = comentario
path = /ruta
1-76
Opciones de ajuste
guest ok
Define si ser permitir el acceso como usuario invitado. El valor puede ser Yes o No.
public
Es un equivalente del parmetro guest ok, es decir define si ser permitir el acceso como
usuario invitado. El valor puede ser Yes o No.
browseable
Define si se permitir mostrar este recurso en las listas de recursos compartidos. El valor
puede ser Yes o No.
writable
Define si ser permitir la escritura. Es el parmetro contrario de read only. El valor puede ser
Yes o No.
Ejemplos: writable = Yes es lo mismo que read only = No. Obviamente
writable = No es lo mismo que read only = Yes
valid users
Define que usuarios o grupos pueden acceder al recurso compartido. Los valores pueden ser
nombres de usuarios separados por un espacio o bien nombres de grupo antecedidos por una @.
Ejemplo: usuario1 usuario2 @administradores
write list
Define que usuarios o grupos pueden acceder con permiso de escritura. Los valores pueden
ser nombres de usuarios o bien nombres de grupo antecedidos por una @.
Ejemplo: usuario1 usuario2 @administradores
admin users
Define que usuarios o grupos pueden acceder con permisos administrativos para el recurso.
Es decir, podrn acceder hacia el recurso realizando todas las operaciones como super-usuarios. Los
valores pueden ser nombres de usuarios bien nombres de grupo antecedidos por una @.
directory mask
Es lo mismo que directory mode. Define que permiso en el sistema tendrn los subdirectorios
creados dentro del recurso.
Ejemplos: 1777
create mask
Define que permiso en el sistema tendrn los nuevos ficheros creados dentro del recurso.
Ejemplo: 0644
SAMBA COMO PDC

Samba como PDC nos permite realizar autentificacin de los clientes Windows en un servidor
Linux con el servicio samba configurado para este propsito.
Si se quiere que las claves de acceso del sistema y Windows se mantengan sincronizadas, es
1-77
necesario descomentar las siguiente lneas:

unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n
*passwd:*all*authentication*tokens*updated*successfully*
Opciones de configuracin
local master define al servidor como examinador del dominio (o master browser)
local master = yes
domain master define al servidor maestro del dominio
domain master = yes
preferred master define al servidor como maestro del domino preferido en caso de haber
ms servidores presentes en el mismo dominio como controladores de dominio
preferred master = yes
time server se utiliza para definir que las estaciones debern sincronizar la hora con el
servidor al unirse al dominio;
time server = yes
domain logons define que el servidor permitir a las estaciones autenticar contra Samba.
domain logons = yes
1-78
La configuracin de Controlador Primario de Dominio requiere adems definir donde se

almacenarn los perfiles de los usuarios. Windows 95, 98 y ME requieren se defina con el parmetro
logon home, en tanto que Windows NT, 2000 y XP requieren se haga con el parmetro logon path.
Para efectos prcticos y de previsin, utilice ambos parmetros y defina la unidad H para dicho
volumen:
logon path = \\%L\Profiles\%U
logon home = \\%L\%U\.profile
logon drive = H:
Si se va a utilizar Samba como Controlador Primario de Dominio, es necesario establecer el
archivo que ejecutarn las estaciones Windows al conectarse hacia el servidor.
Esto se hace a travs del parmetro logon script el cual puede definir o bien un archivo a utilizar por
cada usuario (%u.bat) o bien por cada mquina (%m.bat) o bien de modo general para todos
(logon.cmd).
Para no complicar las cosas, defina inicialmente un archivo general para todos del siguiente
modo:
logon script = logon.bat
Este archivo podr ser programado con comandos de DOS, para as poder ejecutar ciertas
ordenes en el cliente Windows
Definiendo los recursos donde residir netlogon y tambin donde se almacenarn los
perfiles de los usuarios:
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
write list = @administradores, @admins_dominio
guest ok = Yes
browseable = Yes
[Profiles]
path = /var/lib/samba/profiles
read only = No
guest ok = Yes
create mask = 0600
directory mask = 0700
1-79
UNIDAD 15 RESPALDO
1-80
Compresin y empaquetacin de archivos.

Empaquetado de archivos (tar)
Para este propsito utilizamos el comando tar, el cual nos permite realizar la empaquetacin
de varios archivos, los cuales veremos como un solo archivo que los contiene, esto no reduce su
tamao.
opciones:
-c
crear
-f
utilizar un archivo para empaquetar
-v
muestra el proceso de los archivos
-d
copara los archivos empaquetados y los originales
-x
extraer
-z/-j
comprime
# tar -vcf archivo.tar /directorio
Compresin de archivos (Gzip)

Herramienta de compresin gunzip, permite reducir un archivo permitiendo volverlo a su
tamao normal y as volver a utilizarlo.
opciones:
-c
crea un archivo de salida.
-d
descomprime
# gzip archivo.zip archivo
DD
Respaldando dispositivos de almacenamiento
# dd if=/dev/hda of=/dev/hdb bs=1M
1-81
CRONTAB
Crontab es un servicio que permite programar tareas en una fecha y hora
determinada.
El archivo de configuracin de este servicio es /etc/crontab.
Podemos agregar nuestro scripts si quisiramos que se ejecuten por da, hora,
semana o mes.
Directorios de scripts para crontab
cron.daily/
cron.hourly/
cron.monthly/
cron.weekly/
Personalizando la ejecucin de una tarea
comando crontab -e sirve para editar un archivo exclusivo para el usuario
1-82
Formato de Crontab
[minutos] [horas] [das del mes] [mes] [da de la semana] [usuario] [comando]
Minutos: 0 a 59;
Horas: 0 a 23;
Das del mes: 1 a 31;
Mes:1 a 12;
Das de la semana: 0 a 7;
Usuario: usuario que va ejecutar comando ;
Comando: la tarea a ser ejecutada
1-83
UNIDAD 16 VIRTUALIZACION
1-84
VMware es un sistema de virtualizacin por software. Un sistema virtual por software es un programa que
simula un sistema fsico (un ordenador, un hardware) con unas caractersticas de hardware determinadas.
Cuando se ejecuta el programa (simulador), proporciona un ambiente de ejecucin similar a todos los efectos a
un ordenador fsico (excepto en el puro acceso fsico al hardware simulado), con CPU (puede ser ms de una),
BIOS, tarjeta grfica, memoria RAM, tarjeta de red, sistema de sonido, conexin USB, disco duro (pueden ser
ms de uno), etc.
Un virtualizador por software permite ejecutar (simular) varios ordenadores (sistemas operativos) dentro de un
mismo hardware de manera simultnea, permitiendo as el mayor aprovechamiento de recursos. No obstante, y
al ser una capa intermedia entre el sistema fsico y el sistema operativo que funciona en el hardware emulado, la
velocidad de ejecucin de este ltimo es menor, pero en la mayora de los casos suficiente para usarse en
entornos de produccin.
1-85
Visualizar que maquinas virtules estan activas

[vm ]# vmrun list
Total running VMs: 1
/home/vm/Zimbra/CentOS5.vmx
Detener Maquina Virtual
[vm ]#vmrun stop /var/lib/vmware/Virtual Machines/Windows 2000/ w2k.vmx
Iniciar Maquina Virtual

[vm ]# vmrun start /var/lib/vmware/Virtual Machines/Windows 2000/ w2k.vmx
Agregando disco Virtual

[vm ]# vmware-vdiskmanager -x XXGb filename.vmdk
Montando Discos SIN LVM

1- vmware-mount.pl -p /priv/Mvirtuales/centos5/centos5.vmdk
2- vmware-mount.pl /priv/Mvirtuales/centos5/centos5.vmdk 1 /mnt/
el valor 1 es la particon 1 del disco , segun la salida del primer comando.

ej: vmware-mount.pl /virt/xp.vmdk 1 -t ntfs -o ro /paso
Montando Discos CON LVM
-
A vmware-loop -p /priv/Mvirtuales/centos5/centos5.vmdk
1 vmware-loop /priv/Mvirtuales/centos5/centos5.vmdk 2 /dev/nb0
2 lvmdiskscan
3 lvscan
4 lvchange -ay VolGroup
5 lvscan
6 mount /dev/VolGroup/raiz /mnt
1-86

Administration Manual

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Administration Manual

Transféré par

Droits d'auteur :

Formats disponibles

ndice de contenido

Archivo de configuracin /etc/samba/smb.conf..............................................................................................................76

Escritorio personal (Personal Desktop)

Estacin de trabajo (Workstation)

Particinamiento del discos duro

Particin manual con Disk Druid

/home por defecto se crearn los directorios home de los usuarios.

Tipos de Sistema de Archivo (FileSystem)

UNIDAD 2 COMANDOS BSICOS

Comandos de monitoreo de sistema

Pasar a modo comando.

Uso del comando file

elementos bsicos de scripts

Para crear un nuevo alias :

Redireccin de Salida y Entrada

UNIDAD 3 SISTEMA DE ARCHIVOS

Estndar de sistemas de archivos Linux (FHS)

Comprobacin de sistema de archivo

Manejo de particiones con fdisk

Logical Volumen Manager (LVM)

Grupo de volumen lgico

Etapas del arranque

existencia era arrancar el archivo del kernel.

Mensajes del cargado de arranque

Conviviendo con otros sistemas

UNIDAD 5 INICIO DEL SISTEMA

4. El kernel transfiere el control del proceso de arranque al programa /sbin/init.

init: donde todo comienza

El archivo inittab de principio a fin

UNIDAD 6 USUARIOS, GRUPOS Y

nombre_usuario El nombre que el usuario escribe cuando se conecta al sistema.

clave Contiene la contrasea encriptada (o una x si se utilizan contraseas shadow ).

Shell El programa lanzado automticamente cada vez que un usuario se conecta.

Un descifrador de contraseas genera una contrasea potencial

La contrasea potencial encriptada es comparada con las contraseas encriptadas en

Contrasea encriptada La contrasea encriptada con 13 a 24 carcteres. La contrasea es

Nmero de das de advertencia antes de cambiar la contrasea El nmero de das antes

que el usuario es notificado de que la contrasea v a expirar.

Un campo reservado Un campo que es ignorado en Red Hat Enterprise Linux.

Herramientas de manejo de Grupos

UNIDAD 7 REDES EN LINUX

Tamao de la direccin de red

IP's reservadas para LAN (Redes Privadas)

14.0.0.0/8 Red de datos pblicos RFC 1700

Manejo de varias tarjetas de red

Verificacin de configuracin de tarjeta

Funcionalidad de los archivos de configuracin de red

Archivos de configuracin de Red:

Archivo de configuracion Host:

Configuracin de la red manual (temporal)

Creacin de alias (interfaces virtuales)

Introduccin a la administracin de paquetes

Si todo es verificado adecuadamente no habr ninguna salida en pantalla. Si hay alguna

Verificacin de firma de un paquete

actualiza la base de datos de los repositorios

UNIDAD 9 SERVICIO DNS

2008031000 ; nmero de serie

Herramientas del servidor de nombres

UNIDAD 10 REGISTRO DE SISTEMA

Las categorias pueden ser la siguientes:

Monitorizar logs a medida que se van generando

UNIDAD 11 SERVICIO DE CORREO

UNIDAD 12 SERVICIO WEB

# YUM INSTALL HTTPD