Gestion Basica de Linux:

Características

 Multi-tarea
 Multi-usuario
 Múltiples sistemas de archivos: ext2, ext3, reiser, XFS, JFS, LFS, etc

Kernel: Punto de comunicación entre parte física y lógica

Módulos: Partes del kernel que se cargan cuando se van a utilizar, Drivers, soporte de sistemas
de archivos

Daemon (Disk and execution mode): Proceso/servicio que no es controlado directamente por
el usuario: mysqld, httpd, named, sshd, etc.

Directorios Base:

La Shell: Interfaz de comunicación para el usuario, Primer proceso iniciado por el usuario al
entrar a un servidor, Se encarga de interpretar comandos

Tipos de Shell: Bourne shell (sh), C-Shell (csh), Korn shell (ksh)

Apagar un equipo: # halt, # shutdown -hy 0, # poweroff

Reiniciar un equipo: # shutdown -ry 0, # reboot

Otros comndos: Who, whoami, uname, free, clear, su, date, ls, cd, mkdir, rmdir, rm, cd, pwd,
mv, cp, alias, man, find, locate, updatedb, grep, whereis, sort, uniq, cat, more, wc, tail, head,
echo, chmod, chown

Crear un usuario: # adduser # useradd -u $uid -g $gid -G $othergroup -d $home -c "$desc" -p

"$pass" -s $shell -m $user
Eliminar un usuario: # userdel [-r] login

Modificar un usuario: # usermod [-c comment] [-d home_dir [-m]] [-e expire_date] [-f
[nactive_days] [-g initial_group] [-G group [,...]] [-l login_name] [-p passwd] [-s shell] [-u uid [-
o]] [-L|-U] login

Crear un grupo: # groupadd <opciones> {-g <ID>} <grupo>

Eliminar un grupo:# groupdel <opciones> {--only-if-empty } <grupo>

Modificar un grupo: # groupmod {-g <gid> [-o]} {-n <nuevo_nombre_grupo> ] <grupo>

Validar errores en passwd file: # pwck

Validar errores en grupos. # grpck

Revisar si un usuario existe: #finger <usuario>

Revisar los grupos a los que pertenece un usuario: # groups <usuario>

Crear un alias

Navegar en directorios: # cd <directorio>/<directorio>; # cd ..

Crear directorios: # mkdir <directorio>

Borrar directorios: # rmdir <directorio vacío>

Borrar archivos: # rm {-rf} <directorio lleno o archivo>

Permisos: # ls -l <archivo>;# ls -ld <dir>

Cambiar permisos: chmod 755.

Tipos de archivos.
Asignar Dueño a archivo o carpeta: # chown {-R} <usuario>:<grupo> <archivo o dir>

Acceso remote por ssh:

# ssh <usuario>@<servidor>

# scp {-rp} <archivo/directorio> <usuario>@<servidor>:/path/to/destino

Telnet:

# telnet <servidor/IP address>

FTP client:

# ftp <servidor/IP address>

ssh: Se puede cambiar el puerto por defecto a otro, No permitir que root puede loguearse
remotamente, Limitar la lista de usuarios que puede utilizar el servicio

Telnet: Deshabilitado!! es inseguro!,

FTP client: Es inseguro, utilizar sftp o asegurarse de realizar transmisiones encriptadas

Instalación de paquetes utilizando CLI: apt-get install <pkt>, aptitute install <pkt>, dpkg -i
<archivo.deb>, tarballs (tar.gz) → ./configure;make;make install .. dselect

Desinstalación de paquetes: dpkg -r <pkg>, apt-get remove <pkt> {--purge}, aptitute remove
<pkt>

Anadir repositorios: Entrar al archivo /etc/apt/sources.list → deb url distribución

[componente...]
Como actualizar debian: # apt-get update; apt-get upgrade dist-upgrade

Descargar Archivos:

.DEB: http://ftp.us.debian.org/debian/pool/main/v/vlc/vlc_1.1.3-1squeeze6_i386.deb

tar.gz: http://ftp.de.debian.org/debian/pool/main/o/openssh/openssh_5.5p1-6.debian.tar.gz

Programación de tareas recurrentes: # crontab -e

Cambiar fecha y hora del sistema: date –set “2015-06-16 10:00”

Programación de un comando/tarea para ejecutarse en una fecha/hora determinada:

# at -f <script> <hora> <fecha>

# at 1pm may 05

# at 8:00 tomorrow

File systems: df -h → muestra file systems montados

Tipos: Ext2: utilizado en los inicios de GNU/Linux, Ext3: mejora de ext2, agregaron journaling
(elimina la necesidad de limpiar FS despues de un shutdown abrupto), Ext4: mejora de ext3,
soporta file systems muy grandes, Reiserfs: construido desde cero, journaling, es mucho más
rápido que los otros, swap.

Mostrar Particiones: fdisk -l /dev/<disk> Se crean sobre dispositivos de almacenamiento de

datos, usualmente con gran tamaño

Montar unidad USB/DVD/FS:

# mount {-t tipofs} /dev/sda# <punto de montaje>

# mount {-t tipofs} /dev/<path to DVD> <punto de montaje>

Desmontar las unidades: # umount <punto de montaje>

Tarjetas de red:

# ifconfig → utilizado para conf manual de red

# ifconfig -a; ifconfig <interfaz>

Configurar/activar:

# ifconfig <eth#> <IP> netmask <máscara> broadcast <ip broadcast>

# ifconfig <int> <up/down> ; # ifup/ifdown <int>

Pruebas: # ping <gateway>

Enrutamiento:

Indica que redes se pueden acceder a través de nuestras interfaces

Agregar rutas:

# route add default gw <IP gw> metric 1

# route add -net <IP red> netmask <Máscara red> dev <eth#>

Eliminar rutas:

# route del -net <IP red> netmask <máscara red>

Ver tabla de ruteo:

# netstat –rn

Poderes de super vaca: apt-get moo

Configuracion de apache

Instalar apache: apt-get install apache2

Reiniciar apache: /etc/init.d/apache2 restart

Crear hostvirtual:
Crear archivos de usuarios y usuarios: Htpasswd –c rutaderchivo usuario

SSL: Es un protocolo para encriptación de comunicaciones, generalmente internet. Security

Sockets Layer.

OpenSSL: Es la implementación libre de SSL, brinda funciones a otros software libre, como por
ejemplo OpenSSH (el mal llamado SSH) y por supuesto Apache

Instalar openssl: ape-get install openssl

Habilitar el openssl: a2enmod ssl

Habilitar el virtualhost: a2ensite default-ssl

Reiniciar apache: /etc/init.d/apache2 restart

Generar certificado: openssl genrsa -des3 -out archivo 4096

Crear la solicitud de firma: openssl req -new -key key2/server.key -out key2/server.csr

Autofirmar certificado: openssl x509 -req -days 365 -in key2/server.csr -signkey
key2/server.key -out key2/server.crt

Ubicar los certificados:

Copiar la clave privado a /etc/ssl/private/

Copier el certificado a /etc/ssl/certs/

Asignar permisos al archivo chmod 640 /etc/ssl/private/server.key

chown root:ssl-cert /etc/ssl/private/server.key

chmod 644 /etc/ssl/certs/server.crt

chown root:root /etc/ssl/certs/server.crt

Agregar certificado:

Edite el archivo /etc/apache2/sites-available/default-ssl y busque las líneas:

SSLEngine on

SSLCertificateFile /etc/ssl/certs/ssl-certs-snakeoil.pem

SSLCertificateKeyFile /etc/ssl/private/ssl-certs-snakeoil.key

Y modifíquelas por:

SSLEngine on

SSLCertificateFile /etc/ssl/certs/server.crt

SSLCertificateKeyFile /etc/ssl/private/server.key

Intalar apache:

1. Apt-get install apache2

Intalar openssh-server:

1. Apt-get openssh-server
2. Configurar ssh /etc/ssh/sshd_config
3. Reiniciar openssh /etc/init.d/ssh restart
4.

Crear una carpeta restringida:

1. Instalar apache.
2. Crear carpeta en /var/www/carpeta
3. Crear los archivos.
4. Crear lo usuarios htpasswd -c /etc/apache2/claves usuario01.
5. Editar el apache2.conf pico /etc/apache2/apache2.conf
6. Crear la configuración del directorio

a. Crear directory con la ruta de la carpeta

b. Establecer tipo de autorización: AuthType basic
c. Establecer nombre de la carpeta: AuthName “texto”
d. Establecer el archivo de usuarios: authUserFiles archivo
e. Establecer usuario: require user nombreusuario

<Directory /var/www/prueba01>
AuthType Basic
AuthName "Carpeta restringida"
AuthUserFile /etc/apache2/claves
Require user usuario01
</Directory>

7. Reiniciar apache: /etc/init.d/apache2 restart

Instalar openssl:

1. Instalar openssl
2. Habilitar modulo de ssl
3. Reiniciar apache

Instalar php:

4. Apt-get install php5 libapache2-mod-php5

5. Reiniciar apache
6. Crear archive php. /var/www
7. Configurar php /etc/php5/apache2/php.ini
8. Habiltar ssl
a. Instalar openssl
b. Habilitar modulo de ssl
c. Reiniciar apache

Instalar webmin:

1. Wget http://prdownloads.sourceforge.net/webadmin/webmin_1.750_all.deb
2. Instalar paquete .deb dpkg –i webmin -------------------
3. Instalar dependencias apt-get –f install
4. Entrar desde el navegador con https://ip:10000

Configurar dns:

1. Instalar bind 9
2. Crear master zone (correo y dominio)
3. Agregar dirección (@ y ipservidor)
4. Crear alias (www y @)
5. Reiniciar bind9