Curso Linux. LPI 1

Curso Linux.
LPI 1 2009
Estructura de Ficheros
Directorios
Bin > Se encuentros ficheros binarios ya compilados.
Boot > Gestor de arranque i ficheros de configuración.
Dev > Se encuentran todos los dispositivos.
CDROM > En algunas distribuciones se ha montado directamente la unidad CDROm
directamente en este directorio.
Etc > Archivos de configuración y scripts de arranque del sistema.
Home > Estructura de directorios de usuarios.
Initrd > Ficheros de Kernel.
Lib> Librerias
Lost + Found> Directorio que se almacenan todos aquellos ficheros que en el
arranque están dañados.
Media > Dispositivos removibles.
Mnt > Ubicación de todos los directorios montados. Ej. Unidades de red, disco, etc.
Opt > Archivos de aplicaciones o Suites.
Proc > Información de ejecución de procesos e información del hardware.
Para consultar podemos hacerlo con el comando Cat /proc/cpuinfo
Root > Directorio del administrador. En algunas distribuciones el usuario root tiene el
password: toor que es root al revés.
Sbin > Ficheros binarios compilados pero que solo los puede ejecutar el usuario root.
Existen comandos comunes para todos los usuarios.
Srv > Sistema desto de Linux. (Consultar).
Sys > Sistema.
Tmp > temporal
Usr > Programa para los usuarios.
/usr/include > cabecera para compilar librerías.
/usr/share > Documentos de sistema, iconos, etc.
Var > Ficheros de variables de entorno.
/var/lib > Directorio para las bases de datos.
/var/run > Fitxeros que indican que procesos se están ejecutando.
Log > registro logs.
Comandos Linux
cd > Change directory.
Ruben$ cd /home/prueba
cd + Intro > Nos lleva a nuestro directorio.
Cd + ~nombre_usuario + Intro > Nos lleva a la home del usuario
Cd + ~ + Intro > Vuelve al directorio que estábamos.
mkdir > Make directory
Mkdir nombre_directorio.
mkdir –p /tmp/ejemplo1/ejemplo2/ejemplo3 > Crea toda la estructura de
directorio.
man > Ayuda sobre cualquier comando. Ej. ordenador$ man cd
Rmdir > remove directory > Unicamente los vacios.
Rm > remove. Borra directorios y ficheros.
Ej. rm [ah]* > Borra todos los ficheros que empiecen por la a hasta h.
LPI 1. ver. 1 Autor: Ruben Rubio Página 1 de 32

Curso Linux. LPI 1 2009
Rm ??? > Borra todos los ficheros con 3 caracteres.
Rm –f > Forzamos el borrado. También se utiliza para borrar directorios
que no eres el propietario.
Rm –f –recursive > Se utiliza para borrar directorios y subdirectorios
aunque no estén vacíos.
Mv > Move
mv origen destino
Sistema de arranque de un PC
Encemos (Power)
Bios
Lee la MBR (512 bytes)
GRUB > Lee Archivo Kernel
Kernel > Carga Hardware
Scripts de inicio /etc/init.d/
SVR4 | BSD
Fichero initrd > Kernel básico para cada máquina que se instala /boot
Tipos de usuario
Dos tipos principales: root y resto de usuarios.
Root@nombre_equipo # > Prompt root
usuario@nombre_equipo $ > Prompt usuarios
En algunos sistemas Linux el usuario root tiene como password inicial: toor
Gestión de software
En la versiones debian existe un motor de instalación, desinstalación y borrado
de paquetes de software.
Comando aptitude
aptitude install software
aptitude update
ej: aptitude install vim
Editor vi / vim (mejorado)
Teclas de funcionamiento:
Desplazamiento: hjkl
Fin de línea: $
Inicio de línea: 0
Copiar línea: y (yankee = tirón)
Pegar línea: p (paste)
Ir a la línea: :num_linea > Línea 1 = 0
Última línea: :$

Siguiente palabra: w (Word)
Borrar carácter: x
Deshacer: u
Borrar línea: dd > 2 líneas d2d > 3 lineas d3d ….
Borrar dos palabras: d2w
Copiar texto y pegar: v + mover cursor + p
Insertar: i
Insertar línea en un punto: a
Inserta línea: o
Buscar hacia abajo: /
Buscar hacia ariiba: ?
Guardar : w ruta_fichero
Salir :q
Forzar salida :q!
Salir :x
Autocompletar: ctrl. + n
Abrir dos ficheros: :new nombre_fichero
Desplazarse entre ficheros: ctrl. + w + w
Añadir 10 líneas: ctrl.+w+10+ > Símbolo + en 10
Procesos
Instancias creadas en el sistemas que realizan algo.
Para ver los procesos: ps waux, ps ef
Significado columnas:
User: Usuario que ha lanzado ese proceso.
PID: Identificador de procesos. Es un número.
%cpu: % de ocupación de CPU.
%mem: % de ocupación de memoria.
VSZ: Virtual size memory. Residente + compartida
RS: memoria Residente. Es aquella memoria en un momento determinado dos
procesos diferentes van a buscar algún tipo de información normalmente una
librería.
TTY: Terminal que lo ha lanzado.
Stat > Estado
Start > Hora de inicio.
Time > Cantidad de tiempo que utiliza de cpu.
Command > Programa de sistema que ha lanzado el proceso.
Para acceder a las diferente consolas (TTY): ctrl. + alt+ F1, F2, F3.. F6 (por
defecto), F7 (consola de las X).
Comando de procesos
Matar procesos: kill
Kill nº_proceso > Matas el proceso.
Kill 1 nº_proceso > Aviso al proceso para que se pare.

Kill 1 9 nº_proceso >Forzar el cierre de todos los procesos y cerrar sesión.
Kill –stop nº_proceso > Parar el proceso pero que no lo pare.
Kill –Hup nº_proceso > Reinicia el proceso.
Kill %1> Matar primer trabajo.
Arbol de procesos> pstree.
Procesos interactivo > top
Permite visualizar en tiempo real los procesos y sus consumos de %cpu
m% memoria.
K : Matar procesos.
R: Reiniciar proceso. Value: Rango entre.19 min 20 máximo.
Load average: 0,valor ; 0,Valor; 0,valor 1,5,15 Minutos promedio.
Ej: 0.16, 0.08 , 0.12
Uptime > tiempo arrancado y muestra el load average.
Free > Estado de la memoria.
Nice > Comando para arrancar una aplicación con una determinada prioridad.
Ej. Nice –n 19 xcalc > 19 prioridad. Xcalc aplicación.
snce > Modifica la prioridad de un proceso.
Nohup > Ejecutar aplicación aunque se cierre el Terminal.
Bg | & > Arrancar programa en background
Fg > Traer a primer plano
Fg %1 >
Kill %1 > Matar primer trabajo.
Jobs > Mirar trabajos.
SCRIPTING
Pequeños programas para programar ciertas tareas.
$ vi first
#
# My first shell script
#
clear
echo "Knowledge is Power”
Para comprobar sentencias –> test sentencia
Para visualizar la sintaxis de un comando en el mismo programa VI podemos
hacer Shift+k.
Estructura if:
If [ “__” _____ “___” ] ; then

Else,
Fi
[ d “___ ]  Comprobar si existen directorios.
$ cat > ispostive

#!/bin/sh
#
# Script to see whether argument is positive
#
if test $1 gt 0

then
echo "$1 number is positive"
fi
Variables
Nombre_variable = valor.
Example:
$ no=10# this is ok
$ 10=no# Error, NOT Ok, Value must be on right side of = sign.
To define variable called 'vech' having value Bus
$ vech=Bus
To define variable called n having value 10
$ n=10
Para comentarios utilizar el character #
Variables especiales
Echo “$?”  Retorno de error 0 = ok Otros valores depende.
Echo “$*”  Muestra todos los argumentos.
Echo “$#”  Cuenta los argumentos.
Echo “$1”  1 siendo el número de argumento.
Echo “$0”  Retorna el nombre del fichero.
Bucles
While [ condición ] ;
Do

Done
Ej:
Num=0
while [ “$num” –le “10” ];
do
echo $num
num=$(($num+1) # Incrementar en uno.
Done
FOR
Ej:
For ((i=0; i<;i++));
Do
Echo “$i”
Done
Comando convert > Permite converter imagines en otros formatos y cambiar su resolución.
Para instalar usuario@equipo:$ aptitude install imagemagick

Ej. Convertir un directorio completos todos sus ficheros de imágenes a una resolución y
formatos diferentes.
For file in $(ls); do convert –resize 128x128 $file $file.thumbrail.gif; done
Curiosidades del prompt
Ctrl+ a  Ir al principio.
Ctrl. + e  Ir al final
Ctrl. +  Hacer la fuente más grande.
ctrl.  Hacer la fuente més pequeña.
ctrl. + l  Limpiar pantalla.
Alt + Tecla_borrar  Borra una palabra
ctrl. + y  Paste
ctrl. + w  Borra palabra
ctrl. + k  Borra desde donde estamos hasta el final.
ctrl. + u  Borra desde donde estamos hasta el principio.
History  Muestra el historial de comandos introducidos.
ctrl. + R  Buscar
Creación de ficheros
Crear ficheros vacios.
Comando touch nombre_fichero <=
Comando dd
Ej: dd if=/dev/zero of/tmp/file1 bs=1M count=1
Hacer un backup del MBR
Dd if=/dev/sda of=/tmp/mbr.raw bs=12 count 1
Información de disco
# df (Diskfree)  Permite visualizar el espacio ocupado.
# du ruta → Muestra el espacio ocupado. Muy util para directorios.
Dispositivos de disco
Hd |a  hda1  Disco IDE 1 Master  1 Partición.

Hd |a  hda2  Disco IDE 1 Slave
Hd |b  hdb1  Disco IDE 2 Master
Hd |b  hdb2  Disco IDE 2 Slave
Puede llegar a 15 particiones y 14 particiones primarias por disco.
Comando mount
Permite el montado de discos o dispositivo.
Sintaxis: mount – mount a file system.
# mount  Permite visualizar los sistemas de archivos montados.
# mount origen punto_de_montage.

Para montar un dispositvo que es un fichero hay que utilizar los parámetros siguientes:
# mount o loop origen punto_de_destino
Para desmontar un dispositvo se utiliza el comando umount.
Sintaxis: umount punto_de_montaje.
Para forzar a un sistema determinado en el montaje.
Mount – ext3 origenpunto_de_montaje.
Para montar en un sistema windows.
mount t cifs //servidor/carpeta o username=usuario,password=contraseña
/home/usuario/carpeta
El fichero que almacena todo el montaje se encuentra en /etc/fstab
Si fuera necesario remontar la raiz se realizarían los siguientes pasos:
# mount / o re mount, rw
# cp /etc/rc.local /root
# echo “” > /etc/rc.local
rubrub@rublaptop:/dev$ cat /etc/fstab
# /etc/fstab: static file system information.
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0
# /dev/sda5
UUID=9d7ece65b8ce4d4fa838892f1bd1d5e7 / ext3 relatime,errors=remountro 0
1
# /dev/sda6
UUID=084c9a1958884456a601087475dcf0aa none swap sw 0 0
#/dev/sdb1 /media/cdrom0 udf,iso9660 user,noauto,exec,utf8 0 0
rubrub@rublaptop:/dev$
rubrub@rublaptop:~$ mount
/dev/sda5 on / type ext3 (rw,relatime,errors=remountro)
proc on /proc type proc (rw,noexec,nosuid,nodev)
/sys on /sys type sysfs (rw,noexec,nosuid,nodev)
varrun on /var/run type tmpfs (rw,noexec,nosuid,nodev,mode=0755)
varlock on /var/lock type tmpfs (rw,noexec,nosuid,nodev,mode=1777)

udev on /dev type tmpfs (rw,mode=0755)
devshm on /dev/shm type tmpfs (rw)
Para la creación de particiones se utiliza el commando fdisk.
Uso: fdisk [l] [b SSZ] [u] dispositivo
Ej.: fdisk /dev/hda (para el primer disco IDE)
o: fdisk /dev/sdc (para el tercer disco SCSI)
o: fdisk /dev/eda (para la primera unidad PS/2 ESDI)
o: fdisk /dev/rd/c0d0 o fdisk /dev/ida/c0d0 (para dispositivos RAID)
Los dispositivos se pueden consultar en /dev. Este es un ejemplo de los dispositivos de disco.
rubrub@rublaptop:~$ ls /dev | grep sda*
sda
sda1
sda2
sda5
sda6
sdb
sdb1
Comando lsof
Busca los ficheros abiertos.
Ej: lsof | grep /home → Permite ver todos los ficheros abiertos que incluya la ruta /home
Ej: lsof i n → Permite también visualizar los puertos abiertos.
LVM
Logical Volume Machine → Permite la creación de volúmenes lógicos dentro de una máquina.
Phisical
LV LV LV
Volum
group

Asociar un fichero como si fuera un disco. Comando losetup
Ej. # losetup /dev/loop nombre_fichero
Pasos para la creación de LVM
1 Inicializar el disco. Comando pvcreate
2 Crear el volumen group. Comando vgcreate
3 Crear el Logical Group. Comando lvcreate
Ej. Creación de logical volum con un fichero de 1mb.
# for (( i=0 ; i>8 ; i++ )); do dd i=/dev/zero of=disc$i.raw bs=1M count=200; losetup /dev/loop$i
disc$i.raw ; pvcreate disc$i.raw; done
#vgcreate base_de_datos /dev/loop0 /dev/loop1 /dev/loop3 ....
#lvcreate L 300 n bbdd1 base_de_datos
#mkfs.ext /dev/base_de_datos/bbdd1
X Windows
Matar las X
# /etc/init.d/gdm stop
Ctrl + Alt+ Tecla borrar (Backspace)
Para volver a arrancar desde la consola ejecutar: # xinit
Fichero de configuración de las X: /etc/X11/xorg.conf
Exportar las X a otro equip.
# export DISPLAY=:0 → También sustituair el “:0” por > :0 ; 0:0 ; 127.0.0.1:0 ;
# xcalc
# xhost
# xhost +localhost
Métodos de consulta
whatis
man
apropos
comando –help
Comandos de red
# route → Muestra las tablas de rutas.
# route C n → Muestra la tabla de rutas en cache. (C). n guardado en cache sin
necesidad de hacer un chequeo de la red.
# netstat> Print network connections, routing tables, interface statistics, masquerade
connections, and multicast memberships
# netstat r n
# ping → Mensaje de eco continuo a una ip
# ping 192.168.0.1
# ping 0 → ping a localhost o loopback.
# ping c nº_de_repeticiones dirección_ip
# Whois → Información sobre dominio.
# whois terra.es

# traceroute → Permite saber el trazaado del host a otro.
# traceroute www.terra.es
# traceroute 212.121.224.17
# mtr → Igual que el traceroute pero más intuitivo.
# mtr 212.121.224.17
# host → Información sobre un dominio.
# host altecom.cat
# host t ns atecom.cat → t Tipo de query; ns Servidores dns
# host t mx altecom.cat → Servidores de mail.
# host t axfr altecom.cat → Transferencia de zona dns.
#host t axfr altecom.cat pepe.com → Forzar la transferenciaa otro dominio.
# dig → Parecido al host, información de un dominio.
# dig nombre_dominio
Configuración de red
# ifconfig → Permite visualizar la configuración de red y configuración de red.
# Ifconfit
# ifconfig eth0 192.168.0.11 netmask 255.255.255.0 up → Cambio de ip
# ifconfig eth0:0 192.168.0.11 netmask 255.255.255.0 up → Añadir ip.
# ifconfig eth0:1 192.168.0.12 netmask 255.255.255.0 up → Añadir ip.
# / /proc/sys/net/ipv4/ echo "0" >icmp_echo_ignore_broadcast
→ Ignoramos el broadcast.
# echo “1” > /proc/sys/net/ipv4/ if_forward → Habilitar forward para hacer de router por
ejemplo..
# routeadd → Permite añadir rutas.
# route add nat 192.168.98.0 /24 gw 192.168.99.98 → Creamos una ruta para que todo
el tráfico la red x.x.98.0 lo envie a la red x.x.99.98.
# host t ns bcn.es | awk '{print $4}' | sed "s/\bcn.es
→ Extraigo la cuarta palabra nos recorta el resto de la información que
nos muestra el comando host.
Fichero de configuración /etc/network/interface
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.18.46
netmask 255.255.255.0
gateway 192.168.18.2
# Para añadir más ip's
auto eth0:0
auto eth0:1
auto eth0:2
Resolución de dominos
/etc/resolv.conf

# fichero resolv.conf
search nombre_dominio # Añade a todas las consultas el dominio.
Ej. ping pepe → Consultará el dominio pepe.nombre_dominio
/etc/host.conf
order hosts, bind # Consulta primero así mismo y luego al dns. El orden se puede cambiar.
/etc/nsswich.conf → Fichero de configuración de dns
/etc/hosts → Fichero de tabla de host
Asignación de permisos
# chmod → Cambio de permisos. Change file mode bits.
# chown → Cambio de propietarios.
# chgrp → Cambio de grupo.

Tipo archivo:
d → directorio → Fichero p → tipe, tubería → Pila tipo FIFO.

s – Socket l → Link c → carácter
b → Block device
Métodos de asignación de permisos
# chmod u +r file → Añadimos permisos de lectura a un usuario a un fichero.

# chmod g +r file → Añadimos permisos de lectura a un grupo a un fichero.
# chmod o +r file → Añadimos permisos de lectura a un propietario a un fichero.
En determinados scripts también se podría añadir el –R para ser recursivo.
Para poder visualizar un directorio el usuario tiene que tener permisos de ejecución.
Para la asignación de permisos nunca utilizar el acceso del tipo:
# chmod –R 777 fichero → Es una vía de entrada de los hackers para eso utilizar:
# chmod –R 755 fichero  opción correcta.
Cuando fichero tiene en el primero octeto el permiso “s” permite ejecutar ese fichero como root.
Un ejemplo de todo esto son algunos fichero del directorio /bin/ping
d rwx rwx rwt  t significa que unicamente el root puede borrarlo.
# chmod 1777 fichero  1 Asigna la t
# chmod 2777 fichero  2 Asigna el SetGid  Set grupo
# chmod 4777 fichero  2 Asigna el SetGid  Stike
Para cambiar el propietario de un fichero unicamente lo puede hacer root de la siguiente forma:
# chown pue1:pue2 fichero  pue1 = owner ; pue2  grupo
Otra forma
# chown pue: fichero  Autocompleta el usuario con el mismo grupo.
Para cambiar de grupo se utiliza el comando chgrp.
# chgrp audio lalala fichero > Cambiamos el grupo de un grupo de un fichero a lalala.
En ocasiones para la la asignación de un grupo a un fichero es preferible seleccionar
temporalmente un grupo principal, para eso utilizar el comando newgrp.
# newgrp  SE pueden visualizar todos los grupos en /etc/group
Empaquetadores
Tar
Sintaxis
Tar [ j / z ] [x / c ] [v] [p] [f] nombre_fichero
J= bz2; z =gz; x= extract ; c = compact ; v= Sí,no ;
Su principal utilidad es poder empaquetar un conjunto de ficheros en un único fichero con la
extensión nombre_fichero.tar
Otro punto a tener en cuenta es que conserva los permisos de los ficheros exceptuando si la
restauración la hace el root que tomará propiedad de esos ficheros.

Crear un fichero:
# tar cf mt.tar mt → Especificamos el fichero destino del contenido de un directorio
llamado mt.
Descomprimir:
# tar xvf nombre.tar
gzip / gzip2
Permite comprimir un fichero. Hay que tener cuidado porque por defecto elimina el fichero
original.
Comprimir:
# gzip nombre_a_comprimir → nos creará otro fichero con la el mismo nombre con
extensión gz.
Para descomprimir:
# gunzip nom_fichero.gz
La versión bzip2 tiene la misma finalidad pero con una compresión mejora. Es utilizada en los
ftp para reducir más el espacio ocupado.
Compilación de Kernel
Para utilizar el kernel serán necesarias ciertas librerías.
Librerías: make, blueessential, libncurses5deb.
Para empezar a la compilación se tiene que seguir los siguientes pasos:
Recopilar información del equipo con los comandos y ficheros:
# cat /proa/filesystem
# cat /proa/cpuinfo
# lspci  Información sobre los dispositivos pci
# lsusb  Información sobre los dispositivos usb
Ejecutar el comando principal para la creación del kernel a medida.
# /usr/src/Linux/ make menuconfig
* Símbolo para añadir al fichero nuevo de kernel el modulo
M  Añade el modulo en un fichero
#/usr/src/Linux/arch/x86/boot/ ls bzimage –l
# cp bzimage /boot/kernel/mi_primer_kernel
# ln –s /usr/src/Linux2.6.28 /usr/src/Linux  Creamos un link
/boot/grup/ vi menu.list > fichero que gestiona la elección del kernel.
modificamos añadiendo el nuevo kernel.

kernel /boot/nombre del kernel nuevo
initrd > borramos lo que haya.
Directoris per fer backup
/etc , /home , fitxer de dpkg l ,
dpkg l > Sirve para saber las aplicaciones instaladas.
Software instalado aptitue install opensshserver
# ssh root@192.168.18.110 > conectar a otro equipo.
Comando w > Para saber los usuarios conectados.
TTY terminal asignado > pts/4 > Terminal virtual (Def. 256 tty)
who > lo mismo pero menos información.
lastlog > Cada usuario cuando ha sido la ultima vez que ha entrado.
last > Lo mismo pero con los datos de un histórico.
user > lo mismo en cutre.
Para transferir ficheros por red.
# scp nombre_fichero pue@192.168.19.110: /directorio/
# scp pue@192.168.19.110: /directorio/ nombre_fichero
# scp r pue@192.168.19.110: /directorio/ nombre_fichero > Recursivo.
Lanzar comandos sin entrar en ella.
#ssh pue@192,168,18,110 “df h”> Visualizamos en local un comando en remoto.
Creación de claves
# sshkeygen t rsa b 4096 > Creación de claves RSA
#sshkeygen t rsa b 4096 > crea clave rsa
cd .ssh/
ls l
id_rsa id_rsa.pub ; known_hosts
la clau es guarda a /home/pue/.ssh/id_rsa
cp id_rsa.pub authorized_keys
chmod 400 authorized_keys
ls la
cat /tmp/profe.pub >> authorized_keys > añadimos la clave al fichero authorized_keys.
Software para hacer backup's rdifbackup

**** Pedir libro curso de linux Editorial Anaya O Reilly.Schroder. ***
victor.diaz@pue.es Responsable del elearning del curso de linux.
Web de elearning: http://cisco.netacad.net
User: 6110074 pwd: 189356
Nuevo usuario: xrub19782 pwd: 1 letra may lo de siempre acabado en punto.
3/2/09
Software instalado:
Ethtool
nfs-user-server
bin9
hping3 --> Permite tirar paquetes a un determinado puerto.
Comado ip route
ip route | grep default | awk '{print $3}' --> Te dice salida a internet
1. ip route | awk '/^default / {print $3}'
ip route | sed “s/.*[awk '/^default / {print $3}'
nmap --> te dice que tienes conectividad
egrep --> Permite hacer búsquedas de dos palabras

egrep “(root|pue)” /etc/passwd
ifconfig
ethtool --> Tenemos link
ip route --> saber si tenemos ip
ip route --> saber si tenemos gateway
ping -c 3 --> comparar el 0% packet loss
ping -c 3 192.168. | grep -c “100% packet loss”
cat /etc/resolv.conf mirar si tenemos dns
grep ^nameserver /etc/resolv.conf | awk ' { print $2 }
host --> si no diu has address no funciona.
hping3 -c 3 -S -p 80 www.google.com 2
#ls /asd 1 >/tmp/sortida-mesclada 2>&1 --> Desviamos el canal de error

por el estandar, la pantalla.
#!/bin/bash
dev=”eth0”
tinc_interface=$(ifconfig $dev 2>&1 | grep -c “Device not found” )
if [ “$tinc_interface” -ne “0” ]; then

echo “No tinc tarja de xarxa -$dev- !!!”
fi

tinc_interface=$(ethtool $dev 2>&1 | grep -c “Link detected: yes”)
if [ “$tinc_link” -eq “0” ] ; then
echo “No tinc link a -$dev-!!!”
exit;
tinc_ip=$(ip route | grep -c $device)
echo “No tinc cap IP a $device!!!”
exit
fi
tinc_gateway=$(ip route | grep “^default” | grep -c “$device”)
if [ “$tinc_ip” -eq “0” ]; then

echo “No tinc cap gateway a $device!!!”
exit
fi
if [“$(cat /etc/resolf.conf | grep “nameserver”) -eq “0” ] then

echo “No tinc cap dns !!!!”
exit
fi
if [“$(cat /etc/resolf.conf | grep “nameserver”) -eq “0” ] then

echo “No tinc cap dns !!!!”
exit
fi
if [ $(ping -c 3 192.168.18.201 | grep -c "100% packet loss") -eq “0” ] then

echo “No responde el dns”
exit
fi
device=”$1”
myip=$(ip route | awk '/' $device' / {print $9} | head -n1)
mynetwork=$(ip route | awk'/' $device' / {print $1} | head -n1)
for host in $(nmap -n -sP $mynetwork | awk '/appears to be up/ {print $2}
if [ $hping3
Comando
rpcinfo --> Permite ver si queremos compartir el servicio de nfs
modificar el fichero /etc/exports
ej.
/tmp (ro) 192,168,18,0/255,255.255.0 (rw)
/tmp 192,168,18,0/255,255.255.0 (rw) (ro) no_swatch (Para validar como
root en remoto).
/etc/init.d/nfs.user-server reload
# showmount –export --> Lo compartido

# showmount nuestra_ip --> Permite ver los que están conectado.

Cultura de ficheros importantes
Cuando abrimos un fichero como el vim podemos activar la sintaxis con

sintax on
/etc/fstab --> Filesystem table
dumb --> dades volcades capa una partició. Opció a 1.

pass --> Chekear la partición y si ha de dejar pasar o no.
/etc/mtab --> Fichero que guarda la info que nos muestra al hacer un
mount.
El formato es practicamente igual que /etc/fstab
/etc/passwd: BBDD de usuarios. Format fw7.

usuario, password (x),Uid,GID group principal, datos usuarios, home
del usuario, shell del usuario
/etc/group--> Grupos del sistemas.

nombre del grupo, password (normalmente no se utiliza), GID,
usuarios que pertenecen al grupo.
/etc/shadow--> BBDD passwords

Nombre_usuario, cifrado con MD5, dia en que se cambio el
password,días cuando tiene que cambiar el password
!--> Desactivado. * --> No tiene.
Consultar libro.
/etc/shells--> Shell que admite el sistema
/etc/profile --> Script login per tots els usuaris. - default

Promtp.
if [ "$PS1" ]; then
if [ "$BASH" ]; then
PS1='\u@\h:\w\$ ' --> Usuari @ usuari. --> estudiar para certicación.
else
if [ "`id -u`" -eq 0 ]; then
PS1='# '
else
PS1='$ '
fi
fi
fi
umask 022 --> Asginación de permisos por defecto.
/etc/login.defs --> Settings per a fer login i/o per a crear usuaris.
/etc/motd --> Mensaje que sale al hacer un login Motive of the day
/etc/issue --> Muestra el mensaje en la tty.
/etc/issue.net --> Muestra el mensaje en la tty remotas.

/etc/inittab --> Archivo de configuración de “init”.
/etc/securetty --> Máquinas habilitadas para hacer un tty. local

En ocasiones hay que habilitar las tty necesarias editando.
/etc/sysctl.conf --> Parámetros del kernel cargados al arranque del kernel.

Para saber las opciones consultar # sysctl -a
/etc/aliases --> A dónde van a parar las direcciones de correo. También es

posible enviarlo a uns script.
ej: pue | /mi/script/mail
/etc/host --> Base de datos de resolución de nombre
/etc/resolv.conf --> BBDD de DNS. Servidor DNS.

nameserver 192,168,0,18
search gnum.net --> Permite añadir a las consultas de dns.
/etc/nsswitch.conf --> Settings de resolución de DNS i principal librería C

Recomendación comentar el punto:
hosts: files mdns4_minimal [NOTFOUND=return] dns
mdns4
/etc/module --> modulos cargados en el arranque de la máquina (scripts

init).
Habitual ver modulos como VGA o Tarjeta de sonido.
/etc/inetd --> Servicios que queremos que se ejecuten bajo demanda.

Método utilizado cuando los equipos no tenían 4mb. Se utiliza también para
las peticiones tcp que las empalma con el demonio adecuado.
Recomentado comentar todo lo que necesitamos.
/etc/services --> Protocolos/ servicios TCP/IP que conoce nuestra máquina.
/etc/pam.d && /etc/pam.conf --> Sistema de autenticación tanto del sistema

como de otras aplicaicones para que compruebe en diferentes sistemas.
Pluggable authentication modules.
/boot/grub/menu.lst --> Configuración del menú de arrancada “Grub”
SSH
# ssh user@dirección_ip
# ssh -pnº_puerto user@dirección_ip
# ssh-keygen -t rsa -b 4096 --> Crear clave rsa
# ficheros generados id_rsa Clau privada
id_rsa.pub --> clau pública
scp /home/pue/.ssh/id_rsa.pub pue@192.168.18.160:tmp

Envíamos el fichero al destino.
Origen --> destino.

Ordenador destino#cat /tmp/id_rsa.pub >> home/pue/.shh/authorized keys

Añadimos al fichero de claves la clave remota.
Permite conectarnos sin poner password al tener autorizada la rsa.
/etc/ssh/ssh_conf --> Ficheros de conf cliente

/etc/ssh/sshd_config --> Ficheros de conf servidor
Script
for host in $(nmap -n -sP 192.168.18.0/24 | grep -v "192.168.18.60" | awk

'/appears to be up/ {print $2}'); do cat /home/pue/.ssh/id_rsa.pub | ssh
pue@$host "cat >> /home/pue/.ssh/authorized_keys" ; done
Nos conectamos a las máquinas levantadas excepto la 60. Copiamos

nuestra rsa.pub y lo añadimos al fichero authorized_keysd
Salidas
0 – Estandar Pantalla
1 – Estandar de proceso
2- Estandar error.
Comando uniq --> Permite filtrar haciendo que la salida sea unica.
Comando sort --> Permite ordenador una salida.
# ls / && echo “hola” --> Si funciona escribe hola.

# ls / || echo “hola” --> Si no funciona escribe hola.
# ls / 1 >/tmp/salida.estandar --> envia el resultado de ls al fichero.

# ls / 1 >>/tmp/salida.estandar --> añade el resultado la ficchero.
# ls / 2 >/tmp/salida.estandar --> Muestra el error.
# find /etc/ 1>tmp/find.total 2>&1 --> Lo guarda en un fichero, y si da error

lo añade.
# export host=”172.16,27,3”; echo “servidor: $host$(ssh@pue$host

“df -h /” | awk '/\/dev/ {print $4'}')”
Instalación de un servidor apache
# dpkg -l | grep -i apache --> permite saber que software tenemos

instalado.
# aptitude install apache2
Directorio de apache /etc/apache2
Prefork --> Arranca apaches antes que se necesitan. Es utilizado

normalmente con php.
worker --> Arranca bajo demanda, normalmente utilizado para páginas

estáticas.

Ficheros principales
apache2.conf --> Principal fichero de configuración

Timeout --> Configuración tiempo de espera. Normalmente 30
keepAlive -->
MaxkeepAliverequests --> máximo de archivos que se pueden pedir
un fichero.
IfModule mpm_prefork_module>
StartServers --> cuantos servidores debe tener arrancadas
MinSpareServers -->
MaxSpareServers --> Máximo de servidores arrancados.
MaxClients --> Máximo de clientes conectados.
MaxRequestsPerChild --> Fuerza procesos hijo después de un número
determinado de peticiones.
User www-data --> usuario que arranca el servicio.

Group www-data --> Grupo que arranca el usuario.
</Files><Files ~ "^\.ht"> --> Ficheros que empiezan por .ht no te

los puedes descargar
Order allow,deny
Deny from all
</Files>
HostnameLookups Off --> guarda las ip y no resuelve la resolución inversa.
Include /etc/apache2/mods-enabled/*.load --> Modulos adicionales.

Include /etc/apache2/mods-enabled/*.conf --> Modulos adicionales.
Modulos adicionales activados. Para añadir uno hay que añadir un
link.
Include /etc/apache2/ports.conf --> Puertos que escucha.
Include /etc/apache2/conf.d/ --> Suelen aparecer los software para apache

instalados. Ej. Mudel
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-

Agent}i\"" combined --> Formato del log, es el más utilizado.
ServerTokens Full --> respuesta que muestra el servidor. Cambiar a Prod. --

> Responde unicamente que es un apache.
ServerSignature On --> Recomendación poner a Off muestra menos

información.
#AddHandler cgi-script .cgi --> Descomentamos permitiremos ejecutar

ciertos scripts .cgi
Errores de respuesta.
# ErrorDocument 200 --> ok

# ErrorDocument 302 --> Moved
# ErrorDocument 403 /error/HTTP_FORBIDDEN.html.var
# ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var
# ErrorDocument 500 /error/HTTP_INTERNAL_SERVER_ERROR.html.var
Include /etc/apache2/sites-enabled/ --> Sitios habilitados en caso que sea un

servidor compartido. Temario de LPI2
/etc/apache2/Site-enable
000-default
NameVirtualHost * --> Permitidas todas las ips.
<VirtualHost *>
ServerAdmin webmaster@localhost
ServerName localhost --> Para que funcione localhost
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None --> Cambiado a All
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
# This directive allows us to have apache2's default start page
# in /apache2-default/, but still have / go to the right place
#RedirectMatch ^/$ /apache2-default/ --> Comentado.
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ --> Alias utilizado ej. Mail

<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
21,1-8 Comienzo
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,

# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined

ServerSignature On
Alias /doc/ "/usr/share/doc/" --> Alias de documentación

<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow

Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
44,2 91%
</Virtualhost>
Para crear un un acceso con clave
Crear un directorio dentro /var/www/secret
Una opción sería crear un fichero llamado secret.html. Para acceder
Otra opción es crear un fichero llamado index.html

Crear un fichero dentro del directorio .htaccess
/var/www/ --> .htaccess
#Options -indexes --> Si comentamos podemos habilitar password por

directorio y usuario.
AuthType Basic
AuthName "Posa Password"
AuthUserFile /var/www/clau/.htpasswd
#AuthGroupFile /dev/null
require valid-user
# Para crear grupo
nombre_grupo: user1 user2 user3
Podemos mirar documentación en training.gnun.net carpeta LPI2
Configuración mysql
# aptitude install mysql-server php5-mysql libapache2-mod-php5
Creador de BBDD
/var/lib/mysql/mysql --> BBDD creadas
/etc/mysql/my.cnf --> Fichero de configuración.
/etc/mysql/debian.cnf --> Configuración para compiar a diferentes debian.
/etc/mysql/mysql -uroot
/etc/mysql/mysqladmin -uroot -p create pepita --> Crear BBDD

/etc/mysql/mysqladmin -uroot -p droop pepita --> Borrar
mysql
Descomprimir un fichero gz con tar
# tar zxvf /home/pue/Desktop/Descargas/wordpress-2.7.1.tar.gz

Software gestor de contenidos para instalar jomla
3/3/09
1. Configurar apache escoltant només a 127,0,0,1,:30

verificar amb lsof -i -n
2. Configurar Squid per a que es pugui navegar des de localhost cap a
localhost.
3. Baixar transproxy i configurar-lo a escoltar al por 81 de la IP de xarxa
local i que per l'altra banda es connecti al Squid
4. Inserir regles de tallafocs per a redirigir el trpafic
1. iptables -t nat -A PREROUTING -p tcp -d 192.168.18.xx/32 –dport
80 -j REDIRECT –to-port 81
Verificamos lsof -i -n
Instalar DNS → aptitude install bind9

Creamos el directorio /etc/bind/db/pri
Por defecto no existe la carpeta db pero nosotros la crearemos.
Creamos el fichero por con el nombre db.nombrered.lan
; BIND data file for local loopback interface
$TTL 604800
@ IN SOA dns1.fernando.lan. fernando.localhost.net (

→ Dominio
2009022601 ; Serial
-->Cada vez hagamos un cambio hay que incrementarlo.
604800 ; Refresh
→ refresco una semana
86400 ; Retry
→ tiempo que tarda en refrescar. Un día
2419200 ; Expire
→ tiempo máximo en cache. Un mes.
604800 ) ; Negative Cache TTL
;
****** Registro SOA ******
@ IN NS dns1.fernando.lan.
--> host -t ns gentcat.cat
**** Importante poner el último punto.

@ IN A 127.0.0.1

→ Es igual a rubrub.lan
www IN A 127.0.0.1
dns1 IN A 127.0.0.1
-->
dns2 IN A 127.0.0.1
@ IN MX 10 mail
→ Registro de servidores de mail
@ IN MX 20 mail.gnun.net → Mail Alternativo
mail IN CNAME www.terra.es → Alias
@ IN AAAA ::1
* → Manera de definir un DNS que no sabemos el nombre
lo resuelva hacía una ip.
→ IP versión 6
~
El importentes named.conf y named.conf.local
named.conf.options → Buscar en otros DNS (forwarders)

allow-recursion {
→ Permitirmos la consulta nuestra, si queremos más añadiremos la red por
ejemplo.
127.0.0.1;
};
allow-transfer {
→ Evita que se pueda hacer la transferencia de zona.
127.0.0.1;
};
Para mirar los logs:

tail /var/log/daemon.log
Ejemplo Esclavo
zone "fernando.lan" {
type master;
file "/etc/bind/db/pri/db.fernando.lan";

allow-transfer { 192.168.18.0/24; };
Permito transfer a la ip.
};
zone "rubrub.lan" {
type slave;
→ configuración esclavo
file "/etc/bind/db/sec/db.rubrub.lan";
masters {
192.168.18.75;
};
};
Para comprobar la transferencia obtención de la zona lo haremos con:

host -t AXFR rubrub.lan 192.168.18.75
Asignamos el puerto 81 al squid editando el fichero.
5-3-09
Fichero /etc/inetd.conf
Ejemplo línea:
telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd
Servicio telnet tipo strem protocolo tcp

Ususario. Telnet.d
ruta /usr/sbin.....
Instalamos el software ftp: ftpd
ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.ftpd
Servicio ftp
/usr/sbin/in.ftpd
-->Access control facility for internet services.
Tfpd → permite determinador quién se puede conectar a una máquina
fichero /etc/hosts.allow →Añadimos la línea

ftp: ALL EXCEPT nombre_equipo

Añadimos la línea →
Fichero /etc/host.deny -->Permite denegar equipos.

ftp: ALL EXCEPT 192.168.18.96
ALL: ALL EXCEPT 192.168.18.xx, 127.0.0.1
Instalamos el talk. Permite tener un chat.

# aptitude install talk talkd ytalk
No se utiliza mucho pero es parte de LPI1.

Para habilitar el servicio talk se tiene que ejecutar previamente el comando:
# mesg y
Podemos hablar como:
#write nombre_user número tty.

Para ver la tty → # w
# wall → Envío a todos los usuarios de la máquina.
Comandos para chat→ wall / write / talk / ytalk permite chat con
funcionalidades añadidas o envío por red.
# ytalk root@192.168.18xx
Hacemos entender que el sistema se encuentra en otra parte del

disco
ldd → Comando que permite saber saber las libreas que depende un
comando. Ej. # ldd bash
Creamos el directorio /home/pue/fakeroot

Creamos el directorio /home/pue/fakeroot/bin
Copiamos el contenido /bin/bash
Copiamos las librerías y el contenido de /
Un ejemplo de todo esto podría ser:
for lib in $(ldd bin/bash | grep '/lib' | sed "s/.*=>\ //" | sed "s/\ \ *//" |
cut -d" " -f1); do echo $lib ; mkdir -p ./`dirname $lib` ; cp $lib ./$lib ; done
sed → sed - stream editor for filtering and transforming text
dirname → dirname strip nondirectory suffix from file name
cut → remove sections from each line of files
chroot /home/pue/fakeroot/ /bin/bash
cpio -o → Copia ficheros

cpio -i → Desempaqueta

gzip -f → comprimir.
10-3-09
Securizar máquinas linux
Fichero /boot/grub/menu.lst
Descomentar ficheros de password.
Modificar
/etc/pam.d → Incrementar la seguridad de los passwords

Aptitude install libpam-cracklib → herramienta que comprueba la
dificultat del password.
Vi /etc/pam.d/command-password.
Descomentar Password required.
/etc/pam.d/su
Descomentar auth required → No permite entrar con su sino
perteneces al grupo pam_wheel.so
/etc/pam.d/ssh
/etc/pam.d/commond-password
/etc/login.def
Activamos todas las opciones que queramos para registrar los
logins.
Modificamos niveles de duración de passwords.
Modificamos umask 077 para que unicamente el usuario que
crea el fichero pueda verlo.
/etc/security/group.conf
Permisos por grupos para diferentes subsistemas.
/etc/security/limits.conf → permite definir por grupo o usuario pueden
consumir a nivel de recursos de equipo.
Para cambiar password → $ passwd
IPTABLES
# iptables – L -n -->ver tablas.

# iptables -t filter -A INPUT -s 1.2.3.4/32 -d 0/0 – j DROP
-t filter por defecto
-s 1.23.4/32 → Procedencio
-d 0/0 → Destino.
.j DROP → suprímelo
# iptables -A INPUT -s 192,168,18.0/24 -d 192.168.18.46 -p tcp –dport 80 -j

ACCEPT.
# iptables -A INPUT -i lo -j ACCEPT → paquetes desde la misma máquina

loopback
#iptables -A INPUT -m state –-state ESTABLSIHED, RELATED -j ACCEPT.

POLICY ACCEPT
iptables -P INPUT DROP →cambiamos la política denegar todo excepto las
reglas configuradas.
# iptables -save> /root/elmeutallafocs.txt → creamos un fichero con las

reglas
# iptables -restore< /root/elmeutallafocs.txt → Restauramos un fichero con
las reglas
# iptables -F → Borramos todas las reglas pero no la política.
Para las políticas
#iptables -P INPUT ACCEPT
#iptables -P INPUT ACCEPT
Aplicación gráfica para firewall → fwbulder . Permite la creación del firewall

e incluso crear la configuración del firewall para otros sistemas como cisco.
Software CRM en Linux Vtiger o Virtio
Crontab
/etc/crontab
Programación de tareas, mirar ficheros de configuración cron.* como

cron.daily
Ver tareas programas por el usuario #crontab-l

/crontab -e → crear ficheros de programación de tareas
/var/spool/cron/contrabs/ → Se guardan las tareas de los usuarios.
12-3-09
Sistemas de impresión
Comandos básicos lpr/lp lpq lprm lpstat
lpr fichero_destino
lpq → Muestra la cola
lprm → Para borrar un trabajo
lpstat → Impresora
/etc/printcap → Fichero de configuración, por defecto no existe y existe un

“ejecutable” que lo genera.
Ejemplo fichero print cap
lp|lpmagic:\ → Nombre impresora

:sd=/var/spool/lpd/lp:\
:mx#0:\
:sh:\
:lp=/dev/lp0:\
:if=/usr/local/bin/magicfilter

apsfilter → convertidor que permite la transformación de un fichero al
formato de impresión.
Para configurar una impresora con CUPS
httpp://localhost:631
Una vez creamos la impresora con el asistente podremos ir a:

# /etc/cups/lppasswd -a root -->Añadimos un password para poder
administranar las impresoras con Cups.
#/etc/cups/ppd → Directorio de definición de impresoras.

#/etc/init.d/syscups → Servicio cups
#lpq -P Nombre_impresora → Nos mostrará los trabajos en cola.

#lpc disable nombre_impresora -->Permite activar o desactivar impresoras.
#lprm -P nombre_impresora num_trabajo→ Borra los trabajos en cola.
#lprm -P printer1 3 → Nos borrará el trabajo nº 3.
Programa evince → #aptitude install evince

Más rápido que el Acrobat Reader, lector pdf
#gs → comando que permite la conversión de formato entre impresoras.

Ej: sh -x /usr/bin/ps2pdfwr -dCompatibilitylevel=1.4 /tmp/tiger.eps
/tmp/tiger.pdf
gs -dSAFER -dCompatibiltyLevel=1.4 -q -dNOPAUSE -dBATCH

-sDEVICE=pdfwrite -sOutputFile=/tmp/tiger.pdf -dSAFER -dCompatibility
...............
LOGS
/etc/syslog.conf → linux system logging utilities
Fichero de configuración de localización de logs.
#aptitude install syslog-ng -->Next generation loggin daemon
# logger -p warn -t impressora “això es una prova de log”

# grep “això” /var/log*
#egrep “(error|critt)” /var/log* → Permite buscar varios argumentos en un

conjunto de ficheros.
Ficheros /var/log
Acpid → ficheros de configuración de extracción inserción de hardware.

Xorg.0.log → ficheros de X windows. El 0 significa windows 0, se podría
tener varios.
Auth → login que han funcionados y cuales no.
wtm → Genera los últimos logins. Comando last.
Daemon.log → Encontramos los mensajes de error de bin.
Boot → no contiene nada.

Dmesg → Se genera con los comandos del kernel.
Kenn.log.0 → Mensajes de kernel.
Lastlog →
syslog.0 → Va a parar practicamente todo de una debian.
Comandos de LPI de sendmail
#sendmail -bp → Muestra el estado de la cola.

#sendmail -q → Intenta purgar la cola.
Http://cr.yp.to → Bernstein's home → Creador de qmail.
# aptitude install postfix → sistemas de envíos de mails.
grep -i fail auth.log | awk '/pam_unix/ {print $1" "S2" "$3" "$15" " $12}' |
sed "s/\ [^\ ]\+=/\ /g" | sed "s/:\ /\ \" | sed "s/^/LOGIN ERROR: /"sed "s/\ [^\ ]\
+=/\ /g" | sed "s/:\ /\ \" | sed "s/^/LOGIN ERROR: /"
Programa Vimtutor → Permite ver en la documentación toda la

documentación sobre expresiones regurales del tipo: \ /^ .... etc
Expresión para el filtrado de una IP--> $[0-9]\{1,3}\.$\{3}$[0-9]\{1,3}$
Comando tac → Igual que el cat pero lee los ficheros al revés.
23/3/08
VPN
# aptitude install openvpn
Pasos:
# cd /etc/openvpn
mkdir keys
#cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 easy-rsa
# cd /etc/openvpn/easy-rsa/
vi vars
Modificamos:
export KEY_DIR="/etc/openvpn/keys"
export KEY_COUNTRY="ES"
export KEY_PROVINCE="BA"
export KEY_CITY="BA"
export KEY_ORG="BCN"
export KEY_EMAIL="bcn@loquesea.com"
#source vars

./clean-all → unicamente la primera vez. En caso contrario borra toda las
keys del directorio /etc/openvpn/keys
./build-ca → enter ... Generamos certicado
./build-dh → enter... Generamos certificado
./build-key-server miserver → hasta final menos en el password
./build-key nombre_username
Fichero server.conf
Modificamos /etc/server.conf
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/servidoret.crt
key /etc/openvpn/keys/servidoret.key # This file should be kept

secret
dh /etc/openvpn/keys/dh1024.pem
server 10.1.0.0 255.255.255.0
status /var/log/openvpn-status.log
log /var/log/openvpn.log
→ descomentamos el “ ; “
Ficheros muestra de openvpn: cp /usr/share/doc/openvpn/examples/sample-

config/files
Fichero client.conf
Modificamos /etc/openvpn/client.conf
remote 192.168.18.111 1194
Para arrancar la vpn:

Cliente: #openvpn /ruta_fichero/client.conf
Servicio: #/etc/init.d/openvpn start
#echo “1” > /proc/sys/net/ipv4/ip_forward → ponemos un 1 en el fichero.

# ifconfig tun0 → vemos la configuración del tunerl
#iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -j MASQUERADE
Asignamos el routing para pasar a la siguiente máquina.


Curso Linux. LPI 1

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Curso Linux. LPI 1

Transféré par

Droits d'auteur :

Formats disponibles

Curso Linux.

LPI 1. ver. 1 Autor: Ruben Rubio Página 1 de 32

LPI 1. ver. 1 Autor: Ruben Rubio Página 2 de 32

LPI 1. ver. 1 Autor: Ruben Rubio Página 3 de 32

$ cat > ispostive

LPI 1. ver. 1 Autor: Ruben Rubio Página 4 de 32

LPI 1. ver. 1 Autor: Ruben Rubio Página 5 de 32

Hd |a  hda1  Disco IDE 1 Master  1 Partición.

LPI 1. ver. 1 Autor: Ruben Rubio Página 6 de 32

LPI 1. ver. 1 Autor: Ruben Rubio Página 7 de 32

LPI 1. ver. 1 Autor: Ruben Rubio Página 8 de 32

LPI 1. ver. 1 Autor: Ruben Rubio Página 9 de 32

LPI 1. ver. 1 Autor: Ruben Rubio Página 10 de 32

d → directorio ­ → Fichero p → tipe, tubería → Pila tipo FIFO.

LPI 1. ver. 1 Autor: Ruben Rubio Página 11 de 32

LPI 1. ver. 1 Autor: Ruben Rubio Página 12 de 32

LPI 1. ver. 1 Autor: Ruben Rubio Página 13 de 32

LPI 1. ver. 1 Autor: Ruben Rubio Página 14 de 32

nmap --> te dice que tienes conectividad

egrep --> Permite hacer búsquedas de dos palabras

#ls /asd 1 >/tmp/sortida-mesclada 2>&1 --> Desviamos el canal de error

tinc_interface=$(ifconfig $dev 2>&1 | grep -c “Device not found” )

if [ “$tinc_interface” -ne “0” ]; then

LPI 1. ver. 1 Autor: Ruben Rubio Página 15 de 32

if [ “$tinc_ip” -eq “0” ]; then

if [“$(cat /etc/resolf.conf | grep “nameserver”) -eq “0” ] then

if [“$(cat /etc/resolf.conf | grep “nameserver”) -eq “0” ] then

if [ $(ping -c 3 192.168.18.201 | grep -c "100% packet loss") -eq “0” ] then

modificar el fichero /etc/exports

# showmount –export --> Lo compartido

LPI 1. ver. 1 Autor: Ruben Rubio Página 16 de 32

Cuando abrimos un fichero como el vim podemos activar la sintaxis con

/etc/fstab --> Filesystem table

dumb --> dades volcades capa una partició. Opció a 1.

/etc/passwd: BBDD de usuarios. Format fw7.

/etc/group--> Grupos del sistemas.

/etc/shadow--> BBDD passwords

/etc/shells--> Shell que admite el sistema

/etc/profile --> Script login per tots els usuaris. - default

umask 022 --> Asginación de permisos por defecto.

/etc/issue --> Muestra el mensaje en la tty.

/etc/issue.net --> Muestra el mensaje en la tty remotas.

LPI 1. ver. 1 Autor: Ruben Rubio Página 17 de 32

/etc/securetty --> Máquinas habilitadas para hacer un tty. local

/etc/sysctl.conf --> Parámetros del kernel cargados al arranque del kernel.

/etc/aliases --> A dónde van a parar las direcciones de correo. También es

/etc/host --> Base de datos de resolución de nombre

/etc/resolv.conf --> BBDD de DNS. Servidor DNS.

/etc/nsswitch.conf --> Settings de resolución de DNS i principal librería C

/etc/module --> modulos cargados en el arranque de la máquina (scripts

/etc/inetd --> Servicios que queremos que se ejecuten bajo demanda.

/etc/services --> Protocolos/ servicios TCP/IP que conoce nuestra máquina.

/etc/pam.d && /etc/pam.conf --> Sistema de autenticación tanto del sistema

/boot/grub/menu.lst --> Configuración del menú de arrancada “Grub”

scp /home/pue/.ssh/id_rsa.pub pue@192.168.18.160:tmp

LPI 1. ver. 1 Autor: Ruben Rubio Página 18 de 32

Ordenador destino#cat /tmp/id_rsa.pub >> home/pue/.shh/authorized keys

/etc/ssh/ssh_conf --> Ficheros de conf cliente

for host in $(nmap -n -sP 192.168.18.0/24 | grep -v "192.168.18.60" | awk

Nos conectamos a las máquinas levantadas excepto la 60. Copiamos

# ls / && echo “hola” --> Si funciona escribe hola.

# ls / 1 >/tmp/salida.estandar --> envia el resultado de ls al fichero.

# find /etc/ 1>tmp/find.total 2>&1 --> Lo guarda en un fichero, y si da error

# export host=”172.16,27,3”; echo “servidor: $host$(ssh@pue$host

d → directorio → Fichero p → tipe, tubería → Pila tipo FIFO.