Académique Documents
Professionnel Documents
Culture Documents
Introduccin a la
Administracin de Sistemas
UNIX
ndice
Introduccin
Directorios del
sistema
Gestin de usuarios
Arranque del sistema
Variantes de shells
Discos y sistemas de
ficheros
Servicios de red
Servicios internos
Instalacin de nuevo
software
Terminales grficos
Interoperabilidad con
otros SSOO
Auditora del sistema
Seguridad en
sistemas Unix
Introduccin
Tareas del administrador:
Servicio a los usuarios.
Mantenimiento y actualizacin del
software.
Auditoria de seguridad y rendimiento
del sistema.
Gestin de recursos.
Herramientas de Administracin
Casi todos los sistemas operativos
UNIX tienen su propio conjunto de
herramientas de administracin:
Tipos de Instalaciones
Se pueden dividir las instalaciones
en tres diferentes categoras:
Estaciones de trabajo monousuario.
Servidores multiusuario.
Clusters de mquinas.
/bin
/dev
/etc
/home
/lib
/mnt
/opt
/proc
/sbin
/tmp
/bin
/etc
/include
/usr
/var
/lib
/man
/local
/bin
/dev
/etc
/home
/lib
/mnt
/opt
/proc
/sbin
/tmp
/bin
/etc
/include
/usr
/var
/lib
/man
/local
/bin
/dev
/etc
/home
/lib
/mnt
/opt
/proc
/sbin
/tmp
/bin
/etc
/include
/usr
/var
/lib
/man
/local
10
Directorio /dev
Agrupa entradas de tres diferentes
tipos:
Dispositivos de tipo carcter.
Dispositivos de tipo bloque.
Dispositivos virtuales (/dev/zero).
11
Directorio /proc
Se corresponde con un sistema de
ficheros virtual (no tiene soporte en
disco). Las entradas del directorio
son:
Procesos en ejecucin.
Informacin del sistema.
Mapping de recursos del sistema.
12
13
14
15
Gestin de Usuarios
Creacin de un usuario:
16
Gestin de Usuarios
Fichero de usuarios: /etc/passwd
usuario:passwd:uid:gid:desc:home:shell
17
Login de un Usuario
Al conectarse un usuario al sistema:
Se evala si el modo de conexin
(local o remoto) es vlido para dicho
usuario (en base al getty).
Se arranca el programa shell asociado.
Configuracin de la sesin: general
(/etc/profile) y de usuario
(~/.profile).
Introduccin a la Administracin de Sistemas Unix
18
Deshabilitar Usuarios
Para cerrar o deshabilitar una
cuenta (sin borrar su contenido):
Bloquear el password de la cuenta (*).
Cambiar el shell de acceso (mensaje).
#!/bin/tail +2
La cuenta se encuentra bloqueada.
Hable con el adiministrador
Introduccin a la Administracin de Sistemas Unix
19
Cambio de Usuario
Para cambiar de usuario al iniciar
una sesin se usa el comando su:
su - usuario: Cambia de usuario y
carga su configuracin.
su usuario: Slo cambia de usuario.
Si no se indica el usuario se cambia al
usuario root.
Introduccin a la Administracin de Sistemas Unix
20
Usuarios de Sistema
root: Administrador (UID 0).
daemon: Ejecutas procesos de servicio
del sistema (UID 1).
bin: Propietario de ejecutables (UID 2).
sys: Ficheros de sistema (UID 3).
adm: Ciertos log (UID 4).
nobody: Usuario sin privilegios.
...
Introduccin a la Administracin de Sistemas Unix
21
22
Runlevels Estndar
Runlevel
Runlevel
Runlevel
Runlevel
Runlevel
Runlevel
Runlevel
0:
1:
2:
3:
4:
5:
6:
23
Fichero /etc/inittab
Cada entrada tiene el formato:
id:runlevels:action:process args
id: Identificador nico.
runlevels: Niveles en los que se
ejecuta.
action: Modo de ejecucin.
process args: Proceso a ejecutar.
24
25
Inicializacin de Terminales
Login:chema
password: ******
init
init
fork
init
init
exec
getty
getty
exec
login
login
exec
sh
sh
fork
/dev/tty0
sh
sh
exec
ls
ls
# ls
26
27
28
/etc
/init.d
/network
/rc3.d
/S10network
S10network
S
K
start/stop orden
Symbolic
link
script
29
30
31
De usuario:
~/.profile
~/.bashrc, ~/.cshrc
Introduccin a la Administracin de Sistemas Unix
32
Otros Servicios
Ciertos servicios se filtran basndose
en el shell del usuario que lo invoca.
El fichero /etc/shells indica qu
ejecutables son shells vlidos para el
resto de servicios.
33
Shells de Programacin
Perl:
Tratamiento de expresiones regulares.
Interfaz con C y Libreras de utilidades.
AWK:
Procesador de campos.
Tcl / Tk:
Componentes grficos (ventanas).
Introduccin a la Administracin de Sistemas Unix
34
Gestin de Dispositivos de
Almacenamiento
Las fases de uso de un soporte de
almacenamiento son:
Dar formato al soporte (no siempre
necesario).
Particionamiento (si es aplicable).
Creacin del sistema de ficheros.
Utilizacin del soporte.
35
Tipos de Dispositivos
UNIX define dos tipos de dispositivos:
Dispositivos de tipo bloque (discos).
Dispositivos de tipo carcter (cintas).
36
Particionamiento de Discos
El formato de las particiones y
caractersticas, depende del SO:
Linux: fdisk, diskdruid.
Solaris/SunOS: format.
AIX: smit.
37
Linux: mkfs
Introduccin a la Administracin de Sistemas Unix
38
39
Estrategias
Es recomendable la creacin de los
siguientes SF independientes:
/ (Sistema tamao justo).
/usr (Aplicaciones tamao justo).
/home (Cuentas mucho tamao).
/usr/local - /opt (Mucho tamao).
/var (Logs bastante tamao).
swap - /tmp (Depende de la carga).
Introduccin a la Administracin de Sistemas Unix
40
Estrategias
Se recomienda:
Mantener las cuentas en un disco
diferente del sistema.
Separar los SF de mayor acceso en
diferentes discos (swap y sistema).
Ubicar las particiones de forma que
sea posible redistribuir los discos.
Vigilar el porcentaje de disco libre.
Introduccin a la Administracin de Sistemas Unix
41
Linux: /etc/fstab
Solaris: /etc/ufstab
AIX: /etc/filesystems
...
42
43
Sistemas de Backup
Esquemas de backup:
Backups completos: Se copia toda la
informacin.
Backups incrementales: Slo los
ficheros modificados se copian.
44
Decisiones de Backup
Una estrategia de backup debe
incluir:
45
Dispositivos Redundantes
Dispositivos RAID:
/
/bin
/etc
/usr
/var
RAID
sd01
sd02
sd03
/bin
/etc
/usr
/var
md1
46
Tecnologa RAID
Hay varios modelos de RAID:
47
Cuotas de Disco
Asocia a cada usuario/grupo un limite
de espacio en disco.
Dos lmites:
Soft limit: Lmite informativo.
Hard limit: Espacio mximo disponible.
48
Configuracin de TCP/IP
Configuracin del interfaz:
Ejemplo:
ifconfig eth0 138.100.9.101 netmask 255.255.248.0 up
49
Configuracin de TCP/IP
Encaminamiento IP:
Encaminamiento local.
Encaminamiento dentro de la subred.
Encaminamiento externo (Router).
Ejemplos:
route
route
route
route
add
add
add
add
-host 127.0.0.1 lo
-net 138.100.8.0 netmask 255.255.248.0 eth0
default gw 192.168.1.1 eth0
default ppp0
50
Configuracin de TCP/IP
Configuracin dinmica:
Protocolo BOOTP
Protocolo DHCP.
MAC=0A:12:A1:00:B2:24:AE
servidor
cliente
dhcpd
IP=138.100.9.201
51
Configuracin de un Router
Servicio de encaminamiento:
Mquina con dos interfaces de red.
Intercambio de tablas de
encaminamiento entre routers
(RIP/OSPF).
Emisor de ciertos mensajes ICMP.
52
Resolucin de Nombres
Orden de resolucin:
/etc/host.conf
53
Configuracin de un Servidor de
Nombres
DNS en modo cache:
Resuelve peticiones y almacena los
resultados.
Siempre tiene un DNS superior.
DNS autnomo:
Mantiene una BD propia.
Incluye el anterior.
Demonio: named
Introduccin a la Administracin de Sistemas Unix
54
Demonios de Red
Dos modalidades
de servicios:
Dependiente del
inetd.
Autnomo (modo
standalone).
in.ftpd
21
inetd
23
in.telnetd
80
httpd
55
Demonio inetd
Puertos estndar de servicio: /etc/services
#nombre
telnet
time
puerto/protocolo
23/tcp
37/udp
alias
timeserver
socket
stream
dgram
proto
tcp
udp
56
111
Usan un demonio de
enlace: portmapper
portmapper
2
nfs 1.003
nis 1.004
nfsd
function(...)
57
Cliente:
mount -t nfs laurel:/usr/local /opt
Introduccin a la Administracin de Sistemas Unix
58
59
Cliente NIS:
Definir el mismo dominio.
Modificar el mecanismo de bsqueda
de datos en las BD locales/remotas.
Introduccin a la Administracin de Sistemas Unix
60
Terminales Remotos
Existen tres servicios de terminal
remoto:
rsh (remote shell).
rlogin (remote login).
telnet (terminal remoto).
Configuracin:
/etc/hosts.equiv
~/.rhosts
Introduccin a la Administracin de Sistemas Unix
61
Otros Servicios
Servidor Web:
Apache, NCSA.
Servidor FTP:
WU-ftp.
Agente de correo:
Sendmail, Postfix
Servicios de correo:
IMAP, POP.
Introduccin a la Administracin de Sistemas Unix
62
63
Servicios Internos
Otros servicios adicionales UNIX:
Servicio de Impresin (lp).
Servicio de Programacin de Tareas:
Tareas pendientes.
Tareas peridicas.
64
Servicio de Impresin
Demonio de Impresin (lpd):
Asociado al dispositivo de impresora.
Gestiona la cola de trabajos.
Preprocesa el documento a imprimir.
/var/spool/lp/...
lpd
filtro
/dev/lp0
65
Filtros de Impresin
Pequeos scripts que procesan la
entrada (documento) y transmiten
su salida a la impresora:
Filtros texto: retornos de carro y otras
opciones de impresin.
PostScript: Interpretacin postscript
de la impresora (gs).
66
67
Programacin de Tareas
Demonio atd:
Ejecuta un comando en un instante
determinado.
Informa al usuario (va mail).
Demonio crond:
Mantiene una serie de tablas de
tareas habituales: /etc/crontab
Tareas de administracin.
Introduccin a la Administracin de Sistemas Unix
68
Paquetes de instalacin.
Binarios comprimidos.
Cdigo fuente (para dicho SSOO).
Cdigo fuente a portar.
69
Paquetes de Instalacin
El formato de paquete depende del
SSOO:
70
Cdigo Binario
Posibles problemas:
Sistemtico en la instalacin.
Problemas de versiones de libreras y
otros programas, ...
Problemas de seguridad.
Formatos (comprimidos):
.tar.gz, .tgz, .tar.Z, .shar o .bz
Introduccin a la Administracin de Sistemas Unix
71
Cdigo Fuente
Posibles problemas:
Configuracin de las fuentes: IMake o
configure (generan un Makefile).
Compilador adecuado (C o C++).
Instalacin del programa.
$./configure
$make
$make install
Introduccin a la Administracin de Sistemas Unix
72
Terminales Grficos
X Window:
Entorno grfico de los sistemas UNIX.
Arquitectura Cliente/Servidor
Diferentes niveles (libreras) de
desarrollo.
Nuevos problemas de seguridad.
73
X Window
Servidor:
Asociado al
terminal grfico.
Servidor X
Muestra en
pantalla los pixels.
xterm
Cliente:
window
manager
xterm
Aplicacin con
salida grfica.
Est asociada a un
servidor.
Introduccin a la Administracin de Sistemas Unix
74
X Window
Servidor:
Interacta con el hardware grfico.
Acepta mensajes X11.
Clientes:
Usan primitivas para dibujar en el
servidor.
Pueden ser aplicaciones remotas.
Gestor de ventanas: window manager
Introduccin a la Administracin de Sistemas Unix
75
Desarrollo en X Window
Libreras de alto
nivel:
Motif
Qt
...
Libreras de bajo
nivel:
X11
Xlib
Aplicaciones X
Motif
Xtoolkit
Xlib
X11
Kernel
Hardware
76
XDM
El servicio XDM (X desktop
manager):
77
Interoperabilidad con
Microsoft Windows
El protocolo SMB (Session Message
Block) lo utilizan los sistemas MSWin
para compartir discos e impresoras.
La implementacin de este protocolo
en UNIX se denomina Samba.
78
Cliente/Servidor Samba
Gestin de usuarios (cuentas)
Impresoras compartidas.
Impresoras compartidas.
Directorios compartidos.
Directorios compartidos.
<cuentas>
printer
/home
printer
SMB
C:
unix
windows
79
Servidor Samba
La configuracin de un servidor
Samba arranca dos demonios:
smbd: Demonio de SMB.
nmbd : Servicio de nombres NetBIOS.
Configuracin: /etc/smb.conf
80
Cliente Samba
Existen las siguientes herramientas:
smbclient: Conexin a recursos
(modo FTP).
smbsun: Ejecucin de programas.
smbprint: Impresin remota.
smbmnt: Permite montar discos
compartidos.
81
Accesos de usuarios.
Mensajes del kernel.
Arranque y parada del sistema.
Errores de ciertos demonios.
82
Conexiones al Sistema
Ficheros de acceso:
Registra las conexiones.
En algunos casos, tiene formato
binario.
Se consulta por medio del comando
last.
83
Gestin de Logs
La gestin de los ficheros log
comprende:
84
Otras utilidades:
ps, top, xload, perfmeter, ...
85
Acceso a swap.
Estado de los procesos.
Memoria usada del sistema.
Porcentaje de CPU usada.
86
Lmites de Recursos
A un usuario se le restringen los
lmites de recursos a utilizar por
medio de la llamada ulimit.
Por lo general los lmites generales se
definen en el fichero /etc/profile
que todos los usuarios ejecutan.
87
Seguridad
Puntos de inters:
Seguridad Interior: Programas con
permisos.
Seguridad Exterior: Servicios de red.
Deteccin de Intrusiones: Una vez
que han superado la seguridad.
88
Seguridad Interior
Programas con permisos de
ejecucin privilegiada: Bit s.
Si el programa no se usa: eliminarlo.
Si se usa: instalar la versin ms
actualizada.
Restringir los privilegios de ciertos
usuarios (restricted shells).
89
Seguridad Exterior
Servicios de red del sistema:
Si no se usa: eliminarlo.
Si se usa: tenerlo actualizado.
Saber quien debe usar cada servicio
(desde dnde se usa).
90
Filtrado de Conexiones
Los TCP wrappers son un paquete de
seguridad basado en filtrar
conexiones al inetd.
Configuracin:
/etc/hosts.allow
/etc/hosts.deny
91
TCP Wrappers
# /etc/hosts.deny
ALL: PARANOID
# Direciones sospechosas
ALL: ALL
# Todos los servicios
# /etc/hosts.allow
telnetd, ftpd: LOCAL, .fi.upm.es
fingerd: ALL: (finger @%h |
mail -s "finger @%h" root)
92
93
Automatizada (crontab).
Comparar los directorios del sistema.
Chechsums o CRCs de los ficheros.
Fecha/Hora arranque de los servicios.
Puertos de servicio del sistema.
94
95
IP Spooffing
Otro posible ataque es por medio de
suplantar la identidad de otro host:
Rutas de mensaje extraas.
Servicios de autenticacin:
Certificados, Kerberos, ...
96
97