2. administracion de linux
Apuntes
Administración de sistemas GNU/linux
Sergio Esteban Vélez C
ADMINISTRACION DE REDES DE COMPUTADORES
SENA-MEDELLIN
2009
3. procesos
PROCESOS
• La ejecución de programas se realiza mediante procesos.
• El núcleo de sistema operativo realiza una gestión para determinar que proceso
debe ejecutarse en el procesador.
• El administrador debe saber que es lo que se esta ejecutando y como puede
optimizar sus procesos.
Estados de procesos
CORRIENDO DISPONIBLE PAUSADO DETENIDO AUTOMATA
Se esta Esta a la espera a Esta a la espera No realiza ningún Estado intermedio
ejecutando en la que la CPU este de obtener un tipo de ejecución antes de
CPU en tiempo libre para llamado desaparecer del
real comenzar a sistema una vez
ejecutarse terminado el
proceso.
Atributos de los procesos
PID PPID UID GUID prioridad
Número que el Es el proceso Usuario que Grupo que ejecuta Valor que lleva
sistema asigna a padre de otro ejecuta el proceso el proceso asociado cada
cada proceso proceso, proceso que
El pid 1 es el init determina el
donde parten los tiempo que el
demas procesos y sistema le
se ejecuta cuando dedicará
arranca la
máquina
Comandos
ps
Este comando nos permite ver los
4. procesos que actualmente existen
en el sistema.
Para listar todos los procesos de la
máquina
ps -ef
top
Nos muestra información de los
procesos que existen y de algunos
parámetros del sistema:
• memoria
• CPU
pstree
5. Arbol de procesos
• comienza con el proceso padre
init
htop
Nos muestra información de los
procesos que existen y de algunos
parámetros del sistema en un
entorno mas practico.
La instalamos:
apt-get install htop
kill
6. Envia una señal al PID de un
proceso.
podemos ver los tipos de señales
con el comando kill - l
killall
Enviar señales a procesos, en vez
de por PID, por el nombre
7. memoria
MEMORIA
memoria fisica memoria virtual cache y buffer
Es la memoria RAM que lugar de almacenamiento La cache es utiliza para
dispone la máquina, es el cuando la memoria fisica no guardar temporalmente
espacio que utiliza los esta siendo utilizada para información que esta en los
procesos que se ejecutan. algun proceso. dispositivos de I/O que
pueden volver a necesitarse
comandos
free
Estado de la memoria actual.
-m es para verla en una medida de
megas.
En detalle, este sistema tiene 503Mb de memoria
de los cuales están usados 467 Mb y 36Mb libres.
De los usados 180 Mb por las aplicaciones, 28
Mb de memoria compartida y 258 Mb para
buffers y caches. Como la memoria para buffers y
cache es adaptable según las necesidades,
tendríamos hasta 323Mb libres.
8. sistema de ficheros
CONCEPTOS
i-nodos
Indice que nos indica donde está localizado un determinado fichero dentro de un
sistema de ficheros.
4 mandamientos de los sistemas de ficheros
• Todo fichero tiene asociado un i-nodo.
• Un i-nodo contiene toda la información referente al fichero.
• Un i-nodo también puede contener información sobre: dispositivos especiales y
enlaces simbólicos.
• un sistema de ficheros tiene asociado una cantidad de i-nodos.
9. sistema de ficheros
PARTICIONES
tipos
Primarias. Extendidas. Lógicas.
particion de arranque de un contenedor de particiones contenedor de datos, no es
sistema operativo lógicas posible arrancar un sistema
operativo desde esta
enumeración 1-4 partición.
enumeración: 5-15
5 mandamientos de las particiones
• particiones máximas = 15
• particiones primarias máximas = 4
• particion extendida máxima = 1
• La partición extendida = 1 particion primaria.
• Las particiones lógicas van dentro de la particion extendida.
DISPOSITIVOS FISICOS
Tipos
IDE
10. • Memorias y discos USB.
• SATA.
• SAN
• SCSI
/dev/sd••:
/dev/hd••
• •
• •
• a canal 1 IDE 1 256 combinaciones
• b canal 2 IDE 1 de letras en orden
• c canal 1 IDE 2 alfabetico
• d canal 2 IDE 2 Enumeración
partición
Enumeración partición
.
ACCESO A SISTEMAS DE FICHEROS
3 mandamientos para acceder a un fichero
• Soporte en el núcleo para el tipo de dispositivo físico.
• Soporte en el núcleo para el sistema de ficheros que hay en el dispositivo.
• Montar el sistema de ficheros.
Comando mount
se utiliza para montar sistemas de ficheros.
mount -t "sistema de fichero" "dispositivo a montar" "punto de montaje"
11. opciones
• -o rw monta un sistema de ficheros en modo lectura/escritura.
• -o ro monta un sistema de ficheros en modo sólo lectura.
• -o user permite a cualquier usuario montar y desmontar el sistema
de ficheros.
• -o suid permite la ejecución de SUIDs en el sistema de ficheros.
• -o nosuid no permite la ejecución de SUIDs en el sistema de
ficheros.
• -o exec permite la ejecución de comandos en el sistema de
ficheros.
• -o noexec no permite la ejecución de comando en el sistema de
ficheros.
• -o remount permite montar un sistema de ficheros ya montado con
otras opciones diferentes.
• -o owner permite a un usuario sin privilegios montar un sistema de
ficheros si es el propietario del dispositivo físico.
• -o nouser no permite a los usuarios sin privilegios el montar sistemas
de ficheros.
comando umount
12. se utiliza para desmontar sistemas de ficheros:
umount "punto de montaje"
CREAR SISTEMA DE FICHEROS
Para crear un sistema de ficheros lo primero que tenemos que hacer es crear una
partición. Para ello podemos utilizar el comando fdisk o parted.
Los sistemas de ficheros ext3
El comando mkfs
mkfs -t "sistema de fichero" "dispositivo a montar"
FICHEROS DE CONFIGURACION
/etc/fstab
2 mandamientos ficheros
13. • Especificar que sistemas de ficheros se montan en el arranque.
• Indicar las opciones de montaje de los sistemas de ficheros.
dispositivo punto de sistema de opciones dump pass
montaje ficheros
dispositivo o Directorio en el Tipo de sistema opciones de activa o chequeo en
partición sistema donde de ficheros montaje en el desactiva la busqueda de
nombrado se montara el dispositivo o copia de errores en la
por dispositivo o partición seguridad del partición o
/dev/•••• partición dispositivo o dispositivo en
En ubuntu partición en arranque.
por el UUID
que contiene / dede de ser
un sistema siempre 1
de archivos
UUID dispositivo
sudo blkid
sistema de ficheros
Auto: el sistema detecta automaticamente el tipo de sistema de ficheros
14. vfat: utilizado para las particiones FAT.
NTFS: utilizado para las particiones NTFS.
ext3, JFS, etc:
UDF, iso9660 para CD / DVD.
Dump
0 1
sistema de archivos ignorados sistema de archivo es una copia de
seguridad.
Pass (para fsck)
0 1 2
sistema de archivos es comprobar primera comprobar particiónes
ignorado. partición. / siguiente a la /
FICHERO
/proc/partitions
Este fichero nos muestra las particiones que tenemos en el sistema:
/etc/mtab
Este fichero nos muestra los filesystems que tenemos montados en el sistema y las
opciones con las que fueron montados.
15. OBTENCION DE INFORMACION
comando du
Nos muestra el tamaño que utiliza en disco el directorio actual y sus subdirectorios.
formato comprensible du -h
16. comando df
Ese comando nos da información sobre los sistemas de ficheros montados en el
sistema:
17. formato comprensible -h
Podemos hacer que salga la información sobre los inodos utilizando el flag -i:
CUOTAS
El espacio en disco es un recurso finito y una mala gestión de su uso puede provocar
una denegación de servicio
pasos
Instalar la característica de apt-get install quota
control de cuotas
18. Indicar las particiones en las que
aplicaremos las quotas
editando /etc/fstab y añadiendo
las opciones usrquota,grpquota
19. Crearemos los archivos de
control de quota y reiniciamos
las particiones
touch /media/a/quota.user
quota.group
chmod 400 /media/a/quota.*
mount -o remount /media/a
inicializar el mecanismo de
cuotas
quotacheck -avugm
a
realiza la
comprobación
para todos los
sistemas de
ficheros con
cuotas
v
modo verbose.
u
realiza la
comprobación
para las cuotas
de usuario
g
realiza la
comprobación
para las cuotas
de grupo
20. tipos de cuotas
Cuotas rígidas Cuotas flexibles
Establecen la cantidad máxima de espacio Se pueden superar y el usuario sólo
que se puede utilizar y no se pueden recibirá un aviso de
sobrepasar a menos que el administrador las límite excedido. Tras un período de
cambie. gracia configurable por partición - la
usuario cuota se volverá rígida
grupo
Una vez superado el
usuario no podrá
escribir en el sistema
de ficheros.
Una vez superado
ningún usuario del
grupo podrá escribir
en el sistema de
ficheros.
Editar la quota de los usuarios
edquota -u usuario
cuotas máximos en Kb
copiar la configuración de un usuario
con las cuotas establecidas
21. edquota -p usuariomodelo
usuario
periodo de gracia
edquota -t.
reporte de cuotas
repquota - •
a
informe sobre
todos los sistemas
de ficheros con
cuotas presentes
en /etc/fstab
g
informe sobre las
cuotas de grupo.
u
informe sobre las
cuotas de usuario.
22. LVM
LVM permite una mejor y más flexible administración de los sistemas de ficheros.
Mediante el uso de almacenamiento externo, LVM y sistemas de ficheros como ext3
que permiten redimensionar en caliente tenemos una posibilidades de crecimiento y
gestión de recursos de almacenamiento practicamente ilimitadas.
INSTALACION DE LVM
apt-get install lvm2
Volumen físico Grupos de Particiones lógicas
volumen
son los dispositivos discos duros virtuales,un son particiones que se crean
físicos de grupo de volumen estará dentro de un volume group
almacenamiento formado por uno o varios
dispositivos físicos o
particiones
23. crear
crear crear partición
disco o disco o lógica
Información y
partición partición lvcreate -
detección L "tamaño"
pvcreate vgcreate
-n
/dev/•••• "directo • vgscan
"nombre"
rio • vgs "/dev/dire
grupo
volumen"
• vgdisplay ctorio
Informaci "disposi
(+ grupo
ón y detallado) volumen"
tivos a
detección montar"
• pvscan Ampliacion del Información
• pvs grupo de y detección
• pvdis volumen
play
• lvscan
vgextend • lvdispl
(+
"directorio" ay
detal
"dispositivos
lado)
a montar"
Ampliacion
Eliminaci Reduccion de de una
on disco o grupo de particion
partición volumen lógica
pvremove lvextend
vgreduce
/dev/•••• "directorio" -L+"tamaño
"dispositivos "
a montar" "dev/direc
torio grup
volumen
/nombre
p..logica"
Eliminacion
Eliminacion de una
disco o partición particion
vgremove logica
"directorio" lvremove
"dev/direc
torio grup
volumen
/nombre
p..logica
25. Grupo de usuarios
GRUPO DE USUARIOS
Añadiendo usuarios al sistema
useradd
binario para la creación de usuarios
26. -m
en
caso
de no
existi
r el
direct
orio
del
usuari
o lo
crea
-d
indica
cual
va a
ser el
direct
orio
del
usuari
o.
-g
indic
a cual
es el
grupo
princi
pal
del
usuari
o
-G
indica
los
grupo
sa
los
que
perte
necer
áa el
usuari
o
27. adduser
script en PERL para la creación de
usuarios
-r
Elimin
a el
direct
orio
del
usuari
o
Eliminando usuarios del sistema
userdel
Eliminar una cuenta de usuario y
archivos relacionados con este.
deluser
eliminar usuarios del sistema de acuerdo
a las opciones de línea de comandos y la
configuración de la información en /etc/
deluser.conf
28. PERMISOS
Los permisos de los ficheros se almacenan utilizando un entero de doce bits y se
dividen en ternas:
••• ••• ••• •••
permisos especiales permisos del permisos del grupo permisos del resto de
propietario del del propietario del usuarios.
fichero fichero
•SUID • SUID
•lectura •excritura •lectura •excritura •lectura •excritura
•Sticky Bit •ejecucion •ejecucion •ejecucion
s s t r w x r w r w x
x
4 2 1 4 2 4 2
4 2 1
1 1
tipo de fichero
- d c s l
fichero normal directorio dispositivo socket enlace
Permisos por defecto
están especificados por el umask para mejor visualizacion umask -S
•SUID • SUID
•lectura •excritura •lectura •excritura •lectura •excritura
•Sticky Bit •ejecucion •ejecucion •ejecucion
s s t r w x r w r w x
x
4 2 1 4 2 4 2 1
4 2 1
1
0 = no quito 2= quito -w 2= quito -w
0= no tiene
ninguno
lo pondre asi
•SUID • SUID
•lectura •excritura •lectura •excritura •lectura •excritura
•Sticky Bit •ejecucion •ejecucion •ejecucion
s s t r w x r w r w x
x
29. 4 2 1 4 2 4 2 1
4 2 1
1
0 = no quito 2= quito -w 3= quito -w -
0= no tiene
ninguno x
Cambio de permisos
Sólo el root y el propietario del fichero podrán cambiar los permisos de los ficheros.
INTUITIVO OCTAL
30. a •••
todos
•••
•••
u
usuario
propiet
ario
r w
x
g
grupo
propiet r w
ario x
o r w
otros x
+ 4 2
añadir 1
permis
os 4 2
1
- 4 2
quitar 1
permis
os
el que quiero
= conceder se
permis cuenta en
os en
concret cada terna, el
o que no se
quiere
conceder no
se cuenta
31. PERMISOS ESPECIALES
Para los permisos especiales utilizaremos cuatro números. El primero de ellos hará
referencia al permiso especial y los otros tres a los permisos normales.
•••permisos normales
SUID SGID Sticky Bit
ejecuta un fichero con los ejecuta un fichero con los el programa que lo
privilegios del propietario privilegios del grupo tiene activado se
queda en memoria
incluso después de
terminar su
ejecución.
4••• 2••• 1•••
-••s•••••• -•••••s••• -••••••••t
.
Este binario se ejecutará con los
privilegios de su propietario en lugar
de con los del usuario que lo está
ejecutando.
Este permiso no tiene efecto en los
directorios
32. el fichero pertenece al usuario root y
al grupo ssh
El usuario ejecuta el comando con
los privilegios de usuario y grupo
un directorio lo puede tener activado
y todos sus ficheros perteneceran al
grupo propetario
Cuando un directorio tiene activado
este permiso no importan los
permisos que tengan los ficheros en
el contenidos. Sólo el propietario del
fichero y el root podrán borrar
ficheros.
33. LOG y seguimiento
USUARIOS PRESENTES EN EL SISTEMA
El fichero de los comando siguientes se encuentran en /var/log
who w users last lastb lastlog
Nos da Nos indica Nos indica Permite ver Permite ver permite ver la
informació lo que está los usuarios las las ultima vez que un
n sobre haciendo que están conexiones conexiones usuario se conecto
quién está cada conectados realizadas realizadas al sistema
conectado usuario en el con éxito. fallidas.
en el sistema
sistema
/var/run/utmp / /var/log/btm /var/log/lastlog
var/log/wt p
mp
34. NOMBRE USER
usuario. usuario.
LINEA
TTY
terminal en el
terminal en el que
que está
está conectado el
conectado el
usuario.
usuario.
TIEMPO
FROM
tiempo que el desde donde está
usuario ha conectado el usuario.
permanecido
LOGIN@
COMENTARIO hora en la que
desde donde está empezó la sesión.
conectado el
usuario.
IDLE
tiempo que el usuario
ha permanecido
inactivo.
JCPU
tiempo total de CPU
para todos los
procesos en el
terminal.
PCPU
tiempo total de CPU
para todos los
procesos activos en el
terminal.
WHAT
comando que está
siendo ejecutado en el
terminal.
35. Permisos SUID y SGID
Los ficheros con estos permisos activados es necesario tenerlos controlados ya que se
ejecutan con los privilegios de su propietario y no del usuario que los ejecuta.
La mejor forma es indicar nosuid en las opciones en el fichero /etc/fstab de los
sistemas de ficheros en los que no sea necesario ejecuciones SUID.
Localización ficheros
SUID SGID Sticky Bit
permisos mayores, en octal, permisos mayores, en octal, permisos mayores, en octal,
que 4000 que 2000. que 1000.
find "lugar donde buscar" -perm +"fichero especial octal"
36. syslogd
Este demonio se lanza automáticamente al arrancar un sistema , y es el encargado de
guardar informes sobre el funcionamiento de la máquina. Recibe mensajes de las
diferentes partes del sistema (núcleo, programas...) y los envía y/o almacena en
diferentes localizaciones, tanto locales como remotas.
El fichero
/etc/syslog.conf
campo de selección campo de acción
servicio que envía Destino de los mensajes
el mensaje
•
prioridad
servicio que envia el mensaje
servicio mensajes originados servicio mensajes originados
auth mail demonio del correo.
authpriv seguridad y news demonio de noticias
37. autenticación
daemon otros demonios del syslog demonio syslogd.
sistema
kern El núcleo del user genéricos de usuario
sistema.
lpr demonio de cron demonio crond.
impresión.
prioridad
none no envía ningún err mensajes de error.
mensaje.
debug mensajes de depuración crit mensajes críticos, fallo de
hardware.
info mensajes de información. alert mensajes de emergencia
notice mensajes que necesitan panic mensajes de emergencia
una atención especial.
warning mensajes de aviso.
Nomenclatura de caracteres especiales
* (asterisco)
comodín para todas las ; (punto y dirigir los mensajes de varios
prioridades y servicios coma) servicios y prioridades a un
mismo destino
, (coma)
especificar múltiples servicios = (igual) solo se almacenan los mensajes
con el mismo patrón de con la prioridad exacta
prioridad en una misma línea especificada
(blanco, no hay prioridad definida para ¡(exclama ignora todas las prioridades
espacio) el servicio ción)
Destino de los mensajes
Un fichero plano ruta de acceso completa (comenzando con
`/').
Un dispositivo físico " una terminal, una impresora"
Una máquina remota indicar en el campo de acción el nombre o
dirección de dicho sistema precedido por el
signo `@'