Adminlinux I

CURSO DE
ADMINISTRADOR
DE LINUX I
1/71
ndice de contenido
1.-INTRODUCCIN A LA ADMINISTRACIN LINUX............................................4
Actualizacin de software............................................................................ 4
Directorios principales..................................................................................4
Permisos ficheros......................................................................................... 5
Para crear usuario y grupos......................................................................... 5
LOS ENLACES EN LINUX............................................................................... 6
FSTAB .......................................................................................................... 7
ARRANQUE DEL SISTEMA........................................................................... 10
CRONTAB....................................................................................................11
Como compilar un programa en codigo fuente.......................................... 12
COMPILACION DEL KERNEL. PONER MODULOS Y PARCHES...........................15
PASO A PASO PARA LA COMPILACION.........................................................15
Para aplicar un parche a un kernel.............................................................21
MODULOS...................................................................................................22
RECUPERACION DEL SISTEMA EN CASO DE FALLO.........................................23
4.- CONFUGURACON DE LA RED LOCAL......................................................... 24
Ficheros de configuracin de red...............................................................25
CONFIRGURAR UN SERVIDOR DHCP...............................................................27
5.- NFS (Network File System)........................................................................29
PRACTICA NFS............................................................................................ 30
INSTALAR VMWARE SERVER...........................................................................31
VMware Server sobre Debian..................................................................... 33
La consola se cuelga al pulsar el botn browse.........................................33
WEBMIN......................................................................................................34
6.- OpenLDAP ................................................................................................36
Que vamos a hacer?.................................................................................36
INSTALACIN OpenLDAP.............................................................................37
Migracion de los datos locales al Directorio LDAP......................................39
PARTE DEL CLIENTE....................................................................................40
Directorio HOME centralizado.................................................................... 44
PRACTICA OpenLDAP..................................................................................45
SERVIDOR DE IMPRESION CUPS..................................................................... 46
AADIR UNA IMPRESORA........................................................................... 47
Configurar un cliente linux para imprimir por impresoras remotas de CUPS
...................................................................................................................48
COPIAS DE SEGURIDAD..................................................................................49
PARA CONFIGURAR UN SERVIDOR DE RSYC Que es donde tenemos lo
datos.......................................................................................................... 49
PARTIMAGE.................................................................................................51
PARTED. .....................................................................................................52
IMAGEN DEL SO en FORMATO ISO (como ghost)........................................53
SYSTEM RESCUE CD *Descargar................................................................53
SAMBA y WINBIND ........................................................................................ 54
2/71
PRCTICA DE SAMBA..................................................................................61
COMO HACER QUE EL SERVIDOR SAMBA HAGA FUNCIONES DE PDC........64
PRACTICA SAMBA....................................................................................... 66
PRACTICA DE METER UN LINUX EN UN DOMINIO , con WINBIND...............66
PRACTICA FINAL PERMISOS Y USUARIOS, SISTEMAS DE FICHEROS,
MONITORIZACION DEL SISTEMA,................................................................... 68
SAMBA Y RSYNC.............................................................................................68
3/71
ADMINISTRADOR LINUX I
1.-INTRODUCCIN A LA ADMINISTRACIN LINUX
Actualizacin de software.
En /etc/apt/sources.list es donde se especifica el repositorio donde buscar los
paquetes.
Comentar la linea de cdrom si no lo voy a usar.
debian:/home/jose# cat /etc/apt/sources.list
#
# deb cdrom:[Debian GNU/Linux 4.0 r0 _Etch_ - Official i386 CD Binary-1
20070407-11:55]/ etch contrib main
# deb cdrom:[Debian GNU/Linux 4.0 r0 _Etch_ - Official i386 CD Binary-1
20070407-11:55]/ etch contrib main
#Lsita de paquetes
deb http://ftp.rediris.es/debian/ etch main
deb-src http://ftp.rediris.es/debian/ etch main
#Actualizaciones de seguridad
deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib
apt-get update -> actualiza la lista de paquetes

apt-get upgrade -> actuliza los paquetes necesartios
Para cambiar de version de debian.
Cambiamos las referencias en el fichero sources.list
Directorios principales
/bin :binarios para cualquier usuario
/dev : todos los disp. del sistema
/boot : Imagenes del kernel
/sbin: binarios de root
/home: Dir de los usuarios
/lib:Libreria del sistema
/initrd: Es lo que carga el cargador de arranque antes de cargar la imagen del
nuebleo
/etc: Directorio de configuracin de todo el sistema.
/lost+found: Existe por que el fs es ext
/media: donde se monta el CD y los USB
/mnt: donde montamos los discos del sistema por convencio.
4/71
/proc: Se actualiza en tiempo real para llevar el control de proceso y del

sistema.
/root: El home del root
/srv: En suse se pone el servidor www y ftp
/sys:
/tmp: Para archivos temporales
/ver:
/usr: Arbol de las aplicaciones instaladas. /usr/share
/var:tenemos spools de impresion, correo, log
/var y /home se recomienda instalarlo en otro disco o particion.
Permisos ficheros.
debian:/home/jose# ls -l
total 4
drwxr-xr-x 2 jose jose 4096 2007-11-05 17:46 Desktop
owner group other

rwx
rwx
rwx
#chmod 755 fich
Los archivos se crean con mascara por defecto 644

Todos los fichero tienen un propietario y un grupo. Para cambiarlo
#chown usuario fich
#chgroup grupo fich
Para crear usuario y grupos

# useradd -d /home/user -m -s/bin/bash -G grupo nombreuser
-m es para que cree automaticamente el directorio home, si no lo tengo que
crear.
En /etc/passwd estan los usuario
hplip:x:107:7:HPLIP system user,,,:/var/run/hplip:/bin/false
5/71
jose:x:1000:1000:jose salom,,,:/home/jose:/bin/bash
En /etc/groups
Para poner la contrasea al usuario
# passwd usuario
Grficamente en Administracin /usuarios y grupos
LOS ENLACES EN LINUX.

Un enlace se identifica por que aparece una l en los permisos y luego dice la
ruta.
Para hacer un enlace simple.
#ls -s origen distino
Si hacemos para ver el numero de i-nodo

# ls -il
debian:/home/jose/Desktop# ln -s AdminLinux.odt linux.odt
debian:/home/jose/Desktop# ls -il
total 44
1124127 -rw-r--r-- 1 jose jose 36432 2007-11-05 18:02 AdminLinux.odt
1123972 -rwx------ 1 jose jose 4136 2007-11-05 17:31 foo-0000163960.desktop
1124139 lrwxrwxrwx 1 root root
14 2007-11-05 18:07 linux.odt ->
AdminLinux.odt
Si creo un enlace DURO.

# ln origen distino
// sin la s
debian:/home/jose/Desktop# ln AdminLinux.odt linux.odt

debian:/home/jose/Desktop# ls -il
total 116
1124127 -rw-r--r-- 2 jose jose 36843 2007-11-05 18:09 AdminLinux.odt
1124130 -rw-r--r-- 1 root root 36432 2007-11-05 18:09 copia.odt
6/71
1123972 -rwx------ 1 jose jose 4136 2007-11-05 17:31 foo-0000163960.desktop

1124127 -rw-r--r-- 2 jose jose 36843 2007-11-05 18:09 linux.odt
Aqu vemos que realmente es como si fuera el mismo fichero ya que tiene el
mismo i-nodo.
FSTAB
Aqu indicamos las particiones que queremos montar en el sistema al arrancar.
debian:/media# cat /etc/fstab
# /etc/fstab: static file system information.
#
# <file system> <mount point>
<type> <options>
<dump> <pass>
proc
/proc
proc
defaults
0
0
/dev/hda3
/
ext3
defaults,errors=remount-ro 0
/dev/hda2
none
swap
sw
0
0
/dev/hdc
/media/cdrom0
udf,iso9660 user,noauto
0
0
/dev/fd0
/media/floppy0 auto
rw,user,noauto 0
0
x.x.x.x:/dir_remoto /mnt/donde nfs user # para montar un sistema nfs
options:
user: Para que el usuario pueda montar el dev
noauto: Para que no lo monte al inicio.
Type: Tipo de particion
Si pones auto el sistema intenta reconocer la particion.
Comandos para crear particiones #fdisk o #cfdisk
Reinicio el equipo para que reconozca la nueva particion

debian:/media# mkfs.
mkfs.cramfs mkfs.ext2
mkfs.ext3
mkfs.minix
Para porder hacer particiones DOS y NTFS instalar el paquete.

debian:~/backup# mkfs. TAB TAB
mkfs.cramfs
mkfs.ext2
mkfs.ext3
mkfs.minix
debian:~/backup# apt-get install dosfstools ntfsprogs
Leyendo lista de paquetes... Hecho
Creando rbol de dependencias... Hecho
.....
debian:~/backup# mkfs. TAB TAB
mkfs.cramfs
mkfs.ext3
mkfs.msdos
mkfs.ext2
mkfs.minix
mkfs.ntfs
mkfs.reiserfs
mkfs.reiserfs
mkfs.vfat
7/71
Veo que solo puedo dar formato a la particion de esos tipos luego instalo el
paquete reiserfsprogs
debian:/media# apt-get install reiserfsprogs
Se instalarn los siguientes paquetes NUEVOS:
reiserfsprogs
0 actualizados, 1 se instalarn, 0 para eliminar y 0 no actualizados.
Necesito descargar 480kB de archivos.
Se utilizarn 1090kB de espacio de disco adicional despus de desempaquetar.
Des:1 http://ftp.rediris.es etch/main reiserfsprogs 1:3.6.19-4 [480kB]
Descargados 480kB en 1s (328kB/s)
Seleccionando el paquete reiserfsprogs previamente no seleccionado.
(Leyendo la base de datos ...
67724 ficheros y directorios instalados actualmente.)
Desempaquetando reiserfsprogs (de .../reiserfsprogs_1%3a3.6.19-4_i386.deb) ...
Configurando reiserfsprogs (3.6.19-4) ...
debian:/media# mkfs. TAB TAB
mkfs.cramfs
mkfs.ext2
mkfs.ext3
mkfs.minix
mkfs.reiserfs
Ahora ya puedo formatear con reiserfs la nuevas particion que haba creado.
debian:/home/jose# mkfs.reiserfs /dev/hda4
mkfs.reiserfs 3.6.19 (2003 www.namesys.com)
A pair of credits:
Alexander Zarochentcev (zam) wrote the high low priority locking code, online
resizer for V3 and V4, online repacker for V4, block allocation code, and major
parts of the flush code, and maintains the transaction manager code. We give
him the stuff that we know will be hard to debug, or needs to be very cleanly
structured.
Vladimir Demidov wrote the parser for sys_reiser4(), the V3 alpha port, part of
the V3 journal relocation code, and helped Hans keep the business side of
things running.
Guessing about desired format.. Kernel 2.6.18-5-686 is running.
Format 3.6 with standard journal
Count of blocks on the device: 1220928
Number of blocks consumed by mkreiserfs formatting process: 8249
Blocksize: 4096
Hash function used to sort names: "r5"
Journal Size 8193 blocks (first block 18)
Journal Max transaction length 1024
inode generation number: 0
UUID: 2b695283-9fe4-4dbe-b72f-7aa3b2649909
ATTENTION: YOU SHOULD REBOOT AFTER FDISK!
ALL DATA WILL BE LOST ON '/dev/hda4'!
Continue (y/n):y
Initializing journal - 0%....20%....40%....60%....80%....100%
Syncing..ok
Tell your friends to use a kernel based on 2.4.18 or later, and especially not
akernel based on 2.4.9, when you use reiserFS. Have fun.
8/71
ReiserFS is successfully created on /dev/hda4.
Ahora voy a montar la particion en el directorio que me creo /mnt/part4

debian:/home/jose# mkdir /mnt/part4
debian:/home/jose# ls
Desktop
debian:/home/jose# mount /dev/hda4 /mnt/part4
Con df vemos los datos de los dispositivos montados y sus espacio libre y
usado. La opcion -h es para que lo ponga en Gb y mb
debian:/home/jose# df -h
S.ficheros
Tamao Usado
/dev/hda3
9,2G 2,2G
tmpfs
252M
0
udev
10M
64K
tmpfs
252M
0
/dev/sda1
879M 650M
/dev/hda4
4,7G
33M
Disp Uso% Montado en

6,6G 25% /
252M
0% /lib/init/rw
10M
1% /dev
252M
0% /dev/shm
229M 74% /media/PKBACK# 001
4,7G
1% /mnt/part4
Para que se cargue en el inicio pondriamos los datos del mount en el fstab.
proc
/dev/hda3
/dev/hda2
/dev/hdc
/dev/fd0
/dev/hda4
/proc
/
none
/media/cdrom0
/media/floppy0
/mnt/part4
proc
defaults
0
0
ext3
defaults,errors=remount-ro 0
swap
sw
0
0
udf,iso9660 user,noauto
0
0
auto
rw,user,noauto 0
0
auto
rw,user,auto
0
1
Si pones noauto no se carga al principio, pero luego para montarla solo hace
falta pasarle el punto de montaje.
#mount /mnt/part4
El comando du nos dice el espacio ocupado por directorio.

Nos dice lo que ocupa cada fichero del directorio.
debian:/home/jose# du /etc -h
12K
/etc/console-tools
12K
/etc/w3m
4,0K
/etc/apt/sources.list.d
16K
/etc/apt/apt.conf.d
48K
/etc/apt
Con la opcio -s nos pone la suma.

debian:/home/jose# du -sh
3,3M
9/71
Para que los volumenes montados salgan por defecto hay que ejecutar.
Reiniciar y ejecutar ....
#gconf-editor
Y en aplicaciones/nautilus/ seleccionamos lo que queremos que salga
ARRANQUE DEL SISTEMA.

La configuracion de arranque del sistema est en
/etc/inittab
Si tenemos ubuntu este archivo esta cambiado a otro sitio...
debian:/home/jose# cat /etc/inittab
# /etc/inittab: init(8) configuration.
# $Id: inittab,v 1.91 2002/01/25 13:35:21 miquels Exp $
# The default runlevel.
Lo siguiente indica que inicia en el nivel dos esto quiere decir que va al
directirio
/etc/rc.2d/ y todo lo que empieza por s hace un start del demonio que le indica
el enlace. En concreto
debian:/etc/rc2.d# ls
README
S20acpid
S20exim4
S21nfs-common S99rmnologin
S10sysklogd S20bittorrent S20hotkey-setup S89anacron
S99stopbootlogd
S11klogd
S20cpufrequtils S20makedev
S89atd
S18portmap S20cupsys
S20openbsd-inetd S89cron
S19hplip
S20dbus
S21gdm
S99rc.local
id:2:initdefault:
# Boot-time system configuration/initialization script.
# This is run first except when booting in emergency (-b) mode.
si::sysinit:/etc/init.d/rcS
# What to do in single-user mode.
~~:S:wait:/sbin/sulogin
#
#
#
#
#
/etc/init.d executes the S and K scripts upon change

of runlevel.
Runlevel 0 is halt.
Runlevel 1 is single-user.
10/71
# Runlevels 2-5 are multi-user.

# Runlevel 6 is reboot.
...
O sea que si quiero preparar diferentes tipos de arranque cambio el nivel de

arranque en el inittab y puedo parametriarme los directorios . Solo usar de 2 a
5
Todos los demonios de ejecucion estan en el directorio
/etc/init.d/demonio start
Podemos usar la opcion start- restart -stop

Un forrma de ver los proceso es con ps o top
#ps -ax
#ps -fd
#top
A top le podemos pasar el proceso para hacer un kill . con Q salimos
El primer proceso que se ejecuta cuando se carga el kernel es el init

Podemos ver la salida del arbol de procesos padres e hijos
#pstree | less
Para pasar a otro nivel se hace con el comando init

# init 1
Esto pasaria al nivel uno cerraria lo que empieza K en el directorio 1 y

arrancaria solo los demonios que empiezan por S
CRONTAB
Nos sirve para programar tareas. Lo tenemos en /etc
debian:/etc# cat crontab
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
# m h dom mon dow user command
17 *
* * *
root
cd / && run-parts --report /etc/cron.hourly
25 6
* * *
root
test -x /usr/sbin/anacron || ( cd / && run-parts
--report /etc/cron.daily )
En /etc/crontab se guardan las tareas programadas del sistema.
debian:/etc# cat crontab
11/71
#
#
#
#
#
/etc/crontab: system-wide crontab

Unlike any other crontab you don't have to run the `crontab'
command to install the new version when you edit this file
and files in /etc/cron.d. These files also have username fields,
that none of the other crontabs do.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
# m h dom mon dow user command
# Tareas todos los dias a las 17:00
17 *
* * *
root
cd / && run-parts --report /etc/cron.hourly
#Tareas diarias
25 6
* * *
root
--report /etc/cron.daily )
#Tareas Somanales
47 6
* * 7
root
--report /etc/cron.weekly )
#Tareas Mensuales.
52 6
1 * *
root
--report /etc/cron.monthly )
Todos los shells scripts que ponemos en esos directorios los lanzar segn el
directorios diarioamente /semanalmente ....
Ademas podemos programar las tareas por cada usuario.
$ crontab -e
$ crontab -l
$ crontab -r
// Para editar el fichero. No hace falta indicar el usuario

// Lista la programacion que tenemos.
// Borra todas las tareas programadas
Estas tareas se guardan por cada usuario en

/var/spool/cron/crontab/nombreDeUsuario
En /etc puedo crear los ficheros llamados /etc/cron.allow y /etc/cron.deny para

permitir o denegar a ciertos usuario a programarse sus tareas.
AT
Exite otro programador de tareas llamado at. Es ms rpido.
# at 16:25 7 Nov -> me mostrara un promt para que le digamos los
comandos que debe ejecutar. Para salir CTRL+D y se guarda la tarea.
debian:/etc# at 16:25 7 nov
warning: commands will be executed using /bin/sh
at> ls -l > $home/mils.txt
at> <EOT>
job 1 at Wed Nov 7 16:25:00 2007
debian:/etc# at -l
1
Wed Nov 7 16:25:00 2007 a root
Como compilar un programa en codigo fuente.

12/71
Lo primero que necesitamos es un compilador gcc y el make.

Esto esta incluido en el paquete built-essential
debian:~# apt-get install build-essential
Se instalarn los siguientes paquetes extras:
g++ g++-4.1 gcc gcc-4.1 libc6-dev libssp0 libstdc++6-4.1-dev
linux-kernel-headers
Vamos a probar a instalarnos como ejemplo un cliente en consola que se llama

tmsnc. Esta en http://tmsnc.sourceforge.net
El fichero lo descargamos.
jose@debian:~/Desktop/Descargas$ ls
tmsnc-0.3.2.tar.gz
Procedimiento general.
1.- Configurar el programa para nuestra maquina
2.- Lo compilamos
3.- Lo instalamos.
Primero hay que descomprimlo y sacamos del tar.
$ tar xzvf fichero.tar.gz
Donde x:sacar del tar
jose@debian:~/Desktop/Descargas$ tar xzvf tmsnc-0.3.2.tar.gz
1.- Para configurar el programa usar el configue. Para esto suele hacer falta
tener el paquete ncurses-dev
jose@debian:~/Desktop/Descargas/tmsnc-0.3.2$ ./configure
checking for a BSD-compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
checking for gawk... no
checking for mawk... mawk
.......
checking
checking
checking
checking
if the linker (/usr/bin/ld) is GNU ld... yes

for shared library run path origin... done
for iconv... yes
for iconv declaration...
extern size_t iconv (iconv_t cd, char * *inbuf, size_t *inbytesleft,
char * *outbuf, size_t *outbytesleft);
checking for openssl... no
configure: error: ssl.h not found in
ME avisa de que aun me falta una librera en este caso openssl que se llama
13/71
libssl-dev
Ahora paso otra vez el /.configure y acaba bien
....
config.status:
config.status:
config.status:
config.status:
creating autopackage/default.apspec
creating src/config.h
src/config.h is unchanged
executing depfiles commands
Version:
Prefix:
CFLAGS:
0.3.2
/usr/local
-g -O2
Talkfilter support:
i18n support:
no
yes
2.- Compilacion con make

Ahora ya puedo pasa el make para compilar.
$ make
jose@debian:~/Desktop/Descargas/tmsnc-0.3.2$ make
Making all in src
make[1]: se ingresa al directorio `/home/jose/Desktop/Descargas/tmsnc0.3.2/src'make all-am
make[2]: se ingresa al directorio `/home/jose/Desktop/Descargas/tmsnc0.3.2/src'make[2]: se sale del directorio `/home/jose/Desktop/Descargas/tmsnc0.3.2/src'
make[1]: se sale del directorio `/home/jose/Desktop/Descargas/tmsnc-0.3.2/src'
Making all in doc
make[1]: se ingresa al directorio `/home/jose/Desktop/Descargas/tmsnc0.3.2/doc'make[1]: No se hace nada para àll'.
make[1]: se sale del directorio `/home/jose/Desktop/Descargas/tmsnc-0.3.2/doc'
make[1]: se ingresa al directorio `/home/jose/Desktop/Descargas/tmsnc-0.3.2'
make[1]: No se hace nada para àll-am'.
make[1]: se sale del directorio `/home/jose/Desktop/Descargas/tmsnc-0.3.2'
3.- Para instalar. usar make install como ROOT

#make install
jose@debian:~/Desktop/Descargas/tmsnc-0.3.2$ su
Password:
debian:/home/jose/Desktop/Descargas/tmsnc-0.3.2# make install
Making install in src
make[1]: se ingresa al directorio `/home/jose/Desktop/Descargas/tmsnc0.3.2/src'make[2]: se ingresa al directorio `/home/jose/Desktop/Descargas/tmsnc0.3.2/src'test -z "/usr/local/bin" || mkdir -p -- "/usr/local/bin"
/usr/bin/install -c 'tmsnc' '/usr/local/bin/tmsnc'
make[2]: No se hace nada para ìnstall-data-am'.
Making install in doc
make[1]: se ingresa al directorio `/home/jose/Desktop/Descargas/tmsnc-
14/71
0.3.2/doc'make[2]: se ingresa al directorio `/home/jose/Desktop/Descargas/tmsnc0.3.2/doc'make[2]: No se hace nada para ìnstall-exec-am'.

test -z "/usr/local/share/man/man1" || mkdir -p -- "/usr/local/share/man/man1"
/usr/bin/install -c -m 644 './tmsnc.1' '/usr/local/share/man/man1/tmsnc.1'
make[2]: No se hace nada para ìnstall-exec-am'.
make[2]: No se hace nada para ìnstall-data-am'.
COMPILACION DEL KERNEL. PONER MODULOS Y PARCHES
Para ver la version del Kernel:

$ uname -a
Linux debian 2.6.18-5-686 #1 SMP Wed Oct 3 00:12:50 UTC 2007 i686 GNU/Linux
Las versiones pares son las estables.

Hay tres formas de compilar el kernel.
make config
make xconfig
make menuconfig
PASO A PASO PARA LA COMPILACION.

1.- Primero bajarme el fuente de www.kernel.org
Aqu selecionamos la ultima version estable.
En la Web encontramos....
The latest stable version of the Linux kernel is: 2.6.23.1 2007-10-12 16:47 UTC F V
En Enlace F -> Me descarga la version Full
En enlace V -> Me descarga el parche para pasar de la versin anterior a esta.
2.- Descomprimimos el kernel. Como es un bzip se hace con el siguiente

comando.
$ tar xjvf fichero.bz2
3.- Ahora tenemos una carpeta con el todo el cdigo fuente. La tenemos que
15/71
mover a /usr/src. Esto lo debemos hacer como root

debian:/home/jose/Desktop/Descargas# mv linux-2.6.23.1 /usr/src
4.-Tenemos que hacer un enlace simbolico para que se llame /usr/src/linux

debian:/usr/src# ln -s /usr/src/linux-2.6.23.1/ /usr/src/linux
debian:/usr/src# ls
linux linux-2.6.23.1
Nota: La configuracin del kernel que gastamos ahora mismo esta en

/boot/config-version_del_nucleo
debian:/usr/src/linux# ls /boot
config-2.6.18-4-686
initrd.img-2.6.18-4-686.bak
config-2.6.18-5-686
initrd.img-2.6.18-5-686
grub
System.map-2.6.18-4-686
initrd.img-2.6.18-4-686 System.map-2.6.18-5-686
vmlinuz-2.6.18-4-686
vmlinuz-2.6.18-5-686
Una vez compilado por primera vez un nucleo en el fichero .config

Para empezar una compilacin a partir de las de actual nucleo podemos copiar
la actual.
ebian:/usr/src/linux# cp /boot/config-2.6.18-5-686 .config
5.a- Nos metemos dentro de la carpeta /usr/src/linux y ponemos # ./make

config
5.b.- Podemos usar modo grfico con # make xconfig
5.c.- Podemos usar el modo texto con # make menuconfig (es necesario tener
el paquete ncurses-dev)
Nota Tambien exite:

Kernel-image: Una imagen compilada
Kernel-headers : A veces es necesario para instalar una tarjeta que solo
compiles lar kernel-headers.
NOTA: Para virtualizar por XEN activar Virtualizacion-bae machine.
Mofificamos / aadimos y quitamos propiedades del kernel y salimos y
guardamos.
A partir de aqu podemos seguir por el estilo clasico o el estilo debian...
16/71
Estilo Clasico. ---6.- Hacemos make dep para compilar las dependencias.
7a.- make bzImage -> imagen comprimida con bzip
7b.- make Image -> Imagen sin comprimir
7.c- make zImage -> Imagen comprimida con zip.
Esto crea la imagen en /usr/src/linux/arch/i386/boot
Y copiaremos esa imagen en /boot
8.- make modules
9.- make modules install
Estilo Debian ----6.- Es necesario instalar el paquete kernel-package.

debian:/usr/src/linux# apt-get install kernel-package
7.- Creamos dos paquetes deb. El kernel-image.deb y el header.deb con el

siguiente comando.
# make-kpkg -initrd
kernel_image kernel_headers -append_to_version=NOMBRE
En usr/src nos dejara los .deb de la imagen del kernel y las cabeceras.
Nota: Los header no hacen falta realmente. solo si hiciera falta por algn
dispositivo.
debian:/usr# cd src/
debian:/usr/src# ls
linux
linux-2.6.23.1
linux-image-2.6.23.1mikernel_2.6.23.1mikernel-10.00.Custom_i386.deb
17/71
8.- Para instalarlo se hace ...

#dpkg -i paquete.deb
debian:/usr/src# dpkg -i linux-image-2.6.23.1mikernel_2.6.23.1mikernel10.00.Custom_i386.deb
Seleccionando el paquete linux-image-2.6.23.1mikernel previamente no
seleccionado.
Desempaquetando linux-image-2.6.23.1mikernel (de linux-image2.6.23.1mikernel_2.6.23.1mikernel-10.00.Custom_i386.deb) ...
Done.
Configurando linux-image-2.6.23.1mikernel (2.6.23.1mikernel-10.00.Custom) ...
Running depmod.
Finding valid ramdisk creators.
Using mkinitramfs-kpkg to build the ramdisk.
Running postinst hook script /sbin/update-grub.
You shouldn't call /sbin/update-grub. Please call /usr/sbin/update-grub instead!
Searching for GRUB installation directory ... found: /boot/grub
Searching for default file ... found: /boot/grub/default
Testing for an existing GRUB menu.lst file ... found: /boot/grub/menu.lst
Searching for splash image ... none found, skipping ...
Found kernel: /boot/vmlinuz-2.6.23.1mikernel
Found kernel: /boot/vmlinuz-2.6.18-5-686
Found kernel: /boot/vmlinuz-2.6.18-4-686
Updating /boot/grub/menu.lst ... done
9.- Nos pone en el grub la imagen compilada como primera opcin por defecto.
En este caso me agrega la prime opcion y como en opcion default tengo 0
arrancaria por ah.
En menu.lst se configura el grup
debian:/usr/src# cd /boot
debian:/boot# cd grub/
debian:/boot/grub# cat menu.lst
# menu.lst - See: grub(8), info grub, update-grub(8)
#
grub-install(8), grub-floppy(8),
#
grub-md5-crypt, /usr/share/doc/grub
#
and /usr/share/doc/grub-doc/.
## default num
# Set the default entry to the entry number NUM. Numbering starts from 0, and
# the entry number 0 is the default if the command is not used.
#
# You can specify 'saved' instead of a number. In this case, the default entry
# is the entry saved with the command 'savedefault'.
# WARNING: If you are using dmraid do not change this entry to 'saved' or your
# array will desync and will not let you boot your system.
default
0
## timeout sec
18/71
# Set a timeout, in SEC seconds, before automatically booting the default entry
# (normally the first entry defined).
timeout
5
# Pretty colours
color cyan/blue white/blue
## password ['--md5'] passwd
# If used in the first section of a menu file, disable all interactive editing
# control (menu entry editor and command-line) and entries protected by the
# command 'lock'
# e.g. password topsecret
#
password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/
# password topsecret
#
#
#
#
#
#
#
#
#
#
#
#
examples
title
root
makeactive
chainloader
Windows 95/98/NT/2000
(hd0,0)
title
root
kernel
Linux
(hd0,1)
/vmlinuz root=/dev/hda2 ro
+1
#
# Put static boot stanzas before and/or after AUTOMAGIC KERNEL LIST
### BEGIN AUTOMAGIC KERNELS LIST
## lines between the AUTOMAGIC KERNELS LIST markers will be modified
## by the debian update-grub script except for the default options below
## DO NOT UNCOMMENT THEM, Just edit them to your needs
## ## Start Default Options ##
## default kernel options
## default kernel options for automagic boot options
## If you want special options for specific kernels use kopt_x_y_z
## where x.y.z is kernel version. Minor versions can be omitted.
## e.g. kopt=root=/dev/hda1 ro
##
kopt_2_6_8=root=/dev/hdc1 ro
##
kopt_2_6_8_2_686=root=/dev/hdc2 ro
# kopt=root=/dev/hda3 ro
## default grub root device
## e.g. groot=(hd0,0)
# groot=(hd0,2)
## should update-grub create alternative automagic boot options
## e.g. alternative=true
##
alternative=false
# alternative=true
## should update-grub lock alternative automagic boot options
## e.g. lockalternative=true
##
lockalternative=false
# lockalternative=false
19/71
## additional options to use with the default boot option, but not with the##
alternatives
## e.g. defoptions=vga=791 resume=/dev/hda5
# defoptions=
## should update-grub lock old automagic boot options
## e.g. lockold=false
##
lockold=true
# lockold=false
## Xen hypervisor options to use with the default Xen boot option
# xenhopt=
## Xen Linux kernel options to use with the default Xen boot option
# xenkopt=console=tty0
## altoption boot targets option
## multiple altoptions lines are allowed
## e.g. altoptions=(extra menu suffix) extra boot options
##
altoptions=(single-user) single
# altoptions=(single-user mode) single
## controls how many kernels should be put into the menu.lst
## only counts the first occurence of a kernel, not the
## alternative kernel options
## e.g. howmany=all
##
howmany=7
# howmany=all
## should update-grub create memtest86 boot option
## e.g. memtest86=true
##
memtest86=false
# memtest86=true
## should update-grub adjust the value of the default booted system
## can be true or false
# updatedefaultentry=false
## ## End Default Options ##
title
root
kernel
initrd
savedefault
Debian GNU/Linux, kernel 2.6.23.1mikernel

(hd0,2)
/boot/vmlinuz-2.6.23.1mikernel root=/dev/hda3 ro
/boot/initrd.img-2.6.23.1mikernel
title
root
kernel
initrd
savedefault
Debian GNU/Linux, kernel 2.6.23.1mikernel (single-user mode)

(hd0,2)
/boot/vmlinuz-2.6.23.1mikernel root=/dev/hda3 ro single
/boot/initrd.img-2.6.23.1mikernel
title
root
kernel
initrd
savedefault
Debian GNU/Linux, kernel 2.6.18-5-686

(hd0,2)
/boot/vmlinuz-2.6.18-5-686 root=/dev/hda3 ro
/boot/initrd.img-2.6.18-5-686
title
root
kernel
Debian GNU/Linux, kernel 2.6.18-5-686 (single-user mode)

(hd0,2)
/boot/vmlinuz-2.6.18-5-686 root=/dev/hda3 ro single
20/71
initrd
savedefault
title
root
kernel
initrd
savedefault
Debian GNU/Linux, kernel 2.6.18-4-686

(hd0,2)
/boot/vmlinuz-2.6.18-4-686 root=/dev/hda3 ro
title
root
kernel
initrd
savedefault
Debian GNU/Linux, kernel 2.6.18-4-686 (single-user mode)

(hd0,2)
/boot/vmlinuz-2.6.18-4-686 root=/dev/hda3 ro single
### END DEBIAN AUTOMAGIC KERNELS LIST

# This is a divider, added to separate the menu items below from the Debian#
ones.
title
Other operating systems:
root
# This entry automatically added by the Debian installer for an existing
# linux installation on /dev/hda1.
title
SUSE Linux Enterprise Server 10 SP1 (on /dev/hda1)
root
(hd0,0)
kernel
/boot/vmlinuz-2.6.16.46-0.12-default root=/dev/disk/by-id/ataST340014A_5JXHZYGJ-part1 vga=0x303 resume=/dev/hda2 splash=silent showopts
initrd
/boot/initrd-2.6.16.46-0.12-default
savedefault
boot
# This entry automatically added by the Debian installer for an existing
# linux installation on /dev/hda1.
title
Failsafe -- SUSE Linux Enterprise Server 10 SP1 (on /dev/hda1)
root
(hd0,0)
kernel
/boot/vmlinuz-2.6.16.46-0.12-default root=/dev/disk/by-id/ataST340014A_5JXHZYGJ-part1 vga=normal showopts ide=nodma apm=off acpi=off noresume
nosmp noapic maxcpus=0 edd=off 3
initrd
/boot/initrd-2.6.16.46-0.12-default
savedefault
boot
Para aplicar un parche a un kernel.

1.
2.
3.
4.
5.
Tememos el codigo fuente.

Bajamos el parche Fichero *.dif
Pasamos el parche al codigo fuente.
patch -p1 < dichero.dif
Compilamos de forma normal
21/71
MODULOS
Para ver los modulos que tiene un kernel cargado en un momento dado.
# lsmod | less
Para cargar el modulo nuevo que tenemos disponible.
# modprobe modulo
Para ver los modulos disponibles para ese kernel en su compilacion
# modprobe -l | less
Si algn modulo no esta disponible habria que compilar el kernel otra vez y
marcar el modulo como disponible.
En el archivo /etc/modules estan los modulos que quiero que siempre carge al
inicio de la maquina
debian:/etc# cat modules
# /etc/modules: kernel modules to load at boot time.
#
# This file contains the names of kernel modules that should be loaded
# at boot time, one per line. Lines beginning with "#" are ignored.
loop
Descargamos un modulo de memoria con...

# modprobe -r modulo
Para ver de forma grafica los modulos disponible podemos instalar el paquete
modconf.
# apt-get install modconf
22/71
RECUPERACION DEL SISTEMA EN CASO DE FALLO.

Logs del sistema se guardan en ..
/var/log/messages
/var/log/syslog
dmess -> Informacion del arranque del kernel.
Listar el HW PCI
lspci -l
lspci -v
lsub -> Nos dice los USB conectados.
Si tenemos un linux que no arranca...
1.- Arrancariamos desde CD con una version live-CD
2.- Cargariamos la particion del linux que no arranca en algun sitio del sistema
Live-CD
mkdir /mnt/linux_mal
mount /dev/hda3 /mnt/linux_mal
3.- Podemos acceder al los ficheros del sistema.
4.-Tenemos que hacer uba jaula sobre un directorio con chroot. Todo lo que
hagamos dentro de esto no afectar al resto del sistema.
5.- El /mnt/proc Estar vacio porque ese sistema no tiene procesos.
Luego hay que montarlo de tipo proc
mount -t proc none /mnt/linux_mal/proc
6.- Tambien para los devices
mount -o bind /dev /mnt/linux_mal/dev
7.- Lanzamos chroot para que cree una jaula para que actue como su
estubiera en el sistema averiado.
# chroot /mnt/linux_mal/ /bin/bash
Ahora es como si ubieramos arrancado desde el discp del linux averiado.
Para salir de la jaula : exit
8.- Si ni tenemos red podemos lanzar el eht0 para que la pille
# dhcclient eth0
9.- Para instalar grub
#grub-install /dev/hda
Copia la configuracion del grub y la instala en el MBR
23/71
Como podriamos ahora chequear el sistema de fichero.

Para esto el fs debe estar desmontado.
fsck /dev/hda3
o
fsck.ext3 /dev/hda3 -> Si no sabe el tipo de particion y yo se lo digo.
4.- CONFUGURACON DE LA RED LOCAL
Es conveniente deshabilitar el network manager de gnome, ya que utiliza otros

ficheros de configuracion.
Para eso entramos en Prederencias /Sesiones
Y lo desctivamos
24/71
Ficheros de configuracin de red.

Archivo de configuracin de red
/etc/network/interfaces
jose@debian:~$ cat /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp
jose@debian:~$
Si quetemos poner los parametros de forma estatica cambiomos dhcp por

static y ponemos los parametros de configuracin.
allow-hotplug eth0
iface eth0 inet static
address
X.X.X.X
netmask
X.X.X.X
broadcast
X.X.X.X
network
X.X.X.X
gateway
X.X.X.X
Para configurar la red desde linea de comandos.

#ifcondig ethX X.X.X.X
netmask X.X.X.X
ifup ethX
ifdown ethX
Para establecer las routas por defecto

# route -n
Kernel IP routing table
Destination
Gateway
192.168.2.0
0.0.0.0
0.0.0.0
192.168.2.50
Genmask
255.255.255.0
0.0.0.0
Flags Metric Ref

U
0
0
UG
0
0
Use Iface
0 eth0
0 eth0
Para aadir una ruta de forma manual

# route add default gw X.X.X.X netmask 0.0.0.0
25/71
Para aadirle otra red

route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.2.50
Por cada servidor DNS tenemos una linea en

/etc/resolv.conf
debian:/home/jose# cat /etc/resolv.conf
# generated by NetworkManager, do not edit!
nameserver 192.168.0.10
Para tener un listado entre nombres e IP los tenemos en este fichero.

/etc/hosts
Para poner las redes que tenemos.

/etc/networks
El nombre de la maquina lo ponemos en el fichero

/etc/hostname
Los puertos de servicios del servidor los podemos ver en

/etc/services
Nos dice los protocolos en

/etc/protocos
26/71
CONFIRGURAR UN SERVIDOR DHCP

Instalamos el servidor
debian:/etc/network# apt-get install dhcp
La configuracion de la enterface de escucha se hace en /etc/default/dhcp

Aqu le diremos la interface donde escucharemos para servir dhcp
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#
Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth0"
Primero vamos a poner una IP fija modificando /etc/network/interfaces.

#iface eth0 inet dhcp
iface eth0 inet static
address
192.168.4.4
netmask
255.255.255.0
broadcast
192.168.4.255
network
192.168.4.0
gateway
192.168.4.254
Reiniciamos la red
debian:/etc/network# ifdown eth0
ifdown: interface eth0 not configured
debian:/etc/network# ifup eth0
Para configurara el DHCP se utiliza le fichero. /etc/dhcpd.conf

En este se pueden definir opciones por defecto al principio y luego para cada
subred redefinir estas opciones de la siguiente forma:
subnet 192.168.4.0 netmask 255.255.255.0 {
default-lease-time 600;
#Tiempo max que guarda la IP antes de liberarla
max-lease-time 7200;
range 192.168.4.1 192.168.4.20;
#Mascara del la ips
#option subnet-mask 255.255.255.0;
option broadcast-address
# Dominio que le asignaria la los nombres de los clientes
option domain-name port.com;
# Los DNS que dara al cliente
option domain-name-servers 192.168.4.1 ;
# el GW por defecto
option routers 192.168.4.1;
use-host-decl-name on;
}
Para asignar ipfijas segn las MAC de las tarjetas de red se hace de la siguiente
27/71
forma en el fichero de configuracion del dhcp.

host
wxp-jsalom {
harware ethernet 00:E5:34:4C:8E:68;
fixed-address 192.168.4.5;
server-names
192.168.4.1;
Para arrancar el servidor dhcp hacemos:

debian:/etc# /etc/init.d/dhcp restart
Stopping DHCP server: dhcp.
Starting DHCP server: dhcpd.
Para hacer una prueba de recibir la ip desde un servidor DHCP podemos usar la
utilidad dhclient eth0.
debian:/etc# dhclient eth0
Internet Systems Consortium DHCP Client V3.0.4
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Listening on LPF/eth0/00:11:43:b4:1b:ed
Sending on
LPF/eth0/00:11:43:b4:1b:ed
Sending on
Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3
DHCPOFFER from 192.168.7.1
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPACK from 192.168.7.1
bound to 192.168.7.21 -- renewal in 256 seconds.
Si queremos que el sevidor dhcpd no se reinicie cada vez habra que quitarlo
de los ficheros de arranque de los diferentes niveles.
Esto se puede hacer automticamente con:
debian:/etc/network# update-rc.d -f dhcp remove
Removing any system startup links for /etc/init.d/dhcp ...
/etc/rc0.d/K20dhcp
/etc/rc1.d/K20dhcp
/etc/rc2.d/S20dhcp
/etc/rc3.d/S20dhcp
/etc/rc4.d/S20dhcp
/etc/rc5.d/S20dhcp
/etc/rc6.d/K20dhcp
Interfaces web muy bueno para administracion es webmin
28/71
5.- NFS (Network File System)

Nos permite compartir carpetas en el mundo UNIX
Consta de dos partes:
En la parte servidor
mountd : Montar los ficherros donde queramos.
nfsd: El demonio que gestiona el tema
portmap: para el RPC.
En el cliente solo necesita
moutd
nfsd:
Instalacin :
#apt-get install nfs-kernel-server
#apt-get install portmap
El comando de portmap para ver las conexiones RPC que tenemos en el equipo
debe ser.
#rpcinfo -p
programa vers proto
100000
2
tcp
100000
2
udp
100024
1
udp
100024
1
tcp
100003
2
udp
100003
3
udp
100003
4
udp
100021
1
udp
100005
1
udp
100005
1
tcp
100005
2
udp
100005
2
tcp
.....
puerto
111
111
32769
52979
2049
2049
2049
32776
658
661
658
661
portmapper
portmapper
status
status
nfs
nfs
nfs
nlockmgr
mountd
mountd
mountd
mountd
El servidor para que exporte unos determinados directorios lo tengo qe poner

en /etc/export con un formato como sigue.
/directorio
MaquinaClientes (opciones)
Por defecto el NFS intenta asiciar los UID de los cliente con los que existan en
el servidor . Esto puede generar problemas de seguridad.
Las opciones las tenemos el la pgina 86
root_squash: Traslada el UID/GID del root cliente al anonymous del servidor.
all_squash : Cada usuario que mapee la carpeta traslada su UID al UID
anonymous del servidor.
map_daemon: Para que traslade los UID clientes en el Servidor.
29/71
PRACTICA NFS.
debian:/mnt# mkdir remoto
Creo un usuario para acceder a la carpeta
debian:/mnt# useradd -u 3000 -s /bin/bash nfsuser
Le doy permisos al usuaio.
debian:/mnt# chown nfsuser /mnt/remoto
Para montar el directorio remoto al que quiero acceder pongo.
debian:/etc# mount 192.168.2.25:/mnt/remoto
/mnt/remoto
En el mount podemos usar opciones

rw : Lectura escritura
hard,
rsize=8192, wsize=8192 : Aumentar la velocidad de trasferencia
Cada vez que hagamos cambios en el fichero export, o reiniciamos el serv nfs o
ejecutamos exportfs -ra
Esto puede ser util por ejemplo para poner en fstab los montajes de NFS y por
ejemplo mapear los /homes de los usuarios en un servidor.
30/71
INSTALAR VMWARE SERVER

NOTA: Copia remota con el ssh de un origen a un destino de forma encriptada.
Necesitamos tener instalado el ssh.
NOTA: Si la ethrnet de la maquina virtual la tengo en britged nos dara una ip a
la maquina virtual y otra a la nuestra.
debian:/mnt# scp 192.168.2.25:/mnt/remoto/VM* /root
The authenticity of host '192.168.2.25 (192.168.2.25)' can't be established.
RSA key fingerprint is 8a:27:bd:1e:d7:27:b1:41:58:e9:f1:df:e9:ec:0b:18.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added '192.168.2.25' (RSA) to the list of known hosts.
root@192.168.2.25's password:
VMware-server-1.0.4-56528.tar.gz
100% 102MB
9.2MB/s
00:11
Intenta conectarse con el mismo usuario local en la maquina remota, si

queremos especificarle el usuario usar la @ antes de la IP remota:
debian:/mnt# scp jose@192.168.2.25:/mnt/remoto/VM* /root
Descomprimimos el fichero en un directorio

# tar -xzvf Vmware-server-1.0.4-56528.tar.gz
Para instalarlo tenemos que tener las headers del kernel.

# apt-get install linux-headers-2.6.18-4-686
Estas tambien se instalan cuando instalamos el paquete built-essential.

El instalador es vmware-install.pl
Lo ejecutamos y le damos a todo por defecto.
debian:~/vmware-server-distrib# ./vmware-install.pl
A previous installation of VMware software has been detected.
The previous installation was made by the tar installer (version 3).
Keeping the tar3 installer database format.
Uninstalling the tar installation of VMware Server.
Stopping VMware services:
Virtual machine monitor
done
The removal of VMware Server 1.0.4 build-56528 for Linux completed

successfully. Thank you for having tried this software.
Installing the content of the package.
In which directory do you want to install the binary files?
[/usr/bin]
What is the directory that contains the init directories (rc0.d/ to rc6.d/)?
[/etc]
31/71
What is the directory that contains the init scripts?

[/etc/init.d]
In which directory do you want to install the daemon files?
[/usr/sbin]
In which directory do you want to install the library files?
[/usr/lib/vmware]
The path "/usr/lib/vmware" does not exist currently. This program is going to
create it, including needed parent directories. Is this what you want?
[yes]
In which directory do you want to install the manual files?
[/usr/share/man]
In which directory do you want to install the documentation files?
[/usr/share/doc/vmware]
The path "/usr/share/doc/vmware" does not exist currently. This program is
going to create it, including needed parent directories. Is this what you want?
[yes]
The installation of VMware Server 1.0.4 build-56528 for Linux completed
successfully. You can decide to remove this software from your system at any
time by invoking the following command: "/usr/bin/vmware-uninstall.pl".
Before running VMware Server for the first time, you need to configure it by
invoking the following command: "/usr/bin/vmware-config.pl". Do you want this
program to invoke the command for you now? [yes]
Making sure services for VMware Server are stopped.
Stopping VMware services:
done
Leemos la licencia .....

Trying to find a suitable vmmon module for your running kernel.
None of the pre-built vmmon modules for VMware Server is suitable for your
running kernel. Do you want this program to try to build the vmmon module for
your system (you need to have a C compiler installed on your system)? [yes]
#Aqu es donde utilizar las cabeceras para compilar unos modulos.
Do you want networking for your virtual machines? (yes/no/help) [yes] yes
Configuring a bridged network for vmnet0.
The following bridged networks have been defined:
. vmnet0 is bridged to eth0
All your ethernet interfaces are already bridged.
Do you want to be able to use NAT networking in your virtual machines? (yes/no)
[yes]
Configuring a NAT network for vmnet8.
32/71
Do you want this program to probe for an unused private subnet? (yes/no/help)
[yes]
Probing for an unused private subnet (this can take some time)...
...
Type XXXXX-XXXXX-XXXXX-XXXXX or 'Enter' to cancel:
92WRN-YH60K-282EM-4TJKR
Starting VMware services:

Virtual ethernet
Bridged networking on /dev/vmnet0
Host-only networking on /dev/vmnet1 (background)
Host-only networking on /dev/vmnet8 (background)
NAT service on /dev/vmnet8
done
done
done
done
done
done
VMware Server sobre Debian

http://www.marqueta.org/linux/vmware-debian/
Por qu olvido siempre cmo se llama el paquetito que tengo que instalar
cada vez que se actualiza el kernel para poder compilar los mdulos de
VMware?
apt-get install linux-headers-$(uname -r)
ln -s /usr/src/linux-headers-2.6.18-5-686 /usr/src/linux
La consola se cuelga al pulsar el botn browse

Seguir las instrucciones de este enlace:
Workaround
1. Open a terminal and su to root.
su
2. Change to the libpng12.so.0 directory.
cd /usr/lib/vmware/lib/libpng12.so.0
3. Rename the libpng12.so.0 file within that directory.
mv libpng12.so.0 libpng12.so.0.old
4. Create a new soft link for this file.
ln -sf /usr/lib/libpng12.so.0 libpng12.so.0
5. Now change the the libgcc_s.so.1 directory.
cd /usr/lib/vmware/lib/libgcc_s.so.1
6. Rename the libgcc_s.so.1 file within that directory.
mv libgcc_s.so.1 libgcc_s.so.1.old
7. Create a new soft link for this file.
ln -sf /lib/libgcc_s.so.1
8. Restart VMware and you should now be able to use the browse option.
33/71
WEBMIN
Hay que ir a www.webmin.com
Nos bajamos el fichero *.deb

Para instalarlo dpkg -i paquete.deb
debian:/home/jose# dpkg -i webmin_1.380_all.deb
Seleccionando el paquete webmin previamente no seleccionado.
Desempaquetando webmin (de webmin_1.380_all.deb) ...
dpkg: problemas de dependencias impiden la configuracin de webmin:
webmin depende de libnet-ssleay-perl; sin embargo:
El paquete `libnet-ssleay-perl' no est instalado.
webmin depende de libauthen-pam-perl; sin embargo:
El paquete `libauthen-pam-perl' no est instalado.
webmin depende de libio-pty-perl; sin embargo:
El paquete `libio-pty-perl' no est instalado.
webmin depende de libmd5-perl; sin embargo:
El paquete `libmd5-perl' no est instalado.
dpkg: error al procesar webmin (--install):
problemas de dependencias - se deja sin configurar
Se encontraron errores al procesar:
webmin
34/71
Pero falla por que hay algunas dependencias .

Si ponemos a continuacin apt-get -f install me lo instala con lo que falta
debian:/home/jose# apt-get -f install
Corrigiendo dependencias... Listo
libauthen-pam-perl libio-pty-perl libmd5-perl libnet-ssleay-perl
libauthen-pam-perl libio-pty-perl libmd5-perl libnet-ssleay-perl
0 actualizados, 4 se instalarn, 0 para eliminar y 5 no actualizados.
1 no instalados del todo o eliminados.
Necesito descargar 273kB de archivos.
Se utilizarn 1221kB de espacio de disco adicional despus de desempaquetar.
Desea continuar [S/n]? s
Ahora entramos a la aplicacin

https://localhost:10000
35/71
6.- OpenLDAP
Que vamos a hacer?
Lo que vamos a intentar es tener un servidor Ldap donde tendremos la cuentas
de usuario/ grupos y los host. Las maquinas clientes se validarn todos con
esas cuentas de usuario. Podramo hacer tambien que el directorio de usuario
levantara su home como NFS para que lo pueda ver en cualquier lado. Esto es
solo para Linux.
En el Serv LDAP guardara objetos de la red y atributos de estos.
La informacin se estructura en una estructura de tipo arbol. Toda entrada
viene identificada inequivocamente por el DN (Distingiser Name).
Para darle funcionalidad existen esquemas (que definen la extructura ) para
almacenar los datos. Por defecto viene posixAccount. Para samba tendremos
que poner otro esquema.
dn: uid=pepe, ou=People, dc=admon, dc=com
objectClass: person
cn: Jose Garca
sn: Garca
description: alumno
mail: pepe@admon.com
El formato en el que se han mostrado los atributos del objeto se denomina LDIF
(LDAP Data Interchange Format), y resulta til conocerlo porque es el formato
que los servidores LDAP (y OpenLDAP entre ellos) utilizan por defecto para
insertar y extraer informacin del directorio.
36/71
INSTALACIN OpenLDAP.
Para ello instalamos el paquete slapd
apt-get install slapd
Nos pude instroducir la contrasea de administrador de LDAP.

Luego para configurarlo hacermos
#dpkg-reconfigure slapd
Configuracin:
Le ponemos el nombre de dominio.
Nombre de la orgranizacion ponemos tambien el dominio.
Ponemos contraseas
Le decimos Base de datos BDB
En permitir protocolo LDAPv2 ponemos NO.
37/71
La configuracion se guarda en /etc/default/slapd

El puerto 389 es donde trabaja LDAP.
# netstat -tan
Con esto tenemos instalado el servidor.

Instala utilidades para cambiar contraseas, buscar (ej: ldapsearch ).... Pero
nosotros para dar de alta usuario lo podemos hacer con una interface grfica.
phpldapadmin - web based interface for administering LDAP servers
apt-get install phpldapadmin
38/71
apt-get install ldap-utils

Ejemplo # ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
Para migrar el /etc/passwd /etc/group ... debemos instalar el paquete
de herramientas:
# apt-get install migrationtools
O nos bajamos el paquete MigrationTools.tgz
debian:/home/jose# tar xvzf MigrationTools.tgz
MigrationTools-47/
MigrationTools-47/ads/
MigrationTools-47/ads/migrate_passwd_ads.pl
MigrationTools-47/ads/migrate_all_online_ads.sh
Aqu tenemos un monton de script en sh y pl para hacer las migraciones.

Estos archivos shell estan preparados para un dominio especifico. Luego hay
que ir al migrate_common.ph editarlo y poner el nuestro en
DEFAULT_MAIL_DOMAIN y DEFAUL_MAIL_HOST y DEFAULT_BASE.
....
# Default DNS domain
$DEFAULT_MAIL_DOMAIN = "jose.es";
...
# Default base
$DEFAULT_BASE = "dc=jose,dc=es";
# domains (similiar to MASQUERADE_DOMAIN_FILE).
$DEFAULT_MAIL_HOST = "mail.jose.es";
...
Migracion de los datos locales al Directorio LDAP

Ahora ya podemos crear la base del directorio. Esto lo hacemos con
migrate_base.pl
Esta informacion se guardar en un fichero tipo ldif.
#./migrate_base.pl > base.ldif
debian:/home/jose/MigrationTools-47# ./migrate_base.pl > base.ldif
Ahora agregamos este fichero a la base de datos de ldap.

debian:/home/jose/MigrationTools-47# ldapadd -x -c -D
-W -f base.ldif
Enter LDAP Password:
adding new entry "dc=jose,dc=es"
ldap_add: Already exists (68)f
"cn=admin,dc=jose,dc=es"
Ahora migramos los usuario con sus passwords.

# ./migrate_passwd.pl /etc/passwd > user.ldif
39/71
Ahora editamos el fichero y solo dejaremos el root y los usuarios normales

Luego aadimos el usuario nuestro directorio LDAP
# ldapadd -x -c -D "cn=admin,dc=jose,dc=es" -W -f user.ldif
Enter LDAP Password:
adding new entry "uid=jose,ou=People,dc=jose,dc=es"
Ahora aadimos el /etc/group

# ./migrate_group.pl /etc/group > group.ldif
Limpiamos y dejamos los grupos de usuarios en group.ldif. y los aadimos al

Ldap
# ldapadd -x -c -D "cn=admin,dc=jose,dc=es" -W -f group.ldif
PARTE DEL CLIENTE

El archivo de conf de los clientes es /etc/ldap/ldap.conf
Donde solo tocaremos la variable HOST Y BASE
debian:/etc/ldap# cat ldap.conf
# $OpenLDAP: pkg/ldap/libraries/libldap/ldap.conf,v 1.9 2000/09/04 19:57:01 kurt
Exp $
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE
HOST
dc=jose, dc=es
192.168.2.24
Para que el cliente pueda autenticar hay que instalar dos bibliotacas.
PAM y NSS. Esto se instala en el cliente de la siguiente forma:
#apt-get install libpam-ldap
Ponemos la ip del servidor ldap://IP
Version 3
Make local root database admin : Decir SI
40/71
41/71
# apt-get install libnss-ldap
Hay que editar el /etc/nsswitch.conf

De los datos de passwd /groups poner detras de compat la palabra ldap
para decirle que despues de buscar el local si no lo encuentra lo busque en el
ldap.
debian:/etc# cat nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and ìnfo' packages installed, try:
# ìnfo libc "Name Service Switch"' for information about this file.
passwd:
group:
shadow:
compat ldap
compat ldap
compat ldap
Luego en el directorio /etc/pam.d

hay que retocar los archivos common-account common-session commonpasswd
Luego hay que modificar los ficheros en los clientes de /etc/pam.d/
debian:/etc/pam.d# cat common-account
42/71
#
# /etc/pam.d/common-account - authorization settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authorization modules that define
# the central access policy for use on the system. The default is to
# only deny service to users whose accounts are expired in /etc/shadow.
#
account required
pam_unix.so
account sufficient
pam_ldap.so
debian:/etc/pam.d# cat common-session
#
# /etc/pam.d/common-session - session-related modules common to all services
#
# and should contain a list of modules that define tasks to be performed
# at the start and end of sessions of *any* kind (both interactive and
# non-interactive). The default is pam_unix.
#
session required
pam_limits.so
session required
pam_unix.so
session optional
pam_ldap.so
debian:/etc/pam.d# cat common-auth
#
# /etc/pam.d/common-auth - authentication settings common to all services
#
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the
# traditional Unix authentication mechanisms.
#
auth
sufficient
pam_unix.so
auth
sufficient
pam_ldap.so try_first_pass
auth
required
pam_env.so
auth
required
pam_securetty.so
auth
required
pam_unix_auth.so
auth
required
pam_warn.so
auth
required
pam_deny.so
debian:/etc/pam.d# cat common-password

#
# /etc/pam.d/common-password - password-related modules common to all services
#
# and should contain a list of modules that define the services to be
#used to change user passwords. The default is pam_unix
#
#
#
#
#
#
#
The "nullok" option allows users to change an empty password, else

empty passwords are treated as locked accounts.
(Add `md5' after the module name to enable MD5 passwords)
The "obscure" option replaces the old ÒBSCURE_CHECKS_ENAB' option in
login.defs. Also the "min" and "max" options enforce the length of the
43/71
# new password.
#password
required
pam_unix.so nullok obscure min=4 max=8 md5
# Alternate strength checking for password. Note that this

# requires the libpam-cracklib package to be installed.
# You will need to comment out the password line above and
# uncomment the next two in order to use this.
# (Replaces the ÒBSCURE_CHECKS_ENAB', `CRACKLIB_DICTPATH')
#
# password required
pam_cracklib.so retry=3 minlen=6 difok=3
# password required
pam_unix.so use_authtok nullok md5
password
required
pam_cracklib.so retry=3 nimlen=8 difok=4
password
sufficient
pam_unix.so use_authtok md5 shadow
password
sufficient
pam_ldap.so use_authtok
password
required
pam_warn.so
password
required
pam_deny.so
Ahora de debe instalar el paquete libpam-cracklib

debian:/etc/pam.d# apt-get install libpam-cracklib
cracklib-runtime cracklib2
Para comprobar que funciona poner

getent passwd
getent group
getent host
La herramienta grafica para gestionar el LDAP es phpldapadmin

apt-get install phpldapadmin
Directorio HOME centralizado

Lo siguiente seria que los usuario tuvieran el dir $HOME en red .
Para eso en el servidor serviriamos por NFS el directorio
Modificando /etc/export
con /home 192.168.2.0/24 (rw)
#
#
#
#
#
#
#
#
#
#
/etc/exports: the access control list for filesystems which may be exported
to NFS clients. See exports(5).
Example for NFSv2 and NFSv3:
/srv/homes
hostname1(rw,sync) hostname2(ro,sync)
Example for NFSv4:
/srv/nfs4
gss/krb5i(rw,sync,fsid=0,crossmnt)
/srv/nfs4/homes gss/krb5i(rw,sync)
44/71
/home 192.168.2.0/24
(rw)
En el cliente
Poniendo en ftab
192.168.2.1:/home home nfs ...
PRACTICA OpenLDAP
Creamos una maquina virtual debian con Ethernet 1 como britged.
Tomamos ip en la MV con #dhcpclient
Instalamos OpenLdap en el Servidor.
45/71
SERVIDOR DE IMPRESION CUPS

Sirve tanto de sev. de impresion como de cliente.
Para instalarlo.
#apt-get install cupsys
Para ver si ent en funcionamiento. Vemos si est escuchando por su puerto
631
#netstat -tan
La configuracion de CUPS est en /etc/cups/cupsd.conf
Retocamos algunos datos del fichero para que funcione.
cat cupsd.conf
#
#
#
#
#
#
Sample configuration file for the Common UNIX Printing System (CUPS)
scheduler. See "man cupsd.conf" for a complete description of this
file.
# Log general information in error_log - change "info" to "debug" for

# troubleshooting...
LogLevel warning
# Administrator user group...
SystemGroup lpadmin
# Only listen for connections from the local machine.
Listen localhost:631
Listen /var/run/cups/cups.sock
# Show shared printers on the local network.
Browsing On
BrowseOrder allow,deny
# JAS Indicamos a quien dejamos ver nuestras impresoras.
#BrowseAllow @LOCAL
BrowseAllow 192.168.2.255
# JAS para decirle a quien queremos ser visibles.
BrowseAddress 192.168.2.255
# Default authentication type, when authentication is required...
DefaultAuthType Basic
# Restrict access to the server...
# JAS Para permitir imprimir a la gente aadir la dir de nuestra red
<Location />
Order allow,deny
Allow localhost
Allow 192.168.2.255
46/71
</Location>
# Restrict access to the admin pages...
# JAS Para decir a quien dejamos administrar
<Location /admin>
Encryption Required
Order allow,deny
Allow localhost
</Location>
....
Vamos al navegador y ponemos localhost:631 y aparecer el administrador de

CUPS
AADIR UNA IMPRESORA

En AddPrinter aadimos una impresora
Ponemos un nombre a la impresora
Seleccionamos el dispositivo (ej: LPT1)
Seleccionamos el tipo de impresora.
Si faltan driver instalar ms con el paquete. foomatic-filters.ppds o bajarse un
fichero PPD del proveedor de la impresora.
Aadir una impresora de red
En el dispositivo poner internet protocol (htpp).
El nombre sera
47/71
Red . Impresora con tarjeta de red. Como las de HP.

socket://______:9100
Red CUPS
http://_________:631/printers/cola
Red SAMBA
SMB://____________:__/nombre_impr
Para reiniciar el servicio de CUPS
# /etc/init.d/cupsys restart
Configurar un cliente linux para imprimir por impresoras

remotas de CUPS
Dentro del fichero ponemos

servername IP_DEL_SERV_DE IMPRESION.
Con esto cuando ponemos aadir impresoras me muestra la lista de impresoras
de este servidor.
48/71
COPIAS DE SEGURIDAD.
Software Libre de copia de seguridad.
amanda o vacula
Aqu utilizaremos uno mas sencillo:rsysn
Ibstalarlo con
apt-get install rsync
man rsysn
Nos sirve para sincronizar directorios y el origen y destino podrn ser local o
remoto.
#rsync *.c
server:/var/datos
Con esto sincronizariamos todos los *.c a /var/datos del servidor. Esto la
primera vez los pasa todo y luego solo envia los cambios.
Este comando se debe poner como una tarea en el cron para que lo haga
Se puede hacer al revs
rsync -avvz server:/var/datos
/root
a Conseva propiedades del archivo
vv Verbose. Da informacin
z Para quecomprima
Por defecto en el destino solo aade (no borra).
Si queremos que borre debemos poner
rsync -avvz --delete server:/var/datos
/root
Hay que tener cuidado con hacer...
rsync /var/datos
IP:/backup
Cogera el directorio destino y lo crear (el dir datos) debajo de backup
rsync /var/datos/
IP:/backup
En este caso no crea el directorio sino que copia los ficheros.

Por defecto se conecta como nobody.
PARA CONFIGURAR UN SERVIDOR DE RSYC Que es donde

tenemos lo datos.
Para configurar el servidor rsync se hace en
Debe existir /etc/rsyncd.conf si no lo creamos.
Configuraremos los usuario
uid=root
49/71
gid=root
use chroot=no
syslog facility=daemon
# Definimos la gente que se puede conectar.
host allow=*
max connections=4
uid=root
gid=root
use chroot=no
syslog facility=daemon
# Definimos la gente que se puede conectar.
host allow=*
max connections=4
IMPORTANTE.
Poner el /etc/default/rsinc RSYNC_ENABLE a true
# defaults file for rsync daemon mode
# start rsync in daemon mode from init.d script?
# only allowed values are "true", "false", and "inetd"
# Use "inetd" if you want to start the rsyncd from inetd,
# all this does is prevent the init.d script from printing a message
# about not starting rsyncd (you still need to modify inetd's config yourself).
RSYNC_ENABLE=true
Si queremos que desde el cliente lanzamos el rsync

#rsync -avvz IP_SERVER::datos
/var/backup/datos
/etc/init.d/rsync restart
Para guardar los datos del proceso y los errores en el mismo fichero podemos
aadir al comando que se ejecuta en el cliente.
#rsync -avvz IP_SERVER::datos
/var/backup/datos > log_proceso 2>&1
Compresin y Empaquetado de ficheros

EMPAQUETADO
tar cvf backyp.tar /home
tar xvzf backyp.tgz /home
c
x
l
v
f
z
j
Empaquetar
Desempaquetar
Listar
Verbose
nombre del fichero
comprimir en zip
cimprimir en bzip2
50/71
PARTIMAGE
# apt-get install partimage
Description: backup partitions into a compressed image file
Partition Image is a partition imaging utility. It has support for the
following file systems:
* Ext2/3, the linux standard
* Reiser3, a journalised and powerful file system
* FAT16/32, DOS and Windows file systems
* HPFS, IBM OS/2 file system
* JFS, journalised file system, from IBM, used on AIX
* XFS, another journalised and efficient file system, from sgi, used on Irix
* UFS (beta), Unix file system
* HFS (beta), MacOS File system
* NTFS (experimental), Windows NT, 2000 and XP
Only used blocks are copied and stored into an image file.
The image file can be compressed in the GZIP/BZIP2 formats to save disk space,
and split into multiple files to be copied onto removable media (ZIP for
example), burned on a CD-R, etc.
.
This makes it possible to save a full Linux/Windows system with a single
operation. In case of a problem (virus, crash, error, etc.), you just have
to restore, and after several minutes, your entire system is restored
(boot, files, etc.), and fully working.
.
This is very useful when installing the same software on many machines: just
install one of them, create an image, and restore the image on all other
machines.
#partimage
51/71
PARTED.
Puedes redimensionar particiones
Para hacer cambios sobre una particin debe de estar desmontada.
apt-get parted
# parted /dev/hda
GNU Parted 1.7.1
Using /dev/hda
Welcome to GNU Parted! Type 'help' to view a list of commands.
(parted)
(parted) print
Disk /dev/hda: 40,0GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Number
1
2
3
4
Start
32,3kB
10,7GB
11,8GB
21,8GB
End
10,7GB
11,8GB
21,8GB
40,0GB
Size
10,7GB
1078MB
10,0GB
18,2GB
Type
primary
primary
primary
primary
File system
ext3
linux-swap
ext3
reiserfs
Flags
boot
gparted -> Entorno grfico de parted

#apt-get install gparted
52/71
IMAGEN DEL SO en FORMATO ISO (como ghost)

Copiado de un disco del sistema
1.- Entrar con un live-CD
2.- Harcer una imagen del disco.
dd if=/dev/hdaX of=copia
dd if=/dev/hda1 of=/mnt/usb
Cuando tengamos que hacer una Restauracion
1.-Entrar con un live-CD
2.- Restarurar
dd if=copia of=/dev/hdaX
SYSTEM RESCUE CD *Descargar.

Es un cd-live de linux orientada a recate de sistema. Incluye aplicaciones como
partimage, gparted, ntpass (te funde contraseas de windows), parted
53/71
SAMBA y WINBIND
Se utiliza para compartir recursos mediante el protocolo SMB.
Tambien nos permitir pertenecer a una red windows.
#apt-get install samba smbclient
debian:~/backup# apt-get install samba smbclient
samba-common
Paquetes sugeridos:
smbfs
Paquetes recomendados
smbldap-tools
samba samba-common smbclient
...
Tiene dos partes que las gestiona mediante lo demonios:

nmbd Gestiona los nombres de NETBIOS
smbd Gestiona los recursos de red y como accedor a estos
Para reiniciar el servicios de SAMBA hacemos:
# /etc/init.d/samba restart
Stopping Samba daemons: nmbd smbd.
Starting Samba daemons: nmbd smbd.
La configuracin est en:

/etc/samba/smb.conf
Para que un usuario de windows pueda entrar en samba ese usuario debe
existir en la maquina linux tambien (no hace falta que el password coincida o
exista).
Puedo crearlo sin shell ni password
#useradd -m -d /home/userwin -s /bin/false userwin
Luego lo puedo aadir a samba y ponemos la contrasea.

#smbpasswd -a userwin
Para que el samba mire los usuario de un dominio windows utilizaremos

winbind
apt-get install winbind
Para comprobar si esta escuchando mirar si escucha en los puertos 139 y 445
54/71
Tiene varias secciones

[global]
[homes]
Segn el usuario que se conecte desde un mquina windows ver un recurso
que se ofrece.
[printers]
Estudio del fichero de configuracin
debian:/etc/samba# cat smb.conf
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
Sample configuration file for the Samba suite for Debian GNU/Linux.
This is the main Samba configuration file. You should read the
smb.conf(5) manual page in order to understand the options listed
here. Samba has a huge number of configurable options most of which
are not shown in this example
Any line which starts with a ; (semi-colon) or a # (hash)
is a comment and is ignored. In this example we will use a #
for commentary and a ; for parts of the config file that you
may wish to enable
NOTE: Whenever you modify this file you should run the command
"testparm" to check that you have not made any basic syntactic
errors.
#======================= Global Settings =======================

[global]
## Browsing/Identification ###
# Change this to the workgroup/NT-domain name your Samba server will part of
workgroup = CURSO
# Esto hay que aadirlo para que tenga nombre de NetBIOS
netbios name = SERVIDOR-9
# server string is the equivalent of the NT Description field
server string = %h server
# JAS Aadimos
username map = /etc/samba/smbusers
# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable its WINS Server
;
wins support = no
# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
55/71
wins server = w.x.y.z
# This will prevent nmbd to search for NetBIOS names through DNS.
dns proxy = no
# What naming service and in what order should we use to resolve host names
# to IP addresses
;
name resolve order = lmhosts host wins bcast
#### Networking ####
#
#
#
#
;
The specific set of interfaces / networks to bind to

This can be either the interface name or an IP address/netmask;
interface names are normally preferred
JAS Si tibieramos mas de una interface la definiriamos
interfaces = 127.0.0.0/8 eth0
#
#
#
#
#
;
Only bind to the named interfaces and/or networks; you must use the
'interfaces' option above to use this.
It is recommended that you enable this feature if your Samba machine is
not protected by a firewall or is a firewall itself. However, this
option cannot handle dynamic or non-broadcast interfaces correctly.
bind interfaces only = true
#### Debugging/Accounting ####

# This tells Samba to use a separate log file for each machine
# that connects
log file = /var/log/samba/log.%m
# Put a capping on the size of the log files (in Kb).
max log size = 1000
# If you want Samba to only log through syslog then set the following
# parameter to 'yes'.
;
syslog only = no
# We want Samba to log a minimum amount of information to syslog. Everything
# should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log
# through syslog you should set the following parameter to something higher.
syslog = 0
# Do something sensible when Samba crashes: mail the admin a backtrace
panic action = /usr/share/samba/panic-action %d
####### Authentication #######
# JAS Hay cuatro tipos de seguridad de SAMBA.
;share: Le ponemos contrasea al recurso (como Win98) ya no se gasta
;user : Para cada recurso de la red pedir autenticacion de usuario y contrasea
;server: La autencacin ser mediante un servidor determinado (KERBEROS o
Win2000)
;domain: Que pertenece a un dominio
#
#
#
#
#
"security = user" is always a good idea. This will require a Unix account
in this server for every user accessing the server. See
/usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html
in the samba-doc package for details.
JAS Puede tener varios tipos USER/SHARE /SERVER /DOMAIN
56/71
# El tipo DOMAIN con wmind

security = user
# You may wish to use password encryption. See the section on
# 'encrypt passwords' in the smb.conf(5) manpage before enabling.
encrypt passwords = true
# If you are using encrypted passwords, Samba will need to know what
# password database type you are using.
# Tipo de base de datos
passdb backend = tdbsam
obey pam restrictions = yes
;
guest account = nobody
# Si lo gastamos como PDC si que hay que comentar la line siguiente
invalid users = root
# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
;
unix password sync = no
# For Unix password sync to work on a Debian GNU/Linux system, the following
# parameters must be set (thanks to Ian Kahan <<kahan@informatik.tu-muenchen.de>
for
# sending the correct chat script for the passwd program in Debian Sarge).
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n
*Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
# This boolean controls whether PAM will be used for password changes
# when requested by an SMB client instead of the program listed in
# 'passwd program'. The default is 'no'.
;
pam password change = no
########## Domains ###########
# Is this machine able to authenticate users. Both PDC and BDC
# must have this setting enabled. If you are the BDC you must
# change the 'domain master' setting to no
#
#
;
#
#
#
#
#
#
JAS Es para decir que este SAMBA se controlador de Dominio

domain logons = yes
The following setting only takes effect if 'domain logons' is set
It specifies the location of the user's profile directory
from the client point of view)
The following required a [profiles] share to be setup on the
samba server (see below)
# Donde guardaria los perfiles de los usuarios

;
logon path = \\%N\profiles\%U
# Another common choice is storing the profile in the user's home directory
;
logon path = \\%N\%U\profile
#
#
#
#

It specifies the location of a user's home directory (from the client
point of view)
JAS Donde podremos sus unidad de home
57/71
;
;
#
#
#
#
#
#
#
;
#
#
#
;
logon drive = H:
logon home = \\%N\%U
It specifies the script to run during logon. The script must be stored
in the [netlogon] share
NOTE: Must be store in 'DOS' file format convention
JAS La estructura tipica es /home/samba/profiles
/home/samba/netlogon
JAS Los scripts de arranque
logon script = logon.cmd
This allows Unix users to be created on the domain controller via the SAMR
RPC pipe. The example command creates a user account with a disabled Unix
password; please adapt to your needs
add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
########## Printing ##########

#JAS Samba se integran con CUPs para eso descomentamos las lineas (*)
#
# If you want to automatically load your printer list rather
# than setting them up individually then you'll need this
#(*)
load printers = yes
# lpr(ng) printing. You may wish to override the location of the
# printcap file
;
printing = bsd
; printcap name = /etc/printcap
# CUPS printing. See also the cupsaddsmb(8) manpage in the
# cupsys-client package.
#(*)
printing = cups
#(*)
printcap name = cups
# When using [print$], root is implicitly a 'printer admin', but you can
# also give this right to other users to add drivers and set printer
# properties
;
printer admin = @ntadmin
############ Misc ############
# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting
;
include = /home/samba/etc/smb.conf.%m
#
#
#
#
#
Most people will find that this option gives better performance.
See smb.conf(5) and /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/speed.html
for details
You may want to add the following on a Linux system:
SO_RCVBUF=8192 SO_SNDBUF=8192
socket options = TCP_NODELAY
# The following parameter is useful only if you have the linpopup package
# installed. The samba maintainer and the linpopup maintainer are
58/71
# working to ease installation and configuration of linpopup and samba.

;
message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
#
#
#
#
;
Domain Master specifies Samba to be the Domain Master Browser. If this

machine will be configured as a BDC (a secondary logon server), you
must set this to 'no'; otherwise, the default behavior is recommended.
JAS Dirimamos que si, en caso que queremos que sea controlador de dominio
domain master = auto
#
#
;
;
;
;
;
;
;
;
;
#
;
;
Some defaults for winbind (make sure you're not using the ranges
for something else.)
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
The following was the default behaviour in sarge
but samba upstream reverted the default because it might induce
performance issues in large organizations
See #368251 for some of the consequences of *not* having
this setting and smb.conf(5) for all details
JAS Tambien para tema de Domino
winbind enum groups = yes
winbind enum users = yes
#======================= Share Definitions =======================

# Aqu definimos los recursos a compartir, las secciones van de corcheres a
corchetes
[homes]
comment = Home Directories
browseable = no ; Que sea visible
# By default, the home directories are exported read-only. Change next
# parameter to 'yes' if you want to be able to write to them.
# JAS Para permitir o no escribir en el directorio
writable = no ; Para que pueda o no escribir en el recurso.
# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
# JAS Mascara de acceso a ficheros
create mask = 0700
# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
# JAS Mascara para directorios
directory mask = 0700
# Restrict access to home directories
# to the one of the authenticated user
# This might need tweaking when using external authentication schemes
valid users = %S
; %S Es el usuario que inicia la sesion
# Un-comment the following and create the netlogon directory for Domain Logons
# (you need to configure Samba to act as a domain controller too.)
# Esto es para cuando SAMBA haga de PDC
;[netlogon] ; Defino el escrip
;
comment = Network Logon Service
;
path = /home/samba/netlogon
;
guest ok = yes
;
writable = no
59/71
share modes = no
# Compartir un recurso concreto

[gestion]
path = /var/datos/gestion
# Si quiero dar permiso a un grupo de pongo una @ delante.
valid users = curso,curso10, @grupo
read only = No
create mask = 0700
#
available = No
# Un-comment the following and create the profiles directory to store
# users profiles (see the "logon path" option above)
# The path below should be writable by all users so that their
# profile directory may be created the first time they log on
# Los perfiles del usuario para cuando haga de PDC se pondrn aqu
;[profiles] ; Definimos el perfirles de los usuario.
;
comment = Users profiles
;
path = /home/samba/profiles
;
guest ok = no
;
browseable = no
;
create mask = 0600
;
[printers]
# JAS . Aqu se ponen las impresoras importadas de CUPS
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
public = no
writable = no
create mode = 0700
# Windows clients look for this share name as a source of downloadable
# printer drivers
# JAS aqu se meten los drivers.
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
# Es este path se ponen los drives de una forma especial
#/var/lib/samba/printers/W3K..
browseable = yes
read only = yes
guest ok = no
# Uncomment to allow remote administration of Windows print drivers.
# Replace 'ntadmin' with the name of the group your admin users are
# members of.
;
write list = root, @ntadmin
# A sample share for sharing your CD-ROM with others.
;[cdrom]
;
comment = Samba server's CD-ROM
;
writable = no
;
locking = no
;
path = /cdrom
;
public = yes
# The next two parameters show how to auto-mount a CD-ROM when the
60/71
#
cdrom share is accesed. For this to work /etc/fstab must contain
#
an entry like this:
#
#
/dev/scd0
/cdrom iso9660 defaults,noauto,ro,user
0 0
#
# The CD-ROM gets unmounted automatically after the connection to the
#
# If you don't want to use auto-mounting/unmounting make sure the CD
#
is mounted on /cdrom
#
;
preexec = /bin/mount /cdrom
;
postexec = /bin/umount /cdrom
PRCTICA DE SAMBA
Copiamos una imagen virtual de windows de prueba del servidor con scp:
# scp 192.168.2.3:/home/luis/Desktop/winxp.tar.gz /root/
The authenticity of host '192.168.2.3 (192.168.2.3)' can't be established.
RSA key fingerprint is d5:df:52:38:55:f6:87:4c:21:74:52:fa:31:b8:61:a4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.2.3' (RSA) to the list of known hosts.
root@192.168.2.3's password:
winxp.tar.gz
100% 668MB
1.7MB/s
06:44
...
Creamos un usuario en linux para acceder a los recursos samba
61/71
debian:~# useradd -m -d /home/curso -s /bin/false curso
Creamos tambien el usuario en samba y aqu le aadimos la contrasea:

debian:/etc/samba# smbpasswd -a curso
New SMB password:
Retype new SMB password:
Added user curso.
Luego en el WINXP y como tenemos dado de alta el usuario curso acceder al

recurso sin problemas.
Podremos entrar a un recurso llamado [curso] ya que la definicin del recurso
HOME reemplaza el nombre por el nombre del usuario.
[homes]
comment = Home Directories
browseable = no
# By default, the home directories are exported read-only. Change next
# parameter to 'yes' if you want to be able to write to them.
writable = yes
Instalamos swat
# aptitude install swat
Accedemos a traber del puerto 901 del localhost. A traves de esta aplicacin
podemos administrar de forma grafica el SAMBA
62/71
Tambien se pude configurar grficamente con webmin
MONTAR UNA RECURSO CON SAMBA AL ESTILO NFS

Tenemos
smbclient : Permite conectarnos a una maquina con el protocolo SMB
smbclient -L servidor -Uusuario
# smbclient -L localhost -Ucurso
Password:
Domain=[SERVIDOR-9] OS=[Unix] Server=[Samba 3.0.24]
Sharename
Type
Comment
-----------------print$
Disk
Printer Drivers
IPC$
IPC
IPC Service (debian server)
IMPRESORA_JOSE Printer
IMPRESORA_JOSE
curso
Disk
Home Directories
Domain=[SERVIDOR-9] OS=[Unix] Server=[Samba 3.0.24]
Server
---------
Comment
-------
Workgroup
--------CURSO
Master
------WINXP
63/71
Para acceder al directorio y nos devuelba un shell en este ponemos.

#smbclient //SERVIDO/RECURSO -Uusuario
smbmount: Para montar carpetas de recursos compartidos.

#smbmount -t smbfs -o username=usuario, passwd=contrasea //SERVIDOR/RECURSO
/mnt/punto_montaje
smbfs:
COMO HACER QUE EL SERVIDOR SAMBA HAGA FUNCIONES

DE PDC.
Tenemos que agregar al fichero smbd.conf lo siguiente. en el apartado GLOBAL
Hay que descomentar estos apartados en global
local master = yes
domain master = yes
# Es el nivel que tiene el DOMINIO
os level = 65
prefered master = yes
domain logons = yes
logon path = \\%L\profile\%U
logon drive = H:
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usermod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u
idmap uid = 15000-20000
idmap gid = 15000-20000
Y ponemos invalid user a root. (Buscar la opcin y corregir)

#invalid users = root
Hay que crear el fichero smbuser y poner al root como administrador

#cat smbusers
root= Administrador
Modificamos tambien los apartador de [Netlogon] y [profile]
64/71
# Esto es para cuando SAMBA haga de PDC

#Hay que crear los directorios de netlogon y profiles de la siguiente forma:
# mkdir -p /home/samba/profiles
# mkdir -p /home/samba/netlogon
# Deben de tener permisos 777
#Poner writale =yes
[netlogon] ; Defino el escrip
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
writable = yes
;share modes = no
# Un-comment the following and create the profiles directory to store
# users profiles (see the "logon path" option above)
# The path below should be writable by all users so that their
# profile directory may be created the first time they log on
# Los perfiles del usuario para cuando haga de PDC se pondrn aqu
# aqu se guardaren lo que se ejecuta al princicio
[profiles] ; Definimos el perfirles de los usuario.
comment = Users profiles
path = /home/samba/profiles
writable =yes
public=no
create mask = 0777
;
guest ok = no
;
browseable = no
Ahora creamos un usuario que no este en el windows para comprobar.

#useradd -m -d /home/curso11 -s /bin/false curso11
#smbpasswd -a curso11
Luego aado una mquina en el dominio (en el linux se crear una cuenta de
maquina que se distingue por que acaba en $). Para aadir usuario al dominio
en el windows utilizo el usuario administrador del dominio. En este caso root.
Para hacer la prueba vamos a poner el serv Linux 192.168.17.1 y al Windows
192.168.17.2
#ifconfig eth0 192.168.17.1 netmask 255.255.255.0
Creo los ficheros
mkdir -p /home/samba/profiles
mkdir -p /home/samba/netlogon
# Deben de tener permisos 777
Asegurarme que el usuario root esta en samba

#smbpasswd -a root
Creamos un usuario para probar
#useradd -m -d /home/usudown -s /bin/false usudown
65/71
#smbpasswd -a usudown
PRACTICA SAMBA
Creamos una carpeta en C:\curso del windows y la montaremos desde samba
en el linux como si fuera un NFS.
Hay que tener instalado el paquete smbfs
1.- Compartir el fichero en el Windows

2.- En linux poner
#mount -t smbfs //192.168.2.36/compartida /mnt/win -o
username=curso,password=debian
3.-para ponetlo en fstab
//192.168.2.x/compartida /destino smbfs defaults,credentials=/root/claves 0 0
Nota: Las claves no las ponemos directamente en fstab para que nadie las
pueda ver.
Para comprobar si me valido en un windows con este servidor :
#smbclient -L IP_WIN -Uusuario
PRACTICA DE METER UN LINUX EN UN DOMINIO , con

WINBIND
[global]
security = domain
netbios name = debian
realm = PRUEBAS.LOCAL
password server = ad.pruebas.local
workgroup = PRUEBAS
log level = 1
syslog = 0
idmap uid = 10000-29999
idmap gid = 10000-29999
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
domain master = no
server string = linux como cliente de AD
encrypt passwords = yes
66/71
Unir el equipo al dominio: net rpc join -S NOMBRE-DOMINIO -UAdministradordominio

Editar "/etc/nsswitch.conf" y modificar las siguientes lineas dejndolas as:
passwd:
group:
shadow:
hosts:
files
files
files
files
winbind
winbind
winbind
dns winbind
# /etc/init.d/winbind restart
Verificar la integracin del dominio:
- "net rpc testjoin" muestra si esta correctamente integrada al dominio:
Join to 'PRUEBAS' is OK
- "net ads info" muestra informacin del dominio:
"net rpc info -U Usuario_de_dominio" muestra el dominio al que pertenece, numero
de usuarios, grupos, etc:
Domain Name: PRUEBAS
Domain SID: x-x-x-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx
Sequence number: xx
Num users: xx
Num domain groups: xx
Num local groups: xx
Verificar
- "wbinfo
- "wbinfo
- "getent
- "getent
que winbind este funcionando:

-u" lista usuarios del dominio.
-g" lista grupos del dominio.
passwd" muestra usuarios locales y del dominio.
group" muestra grupos locales y del dominio.
* "su usuario-de-dominio" nos convertimos en usuario-de-dominio.

Configurar la autenticacin
Para configurar el acceso a usuarios del dominio a nuestro Linux mediante el
entorno grfico hay que configurar pam. Para ello editamos los siguientes
archivos y agregamos/modificamos las siguientes lineas:
/etc/pam.d/common-account
account sufficient
pam_winbind.so
account required
pam_unix.so try_first_pass
/etc/pam.d/common-auth
auth
sufficient
pam_winbind.so
auth
required
pam_unix.so nullok_secure try_first_pass
/etc/pam.d/common-password
password
sufficient
pam_winbind.so
password
required
pam_unix.so nullok obscure min=4 max=8 md5
try_first_pass
/etc/pam.d/common-session
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session sufficient
pam_winbind.so
session required
pam_unix.so try_first_pass
El modulo "pam_winbind.so" le indica a pam que los usuarios y grupos los obtenga
mediante winbind. El modulo "pam_mkhomedir.so" nos crea el directorio home del
usuario en caso de no existir.
67/71
PRACTICA FINAL PERMISOS Y USUARIOS, SISTEMAS DE

FICHEROS, MONITORIZACION DEL SISTEMA,
SAMBA Y RSYNC
Jefe
Comerciales
Secretari@s
-------------------------------------------------------------------jose
esther
ximo
carlos
pepa
-- Crear los siguientes usuarios y grupo en Linux.
#useradd -d /home/user -m -s/bin/bash -G grupo nombreuser
useradd
useradd
useradd
useradd
useradd
-d
-d
-d
-d
-d
/home/jose -m -s/bin/bash -G users jose

/home/esther -m -s/bin/bash -G users esther
/home/carlos -m -s/bin/bash -G users carlos
/home/ximo -m -s/bin/bash -G users ximo
/home/pepa -m -s/bin/bash -G users pepa
-- Crear usuarios y grupos "comercio" y "secre" e incluir a quien corresponda.

addgroup comercio
addgroup secre
Edito /etc/group y aado los usuarios que a los que pertenecen cada uno:
comercio:x:1001:jose,esther,carlos
secre:x:1002:jose,ximo,pepa
-- Crear carpetas departamentales "/var/datos/comercial" y

"/var/datos/secretariado" con las siguientes caracteristicas:
- A la carpeta "/var/datos/comercial" SOLO podra entrar root y el grupo
"comercio" con permisos totales.
- A la carpeta "/var/datos/secretariado" SOLO podra entrar root y el grupo
"secre" con permisos totales.
- Ademas, a la carpeta "/var/datos/comercial", grupo "secre" podra entrar
y tendra permisos de LECTURA.
mkdir -p /var/datos/comercial
mkdir -p /var/datos/secretariado
#chgrp comercio /var/datos/comercial
#chgrp secre /var/datos/ secretariado
# chmod g+w+x+r
*
Instalamos el paquete ACL para dar permiso al grupo secre de lectua a

comercial.
68/71
# getfacl comercial/
# file: comercial
# owner: root
# group: comercio
user::-wgroup::rwx
other::--#setfacl -m group:secre:r /var/datos/comercial
getfacl /var/datos/comercial/
getfacl: Removing leading '/' from absolute path names
# file: var/datos/comercial
# owner: root
# group: comercio
user::-wgroup::rwx
group:secre:r-mask::rwx
other::---
-- El usuario "jose" va a poder LEER TODO incluidas las carpetas

departamentales.
Para que jose tambien acceda a los home :
# chmod g+w+x+r
/home/*
o
# chmod 770
/home/*
-- Crearemos una tarea que se ejecute 1 vez a la semana que creara un

informe con el espacio ocupado por cada uno de los usuarios. Acto seguido,
mandar un mail al usuario jose con este reporte.
Ponermos en el cron..
du -sh
/home/esther /home/ximo /home/carlos /home/pepa /home/jose
/var/datos/comercial /var/datos/secretariado > /home/jose/informe.txt
cat /home/jose/informe.txt | mail -s INFORME jose@apc.com
Metemos esto en un fichero.sh y le damos permisos de ejecucion.
Luego lo invocamos desde el fichero /etc/cron.weekly para que se ejecute
semanalemte.
-- Crearemos 2 recursos samba que se llamarn 'secre' y 'comercio' que

69/71
apuntaran a /var/datos/secre y /var/datos/comercio respectivamente y slo

podrn entrar los del grupo que corresponda y jose
[secre]
path= /var/datos/secretariado
valid users = @secre
read only = No
create mask = 0770
writable = yes
[comercio]
path= /var/datos/comercial
valid users = @comercio
read only = No
create mask = 0770
writable = yes
-- Crear recursos en rsync para sincronizar remotamente las carpetas de

datos /var/datos/comercial y /var/datos/secretariado
rsync -avvz server:/var/datos/comercial
/root
rsync -avvz server:/var/datos/secretariado
/root
Nota: PARA DAR PERMISOS CON MAS DETALLE.

Utilizamos las ACLs
Todos los ficheros tiene ACL
1.- Instalar primero el paquete acl.
#apt-get install acl
2.- Hay que poner en el file system que queremos modificar las acl la opcion
acl
# /etc/fstab: static file system information.
#
# <file system> <mount point>
<type> <options>
<dump> <pass>
proc
/proc
proc
defaults
0
0
/dev/hda3
/
ext3
defaults,errors=remount-ro,acl 0
#getfacl fichero
#serfacl fichero
Para dar a un usuario concrero permisos a un fichero sin que pertenezca a un
grupo concreto y sin dar permisos a todos los usuario lo hacemos
#setacl -m user:usuario:rw fichero
70/71
Nota: Para ver en tiempo real en una consola lo que pasa por syslog usar:
debian:/home/jose# tail -f /var/log/syslog
Nota: Para conectarte por Terminal server a Windows

# apt-get tsclient
Nota : VirtualBox
Nota :MAYUSCULA + FLECHA IZQ + PAG ARRIBA -- > Voy para arriba en la
consola de texto
Nota: ALT+CONTROL+F1 : Nos lleva a la consola de texto
ALT+F7: Vuelve al entorno Xwindow
TRUCO: Para tener raton el la consola instalar paquete apt-get install gpm
Un comando para saber que tipo de fichero es:

#file ______
http://windowslibre.osl.ull.es/web/cdlibre.html
softonic.com
Para aprender sobre tec. Web
http://www.w3schools.com/
victorcodes@gmail.es
mfonts@ultimobyte.es
71/71

Adminlinux I

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Adminlinux I

Diunggah oleh

Hak Cipta:

Format Tersedia

CURSO DE

apt-get update -> actualiza la lista de paquetes

/proc: Se actualiza en tiempo real para llevar el control de proceso y del

owner group other

Los archivos se crean con mascara por defecto 644

Para crear usuario y grupos

Grficamente en Administracin /usuarios y grupos

LOS ENLACES EN LINUX.

Si hacemos para ver el numero de i-nodo

Si creo un enlace DURO.

debian:/home/jose/Desktop# ln AdminLinux.odt linux.odt

1123972 -rwx------ 1 jose jose 4136 2007-11-05 17:31 foo-0000163960.desktop

Reinicio el equipo para que reconozca la nueva particion

Para porder hacer particiones DOS y NTFS instalar el paquete.

ReiserFS is successfully created on /dev/hda4.

Ahora voy a montar la particion en el directorio que me creo /mnt/part4

Disp Uso% Montado en

El comando du nos dice el espacio ocupado por directorio.

Con la opcio -s nos pone la suma.

Y en aplicaciones/nautilus/ seleccionamos lo que queremos que salga

ARRANQUE DEL SISTEMA.

/etc/init.d executes the S and K scripts upon change

# Runlevels 2-5 are multi-user.

O sea que si quiero preparar diferentes tipos de arranque cambio el nivel de

Podemos usar la opcion start- restart -stop

El primer proceso que se ejecuta cuando se carga el kernel es el init

Para pasar a otro nivel se hace con el comando init

Esto pasaria al nivel uno cerraria lo que empieza K en el directorio 1 y

/etc/crontab: system-wide crontab

// Para editar el fichero. No hace falta indicar el usuario

Estas tareas se guardan por cada usuario en

En /etc puedo crear los ficheros llamados /etc/cron.allow y /etc/cron.deny para

Como compilar un programa en codigo fuente.

Lo primero que necesitamos es un compilador gcc y el make.

Vamos a probar a instalarnos como ejemplo un cliente en consola que se llama

if the linker (/usr/bin/ld) is GNU ld... yes

2.- Compilacion con make

3.- Para instalar. usar make install como ROOT

0.3.2/doc'make[2]: se ingresa al directorio `/home/jose/Desktop/Descargas/tmsnc0.3.2/doc'make[2]: No se hace nada para `install-exec-am'.

COMPILACION DEL KERNEL. PONER MODULOS Y PARCHES

Para ver la version del Kernel:

Las versiones pares son las estables.

PASO A PASO PARA LA COMPILACION.

2.- Descomprimimos el kernel. Como es un bzip se hace con el siguiente

mover a /usr/src. Esto lo debemos hacer como root

4.-Tenemos que hacer un enlace simbolico para que se llame /usr/src/linux

Nota: La configuracin del kernel que gastamos ahora mismo esta en

Una vez compilado por primera vez un nucleo en el fichero .config

5.a- Nos metemos dentro de la carpeta /usr/src/linux y ponemos # ./make

Nota Tambien exite:

Estilo Debian ----6.- Es necesario instalar el paquete kernel-package.

7.- Creamos dos paquetes deb. El kernel-image.deb y el header.deb con el

kernel_image kernel_headers -append_to_version=NOMBRE

8.- Para instalarlo se hace ...

Debian GNU/Linux, kernel 2.6.23.1mikernel

Debian GNU/Linux, kernel 2.6.23.1mikernel (single-user mode)

Debian GNU/Linux, kernel 2.6.18-5-686

Debian GNU/Linux, kernel 2.6.18-5-686 (single-user mode)

Debian GNU/Linux, kernel 2.6.18-4-686

Debian GNU/Linux, kernel 2.6.18-4-686 (single-user mode)

### END DEBIAN AUTOMAGIC KERNELS LIST

Para aplicar un parche a un kernel.

Tememos el codigo fuente.

Descargamos un modulo de memoria con...