Manual LP101 V1

ndicedecontenido
UNIDAD1INSTALACIN.....................................................................................................................5
Anaconda,elprogramadeinstalacindeCentOSLinux.....................................................................6
Procesodeinstalacin............................................................................................................................6
Configurarsistemasdearchivos,particinamientoalternativo...........................................................13
Iniciarlainstalacin,seleccionarelmediodearranque......................................................................23
Accederalprogramadeinstalacin,definirmtododeinstalacin....................................................23
Configurarsistemasdearchivos,particionamientoalternativo...........................................................23
Seleccindepaquetes..........................................................................................................................24
Primerarranque:Configuracinpotsinstalacin................................................................................24
Kickstart,iniciarlainstalacinusandokickstart.................................................................................24
Anatomadeunficherokickstart.........................................................................................................25
Kickstart,Seccindecomandos,Seccindepaquetes........................................................................25
Kickstart,Seccindepaquetes...........................................................................................................26
Kickstart,%pre,%post........................................................................................................................26
Servidordeinstalacinatravsdelared............................................................................................26
Crearunrepositorioprivado................................................................................................................26
UNIDAD2ADMINISTRACINAVANZADADESISTEMASDEARCHIVOS.............................27
Herramientasparaempaquetararchivostar.........................................................................................28
Herramientaspararespaldararchivos:dump/restore,rsync................................................................28
QueselRAIDsoftware?.................................................................................................................28
Configurar,comprobaryrecuperarRAIDsoftware............................................................................29
Queslaadministracindevolmeneslgicos(LVM)?..................................................................29
Crearyadministrarvolmeneslgicos...............................................................................................30
InstantneasyusodeInstantneas(SNAPSHOT)..............................................................................30
Instantneas(SNAPSHOT).................................................................................................................30
UNIDAD3GESTIONARSISTEMADEARCHIVOS..........................................................................31
Detectardispositivos............................................................................................................................32
Crearyadministrarparticiones............................................................................................................32
Crear,etiquetarelsistemadearchivos................................................................................................32
Puntosdemontajesy/etc/fstab............................................................................................................33
Montarydesmontarsistemasdearchivosconmountyumount.........................................................33
Gestionararchivosyparticionesdeswap............................................................................................34
MontarsistemasdearchivosNFS.......................................................................................................34
Montarsistemasdeficherosautomticamente....................................................................................34
UNIDAD4ELPROCESODEARRANQUEDELSISTEMA..............................................................35
Administracin Linux LP101 Ver.1.
1-1
Introduccinalprocesodearranque....................................................................................................36
Componentesdelgestordearranque...................................................................................................36
GRUByGrub.conf.............................................................................................................................36
Iniciodelprocesodearranque:GRUB................................................................................................37
Inicializacindelkernel.......................................................................................................................37
Inicializacindeinit............................................................................................................................37
Nivelesdeejecucin............................................................................................................................37
/etc/rc.d/rc.sysinit.................................................................................................................................38
/etc/rc.d/rc............................................................................................................................................38
/etc/rc.d/rc.local...................................................................................................................................38
Controlarservicios...............................................................................................................................39
UNIDAD5SERVICIOSDELKERNEL................................................................................................40
ElkerneldeLinux...............................................................................................................................41
Imgenesyvariantesdelkernel...........................................................................................................41
Mdulosdelkernel..............................................................................................................................41
UtilidadesdeAdministracindemdulosdelkernel..........................................................................41
ElproblemadelhuevoylagallinaconlosmdulosdelkernelyelinitialRAMdisk.......................42
Configurarelkernelcon/proc.............................................................................................................42
Configuracinpersistentekernelconsysctl........................................................................................43
Accederalosdispositivosatravsde/dev..........................................................................................43
Gestionar/devconudev......................................................................................................................44
Aadirarchivosen/dev.......................................................................................................................44
Explorardispositivosdehardware.......................................................................................................44
Monitoreodeprocesosyrecursos.......................................................................................................44
UNIDAD6SERVICIOSDELSISTEMA...............................................................................................45
Xorg:ElservidorgrficoX11,configuracindelservidorXorg........................................................46
ssh:Shellseguro,sesionesXremotas.................................................................................................47
VNC:VirtualNetworkComputing.....................................................................................................48
Registros..............................................................................................................................................48
Configurarsyslog.................................................................................................................................48
Protocolodetiempoenred..................................................................................................................49
CUPS...................................................................................................................................................49
Cronyanacron.....................................................................................................................................49
UNIDAD7CONFIGURARLARED.....................................................................................................51
Interfacesdered...................................................................................................................................52
Ajustarlavelocidadyelmododuplex................................................................................................52
ConfigurarparmetrosIpv4deinterfacesdered.................................................................................52
ConfiguracindinmicaIPv4..............................................................................................................53
1-2
ConfiguracinestticaIPv4.................................................................................................................53
Tablasderutasyrutaspersonalizadas.................................................................................................54
Pasarelapordefecto.............................................................................................................................54
VerificarlaconectividadIP.................................................................................................................54
EstablecerelnombredeHost..............................................................................................................55
Resolvernombreslocalmenteyremotamente.....................................................................................55
Utilidadesdeconfiguracindered......................................................................................................56
Configuracindinmicatransparente..................................................................................................56
Ipv6enCentOSLinux.........................................................................................................................56
UNIDAD8ADMINISTRARUSUARIOS..............................................................................................58
Aadircuentasdeusuarios..................................................................................................................59
Gruposdeusuarios..............................................................................................................................59
Modificaryeliminarcuentasdeusuarios............................................................................................59
Polticasdecaducidaddecontraseas.................................................................................................59
Administrargrupos..............................................................................................................................60
Cambiardeusuario..............................................................................................................................60
Sudo.....................................................................................................................................................60
EjecutablesconlosbitsSUIDySGID................................................................................................60
DirectoriosconelbitSGID.................................................................................................................60
Elbitsticky..........................................................................................................................................61
Permisospordefecto............................................................................................................................61
Usuariosdered....................................................................................................................................61
Configurarautentificacin...................................................................................................................61
ConfigurarparaconexinvaNISoLDAP.........................................................................................62
Listasdecontroldeacceso(ACLs).....................................................................................................62
Configurarelsistemadecuotasyestablecercuotasparausuarios......................................................62
Analizarelestadodecuotas.................................................................................................................63
QueesSELinux,loscontextosdeseguridaddeSELinux...................................................................63
Polticatargeted...................................................................................................................................64
GestionarSELinux...............................................................................................................................64
UNIDAD9ADMINISTRARPAQUETES.............................................................................................65
AcercadeYum....................................................................................................................................66
Instalaryeliminarpaquetesconyum..................................................................................................66
Consultarlabasededatosdepaquetes...............................................................................................66
Configurarrepositoriosadicionales.....................................................................................................67
Verificarpaquetesconrpm..................................................................................................................67
Actualizarpaquetesdelkernelconrpm...............................................................................................67
UNIDAD10VIRTUALIZACINCONKVM.......................................................................................68
1-3
Virtualizacin.....................................................................................................................................69
Consideracionessobreelhardware......................................................................................................69
Recursosvirtuales................................................................................................................................70
ActivarMVduranteelarranque..........................................................................................................71
1-4
UNIDAD 1 INSTALACIN
1-5
Anaconda, el programa de instalacin de CentOS Linux

Soporta diferentes modos
Kickstart ofrece una instalacin automatizada
Upgrade realiza una actualizacin de una instalacin de un Centos instalado
Modo Rescue permite la solucin de un sistema que no arranca
Consiste de dos etapas:
Primera etapa inicia la instalacin
Segunda etapa realiza la instalacin
Proceso de instalacin
Tipo de Instalacin: Grfica, en Modo texto, VNC, Serial
Instalacin grfica, es el tipo por defecto; opciones tiles: lowres,resolution, skipddc

Instalacin basada en VNC, se activa con vnc y se protege la sesin con vncpassword=password
Se establece parmetros de red con ip=Direccin_IP y netmask=Mascara_red
Instalacin basado en Texto, se inicia con la opcin text, la interface basada en men de terminal
Instalacin Serial, es utilizada automticamente cuando no es detectada tarjeta grfica
Habilitada con: serial=dispositivo
1-6
Si se presiona F2 se obtiene las siguientes opciones:
1-7
Para Iniciar la instalacin escribir:
1-8
Selecciona el tipo de teclado, si en tu teclado esta el carcter @ en la Q, entonces es latinoamericano

(la)
Seleccionamos el tipo de instalacin
1-9
Luego definimos la configuracin de la red
Indicamos los datos del repositorio desde donde se instalara
1-10
Luego de un momento nos aparece la siguiente pantalla
Indicamos siguiente, y nos indica una advertencia si es un disco nuevo, indicamos Si.
1-11
Nos muestra los discos encontrados y las formas como podemos realizar las particiones
Elegimos el mtodo y seleccionamos Revise y modifique la capa de particiones
1-12
Configurar sistemas de archivos, particinamiento alternativo

Necesitamos seleccionar puntos de montaje, tamao particiones, y tipos de formatos de disco en
instalador, puede definirse manualmente o automticamente
Hay muchos diseos que pueden utilizarse en un particinamiento avanzado
/ debe incluir /etc, /lib, /bin, /sbin
Espacio Swap es tpicamente 2x RAM fsica
Puntos de montajes tpicos: /boot, /home, /usr, /var, /tmp, /usr/local, /opt
RAID por Software
Crear nuevas particiones y seleccionar Software RAID como tipo de filesystem
Combinar particiones RAID dentro de un dispositivo RAID organizadas en RAID
LVM
Seleccione volumen fsico (particiones) para crear volmenes fsicos
Crear un Grupo de Volumen LVM, ademas crear nuevos Volmenes lgicos
Luego de revisar y modificar si fuera el caso nos encontramos con la siguiente pantalla
Gestor de Arranque
En donde podemos agregar o modificar las entradas del gestor de arranque
1-13
Luego configuramos la red, ingresando la informacin solicitada.
Definimos el uso horario y ajustamos fecha y hora
1-14
Enseguida nos solicita la contrasea del usuario administrador (root)
Luego se despliega el men de seleccin de paquetes, donde seleccionamos los paquetes que
deseemos instalar.
1-15
Una ves seleccionados los paquetes estamos listos para el proceso de instalacin
1-16
Al indicar siguiente comenzara con el proceso de instalacin
Una ves instalados todos los paquetes estamos listos para reiniciar el computador
1-17
Despus de reiniciar nos presenta la siguiente pantalla de bienvenida
A continuacin definimos su se activa el cortafuegos o no
1-18
En seguida podemos definir si SELinux se activa o no
En caso de no habilitar SELinux nos muestra la siguiente advertencia
1-19
En seguida ajustamos Fecha y hora
Continuamos con la creacin de usuarios, si es que no vamos a crear usuarios aun, dejamos los
campos en blanco y luego en la advertencia indicamos continuar
1-20
Luego procedemos a configurar el sonido
1-21
Y por ultimo si tuviramos CD adicionales lo indicamos o presionamos en Finalizar
Con esto hemos completado la configuracin inicial, si deshabilitamos SELinux nos indica que
debemos reiniciar
1-22
Iniciar la instalacin, seleccionar el medio de arranque

La primera etapa consiste de la instalacin de un ncleo y un initrd.img
Puede ser iniciado con algn gestor de arranque soportado
Tareas de la primera etapa:
Inicializa el instalador, Analiza los argumentos de lnea de comandos
Autodetecta el hardware, Carga controladores adicionales
Selecciona el idioma, distribucin del teclado y el mtodo de instalacin
Se configura la red si es requerido para la instalacin
Acceder al programa de instalacin, definir mtodo de instalacin
Medios de arranque soportados:
boot.iso o Instalacin CD/DVD
Dispositivo USB conteniendo diskboot.img
Arranque por red con PXE
Otros gestores de arranque como GRUB
Arrancar por Disquetes no soportado hace tiempo

Los medios de inicio puede modificarse para personalizar instalaciones
Establecer medios: Puede ser descargados desde repositorios CentOS
Puede contener paquetes de productos adicionales estratificados, ademas paquetes extras
puede tambin ser instalados despus de la instalacin
Configurar sistemas de archivos, particionamiento alternativo
Necesitamos seleccionar puntos de montaje, tamao particiones, y tipos de formatos de disco en
instalador, puede definirse manualmente o automticamente
Hay muchos diseos que pueden utilizarse en un particinamiento avanzado
/ debe incluir /etc, /lib, /bin, /sbin
Espacio Swap es tpicamente 2x RAM fsica
Puntos de montajes tpicos: /boot, /home, /usr, /var, /tmp, /usr/local, /opt
RAID por Software, Crear nuevas particiones y seleccionar Software RAID como tipo de
filesystem
Combinar particiones RAID dentro de un dispositivo RAID organizadas en RAID
LVM, Seleccione volumen fsico (particiones) para crear volmenes fsicos
Crear un Grupo de Volumen LVM, adicionalmente crear nuevos Volmenes lgicos
1-23
Seleccin de paquetes
Un predeterminado conjunto de paquete es automticamente instalado
Seleccionar Personalizar Ahora para cambiar el conjunto predeterminado de paquetes
Personalizar es necesario para agregar soporte para lenguajes adicionales
Anaconda automticamente resuelve dependencia de paquetes
Paquetes se pueden personalizar despus de instalar con yum o system-config-packages
Primer arranque: Configuracin pots-instalacin
Configurar sistema grfico si es necesario
Configurar cortafuego y SELinux
Configurar Kdump
Definir hora y fecha
Actualizar RPM
Configurar usuarios
Configurar tarjetas de sonido
Instalar RPM adicionales o documentacin desde CDROM
Kickstart, iniciar la instalacin usando kickstart
Kickstart
Mtodo de instalacin por Script
Soporta todas las caractersticas de Anaconda (el instalador)
/root/anaconda-ks.cfg es automticamente creado durante la instalacin
Utilidad de configuracin: system-config-kickstart
Verificador de sintaxis: ksvalidator
Iniciar una instalacin por Kickstart
Anaconda entra en modo Kickstart, cuando la opcin de boot ks, es especificada
ks consulta DHCP para la ubicacin de Kickstart
ks=url obtiene le fichero va HTTP, FTP, o NFS
Para un medio local: ks=floppy, ks=cdrom, o ks=hd:device:/ruta/a/archivo
1-24
Anatoma de un fichero kickstart

Seccin de comandos
Configura el sistema
Directivas omitidas son requeridas al usuario
Seccin de %packages
Seleccin de paquetes y grupos de paquetes para la instalacin
Dependencias son siempre resueltas
Seccin(es) de Scripts
Seccin opcional para personalizar el sistema
%pre scripts se ejecutan antes de la instalacin
%post scripts se ejecutan despus de la instalacin
Kickstart, Seccin de comandos, Seccin de paquetes
Modo de Instalacin
Instalacin, realiza una instalacin desde cero.
Actualizacin, actualizacin de una instalacin existente.
Mtodo de Instalacin:
cdrom
url --url url
nfs --server maquina --path directorio
harddrive --partition=dispositivo --dir=/ruta/al/rbol_de_instalacin
Directivas requeridas
Debe ser especificado, de lo contrario el instalador configura interactivamente
Opciones de localizacin: keyboard, lang, timezone
Autentificacin: rootpw, authconfig
Gestor de arranque: bootloader
Directivas opcionales
Red: network [opciones]
Seguridad: cortafuegos, selinux, servicios
Comportamiento del instalador: firstboot, poweroff|reboot, interactive, text
1-25
Kickstart, Seccin de paquetes

Agregar un paquete con: nombre_paquete sin algn numero de versin
Agregar un grupo de paquetes con: @grupo_paquete
Remover paquetes de la lista: -nombre_paquete
Utilizar comodines para especificar mltiples paquetes, las dependencias son siempre resueltas
Agregar soporte para lenguajes adicionales con: @lang-support
Paquetes de productos agrupados pueden ser instalados por clave con directiva en la seccin de
comandos.
Kickstart, %pre, %post
%pre Antes de la primera palabra
Se ejecuta como un script shell bash
Se ejecuta despus de que archivo Kickstart es analizado
%post la ultima palabra
Puede especificar interprete (bash es por defecto)
chrooted por defecto, pero puede ser ejecutado sin chroot
Servidor de instalacin a travs de la red
Necesario para instalaciones basadas en red
A menudo ms rpido que los mtodos de instalacin basados en CD-ROM
Proporciona una plataforma de distribucin fcil para la empresa
Comparte el directorio Linux va NFS, FTP y/o HTTP
Puede ser usado como un repositorio yum
Crear un repositorio privado
Crear un directorio para guardar los paquetes
Hacer este directorio disponible por http y/o ftp
Instalar el RPM createrepo
ejecutar: createrepo -v /directorio/con/paquetes
Esto crear un subdirectorio repodata y los archivos de soporte necesarios
1-26
UNIDAD 2 ADMINISTRACIN
AVANZADA DE SISTEMAS DE
ARCHIVOS
1-27
Herramientas para empaquetar archivos tar

tar puede respaldar a un archivo o dispositivo de cinta
Soporta compresin GZIP y BZIP2
Puede preservar premisos de archivos, propietario y fechas
Soporta atributos extendidos
Utilizar rmt para escribir en un dispositivo de cinta remoto
Herramientas para respaldar archivos: dump/restore, rsync
Herramientas de respaldo: dump/restore
Respalda y recupera formatos de discos ext2/3
No trabaja con otros formatos de discos
dump debera solo ser usado en sistemas de archivos desmontados o que son solo lectura
Puede hacer respaldos completos o incrementales
Ejemplos:
dump -0u -f /dev/nst0 /dev/hda2
restore -rf /dev/nst0
Herramientas de respaldo: rsync:
Eficiente copia de archivos de o para sistemas remotos
Utiliza conexiones seguras ssh para transportar
rsync *.conf barney:/home/joe/configs/
Mas rpido que scp - copia diferencia entre archivos
Qu es el RAID software?
Mltiples discos agrupados juntos en "arreglo" para proveer mejor rendimiento, redundancia o
ambos.
mdadm - provee la interface de administracin para el RAID por software.
Muchos "Niveles de RAID" soportados, incluyendo RAID O, 1 y 5.
Discos de repuesto agregan redundancia extra
Los dispositivos RAID son llamados, /dev/md0, /dev/md1, /dev/md2, /dev/md3 y etc.
1-28
Configurar, comprobar y recuperar RAID software

Configuracin, verificacin y recuperacin de RAID por Software
Crear y definir dispositivos RAID usando mdadm
mdadm -C /dev/md0 -a yes -l 1 -n 2 -x 1 /dev/sda1 /dev/sdb1 /dev/sdc1
Formato de cada dispositivo RAID con un formato de disco
mke2fs -j /dev/md0
Verificar los dispositivos RAID
mdadm permite comprobar el estado de los dispositivos RAID
mdadm --detail /dev/md0
Simulacin de fallas de disco
mdadm /dev/md0 -f /dev/sda1
La recuperacin de un fallo de disco RAID por software
Reemplazar el disco duro que fallo y encienda
Reconstruir las particiones en el disco de reemplazo
mdadm /dev/md0 -a /dev/sda1
mdadm, /proc/mdstat, y mensajes de syslog
Qu es la administracin de volmenes lgicos (LVM)?
Una capa de abstraccin que permite una fcil manipulacin de los volmenes. Por ejemplo
cambiar el tamao de los sistemas de archivos
Permite la reorganizacin del sistema de ficheros a travs de mltiples dispositivos fsicos
Dispositivos son designados como VOLUMENES FISICOS, uno o mas Volmenes Fsicos son
usados para crear un Grupo de Volumen, los volmenes fsicos son definidos con extensiones fsicas
de un tamao fijo, los volmenes lgicos se crean en los volmenes fsicos y se componen de
extensiones fsicas, sistemas de archivos puede crearse en volmenes lgicos
1-29
Crear y administrar volmenes lgicos

Creando Volmenes lgicos
Crear volumen Fsico: pvcreate /dev/hda3
Asignar volumen fsico a grupo de volumen: vgcreate vg0 /dev/hda3
Crear volmenes lgicos para grupo: lvcreate -L 256M -n data vg0
mke2fs -j /dev/vg0/data
Redimensionar Volmenes
Ampliar un Volumen
lvextend puede aumentar los volmenes lgicos
resize2fs puede aumentar, sistemas de archivos EXT3 en lnea
vgextend agrega un nuevo volumen fsico a un grupo de volumen existente.
Reducir un volumen
Sistema de archivos debe reducirse primero
Requiere de verificacin del sistema de ficheros y no se puede realizar en lnea
lvreduce puede entonces reducir el volumen.
Grupos de volumen puede ser reducido con:
pvmove /dev/hda3
vgreduce vg0 /dev/hda3
Instantneas y uso de Instantneas (SNAPSHOT)
Instantneas de LVM
Instantneas son Volmenes lgicos especiales que son una copia exacta de un volumen lgico
existente en el momento de crear la Instantnea
Instantneas son perfecto para respaldos y otras operaciones donde una copia temporal de un
conjunto de datos existente es necesario
Instantneas solo consume espacio donde son diferentes de los originales de volmenes lgicos
Instantneas son espacio asignado en la creacin pero no se usa hasta que los cambios son
hechos en el volumen lgico original o en la Instantnea, cuando el dato es cambiado en el volumen
lgico original el dato antiguo es copiado en la Instantneas
Instantneas contiene solo el dato que ha cambiado en el volumen lgico original o la
Instantneas desde la Instantneas se cre.
Usando Instantneas LVM
Crear Instantneas de un volumen lgico existente: lvcreate -l 64 -s -n databackup /dev/vg0/data
Montar Instantneas: mkdir -p /mnt/databackup
mount -o ro /dev/vg0/databackup /mnt/databackup
Remover Instantneas: umount /mnt/databackup
lvremove /dev/vg0/databackup
1-30
UNIDAD 3 GESTIONAR SISTEMA DE

ARCHIVOS
1-31
Detectar dispositivos
El Master Boot Record ( MBR ) contiene:
Codigo ejecutable para cargar sistema operativo
Espacio para la informacin de la tabla de particin, incluyendo:
ID de la particin o el tipo
Cilindro de inicio para las particiones
Numero de cilindros para las particiones
Crear y administrar particiones
Particinamiento del disco
Una particin extendida apunta a descriptores de particiones adicionales
El numero total mximo de particiones soportadas por el ncleo:
63 para disco IDE
15 para discos SCSI
Porque particinar los discos?
Contencin, rendimiento, cuotas, recuperacin
Administrando particiones
Crear particiones usando:
fdisk
sfdisk
GNU parted manipulacin avanzada de particiones (creare, copiar, redimensionar, etc.)
partprobe - reinicializa en memoria versin de la tabla de particiones en el kernel
Crear, etiquetar el sistema de archivos
Crear sistema de archivos
mkfs
mkfs.ext2, mkfs.ext3, mkfs.msdos
utilidades especificas del sistema de archivos se pueden llamar directamente
mke2fs [opciones] dispositivo
1-32
tune2fs
ajusta parmetros del sistema de archivo
Bloques reservados
Opciones por defecto de mount
Frecuencia de fsck
Ver las actuales configuraciones con dumpe2fs
Etiquetas de sistema de archivos
Manera alternativa de hacer referencia a los dispositivos
Independiente de dispositivo
e2label especial_archivo_dev [etiquetafs]
mount [opciones] LABEL= etiquetafs punto_de_montaje
blkid se puede utilizar para ver etiquetas y el tipo de sistema de archivos de todos los dispositivos.
Puntos de montajes y /etc/fstab
Configuracin de la jerarqua de sistema de archivos
Usado por mount, fsck, y otros programas
Mantiene la jerarqua entre reinicios del sistema
Puede usar las etiquetas de volumen del sistema de archivos, en el campo de dispositivos
El comando mount -a puede ser usado para montar sistemas de ficheros listado en /etc/fstab
Montar y desmontar sistemas de archivos con mount y umount
mount [opciones] dispositivo punto_montaje
-t tipo vfs (normalmente no necesario)
-o opciones
Opciones por defecto: rw, suid, dev, exec, acl, y async
umount [opciones] dispositivo | punto_montaje
No se puede desmontar un sistema de archivos que est en uso
Usar fuser para comprobar y/o matar procesos
Usar opcin remontar para cambiar opciones de sistema de archivos montado, automticamente
mount -o remount,ro /data
Ejemplo de requisitos del sistema de archivos con la utilizacin de opciones:
Deshabilitar acceso de ejecucin; Desactivacin de acceder a actualizaciones
Montando una imagen de sistema de archivos, Montando un sistema de archivos PCcompatible
Creacin de un alias de montaje
1-33
Gestionar archivos y particiones de swap

El espacio de intercambio (swap) es un complemento al sistema de memoria RAM
Configuracin bsica implica:
Crear una particin o archivo swap
Escribe una firma especial usando mkswap
Aadir entradas apropiadas en /etc/fstab
Activar el espacio de intercambio con swapon -a
Montar sistemas de archivos NFS
Hace un sistema de archivos NFS remoto trabajar como si fuera en un sistema de ficheros local
/etc/fstab puede ser usado para especificar montajes persistentes por red
Comparticiones NFS se montan en el tiempo de arranque desde /etc/init.d/netfs
Las exportaciones se pueden montar de forma manual con el comando mount.
# mkdir /mnt/server1
# mount -t nfs server1:/var/ftp/pub /mnt/server1
Montar sistemas de ficheros automticamente
Auto montaje
El administrador de sistemas especifica los puntos de montaje controlado por el demonio
automounter en /etc/auto.master
El automounter controla el acceso a estos directorios y monta el sistema de ficheros por demanda
El sistemas de Ficheros desmonta automticamente despus de un intervalo especifico inactivo
Activar el mapa especial -host para explorar todas las exportaciones de NFS en la red
Soporta comodines en nombres de directorio
Mapas directos
Mapas directos incluyen rutas de nombres absolutas
No es oscura la estructura local de directorio
Ejemplos:
/etc/auto.master:
/-
/etc/auto.direct
/etc/auto.direct:
/foo
server1:/export/foo
/usr/local/
server1:/usr/local
1-34
UNIDAD 4 EL PROCESO DE
ARRANQUE DEL SISTEMA
1-35
Introduccin al proceso de arranque

Informacin general Secuencia de inicio
inicio de la BIOS
gestor de arranque
inicio del ncleo
init inicia y entra en el nivel de ejecucin deseado mediante la ejecucin de:
/etc/rc.d/rc.sysinit
/etc/rc.d/rc and /etc/rc.d/rc?.d/
/etc/rc.d/rc.local
Gestor de servidor grfico si es necesario
Componentes del gestor de arranque
Gestor de arranque
1st Etapa - pequeo, reside en el MBR o sector de arranque (stage1)
2nd Etapa - cargado de la particin de arranque (stage2 )
Especificaciones mnimas para Linux:
Etiqueta, localizacin del ncleo, raz del sistema de archivos del sistema operativo y
Ubicacin del disco RAM de inicio (initrd)
Especificaciones mnimas para otros sistemas operativos:
Dispositivo de arranque, la etiqueta
GRUB y Grub.conf
GRUB the GRand Unified Bootloader
Interfaz de lnea de comandos disponibles en el arranque del sistema
Arranca desde sistemas de archivos ext2/ext3, ReiserFS, JFS, FAT, minix, o FFS
Soporta proteccin de clave MD5
/boot/grub/grub.conf
Cambios a grub.conf tiene efecto inmediatamente
Si el MBR en /dev/hda esta corrupto, vuelva a instalar la primera etapa del gestor de arranque con:
/sbin/grub-install /dev/hda
1-36
Inicio del proceso de arranque: GRUB

Seleccin de Imagen
Seleccione con espacio seguido de flechas arriba/abajo en pantalla de bienvenida al inicio
Paso de Argumentos
Cambiar una estrofa existente en el men en modo de edicin
Ejecutar comandos de inicio interactivamente en la lnea de comandos de GRUB
Inicializacin del kernel
funciones en el tiempo de arranque del ncleo
Deteccin de dispositivos
Inicializacin del controlador de dispositivo
Se monta raz del sistema en modo slo lectura
Carga de proceso inicial (init )
Inicializacin de init
init lee su configuracin: /etc/inittab
Nivel de ejecucin inicial
scripts de inicializacin del sistema
Segn nivel de ejecucin especifico se ejecuta directorio con scripts
Atrapa ciertas secuencias de teclas
Define scripts de corte de energa y restauracin UPS
Genera gettys en consolas virtuales
Inicializa X en nivel de ejecucin 5
Niveles de ejecucin
init define niveles de ejecucin 0-6, S, emergency
El nivel de ejecucin es seleccionado por cualquiera de
El valor por defecto en /etc/inittab en el arranque
Pasando un argumento desde gestor de arranque
Utilizando el comando init nuevo_nivel_de_ejecucin
Muestra el actual y previo nivel de ejecucin
/sbin/runlevel
1-37
/etc/rc.d/rc.sysinit
Incluye importantes tareas:
Activar udev y selinux
Establece los parmetros del kernel en /etc/sysctl.conf
Establece el reloj del sistema
Carga los mapas de teclado
Habilita particiones de intercambio (swap)
Establece el nombre de host
Verificar el sistema de archivos raz y vuelve a montar
Activa dispositivos RAID y LVM
Activa cuotas de disco
Verifica y monta otros sistemas de archivos
Limpia bloqueos aejos y archivos PID
/etc/rc.d/rc
Inicializa el nivel de ejecucin por defecto desde la linea initdefault en el archivo /etc/inittab como
id:5:initdefault:
l0:0:wait:/etc/rc.d/rc 0
l5:5:wait:/etc/rc.d/rc 5 (default)
/etc/rc.d/rc.local
Se ejecuta despus de scripts del nivel de ejecucin especifico
lugar comn para la modificacin personalizada
En la mayora de los casos es recomendable que crees un script de inicio System V en
/etc/rc.d/init.d a menos que el servicio que est iniciando es tan trivial que no lo justifique. Existen
scripts que pueden ser usados como punto de partida.
1-38
Controlar servicios
Utilidades para el control de inicio por defecto de servicios
system-config-services: utilidad grfica que requiere una interface X
ntsysv: basada en ncurses que puede usarse en consolas virtuales
chkconfig: una rpida, verstil utilidad de linea de comandos que trabaja bien y se puede
utilizar con scripts e instalaciones con Kickstart
Utilidades para controlar servicios manualmente
service: inmediatamente inicia o detiene un servicio independiente
chkconfig inmediatamente inicia y detiene servicios administrados por xinetd
1-39
UNIDAD 5 SERVICIOS DEL KERNEL
1-40
El kernel de Linux
El kernel (ncleo) constituye la parte central del sistema operativo Linux.
Funciones del ncleo:
Inicializacin del sistema: detecta los recursos de hardware y arranca el sistema.
Programacin de procesos: determina cuando se ejecutan los procesos y por cuanto tiempo.
Administracin de memoria: reserva memoria en nombre de procesos en ejecucin.
Seguridad: Constantemente verifica los permisos del sistema de archivos, los contextos
SELinux y las reglas de cortafuegos.
Proporciona bferes y cachs para acelerar el acceso a hardware.
Implementa protocolos de red estndar y formatos de sistema de archivos.
Documentacin disponible en el paquete RPM kernel-doc
Imgenes y variantes del kernel
Arquitecturas soportadas: x86, x86_64, IA64/Itanium, PowerPC64, s390x.
Tres versiones de kernel disponible para x86:
Regular: uno o mas procesadores pero 4 GB de RAM o menos
PAE: mltiples procesadores y hasta 64G de memoria RAM
Xen: necesario para virtualizacin
Los ncleos siempre se instalan bajo /boot/vmlinuz-*
Mdulos del kernel
Los mdulos son pequeas extensiones del ncleo que pueden ser cargados y descargados a
voluntad
Pueden aadirse mdulos de terceras partes, se pueden implementar controladores, sistemas de
archivos, cortafuegos, y mas
Estn localizados bajo /lib/modules/$(uname -r)/
Compilados para una versin especifica del ncleo y son provedos con el RPM del ncleo.
Utilidades de Administracin de mdulos del kernel
lsmod provee una lista de mdulos cargados
modprobe puede cargar y descargar mdulos
modinfo despliega informacin sobre cualquiera de los mdulos disponibles
1-41
/etc/modprobe.conf utilizado para la configuracin de mdulos:

Los parmetros para pasar a un mdulo cada vez que se carga, se utiliza Alias para
representar un nombre de mdulo, se usan comandos a ejecutar cuando un mdulo se carga o
descarga
El problema del huevo y la gallina con los mdulos del kernel y el initial RAM disk
El disco RAM de inicio incluye mdulos de carga al principio del proceso de arranque.
Este archivo esta localizado bajo /boot/initrd-$(uname -r).img
Mdulos extra a veces es necesario agregar a causa de:
Nuevo hardware agregado al sistema. Ej: controlador SCSI, Nuevas caractersticas
necesarias como dispositivos USB., Mdulo necesarios para cargar automticamente en el arranque.
Utilizar mkinitrd y la opcin --with para reconstruir con un modulo extra:
mkinitrd --with=module_name /boot/initrd-$(uname -r).img \$(uname -r)
Configurar el kernel con /proc
/proc utilizado para obtener o establecer la configuracin del ncleo
Sistema de archivo virtual: archivos no son almacenados en el disco duro
Entradas no persistentes: modificaciones obtenidas son reiniciadas despus de un reinicio
Utilizado para desplegar informacin de procesos, recursos de memoria, dispositivos de hardware,
memoria del ncleo, etc.
Se puede utilizar para modificar la red y subsistemas de memoria o modificar caractersticas del
ncleo
Modificaciones son aplicadas inmediatamente
Archivos solo lectura:
/proc/cpuinfo
/proc/1/*
/proc/partitions
/proc/meminfo
Entradas de lectura-escritura bajo /proc/sys/:
/proc/sys/kernel/hostname
/proc/sys/vm/drop_caches
/proc/sys/net/ipv4/ip_forward
/proc/sys/vm/swappiness
1-42
Configuracin persistente kernel con sysctl

sysctl agrega configuraciones persistentes a /proc/sys
Declaraciones agregadas a /etc/sysctl.conf automaticamente se refleja bajo /proc despus de un
reinicio.
Mantenimiento de la configuracin o seguimiento usando el comando sysctl:
Lista de todos las actuales configuraciones: sysctl -a
Actualiza la configuracin desde sysctl.conf: sysctl -p
Establece un valor en /proc dinmicamente: sysctl -w net.ipv4.ip_forward=1
Acceder a los dispositivos a travs de /dev
Los archivos bajo /dev son utilizados para acceder a dispositivos
Leyendo desde y escribiendo en esos archivos son operaciones validas:
Leer desde puerto serial: cat /dev/ttyS0
Escribir al puerto serial: echo "Mensaje" > /dev/ttyS0
Tres atributos del archivo determina el controlador de acceso:
Tipo de dispositivo (carcter o bloque)
Numero Mayor
Numero Menor
Ejemplos de Nodos de Dispositivo
Dispositivos de Bloque
/dev/hda, /dev/hdc disco duro IDE, CDROM
/dev/sda, /dev/sdb - SCSI, SATA, o almacenamiento USB
/dev/md0, /dev/md1 - Software RAID
Dispositivos de carcter
/dev/tty[0-6] consolas virtuales
/dev/null, /dev/zero dispositivos software
/dev/random, /dev/urandom nmeros aleatorios
1-43
Gestionar /dev con udev

udev gestiona los archivos almacenados bajo /dev/
Los archivos solo son creados si el correspondiente dispositivo es conectado
Los archivos son automticamente removido cuando el dispositivo es desconectado
declaraciones udev bajo /etc/udev/rules.d/ determina:
Nombre de Archivos, Permisos, Propietarios y grupos, Comandos a ejecutar cuando un nuevo
dispositivo se muestra
Aadir archivos en /dev
La forma correcta para agregar una entrada /dev implica udev:
Crear un nuevo archivo bajo /etc/udev/rules.d/
Insertar una declaracin tal como: KERNEL=="sda", NAME="llaveusb", SYMLINK="almacenusb",
Esto crea un archivo de dispositivo llamado llaveusb y un enlace simblico almacenusb llamado la
prxima vez que /dev/sda sea conectado.
Los archivos pueden agregarse manualmente con mknod:
mknod /dev/usbdevice b 8 0
mknod no es persistente!
Explorar dispositivos de hardware
Una instantanea de todos los dispositivos conectados es mantenido por HAL: Hardware
Abstraction Layer
hal-device lista todos los dispositivos en modo texto y hal-device-manager despliega todos los
dispositivos en una ventana grfica.
lspci y lsusb lista los dispositivos conectados en el bus PCI y bus USB, respectivamente.
Los sistemas de archivos /proc y /sys tambin contiene informacin especifica de bus y dispositivo.
Monitoreo de procesos y recursos
La informacin disponible bajo /proc/ puede ser difcil de entender, interfaces estn disponibles para
dar formato a los datos y hacerlo ms accesible:
Memoria: free, vmstat, swapon -s, pmap
Procesos: ps, top, gnome-system-monitor
Estado del Ncleo: uname, uptime, tload
1-44
UNIDAD 6 SERVICIOS DEL SISTEMA
1-45
ssh: Shell seguro, sesiones X remotas

SSH: Secure Shell (shell seguro)
shell remoto cifrado
frecuentemente usado para administrar remotamente sistemas
Podemos copiar archivos de forma segura
Podemos ejecutar comandos remotamente
# ssh root@host 'ifconfig eth0'
Puede crear un tnel X11 y otro TCP basado en trafico de red
soporta autentificacin basada en llaves
Sesiones X Remotas
protocolo de comunicacin X no es cifrado
sesiones basadas en host, implementado a travs del comando xhost
sesiones basado en usuario implementado a travs del mecanismo Xauthority
sshd automticamente instalar claves xauth en la mquina remota
Tneles X sobre conexin segura cifrada protocolo ssh
VNC: Virtual Network Computing
Permite el acceso o compartir un escritorio completo a travs de la red
Usa significativamente menos ancho de banda que como una pura conexiones remotas X
Servidor
Usuarios individuales pueden iniciar un servidor VNC con el comando: vncserver
Ejecuta $HOME/.vnc/xstartup en el inicio
Requiere una contrasea VNC que no debe ser idntica a la contrasea del sistema
Servidores se pueden automticamente iniciar va /etc/init.d/vncserver
Cliente
Se conecta a un servidor VNC remoto con vncviewer host:screen
Un nico numero de pantalla distingue entre mltiples servidores VNC que se ejecutan en la
misma mquina
Soporta tneles a travs SSH: vncviewer -via user@host localhost:1
1-46
Registros
Demonios de registro centralizado: syslogd, klogd
Ejemplos de archivos de registro:
/var/log/dmesg: Mensajes de arranque del ncleo
/var/log/messages: mensajes estndar de error del sistema
Los archivos y directorios de registro de aplicaciones tambin residen en /var/log
/var/log/maillog: mensajes del sistema de correo
/var/log/secure: Seguridad, autentificacin, y mensajes de xinetd
Configurar syslog
syslog script de inicializacin del System V en /etc/rc.d/init.d controla tanto los demonios syslogd
y klogd
/etc/syslog.conf
Configura el sistema de registro
/etc/sysconfig/syslog
Establece conmutadores utilizados al iniciar syslogd y klogd desde el script de inicializacin
del sistema V
Protocolo de tiempo en red
relojes de estacin de trabajo tienden a la deriva en el tiempo sin correccin
Muchas aplicaciones requieren precisin del reloj
La sincronizacin del tiempo hace que los registros del sistema sea ms fcil analizar
NTP cuenta la deriva por la manipulacin del largo de un segundo
Clientes NTP deben usar tres servidores de tiempo
Archivo de configuracin: /etc/ntp.conf
Herramienta de configuracin: system-config-date
Cron y anacron
cron
Se utiliza para programar eventos que se repiten
Usar crontab para editar, instalar y ver tareas programadas
Sintaxis
crontab [-u user] archivo
crontab [-l|-r|-e]
1-47
-l lista crontab
-r remueve crontab
-e edita crontab usando $EDITOR
Controlando el acceso a cron
Restringir/permitir al usuario el acceso a cron
/etc/cron.allow
/etc/cron.deny
Contiene los nombres de usuario para permitir/denegar el acceso
Archivos del sistema crontab
Diferente formato que archivo contrab de usuario
Archivo Maestro de crontab /etc/crontab corre ejecutables en
/etc/cron.hourly
/etc/cron.daily
/etc/cron.weekly
/etc/cron.monthly
directorio /etc/cron.d/ contiene archivos adicionales del sistema crontab

Tareas diarias Cron
tmpwatch
Limpia archivos antiguos en directorios especificos
Mantiene /tmp que no se llene
logrotate
Mantiene archivos de registros para que no cresca
Altamente configurable en /etc/logrotate.conf
logwatch
Provee un resumen sobre la actividad del sistema
Informa mensajes sospechosos
Archivo de configuracin: /etc/log.d/conf/logwatch.conf
El sistema anacron
anacron ejecuta trabajos de cron que no se ejecutan cuando el equipo esta apagado
Se asume que son equipos que no estn continuamente encendidos
Vital para laptops, desktops, estaciones de trabajos, y otros sistemas que no estn
encendidos continuamente
til para servidores que necesitan sean bajados temporalmente
Archivos de configuracin: /etc/anacrontab
Campo 1: si la tarea no se ha ejecutado en muchos das
Campo 2: espera este numero de minutos despues de reiniciar y luego lo ejecuta
Campo 3: identificador de la tarea
Campo 4: la tarea a ejecutar
1-48
UNIDAD 7 CONFIGURAR LA RED
1-49
Interfaces de red
scripts de red se refieren a los nombres de interfaz lgica:
Ethernet: eth0, eth1 ...
Dial-up: ppp0, ppp1 ...
Loopback: lo
Mostrar las interfaces de red mediante el uso de:
ifconfig -a
ip link [show]
Seleccin de controlador
Todos los controladores para tarjetas de interfaz de red estn construidos como mdulos
/etc/modprobe.conf mapea nombres lgicos a mdulos especficos:
alias eth0 3c59x
Segundara tarjeta de seleccin puede ser especificado en el archivo de configuracin de la
interface, /etc/sysconfig/network-scripts/ifcfg-eth0
HWADDR=00:0D:60:FB:CA:61
Ajustar la velocidad y el modo duplex
Mdulos son configurados para auto-negociar, por defecto
Discordancias puede causar intermitencia en la comunicacin
Manualmente se reemplaza usando:
ethtool
ETHTOOL_OPTS en ifcfg-ethX
Opciones o instalar en /etc/modprobe.conf para antiguos mdulos de interfaz
Configurar parmetros Ipv4 de interfaces de red
Ver configuracin con:
ifconfig
ip addr [show]
1-50
Configuracin dinmica IPv4

La configuracin de la Interface se define en:
/etc/sysconfig/network-scripts/ifcfg-ethX
Dinmico con linea de: BOOTPROTO=dhcp
Configuracin cero de Red
Utiliza 169.254.0.0/16
Deshabilitado con linea de: NOZEROCONF=yes en /etc/sysconfig/network-scripts/ifcfg-ethX
Utilizar ifdown dispositvo; ifup dispositivo para aplicar los cambios a la configuracin
Configuracin esttica IPv4
Configuracin de la interface definida en:
Esttica con las linea de:
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.0.0.1
NETMASK=255.255.255.0
Alias de dispositivo
til para virtual hosting
Enlaza mltiples direcciones IP en una sola NIC
eth1:1
eth1:2
eth1:3
Crear un archivo de configuracin de interfaz separado para cada alias de dispositivo:

ifcfg-ethX:xxx
Se debe utilizar una red esttica
1-51
Tablas de rutas y rutas personalizadas

Define rutas a todos los sistemas
Ver tabla con:
route
netstat -r
ip route [show]
Para controlar el flujo de trfico cuando hay ms de un enrutador
Rutas estticas definidas por interfaz
/etc/sysconfig/network-scripts/route-ethX
Utilizar sintaxis ip route add
Rutas dinmicas aprendidas via demonio(s)
quagga
Soportadas las distintas formas de RIP, OSPF, y BGP
Pasarela por defecto
Se utiliza cuando no coincide con una entrada de ruta
Podra obtenerse dinmicamente con DHCP
Puede ser configurada de forma esttica:
Con una linea de: GATEWAY=10.53.0.254
Globalmente en: /etc/sysconfig/network
o por interfaz en el archivo de configuracin: /etc/sysconfig/network-scripts/ifcfg-ethX
Verificar la conectividad IP
ping
Herramienta de medicin de perdida de paquetes y latencia en la red
traceroute
Muestra la ruta de red a un destino
mtr
1-52
Establecer el nombre de Host

Ver/Definir nombre de maquina local con hostname
Inicialmente definida en /etc/sysconfig/network:
HOSTNAME=stationX.example.com
Podra Tirar el nombre desde red
demonio dhclient
Bsqueda inversa DNS
Resolver nombres localmente y remotamente
Resolucin local
Realiza bsquedas inversas y reenvo
/etc/hosts
Base de datos local de nombre de host para mapeo de direcciones IP
til para pequeas redes aisladas
Normalmente, verificara antes de DNS
Resolucin remota
/etc/resolv.conf
Dominios a buscar
Orden estricto de servidor de nombres a usar
Puede ser actualizado por dhclient
/etc/nsswitch.conf
Precedencia de DNS versus /etc/hosts
Verificar conectividad DNS
Verificar servidores de nombres usando:
nslookup (obsoleto)
host
dig
1-53
Utilidades de configuracin de red

system-config-network
system-config-network-gui
system-config-network-tui
Seleccin de perfil
system-config-network-cmd
Argumento del ncleo netprofile
Configuracin dinmica transparente
Servicio NetworkManager
nm-applet
Ipv6 en CentOS Linux
Implementando IPv6
mdulo de IPv6 del Kernel permite la configuracin automtica, configuracin adicional
implementado por script de inicializacin /etc/rc.d/init.d/network
NETWORKING_IPV6=yes en /etc/sysconfig/network
IPV6INIT=yes en /etc/sysconfig/network-scripts/ifcfg-ethX
IPv6: Configuracin dinmica de la Interface
Dos caminos para la configuracin dinmica de direcciones Ipv6: demonio de anuncio Router, se
ejecuta en (Linux) Puerta de enlace predeterminada radvd (Router Advertisement daemon)
Slo especifica prefijo y puerta de enlace predeterminada, se activa con IPV6_AUTOCONF=yes
ID de Interface generada automticamente basada en la direccin MAC de el sistema
DHCP versin 6, dhcp6s soporta mas opciones de configuracin, se activa con
DHCPV6C=yes
IPv6: Configuracin esttica de la Interface
IPV6ADDR=<ipv6_address>[/prefix_length]
Alias de dispositivo innecesario...
IPV6ADDR_SECONDARIES=<ipv6_address>[/prefix_length] []
1-54
IPv6: Configuracin de Rutas

Puerta de enlace predeterminada, dinmicamente desde radvd o dhcpv6s
Manualmente especificado en /etc/sysconfig/network
IPV6_DEFAULTGW=<IPv6_address[%interface]>
IPV6_DEFAULTDEV=<interface> - solo valido en interfaces punto a punto
Rutas estticas definido por interface en /etc/sysconfig/network-scripts/route6-ethX
Utilizar sintaxis ip -6 route add
<ipv6_network/prefix> via <ipv6_routeraddress>
Utilidades nuevas y modificadas
ping6
traceroute6
ip -6
host -t AAAA hostname6.domain6
tracepath6
1-55
UNIDAD 8 ADMINISTRAR USUARIOS
1-56
Aadir cuentas de usuarios

El mtodo mas comn es useradd:
useradd [opciones] nombre_usuario
Ejecutar useradd es equivalente a:
Editar /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow
Crear y poblar el directorio de trabajo
Ajustar permisos y propiedad
Establecer contrasea de la cuenta usando passwd
Las cuentas pueden ser aadido con un batch con newusers
Grupos de usuarios
Cuando las cuentas de usuario son creados, un grupo es tambin creado con el mismo nombre
El usuario es asignado a este grupo
Los nuevos archivos del usuario son afiliados a este grupo
Ventajas: Evita que los archivos nuevos pertenezcan a un grupo "pblico"
Desventajas: Puede fomentar hacer archivos accesible-por-el-mundo
Modificar y eliminar cuentas de usuarios
Para cambiar los campos de un usuario en /etc/passwd podemos:
Editar el archivo manualmente
Usar usermod [opciones] nombredeusuario
Para eliminar un usuario tambin:
Manualmente remover el usuario desde /etc/passwd, /etc/shadow, /etc/group, etc.
Usar userdel [-r] nombre_usuario
Polticas de caducidad de contraseas
Por defecto, las claves no expiran
Obligar a las contraseas a espirar es parte de una fuerte poltica de seguridad
Modificar la configuracin predeterminada de espiracin en /etc/login.defs
Para modificar la caducidad de contraseas para los usuarios existentes utilice el comando chage
chage [opciones] nombre_usuario
1-57
Administrar grupos
Las entradas agregadas a /etc/group y /etc/gshadow
groupadd
groupmod
groupdel
Cambiar de usuario
Sintaxis
su [-] [usuario]
su [-] [usuario] -c comando
Permite al usuario convertirse temporalmente a otro usuario
Usuario por defecto es root
La opcin - hace que el intrprete de comandos un shell de entrada
Sudo
Usuarios listados en /etc/sudoers ejecutan comandos con:
Un efectivo ID de usuario de 0
ID del grupo del grupo root
Un administrador se pondra en contacto si un usuario no listado en /etc/sudoers intenta usar sudo
Ejecutables con los bits SUID y SGID
Normalmente los procesos iniciados por el usuario se ejecuta en el marco del contexto de
seguridad del usuario y grupo, de ese usuario
Los bits SUID y/o SGID definido en un archivo ejecutable causa que se ejecute bajo el contexto de
seguridad de usuario y/o grupo de el archivo del propietario y/o Grupo asignado.
Directorios con el bit SGID
Se utiliza para crear un directorio de colaboracin
Normalmente, los archivos creados en un directorio pertenecen al usuario y su grupo primario
Cuando un archivo es creado en un directorio con el bit SGID definido, pertenecer al mismo grupo
que el directorio.
1-58
El bit sticky
Normalmente usuarios con permisos de escritura en un directorio puede borrar cualquier archivo en
el directorio sin tener en cuenta los permisos del archivo o el propietario
Con el sticky bit definido en un directorio, solo el propietario de el archivo puede borrar el archivo
Ejemplo:
ls -ld /tmp
drwxrwxrwt 12 root root 4096 Nov 2 15:44 /tmp
^
Permisos por defecto
Lectura y escritura (no ejecucin) para todos es el valor por defecto para los archivos
Lectura, escritura, ejecucin es el valor por defecto para los directorios
umask se puede utilizar para definir los permisos de creacin de archivos
umask de los usuarios es 022
Los archivos tienen permisos de 644
Los directorios tienen permisos de 755
Es posible que necesite cambiar a 002 para colaboracin del grupo
Usuarios de red
informacin sobre los usuarios pueden ser almacenados y administrados centralmente en un
servidor remoto
Dos tipos de informacin siempre debe ser proporcionada para cada cuenta de usuario
Informacin de la cuenta: numero UID, shell,Directorio de trabajo, grupo, y etc
Autentificacin: una manera de decir que la contrasea proporcionada en inicio de sesin para
una cuenta es correcta
Configurar autentificacin
system-config-authentication
Herramienta grfica para configurar autentificacin
Para una herramienta basada en texto, usar authconfig-tui
Cargar RPM authconfig-gtk
Soporte a servicios de informacin de cuentas: (local files), NIS, LDAP, Hesiod, Winbind
Soporte a mecanismo de autentificacin: (NSS), Kerberos, LDAP, SmartCard, SMB, Winbind
1-59
Configurar para conexin va NIS o LDAP

Ejemplo: Configuracin NIS
Se debe instalar los RPM ypbind y portmap
Ejecutar system-config-authentication
Habilitar NIS para proporcionar informacin de usuario
Especificar el servidor NIS y el nombre de dominio NIS
Mantenga la autentificacin por defecto (a travs de NSS)
Que hace esto actualmente?, Cinco archivos de configuracin basado en texto son cambiados
Ejemplo: Configuracin LDAP
Debe instalar los RPM nss-ldap y openldap
Ejecutar system-config-authentication
Habilitar LDAP para proporcionar informacin de usuario
Especificar servidor, para la bsqueda de la base DN, y TLS
Habilitar LDAP para proveer Autentificacin
Que hace esto actualmente?, Cinco archivos de configuracin basado en texto son cambiados
Listas de control de acceso (ACLs)
Concede acceso rwx a los archivos y directorios para varios usuarios o grupos
mount -o acl /directorio
getfacl archivo|directorio
setfacl -m u:gandolf:rwx archivo|directorio
setfacl -m g:nazgul:rw archivo|directorio
setfacl -m d:u:frodo:rw directorio
setfacl -x u:samwise archivo|directorio
Configurar el sistema de cuotas y establecer cuotas para usuarios
Configurando el sistema de cuota
Informacin general
Implementado dentro del ncleo, habilitado para cada sistema de archivos, polticas
individuales para grupos o usuarios, limitado por el numero de bloques o inodos, implementa lmites
duros y blandos
1-60
Inicializacin
Opciones de montaje de particiones: usrquota, grpquota
Inicializar la base de datos: quotacheck
Definir cuotas para los usuarios
Implementacin
Iniciar o detener sistema de cuotas: quotaon, quotaoff
Editar cuotas directamente: edquota nombre_usuario
Desde una shell:
setquota nombre_usuario 4096 5120 40 50 /foo
Definir usuarios prototpos:
edquota -p user1 user2
Analizar el estado de cuotas
Informes
Inspeccin de usuario: quota
Visin general de cuota: repquota
Utilidades micelneas: warnquota
Que es SELinux, los contextos de seguridad de SELinux
Control de acceso Obligatorio (MAC) -vs- Control de acceso Discrecional (DAC)
Un conjunto de reglas llamadas polticas determina cuan estricto es el control, procesos son
restringidos o confinados, las polticas define a que recursos restringidos los procesos tienen acceso
Cualquier accin que no es explicitamente permitida es, por defecto, denegada
Todos los archivos y procesos tienen un contexto de seguridad
El contexto tiene varios elementos, dependiendo de las necesidades de seguridad
Usuario:rol:tipo:sensitivity:categora
user_u:object_r:tmp_t:s0:c0
No todos los sistemas pueden desplegar s0:c0
ls -Z
lista los contextos de los recursos
ps -Z
lista los contextos de los procesos
Por lo general, vinculado con otras opciones, tales como -e
1-61
Poltica targeted
La poltica elegida es cargada en tiempo de instalacin, la mayora de los procesos locales estn
confinados, principalmente utiliza el tipo de elemento para el tipo de aplicacin
El contexto de seguridad puede ser cambiado con chcon
chcon -t tmp_t /etc/hosts
Mas segura de usar restorecon
restorecon /etc/hosts
Gestionar SELinux
Modos: Obediente, Permisivo, Deshablitado
Cambio enforcement es permitida en la poltica Targeted
getenforce
setenforce 0 | 1
Deshabilitar en GRUB con selinux=0
/etc/sysconfig/selinux
system-config-securitylevel, Cambiar modo, Desactivacin requiere reiniciar el sistema
system-config-selinux, Booleanos
setroubleshootd, Aconseja sobre como evitar errores, no garantiza seguridad!
1-62
UNIDAD 9 ADMINISTRAR PAQUETES
1-63
Acerca de Yum
Interface para rpm, diseado para resolver dependencias de paquetes y se puede encontrar
paquetes a travs de mltiples repositorios
Componentes RPM
Base de datos local, rpm y ejecutables relacionados, Interface RPM como yum, Archivos de
paquetes
Funciones primarias
Instalar
Remover
Consultas
Verificar
Instalar y eliminar paquetes con yum
Opciones primarias RPM:
Instalar: rpm -i, --install
Actualizar: rpm -U, --upgrade
Refrescar: rpm -F, --freshen
Borrar: rpm -e, --erase
Opciones de salida: -v, -h
Soporte URL: ftp:// (con esta expansin), http://
Muchas otras opciones de instalacin estn disponibles para tratar casos especiales.
Instalar/Remover/Actualizar
yum install paquete...
yum remove paquete...
yum update [paquete...]
Consultar la base de datos de paquetes
Sintaxis:
rpm -q que_paquetes que_informacin
Opciones de paquetes instalados:

rpm -qa lista los paquetes instalados
rpm -qf archivo muestra el paquete que lo provee
1-64
rpm -qi nombre_paquete Informacin general del paquete

rpm -ql nombre_paquete lista los archivos en el paquete
Opciones de paquetes no instalados:
rpm -qip paquete.i386.rpm
rpm -qlp paquete.i686.rpm
Configurar repositorios adicionales
Crear un archivo en in /etc/yum.repos.d para tu repositorio
Informacin Requerida
[nombre-repo]
name=Una buena descripcion
baseurl=http://miservidor.com/ruta/al/repo
enabled=1
gpgcheck=1
Verificar paquetes con rpm
Verificacin de archivos de RPM instalado:
rpm -V <nombre_paquete>
rpm -Vp <paquete>.i386.rpm
rpm -Va
Verificacin de firma ANTES de instalar el paquete:
rpm --import RPM-GPG-KEY
rpm -K <paquete>.i386.rpm
Actualizar paquetes del kernel con rpm
Asegrese de instalar actualizaciones del kernel
No usar rpm -U o rpm -F !
rpm -ivh kernel-version.arch.rpm
Arranque con nuevo ncleo para probar y volver a kernel antiguo en caso de problemas
rpm -e kernel-oldversion si no hay problemas
1-65
UNIDAD 10 VIRTUALIZACIN CON

KVM
1-66
Consideraciones sobre el hardware

Requerimientos Mnimos: Procesador con soporte PAE, 256 MB RAM por dominio, 6 GB Disco
duro por dominio
Consideraciones adicionales: CPU con VT/SVM para Full Virtualizacin, almacenamiento
compartido para las Migraciones en vivo, necesidades reales de conservacin variarn por aplicacin.
Deben estar los flags vmx (intel) svm (amd).
egrep '^flags.*(vmx|svm)' /proc/cpuinfo
Actualmente hay dos tecnologas de virtualizacin disponibles en los repositorios de CentOS, Xen y
KVM.
Xen soporta paravirtualizacin y virtualizacin full asistida por hardware. Xen requiere que el
hypervisor bootee antes que el kernel de Linux, el cual luego bootea un CentOS llamado dominio
administrativo o privilegiado.
KVM soporta slo virtualizacin full asistida por hardware (aunque se est trabajando en el soporte de
paravirtualizacin). KVM es un mdulo del kernel y las mquinas virtuales son creadas a travs del
dispositivo /dev/kvm por el comando "qemu-kvm" (versin de qemu modificada para KVM).
QEMU (Quick EMUlator) es un emulador de procesadores y dispositivos de hardware que se utiliza
como plataforma para crear y ejecutar mquinas virtuales. Utiliza traduccin binaria dinmica (un
algoritmo de traduccin emula un set de instrucciones en otro) para lograr gran performance y
portabilidad a nuevas arquitecturas de CPU.
Para comenzar a trabajar con KVM en CentOS 6 es necesario instalar los grupos de paquetes
"Virtualization", "Virtualization Client" y "Virtualization Tools":
yum groupinstall "Virtualization" "Virtualization Client" "Virtualization Tools"
Creacin de una nueva mquina virtual
Las mquinas virtuales se pueden crear utilizando el comando "virt-install" (se utiliza tanto para Xen
como para KVM), pero se puede hacer de forma grfica utilizando la aplicacin "virt-manager". virtmanager est basado en la librera de manejo de hypervisores "libvirt". En CentOS 6, se puede abrir
virt-manager (utilizando gnome) desde:
Applications > System Tools > Virtual Machine Manager
Para crear una nueva mquina virtual se debe invocar el asistente haciendo clic derecho sobre el
hypervisor y luego "New":
1-67
En el primer paso se debe proporcionar un nombre a la mquina virtual (se recomienda no utilizar
espacios en el nombre para simplificar la administracin por consola) y seleccionar un medio para
instalar el sistema operativo.
1-68
En el siguiente paso se indica la ubicacin de la imagen ISO o se selecciona "Use CDROM or DVD"
en caso de instalar desde un CD o DVD. Adems se debe indicar el tipo de sistema operativo a
instalar y su versin.
En este paso se asigna la cantidad de memoria RAM a la mquina virtual y la cantidad de CPUs. En
general se recomienda nunca asignar ms de la mitad de la memoria RAM del host.
1-69
Luego se asigna espacio de almacenamiento en disco. En este punto se puede crear una nueva
imagen de disco en archivo de tamao fijo o dinmico, o tambin se puede utilizar una imagen
existente creada con la herramienta "qemu-img" e incluso volmenes lgicos LVM. Para este ejemplo
se crea una imagen nueva, pero lo mejor es utilizar volmenes lgicos LVM por su flexibilidad,
robustez y simplicidad para realizar backups y restores.
En el ltimo paso se selecciona el tipo de red, es posible utilizar una interfaz bridge o NAT sobre la
red virtual por defecto. Es posible crear mltiples redes virtuales en el hypervisor. Para ello se debe
definir un nombre, rango de IP, habilitar o no DHCP y en qu rango y definir el modo de conexin de
1-70
la red virtual con los dispositivos fsicos (pueden ser todos o un nico dispositivo fsico y el modo de
conexin puede ser NAT o ruteado).
Una vez que se hace clic en "Finish" se abre la consola de la nueva mquina virtual. En este caso
bootea desde el CD de instalacin
En la ventana del administrador de mquinas virtuales se observa que la mquina est en ejecucin y
en el pequeo grfico de la derecha se observa el uso de CPU del guest:
1-71

Manual LP101 V1

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Manual LP101 V1

Diunggah oleh

Hak Cipta:

Format Tersedia

ndicedecontenido

Administracin Linux LP101 Ver.1.

Administracin Linux LP101 Ver.1.

Administracin Linux LP101 Ver.1.

Anaconda, el programa de instalacin de CentOS Linux

Instalacin grfica, es el tipo por defecto; opciones tiles: lowres,resolution, skipddc

Si se presiona F2 se obtiene las siguientes opciones:

Si se presiona F3 se obtiene las siguientes opciones:

Administracin Linux LP101 Ver.1.

Si se presiona F4 se obtiene las siguientes opciones:

Para Iniciar la instalacin escribir:

Administracin Linux LP101 Ver.1.

Selecciona el tipo de teclado, si en tu teclado esta el carcter @ en la Q, entonces es latinoamericano

Seleccionamos el tipo de instalacin

Administracin Linux LP101 Ver.1.

Luego definimos la configuracin de la red

Indicamos los datos del repositorio desde donde se instalara

Administracin Linux LP101 Ver.1.

Luego de un momento nos aparece la siguiente pantalla

Administracin Linux LP101 Ver.1.

Elegimos el mtodo y seleccionamos Revise y modifique la capa de particiones

Administracin Linux LP101 Ver.1.

Configurar sistemas de archivos, particinamiento alternativo

Administracin Linux LP101 Ver.1.

Luego configuramos la red, ingresando la informacin solicitada.

Definimos el uso horario y ajustamos fecha y hora

Administracin Linux LP101 Ver.1.

Enseguida nos solicita la contrasea del usuario administrador (root)

Administracin Linux LP101 Ver.1.

Administracin Linux LP101 Ver.1.

Al indicar siguiente comenzara con el proceso de instalacin

Administracin Linux LP101 Ver.1.

Despus de reiniciar nos presenta la siguiente pantalla de bienvenida

A continuacin definimos su se activa el cortafuegos o no

Administracin Linux LP101 Ver.1.

En seguida podemos definir si SELinux se activa o no

En caso de no habilitar SELinux nos muestra la siguiente advertencia

Administracin Linux LP101 Ver.1.

En seguida ajustamos Fecha y hora

Administracin Linux LP101 Ver.1.

Luego procedemos a configurar el sonido

Administracin Linux LP101 Ver.1.

Y por ultimo si tuviramos CD adicionales lo indicamos o presionamos en Finalizar

Administracin Linux LP101 Ver.1.

Iniciar la instalacin, seleccionar el medio de arranque

Dispositivo USB conteniendo diskboot.img

Arranque por red con PXE

Otros gestores de arranque como GRUB

Arrancar por Disquetes no soportado hace tiempo

Administracin Linux LP101 Ver.1.

Administracin Linux LP101 Ver.1.

Anatoma de un fichero kickstart

Administracin Linux LP101 Ver.1.

Kickstart, Seccin de paquetes

Administracin Linux LP101 Ver.1.

Administracin Linux LP101 Ver.1.

Herramientas para empaquetar archivos tar

Administracin Linux LP101 Ver.1.

Configurar, comprobar y recuperar RAID software

Administracin Linux LP101 Ver.1.

Crear y administrar volmenes lgicos

Administracin Linux LP101 Ver.1.

UNIDAD 3 GESTIONAR SISTEMA DE

Administracin Linux LP101 Ver.1.