gnu/linux administración básica³n... · search, busca en la caché show, muestra...

GNU/Linux Administracion Basica

NQaS

Networking Quality and Security

22 de marzo de 2006

NQaS GNU/Linux Administracion Basica

SistemaServicios

Compilacion en GNU/Linux

Parte I

Administracion basica


SistemaServicios


Jerarquıa de directoriosAdministracion de usuariosOtros comandos basicosDispositivosSistema de paquetesConfiguracion

Directorios basicos

/ Directorio raız. El resto de directorios cuelgan de el.

/bin Mandatos binarios esenciales/boot Ficheros utilizados durante el arranque/dev Dispositivos esenciales/etc Ficheros de configuracion del sistema/home Directorios personales de los usuarios/lib Librerias utilizadas por el sistema/proc Estado de procesos y nucleo/usr Aplicaciones, librerias y recursos de usuario/var Contiene directorios o ficheros que pueden cambiar


SistemaServicios



Directorios y ficheros especiales

Al directorio $HOME se le puede hacer referencia con ∼

cd ∼ == cd /home/joncd ∼/musica == cd /home/jon/musica

Otra forma de acceder a $HOME

cd (sin argumentos)

Los directorios y ficheros ocultos comienzan con el caracter ”.”

Ej: .bashrc .kde/


SistemaServicios



Anadir y borrar usuarios/grupos

adduser

Comando basico adduser nuevoUsuario

Por defecto genera el directorio HOME en /home/

Se debe especificar la contrasena del usuario

deluser

Comando basico deluser nuevoUsuario

No borra el directorio HOME

Para anadir y eliminar grupos: addgroup, delgroup

passwd cambia la contrasena de un usuario


SistemaServicios



Permisos

Se clasifican los permisos segun el tipo de usuario:

Propietario (u)Perteneciente al mismo grupo que el propietario (g)Otros usuarios (o()

Permisos que se pueden asignar a cada tipo de usuario:

Lectura (r o 4)Escritura (w o 2)Ejecucion (x o 1)

Se puede identificar los permisos como una combinacion de(rwx) o como la suma de sus identificadores numericos


SistemaServicios



Asignacion de permisos

Se utiliza el comando chmod permisos ficheros/directorios

Solo el propietario (o root) de un fichero puede cambiar suspermisos

Example

chmod u+rwx fichero

chmod g+rx fichero

chmod o+r fichero

chmod o-wx fichero

chmod 754 fichero


SistemaServicios



Comandos basicos

su cambia de usuario

halt y reboot

who muestra informacion de los usuarios conectados

pwd muestra en pantalla la ruta completa del directorio actual

kill ’mata’ un proceso

ps muestra informacion de los procesos en ejecucion


SistemaServicios



Dispositivos en UNIX

En UNIX los dispositivos del sistema estan asociados a unfichero

Todos los dispositivos (salvo los de red) se encuentran en /dev

Para utilizar un dispositivo se hace referencia al fichero que loidentifica

Ej visual: cat /dev/input/mice

Dispositivos de red

Habitualmente los dispositivos de red usan identificadoresrelacionados con el nivel de enlace que utilizan

Ejemplos: eth0, eth1, atm0, wlan0, ppp0


SistemaServicios



Montar dispositivos

Los dispositivos de almacenamiento y/o recursos de red debenser montados en el arbol de directorios

Se utiliza el comando mount para montarlos y umount paradesmontarlos

Una vez montado el dispositivo se puede acceder a el como sise tratara de cualquier otro directorio

Puede resultar realmente util para utilizar recursos de redcomo si se tratara de uno local

Uso de mount y umount

Para montar: mount -t sistema de ficheros dispositivopunto de anclaje

Desmontar: umount punto de anclaje


SistemaServicios



Introduccion al sistema de paquetes de Debian

APT (Advance Packaging Tool)

Un paquete puede contener aplicaciones, librerias,documentacion...


SistemaServicios



(Des)Instalacion de aplicaciones en sistemas Debian

apt-get, interfaz en linea de ordenes

install, instala paquetesremove, desinstala paquetesupdate, actualiza la cacheclean, limpia los paquetes descargados (los .deb)source, baja las fuentes de un paquete

apt-cache, manipulador de cache

search, busca en la cacheshow, muestra informacion de un paquetedepends, muestra dependencias de un paquete

dpkg y dpkg-* manipulan los paquetes a bajo nivel


SistemaServicios



Ficheros de configuracion basicos

cd ∼/.bashrc ∼/.bash profile ∼/.bash history

/etc/fstab, especificacion de como montar un dispositivo

/etc/mtab, dispositivos montados actualmente

/etc/hosts, asociacion de nombre-IP

/etc/resolv.conf, direcciones IP de los DNS

/etc/passwd, lista de usuarios y contrasenas

/etc/shadow, ıdem (contrasenas encriptadas)

/etc/groups, lista de grupos del sistema


SistemaServicios

Compilacion en GNU/LinuxDemonios

Que son los demonios

Aplicaciones en el plano de usuario que corren habitualmenteen segundo plano

Escuchan en un puerto de red.

Reciben peticiones y generan una respuesta

Servidores Web, SSH, Servidores de correo

Inicio de servidores

Se inician usando los scripts encontrados en /etc/init.d/

Ej: /etc/init.d/apache start (stop restart)

Durante el inicio del sistema se inician los servicios indicadosen los runlevels


SistemaServicios

Compilacion en GNU/LinuxDemonios

Seguridad

Nivel Fısico

Switches en lugar de Hubs

Nivel de red

Protocolos seguros: IPSec y IPv6

Nivel de aplicacion

SSH en vez de TelnetSecure FTP

Firewalls (iptables)

VPN (Virtual Private Network)

Herramientas de seguridad: nmap, nessus, snort. ProyectoOSSIM


SistemaServicios

Compilacion en GNU/LinuxAplicaciones

Compilando aplicaciones

Descargar (o desarrollar) las fuentes de la aplicacion

Se ejecuta el script ./configure

Compilacion con make

Se instala con make install

El kernel

Se ejecuta make menuconfig

Se exploran todos los menus, seleccionando (o no) lasopciones deseadas

Se guarda la configuracion

Pasos: make make modules make modules install

Se configura LILO o GRUB


gnu/linux administración básica³n... · search, busca en la caché show, muestra...

Documents