red hat enterprise linux 6 rh135

Administracin de sistemas Red Hat IILibro de trabajo del estudianteRed Hat Enterprise Linux 6Versin es-2-20110131

ADMINISTRACINDE SISTEMAS

RED HAT II

RH135

Red Hat Enterprise Linux 6 RH135Administracin de sistemas Red Hat IIEdicin 2

Autor Joshua HoffmanAutor Bowe StricklandAutor Brad SmithAutor Robert LockeAutor George HackerEditor Steven BonnevilleEditor Mark Howson

Copyright 2010 Red Hat, Inc.

The contents of this course and all its modules and related materials, including handouts toaudience members, are Copyright 2010 Red Hat, Inc.

No part of this publication may be stored in a retrieval system, transmitted or reproduced inany way, including, but not limited to, photocopy, photograph, magnetic, electronic or otherrecord, without the prior written permission of Red Hat, Inc.

This instructional program, including all material provided herein, is supplied without anyguarantees from Red Hat, Inc. Red Hat, Inc. assumes no liability for damages or legal actionarising from the use or misuse of contents or details contained herein.

If you believe Red Hat training materials are being used, copied, or otherwise improperlydistributed please e-mail [email protected] or phone toll-free (USA) +1 (866) 626-2994or +1 (919) 754-3700.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, Hibernate, Fedora, theInfinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States andother countries.

Linux is the registered trademark of Linus Torvalds in the United States and othercountries.

Java is a registered trademark of Oracle and/or its affiliates.

XFS is a registered trademark of Silicon Graphics International Corp. or its subsidiaries inthe United States and/or other countries.

All other trademarks are the property of their respective owners.

Colaboradores: Brian Butler, Victor Costea y Andrew Dingman

RH135-6-es-2-20110131 iii

Convenciones del documento viiNotas y advertencias ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii

Introduccin ixBienvenido a clase. .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ixAcerca de Red Hat Enterprise Linux ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ixSoftware adicional de Red Hat Enterprise Linux ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xContacto con la Asistencia tcnica de Red Hat ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xii

Acerca de este curso xvAdministracin de sistemas Red Hat II . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvEstructura del curso ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvOrientacin sobre la red del saln de clases ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvi

Internacionalizacin xixSoporte de idioma ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xixIdioma predeterminado de todo el sistema ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xixSeleccin de idioma por usuario ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xixMtodos de entrada ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxReferencia de cdigos de idioma ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xx

1. Instalacin automatizada de Red Hat Enterprise Linux 1Generalidades de introduccin ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2Crear un archivo kickstart con system-config-kickstart .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3Poner el archivo kickstart a disposicin de los instaladores ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Crear medios de arranque ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8Apuntar el instalador al archivo kickstart .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Modificar un archivo kickstart .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

2. Acceso a la lnea de comando 19Acceso a la lnea de comando a nivel local .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Acceso a la lnea de comando mediante ssh ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

3. Herramientas intermedias de la lnea de comando 31Uso de enlaces fsicos ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Archivadores y compresin ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37Introduccin a VIM ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Flujo de trabajo bsico de VIM ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

4. Expresiones regulares, canalizaciones y redireccin de entrada/salida (I/O) 47Expresiones regulares bsicas ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48Uso de grep ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54Canalizaciones y redireccin ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

5. Configuracin de red y solucin de problemas 63Comprensin de los archivos de configuracin de red ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64Proceso de solucin de problemas bsico ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70Kit de herramientas para la solucin de problemas de red ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

6. Administracin de particiones simples y sistemas de archivos 79

RH135

iv RH135-6-es-2-20110131

Particiones simples y sistemas de archivos .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80Habilitacin de la privacidad de datos con encriptacin de particiones ... . . . . . . . . . . . . . . . . . . . . . . 85Administracin de espacio de intercambio ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92

7. Administracin de almacenamiento flexible con el administrador de volmenes lgicos 95

Reconocer los componentes del LVM .... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96Implementar el almacenamiento de LVM con herramientas de la lnea de comando ... . . . . 100Extender un volumen lgico y su sistema de archivos Ext4 ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103Extensin y reduccin de un grupo de volmenes ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107Crear una instantnea para facilitar la copia de seguridad de datos ... . . . . . . . . . . . . . . . . . . . . . . . . . . 110Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113

8. Acceso a los servicios para intercambio de archivos de red 117Montar sistemas de archivos de red ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118Montar automticamente un almacenamiento de red ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127

9. Administracin de las cuentas de usuario 131Qu es un usuario? ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132Administracin de usuarios locales ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134Administracin de contraseas .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141

10. Cuentas de usuarios de red con LDAP 145Autenticacin de red mediante el uso de un servidor LDAP ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146Montaje en red de directorios hogar ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153

11. Control de acceso a los archivos 157Administracin de grupos .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158Administracin de las listas de control de acceso al sistema de archivos .. . . . . . . . . . . . . . . . . . . . 161Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

12. Administracin de SELinux 169Conceptos bsicos de seguridad de SELinux ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170Modos de SELinux ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172Mostrar y modificar modos de SELinux ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174Mostrar y modificar contextos de archivo de SELinux .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176Administracin de booleanos de SELinux .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179Control de las violaciones de SELinux ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183

13. Instalacin y administracin de software 187Uso de yum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188Administracin de grupos de componentes YUM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191Manipulacin de software de terceros .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193Uso de repositorios YUM de terceros .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201

14. Administracin de servicios instalados 205Administrar servicios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206Confirmar disponibilidad del servicio ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208

RH135-6-es-2-20110131 v

Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210

15. Anlisis y almacenamiento de registros 213Determinar destinos de registros .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214Buscar y analizar un informe de resumen de registro ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218Cambiar la direccin de correo electrnico de resumen de registro ... . . . . . . . . . . . . . . . . . . . . . . . . 220Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223

16. Administracin de procesos 227Control de procesos ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228Finalizacin y control de procesos ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229Administracin de tareas peridicas ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233Programacin de tareas aplazadas ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236Prueba de criterios .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239

17. Ajuste y mantenimiento del kernel 243Arquitecturas compatibles e identificacin del kernel .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244Administracin de los mdulos del kernel .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247Especificacin de parmetros de arranque del kernel .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250Actualizacin del kernel .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252

18. Tcnicas de recuperacin del sistema 257El proceso de arranque .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258Reparacin de problemas de arranque .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266Prueba de criterios ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271

A. Soluciones 275Instalacin automtica de Red Hat Enterprise Linux ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275Acceso a la lnea de comando ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282Herramientas intermedias de la lnea de comando ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286Expresiones regulares, canalizaciones y redireccin de entrada/salida (I/O) ... . . . . . . . . . . . . . . 291Configuracin de red y solucin de problemas .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296Administracin de particiones simples y sistemas de archivos .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300Administracin de almacenamiento flexible con el administrador de volmeneslgicos .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309Acceso a los servicios para intercambio de archivos de red .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318Administracin de las cuentas de usuario ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321Cuentas de usuario de red con LDAP ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324Control de acceso a los archivos .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328Administracin de SELinux ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333Instalacin y administracin de software .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338Administracin de servicios instalados ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343Anlisis y almacenamiento de registros ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347Administracin de procesos ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350Ajuste y mantenimiento del kernel .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356Tcnicas de recuperacin del sistema ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358

RH135-6-es-2-20110131 vii

Convenciones del documentoNotas y advertencias

NotaLas "notas" son consejos, atajos o enfoques alternativos para una tarea determinada.Ignorar una nota no debera tener consecuencias negativas, pero podra pasarse por altoalgn truco que puede simplificar una tarea.

ComparacinLas "comparaciones" buscan similitudes y diferencias entre la tecnologa o el tema que seest tratado y tecnologas o temas similares de otros sistemas operativos o entornos.

ReferenciasEn las "referencias", se describe el lugar donde se puede encontrar documentacin externarelevante para un tema.

ImportanteEn los cuadros "importantes", se detallan cosas que se olvidan con facilidad: cambiosde configuracin que slo se aplican a la sesin actual o servicios que se deben reiniciarpara poder aplicar una actualizacin. Ignorar un cuadro con la etiqueta "Importante" noprovocar prdida de datos, pero puede causar irritacin y frustracin.

AdvertenciaNo se deben ignorar las "advertencias". Es muy probable que ignorar las advertenciasprovoque prdida de datos.

RH135-6-es-2-20110131 ix

IntroduccinBienvenido a clase.

Muchas gracias por asistir a esta clase de capacitacin de Red Hat. Infrmenos si tiene algunanecesidad especial mientras se encuentra en nuestro centro de capacitacin.

Pregntele al instructor si tiene alguna duda sobre el centro, como los horarios de atencin delcentro y cundo tendr acceso al saln de clases, las ubicaciones de los baos y las salas dedescanso, la disponibilidad de telfonos y conectividad de red, e informacin sobre el rea local.

Como cortesa a los otros estudiantes, coloque su buscapersonas o telfono celular en vibracino silencio, o bien apague sus dispositivos durante la clase. Le solicitamos que realice llamadasslo durante los perodos de descanso.

Si tiene una emergencia personal y no puede asistir o completar la clase, infrmenos al respecto.Muchas gracias.

Acerca de Red Hat Enterprise LinuxEste curso se dicta con Red Hat Enterprise Linux, una distribucin de Linux para empresasque se centra en software de cdigo abierto desarrollado, diseada especficamente paraorganizaciones que usan Linux en la configuracin de produccin.

Red Hat Enterprise Linux se vende mediante una suscripcin, donde la suscripcin le otorgaacceso continuo a todas las versiones compatibles del sistema operativo en forma de fuente ybinario, no slo la ltima, lo cual incluye todas las actualizaciones y correcciones. Se incluyenservicios de asistencia extendida: se incluyen un contrato de asistencia y derecho al Mdulo deactualizacin de Red Hat Network durante el perodo de suscripcin. Se encuentran disponiblesdiversos contratos de nivel de servicios (SLA) que pueden proporcionar una cobertura mximadurante las 24 horas, todos los das de la semana, con un tiempo de respuesta garantizadode una hora para problemas de gravedad 1. La asistencia estar disponible por hasta sieteaos despus de una versin principal en particular (diez aos con el complemento opcional"Asistencia de actualizacin extendida").

Red Hat Enterprise Linux se lanza en un ciclo de varios aos entre versiones principales. Lasactualizaciones secundarias de versiones principales se lanzan aproximadamente cada seismeses durante el ciclo de vida del producto. Los sistemas certificados en una actualizacinsecundaria de una versin principal seguirn siendo certificados para actualizacionessecundarias futuras de la versin principal. Un conjunto principal de bibliotecas compartidastienen API y ABI, lo cual se preservar entre las versiones principales. Se proporcionan muchasotras bibliotecas compartidas, que tienen API y ABI, y que se garantizan dentro de una versinprincipal (para todas las actualizaciones secundarias), pero que no se garantizan que serncompatibles entre las versiones mayores.

Red Hat Enterprise Linux se basa en un cdigo desarrollado por la comunidad de cdigo abierto,que se presenta generalmente primero a travs de la distribucin de Fedora disponible de

Introduccin

x RH135-6-es-2-20110131

forma gratuita y con el patrocinio de Red Hat (http://fedoraproject.org/). Red Hatdespus agrega mejoras de rendimiento, pruebas intensivas y certificaciones de productosproducidos por los principales proveedores de hardware y software independientes. Red HatEnterprise Linux proporciona un alto nivel de estandarizacin mediante su soporte para cuatroarquitecturas de procesador (Intel de 32 bits compatible con x86, AMD64/Intel 64 (x86-64),IBM POWER y mainframe IBM en System z). Adems, admitimos ms de 4000 certificacionesISV de Red Hat Enterprise Linux, independientemente si el sistema operativo RHEL que estnusando esas aplicaciones se est ejecutando en un sistema vaco, en una mquina virtual,como aparato de software, o en la nube con tecnologas como Amazon EC2.

Actualmente, la familia de productos Red Hat Enterprise Linux incluye:

Red Hat Enterprise Linux para Servidores: la plataforma de centro de datos para servidorescrticos que ejecutan Red Hat Enterprise Linux. Este producto incluye soporte para losservidores compatibles con x86 y x86-64 ms grandes y los niveles ms altos de asistenciatcnica, que se puede implementar en un sistema vaco, como guest en los hipervisoresprincipales, o en la nube. Las suscripciones estn disponibles con derechos a guests flexiblesde uno, cuatro o un nmero ilimitado de guests por host fsico. Los precios se basan en lacantidad de pares de sockets usados en la placa madre del sistema, la cantidad de guestsadmitidos, el nivel de asistencia deseado y la duracin de la suscripcin que se desee.

Red Hat Enterprise Linux para IBM POWER y Red Hat Enterprise Linux para IBM en System zson variantes similares diseadas para esas arquitecturas de sistema.

Red Hat Enterprise Linux Desktop: creado para el administrador y el usuario final, el productoRed Hat Enterprise Linux Desktop proporciona un entorno atractivo y muy productivo paratrabajadores especializados que se desempean en escritorios y equipos porttiles. Lasinstalaciones de cliente se pueden personalizar especialmente y se las puede bloquear paralograr simplicidad y seguridad en cualquiera tarea de estacin de trabajo.

La variante bsica Desktop (Escritorio) se dise para trabajadores operativos que tienenun control administrativo limitado del sistema, que usan principalmente aplicaciones deproductividad como Firefox, Evolution/Thunderbird, OpenOffice.org y Planner/TaskJuggler.La variante ms sofisticada Workstation (Estacin de trabajo) se dise para usuarios deLinux avanzados que necesitan un entorno de desarrollo independiente y que esperan tenerprivilegios de superusuario local o privilegios de superusuario selecto.

Adems, hay otras variantes como Red Hat Enterprise Linux para HPC Head Node y RedHat Enterprise Linux para HPC Compute Node (dirigidas a clsteres informticos de altorendimiento), y Red Hat Enterprise Linux para SAP Business Applications. Si desea obtener msinformacin, visite http://www.redhat.com/.

Software adicional de Red Hat Enterprise LinuxSe proporcionan dos canales de actualizacin de software adicionales con Red Hat EnterpriseLinux, adems de los paquetes de software principales que se envan:

Complementario: el canal "Complementario" proporciona paquetes de cdigo cerradoselectos, creados para Red Hat Enterprise Linux para la conveniencia del cliente. Esto incluyeaplicaciones como Adobe Flash o Java JVM de marca registrada.

Software adicional de Red Hat Enterprise Linux

RH135-6-es-2-20110131 xi

Opcional: el canal "Opcional" proporciona paquetes de cdigo abierto selectos para laconveniencia del usuario nicamente. Generalmente, se incluyen en otra variante de Red HatEnterprise Linux como un paquete totalmente compatible o son un requisito de creacin parala distribucin. Estos paquetes estn disponibles slo a travs de un canal secundario de RedHat Network.

ImportanteLos paquetes Complementarios y Opcionales se proporcionan con asistencia limitada para laconveniencia del cliente nicamente.

Red Hat tambin ofrece una cartera de Complementos para Red Hat Enterprise Linux totalmentecompatibles que extienden las caractersticas de su suscripcin de Red Hat Enterprise Linux.Estos complementos le permiten agregar capacidades y personalizar su entorno informticosegn sus necesidades particulares. Estos complementos incluyen compatibilidad con clsteresde aplicaciones de alta disponibilidad, sistemas de archivos de clsteres y sistemas de archivosmuy grandes, administracin de sistemas mejorada con Red Hat Network, asistencia deactualizacin extendida y mucho ms.

NotaVisite http://www.redhat.com/rhel/add-ons/ para obtener ms informacin sobrelos Complementos para Red Hat Enterprise Linux disponibles.

Si desea informacin sobre otros productos que ofrece Red Hat, como Red Hat EnterpriseVirtualization, JBoss Enterprise Middleware, Red Hat Enterprise MRG y varios servicios deconsultora e ingeniera personalizados, http://www.redhat.com/products/ tambintiene datos tiles.

El Proyecto Fedora tambin suministra paquetes adicionales para Red Hat Enterprise Linux atravs de EPEL (Paquetes extras para Enterprise Linux). EPEL surge de un esfuerzo comunitarioy voluntario para crear un repositorio de paquetes complementarios de alta calidad que puedanutilizarse con Red Hat Enterprise Linux y derivados compatibles. Acepta software de cdigoabierto y gratuito no gravado legalmente, que no crea conflicto con los paquetes en Red HatEnterprise Linux o los productos complementarios de Red Hat. Los paquetes EPEL se crean parauna versin principal en particular de Red Hat Enterprise Linux y EPEL los actualizar durante elperodo de asistencia estndar de esa versin principal.

Red Hat no proporciona contratos de nivel de servicios ni asistencia comercial para los paquetesEPEL. Dado que Red Hat no ofrece asistencia oficial para estos paquetes, EPEL proporciona unaforma til de reducir los costos de asistencia para los paquetes sin asistencia que su empresadesee usar con Red Hat Enterprise Linux. EPEL le permite distribuir el trabajo de asistencia queusted debera hacer por s solo a travs de otras organizaciones que comparten su deseo de usareste software de cdigo abierto en RHEL. Los paquetes de software en s atraviesan el mismoproceso de revisin que los paquetes de Fedora, lo que significa que los desarrolladores de Linuxexperimentados han examinado los paquetes en busca de problemas. Como EPEL no sustituye

Introduccin

xii RH135-6-es-2-20110131

ni crea conflicto con los paquetes de software enviados en RHEL, usted puede usar EPEL conconfianza de que no causar problemas con sus paquetes de software normales.

Para los desarrolladores que desean que su software de cdigo abierto se convierta en partede Red Hat Enterprise Linux, usualmente la primera etapa es patrocinarlo en EPEL paraque los usuarios de RHEL tengan la oportunidad de usarlo; as, se obtiene experiencia en laadministracin del paquete para una distribucin de Red Hat.

Visite http://fedoraproject.org/wiki/EPEL/ para obtener ms informacin sobre EPEL.

ImportanteEPEL es respaldado por el Proyecto Fedora administrado por la comunidad y no por laAsistencia de Red Hat.

Contacto con la Asistencia tcnica de Red HatUno de los beneficios de su suscripcin de Red Hat Enterprise Linux es el acceso a la asistenciatcnica a travs del portal de clientes de Red Hat en http://access.redhat.com/. Si notiene una cuenta de Red Hat en el portal de clientes o no puede iniciar sesin, puede visitarhttps://access.redhat.com/support/faq/LoginAssistance.html o comunicarse conAtencin al cliente para obtener asistencia.

Es posible que pueda solucionar un problema sin asistencia tcnica formal al buscar en la Basede conocimiento (https://access.redhat.com/kb/knowledgebase/). O bien, puedecomunicarse con la Asistencia de Red Hat a travs de un formulario web o telefnicamente,segn el nivel de asistencia. Los nmeros de telfono y los horarios de atencin paradiferentes regiones varan; consulte https://access.redhat.com/support/contact/technicalSupport.html para obtener la informacin actual. La informacin sobre elproceso de asistencia est disponible en https://access.redhat.com/support/policy/support_process.html.

Algunos consejos sobre la preparacin de su informe de errores para una participacin mseficaz de la Asistencia de Red Hat:

Defina el problema. Asegrese de que pueda expresar el problema y sus sntomas antes decomunicarse con Red Hat. Sea tan especfico como pueda y describa con detalles los pasos quepuede usar (si corresponde) para reproducir el problema.

Rena informacin bsica. Qu versin de nuestro software est ejecutando? Est usandola ltima actualizacin? Qu pasos lo llevaron al error? Se puede recrear el problema y qupasos son necesarios? Se ha realizado algn cambio reciente que podra haber disparado elproblema? Se emitieron mensajes u otras notas de diagnstico? Qu decan exactamente (laredaccin exacta puede ser fundamental)?

Rena informacin de diagnstico relevante. Est preparado para suministrar toda lainformacin relevante que sea posible; registros, volcados principales, seguimientos, resultados

Contacto con la Asistencia tcnica de Red Hat

RH135-6-es-2-20110131 xiii

de sosreport, etc. La Asistencia tcnica podr ayudarlo a determinar qu datos sonrelevantes.

Determine el nivel de gravedad de su problema. Red Hat usa una escala de cuatro nivelespara indicar la gravedad de los problemas; los criterios se pueden encontrar en https://access.redhat.com/support/policy/GSS_severity.html.

AdvertenciaBugzilla no es una herramienta de asistencia. Para los problemas de asistencia que afectanRed Hat Enterprise Linux, los clientes deben registrar sus errores a travs de los canalesde asistencia analizados anteriormente para poder asegurarse de que Red Hat comprendapor completo su problema y pueda responder segn los trminos de su contrato de nivel deservicios. Los clientes no deben registrar errores directamente en la interfaz web http://bugzilla.redhat.com/.

Para Red Hat Enterprise Linux, el Departamento de ingeniera usa Bugzilla para hacer unseguimiento de errores y cambios, y para comunicarse en un nivel tcnico con los socios delDepartamento de ingeniera y otras partes externas. Todos, incluso personas que no seanclientes, pueden registrar problemas en Bugzilla, y Red Hat los controla y revisa para la inclusinen la fe de erratas.

Sin embargo, Red Hat no garantiza ningn SLA por errores registrados directamente en Bugzilla(omitiendo los canales de asistencia normales). Puede ocurrir una revisin inmediatamente odespus de un perodo de tiempo de cualquier duracin. Los problemas que llegan a Red Hata travs de la Asistencia siempre tienen prioridad sobre los problemas de impacto y gravedadsimilares que se registran directamente en Bugzilla. Adems, se les pueden proporcionar alos clientes soluciones alternativas y revisiones (si son posibles y adecuadas) a travs de laAsistencia, incluso antes de que se emita una solucin permanente a travs de Red Hat Network.

Red Hat considera los problemas que se ingresan directamente en Bugzilla comentariosimportantes y esto nos permite ofrecer una interaccin eficaz con la comunidad de desarrollo decdigo abierto y ser tan transparentes como sea posible con los clientes mientras se procesan losproblemas. No obstante, para los clientes que encuentren problemas de produccin en Red HatEnterprise Linux, Bugzilla no es el canal correcto.

RH135-6-es-2-20110131 xv

Acerca de este cursoAdministracin de sistemas Red Hat II

El curso Administracin de sistemas Red Hat II (RH135) est especficamente diseado paraestudiantes que hayan finalizado el curso Administracin de sistemas Red Hat I (RH124).Administracin de sistemas Red Hat II se centra en las tareas principales necesarias paraconvertirse en un administrador de Linux de tiempo completo y validar esas habilidadesmediante el examen de Administrador de sistemas certificado de Red Hat (RHCSA). Este cursoaborda en detalle la administracin de Linux empresarial, que incluye una cobertura msprofunda de sistemas de archivos y particin, volmenes lgicos, administracin de paquetesy solucin de problemas. El curso Administracin de sistemas Red Hat II tambin se centra enampliar la base de habilidades relacionadas con la lnea de comando, que son invaluables parala administracin de sistemas de nivel empresarial. A los estudiantes que no realizaron el cursoAdministracin de sistemas Red Hat I, pero estn preparados para estudiar el contenido de estenivel, se les recomienda realizar el Curso acelerado de RHCSA (RH200) en su lugar.

Objetivos Completar la capacitacin sobre las habilidades necesarias para convertirse en un

administrador de sistemas Linux de tiempo completo, que comenz en el curso Administracinde sistemas Red Hat I.

Preparar a los estudiantes para que validen esas habilidades en el examen de RHCSA.

Audiencia y requisitos previos Estudiantes que hayan realizado el curso Administracin de sistemas Red Hat I.

Estructura del cursoLos cursos de capacitacin de Red Hat son clases del mundo real, basadas en el rendimiento,prcticas e interactivas que tienen como propsito fomentar la participacin activa yproporcionar la oportunidad de usar sistemas reales para desarrollar habilidades reales.Alentamos a los estudiantes a participar en clase y a hacer preguntas para obtener el mximoprovecho de sus sesiones de capacitacin.

Este curso se divide en varias unidades, que estn organizadas por tema. Cada unidad se divideen varias secciones, que se centran en una tarea o habilidad especfica. La unidad comenzarcon una introduccin al material y despus se pasar a la primera seccin.

En cada seccin, habr una presentacin guiada por el instructor. Durante la presentacin,se recomienda que tome nota en su libro de trabajo del estudiante (este libro); es posibleque el instructor le recuerde hacerlo. Despus de la presentacin, habr una actividad breveo una evaluacin para ofrecerle la oportunidad de practicar con el material o de revisar losprocedimientos. Despus de la revisin de la evaluacin, el instructor pasar a la siguienteseccin. Al final de la unidad, normalmente habr un tipo de ejercicio de laboratorio prctico(una "prueba de criterios") que le dar la oportunidad de aprender mientras ejercita y de revisar

Acerca de este curso

xvi RH135-6-es-2-20110131

su comprensin del contenido de la unidad. No dude en hacer preguntas en clase o en solicitar elasesoramiento o la ayuda del instructor durante el ejercicio de final de la unidad. Deseamos queel entorno del saln de clases sea un lugar de "bajo riesgo", donde usted se sienta cmodo parahacer preguntas y aprender de las cosas que funcionen y de las que no funcionen inicialmente.

Orientacin sobre la red del saln de clasesEs posible que se usen dos subredes en este curso. La red principal del saln de clases es192.168.0.0/24 y pertenece a los hosts del dominio DNS "example.com". Esta red se usar parala mayora de las actividades del saln de clases. Algunos cursos usan una segunda subred,192.168.1.0/24, que pertenece a los hosts del dominio DNS "remote.test". Se puede acceder aesta red de los hosts de example.com y se usa en los ejercicios de laboratorio que requierenservicios de pruebas o configuracin de seguridad de mquinas (tericamente) fuera de sucontrol administrativo.

A cada estudiante se le asigna una mquina fsica (desktopX.example.com en 192.168.0.X)que puede alojar dos o ms mquinas virtuales para los actividades de laboratorio,serverX.example.com y hostX.example.com.

En algunos cursos, es posible que los estudiantes tambin usen una cuenta que no sea de usuarioroot en una mquina de prueba en el dominio remote.test, remoteX.example.com (192.168.1.X),para probar el acceso a servicios de red en sus mquinas example.com durante las actividades delaboratorio.

El instructor controla varias mquinas que los estudiantes tambin pueden ver. La mquinainstructor.example.com (tambin conocida como instructor.remote.test) es el servidor deutilidades del saln de clases, que proporciona los servicios de enrutamiento predeterminados,DHCP, servicio de nombre DNS, uno o ms repositorios de software YUM que usa la clase yotros servicios de red. Tambin se conecta al proyector de video para permitir que el instructormuestre diapositivas y demostraciones. Proporciona una mquina virtual para el instructor,demo.example.com, que este usar para las demostraciones en clase.

Nombre de la mquina Direccin IP Funcin

desktopX.example.com 192.168.0.X Estacin de trabajo fsica delestudiante

serverX.example.com 192.168.0.(X+100) Mquina virtual principal delestudiante

hostX.example.com 192.168.0.(X+200) Mquina virtual secundariadel estudiante

remoteX.remote.test 192.168.1.X Mquina de prueba delestudiante en el dominioremote.test (uso compartido)

instructor.example.com 192.168.0.254 Mquina fsica del instructor yservidor de utilidades

instructor.remote.test 192.168.1.254 Identidad deinstructor.example.com en lared remote.test

Orientacin sobre la red del saln de clases

RH135-6-es-2-20110131 xvii

Nombre de la mquina Direccin IP Funcin

demo.example.com 192.168.0.250 Mquina virtual parademostraciones del instructor

Tabla 1. Mquinas del saln de clases

RH135-6-es-2-20110131 xix

InternacionalizacinSoporte de idioma

Red Hat Enterprise Linux 6 admite oficialmente veintids idiomas: ingls, asams, bengal, chino(simplificado), chino (tradicional), francs, alemn, guyarat, hindi, italiano, japons, canars,coreano, malayalam, marat, oriya, portugus (brasileo), panyab, ruso, espaol, tamil y telug.Los soportes para maithili, nepals y cingals se proporcionan como vistas previas de tecnologa.

Idioma predeterminado de todo el sistemaEl idioma predeterminado del sistema operativo se configura normalmente en ingls de EE. UU.(en_US.UTF-8), pero esto se puede modificar durante o despus de la instalacin.

Para utilizar otros idiomas, es posible que deba instalar grupos de paquetes adicionales paraproporcionar las fuentes, las traducciones, los diccionarios y otras aplicaciones correspondientes.Por convencin, estos grupos de paquetes siempre tienen el nombre language-support.Estos grupos de paquetes se pueden seleccionar durante la instalacin, o bien despus de lainstalacin con PackageKit (System Administration Add/Remove Software) o yum.

El idioma predeterminado de un sistema se puede cambiar con system-config-language(System Administration Language), que afecta el archivo /etc/sysconfig/i18n.

Seleccin de idioma por usuarioLos usuarios pueden preferir usar un idioma diferente para su propio entorno de escritorio ointrpretes de comandos interactivos a utilizar el idioma configurado como predeterminado delsistema. Esto se le indica al sistema a travs de la variable de entorno LANG.

Esto se puede configurar de forma automtica para el entorno de escritorio GNOME alseleccionar un idioma en la pantalla de inicio de sesin grfica al hacer clic en el elementoLanguage, ubicado en la esquina inferior izquierda de la pantalla de inicio de sesin grfica,inmediatamente antes de iniciar sesin. Se le preguntar al usuario si el idioma seleccionado sedebe usar slo para el inicio de sesin en cuestin o como valor predeterminado para el usuariode aqu en adelante. GDM guarda la configuracin en el archivo ~/.dmrc del usuario.

Si un usuario desea que su entorno de intrprete de comandos use la misma configuracinLANG que su entorno grfico incluso cuando inicie sesin a travs de una consola de texto ossh, puede configurar un cdigo similar al siguiente en su archivo ~/.bashrc. Este cdigoconfigurar su idioma preferido si se guarda uno en ~/.dmrc o usar el predeterminado delsistema si no se guarda ninguno:

i=$(grep 'Language=' ${HOME}/.dmrc | sed 's/Language=//')if [ "$i" != "" ]; then export LANG=$i

Internacionalizacin

xx RH135-6-es-2-20110131

fi

Los idiomas con caracteres no ASCII pueden tener problemas para visualizarse en algunosentornos. Es posible que los caracteres kanji, por ejemplo, no se visualicen como deberan enuna consola virtual. Se pueden crear comandos individuales para utilizar otro idioma mediante laconfiguracin de LANG en la lnea de comando:

[user@host ~]$ LANG=fr_FR.UTF-8 datelun. oct. 24 10:37:53 CDT 2011

Los comandos subsiguientes se revertirn y utilizarn el idioma de salida predeterminado delsistema. El comando locale se puede usar para comprobar el valor actual de LANG y otrasvariables de entorno relacionadas.

Mtodos de entradaSi los paquetes de soporte de idioma adecuados estn instalados, se puede utilizar IBus (un busde entrada inteligente) para ingresar texto en diferentes idiomas en X. Puede habilitar IBus con elcomando im-chooser (System Preferences Input Method).

Referencia de cdigos de idiomaIdioma Valor $LANG Grupo de paquetes de idioma

Ingls (EE. UU.) en_US.UTF-8 (predeterminado)

Asams as_IN.UTF-8 assamese-support

Bengal bn_IN.UTF-8 bengali-support

Chino (simplificado) zh_CN.UTF-8 chinese-support

Chino (tradicional) zh_TW.UTF-8 chinese-support

Francs fr_FR.UTF-8 french-support

Alemn de_DE.UTF-8 german-support

Guyarat gu_IN.UTF-8 gujarati-support

Hindi hi_IN.UTF-8 hindi-support

Italiano it_IT.UTF-8 italian-support

Japons ja_JP.UTF-8 japanese-support

Canars kn_IN.UTF-8 kannada-support

Coreano ko_KR.UTF-8 korean-support

Malayalam ml_IN.UTF-8 malayalam-support

Marat mr_IN.UTF-8 marathi-support

Oriya or_IN.UTF-8 oriya-support

Portugus (brasileo) pt_BR.UTF-8 brazilian-support

Referencia de cdigos de idioma

RH135-6-es-2-20110131 xxi

Idioma Valor $LANG Grupo de paquetes de idioma

Panyab pa_IN.UTF-8 punjabi-support

Ruso ru_RU.UTF-8 russian-support

Espaol es_ES.UTF-8 spanish-support

Tamil ta_IN.UTF-8 tamil-support

Telug te_IN.UTF-8 telugu-support

Vistas previas de tecnologa

Maithili mai_IN.UTF-8 maithili-support

Nepals ne_NP.UTF-8 nepali-support

Cingals si_LK.UTF-8 sinhala-supportTabla 2. Cdigos de idioma

RH135-6-es-2-20110131 1

UNIDAD UNO

INSTALACIN AUTOMATIZADADE RED HAT ENTERPRISELINUX

IntroduccinTemas tratados en esta unidad: system-config-kickstart

Archivo kickstart del servidor

Medios de instalacin

Realizar la instalacin de Kickstart

Detalles del archivo kickstart

Captulo 1. Instalacin automatizada de Red Hat Enterprise Linux

2 RH135-6-es-2-20110131

Generalidades de introduccinMediante el uso de Kickstart, un administrador de sistemas puede crear un solo archivo quecontenga las respuestas a todas las preguntas comnmente formuladas durante una instalacin.El instalador puede acceder a este archivo para la instalacin automatizada de Red HatEnterprise Linux.

ComparacinEn Red Hat Enterprise Linux, Kickstart es similar a Jumpstart de Oracle Solaris o a lainstalacin desatendida de Microsoft Windows.

Pasos bsicos:

1. Crear un archivo kickstart 2. Poner el archivo kickstart a disposicindel instalador

3. Arrancar el instalador 4. Apuntar el instalador al archivo kickstart

Tabla 1.1. Pasos de Kickstart

ReferenciasRed Hat Enterprise Linux Installation Guide Captulo 32: Instalaciones de Kickstart

Crear un archivo kickstart con system-config-kickstart

RH135-6-es-2-20110131 3

Crear un archivo kickstart con system-config-kickstart

1. Crear un archivo kickstart

Uso de system-config-kickstart

Con un editor de textos

2. Poner el archivo kickstart a disposicindel instalador



La herramienta system-config-kickstart presenta una serie de cuadros de dilogo. Cadacuado de dilogo corresponde a una categora de preguntas comnmente formuladas por elinstalador interactivo. system-config-kickstart no proporciona valores predeterminadospara todos los elementos. En un archivo kickstart, si no se determinan los valores requeridos, elinstalador solicitar una repuesta interactivamente o abortar la instalacin por completo.

ReferenciasRed Hat Enterprise Linux Installation Guide Captulo 33: Configurador de Kickstart


4 RH135-6-es-2-20110131

Prctica Caso de estudio

Creacin de un archivo kickstart con system-config-kickstartEn este ejercicio, su organizacin implementar estaciones de trabajo basadas en Red HatEnterprise Linux para los ingenieros y se le ha solicitado que cree un archivo kickstart parafacilitar la tarea.

Realice este ejercicio en su mquina desktopX como student.

Instalar system-config-kickstart. Cuando se inicie, es posible que system-config-kickstart le pida instalar una fuente; puede cerrar este dilogo de manera segura. Usesystem-config-kickstart para crear un archivo kickstart de acuerdo a los parmetrosespecificados a continuacin.

Elija la zona horaria adecuada.

La contrasea del usuario root debe ser redhat.

Kickstart debe realizar una instalacin nueva desde el servidor web http://instructor.example.com/pub/rhel6/dvd.

El MBR debiera ser limpiado y el disco, inicializado.

El sistema debe tener un sistema de archivos ext4 de 100 MB montado en /boot.

El sistema debe tener una particin de intercambio de 512 MB.

El espacio en disco restante debe asignarse a una particin ext4 montada en /.

El dispositivo eth0 debe iniciarse durante el proceso de arranque y usar DHCP para laconfiguracin.

Instale el grupo de paquetes Base.

Establezca un script posterior a la instalacin que agregue:

ENGINEERING WORKSTATION

al archivo /etc/issue.

Guarde el archivo kickstart como /home/student/engineer.cfg.

Cmo tratara el caso de estudio descrito anteriormente? Tome nota de su proceso en elespacio provisto a continuacin y despus implemntelo.

Poner el archivo kickstart a disposicin de los instaladores

RH135-6-es-2-20110131 5

Poner el archivo kickstart a disposicin de losinstaladores

1. Crear un archivo kickstart 2. Poner el archivo kickstart adisposicin del instalador

Servidores de red: FTP, HTTP o NFS

Servidor DHCP/TFTP

Disco USB o CD-ROM

Disco duro local



Para poder comenzar una instalacin automtica, el instalador debe poder acceder al archivokickstart. Existen varios mtodos para hacer que el archivo kickstart est disponible, y uno delos ms comunes es a travs de un servidor de red como un servidor FTP, un servidor web o unservidor NFS. Este mtodo es bastante sencillo de implementar y facilita la administracin decambios.

Con un servidor DHCP con TFTP y PXE es ms complejo configurar, y no todas las ubicacionespermitirn este mtodo. Si desea configurar Kickstart con este mtodo, siga la documentacindetallada en las referencias que se encuentran a continuacin.

Una manera conveniente de acceder al archivo puede ser proporcionar el archivo kickstart enUSB o CD-ROM. Simplemente coloque el archivo kickstart en los medios de arranque utilizadospara comenzar la instalacin. No obstante, tenga cuidado al cambiar el Kickstart, dado quedeber cambiarlo en todos los medios.

Puede ser til proporcionar el archivo kickstart en el disco local. Esto permite una manera rpidade volver a crear un servidor de implementacin.


6 RH135-6-es-2-20110131

ReferenciasRed Hat Enterprise Linux Installation Guide Seccin 32.8 (Archivo kickstart a disposicin)

Poner el archivo kickstart a disposicin de los instaladores

RH135-6-es-2-20110131 7

Prctica Ejercicio

Poner el archivo kickstart a disposicin de losinstaladores a travs de HTTP

Realice los siguientes pasos con cuidado. Si tiene algn problema o alguna duda, consulte con suinstructor.

1. Inicie sesin en desktopX como student.

2. Convirtase en root e implemente un servidor web.

notaRecuerde que debe instalar, iniciar, habilitar y probar.

3. Copie /home/student/engineer.cfg en /var/www/html/

4. Acceda a http://desktopX/engineer.cfg de un navegador web para verificar la disponibilidad.


8 RH135-6-es-2-20110131

Crear medios de arranque


3. Arrancar el instalador

Discos de instalacin

PXE

boot.iso

4. Apuntar el instalador al archivo kickstart


En versiones anteriores de Red Hat Enterprise Linux, el archivo boot.iso se poda encontraren el directorio images/ en los medios de instalacin. En Red Hat Enterprise Linux 6, es unadescarga por separado desde la red de Red Hat.

Para crear un CD, use cdrecord boot.iso.

Para crear un stick USB, use dd if=boot.iso of=/dev/sdb1; no obstante, tenga encuenta que el nombre /dev/sdb1 variar segn la asignacin dinmica de los nombres de losdispositivos.

PXE se puede utilizar para iniciar la instalacin desde la red. Es bastante complejo de configurar,y es posible que no est permitido en su ubicacin, pero PXE se puede usar para iniciar unainstalacin en la red.

ReferenciasRed Hat Enterprise Linux Installation Guide Seccin 2.3: Llevar los medios de arranque al mnimo

Apuntar el instalador al archivo kickstart

RH135-6-es-2-20110131 9



3. Arrancar el instalador 4. Apuntar el instalador al archivokickstart

ks=http://server/dir/file

ks=ftp://server/dir/file

ks=nfs:server:/dir/file

ks=hd:device:/dir/file

ks=cdrom:/dir/file


Una vez que ha elegido su mtodo para Kickstart, infrmele al instalador dnde se ubica elarchivo kickstart.

Para una instalacin en una mquina virtual, puede proporcionar la URL de Kickstart en uncuadro bajo URL Options. Para una mquina fsica, arranque utilizando medios de instalacin ypresione la tecla Tab; luego ingrese una de las entradas ks= que se muestran arriba.

En el entorno del saln de clases, intentaremos replicar una instalacin fsica utilizandomquinas virtuales. Cree una nueva mquina virtual y elija PXE como mtodo de instalacin. PXEproporcionar una pantalla de arranque similar al arranque desde medios de instalacin. Con laopcin Install or upgrade an existing system resaltada, presione la tecla Tab. Esto mostrar lalnea de arranque como se muestra a continuacin:

> vmlinuz initrd=initrd.img_

Agregue un espacio; luego, una de las entradas kickstart. A continuacin, se proporcionanalgunos ejemplos, incluida la lnea de arranque completa. Estos ejemplos usan un archivokickstart denominado ks.cfg, pero podra llevar cualquier nombre. Una vez que ha ingresado ala ubicacin de kickstart, presione Enter para iniciar la instalacin.

> vmlinuz initrd=initrd.img ks=http://desktopX/ks.cfg


10 RH135-6-es-2-20110131

> vmlinuz initrd=initrd.img ks=ftp://desktopX/pub/ks.cfg

> vmlinuz initrd=initrd.img ks=nfs:desktopX/var/ftp/pub/ks.cfg

> vmlinuz initrd=initrd.img ks=hd:sdb1:/kickstart-files/ks.cfg

> vmlinuz initrd=initrd.img ks=cdrom:/kickstart-files/ks.cfg

ReferenciasRed Hat Enterprise Linux Installation Guide Seccin 32.8: Disponibilidad del archivo kickstart

Red Hat Enterprise Linux Installation Guide Seccin 28.4: Automatizacin de la instalacin con Kickstart

Red Hat Enterprise Linux Installation Guide Seccin 28.2: Recursos de Kickstart


RH135-6-es-2-20110131 11

Prctica Ejercicio

Inicio de una instalacin de KickstartAntes de comenzar...Apague correctamente su mquina virtual serverX (vserver) para recuperar los recursos desistemas.


Use el archivo kickstart creado anteriormente (engineer.cfg) para implementar una nuevamquina virtual.

1. En desktopX, cree una nueva mquina virtual con virt-manager. Elija Network Boot (PXE)como mtodo de instalacin. Configure la mquina virtual con los valores predeterminadossi no se especifican a continuacin:

Nombre: ingeniero

Create a disk image on the computer's hard drive: 4 GB

2. Disee e ingrese una lnea de invocacin de Kickstart adecuada para el archivoengineer.cfg, luego inicie la instalacin.


12 RH135-6-es-2-20110131

Modificar un archivo kickstartEn cada instalacin, el instalador (anaconda) crear /root/anaconda-ks.cfg, que contendrla configuracin utilizada para generar este sistema.

notaLa particin de la informacin incluye comentarios.

Ejemplo de un archivo kickstart:# Kickstart file automatically generated by anaconda.

#version=RHEL6installurl --url=ftp://instructor.example.com/pub/rhel6/dvdlang en_US.UTF-8keyboard usnetwork --device eth0 --bootproto dhcprootpw --iscrypted $1$UaJVgaTh$KrpFf3K04r9hCZ2hsaa# Reboot after installationrebootfirewall --disabledauthconfig --useshadow --enablemd5selinux --enforcingtimezone --utc America/New_Yorkbootloader --location=mbr --driveorder=vda --append="crashkernel=auto rhgb quiet"# The following is the partition information you requested# Note that any partitions you deleted are not expressed# here so unless you clear all partitions first, this is# not guaranteed to work#clearpart --all --drives=vda

#part /boot --fstype=ext4 --size=100#part pv.ZS1CDM-iUYu-Gfua-YX0W-MSzd-ftBY-7qTB1E --size=28000#part swap --size=512#volgroup vol0 --pesize=32768 pv.ZS1CDM-iUYu-Gfua-YX0W-MSzd-ftBY-7qTB1E#logvol /home --fstype=ext4 --name=home --vgname=vol0 --size=500#logvol / --fstype=ext4 --name=root --vgname=vol0 --size=8192repo --name="Red Hat Enterprise Linux" --baseurl=ftp://instructor.example.com/pub/rhel6/dvd/ --cost=100

%packages@Base@Console internet tools@Core@Desktop@Desktop Platform@Development Tools@General Purpose Desktop@Graphical Administration Tools@Internet Browser@Network file system client@Printing client@X Window Systemlftp

Ejemplo de un archivo kickstart:

RH135-6-es-2-20110131 13

muttntp%end

%post# Turn on graphical loginperl -pi -e 's,id:3:initdefault,id:5:initdefault,' /etc/inittab%end

Por qu deseara editar manualmente un archivo kickstart?

1. La GUI o system-config-kickstart no est disponible.

2. Se requieren instrucciones de LVM.

3. Se deben incluir u omitir paquetes individuales (no slo grupos).

Si edita manualmente un archivo kickstart, use ksvalidator para validar su archivo kickstart.ksvalidator es parte del paquete system-config-kickstart, por lo tanto, es posible queprimero tenga que instalar el paquete. ksvalidator asegurar que las palabras clave se usenadecuadamente, pero no validar las rutas URL, los paquetes ni grupos individuales ni ningunaparte de %post o %pre.

Por ejemplo, si escribe de manera errnea firewall --disabled, es posible que obtenga lasiguiente salida de ksvalidator:

[student@desktopX]$ ksvalidator /tmp/anaconda-ks.cfgThe following problem occurred on line 12 of the Kickstart file:

Unknown command: frewall

[student@desktopX]$ ksvalidator /tmp/anaconda-ks.cfgThe following problem occurred on line 12 of the Kickstart file:

no such option: --dsabled

ReferenciasRed Hat Enterprise Linux Installation Guide Seccin 32.4: Opciones de Kickstart

Red Hat Enterprise Linux Installation Guide Seccin 32.5: Seleccin de paquetes

Red Hat Enterprise Linux Installation Guide Seccin 32.6: Script previo a la instalacin

Red Hat Enterprise Linux Installation Guide Seccin 32.7: Script posterior a la instalacin


14 RH135-6-es-2-20110131

Prctica Caso de estudio

Modificar un archivo kickstart sin system-config-kickstart

notaPor cuestiones de tiempo, no llevar a cabo una instalacin con este archivo kickstart.

Como root en desktopX, cree una copia de /root/anaconda-ks.cfg denominada /home/student/projman.cfg. Mediante el uso de un editor de textos solamente, modifique esearchivo de modo que cumpla con los siguientes criterios:

1. La instalacin debe ser completamente automatizada, y exactamente igual a la instalacinactual de desktopX (incluida la particin), excepto...

Se instalar el grupo de paquetes Backup Server.

Se instalara el paquete mtx, que no est incluido en el grupo Backup Server de modopredeterminado.

No se utilizar ninguna de las secuencias de comando existentes de %pre y %post

Se crear un archivo /etc/issue en %post, con el nombre:

PROJECT MANAGEMENT

2. ksvalidator debe poder validar el archivo.

Una vez completo todo esto, copie el archivo en /var/www/html/.

Cmo tratara el caso de estudio descrito anteriormente? Tome nota de su proceso en elespacio provisto a continuacin y despus implemntelo.

Prueba de criterios

RH135-6-es-2-20110131 15

Prueba

Prueba de criterios

Lista de verificacin de rendimiento

Instalacin de una mquina virtual con KickstartAntes de comenzar...Apague la mquina virtual engineer que cre anteriormente y elimine la mquina virtual y sudisco.

Arranque serverX si no est en ejecucin. Copie el archivo /root/anaconda-ks.cfgde serverX en desktopX y colquele el nombre /home/student/test.cfg. ApagueserverX despus de copiar el archivo para recuperar los recursos del sistema para elresto del ejercicio de laboratorio.

Modifique test.cfg segn los siguientes criterios:

Agregue clearpart --all y zerombr, y particione el almacenamiento de acuerdo alo siguiente:

/boot (ext4): 200 MB

Intercambio: 512 MB

/ (ext4): 3 GB

Agregue el paquete gimp.

Cree un archivo /root/install-date con la fecha y hora.

Copie test.cfg en /var/www/html/ en desktopX. Asegrese de que Apache puedaleer el archivo.

Inicie una instalacin de mquina virtual con el archivo kickstart test.cfg. Colqueleel nombre test a la mquina virtual. Use PXE como mtodo de instalacin y asigne 768MB de RAM y 1 CPU a la mquina virtual. Cree un disco local de 4 GB para el disco virtual.

Vuelva a arrancar la mquina virtual cuando termine de instalarla y confirme que se hayainstalado correctamente.

Luego de haber completado satisfactoriamente el ejercicio y revisado su trabajo, elimineesta mquina virtual y su almacenamiento asociado para limpiar.


16 RH135-6-es-2-20110131

Notas personales

Prueba de criterios

RH135-6-es-2-20110131 17

Resumen de la unidad

Crear un archivo kickstart con system-config-kickstartEn esta seccin, aprendi a: Crear una configuracin de Kickstart desde el inicio con la utilidad system-config-kickstart

Identificar los principales elementos de configuracin que se encuentran en unarchivo de configuracin de Kickstart

.Poner el archivo kickstart a disposicin de los instaladores

En esta seccin, aprendi a: Poner una configuracin de Kickstart a disposicin del instalador a travs de la red

(NFS, FTP o HTTP)

Poner una configuracin de Kickstart a disposicin del instalador a travs de medioslocales

.Crear medios de arranque

En esta seccin, aprendi a: Crear medios de arranque para iniciar el instalador

Arrancar desde la red para iniciar el instalador

.Apuntar el instalador al archivo kickstart

En esta seccin, aprendi a: Realizar una instalacin mediante el uso del archivo de configuracin de Kickstart

ahora disponible

.Modificar un archivo kickstart

En esta seccin, aprendi a: Modificar una configuracin de Kickstart existente con la utilidad system-config-kickstart o un editor de textos

.

RH135-6-es-2-20110131 19

UNIDAD DOS

ACCESO A LA LNEA DECOMANDO

IntroduccinTemas tratados en esta unidad: Comprensin del intrprete de comandos de bash

Llegada a las lneas de comando locales y remotas

Captulo 2. Acceso a la lnea de comando

20 RH135-6-es-2-20110131

Acceso a la lnea de comando a nivel localUn intrprete de comandos es un programa que proporciona una lnea de comando que losusuarios pueden utilizar para interactuar con la computadora. El programa del intrprete decomando estndar utilizado en Red Hat Enterprise Linux es bash (el Bourne-Again Shell, unaversin mejorada del Bourne shell, sh, ampliamente usado en sistemas UNIX heredados).

A pesar de las herramientas grficas mejoradas para configurar los sistemas Linux, a veces lalnea de comando es la manera ms eficiente de completar una tarea o cambiar la configuracindel sistema. En muchos servidores Linux, las interfaces grficas no estn instaladas por variasrazones, que es uno de los motivos por el cual comprender cmo usar el intrprete de comandoses importante.

Ventanas terminalesEl entorno grfico en Red Hat Enterprise Linux proporciona programas de emulacin terminalque le permiten acceder a un intrprete de comandos a travs de una ventana terminal grfica.Para abrir una ventana terminal mientras est en una sesin de escritorio GNOME, seleccione elsiguiente elemento del men:

Applications System Tools Terminal

Cuando abre una ventana terminal, se abre un aviso del intrprete de comandos inmediatamentecomo el usuario que inici el programa terminal grfico. El aviso del intrprete de comandos y labarra de ttulos de la ventana terminal indicarn su nombre de usuario actual, el nombre del hosty el directorio de trabajo.

Consolas virtualesOtra forma de acceder a un intrprete de comandos es desde una consola virtual. La consolafsica de la mquina Linux,el teclado y el hardware de pantalla, admite mltiples consolasvirtuales que actan como terminales separadas. Cada consola virtual admite un inicio de sesinindependiente.

Si el entorno grfico est disponible, se ejecutar en la primera consola virtual en Red HatEnterprise Linux 6. Cinco seales de acceso a sesin de texto adicionales estn disponibles en lasconsolas dos a la seis (o de la consola uno a la cinco si el entorno grfico est desactivado). Conun entorno grfico en ejecucin, acceda a una seal de acceso a sesin de texto en una consolavirtual al mantener presionado Ctrl+Alt y presionar una tecla de funcin (F2 a la F6). PresioneCtrl+Alt+F1 para volver a la primera consola virtual y el escritorio grfico.

notaEn la versin Red Hat Enterprise Linux 5 y versiones anteriores, las primeras seis consolasvirtuales siempre proporcionaron avisos de inicio de sesin de texto. El entorno grfico,cuando estaba disponible, se ejecutaba en la consola virtual siete (a la que se acceda atravs de Ctrl+Alt+F7).

Conceptos bsicos del intrprete de comandos

RH135-6-es-2-20110131 21

Conceptos bsicos del intrprete de comandosA continuacin se expresan algunas sugerencias sobre cmo usar el intrprete de comandos unavez que haya iniciado sesin:

Por convencin, un aviso del intrprete de comandos $ le muestra que inici sesin comousuario regular, mientras que un aviso del intrprete de comandos # le muestra que inicisesin como el superusuario root.

Para cambiar al superusuario, escriba su - e ingrese la contrasea de root cuando seasolicitada. Cuando salga del intrprete de comandos root con logout o Ctrl+D, volver alintrprete de comandos desde donde ejecut su -.

Despus de iniciar sesin, puede escribir algunos comandos para obtener informacin sobre lasesin del intrprete de comandos: pwd (su directorio actual), id (el usuario y grupo con el queinici sesin) y tty (el dispositivo terminal actual).

En Administracin de sistemas Red Hat I, analizamos una cantidad de comandos usados paratrabajar con archivos desde la lnea de comando. Use cd para ir a otros directorios, cp paracopiar archivos, mv para mover y cambiar el nombre de archivos, mkdir para crear directorios,rm para eliminar archivos y rmdir para eliminar directorios vacos.

Recuerde que el manual del sistema local es un recurso til. Escriba man seguido de cualquierade los comandos detallados arriba para obtener ms informacin sobre cmo funcionan.

Taller

Acceso a la lnea de comando a nivel local

Use consolas virtuales para obtener acceso a una interfaz del intrprete de comandos.

Sgalo junto con el instructor y use el espacio provisto a continuacin para sus notas.

1. Desde su escritorio, cambie a una consola virtual al presionar Ctrl+Alt+F2 e inicie sesin

2. Cambie a una consola virtual diferente al presionar Ctrl+Alt+F3

3. Cambie nuevamente a la otra consola virtual al presionar Ctrl+Alt+F2

4. Remita a una instancia superior los privilegios con su -

5. Salga del intrprete de comandos privilegiado al escribir exit

6. Para salir de la sesin completamente (y volver al aviso de inicio de sesin) escribanuevamente exit

7. Vuelva a la primera consola virtual (generalmente el escritorio) al presionar Ctrl+Alt+F1


22 RH135-6-es-2-20110131

ReferenciasPginas del manual: bash(1), su(1), Xorg(1) (consulte "TECLADO"), pts(4) y console(4)

Nota: Algunos detalles de la consola(4) que incluyen init(8) e inittab(5) son obsoletos.

Conceptos bsicos del intrprete de comandos

RH135-6-es-2-20110131 23

Prctica Cuestionario

Acceso a la lnea de comando local1. Escriba para cambiar al segundo terminal virtual.2. Escriba para cambiar a la cuenta de usuario root.3. Escriba para cerrar sesin de un intrprete de

comandos su .4. Escriba para cerrar sesin del terminal virtual.5. Escriba para regresar a la GUI.


24 RH135-6-es-2-20110131

Acceso a la lnea de comando mediante sshEl Secure Shell, ssh, se utiliza para ejecutar de manera segura un intrprete de comandos enun sistema remoto. Si tiene una cuenta de usuario en un sistema Linux remoto que proporcionael servicio SSH, ssh es el comando normalmente usado para iniciar sesin de forma remota enese sistema. El comando ssh tambin se puede usar para ejecutar un comando individual en unsistema remoto.

Aqu le mostramos algunos ejemplos de la sintaxis del comando ssh para el inicio de sesinremoto y la ejecucin remota:

Cree un intrprete de comandos interactivo remoto como el usuario actual, luego regresecuando haya finalizado (exit)

[student@host ~]$ ssh remotehoststudent@remotehost's password: [student@remotehost ~]$ exitConnection to remotehost closed.[student@host ~]$

Conctese a un intrprete de comandos remoto como un usuario diferente (remoteuser) enun host determinado (remotehost):

[student@host ~]$ ssh remoteuser@remotehostremoteuser@remotehost's password: remoteuser@remotehost ~]$

Ejecute un nico comando (hostname) en un host remoto (remotehost) y como usuarioremoto (remoteuser) de una manera en que regrese la salida a la pantalla local:

[student@host ~]$ ssh remotehost hostnamestudent@remotehost's password: remotehost.example.com[student@host ~]$

[student@host ~]$ ssh remoteuser@remotehost hostnameremoteuser@remotehost's password:remotehost.example.com[student@host ~]$

El comando w muestra una lista de usuarios actualmente en sesin en la computadora. Esto esespecialmente til para mostrar qu usuarios estn en sesin con ssh, desde qu ubicacionesremotas y qu estn haciendo.

[student@host ~]$ wUSER TTY FROM LOGIN@ IDLE JCPU PCPU WHATstudent tty1 :0 Wed08 2days 1:52m 0.07s pam: gdm-passworoot tty6 - 12:33 4:14m 16.27s 15.74s -bashstudent pts/0 :0.0 Wed08 5:11 1.63s 1.60s /usr/bin/gnome-student pts/1 :0.0 Wed08 43:44 14.48s 13.81s vim hello.c student pts/3 :0.0 Wed14 0.00s 0.06s 0.06s wvisitor pts/6 server2.example. 09:22 3:14 0.02s 0.02s -bash

Llaves del host SSH

RH135-6-es-2-20110131 25

En el ejemplo anterior, el usuario student inici sesin en la consola virtual 1 (tty1) a travsdel inicio de sesin grfico (:0) a aproximadamente las 8:00 del mircoles. El usuario studentactualmente tiene tres pseudoterminales abiertas (pts/0, pts/1 y pts/3) iniciadas medianteel entorno grfico; estas son casi seguramente ventanas terminales. En una de ellas, student esteditando hello.c. El usuario root inici sesin en la consola virtual 6, hoy a las 12:33. El usuariovisitor inici sesin hoy a las 9:22 desde el host server2.example.com (observe que el nombre hasido truncado), probablemente utilizando ssh, y ha estado inactivo en el aviso del intrprete decomandos durante tres minutos y catorce segundos.

Llaves del host SSHSSH asegura la comunicacin a travs de la encriptacin con llave pblica. Cuando un clientessh se conecta a un servidor SSH, antes de que el cliente inicie sesin, el servidor le enva unacopia de su llave pblica. Esto se utiliza para establecer la encriptacin segura para el canal decomunicacin y para autenticar el servidor para el cliente.

La primera vez que un usuario utiliza ssh para conectarse a un servidor en particular, elcomando ssh almacena la llave pblica del servidor en el archivo ~/.ssh/known_hosts delusuario. Luego, cada vez que el usuario se conecte despus de eso, se asegura de obtener lamisma llave pblica desde el servidor al comparar la entrada del servidor en el archivo ~/.ssh/known_hosts con la llave pblica que envi el servidor. Si las llaves no coinciden, el clienteasume que el trfico de la red est siendo secuestrado o que el servidor ha sido comprometido einterrumpe la conexin.

Esto significa que si se cambia una llave pblica del servidor (porque la llave se perdi debidoa una falla en el disco duro, o porque fue reemplazada por algn motivo legtimo), los usuariosdebern actualizar los archivos ~/.ssh/known_hosts para eliminar la entrada anterior parapoder iniciar sesin.

Los ID de host se almacenan en ~/.ssh/known_hosts , en su sistema local:

$ cat ~/.ssh/known_hostsremotehost,192.168.0.101 ssh-rsa AAAAB3Nzac...

Las llaves de host se almacenan en /etc/ssh/ssh_host_key*.

$ ls /etc/ssh/*key*ssh_host_dsa_key ssh_host_key ssh_host_rsa_keyssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub

notaUn mtodo an mejor es agregar entradas que hagan coincidir los archivosssh_host_*key.pub de un servidor con el usuario ~/.ssh/known_hosts o /etc/ssh/ssh_known_hosts en todo el sistema por anticipado cuando la llave pblica cambia.Consulte ssh-copy-id(1) para conocer una manera avanzada de administrar llaves de ssh.


26 RH135-6-es-2-20110131

ReferenciasPginas del manual: ssh(1), w(1), hostname(1)

Llaves del host SSH

RH135-6-es-2-20110131 27

Prctica Lista de verificacin de rendimiento

Acceso a la lnea de comando remotaInicie sesin como student en su mquina desktopX.

Use ssh para conectarse a su mquina serverX. Acepte la llave de host si se solicita.

Ejecute el comando w y exit.

Use ssh para conectarse a su mquina serverX como root.

Ejecute el comando w y salga.

Quite el archivo de hosts conocidos de SSH.

Use ssh para conectarse a serverX como root nuevamente. Acepte la llave ssh, iniciesesin y luego salga de la sesin.

Use ssh de forma no interactiva para ejecutar el comando hostname en serverX comoroot.


28 RH135-6-es-2-20110131

Prueba

Prueba de criterios

Ejercicio

Uso de la lnea de comando


1. Cambie al segundo terminal virtual e inicie sesin como student en su mquina desktopX.

2. Convirtase en usuario root.

3. Use ssh para conectarse a su mquina serverX. Acepte la llave de host si se solicita.

4. Ejecute el comando w y exit.

5. Use SSH para conectarse a su mquina serverX como student.

6. Ejecute el comando w y exit.

7. Quite el archivo de hosts conocidos de ssh.

8. ssh a serverX como student nuevamente, y observe que se le solicita nuevamente la llavedel host. Acepte la llave.

9. Una vez que inici sesin, exit hacia atrs a su intrprete de comandos en desktopX.

10. Use ssh de forma no interactiva para ejecutar el comando ip route en serverX comoroot.

Llaves del host SSH

RH135-6-es-2-20110131 29

Notas personales


30 RH135-6-es-2-20110131

Resumen de la unidad

Acceso a la lnea de comando a nivel localEn esta seccin, aprendi a: Acceso a la lnea de comando a nivel local con ventanas terminales

Acceder a la lnea de comando locamente con consolas virtuales

.Acceso a la lnea de comando mediante ssh

En esta seccin, aprendi a: Acceder a la lnea de comando de forma remota con ssh

Identificar ubicaciones de almacenamiento de llaves y ID de host

.

RH135-6-es-2-20110131 31

UNIDAD TRES

HERRAMIENTAS INTERMEDIASDE LA LNEA DE COMANDO

IntroduccinTemas tratados en esta unidad: Creacin y uso de enlaces fsicos

Archivado y compresin de archivos

Uso del editor de textos vim

Captulo 3. Herramientas intermedias de la lnea de comando

32 RH135-6-es-2-20110131

Uso de enlaces fsicosEn Administracin de sistemas Red Hat I, se presentaron los enlaces simblicos,tambinconocidos como symlinks o enlaces blandos. Un symlink es un archivo especial que apunta aotro archivo por el nombre, y que se puede tratar como si fuera ese archivo, dentro de ciertoslmites. En esta seccin, aprender sobre otro tipo de enlace, denominado enlace fsico, y en quse diferencian de los symlinks.

File Metadata Pointer to data block



1

2

3

inode Table

Every filesystem contains a list of files

Arbitrary data

(that is pointed to)

Data BlocksRegular file (-)

2

256

filename 1

1hardlink

symlink 3

Sym bolic link (l)filename

Directory (d)

Cada archivo en un sistema de archivos POSIX como ext4 tiene un nodo de ndice, oinodo,asociado a este. El inodo contiene la informacin bsica sobre el archivo: sus permisos,marcas de tiempo y punteros para los datos almacenados en el archivo. Cuando crea un archivonuevo, se asigna a este un inodo sin usar en el sistema de archivos, y se agrega una entradaal directorio en el que se encuentra el nuevo archivo, lo que asigna el nombre del archivo alnmero del inodo. Un enlace fsico le permite configurar un nombre adicional que apunte almismo nmero de inodo desde alguna otra parte en el mismo sistema de archivos.

Dado que los enlaces fsicos apuntan un nombre a los datos del inodo, no se pueden utilizar paraasociar dos archivos en sistemas de archivos separados. Los enlaces blandos, que apuntan unnombre a otro nombre, pueden cruzar sistemas de archivos e incluso apuntar a directorios. Porotra parte, todos los enlaces fsicos apuntan de manera equitativa a los mismos datos; ningn

Creacin y visualizacin de enlaces

RH135-6-es-2-20110131 33

nombre es ms importante que otro, y se pueden eliminar de manera independiente. Con losenlaces blandos, si se elimina el archivo original, tambin se rompen todos los enlaces blandosque apuntan a este.

Los enlaces fsicos son creados por el comando ln, del mismo modo que los symlinks, pero sin laopcin -s:

[user@host ~]$ ln original hardlink

Enlaces fsicos Enlaces simblicos

Varios nombres que apuntan al mismo inodo. Nombres adicionales que apuntan al nombreoriginal.

Incrementan el conteo de enlaces. Archivo aparte.

Todos los nombres son iguales. Los nombres adicionales se pueden romper.

Los datos se preservan hasta que se eliminantodos los nombres.

Se produce una prdida de datos si se eliminael nombre original.

Deben estar en el mismo sistema de archivos Pueden cruzar a travs de sistemas dearchivos

Tabla 3.1. Comparacin entre tipos de enlaces

Creacin y visualizacin de enlaces1. Crear un enlace simblico:

$ touch original$ ln -s original symlink

2. Crear un enlace fsico:

$ ln original hardlink

3. Ver inodo, conteo de enlaces y referencia de enlace simblico:

$ ls -il original symlink hardlink

65661 -rw-r--r--. 2 root root 0 Jan 26 12:20 hardlink65661 -rw-r--r--. 2 root root 0 Jan 26 12:20 original

65662 lrwxrwxrwx. 1 root root 8 Jan 26 12:20 symlink -> original

La primera columna de la salida de ls -il es el nmero de inodo.Conteo de enlaces. Este aumenta cuando crea un nuevo enlace fsico, y disminuyecuando elimina uno de los enlaces fsicos.Este es el tamao en bytes del archivo (el nombre "original" tiene ocho caracteres deun byte).Nombre del enlace simblico.Nombre del archivo al cual apunta el enlace simblico.

Los archivos original y hardlink tienen el mismo nmero de inodo (65661) porque enrealidad existe solo un archivo con mltiples nombres asociados a este. Si se elimina algn


34 RH135-6-es-2-20110131

nombre de archivo, el otro nombre de archivo quedara intacto, pero se reducira el conteode enlaces (de 2 a 1).

El enlace simblico (symlink) tiene un nmero de inodo diferente, porque es un archivodiferente. La capacidad de acceder al archivo symlink est basada en los permisos deoriginal (rw-r-r-). Los permisos rwxrwxrwx que se muestran en symlink no tienensignificado. Elimine original, y symlink apuntar a un archivo faltante (es un enlace roto).

ReferenciasPginas del manual: ln(1), ls(1), symlink(7)

Creacin y visualizacin de enlaces

RH135-6-es-2-20110131 35

Prctica Cuestionario

Comparacin entre enlaces fsicos y simblicos1. Un se puede utilizar para cruzar

entre sistemas de archivos.2. Un aumenta el

conteo de enlaces.3. Cuando crea un , puede

eliminar el archivo original sin perder ningn dato.


36 RH135-6-es-2-20110131

Prctica Ejercicio

Implementar enlaces fsicos y simblicosUse esta tarea para practicar la creacin y la exploracin de enlaces fsicos y simblicos.


1. Inicie sesin en la mquina desktopX como student.

2. Cree un archivo con el nombre test1 en su directorio hogar.

3. Cree un enlace simblico en el directorio hogar denominado symlink que apunte al archivotest1, y compruebe que symlink apunte al contenido de test1.

4. Cree un enlace fsico en el directorio hogar con el nombre hardlink que apunte al archivotest1.

5. Cul es el conteo de enlaces para el archivo test1?

6. Quite el archivo test1.

7. Qu sucedi con symlink?

8. Cul es el conteo de enlaces en hardlink?

9. Cmo recuperara los datos en el archivo test1?

Archivadores y compresin

RH135-6-es-2-20110131 37

Archivadores y compresinEl archivado y la compresin de archivos es til cuando se realizan copias de seguridad y setransfieren datos a travs de una red. Uno de los comandos ms antiguos y ms comunes paracrear y trabajar con archivos de copias de seguridad es el comando tar (que originalmentesignificaba "tape archiver").

Con el comando tar, puede reunir grandes conjuntos de archivos en un nico archivo (fichero).Puede indicar que el archivo debe comprimirse con la compresin gzip o bzip2. Algunasopciones le permiten realizar copias de seguridad de funciones especiales asociadas con l

red hat enterprise linux 6 rh135

Documents

trademarks of red hat

sistemas red hat iiedicin

sistemas red hat iilibro

red hat training materials

archivo kickstart

united states andor

canalizaciones y redireccin

comando mediante ssh