Академический Документы
Профессиональный Документы
Культура Документы
OPERATIVO
GNU/LINUX
Que es Linux?
Linux es un sistema operativo libre de 32 64
bits .Linux es distribuido bajo la Licencia
General Pblica de GNU, que significa que
puede ser distribuido, copiado y modificado
gratuitamente.
Tiene todas las prestaciones que se pueden
esperar de un sistema Unix moderno tales
como:
multitarea,
multiusuario,
multiplataforma, multiprocesador, memoria
virtual, entre muchas otras.
De Donde Proviene?
Linux fue escrito por un estudiante de la
Repblica de Finlandia llamado Linus
Torvalds en el ao de 1991 con la ayuda de
varias personas a nivel mundial. Torvalds
estuvo trabajando con MINIX, un pequeo
sistema operativo, pero descubri que tenia
algunos defectos .
Caracteristicas
Linux es un sistema operativo multiusuario y
multitarea ; esto significa que el sistema
operativo puede gestionar varias tareas y
usuarios de manera simultanea.
Para ello utiliza el concepto de tiempo
compartido que significa que el sistema
operativo mantiene una lista o cola de tareas
en espera de ejecucin, compartiendo el
tiempo y los recursos del sistema.
Multitarea
El ordenador puede estar haciendo varias
cosas a la vez, y no tendr que esperar a que
acabe una para hacer otra, la multitarea esta
controlada por el sistema operativo no por
las aplicaciones, por lo que a diferencia de
otros sistemas operativos nunca se quedara
parado por culpa de una mala aplicacin que
consuma todos los recursos del ordenador.
Multiusuario
Puede haber varias personas usando el
ordenador, compartiendo el microprocesador,
as puede ponerle un par de pantallas y
teclados y estar otra persona navegando por
Internet, escribiendo una carta, mientras
usted esta en otra haciendo otra cosa
completamente diferente, y estaran ambos en
el mismo ordenador. Linux garantiza la
privacidad y la seguridad de los datos entre
usuarios.
Estructura
En la estructura de Linux aparecen cuatro
elementos situados en bloques diferentes,
cada uno de los cuales tiene
encomendado una funcin:
* Hardware.
* Ncleo o Kernel.
* Shell.
* Usuario
Tipos De Archivos
Linux gestiona varios tipos de archivos; para
l casi todos los objetos se consideran
archivos. Los tipos de archivos en Linux son
los siguientes:
* Archivos Ordinarios
* Archivos Vinculos
* Archivos Directorios
* Archivos Especiales
Ordinarios Y Vinculos
* Archivos ordinarios.: Contienen la
informacin con la que trabaja cada usuario.
Normalmente son archivos que contienen
texto, programas escritos por el usuario en
lenguaje C, etc
* Archivos vinculos No es especficamente
una clase de archivo. Es un segundo
nombre asignado a un archivo.
Directorios Y Especiales
* Directorios. Son archivos especiales que
contienen referencias a otros archivos.
Cuentan con informacin sobre archivos
ordinarios, subdirectorios, vnculos, vnculos
simblicos, etc
* Especiales. Suelen representar dispositivos
fsicos como unidades de almacenamiento,
impresoras, terminales, etc.
Estructura De Archivos
El punto de partida es el directorio raz,
representado por el / . Dentro de cada
directorio no hay limitacin en el nmero de
archivos y de directorios. Se llama rbol de
directorio a la estructura que contiene el
sistema de archivos
necesario para utilizar Linux. Este rbol
directorio parte del directorio raz.
Estructura De Directorios
Estructura De Directorios
Estructura De Archivos
Tipo
Dispositivo
hd
sd
scd
Cdrom SCSI
st
ht
fd
Unidades de disquete
lp
Puertos Paralelos
tty
Terminales o consolas
pty
Terminates remotas
tyys
Puertos seriales
cua
Puertos de comunicacion
eth
Estructura De Archivos
Los dispositivos que admiten particiones
generalmente estas se designan con letras, asi
por ejemplo las unidades IDE que son las mas
comunes en cualquier PC actual su
designacin sera la siguiente
Canal IDE
Dispositivo Linux
Primario Maestro
/dev/hda
Primario Esclavo
/dev/hdb
Secundario Maestro
/dev/hdc
Secundario Esclavo
/dev7hdd
Dispositivos
Para Linux todo es un archivo, incluyendo
dispositivos como discos duros, cdroms,
disquetes, unidades de cinta, memorias usb,
etc.Estos archivos se encuentran bajo el
directorio /dev.
Particiones
Sistemas De Archivos
/dev/null es un archivo especial que descarta
toda la informacin que se escribe o
redirecciona en l.
/dev/zero es un archivo especial que provee
tantos caracteres null (ASCII NUL, 0x00; no
el carcter ASCII "0", 0x30) como se lean
desde l.
Btrfs es un sistema de archivo copy-on-write
anunciado por Oracle corporation para
GNU/linux.
Sistemas De Archivos
Ext2 fue el sistema de ficheros por defecto de
las distribuciones de linux Red Hat, Fedora
Core y Debian
Ext3 es un sistema de archivos con registro por
diario (journaling).
Ext4 El sistema de archivos ext4 es capaz de
trabajar con volmenes de hasta 1 exbibyte y
ficheros de tamao de hasta 16 TiB.
Extended File System fue el primer sistema de
archivos creado especficamente para el
Sistema Linux
Sistemas De Archivos
Filesystem Visualizer es un explorador de
ficheros 3D usando OpenGL
Filesystem Hierarchy Standard fine los
directorios principales y sus contenidos en el
Sistema operativo GNU/Linux y otros
sistemas de la familia Unix.
FUSE (Linux) es un mdulo cargable de ncleo
para sistemas operativos de computador tipo
Unix,
Sistemas De Archivos
Journaled Filesystem es un sistema de archivos
de 64-bit con respaldo de transacciones
creado por IBM.
Logical Volume Manager LVM es una
implementacin de un administrador de
volumenes logicos para el kernel Linux.
Reiser 4 es un sistemas de archivos para
ordenadores.
Sistemas De Archivos
Reiser FS es un sistemas de archivos de
propsito general, diseado e implementado
por un equipo de la empresa Namesys
Sysfs es un sistema de archivos virtual
XFS es un sistema de archivos de 64 bits con
journaling de alto rendimiento creado por SGI
Sistemas De Archivos
Metadatos: garantiza la estructura interna de
datos, el orden de
la estructura y la
disponibilidad de los datos, el rendimiento del
sistema depende en gran medida de este
concepto.
Inodo: contienen la informacin respecto de un
fichero: nombre, tamao, nmero de enlaces,
fecha hora de creado.
Sistemas De Archivos
Journal: es una estructura interna de disco con
un tipo de protocolo en el que el driver del
sistema de archivos introduce los (meta)datos
del sistema de archivos que van a ser
modificados.
Journaling: reduce enormemente el tiempo de
elaboracin de un sistema linux, ya que de
este modo el driver del sistema de archivos
no debe iniciar una bsqueda de los
metadatos modificados en todo el disco. En
vez de eso, basta con ver las entradas del
journal
Kernel
Es un software que constituye la parte ms
importante del sistema operativo
Se puede obtener descargndolo desde:
http://www.kernel.org
Instalacion Ubuntu
11.04
INSTALACION
Paso 1: Bootear la pc desde el cd. Esperar que
se cargue.
Paso 2: Elegir su idioma preferido. En este caso
espaol
Paso 3: Asegurarse que se cumplen los 3
requerimientos. En realidad solo es necesario que
tengas suficiente espacio en el disco y tener la pc
enchufada. Estar conectado a internet no es
necesario pero es altamente recomendable. Asi
como instalar las 2 casillas que se presentan en
esta ventana.
INSTALACION
INSTALACION
Paso 4: Si tienen Windows en su pc Ubuntu lo
reconocera y les preguntara si quieren instalar
ubuntu junto con el. En realidad les
reconocer tambin si tienen alguna otra
distribucin de Linux. Podrn instalarlo junto
o simplemente borrar todo y tener solo
Ubuntu. O hacer el particionado manual.
INSTALACION
INSTALACION
Paso 5: Mientras el particionado ya ha
comenzado ahora vamos a continuar con el resto
de los pasos para instalar ubuntu. Lo siguiente es
elegir la posicin geogrfica para establecer la
hora. Hagan click en el mapa donde corresponda.
INSTALACION
Paso 6: Ahora se elige la distribucin del
teclado. Esto no es el idioma del sistema sino la
distribucin que tienen las teclas de su teclado.
Por ej: los teclados de estados unidos no tienen .
Como mi teclado es espaol elijo Espaa
Entorno Grfico
Escritorio KDE
KDE es un proyecto de software libre para la
creacin de un entorno de escritorio e
infraestructura de desarrollo para diversos
sistemas operativos como GNU/Linux, Mac
OS X, Windows, etc. De acuerdo con su
pgina web, KDE es un entorno de escritorio
contemporneo para estaciones de trabajo
Unix. KDE llena la necesidad de un escritorio
amigable para estaciones de trabajo Unix,
similar a los escritorios de Mac OS X o
Windows.4
Escritorio KDE
Las aplicaciones KDE estn traducidas a
aproximadamente 75 idiomas3 y estn
construidas con los principios de facilidad de
uso y de accesibilidad moderna en mente. Las
aplicaciones de KDE 4 funcionan de forma
completamente nativa en GNU/Linux, BSD,
Solaris, Windows y Mac OS X.
La K, originariamente, representaba la
palabra Kool,5 pero su significado fue
abandonado ms tarde.
Escritorio KDE
Escritorio KDE
Escritorio Gnome
GNOME es un entorno de escritorio e
infraestructura de desarrollo para sistemas
operativos Unix y derivados Unix como
GNU/Linux, BSD o Solaris; compuesto
enteramente de software libre.
Escritorio Gnome
El proyecto fue iniciado por los mexicanos
Miguel de Icaza y Federico Mena y forma
parte oficial del proyecto GNU. Naci como
una alternativa a KDE bajo el nombre de
GNU Network Object Model Environment.
Actualmente adems del espaol se encuentra
disponible en 166 idiomas.
Escritorio Gnome
Escritorio Gnome
Comandos Basicos
Linux
Comandos Basicos
Comando
Descripcion
Ejemplo
cat
/etc/passwd
archivos
cat dict1
dict2 dict
Cd
Cambia de directorio
cd /tmp
ls
s -l /usr/bin
pwd
Pwd
rm fich
Borra un fichero
rm foo.c
rm -r dir
rmdir dir
Borra un directorio
vaco
rmdir prog_dir
Comandos Basicos
Comando
Descripcion
Ejemplo
find . -name
``.bak'' -print
Busca patrones en
archivos
grep mike
/etc/passwd
mkdir dir
Crea un directorio.
mkdir tmp
mv fich1 ...fichN
dir
mv fich1 fich2
Renombra un archivo.
mv .c prog_dir
less
muy_largo.c
Comandos Basicos
at [-lr] hora [fecha]
Ejecuta un comando
mas tarde
at 6pm
Friday
miscript
Muestra un calendario
del mes/ao
cal 1 2025
date [mmddhhmm]
[+form]
date [mmddhhmm]
[+form]
Muestra la hora y la fecha
date
echo string
Escribe mensaje en la
salida estndar
echo ``Hola
mundo''
Matar un proceso
kill 1234
man comando
man gcc
Comandos Basicos
passwd
Cambia la contrasea.
passwd
ps [axiu]
Muestra informacin
sobre los procesos
ps -ux
ps -ef
Muestra informacin de
los usuarios conectados
al sistema
who
who / rwho
COMANDOS
BASICOS REDES
ping
google.com
PING google.com (72.14.205.100) 56(84) bytes of data.
64 bytes from qb-in-f100.google.com (72.14.205.100):
icmp_seq=1
ttl=243
time=189
ms
64 bytes from qb-in-f100.google.com (72.14.205.100):
icmp_seq=2
ttl=243
time=189
ms
64 bytes from qb-in-f100.google.com (72.14.205.100):
Icmp_seq=3
ttl=243
time=192
ms
google.com
ping
statistics
traceroute
google.com
traceroute to google.com (74.125.45.100), 30
hops max, 40 byte packets
Administracin
Bsica
Usuarios y Grupos
* La herramienta primaria para aadir usuarios
en linux es adduser:
# adduser nombre del usuario
* El comando userdel, eliminara un usuario
de /etc/passwd. Si se quiere tambin borrar
toda la informacin de su directorio
personal
se usara la opcin -r:
# userdel -r nombre del usuario
Usuarios y Grupos
* Para cambiar la contrasea del usuario Se utiliza
el comando passwd.
# passwd nombre del usuario
* Para aadir un nuevo grupo:
# addgroup nuevogrupo
* Para eliminar un grupo:
# groupdel nombre_de_grupo
Usuarios y Grupos
Usuarios y Grupos
* Para cambiar el grupo por defecto de un usuario:
# usermod -g grupo usuario
* Para aadir el usuario a otros grupos:
# usermod -G lista_de_grupos
Atributos De Archivos
Asignacin de permisos
Asignacion De Permisos
Cuando se crea un archivo o directorio, los
permisos de acceso asignados se establecen de
acuerdo al complemento del valor asignado por el
comando umask
umask 027
El complemento es 750
777
Asignacion De Permisos
Si despus de ejecutar este comando umask 027,
se crea un archivo, por ejemplo archivo1.txt, este
quedar con los siguientes permisos:
rwxr-x--- archivo1.txt
Naturalmente despus de creado los archivos o
directorios, estos permisos se pueden ajustar con
el comando chmod
Asignacion De Permisos
APT
Advanced Packaging Tool (Herramienta
Avanzada de Empaquetado), abreviado APT,
es un sistema de geston de paquetes creado
por el proyecto Debian. APT simplifica en
gran medida la instalacin y eliminacin de
programas en los sistemas GNU/Linux.
APT
Para instalar usando apt lo primero se hace una
bsqueda para saber como se llama el paquete
que queremos instalar entonces escribimos
apt-cache search PAQUETE
un ejemplo seria: apt-cache search adobe.
Entonces aparecer el resultado de la bsqueda
veremos como se llama el paquete y para
instalar haremos un
apt-get install adobe
APT
y cuando termine todo estar listo para usarlo.
Shells
Una Shell de Unix o tambin shell, es el trmino
usado epara referirse a un interprete de
contactos, el cual consiste en la interfaz de
usuario tradicional de los sistemas operativos
basados en unix y similares como GNU/
Linux.
Shells Scripts
/etc/shells
Shell bash : Bourne Again, El mas usado en Linux
Copyright (C) 1989 por Free Software Foundation,
Inc.
Es un interpretador de ejecucin de comandos, los
comandos, pueden ser leidos desde la entrada
estandar (standard input) o desde un archivo
Cumple IEEE POSIX, shell y especificaciones de
herramientas (IEEE Working Group 1003.2)
Shell tcsh: la shell C mejorada
Shell Z:
Shell Public Domain Korn
Metacaracteres
Metacaracteres en nombre de archivo
* Algn string de cero o ms caracteres
? Algn carcter solamente
[abc] Algn carcter especificado, rangos
[!abc] Algn carcter excepto los
especificados
~user Directorio principal del usuario
Si antepone un backslash (\) a un metacaracter,
el significado especial del metacaracter se
ignora.
Shells Scripts
El aspecto ms importante de los comandos
Unix, es que el lenguaje de comandos se hace
extensible
*
*
*
*
# Comentario
cmd & : Ejecuta cmd en background
cmd1; cmd2 : Ejecuta cmd1 seguido de cmd2
(cmd1: cmd2) : Ejecuta cmd1 seguido de
cmd2, tratndolos como un grupo de
comandos
Shells Scripts
* cmd1 cmd2 : Usa la salida de cmd2 como
argumentos de cmd1
* cmd1 && cmd2: Ejecuta cmd2 si cmd1 tuvo
xito (no fall)
* cmd1 || cmd2 : Se ejecuta cmd2 si falla cmd1
* cmd1 | cmd2 : Ejecuta cmd1, cmd2
recibiendo como entrada la salida de cmd1
* {cmd1 ; cmd2}: Ejecuta cmd1 seguido por
cmd2 en el ambiente actual
* (exp1 ? exp2 : exp3): Operador ternario (if
exp1, then exp2, else exp3)
Variables De Entorno
x=y
x = ${y}
x = $y
x = ${y}es
x = $yes
x = $y
x = \$y
export x,y,z
export x=$y
Estructuras De Control
Se pueden usar algunos comandos para alterar la
secuencia estndar de ejecucin de los comandos en
un shell script.
if test-command
if test-command
then
commands
fi
then
commands
else
Commands
fi
Estructuras De Control
case string
in
patter1)
commands
;;
patter2)
commands
;;
(etc.)
esac
while
test-command
do
commands
done
until
test-command
do
commands
done
for list
do
commands
done
for x in list
do
commands
done
Estructuras De Control
El comando break puede ser usado en el cuerpo
de un while, until o for, cuando es ejecutado
inmediatamente termina el ciclo. De la misma
forma el comando continue, pero este termina la
iteracin en curso del ciclo.
exit 0: termina la ejecucin del shell script.
Variables De Entorno
x=y
x = ${y}
x = $y
x = ${y}es
x = $yes
x = $y
x = \$y
export x,y,z
export x=$y
Variables De Entorno
Administracion Del
Servidor Linux
Configuracion De Red
Las versiones recientes de Linux, incluyen una
gran variedad de drivers para tarjetas de red
Ethernet. Los dispositivos Ethernet son eth0,
eth1, eth2, etc. A la primera tarjeta detectada por
el ncleo se le asigna eth0 y al resto se les
asigna secuencial mente en el orden en que sean
detectadas.Por defecto, en algunas distribuciones
el ncleo de Linux slo intenta buscar una
tarjeta de red, porlo que tendr que pasarle
algunos parmetros para forzar la deteccin de
las dems.
Configuracion De Red
Una vez que tenga el nucleo conpilado para
reconocer su tarjeta Ethernet la configuracion de
la tarjeta se hace asi:
Edite el archivo: #/etc/network/interfaces
Y establezca los parametros de Ip y Netmask
Configuracion De Red
Otra forma de configurar la red es asi:
root # ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up
root # route add -net 192.168.0.0 netmask 255.255.255.0 eth0
Configuracion De Red
Configuracion de la interfaz loopback
root# ifconfig lo 127.0.0.1
root# route add -host 127.0.0.1 lo
root# route -n imprime la tabla de rutas del PC
root# netstat -r imprime la tabla de rutas del PC
Configuracion De Red
/etc/services puertos segn RFC-1340.
Es una base de datos que asocia un nombre con
un puerto de servicio de la mquina. Es un
archivo de texto en el que cada lnea representa
una entrada a la base de datos. Cada entrada
comprende tres camposseparados por cualquier
nmero de espacios en blanco (espacio o
tabulador). Los campos son:
nombre puerto/protocolo sobrenombres # comentario
Configuracion De Red
# Updated from RFC 1340, Assigned Numbers
(July 1992). Not all
# ports are included, only the more common ones.
tcpmux 1/tcp # TCP port service multiplexer
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp users
daytime 13/tcp
daytime 13/udp
Configuracion De Red
/etc/protocols nmeros segn RFC-1340.
Es una base de datos que correlaciona nmeros de
identificacin de protocolos con sus nombres.
Lo usan los programadores para especificar
protocolos por su nombreen sus programas y
tambin algunos programas. Los campos son:
* Nombre del protocolo nmero sobrenombres
Configuracion De Red
# Updated for NetBSD based on RFC 1340, Assigned
Numbers (July 1992).
ip 0 IP # internet protocol, pseudo protocol number
icmp 1 ICMP # internet control message protocol
igmp 2 IGMP # Internet Group Management
ggp 3 GGP # gateway-gateway protocol
ipencap 4 IP-ENCAP # IP encapsulated in IP
(officially IP)
st 5 ST # ST datagram mode
tcp 6 TCP # transmission control protocol
Configuracion De Red
/etc/networks
El archivo /etc/networks tiene una funcin similar
a la del archivo /etc/hosts. Proporciona una base
de datos sencilla de nombres de
red y direcciones de red. Su formato difiere en
queslo puede haber dos campos por lnea y los
campos estn codificados as:
Configuracion De Red
Nombre de la red direccin de red
loopnet
127.0.0.0
localnet
192.168.0.0
amprnet
44.0.0.0
/etc/hosts
En el archivo /etc/hosts, colocamos los nombres y
direcciones IP de las mquinas locales. Si se
inserta un nombre en este fichero, entonces su
PC no consultar a un servidor de dominio
paraobtener la direccin IP.
Configuracion De Red
La desventaja de emplear este archivo es que hay
necesidad de hacerle mantenimiento (actualizarlo)
cada vez que alguna direccin de alguna mquina
cambie. En un sistema bien administrado, las
nicas entradas que suelen aparecer son la
interfaz de loopback(prueba en bucle) y el
nombre de la mquina local.
# /etc/hosts
127.0.0.1 localhost loopback
192.168.0.1 servidor1.local servidor1
Configuracion De Red
Servidor DHCP
Dynamic Host Configuration Protocol -Protocolo
de configuracin dinmica de host,
es
un protocolo de red que permite a los clientes de
una
red IP obtener
sus
parmetros
de
configuracin automticamente. Se trata de un
protocolo de tipo cliente/servidor en el que
generalmente un servidor posee una lista de
direcciones IP dinmicas y las va asignando a los
clientes conforme stas van estando libres.
Servidor DHCP
* Instalamos servidor DHCP :
apt-get install dhcp3-server
* Abrimos archivo dhcp.conf y configuramos el
servidor DCHP, revisamos la interfaz que se
encuentra conectada y cual es, si es eth1 cambios
de la siguiente manera:
#interface
Servidor DHCP
* Cambiar a :
interface=eth1
* Ahora activamos servidor DHCP :
#range=192.168.0.50 192.168.0.150
* Y modificndola para adaptarla al rango de IP
que queramos servir:
range 172.10.0.10 172.10.0.40;
* Y dejando el archivo dhcp.conf de la siguiente
forma:
Servidor DHCP
ddns-update-style none;
ddns-updates off;
allow unknown-clients;
subnet 172.10.0.0 netmask 255.255.255.0 {
range 172.10.0.10 172.10.0.40;
option broadcast-address 172.10.0.255;
option domain-name "maquina1.minombre.com";
option domain-name-servers 200.21.200.2, 200.21.200.79;
option routers 172.10.0.1;
option broadcast-address 172.10.0.255;
option subnet-mask 255.255.255.0;
default-lease-time 600;
max-lease-time 7200;
interfaces=eth0; }
Servidor DHCP
* Reiniciamos servidor DHCP Dhcp3-server :
/etc/init.d/dhcp3 restart
Servidor DHCP
NFS
Network File System
Provee acceso remoto transparente sobre archivos
compartidos a travs de la red
* Designado para ser portable a travs de
diferentes mquinas, sistemas operativos,
arquitecturas de red, yprotocolos de transporte.
* Remote Procedure Call (RPC): es usado para
implementar el protocolo NFS.
NFS
Se han especificado dos protocolos separados
para NFS:
* Network Lock Manager (NLM) Protocol: provee
anuncios y bloqueo sobre archivos grabados
(modificados)
* Network Status Monitor (NSM) Protocol: provee
aplicaciones coninformacin de status de los host de
la red. Versin 2 (V2) y Versin 3 (V3)
*Implementaciones:
*NFS Server en el espacio del usuario
*NFS Server en el espacio del kernel
NFS
Se han especificado dos protocolos separados
para NFS:
* Network Lock Manager (NLM) Protocol: provee
anuncios y bloqueo sobre archivos grabados
(modificados)
* Network Status Monitor (NSM) Protocol: provee
aplicaciones coninformacin de status de los host de
la red. Versin 2 (V2) y Versin 3 (V3)
*Implementaciones:
*NFS Server en el espacio del usuario
*NFS Server en el espacio del kernel
NFS
NFS Server en el espacio del Usuario
Usa llamadas RPC en el espacio del usuario con
las siguientes caractersticas:
* La jerarqua del directorio exportada por el
montaje del servidor NFS del espacio del usuario
seala dentro de un sistema de archivos exportado
transparencia; as el cliente ve la misma jerarqua
del directorio que se ve en el servidor.
NFS
Puesto que el servidor est funcionando en el
espacio del usuario, es fcil hacer el uid y el gid
tras as como el acceso DNS, NIS, NIS+, etc.
Este servidor tiene algunas desventajas: Puesto
que est funcionando en el espacio del usuario,
tiene que hacer la copia adicional de la memoria
entre el usuario y los espacios del kernel
NFS
Tambin hay gastos indirectos para el interruptor
del contexto. Pueden ser muy costosos. No hay
ayudas para NLM ni NSM. Bloqueos de registro
de archivos no estn disponibles.
* La puesta en prctica actual no es multihilo que
afecta su funcionamiento. Puesto que el control
de la exportacin se inicializa en el tiempo de
lanzamiento, el proceso delservidor tiene que ser
recomenzado cuando se cambia elarchivo
/etc/exports.
NFS
NFS Server en el espacio del Kernel
Descriptor de archivo
* Las definiciones de archivo y su descriptor
especificadas en el protocolo NFS V2 son
vagas. La especificacin V2 dice solamente que
un descriptor de archivo es oculto al cliente y que
puede contener cualquier informacin necesaria
del servidor para distinguir un archivo
individual.
NFS
Sin embargo, hay muchas ambigedades: Si 2
descriptores del archivo del mismo servidor son
idnticas, pueden los clientes asumirlos para
representar el mismo archivo en el servidor? Si 2
descriptores del archivo del mismo servidor
son diferentes, pueden los clientes asumirlos para
representar los diversos archivos en el servidor?
Se deben todos los enlaces duros representar por
el misma descriptor de archivo?
NFS
Cundo un cliente renombra un archivo dentro
del mismo sistema de archivos, debe contar con el
descriptor de archivo anterior a los cambios? La
especificacin V2 no es clara en esto
y diversas puestas en prctica de NFS los
interpretan diferentemente. Eso conduce a los
problemas de la interoperabilidad entre diversas
puestas en prctica NFS.
NFS
* Compartir /usr/local y /home
*Archivo: /etc/exports
/home (rw,root_squash) titanium(rw,no_root_squash)
/usr/local (ro,root_squash) titanium(rw,no_root_squash)
/opt *.dejanews.com(ro) admin(rw,no_root_squash)
/opt/private (noaccess)
/vol/00 192.168.50.0/255.255.255.0(ro) 10.16.0.0/255.255.0.0(rw)
Demonio: nfsd
*/etc/rc.d/init.d/nfsd start
* /etc/rc.d/init.d/nfsd stopt
* /etc/rc.d/init.d/nfsd restart
NFS
Programar el demonio en los niveles de
ejecucin:
* chkconfig nfsd on, chkconfig level 345 nfsd on|off
* Editor de Niveles SysV
Seguridad
Configurar un nivel de seguridad para portmap.
Esto se consigue editando los archivos
/etc/hosts.allow y /etc/hosts.deny.
NFS
Debemos especificar que direcciones IP o rango
de direcciones IP pueden acceder a los servicios
de portmap y que no pueden hacerlo. Ejemplo
para determinar en /etc/hosts.allow como rango
dedirecciones IP permitidas los siguiente:
portmap:192.168.5.0/255.255.255.0
portmap:192.168.10.25
portmap:192.168.40.8
portmap:210.180.51.17
portmap:108.202.14.23
portmap:ALL
NFS
/etc/hosts.deny lo siguiente:
portmap:ALL
Verificar si hay soporte NFS en el Kernel
Archivo: /proc/filesystems encontrando una
entrada para NFS
Verificando la existencia del mdulo nfs.o en el
directorio mdulos del Kernel
Modificar el archivo:
/etc/fstab para incluir la informacin sobre el
sistema de archivos a
montar
NFS
Modificar el archivo:
/etc/fstab para incluir la informacin sobre el
sistema de archivos a montar
quicksilver:/home /home nfs bg,hard,intr,nosuid,rw,no_root_squash 1 0
quicksilver:/usr/local / usr/local nfs bg,hard,intr,rw,no_root_squash
10
NFS
Disallow: /
User-agent: Wget
Disallow: /
User-agent: eCatch
Disallow: /
User-agent: WebCopier
Disallow: /
Resolucion De Nombres
El sistema de resolucin de nombres es una parte
de la biblioteca estndar de Linux.
Su funcin principal es proporcionar un servicio
para convertirlos nombres de las mquinas tales
como www.nic.co adirecciones IP como
157.253.50.16.
Resolucion De Nombres
Es necesario saber a qu dominio pertenecen sus
mquinas.
El software de resolucin de nombres
proporciona el servicio de traduccin haciendo
consultas a un Servidor de Nombres de
Dominio (Domain Name Server), por lo que
deber saber la direccin IP del servidor de
nombres (nameserver) local que vaya a usar
Resolucion De Nombres
Nombre de dominio local
domain maths.wu.edu.au
Dominios alternativos para completar el nombre
de una mquina
search maths.wu.edu.au wu.edu.au
Direcciones IP de Servidores DNS para
hacerles consultas de nombres
nameserver 192.168.10.1
nameserver 192.168.12.1
Resolucion De Nombres
El archivo /etc/host.conf es el lugar donde se
configuran algunos elementos que gobiernan el
comportamiento del cdigo de resolucin de
nombres.
/etc/host.conf
order hosts,bind
multi on
Resolucion De Nombres
Esta configuracin le dice al resolutor de nombres
examine el archivo /etc/hosts antes de intentar
consultar a unservidor de nombres, y que
devuelva todas las direcciones vlidas de una
mquina que encuentre en el archivo /etc/hosts,
en lugar de slo el primero, si no se encuentra en
este archivoel nombre de la mquina a resolver, la
consulta se enva comosegunda alternativa al(los)
servidor(es) de nombres DNS conocido(s), en el
archivo /etc/resolv.conf
Servidor DNS
Domain Name Service
Demonio: named (puerto tcp:53)
Solo cacheo (caching only nameserver)
Un servidor de nombres de ``slo cacheo''
(caching only nameserver) obtendr la respuesta
a las solicitudes de nombre provenientes de su
red preguntando a servidores externos,
recordando la respuesta para la prxima vez que
lo necesite.
Servidor DNS
*Instalamos el paquete bind
apt-get install bind9
*Verificamos que realice consultas
(verificar que sea consultado el 127.0.0.1):
# nslookup
> www.google.com.co
Server:
127.0.0.1
Address:
127.0.0.1#53
con
Servidor DNS
Non-authoritative answer:
www.google.com.co
canonical name = www.google.com.
www.google.com
canonical name = www.l.google.com.
Name: www.l.google.com
Address: 74.125.229.84
Name: www.l.google.com
Address: 74.125.229.80
Name: www.l.google.com
Address: 74.125.229.81
Name: www.l.google.com
Address: 74.125.229.82
Name: www.l.google.com
Address: 74.125.229.83
Servidor DNS
*Configuramos el nombre de dominio para
crear dns primario, ejemplo minombre.com:
nombre de archivo minombre.com dentro
de /etc/bind
Servidor DNS
Quedando de la siguiente forma:
$TTL 86400
@ IN SOA ns1.minombre.com. root.minombre.com. (
2011062701 ; serial
10800 ; refresh
3600 ; retry
86400 ; expire
3600) ; default
IN NS ns1.minombre.com.
IN MX 10 mail.minombre.com.
IN A 190.143.194.15
ns1 IN A 190.143.194.15
wwwIN A 190.143.194.15
mail IN A 190.143.194.15
Servidor DNS
* Modificamos el archivo named.conf.local
dentro de /etc/bind como se muestra a
continuacin y agregamos:
zone "culturared.org" {
type master;
file "/etc/bind/culturared.org";
allow-query {any;};
#Permitimos consultas a cualquier host.
};
Servidor DNS
* Reiniciamos servidor DNS Bind como sigue y
verificamos con dig :
/etc/init.d/bind9 restart
dig minombre.com
Servidor DNS
Servidor FTP
FTP: File Transfer Protocol
Paquetes: wu-ftp, vsftpd (Very Secure FTP
Daemon)
Demonio: wu-ftpd, vsftpd: Puerto TCP:21
FTP annimo:
rpm Uvh wu-ftp-2.8-1.i386.rpm
Archivo de configuracin:
etc/wu-ftpd.conf /etc/vsftpd.conf
Directorio publicacin:
/home/ftp/ /var/ftp/pub/ /srv/ftp/
Usuario: anonymous
Password: email@domain.com
Servidor FTP
Correo Electronico
* MUA: Mail User Agent
Mozilla Mail, Mutt, Pine, and Evolution
*MDA: Mail Delivery Agent
* LDA: Local Delivery Agent
*SMTP: Simple Mail Transfer Protocol
*Puerto TCP:25
#rpm q imap
#rpm Uvh imap-2001.rpm
*POP3: Post Office Protocol
Puerto TCP:110
IMAP: Interactive Mail Access Protocol
Puerto TCP:143
Correo Electronico
Correo Electronico
Correo Electronico
Correo Electronico
Correo Electronico
Correo Electronico
Xinetd
* Controla accesos a los servicios de Internet
* Reemplaza con seguridad a inetd
* El demonio xinetd conserva los recursos del
sistema
* Ofrece control de acceso y loggin, usado para
iniciarservidores de propsito particular, ofrecer o
negar acceso a determinados hosts
Xinetd
xinetd corre constatemente y escucha sobre todos
los puertos que este servicio administra, cuando
una conexin requiere de un servicio
administrado por xinetd, este se encarga
apropiadamente de iniciarlo
Archivo de configuracin:
/etc/xinetd.conf
serviceconf, ntsysv, chkconfig
Open SSH
* Acceso remoto hacia sistemas
* Utiliza un tunel seguro para la transmisin de
los datos
* Es free y Open Source, reemplaza a telnet, ftp,
rlogin, rsh, rcp y rdist
* Usa como llaves por defecto RSA (RivestShamir-Adelman): sistema criptogrfico de
claves/pblicas yclaves/privadas
Open SSH
Servidor sshd escucha el puerto TCP:22
Archivo de Configuracin:
/etc/ssh/sshd_config
Paquete: openssh-server.rpm
Archivo de Configuracin: /etc/ssh/sshd_config
ListenAddress 192.168.1.254 # Ip del servidor
PermitRootLogin no # permite login de root
X11Forwarding yes # ejec. aplicaciones grficas
Open SSH
Reiniciar el Servicio:
/etc/init.d/sshd {start | stop | restart}
Configurarlo en los niveles de ejecucin:
/sbin/chkconfig --level 345 sshd {off | on}
Acceso por shell:
ssh usuario@servidor
Acceso por SFTP:
sftp usuario@servidor
Open SSH
* Paquete: openssh-server-deb
* Programas
make-ssh-known-hosts: busca todos los host en
un dominio DNS y crea una base de datos
scp: Secure Copy de Secure Shell, copiar
archivos de un host a otro de forma segura
ssh: cliente de secure shell (similar a telnet)
ssh-add: agrega identidades (registra nuevas
clases)
Open SSH
ssh-agent: realiza autenticacion RSA en redes
sshd: servidor
ssh-keygen: generador de claves RSA
Emulador de Terminal
-SSH-cliente para windows
Open SSH
/etc/squid/squidpasswords
INTEGRACION
WINDOWS Y LINUX
Servidor Samba
Samba es
una
implementacin
libre
del protocolo de
archivos
compartidos
de Microsoft
Windows (antiguamente
llamado SMB, renombrado recientemente a
CIFS) para sistemas de tipo UNIX. De esta
forma,
es
posible
que
ordenadores
con GNU/Linux, Mac OS X o Unix en general
se vean como servidores o acten como
clientes en redes de Windows.
Servidor Samba
* Instalamos samba
apt-get install samba samba-client smbfs
smbclient
* Instalamos configuracion grafica
apt-get install system-config-samba
* Editamos la configuracion de samba en el
archivo
nano smb.conf
Servidor Samba
*Modificamos el grupo de trabajo, buscamos la
linea que diga:
smbclientworkgroup = (reemplazamos
por
le nombre de nuestro grupo de
trabajo)
*Para compartir una carpeta:
Creamos carpeta con permisos ejemplo:
mkdir /home/compartidos
chmod 755 /home/compartidos
Servidor Samba
Abrimos configuracion y al final agregamos
[publico]
comment = Archivos Compartidos
path = /home/compartidos
public = yes
writable = no
Las opciones public = yes es para que pueda
acceder a la carpeta cualquier usuario y writable
= yeses para que no se pueda escribir.
Servidor Samba
*Compartir una unidad de cdrom
Abrimos el archivo smb.conf y agregamos al final
[cdrom]
comment = Unidad de cdrom compartida
path = /cdrom
public = yes
writable = no
browseable = yes
Servidor Samba
Agregamos las siguientes lineas a /etc/fstab para
que se pueda montar la unidad de cd
/dev/sr0
/cdrom
defaults,noauto,ro,user 0 0
iso9660
Servidor Samba
*Administracin
Agregar usuario
smbpasswd -a nombre_de_usuario
(Si desea usuario sin contrasea solo dar enter)
Cambiar contrasea de usuario
useradd -s /sbin/nologin usuario-windows
(Si desea usuario sin contrasea solo dar
enter).
Servidor Samba
*Reiniciar samba
/etc/init.d/smbd restart
restart smbd
*Acceso a los recursos compartidos
Windows
\\192.168.10.246\compartidos
Servidor Samba
Linux
smb://192.168.10.246/compartidos/
smbclient //192.168.10.246/compartidos/
*Reiniciar samba
/etc/init.d/smbd restart
restart smbd
Servidor Samba
* Compartir impresora con Windows
Hay que instalar CUPS, asi que instalamos cups
apt-get install cups
Luego en la terminal escribimos
/etc/init.d/cupsys restart
Servidor Samba
* Luego se puede entrar en la direccion
http://localhost:631 pagina de administracion de
CUPS
* En Windows se da aadir impresora, se
selecciona impresora de red, en el cuadro se
escribe
http:/
(ip_del_servidor_de_la_impresora):631/printe
rs/(Nombre_de_la_impresora)
Servidor Samba
Wine
Wine
Wine
Wine
Wine
Wine
Wine