Академический Документы
Профессиональный Документы
Культура Документы
http://www.eslinux.com/articulos?page=1
Linux es un poco
diferente a Windows
Linux es diferente de
Windows
Aunque hay varias similitudes entre las tecnologas, hay algunas
diferencias entre el estilo de trabajo en Windows y la manera de
trabajar en Linux. Estas diferencias son sutiles hasta que uno tiene
que hacer uso de ellas, sin embargo son conceptos clave para pensar en
Linux.
Linux est pensado
para el trabajo en red ms que para imprimir documentos
Cuando Windows fue liberado, el mundo estaba ms que nada, basado en
papel. Una de las cosas bellas acerca de Windows era que cualquier cosa
que hicieras en l se vea bien y era fcil de imprimir. Esto ha
afectado fundamentalmente la evolucin de Windows.
De la misma manera, Linux ha sido afectado por sus orgenes.
Linux fue diseado desde sus comienzos para trabajar en red. Esto fue
inspirado por el sistema operativo Unix, as que haba una simplicidad,
algunos dicen consicin, encausando su diseo. Y ya que el texto plano
se comporta bien en una red, ste ha sido siempre la base para la
configuracin y otros datos de Linux.
Para aquellos acostumbrados a un entorno grfico, un servidor
Linux podra parecerles primitivo a primera vista. Pero el desarrollo
de Linux se ha enfocado mayormente en qu sucede bajo la apariencia del
sistema. Linux posee capacidades sofisticadas de trabajo en red,
scripting, y seguridad que estn activas y funcionando incluso en un
entorno de modo texto. Algunos de los en apariencia bizarros pasos para
realizar ciertas tareas son inexplicables hasta que te das cuenta que
Linux espera hacer este trabajo en red, en cooperacin con otras
mquinas Linux. Linux tambin posee muchas capacidades de
automatizacin y puede ser programado para realizar detalladas tareas
usando solo el equivalente de los archivos "batch" de Windows. La
naturaleza basada en el modo texto de Linux es parte fundamental de
esta capacidad.
Interfaz grfica opcional
Linux tiene un componente grfico. Linux es capaz de trabajar con
placas de video y monitores de ltima generacin para realizar trabajos
verdaderamente asombrosos. De hecho, muchos artistas de efectos
digitales realizan su tarea sobre estaciones de trabajo Linux, cuando
en el pasado usaban sistemas IRIX para hacer el mismo trabajo. De todos
modos, el entorno grfico no est integrado en Linux en s, sino que es
una capa de software ejecutndose por encima del sistema base. Esto
significa que puedes ejecutar la interfaz grfica solo cuando la
necesites. Si tu sistema se usa la mayor parte del tiempo en servir
aplicaciones web por ejemplo, entonces puedes desactivar la interfaz
grfica y usar la potencia de CPU y memoria ahorradas para el servicio.
Si necesitas hacer tu trabajo en la interfaz grfica, puedes
ejecutarla, hacer el trabajo, y luego volver a desactivarla cuando
hayas finalizado.
Bueno, las buena noticias son que esto te permite hacer mucho
trabajo de manera remota en Linux. Mientras algunos servicios bsicos
de red estn ejecutndose, probablemente podrs ingresar al sistema.
Tambin, en caso de tener problemas con algn servicio en particular,
puedes dejar ejecutndose a los dems mientras continas trabajando
para resolver el problema. Cuando ests dando varios servicios desde un
solo sistema, sta es una diferencia crtica.
Recursos
El Howto De
DOS/Windows a Linux tiene algunos datos tiles para la gente con
conocimientos previos de DOS o Windows.
"Technical
FAQ for Linux users" (developerWorks,
Julio 2001) tambin le ayudar a hacer la transicin del mundo Windows
a Linux.
El Proyecto de
Documentacin de Linux (disponible en espaol), es un repositorio
de documentacin referente a Linux incluyendo textos acerca de
configuracin de aplicaciones, HOWTOs, FAQs, y ms.
Linux Online!
ofrece informacin y noticias a aquellos no familiarizados con Linux.
The O'Reilly
Network es un excelente recurso para obtener (gratuitamente y de
modo pago), libros tcnicos sobre Linux.
El sitio Linux
de IBM ofrece software, hardware, enlaces, soluciones end-to-end
Linux, informacin de referencia para clientes, empresas distribuidoras
de Linux (IBM Alliances), y contribuciones de cdigo abierto de IBM. En
particular, recomendamos las pginas Learning
Linux y Linux
Education .
IBM
Partnerworld
ofrece soporte de marketing, ventas y software para empresas asociadas
a IBM.
Linux
lens es un
portal de acceso rpido a iniciativas relacionadas con Linux para
empresas asociadas a IBM.
Artculos
Accediendo a una
consola
Si tu sistema bootea en modo texto (una configuracin comn para
servidores, con el fin de conservar recursos para los servicios),
entonces ya ests en una consola. En un sistema Linux tpico pods
acceder a consolas adicionales presionando Ctrl + Alt + (F1 - F6). Cada
consola es una sesin completamente diferente dentro del sistema y
puede ser accedida por diferentes usuarios al mismo tiempo.
Este comportamiento multi-consola es diferente del escritorio
mltiple de Windows. En Linux cada consola puede ser controlada por un
usuario completamente diferente. Por ejemplo, puedes logearte como root
en la consola 1, y como juanalgo en
la consola 2. Ambas consolas corren diferentes instancias de programas,
en su propio espacio de usuario. Del mismo modo, diferentes usuarios
pueden logearse remotamente en un sistema Linux. En cuanto a esto
ltimo, Linux provee capacidades ms desde el enfoque de un mainframe
que como un simple servidor o estacin de trabajo.
Si ests en modo grfico, pods abrir una terminal para acceder a una
consola. La terminal estar por lo general disponible en un botn/cono
de tu barra de tareas del escritorio, o puedes buscarla bajo el men
Herramientas de Sistema del men de programas (o similar segn tu
distribucin). Tambin puedes abrir una terminal desde el men
contextual (click con el botn derecho del mouse sobre el escritorio).
Comandos
Hay muchos comandos disponibles desde la consola. Algunas de estas
herramientas solo son realmente tiles cuando escribes scripts. Aqu
hay una lista de los primeros que probablemente necesitars. Recuerda
que todos los comandos son sensibles a las maysculas/minsculas. -R es
diferente de -r,
y casi seguramente hacen diferentes cosas. Los comandos de consola por
lo general, van en minsculas.
cd
Para moverte por los directorios usa el familiar comando cd.
El truco es recordar que en Linux barra hacia delante (/) es usada
donde estabas acostumbrado a usar la barra hacia atrs (\). La barra
hacia atrs se usa tambin, pero especifica que el comando contina en
la siguiente lnea (o luego de un espacio en blanco al escribir nombres
zsh
La consola Z (Z shell), es una versin avanzada de la consola Korn con
muchas caractersticas basadas en las de Bash.
Juego de Consola
Puede cambiar su consola en cualquier momento desde la que est usando,
simplemente ejecutando la que desee. Un script puede especificar la
consola que quiere ejecutar poniendo los carateres "#!" al comienzo del
archivo (la primera lnea), apuntando a la consola deseada. Cuando el
script sea ejecutado, usar la consola especificada, pero dejar sin
cambios la consola que haya elegido el usuario (que puede ser otra
distinta del script). Aqu hay un ejemplo de la primer lnea de un
script a ser ejecutado en una consola C:
#!/bin/csh
Enlzame, Scotty!
Una cualidad que llama al uso en Linux es el enlace de archivos. Un
enlace es una referencia a un archivo, as puede tener varias
instancias del mismo archivo en mltiples ubicaciones del sistema de
archivo. En Linux, un enlace puede ser tratado como un archivo tanto
como si fuera el original. Un enlace puede ser ejecutado, editado y
accedido sin tener que hacer nada adicional para hacerlo. En cuanto a
lo que le concierne a las aplicaciones del sistema, un enlace es el archivo original. Cuando Ud.
edita un archivo a travs de un enlace, est editando el archivo
original. Un enlace no es una copia; hay dos tipos de enlace: el enlace
duro y el enlace simblico.
Un enlace duro solo
puede hacer referencia a archivos en el mismo sistema de archivos.
Provee una referencia al ndice fsico del archivo (tambin llamado
-nodo), dentro del sistema al que pertenece el archivo. Los enlaces
duros no se cortan cuando el archivo original es movido, ya que apuntan
a la informacin fsica que constituye el archivo, no a su localizacin
en la estructura de archivos. Un enlace duro no requiere que el usuario
tenga permisos de acceso al archivo original y no muestra la ubicacin
del original, y por ello tiene algunas ventajas de seguridad. Si borra
un archivo que ha sido enlazado como "duro", el archivo permanece hasta
que todas las referencias han sido borradas tambin.
Un enlace simblico
es un puntero a la ubicacin de un archivo en el sistema de archivo.
Los enlaces simblicos pueden distribuir los archivos de un sistema
hasta el punto en que apuntan incluso a archivos en sistemas de
archivos remotos. Un enlace simblico muestra la ubicacin del archivo
original y requiere que el usuario tenga permisos de acceso a la
ubicacin original del archivo para poder usar el enlace. Si el archivo
original es borrado , todos los enlaces simblicos hacia l se rompen.
Apuntaran a una ubicacin que ya no existe en el sistema de archivo.
Ambos tipos de enlaces pueden hacerse con el comando
ln
<origen> <destino>
. Por defecto ln
crear un enlace duro. El parmetro -s permite crear un
enlace simblico.
# Crea un enlace simblico desde MiArchivo en el <br
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
#
directorio actual
a /TuDir/MiArchivo<br
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
ln MiArchivo /TuDir<br
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<br xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
# Crea un enlace simblico
desde MiArchivo en el
<br
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
#
</code><code>directorio actual a
/TuDir/TuArchivo<br
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
ln -s MiArchivo /TuDir/TuArchivo
En los ejemplos de arriba, MiArchivo, /TuDir/MiArchivo y
/TuDirTuArchivo son todos tratados como si fueran el mismo archivo.
Saliendo de la consola
Aprender a trabajar desde consola es una habilidad necesaria para la
administracin de Linux. Hay herramientas que permiten evitar la
consola, pero estar limitado a lo que esas herramientas le permitan
hacer. Acceder a la consola es fcil, t acceder a la documentacin es
ms fcil an por medio de los comandos man e info.
Recursos
"Basic
tasks for new Linux developers" (developerWorks,
July 2001) ofrece una introduccin simple para empezar a trabajar bajo
Linux, cubriendo tpicos introductorios como abrir una ventana de
"Technical
FAQ for Linux users" (developerWorks,
Julio 2001) tambin le ayudar a hacer la transicin del mundo Windows
a Linux.
"What
good is a Linux client?" son las crnicas de la experiencia de una
persona en transicin desde su ambiente Windows a Linux. El artculo de
soporte
"Linux
glossary for Windows users" es tambin til por s mismo como
referencia.
El Howto De
DOS/Windows a Linux tiene algunos datos tiles para la gente con
conocimientos previos de DOS o Windows.
AllCommands.com
es un sitio inusual que ayuda a hacer referencias y referencias
cruzadas entre comandos de distintos sistemas operativos.
El tutorial "LPI
certification 101 exam prep, Part 1: Linux fundamentals" cubre
bash, comandos Linux estndar y ms.
Artculos
Una
herramienta de administracin basada en Web
Artculo
publicado primero en ingls en la zona Linux de IBM
DeveloperWorks parte de la serie El
camino de Windows a Linux.
Por Chris
Walden
(cmwalden-at-us.ibm.com)
Arquitecto de e-business y consultor para IBM Developer Relations
11 de Noviembre de 2003
El arquitecto de e-business Chris
Walden es tu gua a travs una serie de nueve
artculos de developerWorks
que trata acerca de la mudanza de sus habilidades informticas
de
Windows a Linux. En esta parte, instalaremos y haremos un
recorrido rpido por Webmin, una aplicacin basada en Web
para
administrar Linux y otras plataformas que provee una interfaz
grfica
para muchas tareas administrativas y operativas.
rpm -q webmin
Si Webmin est instalado obtendr el
nmero de versin
instalada:
Webmin-1.090-1
o en caso contrario una indicacin de que Webmin no
est
instalado:
package webmin is not installed
Instalando otros programas
Muchos programas en Linux se instalan tan
fcilmente
como Webmin. Para leer ms acerca de la instalacin y
desinstalacin de
programas (tambin acerca de compilacin de cdigo
fuente), lea la
parte 9 de esta serie de artculos.
Incluso aunque Webmin ya est instalado, es probable
que sea
una versin anterior a la ltima disponible, por lo que
tal vez quiera
realizar una actualizacin (o una instalacin desde cero
borrando
previamente el paquete instalado), usando el siguiente comando:
rpm -Uvh webmin-1.090-1.noarch.rpm
Una actualizacin con mensajes informativos en pantalla
se
realiza, mostrando una barra de progreso con caracteres #.
RPM noarch
Ver que el paquete Webmin es listado y nombrado como "noarch".
Ya que
los paquetes RPMS son archivos binarios, son usualmente compilados para
determinadas arquitecturas, como i386 o ppc. Instalar un paquete de la
usuario root
En Linux, el administrador del sistema es llamado root. El
usuario root tiene completo control de todos los aspectos del sistema.
El uso del nombre root nunca debera ser subestimado.
Secciones de Webmin
La primera pantalla que ver es la seccin de
Configuracin de
Webmin. The first screen you will see is the Webmin Configuration
Section. Aqu es donde Ud. puede configurar usuarios. Los
conos
permiten cambiar a los diferentes mdulos de seccin de
Webmin. Todo en
estos mdulos es configurable, y puede reagrupar las cosas de la
manera
que le resulte ms apropiada.
Webmin para usuarios tambin
Hay un cono para configurar el paquete opcional Usermin, el
cual
provee una herramienta para usuarios basada en Web para realizar tareas
como cambio de clave de acceso, adm. del sistema de correo y otras.
Usermin no provee acceso a funciones de configuracin del
sistema.
Usermin y Webmin estn pensados para complementarse entre
s.
La seccin Sistema (System)
trata acerca de la configuracin del sistema operativo en
general. Aqu
Ud. puede configurar archivos de sistema, usuarios, grupos y el
comportamiento de booteo generl del sistema. Puede controlar los
servicios que estn corriendo actualmente en el sistema y
cmo y cuando
deben iniciarse (desde el cono Bootup/Shutdown). La
configuracin de
esos servicios se hace de la seccin Servidores (Servers). La
herramienta "Paquetes de Software" ("Software Packages"), es de
inters, ya que permite una vista rpida de los paquetes
instalados en
el sistema y tiene interfaces para interactuar con repositorios de
actualizacin de la distribucin y con rpmfind.net un
repositorio cmun
de RPMs en Internet (lea Recursos
para obtener un enlace).
La seccin Hardware
es para la configuracin de dispositivos fsicos y de
almacenamiento.
La seccin Cluster es
la que usara tuviera un sistema de clusters justamente.
Un cluster, es un conjunto de sistemas relacionados en red que
necesitan tener sus configuraciones sincronizadas al detalle. Deben
sincronizar entre otras cosas: usuarios, grupos, paquetes y otras
cosas, con deteccin de fallas del sistema. Estas herramientas
le
ayudarn sistemas a prueba de fallas donde la
sincronizacin es
importante. El clustering es una tcnica avanzada y casi con
seguridad
requerir la instalacin de paquetes adicionales no
includos con su
distribucin.
Sumario
Webmin es una aplicacin de administracin basada en Web
escrita en
Perl. Es extensible y est disponible para otros sistemas tipo
Unix
aparte de Linux. Una vez instalada, Webmin es accesible a travs
de un
puerto especial, tpicamente el 10000, ya sea local o
remotamente.
Provee una interfaz grfica sencilla para realizar una variedad
de
tareas administrativas en Linux, incluyendo la administracin de
usuarios, firewalls, y la configuracin de dispositivos de red.
Webmin se puede instalar y usar libremente, y es una buena
manera de manejar un entorno Linux mientras hace la transicin
desde
las herramientas grficas de Windows. Las herramientas de Webmin
son
una interfaz para aquellas basadas en consola, as que la
configuracin
ser consistentes con ellas y la administracin puede
hacerse
indistintamente desde uno u otro conjunto de herramientas.
Recursos
La red CPAN es el
hogar de muchos tile mdulos para Pearl y otro software
relacionado.
RPMFind es
un repositorio RPM donde Ud. puede encontrar muchos tiles
(algunos no
tanto, pero divertidos), programas.
"Understanding
Linux configuration files" (developerWorks,
) explica los permisos de usuario, demonios y servicios y mucho
ms.
"Using
the xinetd program for system administration" y "Automating
UNIX system administration with Perl" ofrecen alternativas para
simplificar la administracin de sistemas. Cuestiones similares
son
tratadas en "Administer
Linux on the fly".
Artculos
Artculo
publicado primero en ingls en la zona Linux de IBM
DeveloperWorks parte de la serie El
camino de Windows a Linux.
Por Chris
Walden
(cmwalden-at-us.ibm.com)
Arquitecto de e-business y consultor para IBM Developer Relations
11 de Noviembre de 2003
El arquitecto de e-business Chris
Walden es tu gua a travs una serie de nueve
artculos de developerWorks
que trata acerca de la mudanza de sus habilidades informticas
de
Windows a Linux. En esta parte, aadimos y borramos
usuarios, y
grupos desde la interfaz Webmin, y desde la lnea de comandos.
Los
archivos de grupo y claves shadow tambin son tratados.
Cmo estn
organizados los usuarios
La configuracin de Linux est basada en archivos de
texto, as que
todos los usuarios residen en un archivo llamado /etc/passwd. Puede ver
este archivo, una pgina a la vez, usando el comando more:
more /etc/passwd
El directorio /etc
Recuerde que muchos de los archivos de configuracin de Linux
estn en
el directorio /etc.
La organizacin del archivo es muy directa. Cada
lnea
contiene un usuario y sus parmetros, separados por dos puntos.
userid:x:75000:75000::/home/userid:/bin/bash
La primera columna contiene el nombre de usuario. La segunda
columna contiene la clave del usuario. La tercera columna contiene el
id numrico del usuario. La cuarta columna contiene el id
numrico del
grupo primario del usuario. La quinta columna contiene el nombre
completo del usuario o un comentario. La sexta columna contiene la
localizacin del directorio home del usuario. Normalmente este
directorio suele estar ubicado dentro de /home, y tiene el mismo nombre
del usuario. La sptima columna contiene la consola por defecto
del
usuario.
/home/userid
/bin/bash
Observe en el ejemplo, la "x" en la columna Clave de acceso.
Esta no significa que el usuario tiene como clave "x". Antes este tipo
de claves era usualmente guardada en texto plano dentro de este
archivo. Esta configuracin es todava posible, pero rara
vez se usa
por las implicaciones de seguridad. La solucin fue crear algo
llamado clave sombra (shadow
password). En
este caso una "x" es colocada en el lugar correspondiente a la clave en
el archivo /etc/passwd, y una versin encriptada de la clave
queda
guardada en el archivo /etc/passwd. Esta tcnica mejora la
seguridad al
separar la informacin del usuario de la clave en s. El
algoritmo de
encriptacin MD5 mejor ms la situacin
permitiendo claves ms
seguras. Un ejemplo de clave sombra a continuacin:
Claves Shadow y derechos de usuario
Una indiosicracia de la administracin de
usuarios en
Linux, que es el legado de UNIX, es el archivo de claves. Un usuario
que se logea debe ser capaz de leer el archivo /etc/password para ver
si su nombre de usuario existe. El tener las claves contenidas en el
mismo archivo podra habilitar a potenciales crackers el
descubrir las
claves de acceso al sistema ya que podran bajar el archivo
/etc/passwd
y tener los nombres de usuario y las claves mezcladas para
"trabajarlas" con una herramienta de fuerza bruta.
Un archivo sombra no necesita ser legible para todo el
mundo, por ello los crackers no tienen acceso a las claves ni manera
alguna de intentar "trabajarlas".
Este modo de trabajo no es completamente ptimo
ya que
igualmente provee algo de informacin del usuario al potencial
cracker.
Una mejor manera es mantener los usuarios en un repositorio separado
LDAP.
userid:$1$z2NXZR19$PZpyL84DmPKBXMeURaXXM.:12138:0:186:7:::
Todo lo concierniente a la clave sombra es manejado
detrs de
escena, y Ud. rara vez tendr que hacer algo ms que
activarla.
Grupos
Los grupos en Linux son parecidos a los de Windows. Ud. crea un grupo y
aade miembros, luego los derechos de acceso a recursos pueden
ser
asignados por grupo. Los miembros de un grupo pueden acceder a los
recursos asociados con su grupo.
Crear un grupo es simple usando el comando de consola groupadd:
groupadd mygroup
Esto crear un grupo sin miembros llamado "newgroup."
Los
grupos se localizan en un archivo llamado /etc/group. Cada grupo es
listado en una lnea distinta como la siguiente:
mygroup:x:527:
La primera columna muestra el nombre del grupo. La segunda
columna es una clave. De nuevo, la "x" indica que la clave real es
guardada en un archivo "sombra" llamado /etc/gshadow. La tercera
columna es un ndice numrico para el grupo. Todo lo que
sigue luego de
la tercer columna sern los ids de los usuarios miembros del
grupo,
separados por comas.
ese
usuario o grupo es borrado del sistema.
Estos son errores tpicamente humanos. Las
herramientas
no los comenten en absoluto. De cualquier modo, a veces es ms
fcil
editar rpidamente /etc/group para solucionar un problema. Solo
tenga
en mente que est tratando con algo poderoso al tocar esas
lneas.
Tenga cuidado.
Los grupos pueden ser creados, editados y borrados desde
Webmin, la misma herramienta que antes usamos para trabajar con
usuarios.
Usuarios y
asociaciones de grupo
Aunque en este artculo no discutir sobre control de
acceso,
necesitar tener alguna idea de cmo aplicarlo sobre
usuarios y grupos
con respecto a archivos. Si observa un listado de archivos de un
directorio ver algo similar a lo siguiente:
Recursos
The
Linux System Administrator's Guide, Chapter
11.
Managing user accounts es un documento viejo, pero todava
til ya
que las tcnicas generales para grupos y usuarios no han
cambiado. La
gua es una buena lectura para aprender ms acerca de la
administracin
basada en consola.
El sitio Linux
Headquarters tiene buenos tutoriales bsicos y tips que
tratan
muchos temas. Su modo tpico de tratar un tema es
"Instal Linux...y
ahora qu?" Lee sus tutoriales aqu.
El Howto Linux
Shadow Password da una introduccin al sistema de claves
sombra as
como tambin lineamientos paso a paso para su
implementacin.
"Technical
FAQ for Linux users" (developerWorks,
Julio 2001) tambin le ayudar a hacer la
transicin del mundo Windows
a Linux.
Artculos
El
Camino de Windows a Linux: Parte 5. Logs
en Linux
Trabajando
con logs
Artculo
publicado primero en ingls en la zona Linux de IBM
DeveloperWorks parte de la serie El
camino de Windows a Linux.
Por Chris
Walden
(cmwalden-at-us.ibm.com)
Arquitecto de e-business y consultor para IBM Developer Relations
11 de Noviembre de 2003
El arquitecto de e-business Chris
Walden es tu gua a travs una serie de nueve artculos de developerWorks
que trata acerca de la mudanza de sus habilidades informticas de
Windows a Linux. En esta parte, localizamos y manipulamos
archivos de logs con el objetivo de informarnos y dar seguridad al
sistema.
/var/log/messages
El logeo de mensajes es el ncleo ms importante de informacin del
sistema de logs. Este archivo contiene los mensajes de booteo de cuando
arranca el sistema, as como otros emitidos durante su funcionamiento.
Listo? A Rotar!
Ud. ver algunos archivos en el directorio /var/log que terminan con un
nmero, estos son archivos rotados. Los archivos pueden volverse
grandes y difciles de manejar y por ello Linux provee un comando para
rotarlos y as evitar que la informacin actual se mezcle con
informacin vieja irrelevante.
Generalmente logrotate se ejecuta
automticamente cada cierto tiempo, pero tambien puede ejecutarse
manualmente. Cuando es ejecutada, logrotate tomar la versin actual de
los archivos de log y les aadir un ".1" al final del nombre de
archivo. Luego, cualquier otro archivo rotado previamente ser
renombrado secuencialmente ".2", ".3", etc. Cuando ms grande el nmero
del log, ms viejo es.
Ud. puede configurar el comportamiento automtico de logrotate
editando el archivo /etc/logrotate.conf. Aprenda ms en detalle cmo
trabajar con logrotate leyendo la pgina man del programa haciendo
man
logrotate
.
Herramientas para
trabajar con logs
Cualquier herramienta de texto puede usarse para trabajar con logs.Aqu
hay algunas particularmente tiles.
dmesg
Para ver rpidamente el log del ltimo booteo del sistema, use el
comando dmesg. Le mostrar seguramente grandes cantidades
de texto, as tal vez quiera "entubar" sta salida para leerla
pausadamente, as:
dmesg | more
El comando de arriba le mostrar los mensajes de booteo una
pantalla a la vez.
tail
A veces Ud. quiere leer continuamente las actualizaciones de algo que
est ocurriendo. Tail est diseado para mostrar unas
pocas ltimas lneas de un archivo de texto. Aadiendo el parmetro -f,
tail continuar mostrando las nuevas lneas a medida
que se vayan agregando al archivo.
tail -f /var/log/messages
El comando de arriba le mostrar las ltimas diez lneas de
/var/log/messages, y luego continuar monitoreando el archivo mostrando
nuevas lneas incorporadas. Para detener el comando tail -f, use el
atajo de teclado CTRL + C para cerrar el proceso.
more
More funciona igual que su versin para DOS. Ud.
puede apuntarlo a un archivo o "entubar" su entrada desde otro comando
para ver la informacin pantalla por pantalla. Por ejemplo, para
mostrar el contenido del log de inicio de XFree86 haga:
more /var/log/XFree86.0.log
Use "q" o [Ctrl]-C para salir del programa.
less
Less es otro visor de texto, pero este permite hacer scroll y buscar
informacin mientras se lee una archivo.
less /var/log/messages
El comando de arriba desplegar el contenido del archivo
/var/log/messages. Use "q" para salir del programa. Use "h" para
obtener ayuda acerca del uso de less.
logger
Ud. puede querer incluir sus propios mensajes dentro un archivo de log.
Podra simplemente aadir el mensaje de logeo al archivo apropiado,
pero tendra que duplicar el estilo de logeo del sistema; tambin
tendra que cambiar su cdigo si el sistema de logeo fuera cambiado o
personalizado. El comando logger
le permite enviar sus propios mensajes al sistema de logeo, selo en
Personalizando el logeo
Hay dos servicios o demonios que controlan el logeo de mensajes, klogd
y syslogd. klogd solo logea mensajes del
kernel. syslogd trabaja con otros mensajes del sistema,
como los de las aplicaciones por ej. Ud. puede configurar el
comportamiento de ambos editando los archivos /etc/syslog.conf y
/etc/sysconfig/syslog, respectivamente. La personalizacin completa del
logeo est ms all del objetivo de este artculo, pero Ud. puede
aprender ms detalles en los Recursos
listados al final. Tambin puede aprender leyendo la pgina man de
/etc/sylogd.conf.
Esencialmente cada mensaje generado por software provee alguna
informacin para identificar su origen y de qu se trata. El archivo
/etc/syslog.conf le permite especificar qu hacer con este tipo de
mensajes. Ud. puede bajarlos a los archivos de mensajes, o a algn
archivo personal; puede enviarlos a un host remoto donde ser procesado
segn las reglas de configuracin del otro syslogd. Los logeos remotos
son una excelente caracterstica de seguridad. Aadiendo sus logs a un
sistema remoto puede prevenir una brecha de seguridad que cubra sus
rastros alterando los archivos de logs.
Aqu hay un ejemplo de logeo personalizado tomado de la pgina
man
/etc/syslog.conf:
Logeo personalizado
# Kernel messages are first, stored in the kernel
# file, critical messages and higher ones also go
# to another host and to the console
#
kern.* /var/adm/kernel
kern.crit @finlandia
kern.crit /dev/console
kern.info;kern.!err /var/adm/kernel-info
Configuracin de Logs
en Webmin
Webmin tiene un mdulo para trabajar con archivos de logs.
Todos los logs configurados son mostrados, clickee en un
archivo de log para editar su configuracin.
O tambin puede clickear Vista ("View"), para
ver el contenido de un archivo de logeo.
Viendo archivos de log desde la
consola
Ya que los archivos de log estn en texto plano, no hace
falta una herramienta especial para leerlos. Cualquier visor o editor
de textos puede acceder a un archivo de logeo. Un navegador como
Mozilla, tambin puede mostrarlos (y proveer cierta capacidad de
bsqueda). Linux tambin tiene herramientas de consola para ver logs
como more,
que muestra el archivo una pgina a la vez, igual que la versin DOS.
El comando less mostrar el archivo solo para lectura y
permitir el scrolling bidireccional y brindar capacidades de
bsqueda. Prebelo haciendo:
less
/var/log/messages
en la lnea de comando.
El mdulo de Webmin interacta con el archivo
etc/syslog.conf file, as que cualquier cosa que haga en l se refleja
en el sistema.
Logeando su vida
Los archivos de logeo en Linux son crticos para la resolucin de
problemas y el mantenimiento del sistema. El logeo se hace a archivos
de texto, evitando as la necesidad de herramientas propietarias para
leerlos. Los archivos de texto son tambin fciles de leer con vista a
su uso en scripts y programas.
Los logs son rotados para evitar que se vuelvan demasiado
grandes y son separados de la informacin actual, dicha rotacin es
configurable.
El logeo es altamente configurable y los logs pueden incluso
se guardados en sistemas separados por cuestiones de seguridad y/o
resguardo. Ud. puede generar sus propios logs de sistema por medio de
scripts y programasm, que sern reconocidos y registrados por el
demonio/servicio de logeo del sistema, syslogd.
Recursos
"Technical
FAQ for Linux users" (developerWorks,
http://www-106.ibm.com/developerworks/linux/library/l-roadmap5/ -->
Acerca del autor:
Artculos
Usando
discos y dispositivos en Linux
Artculo
publicado primero en ingls en la zona Linux de IBM
DeveloperWorks parte de la serie El
camino de Windows a Linux.
Por Chris
Walden
(cmwalden-at-us.ibm.com)
Arquitecto de e-business y consultor para IBM Developer Relations
11 de Noviembre de 2003
El arquitecto de e-business Chris
Walden es tu gua a travs una serie de nueve artculos de developerWorks
que trata acerca de la mudanza de sus habilidades informticas de
Windows a Linux. En esta parte exploraremos la estructura
jerrquica de directorios de Linux e investigaremos acerca del montaje
y los dispositivos.
Trabajar con archivos y dispositivos de almacenamiento en
Linux es diferente a hacerlo en Windows. Existe una estructura
jerrquica de directorios y archivos, y eso es solo el principio, por
ello Ud. deber desarrollar un nuevo enfoque de la cuestin, un modo
diferente de pensar.
No hay letras de
unidad!
No, en Linux las unidades no se designan con letras, lo que en realidad
es muy til. Si ha trabajado con sistemas Windows en ambientes
complejos de red desde una mquina con numerosos dispositivos, tal vez
el alfabeto ya no le parezca tan apropiado. En Linux solo hay una
estructura de archivos, empieza desde la raz (/) y todos los sistemas
de archivo locales y remotos y todos los dispositivos locales estn
representados en esa estructura.
Cuando Linux bootea, crea esta estructura basado en la
informacin del archivo /etc/fstab. As como Windows asigna letras de
unidad a particiones del disco rgido y otros dispositivos de
almacenamiento, Linux les asigna
directorios en la estructura de archivos raz. La estructura
jerrquica es completamente configurable y puede ser cambiada "al
vuelo".
Montando
El trmino para referirse en Linux a aadir dispositivos al sistema de
archivo es montaje. Linux
monta automticamente el sistema de archivo / (raz). Puede haber
tambin un sistema de archivo separado /boot, conteniendo el kernel y
otros archivos de booteo. Linux tambin montar algunos sistemas de
archivo especiales. El espacio de swap (lo que sera el archivo de
intercambio en Windows), no se muestra como parte del sistema de
archivo, no aparece en el listado de la raz (/); sin embargo es
manejado y montado por el kernel. Igualmente ocurre con otros sistemas
de archivo especiales como "proc" y "sys" que se ven como cualquier
carpeta normal en la estructrura de archivo y su contenido puede ser
tratado como cualquier archivo.
Qu es /proc?
El sistema de archivo /proc es un excelente ejemplo de la diferencia en
la manera de pensar entre Windows y Linux. /proc contiene una
representacin virtual de varios aspectos del sistema en ejecucin. Hay
informacin acerca de la configuracin de IRQs, uso de memoria, drivers
de dispositivos cargados, estado de la red, y mucho, mucho ms. Hay
incluso un archivo llamado /proc/kcore, que es una representacin toda
la memoria en uso. Cada uno de estos archivos puede ser ledo igual que
cualquier archivo de texto o binario. Algunos archivos tambin pueden
escribirse para cambiar el comportamiento del kernel, mientras ste se
est ejecutando. Por ejemplo, para activar el IP-forwarding en el
primer dispositivo ethernet en el sistema, Ud. puede usar un comando
como este:
echo 1 >
/proc/sys/net/ipv4/conf/eth0/forwarding
El archivo /etc/fstab
La asociacin entre dispositivo y su punto de montaje se configura en
el archivo /etc/fstab. Puede ser editado a mano o con una herramienta
de administracin. Aqu hay un ejemplo de /etc/fstab/:
Conociendo la
estructura de /etc/fstab
/dev/hda5
/
ext3
defaults
11
/dev/hda2
/boot
ext3
exec,dev,duid,rw
12
/dev/hda6
swap
swap
defaults
00
/dev/scd0
/mnt/cdrom
auto
ro,noauto,exec
00
none
/dev/pts
devpts
id=5,mode=620
00
none
/proc
proc
defaults
00
none
/dev/shm
tmpfs
defaults
00
Cada lnea representa un archivo de sistema a ser montado. La
primera columna contiene el punto de montaje, la localizacin en el
sistema de ese dispositivo. La tercera columna identifica el tipo de
sistema de archivo. La cuarta columna tiene opciones para manejar
adecuadamente el sistema de archivo. La ltima columan contiene
parmetros para el sistema de archivo en particular; el primer nmero
es o un 1 o un 0 e indica si el sistema debera ser copiado con un
"dump" (una opcin para resguardar - backupear - sistemas). El segundo
nmero es 0, 1, o 2 e indica el orden en el cual el sistema debera ser
checkeado al bootear la mquina: 0 si no debe ser checkeado en
absoluto, 1 si debe ser checkeado primero y debe usarse para el sistema
raz /; otros sistemas deberan ser 2.
En el archivo fstab listado arriba, la particin raz est en
la quinta particin del primer disco rigdo IDE (aunque no hay ms
discos IDE en esa mquina de ejemplo), la primera particin lgica de
cp /dev/cdrecorder MyCD.iso
En lugar de copiar la estructura de archivos del CD, se
copia una imagen binaria.
Este enfoque basado en archivos le permite crear alias
para los dispositivos, para darles nombres ms fciles de entender. Por
ejemplo, es usual un alias llamado /dev/cdrom que apunta al dispositivo
fsico CDROM, usualmente /dev/hdc. Una vez que se crea un alias,
siempre se puede referir, a la unidad de CDROM por ejemplo, como
/dev/cdrom; lo que es ms fcil de recordar. La tcnica de los alias
tambin le permite estandarizar scripts para muchos sistemas que
podran tener configuraciones fsicas diferentes.
Aadiendo sistemas de
archivo
Ud. puede aadir sistemas de archivo a /etc/fstab agregando nuevas
lneas al archivo. Como ejemplo prctico, tengo un dispositivo RAID que
contiene recursos de archivos para uso del departamento. Este
dispositivo solo contendr archivos de datos y ser mantenido separado
del sistema operativo, as podr mover el dispositivo a otro sistema en
caso de ocurrir una falla en el hardware. El RAID ha sido previamente
configurado y es reconocido por Linux como /dev/sdc, el tercer
dispositivo SCSI. Un sistema de archivo ext3 ha sido creado en la
primer particin, y podremos accederla en /dev/sdc1. Quiero que este
RAID sea montado automticamente al bootear la computadora.
Particiones
Las particiones en Linux funcionan esencialmente igual que en Windows.
El comando de consola fdisk es usado para crear y manipular
particiones. Cuando Ud. ejecuta fdisk, debe apuntarlo hacia un
dispositivo en particular. Para ver qu dispositivos estn disponibles,
use el comando:
fdisk -l.
Listado 2. Usando fdisk
[root@cmw-t30 root]# fdisk -l
Disk /dev/hda: 240 heads, 63 sectors, 7752 cylinders
Units = cylinders of 15120 * 512 bytes
Device Boot Start End Blocks Id System
/dev/hda1 1 8 60448+ 8e Linux LVM
/dev/hda2 9 15 52920 83 Linux
/dev/hda3 * 16 1403 10493280 c Win95 FAT32 (LBA)
/dev/hda4 1404 7751 47990880 f Win95 Ext'd (LBA)
/dev/hda5 1404 5565 31464688+ 83 Linux
/dev/hda6 5566 5635 529168+ 82 Linux swap
/dev/hda7 5636 7751 15996928+ b Win95 FAT32
Tipos de sistema de
archivo
Linux puede manejar cualquier tipo de sistema de archivo que conozca el
kernel. Un generoso nmero de ellas viene soportado por defecto y
nuevos tipos pueden ser aadidos. Aqu tiene algunos interesantes que
estn soportados:
Formateando particiones
Una vez creadas, las particiones son formateadas con la versin
apropiada del comando mkfs. Cada sistema de archivo
tendr su propia versin de mkfs, como por ejemplo, mkfs.ext2,
o mkfs.ext3. Estos scripts de ayuda le permiten crear un
sistema de archivo sobre una particin ya creada y vaca, simplemente
apuntando a ella. Aqu hay algunos ejemplos:
Listado 4. Usando mkfs
# Crea un sistema de archivo ext2 en la tercera <br># particin del
primer disco rgido IDE<br>mkfs.ext2 /dev/hda3<br><br> # Crea un sistema
de archivo ext3 en la primera<br> # particin del segundo disco rgido
SCSI<br>mkfs.ext3 /dev/sdb1<br><br> # Crea un sistema de archivo jfs en
una particin <br> # extendida del primer disco rgido IDE<br>mkfs.jfs
/dev/hda5<br>
Otras herramientas
para trabajar con sistemas de archivo
Veamos otras tiles herramientas.
Herramientas de Consola
Hay varias herramientas para determinar la condicin de discos y
sistemas
de archivo
df
Checkeando el disco en
uso
du -a
Muestra la informacin para todos los archivos, no solo
para los directorios.
du -h
"Legible por Humanos"; usa los familiares indicadores
de tamao, k, M, y G en vez de listar la informacin en bytes.
du -c
Muestra un solo total global una vez que se ha
procesado todos los argumentos; puede ser usado para ver el tamao
total ocupado por conjunto dado de archivos y/o directorios.
du -s
Muestra solo el total para cada argumento.
fsck
Este es el programa usado para checkear y repara sist. de archivo,
equivalente al chkdsk de Windows. Tendr diferentes
versiones para cada tipo de sist. de archivo, igual que mkfs.
fsck debe ejecutarse sobre volmenes desmontados, a
pesar de ser raramente necesario a menos que sea sobre un volumen no
limpiamente desmontado (por ej. al apagar la PC cortando la corriente
elctrica). man fsck e info fsck entran en
ms detalles, as como varios de los Recursos
includos al final del artculo.
Webmin
Webmin tiene varias herramientas para trabajar con sist. de archivo y
particiones.
Hardware y particiones
en discos locales
Cada disco y particin es mostrado con la informacin actual. Clickee
sobre un sist. de archivo para ver detalles. Recuerde que solo puede
formatear y cambiar tipos de sist. de archivo sobre particiones
desmontadas.
Sistema, disco y sist. de archivo de red
Monta y desmonta sist. de archivo listados en /etc/fstab. Los tipos de
sist. de archivo ms comunes tienen asistentes para ayudar a crear las
entradas correspondientes (en /etc/fstab). Los sist. de archivo de tipo
no reconocido por los asistentes pueden ser montados/desmontados desde
aqu, pero sus entradas deben realizarse a mano en /etc/fstab. Muchos
sist. de archivo de servidor sern fcilmente manejados desde aqu
tambin.
Recursos
El Linux
Partition HOWTO repasa ms en detalle los mecanismos de
particionamiento y las herramientas disponibles para ello.
Aunque Linux
Administration Made Easy es un referencia algo vieja, todava es
til ya que los procedimientos y tcnicas generales para Linux no han
cambiado en esencia.
El Multi Disk
System Tuning HOWTO describe la mejor manera de usar mltiples
discos y particiones en un sistema Linux.
"Installing
and configuring SuSE Linux Enterprise Server (SLES) 8" te muestra
como instalar y configurar el SuSE Linux Enterprise Server (SLES)
8, incluyendo las etapas referentes a la configuracin grfica
usando YaST.
La Linux
System
Administrator's Guide es una introduccin a la administracin de
sistemas Linux para usuarios no experimentados.
Aprenda a Put
virtual filesystems to work ("Trabajar con sist. de archivos
virtuales"), es su cdigo en este artculo de IBM developerWorks.
"Dual-booting
Linux" de IBM developerWorks
explica como Ud. puede fcilmente usar Windows y Linux en la misma
computadora.
servidor Linux.
"Quemando
CDs en Linux" es fcil si Ud. aprende cmo hacerlo en esta gua de
IBM developerWorks.
"Technical
FAQ for Linux users" (developerWorks,
Julio 2001) tambin le ayudar a hacer la transicin del mundo Windows
a Linux.
Acerca del
autor
Chris Walden es Arquitecto de e-business para los servicios de
consultora tcnica IBM Developer Relations (tambin conocidos
como los dragonslayers) en Austin, Texas, brindando
educacin, adiestramiento y servicios de consultora a
empresas asociadas a IBM. Es el fnatico oficial de Linux en su rea y
hace lo mejor que puede para difundir la buena nueva a quien quiera
oir. Adicionalmente a su tarea, administra el rea de infraestructura
de servidores solo-Linux, los cuales incluyen servicios de archivo,
http://www-106.ibm.com/developerworks/linux/library/l-roadmap6/ -->
Aqu va la parte 7
Artculos
Una
gua rpida para el resguardo y la recuperacin de datos en Linux
Artculo
publicado primero en ingls en la zona Linux de IBM
DeveloperWorks parte de la serie El
camino de Windows a Linux.
11 de Noviembre de 2003
El arquitecto de e-business Chris
Walden es tu gua a travs una serie de nueve artculos de developerWorks
que trata acerca de la mudanza de sus habilidades informticas de
Windows a Linux. En esta parte, tomaremos las partes ms
importantes del sistema, planificaremos e implementaremos resguardos
regulares, teniendo en cuenta tanto la recuperacin como la seguridad.
Linux es un ambiente estable y confiable, pero cualquier
sistema de computacin puede tener eventos inesperados, como fallas de
hardware por ejemplo. Tener resguardos confiables de datos e
informacin crtica de la configuracin es parte importante de
cualquier plan de administracin responsable. Hay una amplia variedad
de enfoques en cuanto al tema del resguardo en Linux. Las tcnicas van
desde simples mtodos basados en scripts hasta elaborados
procedimientos basados en software comercial. Se puede resguardar la
informacin a dispositivos remotos en red, unidades de cinta y otros
medios removibles. Estos resguardos pueden estar basados en archivos o
en imgenes de disco. Hay muchas opciones disponibles y Ud.
puede combinar las diferentes tcnicas y disear as el plan perfecto
de resguardo para sus particulares necesidades.
Cul es su estrategia?
Como ya mencionamos, hay muchos posibles enfoques para hacer resguardos
de un sistema. Para la decisin de elegir uno en particular podra leer
el artculo "Introduccin al
Resguardo y Restauracin de datos"
("Introduction to
Backing Up and Restoring Data", el ttulo original en ingls),
listado en la
seccin Recursos
al final de este artculo.
Qu es lo que resguarda depende mucho de la razn para
hacerlo, por ejemplo si lo est haciendo para poder recuperarse de
fallas crticas como las de problemas de disco rgido; o si solo est
protegiendo viejos archivos para poder recuperarlos si los necesitara;
o tal vez est preparando un sistema base desde cero al cual restaurar
los datos, o directamente tendr un sistema ya precargado listo para
usar luego de la restauracin del resguardo.
Qu resguardar?
La naturaleza basada en archivos de Linux es una gran ventaja al
resguardar y restaurar el sistema. En un entorno Windows, el registro
est muy ligado a un sistema en particular (desde el punto de vista del
hardware especialmente). La configuracin e instalacin de software no
es una simple cuestin de copiar archivos y carpetas en una locacin
del sistema, por lo tanto restaurar el sistema requiere el uso de
software que pueda lidiar con estas particularidades. En Linux en
cambio, la historia es muy diferente. La configuracin est basada en
archivos de texto y excepto por aquellos que tratan directamente acerca
del hardware, los dems son ampliamente independientes del sistema
(tanto a nivel software instalado o no, como del hardware). Un enfoque
/etc
contiene todo el ncleo de sus archivos de configuracin, esto incluye
su configuracin del entorno, nombre de sistema, reglas del firewall,
usuarios,
grupos y otros aspectos del sistema.
/var
contiene informacin usada por los demonios (servicios) de su sistema,
por ejemplo la configuracin de DNS, del DHCP, el spool de correo, los
archivos del servidor HTTP, la instancia de configuracin de DB2, etc.
/home
contiene los directorios de trabajo de todos los usuarios,
incluyendo all sus configuraciones personales, archivos bajados y
otras
informaciones que sus usarios no querrn perder.
/root
es el directorio home del usuario root.
/opt
es donde se instala mucho del software no relacionado con el sistema,
por ejemplo el de IBM, JDKs, OpenOffice y otros se instalan aqu por
defecto.
/proc
Nunca debera resguardar este. No es un sistema de archivo real, sino
una vista virtual del ambiente y aspectos relacionados con el kernel
actual en ejecucin. Incluye archivos como /proc/kcore, el cual es una
vista virtual completa del estado de la memoria actual. Resguardarlo
solo sera desperdiciar recursos.
/dev
Contiene la representacin de su hardware en forma de archivos. Si est
Usar tar es muy parecido a usar una utilidad como pkzip. Debe
apuntar a un destino, que es el archivo y/o directorio que va a
empaquetar o un dispositivo; y luego darle un nombre al paquete. Puede
comprimir archivos "al vuelo" con mtodos de compresin estndar o
especificar un programa de compresin de su eleccin. Para comprimir o
descomprimir archivos a travs de bzip2 use tar -z.
Para resguardar un sistema de archivo completo usando tar
a una unidad de cinta SCSI, excluyendo el directorio /proc:
tar -cpf /dev/st0 / --exclude=/proc
En el ejemplo de arriba, el modificador -c indica al comando
que cree el archivo. El modificador -p indica que queremos preservar
los permisos, algo crtico para hacer buenos resguardos. El modificador
-f especifica el lugar y nombre de archivo que queremos para el
resguardo. La raz (/), indica qu es lo que queremos resguardar y eso
es el sistema de archivo completo.
Finalmente, exclumos el directorio /proc, ya que no contiene nada que
necesitemos guardar. Si el resguardo no cupiera en una sola cinta,
podramos aadir el modificador -M para crear un multi-volumen.
Sensible segn el caso
No olvide que Linux es sensible al caso en cuanto a los caracteres. El
comando tar siempre debe ejecutarse en minsculas, por ejemplo. Los
modificadores pueden estar en minsculas, mayusclas o mezclados ambos.
Por ejemplo -t y -T realizan funciones diferentes. Los nombres de
archivos y directorios tambin pueden estar en una combinacin de
minsculas y mayusclas, segn el caso.
Para extraer uno o varios archivos, el comando tar
se usa con el modificador de extraccin, (-x):
tar -xpf /dev/st0 -C /
El modificador -f apunta a nuestro archivo, -p indica que
queremos restaurar con los permisos originales. El modificador -x
indica que debe extraer el archivo del paquete. El modificador -C /
indica que queremos restaurar desde /. ya que tar normalmente restaura
al directorio desde el cual corremos el comando. El modificador -C hace
irrelevante el directorio donde estemos.
Los otros comandos tar que Ud. probablemente use a menudo son
aquellos que usan los modificadores -t y -d. El modificador -t lista el
contenido de un paquete. El modificador -d compara el contenido del
paquete con los archivos actuales de un sistema.
Para facilitar la operacin y edicin, Ud. puede poner los
directorios y archivos que quiera archivar en un archivo de texto, el
cual puede referenciar con el modificador -T. Esto puede ser combinado
con otros directorios listados en la lnea de comandos. La siguiente
lnea resguarda todos los archivos y directorios listados en
MisArchivos, el directorio /root y todos los archivos .iso ubicados en
el directorio /tmp:
tar -cpf /dev/st0 -T MisArchivos /root /tmp/*.iso
Vaya y resguarde
El primer paso para tener un buen resguardo es tener un plan. Conocer
los datos que Ud. necesita preservar y cual ser la estrategia de
recuperacin a utilizar, luego deber usar las herramientas que mejor
se ajusten a ambos propsitos.
Linux incluye algunas tiles herramientas de resguardo "de
fbrica". Las dos ms comunes son tar y dump/restore.
Ambas son capaces de realizar resguardos completos de sistema. Usando
creativamente scripts Ud. puede disear esquemas personalizados
de resguardo tanto para sistemas locales como remotos.
An as, escribir sus propios scripts puede ser una gran
responsabilidad, especialmente cuando se trata de empresas gran tamao
y/o complicadas polticas de resguardo. Software comercial como el
Tivoli Storage Manager acorta la curva de aprendizaje y lo deja casi
Recursos
La Linux
Administrator's
Security Guide es una gua de seguridad con una excelente seccin
sobre cuestiones prcticas en cuanto al resguardo y restauracin en
Linux.
Introduction
to Backing Up and Restoring Data es un repaso independiente del
sistema operativo o arquitectura de sistema. En l, el autor explora
las tcnicas de resguardo, as como las polticas de planeamiento de
resguardos.
Linux
Administration Made Easy es un referencia algo antigua, pero
todava til, ya que los procedimientos y tcnicas generales para Linux
han permanecido casi sin cambios.
The
Linux System
Administrator's Guide es una introduccin a la administracin de
sistemas Linux para novatos.
Securing
and Optimizing Linux - A Hands on Guide (Red Hat Edition) Captulo
7. Resguardo y Recuperacin. (en ingls), es otra buena gua que
incluye un script par hacer resguardos incrementales usando tar.
La pgina
de producto de Tivoli
tiene ms informacin sobre l, incluyendo caractersticas de seguridad
y privacidad.
Acerca del
autor
Chris Walden es Arquitecto de e-business para los servicios de
consultora tcnica IBM Developer Relations (tambin conocidos como los dragonslayers) en
Austin, Texas, brindando
educacin, adiestramiento y servicios de consultora a
empresas asociadas a IBM. Es el fnatico oficial de Linux en su rea y
hace lo mejor que puede para difundir la buena nueva a quien quiera
oir. Adicionalmente a su tarea, administra el rea de infraestructura
de servidores solo-Linux, los cuales incluyen servicios de archivo,
impresin y otras aplicaciones en ambientes de usuarios de plataforma
mixta. Chris tiene diez aos de experiencia en la industria de la
computacin, desde el soporte tcnico en campo hasta el desarrollo de
aplicaciones web y consultora. Puedes localizar a Chris en cmwalden-at-us.ibm.com.
http://www-106.ibm.com/developerworks/linux/library/l-roadmap8/ -->
Artculos
Uso
de RPMs precompilados y compilacin de aplicaciones desde el cdigo
fuente
Artculo
publicado primero en ingls en la zona Linux de IBM
DeveloperWorks parte de la serie El
camino de Windows a Linux.
RPMs
Mientras instalaba Linux habr notado que muchos RPMs estaban
siendo instalados. RPM significa Redhat
Package Manager ("Administrador de Paquetes de Red Hat"), y es
una contribucin de la distribucin Red Hat que se ha convertido en el
estndar ms usado para administrar paquetes en muchas distribuciones.
Esencialmente, un RPM es un paquete que contiene programas
para Linux, listos para instalar y ejecutar sobre una arquitectura de
sistema en particular. Por ejemplo, ya hemos instalado el paquete
Webmin desde un RPM en la parte 3 de esta serie ("Introduccin a Webmin"). Todos los
programas inicialmente cargados en su distribucin fueron instalados
desde paquetes RPM.
Anatomia de un RPM
Un RPM es un paquete de archivo. Incluye un archivo .spec, el cual provee informacin
acerca del paquete, su funcin y dependencias (estas son aquellos
paquetes que deben estar
instalados para que el anterior pueda ejecutarse). El .spec tambin contiene una lista
de los archivos del paquete, la ubicacin donde debern ser cargados en
el sistema y cuales sern sus permisos inicialmente. Un RPM contiene
adems un script de pre-instalacin, escrito por el desarrollador del
paquete. A continuacin el RPM contiene los archivos binarios
compilados (los que constituyen la aplicacin propiamente dicha).
Finalmente contiene tambin un script de post-instalacin.
Esquema de un RPM
.spec
script de pre-instalacin
archivo binario
archivo binario
...
archivo binario
script de post-instalacin
Cuando un RPM es instalado, el sistema verifica primero si las
dependencias del paquete estn instaladas. Si no es as, finaliza y la
instalacin no se realiza, a menos que se haya especificado opciones
para forzar la instalacin an sin cumplimentar las dependencias.
El siguiente paso es ejecutar el script de pre-instalacin.
Este script puede realizar cualquier accin. Normalmente crea usuarios
y directorios, pero puede tambin realizar varios tipos dinmicos de
configuracin, incluso compilar cdigo fuente con opciones
personalizadas para el sistema.
Sepa donde han estado sus RPMs
Cuando se instala RPMs, se copian archivos al sistema y luego se
ejecutan scripts. Ya que RPM se ejecuta como root, todas estas
funciones se ejecutan con todo los permisos de acceso posibles a un
sistema. Es por lo tanto importante que Ud. conozca el origen de un
paquete RPM antes de instalarlo en su sistema. Al igual que con los
programas de Windows, cdigo malicioso puede ser includo dentro de un
paquete RPM tan fcilmente como en cualquier otro tipo de paquetes de
instalacin. Los RPMs del fabricante (la empresa u organizacin
que crea la distribucin), son generalmente seguros. Sea cuidadoso al
bajar e instalar cosas de fuentes desconocidas.
Si la ejecucin del script de pre-instalacin finaliza
exitosamente, los archivos binarios son copiados al sistema segn la
lista del paquete. Una vez realizado esto y seteados los permisos
iniciales, se ejecuta el script de post-instalacin. De nuevo, este
script es capaz de realizar cualquier accin.
Una vez completado todo el proceso, la informacin acerca del
paquete es aadida a la base de datos RPM, y se completa la
instalacin.
Con este simple sistema es posible realizar todas las
funciones que podran llegar a realizarse con el ms avanzado de los
instaladores comerciales de software.
Usando
RPM
El programa que permite usar el sistema RPM , apropiadamente se llama rpm.
rpm se puede ejecutar de varios modos, pero los ms
comunes son instalar, actualizar, buscar, verificar y desinstalar
(borrar).
rpm -i
(instalar)
Cuando Ud. instale un paquete por primera vez, usar el modificador -i
o modo de instalacin. Simplemente indique el nombre del paquete
binario que desea instalar y ejecute el comando. A continuacin el rpm
ser instalado en su sistema. La instalacin normalmente toma unos
pocos segundos. A menudo cuando instale un paquete, aadir el
modificador -v , que le mostrar ms informacin acerca del proceso; y
tambin puede que use -h, que le dar retroalimentacin visual
indicando el progreso del proceso de instalacin por medio de una barra
de signos # en la consola, as como un indicador nmerico de
porcentaje. Aqu hay un ejemplo:
Listado 1. Instalando MiPaquete
$ rpm -ivh MiPaquete-1.0.0.i386.rpm<br>Preparing...
########################################### [100%]<br> 1:MiPaquete
########################################### [100%]<br>
T
Diferencias mTime
Si ejecuta rpm -V sobre un paquete y descubre
que ha cambiado el tamao de un ejecutable, es posible que sea
evidencia de una brecha de seguridad en el sistema.
rpm -U
(actualizacin)
Una vez que un paquete ha sido instalado, cualquier intento de instalar
un paquete con el mismo nombre resultar en un mensaje que indicar que
el paquete ya est instalado. Si Ud. quiere actualizar un paquete a una
versin ms reciente, use el modificador -U
.
Cuando se ejecuta una actualizacin sobre mltiples nombres de
paquetes, rpm intentar ponerlos en orden de dependencias, es decir que
los paquetes requeridos sern instalados previamente a los que los
requieran. El modificador de actualizacin puede ser usado tanto si un
paquete est o no est ya instalado, por lo que mucha gente lo usa para
ambas cosas en vez de usar el modificador -i . Aqu hay
un ejemplo de uso con varios paquetes rpm:
Listado 2. Actualizacin con varios paquetes
$ rpm -Uvh My*.rpm
Preparing... ########################################### [100%]
1:bMyPackageDep ########################################### [ 50%]
1:aMyPackageNew ########################################### [100%]
Cdigo Fuente
Ya que Linux es un sistema operativo de cdigo fuente abierto, viene
con todas las herramientas de desarrollo necesarias para compilar
software. Aunque muchos de los paquetes que Ud. puede querer usar sern
provistos seguramente como RPMs binarios, no est limitado a ellos. Si
lo desea, puede bajar directamente el cdigo fuente y compilarlo de
manera personalizada para su sistema.
Ud. debera ser cuidadoso al compilar cdigo sobre un sistema
en produccin, ya que esto puede causar problemas o invalidar el
soporte tcnico de programas comerciales que est usando en el mismo,
como el IBM DB2 por ejemplo. An as familiarizarse con la compilacin
de cdigo le permitir aplicar parches a programas y trabajar con
software portado de otros ambientes. Adems de innumerables potenciales
ventajas en cuanto a mejoras de rendimiento y velocidad al compilar
para su arquitectura de hardware especfica. Una vez que Ud. haya
aprendido a compilar cdigo, le ser posible crear sus propios RPMs.
http://download.sourceforge.net/corewars/corewars-0.9.13.tar.gz
make
make install
Los archivos son copiados en las reas apropiadas del sistema,
sus permisos son actualizados, y los archivos de configuracin son
copiados y la documentacin es aadida a las pginas de manual.
Ahora testeemos nuestro trabajo ejecutando el programa. Es un
programa grfico, por lo que necesitaremos tener X corriendo para que
funcione. El The
make
install
que hicimos antes puso el programa en nuestro path, as
que ahora podemos ejecutarlo invocndolo:
corewars
La pantalla del programa debera aparecer ahora.
Recursos
SourceForge
es un excelente recurso para localizar proyectos de cdigo fuente
abierta; incluso puede aadir sus propio proyecto.
El Corewars
project es solo uno de muchos que puede encontrar en SourceForge.
El sitio developerWorks
Open
source zone hospeda los proyectos de cdigo fuente abierto de IBM.
alphaWorks
de IBM ofrece fcil acceso a tecnologas emergentes de IBM como los
Servicios Web y paquetes de herramientas Grid .
Acerca del
autor
Chris Walden es Arquitecto de e-business para los servicios de
consultora tcnica IBM Developer Relations (tambin conocidos
como los dragonslayers) en Austin, Texas, brindando
educacin, adiestramiento y servicios de consultora a
empresas asociadas a IBM. Es el fnatico oficial de Linux en su rea y
hace lo mejor que puede para difundir la buena nueva a quien quiera
oir. Adicionalmente a su tarea, administra el rea de infraestructura
de servidores solo-Linux, los cuales incluyen servicios de archivo,
impresin y otras aplicaciones en ambientes de usuarios de plataforma
mixta. Chris tiene diez aos de experiencia en la industria de la
computacin, desde el soporte tcnico en campo hasta el desarrollo de
aplicaciones web y consultora. Puedes localizar a Chris en cmwalden-at-us.ibm.com.
http://www-106.ibm.com/developerworks/linux/library/l-roadmap9/ -->