Resumen Certificacion Solaris 10 Admin I

TEMA1: INTRODUCCION A LA JERARQUIA DE DIRECTORIOS DE SOLARIS
============================================================
Subdirectoriosde root /
-----------------------
Las ramas que derivan del raiz se dividen en porpositos especificos.
Logicamente estan debajo del raiz pero fisicamente pueden estar en sistemas de f
icheros diferentes.
Algunos sistemas de ficheros estan en memoria virtual y gestionados por el kerne
l.
Directorios mas importantes

---------------------------
Cada directorio posee una funcionalidad y en conjunto hacen que el sistema opera
tivo funcione de forma correcta.
/bin --> Enlace simbolico a /usr/bin. Contiene binarios y comando estandar.
/dev --> Nombre de dispositivos logicos. Enlace simbolico a /devices
/etc --> Contien ficheros de configuracion especifica y para la administracion d
el sistema
/export --> Directorio home de los usuarios, aplicaciones y sistemas de ficheros
compartidos.
/home --> Directorio de usuarios
/kernel --> Modulos del kernel que son requeridos en el arranque del sistema.
/lib --> Ejecutables y Service MAnagement Facility
/mnt --> Punto de montaje temporal para sistemas de ficheros.
/opt --> Directorio por defecto para paquetes de aplicaciones
/platform --> Modulos del kernel dependientes de la plataforma
/sbin --> Ejecuables utilizados en el proceso de arranque
/usr --> Programas scripts, librerias utilizadas por los usuarios del sistema
/var --> Logs, loggin del ervidor, etc
Sistemas de ficheros residentes en memoria

------------------------------------------
/dev/fd --> Descriptores utilizados por el sistema
/devices --> Directorio de nombres de dispositicos fisicos.
/etc/svc/volatile --> Ficheros de log de los sevicios del sistema.
/etc/mnttab --> Detalles acerca de los sistemas de ficheros montados.
/proc --> Procesis que se estan ejecitando en el sistema.
/system/contract --> Relacion entre un proceso y los recursos del sistema.
/system/object --> Describe el estado de los modulos cargados por el kernel. Uti
lizado por la utilidad Dtrace.
/tmp --> Directorio de ficheros temporales.
/var/run --> Fiheros bloqueados en el sistema, hacen referencia a procesos y ser
vicios
subdirectorios de /dev
----------------------
/dev/dsk --> Dispositivos modo bloque
/dev/fd --> Descriptores
/dev/md --> Nombre de metadispositivos
/dev/pts --> Dispositivos pseudo terminales
/dev/rdsk --> Dispositivos modo raw
/dev/rmt --> Cintas
/dev/term --> Dispositivos serie.
Subdirectorios /var
-------------------
/var/adm --> logs del sistema
/var/crash --> Directorio donde se almacenan los cores.
/var/spool --> Directorio donde se almacenan los correos servicios de impresion,
etc.
/var/svc --> Logs y ficheros de control de SMF.
/var/tmp --> Ficheros temporales que no se borran al reiniciar el servidor.
Subdirectorios /etc
-------------------
/etc/acct --> Informacion de configuracion para las cuentas del sistema
/etc/cron.d --> Informacion de configuracion para el cron.
/etc/default --> Informacion por defecto de diversos programas.
/etc/inet --> Ficheros de configuracion para servicios de red.
/etc/init.d --> Scripts de arranque y parada de los servicios.
/etc/lib --> Librearias utilizadas cuando el directorio /usr no esta disponible.
/etc/lp --> Informacion de configuracion para la impresora
/etc/mail --> Informacion de configuracion para el correo.
/etc/nfs --> Ficheros de configuracion para los servicios NFS
/etc/opt --> Informacion de configuracion de paquetes
/etc/rc#.d --> Scripts Legacy
/etc/security --> Control de ficheros del sistema y securizacion del mismo
/etc/skel --> Shell por defecto de inicializacion cuando se definen cuentas de u
suario
/etc/svc --> Logs de SMF
/etc/zones --> Inicializacion y referencia de ficheros utilizado por las zonas.
Subdirectorio /usr
------------------
/usr/bin --> Comandos del sistema
/usr/ccs --> Librerias y programas de compilacion
/usr/demo --> Programas demostracion
/usr/dt --> Directorio del CDE
/usr/include --> Ficheros de cabecera
/usr/jdk --> Directorios y librerias de java.
/usr/kernel --> Modulos del kernel independiente de la plataforma. Requeridos du
rante el proceso de arranque
/usr/lib --> Librerias dependiente de la plataforma
/usr/opt --> Informacion de configuracion de paquetes
/usr/sbin --> Comandos de adminsitracion del sistema
/usr/spool --> Enlace simbolico a /var/spool
Introduccion a los componentes de un fichero

--------------------------------------------
Un fichero consta de un nombre y un inodo asociado al mismo. El nombre tiene aso
ciado el inodo y el inodo apunta a los bloques de datos.
Los inodos almacenan informacion del fichero: propietario, permisos, feha, tamañ
o y tambien informacion de los bloqutes de datos.
Los inodos se crean al crear el sistema de ficheros UFS.
Identificando el tipo de fichero
--------------------------------
Con el comando ls -l se uede ver que tipo de fichero es.
- --> ficheros ordinarios
d --> directorios
l --> enlaces simbolicos
c --> Dispositivos modo caracter. No almacenan datos
b --> Dispositivos modo bloque. No almacenan datos
Directorios
-----------
Almacenen informacion que asocian nombre y un numero de inodo. Los directorios s
olo almacenen asociacion nombre-inodo
Ficehros ordinarios
-------------------
Hay muchas formas de crear un fichero. Con el comando vi o con el comando touch
Enlaces simbolicos
------------------
Un enlace simbolico es un fichero que apunta a otro. Contienen solo un tipo de d
ato. Contienen el patch del nombre al que apuntan.
Pueden apuntar a ficheros que esten en otros sistemas de ficheros
El tamaño del enlace es el numero de caracters del path del fichero al que apunt
an
Forma de crear un enlace:
ln -s fichero enlace_blando
El enlace tiene un inodo diferente al fichero al que apunta.

Para ver el inodo:
ls -li
Ficheros de dispositivo
-----------------------
c --> Dispositivos modo caracter
b --> Dispositivo modo bloque.
No almacenandatos sino que dicen como acceder a un dispositivo mediante el major
number y el minor number.
mayor number --> indica el driver requerido para acceder a un dispositivo
minor number --> unidad especifica del tipo que controla el driver de dispositiv
o
modinfo -w | grep -w dad
modinfo -c | grep -w dad
Ficheros dispositivo modo caracter --> El acceso a los datos es bit a bit. Ejemp
lo_ impresora
Ficheros dispositivo modo bloque --> El paso de informacion es en bloques de tam
año fijo que depende del dispositivo en cuestion. Primero se almacena en cache p
or loq ue se permiten accesos aleatorios.
Enlaces duros
-------------
Al crearse un fichero se le da almenos un enlace duro.
El enlace duro tiene el mismo inodo que el fichero a enlazar.
El fichero a enlazar tiene que estar en el mismo sistema de ficheros.
Crear un enlace duro:
ln fichero enlace_duro
Encontrar los ficheros que tienen un inodo determinado:
find . -inum <inodo>
TEMA2: GESTIONANDO SISTEMAS DE FICHEROS UFS
===========================================
Tipos de sistemas de ficheros:
- ufs => Utilizado en Solaris puede crecer hasta tamaños de Terabytes
- hsfs => Sistemas de ficheros para CD-ROM
- pcfs => PAra sistermas operativos DOS formateados con FAT32.
- udfs => Permite lecturas/escrituras, para DVD
- ZFS =>
Sistemas de ficheros distribuidos => NFS compartir fircheros a traves de la red.
Pseudo sistemas de ficheros:
tmpfs => Almacenar ficheros temporales almacenados en memoria. Se destruye cada
vez que se reinicia el servidor.
swapfs => Utilizado por el kernel para gestionar el espacio de swap
fdfs => Descriptor de los sistemas de ficheros /dev/fd/0 (entrada) /dev/fd/1 /(s
alida) /dev/fd/2 (error)
procfs => Lista de procesos activos en el directorio /proc
lofs => Da acceso a ficheros existentes utilizando paths alternativos. Utilizado
por las zonas para directorios copartidos en zonas no globales.
mntfs => Sistema de ficheros de solo lectura del kernel para localizar sistemas
de ficheros montados.
objfs => Sistema de ficheros objeto del kernel, almacena detalles de los modulos
cargados por el kernel. Utiliza el directorio /system/object
devfs => Gestiona los dispositivos del sistema, utliliza el direcotio /devices
ctfs => Asociado al directorio /system/contract. Usado por el SMF para almacenar
la pila de procesos que componen un servicio para que pueda ser identificado cu
alqueir fallo en un servicio
mount -p | mpunt -v muestra los tipos de los sistemas de ficheros montados.
Se debe crear un sistma de ficehros ufs antes de que el sistema opeatio pueda ut
ilizarlo.
TABLAS DE PARTICIONES
---------------------
PAra crear un sistema de ficehros ufs se debe definir una tabla de particiones c
on una etiqueta del disco.
La etiqueta que contiene las definiciones de las particiones es conocida como VT
OC.
En sistemas SPARC la VTOC esta localizada en el sector 0 del disco
En sistemas x86/x64 la vTOC esta localizada en el segundo sector de la particion
fdisk de solaris. En estos sistemas, la particion 8 ocupa el primer cilindro
de la particion fdisk de solaris y protege a la VTOC.
La VTOC en si misma no es una estructura de sistema de ficheros, pero la partici
on definida en ella es necesaria para que un sistema de ficheros ufs pueda ser c
reado en el disco
Los sistemas de ficheros de Soalris no utilizan los siguientes sectores de las p
articiones:
Sector 0=> En sistemas SPARC esta reservado para almacenar la VTOC, en concre
to se almacena en el primer cilindro
Sector 1-15 => Reservado para el bootblk en sistemas SPARC. Solo una paritici
on lo puede tener, al igual que en los sistemas x86/x64
Las estructuras de un sistema de ficheros ufs comienzan en el sector 16, tanto p
ara SPARC como para x86
ESTRUCTURA DE UN SISTEMA DE FICHEROS ufs

----------------------------------------
SUPERBLOQUE PRIMARIO reside en el sector 16 y ocupa hasta el 31. En SPARC es un
espacio reservado para el bloque de arranque. Incluye la siguiente informacion:
- Numero de bloque de datos
- El numero de grupo de cilindros
- El tamaño del bloque de datos y la fragmentacion
- Descripcion del hardware derivado de a etiqueta
- Nombre del punto de montaje
- Estado Flag del sistema de ficheros: clean, stable, active, logging y unkno
wn
SUPERBLOQUE DE BACKUP copia de backup del superbloque, comienza en el sector 32

y se crea al comienzo de cada grupo de cilindros. Protege los datos critocos del
superblque
GRUPOS DE CILINDROS Cada sistema de ficheros se divide en grupos de cilindros co
nun tamaño minimo de 16 cilindros por grupo. Mejoran el acceso del disco. Siempr
e se intenta escribir los datos en el mismo grupo de cilindros
BLOQUES DEL GRUPO DE CILINDROS Es una tabla en cada grupo de cilindros que descr
ibe al grupo de cilindros. Incluye:
- Numero de inodos
- Numero de bloques de datos en el grupo de cilindros
- Numero de directorios
- Bloques libres inodos libres, y fragmentos libres
- mapa de bloques libres
- mapa de inodos usado
INODO ufs
Contiene la siguiente informacion acerca de un fichero:
- Tipo del fichero y modos de acceso
- UID, GID
- Tamaño del fichero
- Contador de enlaces
- Tiempo de la ultima modificacion y ultimo acceso del fichero
- Tipos de punteros: directos e indirectos
Para ver los inodos "ls -i"
PUNTEROS DIRECTOS Cada inodo tiene 12 punteros directos, contiene la direccion
para los primeros 12 blqoues de datos del fichero. Cada uno de los 12 punteros d
irectos redirecciona 8Kbytes de bloques de datos hasta 96 Kbytes
PUNTEROS INDIRECTOS. Tipos
* Indirecto simple => Se refiere a un bloque del sistema deficheros que conti
ene punteros a bloques de datos. El bloque contiene 2048 direcciones adicionales
de bloques de datos de 8Kbytes. Puede apuntar a 16Mbytes de datos
* Indirecto doble => Un bloque contiene punteros indirectos simples. Direccio
na hasta 32Gbytes.
* Indirecto triple => Puede referenciasr hata 64Tbytes de datos.
BLOQUES DE DATOS. El resto del espacio de un sistema de fiehros ufs contiene da
tos. El bloque se divide fargmentos de 1Kbyte. En un fichero contiene los datos
del fichero. PAra un directorio los bloques de datos contienen entradas que asoc
ian el numero de inodos con el nmbre dek fichero y direcotorio que contienen ese
directorio.
Los bloques que no son utilizados son marcados en el mapa de grupo de cilind
ros
FRAGMENTACION Utilizado por los sistemas de ficheros ufs para aprovehar eficient
emente el espacio en disco. Los ficheros que ocupan menos de 96Kbytes utilizan e
ste metodo.
Para ficheros mayores a 96Kbytes se almacenan en bloques completos.
UTILIZACION DEL COMANDO newfs

-----------------------------
Alojado en /usr/sbin. Cuando se ejecuta este comando es desctructivo y borra el
contenido. Utilizacion
newfs /dev/rdsk/c1t0d0s0
newfs -i => Modificar el numero de bytes por inodo.
Al ejecutar el newfs se crea el directorio "lost+found" para para las comprobaci
ones del sistema de ficheros con el comando fsck.
Ver el espacio reservado minimo
vfstyp -v /dev/dsk/c1t0d0s0 | grep minfree
modificar el espacio minimo reservado: newfs -m 1 /dev/dsk/c1t0d0s0
Ver informacion acerca del sistema de ficheros:
vfstyp -v /dev/dsk/c1t0d0s0 | head
Cambiar el valor minimo espacio reservado:

tunefs -m1 /dev/rdsk/c1t0d0s0
COMPROBANDO EL ESTADO DE U¨N SISTEMA DE FICHEROS CON EL COMANDO fsck

--------------------------------------------------------------------
Este comando se utiliza para chequear ele stado del sistema de ficheros, corregi
r y reparar inconsistencias. Nunca hayq ue ejkecutar este comando con el sistema
de ficehros montado y con / /usr y /var hay que lanzarlo en single-user.
INCONSISTENCIAS DETECTADAS CON EL COMANDOfsck

---------------------------------------------
CONSISTENCIA DE SUPERBLOQUE >- PArametros como tamaño del sistema de ficheros, n
umero de bloques libres, numero de inodos libres.
CONSISTENCIA DEL BLOQUE DEL GRUPO DE CILINDROD ->Bloques de datos no alojados y
reclamados por inodos
CONSÇiSTENCIA DE INODOS -> Estado de los inodos, numero de enlaces, bloques dup
licados, bloques malos, tamaño del inodo
CONSISTENCIA DE BLOQUES DE DATOS -> Chqeuea bloques de datos de directorios, pun
teros a bloques no alojados
DIRECTORIO lost+found -> Directorios que son alocados pero no referenciados
MODO NO INTERACTIVO => Solo corrije pequeños problemas que pueden ser corregidos
sin ayuda por parte del usuario. Al finalizar pide la clave root y entra en sin
gle user.
MODO INTERACTIVO => Pide confirmacion por parte del administrador.
fsck /dev/rdsk/c0t0d0s0
fsck /export/home --> si esta en el vfstab
fsck -o f,p /dev/rdsk/c0t0d0s0 La opcion "f" es para forzar y la opcion "p" par
a que lo chequee no interactivamente
RESOLVIENDO INCONSISTENCIAS DE LOS SISTEMAS DE FICHEROS

-------------------------------------------------------
RECONNECTING AN ALLOCATED UNREFERENCED FILE => Un inodo que es alocado pero no r
eferenciado o linakdo a un directorio.
** Phase 3a - Check Connectivity
UNREF FILE I=788 OWNER=root MODE=100644
SIZE=19994 MTIME=oct 18 10:56 2008
RECONNECT? y
"yes" salva el fichero en el directorio "lost+found"
ls /export/home/lost+found
file /export/home/lost+found/#788
cat /export/home/lost+found/#788
cp /export/home/lost+found/#788 /export/home/user1/report
aDJUSTING A LINK COUNTER => el valor de un contador de inodo de un directorio y

el numero actual son inconsistentes.
** Phase 4 - Check Reference Counts
LINK COUNT DIR I=2 OWNER=root MODE=100644
SIZE=512 MTIME=oct 18 10:56 2008
ADJUST? y
BAD/DUP type I=200 OWNER=root MODE=40755
SIZE=512 MTIME=MAr 14 08:34 2008
CLEAR?y
SALVAGING THE FREE LIST

** Phase 5 - Check Cyl Groups
CG 0: BAD MAGIC NUMBER
FREE BLK COUNT(S) WRONG IN SUPERBLK
SALVAGE? y
y actualizala informacion del superbloque.
USANDO SUPERBLOQUES DE BACKUP

-----------------------------
Cuando se corrompe el superbloque aparece un mensaje tal que: "Can`t mount file_
system_name" o "device_name is not this fstype".
formas de arregarlo:
** /dev/rdsk/c0t0d0s0
BAD SUPERBLOCK AT BLOCK 16: MAGIC NUMBER WRONG
LOOK FOR ALTERNATIVE SUPERBLOCKS WITH MKFS? n
LOOK FOR ALTERNATIVE SUPERBLOCKS WITH NEWFS? n
SEARCH FOR ALTERNATIVE SUPERBLOCKS FROM MKFS? n
USE GENERIC SUPERBLOCK FROM NEWFS? n
** /dev/rdsk/c0t0d0s0
BAD SUPERBLOCK AT BLOCK 16: MAGIC NUMBER WRONG
LOOK FOR ALTERNATIVE SUPERBLOCKS WITH MKFS? y
FOUND ALTERNATE SUPERBLOCK 32 WITH MKFS
USE ALTERNATE SUPERBLOCK? y
Para ver los superbloques de backup newfs -N -T /dev/rdsk/c0t0d0s0

fsck -o b=32 /dev/rdsk/c0t0d0s0
MoÇNITORIZANDO EL USO DE U SISTEMA DE FICHEROS

df -> Muestra la cantiadad de espacio utilizado en un sistema de ficheros. Opcio
nes:
a => Infromade todas las entradas del /etc/mntab
b => Imprime el total del espacio libre
e => Muetra solo el numero de fiehros libres
k => Muestra el espacio en disco en Kbytes
h => Se adeapta al valor mas adecuado de espacio en disco. M G T
l => Solo informa acerca de los sistemas de ficehros locales
Los campos de la salida es la siguiente:
Filesystem kbytes used avail capacity Mounted on
df -k /dev/dsk/c0t0d0d0 => Se puede utilizar este formato si el sistema de fiche

ros esta montado
du -> Muestra el numero de bloques de disco usado por directorio y ficheros. Los
bloques son 512 bytes. Opciones:
k => Muestra en Kbytes
s => Muestra el resumen en bloques de 512 bytes. Utlizarlo con la opcion "k"
a => Muestra rl numero de bloques usados por todos los ficheros ademas de los
directorios especificados en la jeraquia de diretorios.
quot -> Muestra cuanto espacio en disco (kbytes) esta utilizando cada usuario. O
pciones:
a => Informa acerca de todos los sistemas de ficheros montados
f => Incluye el numero de ficheros
PERFORMING MOUNTS AND UNMOUNTS

==============================
El montar un sistema de ficheros significa que se le va a asociar un directorio
en la jerarquia de directorios del sistema. Desmontar es lo contrario. Es el
siguiente proceso a la ejecucion del newfs.
Determinar los sistemas de ficheros montados

--------------------------------------------
El comando df tiene el espacio libre de cada sistema de ficehros montado. El com
ando mount te indica que sistemas de ficheros estan montados y a la hora de mont
arlos lee el fichero /etc/mnttab
Si se quiere que los sistemas de ficheros se monten automaticamente en el arranq
ue del servidor es necesario añadir las entradas en el /etc/vfstab.
En el vfstab se listan todos los sistemas de ficheros que estan montados salvo l
os que estan el /var/run y /etc/mnttab. Los comentarios se realizan con el simb
ilo "#".
El caracter "-" indica no valor. El caracter separador de campos es el tabulador
.
Campos del fichero vfstab
dispositivo a montar | dispositivo para pasar fsck | punto montaje | tipo Sistem
s Fichero | pass fsck | ¿montar en el arranque?
/dev/dsk/c0t0d0s0 /dev/rdsk/c0t0d0s0 / ufs
1 yes
Donde: fsck pass => El "-" indica que no sera chequeado. "0" indica en ufs que n
o sera chequeado pero en sistemas de fichero no ufs si se chequea. "1" siginifca
que en
el arranque se pasaran fsck sobre los sistemas de ficheros en el orden en que es
tan deinidos en el vfstab. Valores > "1" y "fsck -o p" chequea en paralelo los s
istemas de ficheros.
En los sistemas de ficheros / /usr y /var en el campo "mount at boot" se le indi
ca el valor "no".
Fichero /etc/mnttab
-------------------
sistemas de focheros de solo lectura que hay montados en el host. Cada sistema d
e fichero que se monta se añade una linea y cada vez que se desmonta se
elimina esa linea del fichero. Campos:
name device | mount point | Tipo Sistema Fichero | Opciones montaje | Time
El sistema de ficheros /var/run es un sistema de ficheros tmpfs, son ficheros te
mporales que se pierden al reiniciar el servidor. Ademas no requiere administrac
ion.
Montar un sistema de ficheros temporalmente

-------------------------------------------
mount /dev/dsk/c0t0d0s7 /export/home
Opciones a la hora de ejecutar el comando "mount -o xxxx,yyyy"
- read/write -> si va a ser de lectura/escritura
- setuid -> Permite la ejecucion de programas setuid dentro del sistema de fich
eros
- intr/nointr -> desde elteclado permitir matar un proceso que esta esperando e
n un sistema de ficheros bloqueado.
- logging -> Para que arranque mas rapido el servidor sin pasar fsck en el sist
ema de ficheros. En Solaris 10 viene por defecto.
- largefiles -> Para que el sistema de ficheros soporte ficheros de mas de 2Gby
tes.
- xattr -> Soportar atributos no soportados en sistemas de ficheros UNIX
- onerror=action. Comportamiento a tomar ante una inconsistencia del sistema de
ficheros. Donde action puede ser:
* panic => fuerza un apagado del sistema de ficheros
* lock => Bloquea el sistema de ficheros.
* umount => Fuerza un desmontaje del sistema de ficheros.
ejemplos: mount -o ro /dev/dsk/c0t0d0s7 /home
mount -o ro,nosuid /dev/dsk/c0t0d0s0 /home
mount -o noatime /dev/dsk/c0t0d0s0 /home
mount -o nolargefiles /dev/dsk/c0t0d0s0 /home
Montar todos los sistemas de ficheros manualmente

-------------------------------------------------
mountall monta todos los sistemas de ficheros indicados en el fichero vfstab cuy
o campo "mount at boot" tenga el valor "yes".
mountall -l -> Monta solo los sistemas de ficheros locales.
Al arrancar e sistema operativo si en el fichero "vfstab" pone el valor "-" o "0
" no se chequea el sistema de ficheros, en cualquier otro caso si realizará las
comprobaciones.
Montar diferentes tipos de sistemas de ficheros

-----------------------------------------------
El comando mount por defecto entiende que los sistemas de ficehros son ufs. Si s
on de otro tipo hay que especificar la opcion "-F" en el comando mount. Este
tipo de sistema de ficheros debe estar definido en lo ficheros "/etc/vfstab", "/
etc/default/fs" o "/etc/dfs/fstypes". Si el sistema de ficheros es local
leera el /etc/default/fs y si es remoto leera el fichero /etc/dfs/fstypes.
Hay una variable local en el sistema que indica el valor por defecto. Esa variab
le es: LOCAL=ufs.
Usando el comando fstyp

-----------------------
Indica el tipo d sistema de ficheros.
fstyp /dev/rdsk/c0t0d0s7
Especificando un sistema de ficheros hsfs

-----------------------------------------
mount -F hsfs -o ro /dev/dsk/c0t6d0s0 /cdrom
Especificando un sistema de ficheros pcfs

-----------------------------------------
mkdir /pcfs
mount -F pcfs /dev/disquette /pcfs
Desmontar un sistema de ficheros

--------------------------------
Se suele desmintar un sistema de ficheros para hacer alguna operacion de manteni
miento sobre el, backups o pasar fscks, etc.
umount /export/home
umount /dev/dsk/c0t0d0s7
Desmontar todos los sistema de ficheros

---------------------------------------
El comando "umount all" lee el fichero /etc/mnttab y del /etc/vfstab salvo /, /u
sr, /proc /dev/fd, /var, /var/run y /tmp.
umountall
Para desmontar solo los sistemas de ficheros locales:
umountall -l
Desmontar un sistema de ficheros busy

-------------------------------------
Un sistema de ficehros esta en este estado cuando se produce alguna de las sisgu
ientes consideraciones:
- Un programa esta accediendo a un fichero o directorio del sistema de fichero
s.
- Un usuario esta accedendo a un fichero o directorio del sistema de ficheros.
- Un programa tiene abierto un fichero dl sistema de ficheros.
- El sistema de ficheros esta siendo compartido.
Hay varios metodos para determinar quien esta accediendo a un sistema de fichero
s:
- El comando fuser
Para forzar a desmontar un sistema de fichero en estado "busy" ejecutar el coman
do umount -f
Comando fuser
-------------
Para parar todos los procesos que estan accediendo al sistema de ficheros, ejecu
tar los siguientes pasos:
Listar todos los procesos que estan accediendo al sistema de ficheros: fuser -cu
/export/home
Matar todos los procesos que estan accediendo al sistema de ficheros: fuser -ck
/export/home
Verificar que no hay procesos accediendo al sistema de ficheros: fuser -c /expor
t/home
Usando el comando umount -f

---------------------------
Se utiliza para desmontar un sistema de ficheros e incluso cuando esta en estado
"busy".
mount -f /export/home
Reparar ficheros importantes cuando hay fallos en el arranque en sistemas SPARC

-------------------------------------------------------------------------------
boot cdrom -sw
fsck /dev/rdskÇ/c0t0d0s0
mount /dev/dsk/c0t0d0s0 /a
TERM=sun; export TERM
vi /a/etc/vfstab
:wq!
cd /
umount /a
init 6
Reparar ficheros importantes cuando hay fallos en el arranque en sistemas X86/X6

4
--------------------------------------------------------------------------------
-
Seleccionar "solaris"
Seleccionar "single user shell"
do you wish to have it mounted read-write on /a? no
fsck /dev/rdsk/c1d0s0
mount /dev/dsk/c1d0s0 /a
TERM=sun; export TERM
vi /a/etc/vfstab
:wq!
cd /
umount /a
init 6
Accediendo a Dsiquettes CD-ROMs o DVD

-------------------------------------
Estos dispositivos se montan automaticamente tantopara root como para el resto
de usuarios. Es controlado por el demonio /usr/sbin/vold. El Volume
Management Servicce pude montar sistemas de ficheros del tipo ufs, pcfs, hfds y
udfs.
Usando Servicio de Gestion de Volumenes

---------------------------------------
El demonio vold es el encargado de gestionarlo. Los dispositivos se montan en:
disquette /floppy/floppy0
CD o DVD /cdrom/cdrom0
Jaz drive /rmdisk/jaz0
Zip drive /rmdisk/zip0
Los ficheros de configuracion utilizados por el SMV son:
/etc/vold.conf --> Contiene acciones a tomar por el sistema cuando se inserta o
extrae un dispositivo
/etc/rmmount.conf --> Montados que utiliza el demonio vold cuando se inserta un
cd o diskette.
Restringiendo el acceso a dispositivos

--------------------------------------
Parar el proceso Volume Management Service
svcadm disable svc:/system/filesystem/volfs:default
Rearrancar el proceso Volume Management Service
svcadm enable svc:/system/filesystem/volfs:default
Otra forma de llamar a estos comandos es utilizar el /etc/init.d/volmgt stop|sta
rt
TRoubleshooting
---------------
Si no se puede extraer un CD-ROM
svcadm disable svc:/system/filesystem/volfs:default
o
pkill -9 vold
sacar el CD
Volver a activar el demonio: svcadm enable svc:/system/filesystem/volfs:default
montando manualmente un CD
--------------------------
mount -F hsfs -o ro /dev/dsk/c0t2d0s2 /cdrom
montando manualmente un diskette

--------------------------------
mkdir /pcfs
mount -F pcfs /dev/disquette /pcfs
TEMA GRUB (GRand Unified Bootloader

===================================
Introduccion
------------
Ha sido creado para sistemas X86 y requiere 256Mb de memoria.
Se encarga de cargar el fichero de arranque del sistema oeprativo en meoria prin
cipal. Este fichero
contiene los modulos del kernel y archivos de configuracion necesarios para el a
rranque del
sistema operativo.
Terminlogia
-----------
Boot archive => Ficheros necesarios para el arranque del sistema operativo antes
de que el root
este montado. Hay dos ficheros: a) el primary b) failsafe utilizado para regener
ar el primary
Boot loader => Primer software que se arranca en cuanto se enciende el servidor.
GRUB Edit Menu => Es un submenu del Main GRUB, se utiliza para modificar el comp
ortamiento del
arranque de los sistemas operativos.
GRUB Main Menu => Lista de los sistemas operativos que corren en el servidor.
fichero /boot/grub/menu.lst => Fichero con todos los sistemas oeprstivos que hay
en el servidor. El contenido
de este fichero es que se muestra en el Main Menu GRUB.
Miniroot => Minimo sistema operativo que se utiliza a veces para solucionar prob
lemas en el arranque
del sistema operativo.
Como trabaja el GRUB
--------------------
Desde el Main Menu GRUB se puden hacer estas operaciones:
- Seleccioar una entrada de arranque
- Modificar una entrada de boot con el Edit Menu GRUB
- Cargar el kernel de un sistema operativo mediante linea de comandos.
Para editar una entrada se selecciona un sistema operativo y se pulsa la tecla "
e".
Para seleccionar el command line interface se selecciona un sistema operativo y
se pulsa la tecla "c".
Cuando un sistema arranca el carga el primary archive boot y el probeama multibo
ot. El primary
archie esta eb /platform/i86pc/boot_archive y es una imagen en rAM de lossistem
as de ficheros
que contienen los modulos del kernel.
El GRUB pone este fichero en memoria y cuando se ha completado el GRUB cede el c
ontrol al
programa multiboot volviendose inactivo el GRUB.
El programa multiboot es responsable de juntar modulos del kernel en memoria
Nomenclatura
------------
(fd0) first disquette
(nd) dispositivo de red
(hd0,0) primera particion fdisk
(hd0,0,a) Soalris BSD Slice 0
Los dispositivos van entre parentesis y comienzan desde el 0.
Componentes funcionales del GRUB

--------------------------------
- stage 1 => Istalado en el primer sector de arranque de la particion fdisk de s
olaris
- stage 2 => Instalado en el area reservada de la particion fdisk contiene la im
agen del gRUB
- menu.lst => Fichero localizado en /boot/grub utilizado `por stage 2.
El menu GRUB
------------
Solo lee el menu.lst activo en el sistema, cualquier modifiacion sobre otros no
sera mostrado en el
Menu GRUB.
Para determinar donde esta el menu.lst activo hay que ejecutar el comando "boot
adm list-menu"
En este fichero se pueden añadir mas entradas, modificar el comportamiento del a
rranque. Ademas estos
cambios no se pueden realizar desde la "eeprom" del sistema operativo.
Cuando se instala un sistema operativo se crean dos entradas: a) Solaris OS y b)
failsafe
TEMA14: BACKUPS DE SISTEMAS DE FICHEROS

=======================================
Tipos de cintas
---------------
QIC --> Cartuchos de 1/4 de pulgada tienen una capacidad de 8gbytes
8 mm --> Tienen una capacidad de 40 gbytes
DAT --> Cartuchos de 4 mm, tienen una capacidad de 24Gbytes
DLT --> Cartuchos de 1/2 pulgada tienen una capacidad de 50 Gbytes o 80Gbytes
con compresion
SDLT --> Tienen una capacidad de 160 Gbytes o 320 Gbytes con compresion
LTO --> Tienen una capacidad de 100 Gbytes o 200 Gbytes con compresion
Como se nombran en el sistema operativo

---------------------------------------
Se hace referencia a ella en /dev/rmt/#hn
siendo
# --> 0 para la primera cinta, 1 para la segunda etc
h --> densidad de la cinta. Los valores pueden ser: l (low), m(medium), h (high)
, c (compress), u (ultracompress)
n --> Para que no rebobine la cinta tras ejecutar la acción.
Como controlar las unidades de cinta

------------------------------------
mt -f <dispositivo> <accion>
mt -f /dev/rmt/0 status --> comprobar el estado de la unidad de cinta

mt -f /dev/rmt/0 rewind --> Rebobinar una cinta
mt -f /dev/rmt/0 offline --> Rebobina la cinta, la extrae y pone la unidad de ci
nta offline
mt -f /dev/rmt/0 fsf <count> --> Mueve la cinta <count> posiciones hacia adelant
e
Determinar el tamaño que ocupara un backup

------------------------------------------
ufsdump 0S <sistema_de_ficheros>
ufsdump 3S <sistema_de_ficheros>
Backup incrementales
--------------------
Solo hace backup de aquellos ficheros que se modificaron despues del backup de o
rden inmediatamente inferior.
Es decir, si elegimos la opcion 3, salvara aquellos ficheros que se modificaron
tras hacer un
backup por ejemplo de orden 2, 1 o 0.
Fichero /etc/dumpdates
----------------------
Se actualiza cada vez que se ejecuta el comando "ufsdump" con la opcion "-u". Ca
da linea muestra
el nivel del backup asi como la fecha y hora en que se realizo el backup. Este f
ichero es leido
a la hora de mirar los backups incrementales.
Cuando se finaliza un backup se añade una linea eneste fichero en caso de cualqu
ier problema a la
hora de generarse el backup no se añadiria dicha entrada en el fichero /etc/dump
dates.
Consideraciones a la hora de realizar un backup

-----------------------------------------------
No debe haber actividad sobre el sistema de ficheros o debe estar desmontado par
a evitar problemas.
Antes de comenzar el backup y una vez que se haya desmontado el sistema de fiche
ros es aconsejable
pasar fsck al sisetma de ficheros.
Tambien es buena practica hacer el backup en single-user para evitar que los usu
arios realicen cualquier modificacin
sobre el sistema de ficheros.
Comando ufsdump
---------------
ufsdump <opciones> <argumentos> <sistema_de_ficheros>
- opciones:
0-9 --> Es el nivel del backup. 0 seria un backup completo
v --> Despues de que se haya escrito la cinta verifica el contenido.
S --> estima el tamaño del backup a realizar
l --> auto-carga la cinta
o --> Cuando el backup es completado, pone el drive offline
u --> Crea una entrada en el fichero /etc/dumpdates
n --> Envia mensajes a los usuarios logeados, cuyos miembros son del grupo "
sys"
f --> Para especificar un dipositivo determinado (/dev/rmt/5).
Ejemplo:
ufsdump 0uf /dev/rmt/0n /export/home
Como se realizan backups remotos

--------------------------------
Se utiliza cuando la unidad de cinta esta en otro hosts.
ufsdump 0uf host_remoto:/dev/rmt/0n /export/home
TEMA 15: RECUPERAR de BACKUP SISTEMAS DE FICHEROS

=================================================
Utilizacion del comando ufsrestore

----------------------------------
ufsrestore <opciones> <argumentos> <sistema_de_ficheros>
Donde entre las opciones destacan:
t --> Lista el contenido de la cinta.
r -> Restaura el sistema de fichero por completo de la unidad de cinta.
x fichero --> restaura solo los ficheros especificados
i --> Invoca una restauracion interactiva
v --> Modo verbose, muestra los ficheros conforme los va recuperando
f --> Especifica el ombre del dispositivo (/dev/rmt/5).
Pasos a la hora de restuarar un backup

--------------------------------------
mount /dev/dsk/c0t0d0s6 /export/home
cd /export/home
ufsrestore rfv /dev/rmt/5
Eliminar el fichero restoremytable
Desmontar el sistema de ficheros "umount /export/home"
Pasar fsck al sistema de ficheros "fsck -y /dev/rdsk/c0t0d0s5"
Si el sistema de ficheros fuera critico lo que hay que hacer antes de nada es ar
rancar de CD-ROM y
ejecutar todos los pasos anteriores desde el CD-ROM.
Caso Especial:Recuperar el /
----------------------------
boot cdrom -sw
mount /dev/dsk/c0t0d0s0 /a
cd /a
ufsrestore rf /dev/rmt/0
rm restoremytable
cd /usr/platform/`uname -i`/lib/fs/ufs
intallboot bootblk /dev/rdsk/c0t0d0s0
cd /
umount /a
init 6
Invocando una recuperacion interactiva

--------------------------------------
cd /sistema_de_ficheros
ufsrestore ivf /dev/rmt/0
ufsretore> ls
ufsrestore> cd /tmp
ufsrestore> add fichero1 fichero2
ufsrestore>delete fichero2
ufsrestore> marked --> Para indicar los ficheros seleccionados
ufsrestore> extract
Meter la ultima cinta y cuando pregunte por set owner/mode for `.`?[yn] indicar
"n"
ufsrestore> quit
Utilizando un backup incremental

--------------------------------
Cuando se utiliza esta opcion hay que empezar por la ultima cinta ya que se util
iza el fichero
restoremytable para ir avanzando hasta la primera cinta de backup.
Miraremos el fichero /etc/dumpdates para mirar los backups incrementales y ejecu
taremos
el comando "ufsrestore rfv /dev/rmt/0"
TEMA13:CONRTOLANDO LOS PROCESOS DEL SISTEMA

===========================================
Ver los procesos del sistema

----------------------------
Usando el CDE: marcamos la carpeta y elegimos la opcion "Desktop Controls" y mar
camos el "Process manager"
otra opcion es por linea de comandos "/usr/dt/bin/sdtprocess &" se puede ordenar
alfabeticamente
desde la columna "ID" o "Name"
Comando prstat
--------------
Muestra todos los procesos del sistema. Las columnas son las siguientes:
PID --> Identificados del proceso
USERNAME --> UID del propietario del proceso
SIZE --> Tamaño de la memoria virtual del proceso
RSS --> Memoria residente del proceso.
STATE --> Estado del proceso
cpu => Se esta ejecutando sobre la CPU
sleep => Esta esperando a que se complete algun evento
run => El proceso esta en la cola de ejecucion
zombie => El proceso termina y el padre esta esperando por alguna respuesta
stop => el proceso se ha detenido
PRI --> Prioridad del proceso
NICE --> Valor usado en la prioridad del proceso
TIME --> Tiempo acumulado por el proceso
CPU --> Porcentaje de uso de la CPU
PROCESS/NLWP --> Nombre del proceso y numero de hios que contiene el proceso
Opciones del comando prstat

---------------------------
-a --> Muestera informes separados para procesos y usuarios
-c --> Muestra informes continuos
-n nproc --> Restringe el numero de filas a la hora de mostrar los procesos
-p pidlist --> Muestra solo la informacion de los procesos con los PID indicado
s
-s key --> Muestra la salida por orden descendete. key puede ser : cpu, time, s
ize, rss
-S key --> Muestra la salida por orden ascendete. key puede ser : cpu, time, si
ze, rss
-t --> Informe total para cada usuario
-u euidlist --> Muestra los procesos que solo tienen el user ID indicado en la
lista
-U euidlist --> Muestra los procesos que solo tienen un real ID indicado en la
lista
Utilizacion de la herramienta grafica

-------------------------------------
Suspender un proceso --> MArcar un proceso -- Action menu -- suspend
reiniciar un proceso suspendido --> marcar proceso -- action menu -- resume
Matar un proceso --> MArcar un proceso -- edit menu -- Delete
Mostrar informacion de un proceso --> marcar proceso -- action menu -- propertie
s
refrescar la ventana --> View menu -- refresh
Utilizacion del comando kill o pkill

------------------------------------
kill -señal PID del proceso
pkill -señal nombre_proceso
Para localizar el PID de un proceso: pgrep -l nombre_proceso. O ejecutar ps -ef

| grep <nombre_proceso>
Las señales pueden ser:
1 -- SIGHUP --> Reinicia el proceso. Por ejemplo si se modifica el inetd hay qu
e rearrancar el proceso
2 -- SIGINT --> Es como la combinacion de teclas "Ctrl - C"
9 -- SIGKILL --> MAta un proceso o si o si. No lo mata de forma ordenada
15 -- SIGTERM --> MAta un proceso de forma ordenada
Ejemplo: Matar el proceso de login

----------------------------------
rlogin sys-02
ps -ef | grep Xsun
kill -9 PID
Automatizacion de la ejecucion de tareas

----------------------------------------
at -m -q nombre_cola time date
at -r job
at -l
-m --> Envia un mail a los usuarios cuando finaliza la tarea
-r job --> Elimina el job de la cola
-q nombrecola --> Se indica una cola especifica
time --> Especiica la hora en la que la tarea se ejecutara
-l --> Muestra todos las tareas del usuario
date --> Especifica una fecha en la que la tarea se ejecutara
atq --> Muestra los trabajos encolados.

/var/spool/cron/atjobs --> Donde los almacenan los trabajos programados
El job se saca del fichero anterior
Controlando el acceso al comando at

-----------------------------------
/etc/cron.d/at.deny --> Contiene a los usuarios quienes no pueden hacer uso de e
ste comando
/etc/cron.d/at.allow --> Lista de los usuarios admitidos.
Interaccion entre ambos ficheros:
- Si existe al fichero at.allow solo los usuarios contenidos en este fichero po
dran utilizar el comando at.
- Si no existe at.allow y existe at.deny --> Todos los usuario podran hacer uso
del comando salvo los usuarios contenidos en el fichero at.deny
- Si ninguno de estos ficheros existe, solo el usuario root podra hacer uso de
este comando
- Si un usuario esta contenido en ambos ficheros, no podra hacer uso de este co
mando
Cuando una tarea se tiene que ejecutar de forma periodica

---------------------------------------------------------
Se utiliza el comando crontab.
Para listar las tareas programadas --> crontab -l o crontab -l <usuario>
Añadir una entrada:
EDITOR=vi; export EDITOR
crontab -e
xxxxxxxxxxxxxxxxxxxxxxxxx
:wq
Formato
-------
10 3 * * 0 /usr/sbin/log/adm
comando a ejecutar
Dia de la semana (0 domingo)
mes (1-12)
dia del mes (1-31)
hora (0-23)
minuto (0-59)
0,10,2030,40,50 cada 10 minutos
1-4 entre la horas 1 y 4
* cualquier valor
Borrar una tarea del crontab

----------------------------
crontab -r usuario
controlando el acceso al comando crontab

----------------------------------------
/etc/cron.d/crontab.deny --> Contiene a los usuarios quienes no pueden hacer uso

de este comando
/etc/cron.d/crontab.allow --> Lista de los usuarios admitidos.
Interaccion entre ambos ficheros:
- Si existe al fichero crontab.allow solo los usuarios contenidos en este fiche
ro podran utilizar el comando crontab.
- Si no existe crontab.allow y existe crontab.deny --> Todos los usuario podran
hacer uso del comando salvo los usuarios contenidos en el fichero crontab.deny
- Si ninguno de estos ficheros existe, solo el usuario root podra hacer uso de
este comando
- Si un usuario esta contenido en ambos ficheros, no podra hacer uso de este co
mando
TEMA 11: INTRODUCCION A LA SECURIZACION DEL SISTEMA

===================================================
Mostrando usuarios sobre el servidor
------------------------------------
who
usuario | dispositivo | fecha. Dispositivo puede ser: console (arranque y monito
rizacion de errores)
pts (pseudo dispositivo) term (puerto serie).
who -m --> Muestra informacion unicamnete de la ventana desde la que se lanza
este comando lee el binario /var/adm/utmpx
Mostrando usuarios de servidores remotos

----------------------------------------
Para ello se utiliza el comando rusers, para ello el dominio rpc.rusersd tiene q
ue estar levantado
svcs -s | grep rusers
rusers -l --> muestra informacion acerca de los usuarios conectados en local y r
emota.
Mostrando informacion especifica de un usuario

----------------------------------------------
El comando finger da informacion acerca de:
nombre de usuario logeado
home directory
Hora en que se logo
Dispositivo utilizado para logearse
comentario del usuario del fichero /etc/passwd
Shell utilizada
nombre del host en caso de que el usuario se haya logeado de forma remota
Para comprobar si el servicio finger esta online y habilitado: inetadm | grep fi

nger
Para mostrar informacion acerca de un usuario:

finger -m <usuario>
Si ademas en el directorio home el usuario tiene los ficheros .plan o .project a
l ejecutar el
comando anterior visualizara el contenido de estos ficheros. estos ficheros debe
n tener permisos 644
Mostrando actividad de login de un usuario

------------------------------------------
El comando last lee el fichero (binario) /var/adm/wtmpx
last
last <usuario>
last -n --> Para limitar el numero de filas a mostrar
Para ver los ultimos 5 reinicios del servidor --> last -5 reboot
Alamcenando intentos fallidos de login

--------------------------------------
Cuando un usuario intenta acceder el servidor se leen los ficheros /etc/passwd y
/etc/shadow
si el usuario y contraseña corresponde se le permite el acceso.
Para almacenar los intentos fallidos de acceso se puede crear el fichero loginlo
g, que por defecto no existe
Como usuario root, ejecutar los siguientes pasos:
touch /var/adm/loginlog
chown root:sys /var/adm/loginlog
chmod 600 /var/adm/loginlog
De esta forma cuando un usuario intenta acceder 5 veces consecutiva de forma fal
lida se generara
una entrada en este fichero. El valor de "5" se puede modificar tocando la varia
ble "syslog_failed_login"
del fichero "/etc/default/login
Cambiando de usuario en un servidor

------------------------------------
Para evitar riesgos lo mejor es entrar con un usuario que no sea "root" y luego
cambiarte a usuario root.
Para ello se utiliza el comando "su".
su - <usuario>
Si no eres root te pedira la clave del usuario al que te vas a cambiar.
el "-" indica que va a leer todos los ficheros de configuracion del usuario camb
io de variables de entorno,
directorio home, etc.
Despues de ejecutar el comando "su" se cambia el efective User ID y el Efective
Group ID.
Comando whoami
--------------
reside en /usr/ucb y muestra el nombre del usuario que perteneces en ese momento
.
Comando who am i
----------------
Proporciona el nombre del login de usuario original antes de ejecutar el comando
su.
Convertirse a usuario root

--------------------------
su -
Monitorizar el comando su
-------------------------
Se monitoriza mediante el empleo de dos variables del fichero /etc/default/su.
Los intentos fallidos tras ejecutar el comando "su" se almacenan en el fichero /
var/adm/messages
Variable CONSOLE:
Por defecto viene comentada. si esta comentada muestra por consola todos los
intentos de cambiar de usuario, ya sean "success" o "failed".
Si esta descomentada solo muestra los cambios a usuarios root cuando se han real
izado ssatisfactoriamente.
Variable SULOG:
Los intentos de cambios de usuario se almacenan en el fichero /var/adm/sulog.

El signo "+" indica que el cambio de usuario se realizo satisfactorimente.
El signo "-" indica que el cambio de usuario no se realizo correctamente. El fic
hero indica desde que terminal se hizo el cambio de usuario, asi como el
usuario origen y al que se ha cambiado.
Controlando el acceso al servidor

---------------------------------
Se trata de limitar o bloquear el acceso al servidor de usuarios a traves de
la red.
El fichero /etc/default/login
-----------------------------
Establece los aprametros necesarios para acceder al servidor por parte de usuari
os remotos. Se puede restringir el acceso de root a traves de la red.
Comentando la variable CONSOLE=/dev/console se permite el acceso de root a trave
s de la red. Descomentando esta variable no se permite el acceso
de root a traves de la red.
Si esta variable no tiene definida ninggun valor "CONSOLE=" el usuario root no p
uede logarse en el sistema de ninguna forma, ni por red ni por consola.
La unica forma de acceder como usuario root es acceder con otro usuario y luego
ejecutar el comando "su".
Tambien se puede permitir el aceso de root a traves de una forma concreta, por e
jemplo: CONSOLE=/dev/term/a
Variable PASSREQ configurada a "yes" aquellos usuarios que cuando se dieron de a
lta no tienen password definida les sera preguntado. Si esa puesto a "NO"
las passwords "null" son permitidas. Esta variable no aplica para el usuario "ro
ot".
Acceso a traves del protocolo ftp

---------------------------------
El fichero /etc/ftpd/ftpusers lista os nombres de los usuarios a los que esta
prohibido el acceso a traves del protocolo ftp, para permitir el acceso
a un usuario se comentara la linea del usuario de este fichero.
El fichero /etc/hosts.equiv y $HOME/.rhosts

-------------------------------------------
Cuando un usuario accede al servidor a traves de ssh, rlogin, rcp etc lo prim
ero que se hace es leer el fichero /etc/passwd. Si existe entrada se deniega el
acceso.
Los ficheros /etc/hosts.equiv y $HOME/.rhosts e saltan esta forma de acceso y de
terminan si un usuario puede acceder de forma remota. La informacion
contenida en estos ficheros determina si el acceso es permitido o denegado. El f
ichero hosts.equiv aplica a todo el sistema y el $HOME/.rhosts al directorio
home de un usuario determinado.
El formato de estos ficheros es el siguiente:
"hostname" --> Todos los usuarios de este hosts pueden acceder sin peticion de p
assword
"hostname usuario" -> Este usuario de este hosts tiene acceso sin solicitud de p
assword al servidor.
"+" -> Cualquier usuario de cualquier hosts tiene acceso sin password
Reglas para el fichero /etc/hosts.equiv

---------------------------------------
No es chequeado si el usuario que intenta acceder a traves de la red es el us
uario "root". Esto aplica si el usuario que esta accediendo a traves de
la red estan definidos en el /etc/passwd.
Este fichero no existe por defecto debe ser creado si lo crees necesario.
Reglas para el fihero $HOME/.rhosts

-----------------------------------
Aplica también para el usuario root. Si accedes atraves de rlogin, se comprue
ba el fichero /.rhosts, si el nombre del hosts esta en este fichero
se permite el acceso de root al sistema. La variable CONSOLE del fichero /etc/de
fault/login deber ser comentada para permitir el acceso de root de forma remota.
Restringiendo el acceso a los datos en los ficheros
---------------------------------------------------
Despues de controlar el acceso de los usuarios es necesario proteger los fich
eros.
Determinando usuarios que pertenecen a un grupo

-----------------------------------------------
El comando "groups" muestra que grupo perteneces. Si quieres listar los grup
os a los que pertenece un usuario determinado "groups usuario".
Identificando una cuenta de usuario

-----------------------------------
Se utiliza para listar el UID, GID y grupo de un usuario. Aunque tembien dev
uelve el EUID y GUID y el nombre logi cuando se ha ejecutado el comando "su".
Se utiliza el comando "id -a usuario".
Cambiendo los permisos de ficheros y directorios

------------------------------------------------
El comando "chown" se utiliza para cambiar los permisos y grupos creados origi
nalmente cuando se genero el fichero. Por defecto solo el usuario root
puede cambiar el usuario y propietario de un fichero o directorio.
Los usuarios regulares pueden cambiar el usuario a no ser que se configure la
variable "set rstchown=0" en el fichero /etc/system
Formade utilizar el comando "chown".
chown opciones usuario fichero
chown -R usuario directorio --> Cambia el usuario de todos los subdirectorios qu
e haya en este directorio.
Este comando también permite cambiar el grupo de un fichero: "chown usuario:grup
o fichero" o directorio: "chown -R usuario:grupo directorio"
Cambiando los miembros de un grupo de un usuario o directorio

-------------------------------------------------------------
El coamndo chgrp solo puede ser utilzado por el usuario root para cambiar es
ta propiedad de un fichero, para que un usuario normal pueda hacer esta
operacion sobre un grupo al que no pertenece debe configurar la variable "set rs
tchown=0" en el fichero /etc/system.
Forma de utilizar este comando:
chgrp nombre_grupo fichero ó
chgrp GID fichero
De este modo todos los usuario del nuevo grupo definido tienen permisos de lectu
ra y escritura al fichero.
Usando permisos sobre los ficheros

----------------------------------
Permisos setuid sobre ficheros ejecutables
------------------------------------------
------------------------------------------
TEMA 6: ADMISITRACION DE PAQUETES

=================================
Un paquete es un conjunto de ficheros y directorios, scripts. Los paquetes insta
lados en el sistema se pueden ver en "/var/sadm/install/contents". El comando
pkgadd actualiza este fichero y el comando pkgrm mira este fichero para ver las
dependencias y ficheros que pertenecen al paquete. Tambien actualiza este ficher
o
pkgchk -l -P fichero
pkgchk -l -P comando
Formatos de los paquetes

------------------------
Hay dos formatos psibles para los paquetes: Formato sistema de ficheros (multipl
es ficheros y directorios) o Data Stream (un solo fichero).
Formato sistema de ficheros

---------------------------
cd SUNWrsc
ls -l
Data Stream format

------------------
ls -l SUNWrsc.pkg
file SUNWrsc.pkg
head SUNWrsc.pkg
Administracion de paquetes desde la linea de comandos

-----------------------------------------------------
Cambiar de formato a un paquete: pkgtrans /var/tmp /tmp/SUNWrsc.pkg SUNWrsc
Mostrando informacion de los paquetes instalados en el sistema -> pkginfo | more
Mostrando informacion especifica de un paquete -> pkginfo -l paquete
Determinar el numero de paquetes instalados en el sistema: pkginfo | wc -l
Mirar la informacion del contenido de un paquete -> pkginfo -d /cdrom/cdrom0/s0/
Solaris_10/Product | more
Instalar un paquete en el sistema -> pkgadd -d . paquete ó pkgadd -d /tmp/SUNWrs
c.pkg all
Instalar paquetes a traves de un navegador: pkgadd -d hhtp://url/paquete.pkg all
Comprobando la instalacion de un paquete -> pkgchk paquete
Listar los fiheros de un paquete --> pkgchk -v paquete
Mirar a que paquete pertenece un fichero determinado -> pkgchk -p /etc/shadow
Listar la informacion de un paquete -> pkgchk -l -p /usr/bin/showrev
Eliminar paquetes
-----------------
pkgrm paquete. Pregunta por las dependencias y pide confirmar la eliminacion.
Añadiendo paquetes usando el directorio de spool

------------------------------------------------
Por defecto el directorio de instalacion de los paquetes que son encolados pe
ro no instalados es el /var/spool/pkg. El comando pkgadd por defecto
mira este fichero.
El copiar los paquetes a un directorio de spool no es lo mismo que instalarl
os sobre el disco.
pkgadd -d /cdrom/Product -s spool paquete
instalar un paquete del directorio de spool -> pkgadd paquete
eliminar un paquete del directorio de spool -> pkgrm -s spool paquete
Elegir otro directorio de spool -> pkgadd -d /cdrom/Product -s /export/pkg paque

te pkgrm -s /export/pkg paquete
Stream uno o mas paquetes

-------------------------
cd /cdrom
pkgtrans -s Product /var/tmp/stream.pkg paquete1 paquete2
file /var/tmp/stream.pkg
head -5 /var/tmp/stream.pkg
pkgadd -d /var/tmp/stream.pkg
GESTIONANDO PARCHES EN SOLARIS 10

=================================
Un parche es una coleccion de ficheros y directorios. Son también denominados ac
tualizaciones software.
Tipos d eparches:
- Parches estandar -> Parches que solucionan problemas concretos del sistema o
perativo o hardware asociado al sistema operativo.
- PArches de seguridad y recomendados -> Parches de interes general y de segu
ridad
- Firmware y PROM
- cluster de parches -> Conjunto de todos los anteriores empaquetados en un so
lo fichero.
La nomenclatura del parches es un codigo de 6 digitos seguido de un guion y segu
ido de la revision del parche.
Un parche firmado es aquel que tiene una firma digital que se comprueba antes de
ser instalad oen el servidor, asegura que ese parche no se ha modificado desde
la fecha en que se reo la firma digital.
No todos los parches publicados deben ser instalados en el servidor.
Para acceder a los parches es necesario una cuenta de usuario en sun ya que al d
escargarlo te pide confirmación.
Accediendo a la pagina de sunsolve

----------------------------------
http://sunsolve.sun.com
Accediendo a la documentacion de un parche

------------------------------------------
Antes de instalar un parche es necesario leer el README o informacion para su in
stalacion, requerimientos, dependencias, etc.
En la pagina donde se muestra la descarga del parche viene indicado el README de
l mismo para que sea leido antes de ser descargado.
Los aprches restringidos y cluster de parches son necesario tener una cuenta onl
ine para poder descargarlos.
Comprobando el nivel de parches

-------------------------------
Para ver todos los parches del sistema operativo se ejecutara el comando "showre
v -p" o "patchadd -p". La unica diferencia es que patchadd tarda mas en devolver
el resultado
La lista de los parches historicos se almacena en: /var/sadm/patch
No borrar los parches de este directorio ya que sino no se podrian eliminar del
sistema operativo.
Preparando parches para la instalacion

--------------------------------------
Descomprimirlo por ejemplo en un directorio (/var/tmp)
unzip 127987-08.zip
o
/usr/bin/zcat 101010-01.tar.Z | tar xvf -
Instalando parches
------------------
patchadd 101010-01
Generlamente y sobre todo si el parche toca ficheros del kernel o del sistema op
erativo implica que se reinicie con reconfiguracion el servidor.
Se puede instalar con la opcion "patchadd -p" con esta opcion no salva el parche
en el servidor (/var/sadm)
Eliminar un parche
------------------
Si esta en el directorio /var/sadm/ se eliminan con el comando "patchrm 101010-
01". Si se han instalado con la opcion "-d" no se pueden eliminar.
Instalacion del cluster de parches

----------------------------------
Antes de instalarse el cluster de parches comprueba si hay espacio en el directo
rio /var/sadm/pkg y si hay espacio contnua con la instalacion.
El primer paso es descomprimir el fichero que contiene los parches. A continuaci
on se mira el fichero CLUSTER_README donde hay informacion acerca de lo siguient
e:
- Descripcion
- Parches
- Avisos y consideraciones importantes
- Opciones para salvar y backuot
- Instruciones especiales para la instalacion
- Circunstancias especiales de parches
- Cualquier otra consideracion
Instalar el cluster de parches "./install_cluster"
Utilidad smpatch
----------------
Este comando permite descargar, aplicar y eliminar parches de un solo sistema o
de un conjunto de ellos.
Viene por defecto en Solaris 10.
Los valores de este comando son la URL, directorio destino, proxy y otros param
etros que se pueden ver con la opcion "smpatch get".
SOLARIS 10: INSTALACION SOLARIS 10

==================================
Tipos de instalaciones
----------------------
- install-solaris
* Instalacion grafica (GUI)
* Instalacion por linea de comandos (CLI)
* jumpstart
* upgrade de solaris
- Archivos flash
* Imagenes flash
* Instalacion WAN Boot
Instalacion grafica de soalris

------------------------------
Si no tiene memoria suficiente automaticamente se lanza la instalacion por linea
de comandos.
Requerimentos para sistemas SPARC
- 128Mbytes para lanzar cualquier tipo de instalacion
- 228 Mbytes para que muestre ventanas
- 512 MBytes para lanzar la instalacion en entorno grafico
Requerimentos para sistemas x86/x64

- 256 Mbytes para lanzar cualquier tipo de instalacion
- 256 Mbytes para que muestre ventanas
- 512 MBytes para lanzar la instalacion en entorno grafico
Para lanzar la instalacion en sistemas SPARC desde la OBP ejecutar boot cdrom. E
n sistemas x86 comienza automaticamente al isnertar el DVD y encender el servido
r
Instalacion de solaris por linea de comandos

--------------------------------------------
En sistema SPARC se lanza desde la OBP boot cdrom -nowin
En sistemas X86/X64 se selecciona la opcion Solaris Interactive Tex (console ses
sion)
Instalacion de jumpstart
------------------------
Se trata de una instalacion a traves de un profile. Se lanza a traves de la red,
permite utilizar scripts.
En sistemas SPARC se lanza boot net - install
En sistemas X86 se lanza pulsando F12 al arrancar el servidor.
Instalacion de solaris desde imagenes flash

-------------------------------------------
Se trata de lanzar instalacion de servidores iguales cuando tienen el mismo hard
ware y el mismo nivel de sistema operativo. Se trata de un fichero
que contiene todo el sistema operativo original y tarda muy poco en instalar el
resto de servidores.
Soalris WAN Boot

----------------
Instalar en una WAN a traves de la red por http. Lanzar imagens flash encriptada
s a traves de la red o traves de https.
Upgrade standar del sistema operativo

-------------------------------------
Se trata de instalar una nueva version del sistema operativo con los ficheros ex
istentes. Durante la actualizacion del sistema operativo el sistema no estara di
sponible al usuario
Live Upgrade
------------
Duplica el dico de root para que no se pierda el servicio miestras se realiza el
upgrade del sistema operativo. Se puede lanzar por entorno grafico o por linea
de comandos
Cuando se ha realizado el upgrade se para el servicio y se arranca del otro disc
o con el upgrade ya realizado
Requiere suficiente espacio en disco para duplicar el disco. Se puede estimar e
l tamño antes de empezar y se puede abortar el proceso.
Requerimiento hardware para la instalacion de solaris 10

--------------------------------------------------------
En plataformas SPARC
- 512 Mbytes recomendados auqnue lo minimo son 256 Mbytes.
- 5 Gygas de espacio en disco
- Una unidad botable de DVD
En plataformas X86
- un procesador de 120MHz. Se requiere procesadores con coma flotante
- Se recomienda 512Mbytes aunque lo minimo son 256 Mbytes
- 5 Gigas de espacio en disco.
- Unidad de DVD o CD
- Comprobar la matriz de compatibilidades www.sun.com/bigadmin/hcl
componentes software del sistema operativo solaris

--------------------------------------------------
- Paquetes sofware
- Cluster de software
- Grupo de software
Paquetes de software
--------------------
un paquetes es un grupo de ficheros y directorios, aunque tambien contiene scrip
ts.
Cluster de software
-------------------
coleccion logica de paquetes de software con un objetivo final comun.
Grupo de software
-----------------
Coleccion de paquetes de software de solaris. A la hora de instalar tu elijes un
o u otro.
MINIMAL CORE METACLUSTER (SUNWCmreq) => Permite seleccionar o desleeccionar paqu
etes de u core de paquetes.
REDUCED NETWORK SUPPORT SOFTWARE GROUP (SUNWCrnet) => Arrancar solaris con un se
rvicios minimos de red, proporciona consola y utildades de administracion. Recon
oce interfaces de red pero no activa los servicios de red. Requiere 2Gbyes de es
pacio en disco
CORE SOFTWARE GROUP (SUNWCreq) => minima configuracion de solaris sin soporte de
muchas aplicaciones de un servidor.Incluye FTP, Telnet NFS NIS DNS. Incluye los
drivers de CDE pero no instala el software. Requiere 2Gbytes de espacio en disc
o
EN USER SYSTEM SUPPORT SOFTWARE GROUP (SUNWCuser) => Contiene el core software g
roup y le añade el software del CDE. Requiere 53 Gbytes de espacio en disco
DEVELOPER SYSTEM SUPPORT GROUP (SUNWCprog) => Contiene librerias, paginas man, h
erramientas para desarrollar software. Requiere 66 Gbytes de espacio en disco
ENTIRE DISTRIBUTION SOFTWARE GROUP (SUNWCall) => Ademas de lo anteior instala so
ftware para aplicaciones de servidores. Requiere 6,7 Gbytes de espaci en disco
ENTIRE DISTRIBUTION PLUS OEM SUPPORT SOFTWARE GROUP (SUNWCXall) => Cotiene la ve
rsion entera del solaris. Recomendable para servidores que no son SPARC. Requier
e 6,8 Gbytes de espacio en disco.
Para ver las diferentes versiones de instalacion de sistema operativo ir al fich

ero
grep METACLUSTER /var/sadm/system/admin/.clustertoc
Para determinar que tipo de instalacion tiene el servidor

cat /var/sadm/system/admin/CLUSTER
Informacion antes de instalar un sistema operativo

--------------------------------------------------
- Almacenar espacio para cada lenguaje
- Reservar espacio en /var si tienes servicio de impresora o mail
- Reservar el doble de memoria en /var para almacenar los cores
- Reservar espacio /export/home si quieres gestionar cuentas de usuario
- Liberar un 30% del disco para poder hacer upgrades del sistema operativo.
Securizacion de la instalacion de un servidor

---------------------------------------------
SBD => Deshabiita los servicios de red y solo deja el SSH. a partir de Solaris N
evada (build 42) y Solaris Express (7/06) lo instala por defecto.
Durante la instalacion en las version previas pregunta:
Would you like to enable network services for use by remote clientes?
Si seleccionas yes habilita los servicios de red pero si seleccionas no solo hab
ilita el ssh.
TEMA 16: SNAPSHOT

=================
Es una solucion para realizar backups on-line para sistemas de ficheros UFS (mon
tado y sistema multisusuario).
Los datos slavados ocupan el espacio en disco que se necesite.
Comando fssnap
--------------
Se utiliza ara preguntar, borrar snapshot de solo lectura en sistemas de fichero
s ufs.
(usr/sbin/fssnap -F <tipo_sistema_fichero> -V -o <opciones_especiales> punto_mon
taje | special
Donde opciones:
- -d --> Borra snapshot asociado a un sistema de ficheros. Si se ha utilizado la
opcion"-o unlink" los datos almacenados son borrados junto al snapshot. De otro
modo, los datos almacenados habra que borrarlos manualmente.
- -F FSType --> Especifica el sistema de ficheros que va a ser utilizado.
- -i --> Muestra el estado de un FSType Snapshot
- -V --> No lo ejecuta
- o --> Habilita opciones especiales:
fssnap -F ufs -o bs=backing_store_path /sistema_ficheros
El comando fssnap crea dos dispositivos virtuales de solo lectura
/dev/fssanp/0 --> Puede ser montado como un sistema de ficehros de solo lectura
/dev/rfssnap/0 --> Igual que el anterior pero para sistemas de ficheros de tipo
raw
Limitando el tamaño del fichero backing_store

---------------------------------------------
Antes de hacer el snapshot comprobar el espacio disponible (con el comando df-k)
Limitar el espacio -o maxsize= 500k | 500m | 500g
Sino cabe el comando fssnap borra automaticamente el snapshot a apareceran error
es en /var/adm/messages
Al forzar un desmontaje de un sistema de ficheros (umount -f) se borra el snapsh
ot automaticamente
Ejemplo:
fssnap -F ufs -o bs=/var/tmp, maxsize=500m /export/home
Mostrar informacion de un snapshot de un sistema de ficheros

------------------------------------------------------------
Listar todos los snapshot del sistema:
fssnap -i
Informacion detallada de un snapshot (por ejemplo /export/home)

/usr/lib/fs/ufs/fssnap -i /export/home
Haciendo un backup de un snapshot

---------------------------------
a) -Utilizando el comando tar
mkdir -p /backups/home.bkup
mount -F ufs -o ro /dev/fssnap/0 /backups/home.bkup
cd /backups/home.bkup
tar cvf /dev/rmt/0 .
b) Utilizando el comando ufsdump
ufsdump 0uf /dev/rmt/0 /dev/rfssnao/0
ufsrestore tf /dev/rmt/0
Realizando un backup incremental de un snapshot

-----------------------------------------------
Contiene los ficheros modificados desde el ultimo snapshot. Hay que utilizar la
opcion N para actualziar el fichero /etc/dumpdates
ufsdump 1ufN /dev/rmt/0 /dev/rdsk/c1t0d0s0 /dev/rfssnap/0
Comparobar el backup: ufsrestore tf /dev/rmt/0
Ejemplo de backup incremental

-----------------------------
fssnap -o bs=/var/tmp /extra
fssnap -i
/usr/lib/fs/ufs/fssnap -i /extra
mkdir /extrasnap
mount -o ro /dev/fssnap/0 /extransp
df -k | grep extra
Recuperando datos de un backup snapshot

---------------------------------------
cd /directorio
ufsrestore if /dev/rmt/0
add x
extract
1
n
quit
Full backup
-----------
ufsdump 0ufN /dev/rmt/0 /dev/rdsk/c1t0d0s0 /dev/fssnap/0
Comprobar el backup:
umount /extrasnap
fssnap -d /extra
rm /var/tmp/snapshot 0
cp file1 file5; cp file2 file6
Volvemos a hacer el snapshot
fssnap -o bs=/var/tmp /extra
mount -o ro /dev/fssnap/0 /extrasnap
df -k | grep extra
ufsdump 1ufN /dev/rmt/0 /dev/rdsk/c1t0d0s0 /dev/rfssnap/0
--Solo visualiza file5 file6
Borrando un snapshot
--------------------
umount /dev/fssnap/0
fssnap -d /export/home
rm /backing_sore_file
INTRODUCCION A LOS FUNDAMENTOS DE IMPRESION POR RED

===================================================
Permite imprimir en una impresora conectada en red y seguir realizando otras tar
eas. Ahora se soportan arrays de impresoras.
Ahora se pueden utiizar muchos mas formatos de impresion gracias al Raster Image
Processor y PostScript Printer Description
Herramientas de gestion de impresoras

-------------------------------------
Solaris OS Print Manager => interface grafico
Linea de comandos
Modelo cliente-servidor
-----------------------
Impresora servidora => Configurar y gestionar una impresora a traves de la red.
Impresoa cliente => Envia peticioens a la impresora servidora.
Tipos de configuracion de impresoras

------------------------------------
Un usuario puede tener acceso a una o mas impresoras. Las impresoras deberias di
stribuirse en varias impresoras servidoras.
Solaris soporta las configuraciones siguientes: local, red y configuracion de im
presora remota
Impresora local
---------------
Aquella que esta conectada fisicamente al servidor.
Impresora de red
----------------
Aquella que esta en red. tiene supropia IP y hostname. Da servicio de red a clie
ntes pero no esta conectada directamente a un servidor de impresoras.
Impresora remota
-----------------
Aquella impresora que esta directamente coenctada a un servidor remoto o atachad
a direcamente a la red.
Funciones basicas del servicio de impresion

-------------------------------------------
INICIALIZACION => Para asegurar que la impresora esta en estado conocido, antes
de enviar una peticion
COLA => Los servicios de impresion se encolan y esperan a ser enviados a la impr
esora
TRACKING => Comprobar el estado de cada peticion de impresion. Dada por el usuar
io "root" y permite a los usuarios poder cancelas sus peticiones de impresion
Esta funcion tambien almacena los logs ante cualquier fallo en el pr
oceso de impresion
NOTIFICACION DE FALLO => Notofoca fallos en caso de problemas en el servicio de
impresion. Este fallo lo puede mostrar por consola o enviar un correo al usuario
root
FILTERING => Convierte trabajos de impresion a formatos compatibles con el servi
cio de impresion
Estructura de un servicio de impresion

--------------------------------------
DIRECTORIO /usr/bin => Contiene los comandos de usuario para el servicio de impr
esion como: lp, lpstat, cancel.
DIRECTORIO /usr/sbin => Contiene los comandos de administracion: lpadmin, lpuser
s lpshut
DIRECTORIO /usr/share/lib/terminfo => Describe las capacidades y terminales.
DIRECTORIO /usr/lib/lp => Directorio que contiene el demonio "lpsched". Sus dos
subdirectorios mas importantes son:
/usr/lib/lp/model --> programas o shell scripts de la impresora por defecto. Scr
ipts: standard, standard_foomatic, netstandard,netstandard_foomatic.
El script standard __> inicializa el puerto de impresora, inicializa la impres
ora utilizando la base de datos "terminfo", imprimir el banner de la pagina e im
primir el numero correcto de copias.
El script netstandard __>para soportar impresoras de red. Recoje el spooler e
imprime la informacion de la base de datos para elegir la impresora de red y pas
arle la informacion. El modulo netpr abre conexiones de red.
El script standard_foomatic y netstandard_foomatic __> Caractersiticas y venta
jas de las funcionalidades Raster Image Processor y PostScript Printer Definitio
n.
Cuando se cnfigura una impresora el script apropiado se copia a /usr/lib/lp/mode
l y /usr/lib/lp/interfaces/nombre_impresora
El usuario root puede modificar el script para que no aparezca el banner: nobann
er="no"
/etc/lp/fd => Para cambiarlos formatos de impresion para que se adapte a la impr
esora.
DIRECTORIO /etc/lp => Contiene ficheros y directorios de configuracion de un imr

pesora servidora.
Ests ficheros no deberian editarse a mano sino a treaves de los c
omandos lpadmin o interfaz grafica
/etc/lp/fd --> Descriptor de ficheros para filtros y cambiar el formato de impre
sion al mas adecuado.
/etc/lp/interfaces --> Contiene el fichero script de cada impresora. Se define a
l configurar una impresora
/etc/lp/printers --> Contiene un subdirectorio por cada impresora servida por el
sistema. Contiene informacion de configuracion y alertas.
DIRECTORIO /var/spool/lp => Lista con las peticiones actuales en la cola de imp
resion
El demonio lpsched mantiene informacion en los directorios /var/spool/lp/tmp/nom
bre_sistema y /var/spool/lp/request/nombre_sistema
Con una peticion de impresion remota el directorio tmp contiene dos archivos y e
l directorio request un archivo
Solo el usuari root puedeacceder al directorio /var/spool/request/nombre_sistema
.
Solo el susuario propietario de la eticion y el usuario root pueden acceder el d
irectorio /var/spool/lp/tmp/nombre_sistema
Cuando se ha realizado la peticion la informacion de estos dos directorios se co
mbina y se almacena en el directorio /var/lp/logs/requests
DIRECTORIO /var/lp/logs => Contiene el historico de las peticiones de impresion
Peticiones de impresion desde la red

------------------------------------
El demonio /usr/sbin/inetd rearranca los procesos de red, se arranca en el proce
so y el servicio de impresion corresponde a svc:/application/print/server:defaul
t
PAra poner online este servicio:
svcadm enable svc:/aplication/print/server:default
y para comprobar su estado: avcs -a | grep 'print/server'
El demonio inetd utiliza el puerto TCP 515
Programa /usr/lib/print/in.lpd
-------------------------------
Implementa un servicio de escucha en la red para pticiones de impresion. Habilit
a a servidores a interaccionar con el sistema de spool local y cierra la conexio
n tras finalizar la impresion.
Internet Printing Protocol (IPP) Listener

-----------------------------------------
Escucha peticiones HTTP en el puerto 631. Recibe poetciones y se las comunica al
sistema de impresion
svcs ipp-listener
Para imprimir utilizando este protocolo:
http://server-name:631/printers/nombre-impresora
Demonio /usr/lib/lp/lpsched
---------------------------
Actualiza los ficheros del sistema de impresion. Se pueden utilizar los comandos
lp y lpr para gestionar este demonio por linea de comandos.
Gestiona todas las peticiones locales o de un servidor de impresion.
Cada servidor de imprsion solo tiene un demonio corriendo en svc:/aplication/
print/server:default y con cada peticion se crea un proceso hijo.
Proceso de impresion en el sistema oeprativo solaris

----------------------------------------------------
Para gestionar las peticiones de clientes se utilizan los comandos lp (Interface
Suystem V) y lpr (Software de Berkeley).
Estos comandos no imprimen documentos realizado por aplicacione socmo el staroff
ice
Localizando la impresora destino

--------------------------------
¿se especifica el nombre de la impresora en el comando lp o lpr?
si no es asi se busca la variable PRINTER o LPDEST
si tampoco esta definida esta variable busca en el ficheri $HOME/.printers
Si tampoco esta definida busca en el ficheri /etc/printer.conf
Introduccion al proceso de impresion local

------------------------------------------
El demonio lpsched busca la impresora por defecto y manda el trabajo a imprimir.
Tambien este demonio almacena la informacion del trabajo en los directorios:
/var/spool/lp/requests/nombre_sistema
/var/spool/lp/tmp/ombre_sistema
Sila impresora esta libre arranca la interaz del programa desarrollando las sigu
ientes funciones:
- inicializa el puerto de la impresora
- Inicializa laimpresora
- Imprime la cabecera de la pagina
- imprime el numero correcto de copias
- Envia notificaciones ante cualquier fallo.
Proceso de impresion remota

---------------------------
el comando lp o lpr envia lapeticion directamente al servidor de impresion. Los
procesos del servidor de impresion envian la peticion a la impresora destino par
a que sea impresa.
Servicios de configuracion de impresoras

----------------------------------------
configuracion de la impresora => Conecta fisicamente la impresora al servidor o
a la red.
configuracion del servidor de impresion => Configuracion del servidor que es ges
tionado para acceder a la impresora.
Configuracion del cliente de impresion => Configuracion del sistema para acceder
a la impresora remota.
Verficiando el acceso a la impresora => Chequea que el servidor de impresion rec
onoce todos los clientes y que cada cliente reconoce al servidor de impresion
Utilizando El gestor de impresion del sistema operativo solaris

---------------------------------------------------------------
/usr/sbin/printmgr &
Administrando servicios de impresion

------------------------------------
Se utiliza el comando lpadmin desde la linea de comandos. Con este comando se po
drian hacer las siguientes tareas:
- Definir nombres a las impresoras.
- Especificacion de programas de interfaces y opciones de impresoras.
- Especificando PPD para ficheros con caractersiticas no definidas en el format
o normal.
- Definicion de tipos de impresoras.
- Listas de usuarios que tienen permiso o no.
- Especificacion de recuperacion de fallos.
- Configuracion de impresoras.
- Remover impresoras.
- Cambiar de imprsora por defecto.
Configuracion de la impresora por defecto del servidor

------------------------------------------------------
lpadmin -d nombre_impresora
lpadmin -d nombre_clase_impresora
La opcion "-d"actualiza el fichero /etc/printers.conf
Para verificar la impresora por defecto:

lpstat -d
Enviar ficheros a la ipresora:
lp fichero
Eliminar clientes de la configuracion de la impresora

-----------------------------------------------------
Logarse como root
lpadmin -x nombre_impresora
Con la opcion "-x" se actualiza el fichero /etc/printer.conf
Remover configuracion de un servidor de impresoras

--------------------------------------------------
logarse como root
Parar las peticiones de las colas de impresion de un ipresora:
reject nombre_impresora
Parar la impresora:
disable nombre_impresora
Borrar la impresora del servidor de impresion:
lpadmin -x nombre_impresora
Arrancando y Parando el servicio de impresion

---------------------------------------------
Arrancando:
svcadm enable application/print/server
Parando:
svcadm disable print/server
Comprobar el servicio de impresion:
svcs -a | grep print
Especificando una impresora

---------------------------
Se realiza con el comando lp o lpr.
Usando el comando lp:
/usr/bin/lp fichero
/usr/bin/lp -d nombreimpresora fichero
Usando el comando lpr:
/usr/ucb/lpr fichero
/usr/ucb/lpr -P nombre_impresora fichero
/usr/bin/lp -d nombre_host:nombre_impresora fichero

/usr/ucb/lpr - P nombre_Servidor:nombre_impresora fichero
Usando el servicio de impresion

-------------------------------
Debe ser root para ejecutar estos comandos. Comandos de administracion del coman
do lp:
accept => Permite peticiones de impresion sean encolados para impresoras especif
icas.
reject => Previene peticiones de impresionde ser encoladas para las impresoras e
specificadas.
enable => Activa impresoras especificas.
disable => Desactiva impresoras especificas.
lpmove => mueve peticiones de impresion de una impresora a otra.
Aceptando trabajos de impresion

-------------------------------
Como root utilizar el comando accept
/usr/sbin/accept impresora_destino
Rechazando trabajos de impresion

--------------------------------
Como root
/usr/sbin/reject -r "razon" nombre_impresora
Habilitando impresoras
----------------------
/usr/bin/enable nombre_impresora
Deshabilitando impresoras
-------------------------
/usr/bin/disable -c | -W -r "razon" nombre_impresora
-c --> Cancal los trabajos actuales y deshabilita la impresora. Los trabajos act
uales no se imprimen con posterioridad.
-W --> Espera hasta que el trabajo actual finalice antes de deshabilitar la impr
esora
-r --> Asigna una razon o motivo para deshabilitar la impresora.
Moviendo trabajos de impresion

------------------------------
/usr/sbin/lpmove impresora_origen impresora_destino
Como root
reject -r "motivo" nombre_impresora

lpstat -o para ver las peticiones que hay
lpstat -s nombre_impresora -- comprobar que la impresora destino esta habilitada
para aceptar peticiones
lpmove impresora_origen impresora_destino
Cuando vuelva a ser accesible la impresora origen, habilitarla para que acepte p
eticiones
accept impresora_origen
PRINCIPALES COMPONENTES DE UNA CUENTA DE USUARIO

================================================
- Nombre de usuario => Nombre que utiliza un usuario para logarse en el sistema.
- Password => Combinacion de hasta 256 caracteres para poder entrar en el sistem
a. Para habilitar los 256 caracteres de la clave de acceso hayq ue modificar la
variable CRYPT_DEFAULT=2a (blowfish) o md5 en el fichero /etc/security/policy.co
nf
- UID => Identificacion unico de la cuenta de usuario.
- GID => Identificacion del grupo al que pertenece el usuario.
- Comentario => Informacion que identifica al usuario.
Directorio home => Directorio donde accede el usuario al registrarse.
- shell => Entorno de trabajo.
Ficheros que almacenan información de las cuentas de usuario
-------------------------------------------------------------
* /etc/passwd => No modificarlo sin utilizar Solaris Management Console o herra
mientas por linea de comando.
contenido de este fichero:
loginID:x:UID:GID:comentario:directorio_home:shell
Donde:
- login_ID => Deberia ser unico para cada usuario.Cadena de no mas de 8 caracte
res formada por caracteres y numeros. Pueden contener os caracteres ".", "-", "
_" pero pueden dar problemas con determinadas aplicaciones.
- x -> Indica que la clave esta ancriptada en el fichero /etc/shadow
- UID -> Va desde el 100 al 60000- Del 0 al 99 estan reservados por cuentas del
sistema. El 60001 es para nobody y el 60002 es para noaccess. se permite duplic
ar UID para usuarios diferentes. El maximo valor para un UID es el 2147483647
- GID -> Contiene el numero GID que identifica al grupo primario del usuario 10
0-60000. del 0 al 99 reservado por cuentas del sistema.
- comentario -> tipicamente contiene el ombre completo del usuario.
- Directorio_home -> path del directorio del usuario.
- shell -> Shell del usuario. Posibilidades: Borne, Korn, C, bash, TC
nobody securiza el servicio NFS. cuando un usuario root accede a un cliente NFS
el UID de root pasa de 0 a 60001.
* /etc/shadow => No debe modificarse directamente sino a traves del SMC. Formato
:
loginID:password:laschg:min:max:warn:inactive:expire:flag
Donde:
- LoginID -> Nombre de usuario.
- password -> Clave encriptada en trece caracteres. "LK" indica que la cuenta es
ta bloqueada. "NP" indica quela clave no es valida. La password deberia estar fo
rmada por seis caracteres que contengan al menos dos caracteres alfabeticos y 1
numero o carater especial. No puede ser el loginID ni su reverso.
- lastchg -> Numero de dias desde el 1 de enero de 1970 enq ue se modifico.
- min -> minimo numero de dias entre cambios de passwords
- max -> Maximo numero de dias durante los cuales la password es valida
- warn -> Numero de dias en que se avisa el usuario antes de que la password exp
ira.
- inactive -> numero de dias de inactividad antes de que la cuenta sea bloqueada
.
- expire -> Numero de dias desde el 1 de enero de 1970 enq ue expira la cuenta d
e usuario, despues el usuario no puede logarse.
- flag -> Reservado para uso futuro. Ahora configurado a 0.
* /etc/group => Contiene los grupos primarios de cada uno de los usuarios. ada u
suario puede pertenecer hasta 15 grupos secundarios. Longitud maxima por linea d
e 512 caracteres. en un grupo NIS son de 1024 y en un grupo NIS+ son 4096.
formato:
nombre_grupo:password_grupo:GID:lista_usuarios
Donde:
- nombre_grupo -> Es el nombre asignado al grupo. Limitado a 8 caracteres.
- password_grupo -> Campo vacio o un "*" heredado de las versiones antiguas.
Con el comando newgrp se cambia elgrupo primario de un usuario y su shell.

- GID -> Identificador del grupo. del 0 al 99 estan reservados por el sistema a
ligual que los 60001, 60002 y 65534. Los grupos definidos os usuarios estan entr
e 100 y 60000.
- lista_usuarios -> Nombres de usuario separados por ",". Un usuario puede pert
enecer hasta 15 grupos secundarios. Aunque este valor puede ser modificado hasta
un maximo de 32 poniendo en el fichero /etc/system "set ngroups_max=32".
*/etc/default/passwd => Controla las propiedades de las claves de los usuarios.

- MAXWEEKS -> Numero de semanas en que la clave sera valida.
- MINWEEKS -> Minimo numero de semanas antes de que la clave pueda ser cambiada.
- WARNWEEKS -> Minimo numero de semanas antes de que la clave expire y se le avi
se al susuario.
- PASSLENGTH -> Numero de caracteres para la password. Valores comprendidos entr
e 6,7,8.
- NAMECHECK=no -> Para que el usuario no pueda poner el loginID como parte de la
clave.
- HISTORY=0 -> Valores comprendidos entre 0 y 26. Cambiso de claves antes de que
una pueda ser repetida.
- DICTIONLIST -> elejir un diccionario de busqueda de palabras.
- DICTIONBDDIR = /var/passwd -> Localizacion del diccionario donde reside la bas
e de datos con las palabras no permitidas.
Gestion de claves
-----------------
Bloqueo de cuentas para usuarios locales modificando la variable LOCK_AFTER_RETR
IRES en el fichero /etc/security/policy.conf y lock_after_retries en el fichero
/etc/user_attr.
Activando esta variable la cuenta de usuario se bloquea cuando se ha fallado el
acceso x veces definidas en el fichero /etc/default/login
Opciones passwd
---------------
passwd -N => Para cuando no necesitas logarte pero si necesitas ejecutar trabajo
s desde el cron. Añade "NP" al fichero /etc/passwd
passwd -u usuario => Desbloquea una cuenta bloqueada.
Gestionando cuentas de usuario

------------------------------
Mediante herramientas por linea de comando o desde el SMF.
- useradd -> Añade un usuario
- usermod -> modificaalguna caracteristica de un usuario
- userdel -> Borra un usuario
- groupadd --> Añade un nuevo grupo
- groupmod -> Modifica un grupo
- groupdel -> Borra un grupo
Tambien exiten en Soalris 10 los comandos smgroup y smuser con los siguientes s
ubcomandos:
- smuser|smgroup add
- smuser|smgroup del
- smuser|smgroup mod
- smuser|smgroup list
Forma de lanzar este comando:
/usr/sadm/bin/smuser -- argumentos_comando
crear una cuenta de usuario

---------------------------
Añade una entrada en el /etc/passwd y /etc/shadow y copia los ficheros de inicia
lizacion del /etc/skel al directorio home del usuario.

Resumen Certificacion Solaris 10 Admin I

Загружено:

Сведения о документе

Исходное описание:

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Resumen Certificacion Solaris 10 Admin I

Загружено:

Авторское право:

Доступные форматы

TEMA1: INTRODUCCION A LA JERARQUIA DE DIRECTORIOS DE SOLARIS

Directorios mas importantes

Sistemas de ficheros residentes en memoria

Introduccion a los componentes de un fichero

El enlace tiene un inodo diferente al fichero al que apunta.

ESTRUCTURA DE UN SISTEMA DE FICHEROS ufs

SUPERBLOQUE DE BACKUP copia de backup del superbloque, comienza en el sector 32

UTILIZACION DEL COMANDO newfs

Cambiar el valor minimo espacio reservado:

COMPROBANDO EL ESTADO DE U¨N SISTEMA DE FICHEROS CON EL COMANDO fsck

INCONSISTENCIAS DETECTADAS CON EL COMANDOfsck

RESOLVIENDO INCONSISTENCIAS DE LOS SISTEMAS DE FICHEROS

aDJUSTING A LINK COUNTER => el valor de un contador de inodo de un directorio y

SALVAGING THE FREE LIST

y actualizala informacion del superbloque.

USANDO SUPERBLOQUES DE BACKUP

Para ver los superbloques de backup newfs -N -T /dev/rdsk/c0t0d0s0

MoÇNITORIZANDO EL USO DE U SISTEMA DE FICHEROS

df -k /dev/dsk/c0t0d0d0 => Se puede utilizar este formato si el sistema de fiche

PERFORMING MOUNTS AND UNMOUNTS

Determinar los sistemas de ficheros montados

Montar un sistema de ficheros temporalmente

Montar todos los sistemas de ficheros manualmente

Montar diferentes tipos de sistemas de ficheros

Usando el comando fstyp

Especificando un sistema de ficheros hsfs

Especificando un sistema de ficheros pcfs

Desmontar un sistema de ficheros

Desmontar todos los sistema de ficheros

Desmontar un sistema de ficheros busy

Usando el comando umount -f

Reparar ficheros importantes cuando hay fallos en el arranque en sistemas SPARC

Reparar ficheros importantes cuando hay fallos en el arranque en sistemas X86/X6

Accediendo a Dsiquettes CD-ROMs o DVD

Usando Servicio de Gestion de Volumenes

Restringiendo el acceso a dispositivos

montando manualmente un diskette

TEMA GRUB (GRand Unified Bootloader

Componentes funcionales del GRUB

TEMA14: BACKUPS DE SISTEMAS DE FICHEROS

Como se nombran en el sistema operativo

Como controlar las unidades de cinta

mt -f /dev/rmt/0 status --> comprobar el estado de la unidad de cinta

Determinar el tamaño que ocupara un backup

Consideraciones a la hora de realizar un backup

Como se realizan backups remotos

TEMA 15: RECUPERAR de BACKUP SISTEMAS DE FICHEROS

Utilizacion del comando ufsrestore

Pasos a la hora de restuarar un backup

Invocando una recuperacion interactiva

Utilizando un backup incremental

TEMA13:CONRTOLANDO LOS PROCESOS DEL SISTEMA

Ver los procesos del sistema

Opciones del comando prstat

Utilizacion de la herramienta grafica

Utilizacion del comando kill o pkill

Para localizar el PID de un proceso: pgrep -l nombre_proceso. O ejecutar ps -ef

Ejemplo: Matar el proceso de login

Automatizacion de la ejecucion de tareas

atq --> Muestra los trabajos encolados.

Controlando el acceso al comando at

Cuando una tarea se tiene que ejecutar de forma periodica

Borrar una tarea del crontab