Unidad 1 Explorando Lneas de comando Linux Las lneas de comando son interpretadas por el SHELL, este se encarga de verificar

y ejecutar la orden. Explorando opciones del Shell Linux: bsh Bourne Shell, descontinuado en Linux, base del BASH bash Bourne Again Shell, mejora sibstancial del bsh, viene por defecto en la mayor cantidad de distros Linux. csh C Shell, usado en crculos de desarrolladores tcsh Proviene del csh , difiere la forma en que se asignan las variables con el resto de Shells. ksh Korn Shell fue diseado con las mejores caractersticas del bsh y el csh y se las extendieron. zsh Es la evolucin del ksh incorporando caractersticas de los nuevos shells. El archivo /bin/sh es un vnculo simblico que apunta generalmente a /bin/bash. Usando un Shell Si la sesin es de texto por defecto sale el shell predeterminado bash. Si la sesin es grfica autentiquese y luego carge xterm o konsole. Comandos externos e internos Comandos Internos Interconstruidos en el Shell, varan dependiendo del shell usado. Comandos dentro de la carpeta bin, sbin

* Lista incompleta para mas referencias busque: man bash TIP: Los comandos internos tienen mayor jerarqua que un comando externo. Ejecutando comandos Cuando el shell recibe un comando del usuario, revisa si es un comando interno, si no est en su lista, lo busca dentro de los directorios que tenga el PATH. PATH es la variable de entorno que contiene las rutas donde se encuentran los programas. El usuario la puede modificar. Correr programas que no estn dentro del PATH ./myprog /home/carlos/myprog Poner el directorio ./ en el PATH?? Trucos del Shell Completar los comandos Tecla tabulacin y teclas direccionales, ayudan a escribir menos y evitar cometer errores de escritura (TYPOS). /.bash_history Archivo que guarda todos los comandos ejecutados en la lnea. Hasta 500. Se accede a el por medio de las teclas UP y DOWN Bsqueda: Puedes buscar una lnea con CTRL+R: Escriba cadenas nicas para encontrar la lnea. Bsqueda de pero tambin puede buscar con CTRL+R. (CTRL +R de nuevo para buscar otra ocurrencia). CRTL+G. Cancela La bsqueda. CRTL+S: Igual que CTRL+R -1Busca hacia delante. CTRL+p CTRL+N CTRL+a CTRL+e CTRL+b CTRL+f CTRL+d CTRL+t ESC U LInea arriba Linea abajo Inicio de la lnea Fin de la lnea Mueve un carcter a la izquierda Mueve un carcter a la derecha Borra un carcter Transpone los caracteres el actual con el anterior y avanza el carcter. Convierte en mayscula la palabra

Comandos Externos

Ejemplos comandos internos* pwd Directorio Actual cd Cambia directorio actual echo Muestra mensaje en pantalla exec myprog Ejecuta un programa time Toma tiempo de ejecucin set Muestra variables de entorno exit , logout Sale de la sesin

ESC L ESC C ESC T CTRL+X CTRL+E

desde el cursos Convierte en minscula la letra Convierte slo la primera letra Transpone palabras Abre el editor predeterminado

Se puede revisar el historial con el comando history Para limpiarlo history c Obteniendo ayuda Sistema de aydua basado en texo man. Uso: man comando Ej: man less man 5 passwd Section Description number 1 Programas ejecutables 2 Llamadas al sistema provistas por el kernel 3 Llamadas a libreras 4 Dispositivos 5 Formatos de archivo 6 Juegos 7 Miscelanea 8 Comandos de Administracin del sistema 9 Kernel Routines Info Hace lo mismo que man, algunos comandos han sido migrados a info, se caracteriza por tener enlaces de hipertexto. info info Para ms informacin Tambin hay informacin en la web tipo TUTORIAL con tlpd (the Linux Documentation Project) http://tldp.org Flujos de datos: Redirecciones, canalizaciones, pipes, streams. Entrada Estndar Entrada que acepta el

programa, generalmente es la del teclado. Salida Estndar Texto que sale a algn dispositivo, generalmente la pantalla. Error Estndar Mensajes importantes de error que pueden ser redireccionados a otra salida. Linux trata a los flujos como archivos. #echo $HOSTNAME > nombre.txt Operadores de redireccin: Operador de Accin redireccin > Crea un nuevo archivo >> Agregar a un archivo existente 2> Redirige el error estndar a un archivo nuevo 2>> Agrega a un archivo nuevo el error estndar &> Crea un archivo con Ambas error estndar y salida estndar < Usa los contenidos como entrada estndar << Agrega el archivo como entrada estndar <> Usa el archivo como entrada y salida a la vez. El << es laborioso de implementar, generalmente no se usa en la lnea de comandos y la palabra que est como opcin si no ms bien una clave para finalizar. #lpr << EOF

Unidad 3 Hardware BIOS Interrupciones IRQs 0 System Timer 1 Teclado 2 Encadena del 815 3 COM2 4 COM1 5 LPT2 6 Disquetera 7 LPT1 8 Abierto 9 Abierto 10 Abierto 11 PS/2 Mouse 13 Co-procesador 14 Primary IDE 15 Secondary IDE #cat /proc/interrupts Ver interrupciones. Puertos de entrada/salida com1 /dev/ttys0 0x03f8 com2 /dev/ttys1 0x02f8 com3 /dev/ttys2 0x03e8 com4 /dev/ttys4 0x02e8 lpt1 /dev/lp0 0x03780x037f lpt2 /dev/lp1 0x02780x027f A: /dev/fd0 0x03f00x03f7 B: /dev/fd1 0x03700x0377 #cat /proc/ioports Ver puertos del sistema Puertos DMA #cat /proc/dma Ver canales DMA ColdPLug y Hotplug Dispositivos COLDPLUG: CPU, Memoria, Disco, PCI. Dispositivos Hotplug:Ethernet, USB, IEEE-1394. /sys(sysfs): Exporta informacin del Kernel acerca de los dispositivos para que las utilidades de espacio de usuario accedan a ella. HAL (hald):Servicio que provee informacin de los dispositivos a programas.

D-bus: Servicio que permite comunicar, notificar y registrar eventos de hardware entre procesos y hw. udev: Sistema de archivos virtual /dev que crea archivos de driver automticos cuando se montan y los descarga cuando se desmontan. Tarjetas PCI #setpci [opciones] dispositivo #setpci -v -G -s 00:0f.0 Consulta y ajusta configuraciones PCI #lspci Muestra el hardware conectado al bus PCI, tiene las siguientes opciones: -s [[[[domain]:] Mostrar por dominios
bus]:][slot][.[func]]

-d

[vendor]:[device]

Mostrar por dispositivos informa mas informacin mucha ms informacin muestra id de dispositivos numero de fabricante y de tarjeta Muestra el volcado de memoria del driver en Hex. Muestra info como es vista por drivers arbol de realacin PCI Usa otro archivo de nombres muestra la lista con dominios realiza un escaneo de bus

-v -vv -vvv -n -nn -x[xxx] -b -t -i -D -M

Drivers Se encuentran en /lib/modules. Se cargan dinamicamente con el Kernel como mdulos. Los modulos tienen dependencias entre s. #lsmod Visualiza los mdulos cargados en el sistema. #modinfo <modulo> #modinfo libata Visualiza informacin detallada del mdulo. Cargar modulos Hay dos formas:

#insmod <archivo-modulo.ko> #insmod floppy.ko Instala el mdulo, pero no sus dependencias. #modprobe floppy Instala el mdulo y todas las dependencias necesarias en el orden adecuado. Una ventaja es que no necesitas referencias el archivo .ko l lo busca. Se pueden pasar parmetros a los modulos. Cada modulo tiene sus propios parmetros, consulte la documentacin. Opciones modprobe -C Especificar archivo de configuracin -n --dry-run Prueba, pero no carga el mdulo, usado para test con -v -v Muestra que hace por debajo el modprobe. -r --remove Remueve el modulo del kernel -f --force Fuerza incluso si el Kernel no es compatible. --showEs puramente informativo y dice depends cuales son las dependencias. -l --list Muestra los mdulos disponibles. Remover un mdulo rmmod <nombremodulo> -w --wait Espera hasta que ya no se use el dispositivo. -v --verbose Muestra info adicional -f --force Fuerza la eliminacin. Para que funcione active en el kernel USB Drivers Tipos de Controladoras USB: OCHI 1.1 Abierto UCHI 1.0 Propietaria de Intel y VIA EHCI 2.0 ALta velocidad. Los dispositivos se encuentran en : #ls /proc/bus/usb #lsusb ver dispositivos USB conectados al controlador. -v Ver ms salida en la pantalla -s Permite seleccionar que [[bus]:][devnum] dispositivos desea ver. -d Se puede ver por vendedor [vendor]:[product] o producto. -D Muestra info desde el

archivo de /proc/bus/usb -t Despliega el arbol USB USB Manager El kernel de linux no fue diseado para HOTPLUG. USB se creo HOTPLUG. Linux usa dos herramientas que lo ayudan: usbmgr y hotplug. usbmgr usbmrg:Corre en bakgroud y detecta los cambios en el bus USB. Cuando detecta un nuevo dispositivo el carga el mdulo en el kernel. Usa archivos en el /etc/usbmgr para acomodar los dispositivos. Para configurarlo vaya a /etc/usbmgr/usbmgr.conf Desde que USB se cambi de modulos de kernel a archivos /proc/bus/usb ha perdido importancia. Paso a la historia, muchas distros confian en hotplug. Hotplug. El sistema usa archivos dentro de /etc/hotplug para saber como configurar los dispositivos. El archivo /etc/hotplug/usb.usrmap contiene id y punteros de scripts en /etc/hotplug/usb. Los scripts permiten conectar y desconectar en caliente los dispositivos USB. Almacenamiento Discos Duros Esquema de nombres: IDE (PATA) /dev/hdx, SCSI y SATA /dev/sdx Discos PATA Canal IDE Master Slave Primario hda hdb Secundario hdc hdd Actualmente los drivers linux tratan a los discos PATA con el esquema de nombres SCSI. TAPES SCSI: /dev/stx /dev/nstx Orden de letras SCSI es segn ID. Ej: SCSI1 y SCSI3, sern /dev/sda y /dev/sdb respectivamente. Siempre instale discos arriba nunca abajo, se mueven las letras. Use terminadores, de lo contrario habr problemas. # cat /proc/scsi/scsi Lista unidades SCSI conectadas al sistema. Canal, ID y LUN. Particiones Linux Primaria, Extendida, Logica Sistemas de archivos Fat Swap Linux Extendida 0x06 0x82 0x83 0x05 y 0x0f

CONFIG_MODULE_FORCE_UNLOAD

Linux maneja la paritcin x86 en ambos formatos CHS y LBA. Linux tambin maneja particiones no x86 por medio del GNU parted, qe soporta MAC y GUID Global Unique IDentifier Partition Table GPT. Los directorios se pueden montar en particiones diferentes. Pero /etc, /bin, /sbin,/lib,/dev nunca debe ponerse en otras particiones son crticos para el Linux. #fdisk -l Ver particiones /etc/fstab Que directorios en que particiones. Crear particiones con fdisk #fdisk /dev/hda n nueva particion d Borrar particion p visualizar particiones t cambiar tipo de particin l Listar tipos de particiones a Marcar la booteable m / ? Ayuda w Grabar y salir Formatos de disco Tipo Disquette Discos Duros fdformat /dev/fd0 No se hace Bajo Nivel nunca mkfs Alto nivel mkfs Sistemas de archivo Linux comentarios ext2 Sirve para particiones de menos de un giga, no usa journal. ext3 Es el ext2 + journal se recupera mejor de cortes de energa, tolerante a fallos. ext4 TRabaja con discos grandes de 32TB y archivos de hasta 2TB. reiser Para sistemas de archivos con muchos archivos pequeos, til para erradicar la fragmentacin interna. SIstemas archivos de Medios removibles UDF, Joliet, Rock Ridge, ISO 9660 se crean con utilidades especiales como:
mkisofs

Crea el sistema de archivos ext3 en el volumen /dev/sdb1 mkfs -c -t ext2 /dev/hda1 Crea el sistema de archivos ext2 en el volumen /dev/hda2 haciendo chequeo de sectores defectuosos. # mkfs -t ext3 -m 0/dev/sdb1 Formatea eliminando el espacio reservado. Crear SWAP #mkswap /dev/hda7 Crea el swap en el disco. #swapon /dev/hda7 Agrega el swap en caliente. Afinando Filesystems #dumpe2fs [opciones] <dispositivo> #dumpe2fs /dev/sda1 Visualiza informacin del volumen detallada. #dumpe2fs -h /dev/sda1 Visualiza informacin del volumen resumida. dumpfs no funciona para todos los filesystems, por ejemplo XFS trae su propia herramienta. #xfs_info /dev/sda7 #xfs_metadump /dev/sda7 ~/dump-file Ambos extraen informacin del volumen. tune2fs [options] device -c Nmero de chequeos entre montajes -i Tiempo entre chequeadas -j Aade el journal en el sistema de archivos. -m Reserva el porcentaje reservado. -r Cambia los bloques reservados. -L Etiqueta del disco #xfs_admin -L av_data /dev/sda7 Cambia el label del disco a av_data en el sistema de archivos XFS. #debugfs /dev/hda1 Te devuelve un prompt interactivo para depurar el sistema de archivos. stats Igual que dumpfs stat filename Ve datos de el archivos. undelete inode Recupera el inodo. name lsdel Muestra la lista de los list_deleted_inodes inodos borrados write internal-file saca del file system y lo external-file copia en otro lado. quit sale del programa lr lista de comandos

Crear formato mkfs -t <sistema_de_archivo> <dispositivo> mkfs -t ext3 /dev/sdb1

EL equivalente a debugfs es xfs_db. Manteniendo el journal Sistemas de archivos Jurnaling son: XFS, JFS, ReiserFS Mantenimiento del file system No realizar con la particion montada!! fsck [-sACVRTNP] [-t fstype] [--] [fsck-options] filesystems fsck es un frontend de e2fsck. -A Revisa todos los marcados en fstab -C Indica progreso -v Modo verbose -N No action, que hara pero sin hacerlo -t tipo de sistema de archivos -a -p Chequeo automtico -r Chequeo Interactivo -f Forzar full incluso si est limpio Monitorear uso de filesystem df [opciones] [dispositivo] $df Muestra las partiiciones montadas y su uso. -a Incluye todos los filesystem incluso los pseudo. -h -H -si Human Readable -m Muestra en Megabytes -k Muestra en Kilobytes -i Muestra en inodos -l omite fs de red -T -t Aade el sistema de archivos du [opciones] [directorio] $du Muestra el espacio consumido de la carpeta en el disco. -c --total Calcula gran total -h Human Readable -l Contar hard links --max-depht Mxima profundidad -s Sumariza -x Limita el filesystem Montar el filesystem mount [-alsrvw] [-o opciones][dispositivo] [punto de montaje] -a Monta todos los que estn en el fstab -r monta solo de lectura. -v modo verbose

-w

monta en lectura/escritura -t Tipo de file system -L -U Monta por el Label o el UUID Cuando se monta un sistema de archivos esto se graba en /etc/mtab Opciones de Mount defaults loop auto noauto user nouser users owner remount All Monta un archivo de imagen como un file system auto, dispositivos fisicos: noauto medios removibles. permite o no montar el sistema de archivos por un usuario. Igual que user , pero ademas permite desmontarlo. lo mismo que user pero slo el propietario permite montar de nuevo un fs para aplicar nuevas opciones Solo lectura Lectura y escritura

ro rw ETC

Usando umount umount [anrfvw] [-t tipo] [dispositivo|puntodemontaje] -a desmonta todo lo que esta en /etc/mtab excepto las utilizadas -f Fuerza el desmontaje -r No desmonta, convierte el volumen en ro -t solo desmonta las que cumplan con ese fs.

Unidad 5 X Windows Opciones X Server para Linux XFree86. Domin hasta 2004, versin 4.x. Se dej de usar por cambios de licenciamiento. X.org-X11. BAsado en Xfree86. AcceleratedX. Comercial. Usa base de datos de drivers distinta a los otros. Herramientas de configuracin X Server XFree86 -configure Produce un archvo XF86Config.new Xorg -configure Produce un archivo xorg.conf.new system-config-display HErramineta grfica de RH y clones YaST Herramienta de configuracion de SuSE xf86config Viejo, use si no hay otra opcion. xorgcfg Viejo, use para configurar xorg, viejo. xfree86 versin 3.3.6 Xconfigurator. Cuando se configura por primera vez. XF86Config. Si quiere modificar la configuracin sin hurgar en el archivo de configuracin. Archivo de configuracin X.org.11: /etc/X11/xorg.conf XFree86 4.x: /etc/X11/XF86Config-4 Ambos tienen el mismo formato interno. XFree86 3.3.6:/etc/X11/XF86Config Estos archivos estn en secciones Iniciar modo grfico Debian: #/etc/init.d/gdm start| stop RedHat: #init 5 Iniciar modo #init 3 Parar modo Opciones de configuracin Secciones del archivo/modulos: 1. Module (drivers, 3D,etc) 2. InputDevice (1 para Teclado y 1 para mouse) 3. Monitor (Hz y refresco) 4. Device (Tarjeta de Video) 5. Screen (Tamao y resolucion) Usa a Device Y monitor.

6. ServerLayout Calculo de la RAM Utilizada para una tarjeta de video: R = xres yres bpp 8,388,608 Poniendo todo junto ServerLayout une todo la configuracin individual del X.
Section ServerLayout Identifier single head configuration Screen Screen0 0 0 InputDevice Mouse0 CorePointer InputDevice Keyboard0 CoreKeyboard EndSection

#xdpyinfo Muestra informacin de las capacidades de sus sitema grfico. #xwininfo Muestra informacin X de las ventanas Fuentes Tipos: Bitmaps Outline: Adobe PS Type 1(Todos) Apple TrueType(Excepto Xfree 3) X Core Fonts 1. Prepara el directorio de fuentes. Crea una carpeta en cualquier lugar y copia las fuentes. Use : #mkfontdir Archivo que describe las fuentes #mkfontscale Crea un archivo que describe solo las fuentes outline. Opciones alternativas ttmkfdir y type1inst para TrueType y Type1. 2. Aadir el directorio en el archivo xorg.conf o XF86Config. Agregue en la seccin files su carpeta: Section Files FontPath /usr/share/fonts/100dpi:unscaled FontPath /usr/share/fonts/Type1 FontPath /usr/share/fonts/truetype FontPath /usr/share/fonts/URW FontPath /usr/share/fonts/Speedo FontPath /usr/share/fonts/100dpi EndSection Las fuentes de Linux son 100% compatibles con las de Windows y OS/2. LAs de MAC necesitan conversin.

La mejor forma de probar es reiniciando el servidor X. La otra es haciendolo en caliente con: $xset fp+ /your/font/directory $ xset fp rehash La primera setea el directorio La segunda hace un refresh de los tipos. Servidores de fuentes En el archivo xorg.conf Section Files FontPath unix:/7100 FontPath tcp/fount.pangaea.edu:7100 EndSection La primera indica un Fontserver local La segunda indica un fontserver en red. El servidor tiene su archivo de configuracin en: /etc/X11/fs/config Aadale las rutas en la clusula catalogue Reinicie el servicio del X Font Server #service xfs restart Ahora reinicie el X o haga xset fp rehash para ver las fuentes. Fuentes Modernas XFT es un proyecto que se incluye en las nuevas distros basado en www.freetype.org, soporta todo lo nuevo, es solo cliente y hace uso de TT o Type1. El sistema de logueo X X usa un protocolo llamado XDMCP (X Display MAnager Control Protocol) como cliente y servidor para hacer logueos locales y remotos. Servidores DIsplay MAnager XDMCP XDM X Display MAnager GDM Gnome DIsplay Manager KDM KDE Display Manager Seleccionar un Display Manager /etc/sysconfig/desktop En RedHat /etc/sysconfig/displaymanager en SuSE O haga que el servicio se inicie o no usando chkconfig o configurando los running scipts.

Configurando XDM /etc/X11/xdm/xdm-config Opciones: DisplayManager.requestPort: 0

* * CHOOSER BROADCAST

Todos pueden conectarse Todos reciben un chooser

*.pangaea.edu tux.example.com *.pangaea.edu CHOOSER BROADCAST

Todos en pangea se conectan tux.example.com se conecta Todos en pangea reciben un chooser /etc/X11/xdm/Xresources Mas opciones del servidor XDM como mensajes de bienvenida. Configurando KDM /etc/X11/kdm /etc/kde/kdm /usr/share/kde4/config/kdm/kdmrc No se sabe con certeza donde esta KDM comparte conf con XDM, porque esta basado en parte en XDM. La seccion [xdmcp] permite configurar parmetros rlacionados a la red. Configurando GDM Este si tiene su propio archivo de configuracion a parte de XDM. /etc/X11/gdm /etc/X11/gdm/gdm.conf Tambin tiene la seccin [xdmcp] Tiene opcin grfica: #gdmconfig

Unidad 6 Administracin del sistema Covenciones de nombre de usaurio. Nombres consisten de combinacin de letras maysculas, minsculas, nmeros, y smbolos de puntuacin incluyendo puntos y espacios. Sin embargo los espacios causan ciertos problemas en las utilidades Linux, por lo que se recomienda usar Underscores(_) y puntos(.), la longitud es hasta de 32 caracteres, pero se estila usar 8 porque se visualizan mejor. Ejemplos: cmontes, carlos.montes, carlos_montes, c77 carlos15, c.montes,

[-m [-k plantillas] | -M] [-p contrasea] [-s shell] [-u UID [-o]] [-r] [-n] nombre_de_usuario

#useradd c Asistente de Gerencia -d /home/asistente -g asistente -G secretarias, contabilidad -s /bin/tcsh carolina #useradd e 2011-03-20 M u 777 arturo El da 21 de Marzo ya no podr logonearse, no se le crea un directorio home y su uid es el 777. Para desactivar la expiracin use #chage E -1 arturo #useradd f 3 u 777 o gemelo Crea un usuario llamado gemelo que comparte el cdigo 777 con el usuario arturo, una vez que la contrasea expire, si no se la cambia en un mximo de 3 das, la cuenta se deshabilita. Para ponerle das de vigencia a la contrasea use: #passwd -x das usuario Ej: #passwd -x 2 arturo Para deshabilitar esta caracterstica use: #passwd x -1 arturo #useradd -r -n cuentasistema Crea una cuenta de sistema, es decir con un ID inferior a los 500 (minimo en redhat para usuarios) y sin crear un grupo con el mismo nombre de usuario. En el archivo /etc/login.defs Se guardan las configuraciones por defecto de la creacin de usuarios, como vigencia de cuenta, creacin de carpetas home,etc. Administracin de passwords

Cambiar de pertenencia a grupo $newgroup proyectos Te permite cambiar temporalmente tu grupo para realizar acciones con l y no con tu grupo primario. Se requiere pertenecer al grupo. UID y GID Son los cdigos de usuario y grupo respectivamente que usa Linux por debajo para referenciar a los usuarios y grupos, se encuentran en: /etc/passwd /etc/group Asignaciones de ID Rango 0-99 Cuentas del sistema 0 Root 100Usuarios normales Existen distribuciones que empiezan desde los 500 o 1000 los usuarios normales. Lmites de usuarios Kernel 2.2.x 2.4.x Lmite 65535 (16 Bits) 4,294 millones bits)

(32

passwd [-k] [-l] [-u[-f]] [-d] [-S] usuario #passwd ana Permite ingresarle un password a ana para uqe pueda iniciar sesin. #passwd l ana Bloquea la cuenta ana y no le permite logearse al sistema. #passwd u ana Desboquea la cuenta y ana puede logearse de nuevo. Si el usuario es nuevo deber poner -f. passwd -uf usuario es peligroso, habilita el logon sin password.

Cuando un usuario se borra, el ID se libera. Cuando se crea un nuevo usuario, siempre se escoge uno nuevo. Se recomienda no reutilizar ID viejos para usuarios nuevos.
useradd [-c comentario] [-d directorio home] [-e fecha-expiracion] [-f das-inactivos] [-g grupo-primario] [-G grupo[,]]

#passwd d ana Le quita el password a ana , como al principio. #passwd-k ana Actualiza el password expirado de ana. Los switches l u f y d slo pueden ser usados por root. CHAGE Chage permite cambiar contrasea de los usuarios. las polticas de

Gpasswd gpasswd -a -d -R -r M[usuario,]] grupo Opcin -a -d -R [-A[usuario[,] [-

#chage opciones usuario donde opciones son: Opcin Descripcin -d Setea el da del ltimo cambio de password. Ej: -d 03/15/2011 -E Setea el da que la cuenta expira, Ej: -E 06/30/2012 -m Das mnimos desde que se sete el password (-d) en que se puede cambiar de nuevo el password. Ej: -m 2 Segn ejemplo (-d) sera el 03/17/2011 -M Das mximos para cambiar contrasea desde la ltima vez que se cambi (-d) Ej: -M 30 Segn ejemplo (-d) sera el 04/15/2011 -W Das antes de que se caduque la contrasea en que aparecer un advertencia. -I Desactiva la cuenta luego de n das despus de la fecha de expiracin (-E), Ej: -I 3 en este ejemplo con (-d) sera 07/03/2011 Modificacion de parmetos de usuarios #usermod -d /home/otracarpeta pepe Cambia el home por defecto de pepe a /home/otracarpeta. #usermod -d /home/otracarpeta m pepe Cambia el home por defecto de pepe pero copia sus archivos del home actual al nuevo. #usermod l jose pepe Cambia el nombre de usuario de pepe a jose. #usermod -L jose Bloquea la cuenta como el cmando passwd l, tambin se desbloquea con usermod U usuario.

Uso Aadir un usuario al grupo Eliminar un usuario de un grupo Evita que usuarios se cambien usando newgrp -r Remueve el password del grupo -A Sobreescribe que usuarios son administradores del grupo* -M Agrega que usuarios son administradores del grupo* * Un administrador del grupo puede agregar o quitar usuarios de un grupo o cambiar el password del grupo. El password de grupo se guarda en el archivo /etc/gshadow Borrar grupos Para borrar grupos use el comando: #groupdel <nombre_de_grupo> Para buscar archivos hurfanos de ese grupo borrado #find / -gid <id_grupo> USANDO LOS ARCHIVOS LOG EL sistema tiene su mecanismo de manejar las bitcoras a travs del servicio syslogd (SYSKLOGD.rpm). Otros servicios pueden traer su propia bitcora, y debe de ser configurada por separado. El klogd vienen en el mismo paquete y sirve para llevar la bitcora del kernel. Otras opciones al syslogd son syslog-ng, rsyslogd y metalog. La principal ventaja de configurar el syslogd es poder visualizar multiples LOG de distintos servidores Linux en un solo equipo. Archivo /etc/syslog.conf Formato de las lneas: facilidad.prioridad Facilidad Prioridad accin

Programa que genera el log, ej: cron daemon, kern, lpr, mail. Las puede separar por comas. Prioridad y detalle del mensaje, ej: debug, info, notice, warning,

warn*, error*, err, crit, alert, emerg, panic*. Accion Ubicacin del archivo de log. *Descontinuados use warning, err y emerg en su lugar. Prioridades: Debug. Muestra el mayor nivel de informacin, sirve para depurar programas que estn funcionando mal. El orden del cuadro es ascendente, donde info es menor y emerg es el mayor. Emerg. Slo muestra los mensajes que involucran serios problemas. El syslog slo muestra los mensajes del nivel de prioridad que haya configurado o mayor al configurado. Los dems los descarta. Comodines en prioridad: o * syslog muestra todos los niveles o ! Muestra menajes por debajo del nivel configurado. o = Slo muestra mensajes de ese nivel. Acciones: Comunmente son archivos en /var/log. Los ms importantes log son messages, syslog, secure. Los destinos pueden ser tambin, una consola /dev/console o una maquina remota precedida de @. Ejemplos mail.* /var/log/mail Todos los mensajes de cualquier nivel de las aplicaciones identificadas con la facilidad mail van a parar al archivo /var/log/mail *.emerg * Todas las facilidades que tengan mensajes de emergencia sern guardados en su respectivo log y mostrados en todas las ventanas. kern.* /var/log/kernel kern.crit @logger.pangaea.edu kern.crit /dev/console kern.info;kern.!err /var/log/kernel-info La ltima lnea copia los mensajes entre info y err y los enva al archivo /var/log/kernel-info. Usando la bitcora manualmente. Muy til cuando se programa scripts. logger [-isd] [-f file] [-p pri] [-t tag] [-u socket] [mensaje ...]

-i -s -d -f -p -t -u

Muestra el ID del proceso logger en ese instante. Muestra el mensaje en la salida estndar sin importar la prioridad Para enviar datagramas en lugar de usar sockets, SOLO PARA RED. Especifica un archivo con el mensaje Especifica la prioridad: info, crit, panic, etc Con que etiqueta de servicio se muestra Ej: mail, cron, etc. Especifica el socket a usar.

#logger i s t backup p info Empezando Backup Rotacon de LOG Para evitar llenar el disco de datos de LOG se recomienda configurar esta opcin en /etc/logrotate.conf Existen opciones generales para todos, pero tambin se puede especificar opciones por archivo:

/var/log/miprograma { monthly create 0664 root software rotate 1 } Nombre de Rotacin Compresin Nuevos archivos Opciones de tiempo Opciones de tamao Opciones de rotacin Opciones de email Scripts dateext. Hace que la extensin del archivo sea la fecha. compresscmd bzip2. Usa bzip2 en lugar de gzip. create. Permite crear nuevos archivos con permisos y propietarios. weekly, monthly, daily. Rotan por tiempo. size 100k. Har que al tener 100k el archivo se rota automticamente. Es mejor rotar por tamao. 1M. rotate 1, mantendr el archivo actual y uno ms, los dem;as los borra. mail cmontes@mos.com.ec. Enviar el email del archivo en lugar de borrar al rotarlo. Prerotate y postrotate sirven para correr scripts antes y despus de la rotacin.

Por defecto pone la hora en tiempo local, pero si deseas especificarlo en UTC debes poner: #date u 041013312010 Ver el reloj de HW #hwclock [-r] Setear el reloj de Hardware: #hwclock --set --newdate 040113312010 Para que el reloj del HW sea igual que el de SW. #hwclock --systohc Y al revs #hwclock --hctosys Usando NTP En ambientes de red con protocolos de comparticin de archivos requiere que el tiempo este sincronizado debidamente. Ej. Kerberos mete dentro de cada paquete un timestamp. NTP tiene una organizacin basada en estratos, estrato 1 tiene los relojes nucleares, estrato 2 son 1000 servidores que se conectan y distribuyen a 1000 servidores ms del estrato 3 con lo que pueden haber 1000.000 de equipos, y as sucesivamente. NTP toma en cuenta el tiempo de viaje del paquete del servidor NTP al cliente NTP, antes de sincronizar. Que fuentes NTP usar: NTP del ISP NTP de la Distro Listas publicas de NTP Pools pblicos Archivo de configuracin del cliente ntp /etc/ntp.conf Agregar la lnea server ipdelservidorntp Ej: server 0.pool.ntp.org Luego reinicie el servicio: service ntpd restart

Visualizar archivos Use los tradicionales more, less, cat, tail, grep. Tambien puede monitorearlo en vivo: #tail f /var/log/messages Logcheck, viene con mandriva y deban para usarlo debes configurar el sistema. Formato de salida Timestamp Hostname Program: Mensaje MANTENIENDO EL TIEMPO DEL SISTEMA En Linux existen dos relojes el de HW y el de SW. Tambien existen dos tiempos el local (ETC)y el universal (UTC). Prefiera el uso del UTC pues es similar al GMT y hace que su computador maneje eficientemente la hora. Poner la fecha date MMDDhhmmYYYY. Ej: Domingo 10 de Abril de 2011 a las 13:31: #date 041013312010

Para verificar que est funcionando revise la utilidad ntpq Si quiere que su servidor sea ntp de los dems haga que su servidor ntp este disponible con la lnea: restrict default ignore Configurando NTP para los clientes Ejecutelo con: ntpdate ipdelservidorntp. CRON Es un demonio que despierta cada minuto para leer los trabajos en /var/spool/cron, etc/cron.d o en /etc/crontab. Existen dos tipos de Jobs (trabajos) Trabajos de usuarios Trabajos del sistema Trabajos del sistema /etc/crontab, controla los trabajos del sistema 02 4 * * * root run-parts /etc/cron.daily Este ejemplo indica que va a correr todos los scripts que estn en el directorio /etc/crom.daily con el usuario root todos los das del mes y del ao a las 4:20 de la maana. Opciones Minuto Hora Da del mes Mes Da de la semana 0-59, * 0-23, * 0-31, * 1-12, * 0-7, * (0 y 7 Domingo) Se puede usar las tres primeras letras. Cuenta Con que usuario se ejecutar la tarea Comando Que comando va a ejecutar. * el asterisco representa todas las opciones. (7,14,21,28) Lista de valores tambin se puede poner. 9-17 Se puede especificar rangos. */10 Cada diez minutos. Trabajos del usuario. Para crear trabajos del usuario, hacer uso de la utilidad crontab de la lnea de comandos.

crontab [-u user] [-l | -e | -r] [file] Opcin -u user -l -r -e [file] Descripcin Con que usuario se crear el trabajo. Lista los trabajos actuales del usuario Remueve el trabajo actual Abre el editor para modificar los trabajos Puede optar por escribir un archivo y hacerlo leer de crontab.

En el editor de crontab del usuario no puedes especificar con que usuario se ejecutar el trabajo. Los trabajos de los usuarios se guardan en /var/spool/cron, /var/spool/crontabs, var/spool/cron/tabs. No edite los archivos hgalo a travs del comando crontab. Acceso al cron. El archivo /etc/cron.allow dice que usuarios tienen permiso de ejecutar trabajos, Si el archivo est presente, slo los usuarios listados podrn hacerlo, si no lo est cualquiera. Ej: SHELL=/bin/bash MAILTO=yourusername 00 12 * * * /sbin/ifconfig ANACRON Cuando la mquina no est prendida cron no puede ejecutar los trabajos, ah es donde anacron es un opcin. El archivo de configuracin es /etc/anacrontab
SHELL=/bin/bash PATH=/usr/local/sbin:/usr/local/bin:/bin:/ sbin:/bin:/usr/sbin:/usr/bin # format: period delay job-identifier command 1 5 cron.daily run-parts /etc/cron.daily 7 10 cron.weekly run-parts /etc/cron.weekly 30 15 cron.monthly run-parts /etc/cron.monthly

Donde el formato tiene los siguientes campos

Campo Period Delay Identifier Command Descripcin La frecuencia en das El tiempo en minutos desde que anacron inicia hasta que se ejecute la tarea. Una descripcin de la tarea El comando a ser ejecutado

No ponga las mismas tareas en cron y anacron puesto que se las ejecutar doble. Hgalo mutuamente excluyente. Anacron slo trabaja por das y no por horas. Comando at Si slo quieres ejecuta algo una vez y no peridicamente usa at. atq. permite hacer consultas de los comandos at programados atr. Permite borrar trabajos ya programados. Tambin se puede restringir la ejecucin de at en los archivos /etc/at.allow y /etc/at.deny. Sin embargo no es igual su uso a cron. Si ninguno de los archivos existe, entonces slo root puede hacer uso de at. Si existe at.deny, todos pueden usar at. Menos los listados en el archivo. Ejemplos: at noon at 10:35 at +2 at 09/25/2011 at 09252011 at 09.25.2011 Luego de ingresar el comando te da un prompt de at, donde puedes escribir todos los comandos. Si deseas usar un archivo con los comandos escribe: at f comandos.sh 13:45

UNIDAD 8

NETWORKING EN LINUX PLIP (Parallel Line Interface Protocol) Networking va puerto paralelo PPP (Point to point protocol) Networking va puerto serial con modem. Estndares de red: Ethernet Token Ring LocalTalk FDDI (Fiber Distributed Data Interface) HIPPI (High Performance Parallel Interface) Fibro-canal Los dispositivos de red se llamar ethX mientras que ls wi-fi wlanX, no tienen archivo dentro de/dev. Estndares wifi 802.11a 802.11b 802.11g 802.11n Paquetes y capas 54 Mbps 11 Mbps 54 Mbps 300 Mbps

UDP TCP

Es simple y rpido, no se procupa del orden ni la llegada. Funciona en la capa de transporte Funciona en la capa de transporte, crea conexiones con correcciones de errores, A cambio de menor rendimiento permite el envi seguro de mucha informacin.

Entendiendo el direccionamiento. Hay tres modos de direccionamieto: Network Hardware Address IP Address Text based hostname Network Hardware Adresss O las MAC (media Access Control) Addresses son direcciones de 6 bytes representadas en hexadecimal. Longitud de direcciones MAC 6 Bytes IP v4 4 Bytes IP v6 16 Bytes TCP/IP convierte de MAC a IP y viceversa usando el ARP Address Resolution Protocol (IPv4) y el NDP Neighbor Discovery Protocol (IPv6). IP6 Consiste de ocho grupos de 4 dgitos hexadecimales. Son separados por dos puntos Si uno o mas grupos son 0000 se lo omite dejando los dos puntos juntos. La mscara de red se maneja igual que IPv4 slo que se la pone en hexadecimal.

CIDR (Classless Inter-Domain Routing) No usa el 0 para red y 255 para broadcast, la direccin de red puede ser partida en cualquier lugar. Linux fue creado con TCP/IP en mente pero tambin soporta: NETBEUI, AppleTalk e IPX/SPX. Tipos de protocolos TCP/IP IP ICMP El ncleo de TCP/IP, se encarga de transferir los paquetes entre computadoras. Trabaja sobre IP y sirve para comunicar mensajes y errores. 127.x.y.z es reservada para la interfaz loopback 255.255.255.255 enva el paquete a toda la red. Clase Rango Direcciones privadas reservadas A 1.0.0.0 10.0.0.0127.255.255.255 10.255.255.255 B 128.0.0.0172.16.0.0191.255.255.255 172.31.255.255 C 192.0.0.0192.168.0.0192.255.255.255 192.168.255.255 D 224.0.0.0Ninguna

239.255.255.255 E 240.0.0.0Ninguna 255.255.255.255 Las direcciones privadas las puede usar cualquiera y estn definidas en el RFC 1918. Los routers bloquean las IPs privadas y los paquetes de broadcast. Los routers pueden compartir con una sla IP pblica a un nmero mayor de PCs internas usando el NAT. IPv6 tiene su equivalente en IPs privadas, stas comienzan con fec,fed,fee o fef. Pilas no TCP/IP usan su propio direccionamiento, NETBEUI usa nombres, appleTAck usa dos nmeros de 16 bits. BROADCASTING Ejemplo 1 IP:172.124.21.201 MASK: 255.255.0.0 Broad: 172.124.255.255 Ejemplo 2 (CIDR) Ip:172.16.21.201 MASK: 255.255.128.0 Broad: 172.24.127.255 PAra hacer el segundo ejemplo debe computar en binario. Entendiendo los hostnames Se conforman por nombre de host y nombre de dominio. (FQDN) Los dominios son conjuntos de computadores. Se organizan jerrquicamente: Top level domain: .com, .edu, .gov Organization: google.com, upenn.edu Subdomain: cis.upenn.edu Computadores: www.google.com Por 10 o 15 anual separas el nombre de tu dominio Si tienes DHCP podra poner tu hostname automtico. Para no escoger un dominio de otro, si no registras puedes usar .invalid para no tener problemas. Resolviendo hostnames DNS (Domain Name Server) Es el encargado de traducir un nombre a IP y al revs.

El DNS resuelve las IPs chateando con otros DNS hasta que se encuentra el DNS del dominio buscado y resuelve el nombre. Este proceso es escondido del usuario y se configura usando DHCP o manualmente. Existen utileras para testear la configuracin del DNS: nslookup host dig whois A veces el DNS esta saturado, es bueno resolver localmente nombres para eso use el archivo: /etc/hosts Generalmente Linux primero consulta el archivo de host antes del dns, si quieres cambiar este comportamiento usa: /etc/nsswitch.conf Linux tambin soporta un archivo que indica las redes y sus IP. /etc/networks Puertos de red El ultimo direccionamiento, una vez alcanzado un computador que servicio se va a utilizar? Esto se lo escoge por medio del puerto. TCP y UDP usan puertos, ICMP no lo hace. Los primeros 1024 puertos llamados cannicos slo pueden ser habilitados por el root. Los otros pueden ser accedidos por el usuario ordinario. CONFIGURACION DE LA RED EN LINUX Primero verifique que el driver se comunica con el hardware: #modprobe tulip Configurar con DHCP El servidor DHCP otorga al cliente la IP, MASK, GW y DNS, puede tambin asignarle el hostname. Clientes DHCP: pump, dhclient, dhcpcd. Archivo de configuracin en FEdora y Redhat: /etc/ sysconfig/network-scripts/ifcfg-eth0 Agregue la lnea:

BOOTPROTO=dhcp Ubuntu usa el archivo: /etc/network/interfaces Y se usa la lnea: iface eth0 inet dhcp Para manualmente hacer que el cliente dhcp funcione escriba: #dhclient eth0 Configurar IP Esttica /etc/ sysconfig/network-scripts/ifcfgeth0 DEVICE=eth0 BOOTPROTO=static IPADDR=192.168.29.39 NETMASK=255.255.255.0 NETWORK=192.168.29.0 BROADCAST=192.168.29.255 GATEWAY=192.168.29.1 ONBOOT=yes En este archivo se especifica la IP, MASK y GW, si desea especificar el DNS pngalo en el archivo /etc/resolv.conf domain midominio.com search 192.168.29.254 Archivos de configuracin de red en Ubuntu Los archivos van cambiando de distribucin en distribucin. Revise la documentacin o hgalo por medio de la interface GUI. Configurar la red con la lnea de comandos. Poner IP y Mascara ifconfig interface up addr netmask mask ifconfig eth0 up 192.168.29.39 netmask 255.255.255.0 Poner Gateway route add default gw 192.168.29.1 Configurar ruteo en Linux route {add | del} [-net | -host] target [netmask nm] [gw gw] [reject] [[dev] interface]

Ejemplo route add -net 172.20.0.0 netmask 255.255.0.0 gw 172.21.1.1 Si no se especifica interface como en este ejemplo se usa eth0. Se puede poner reject y se descartan los paquetes hacia esa red. Por defecto Linux no rutea paquetes, si deseas hacerlo entonces debes de poner la variable de kernel ip_forward.
echo 1 > /proc/sys/net/ipv4/ip_forward

O puedes modificar la variable ip.forward en el archivo /etc/sysctl.conf net.ipv4.ip_forward = 1 Otras distribuciones usan otros archivos como /etc/sysconfig/sysctl Ifup e ifdown La mayora de distribuciones vienen con esto. #ifup eth0 Y siquieres apagarla #ifdown eth0 Ahora esto usa los archivos de configuracin para levantar y apagar las interfaces. Definir a mano el hostname #hostname tux.universidad.com Para hacerlo peremne es mejor ponerlo en el archivo: Fedora: /etc/sysconfig/network Otras distros /etc/hostname /etc/HOSTNAME Puedes ver el dominio de un hostname Dominio NIS #domainname Dominio DNS #dnsdomainname

Herramientas de diagnostico de red Probando conectividad bsica #ping c 4 equipo Prueba 4 veces la conectividad enviando un paquete ICMP al pc llamado equipo y espera una respuesta. Trazar una ruta #traceroute -n 74.125.226.114 La opcin -n es para no resolver los nombres. Traceroute muesra tres tiempos de conexin, varan segn la proximidad del equipo desde la red que testeamos. Algunos routers estran configurados para evitar que los paquetes del traceroute pasen por lo que muestran asteriscos. #tracepath 74.125.226.114 Arroja una lnea por cada paquete de prueba, as que arroja ms informacin que traceroute, en esencia hace lo mismo. Estado de la red Estado de las interfaces, use --interfaces #netstat -i Estado de la tabla de ruteo, use --route #netstat -r Ver el enmascaramiento, use --masquerade. #netstat -M Ver los programas que estn activamente conectndose, --program. #netstat -p Ejemplo: netstat -n -p | grep 9000 | more Arroja conexiones tcp, udp o unix (LPC internas) #netstat Muestra todo, incluso las conexiones y los puertos activos, internos y externos. Examinar el trfico de la red Tcpdump es usado como un sniffer . #tcpdump El comando muestra indefinidamente la salida en pantalla de los paquetes que estn cruzando por las interfaces del equipo. #tcpdump -A

Muestra los paquetes en caracteres ASCII. #tcpdump -i eth1 -n -vvv El comando indica que se va a escuchar en la interfase eth1 sin resolver nombres y con mximo verbose en la salida. Usar telnet Se puede usar telnet para comprobar puertos remotos abiertos. #telnet mail.mos.com.ec 25 Uso de ftp TAmbien se puede usar ftp para comprobar la transferencia y velocidad de informacin entre dos equipos.

UNIDAD 9 SCRIPTS, EMAIL y BASE DE DATOS Manejando el Shell Setear una variable #HOSTNAME=tux.mos.com.ec #export HOSTNAME O combinarlo #export HOSTNAME=tux.mos.com.ec Visualizar el contenido de una variable #echo $HOSTNAME O ver todas #env O filtrando #env | grep HOSTNAME Cuidado con los espacios a lado del igual. Variables de uso comn Nombre USER o USERNAME SHELL PWD HOSTNAME PATH* HOME MAIL Explicacin El usuario actual, variable del S.O. El Shell actual LA ruta actual El nombre del hostname actual Ruta de programas ejecutables Apunta a tu directorio home Apunta al archivo de mailbox de correo del usuario actual LANG* La ubicacin de idioma actual LD-LIBRARYSimilar a PATH, la ruta donde PATH* estn las libreras. PS1* El el formato del PROMPT. NNTPSERVER* El nombre del servidor de news TERM* El tipo de terminal que usa. DISPLAY* La pantalla por defecto del X Windows EDITOR* El nombre del editor que hay que lanzar cuando el shell manda a editar. *Se configuran en el archivo /etc/profile o /bashrc Aliases Sirven para simplificar comandos, tambin se los pone en el .bashrc, ejemplo alias ls=ls color alias mevoy=logout

Modificacin del Shell Archivos de login. Se utilizan cuando se abre sesin por consola. Archivos de no login. Se usan cuando se abre una consola xterm por ejemplo. Ubicacin de archivo de login /etc/profile /etc/profile.d/* /.bash_login /.profile /.bash_profile Ubicacin de archivo no login /etc/bashrc /etc/bash.bashrc /.bashrc

Tipo de archivo Global. Afecta a todos Usuario. Afecta por separado

Hay plantillas de estos archivos de configuracin que el sistema copia al crear el home de cada usuario, dichas plantillas estn en: /etc/skel Si modificas variables ah, solo se aplicarn a usuarios nuevos. Tambin existe un script para la salida este es /.bash_logout. Otro archivo de configuracin del BASH es el /.inputrc que ayuda a configurar el teclado. Escribiendo Scripts Sirven para automatizar las tareas Se escriben en cada shell, hay scripts para bash, tcsh, Korn. Sin embargo se pueden correr scripts de un shell en otro. Iniciando un script #!/bin/sh Esta primera lnea es a veces llamada: shebang, hashbang, hashpling, o pound bang. Cuando termine de escribir el script, hgale que sea ejecutable. $chmod a+x my-script Para ejecutarlo poner ./my-script bash my-script

Se recomienda moverlo a /usr/local/bin si es un script que siempre utiliza. Para que lo ejecute slo con el nombre. Ejecucin de comandos Se puede ejecutar muchos comandos internos dentro de los scripts, aqu los ms usados: Comandos Descripcin Mv,cp,ls y rm Comandos simples de manipulacin de archivos Grep Bsqueda dentro de archivos Find Busca caractersticas de archivos Cut Extrae texto de archivos Sed Editor de archivos con comandos Echo Enva mensajes a la pantalla Mail Envia mails dentro del script. Variables Variables pueden ser pasadas como parmetros al script, generadas dentro del script o usar las variables de ambiente. Las variables pasadas como parmetros se las conoce del 0 al 9, donde $0 es el nombre del script, $1 el primer parmetro, $2 El segundo parmetro y as. Comando shift mueve una posicin a la izquierda a todos los parmetros, no toca el 0. Ejemplo de Script de creacin de usuario: #!/bin/sh useradd -m $1 passwd $1 mkdir -p /shared/$1 chown $1.users /shared/$1 chmod 775 /shared/$1 ln -s /shared/$1 /home/$1/shared chown $1.users /home/$1/shared Las variables deben comenzar al menos con una letra. Aqu otro ejemplo de variable que es asignada con el valor de respuesta de un comando. Las comillas simples hacen que el comando se ejecute.
#!/bin/sh ip=`route -n | grep UG | tr -s | cut -f 2 -d `

ping=/bin/ping echo Checking to see if $ip is up... $ping -c 5 $ip

Hay comandos que permiten saber el estado actual del computador y son tiles para tomar decisiones: hostname, date, uptime, df y otros proporcionan informacin importante que se puede guardar en variables. Leer variables desde la consola Se puede usar el comando read y el nombre de la variable, aqu un ejemplo:
#!/bin/sh echo -n Enter a username: read name useradd -m $name passwd $name mkdir -p /shared/$name chown $name.users /shared/$name chmod 775 /shared/$name ln -s /shared/$name /home/$name/shared chown $name.users /home/$name/shared

Condicionales Expresiones verdaderas test -f archivo Verdadero si el archivo existe s archivo Verdadero si el archivo tiene ms de 0 bytes. -n string La cadena tiene ms de 0 caracteres string0 == string1 Verdadero si ambas cadenas son iguales. if [ test -s /tmp/datos.dbf] then echo /tmp/datos.dbf encontrado, abortando exit fi Si el archivo existe entonces se ingresa a ejecutar el cdigo entre then y fi. Tambin existe la clausula test que permite ejecutar un comando antes, si se ejecuta correctamente
if test -s /tmp/datos.dbf if [ command ] then additional-commands fi

Tambin se puede ejecutar comandos en caso de no cumplir la condicin:

if [ conditional-expression ] then commands else other-commands fi

1 2 3 #seq 2 1 2 #seq 0 3 15 0 3 6 9 12 15 Otra forma de hacer bucles es con el comando while que ejecuta lo que est en el bucle mientras que la condicin sea cierta. while [ condition ] do commands done Ejemplo:
while [ 1 ] do echo "Escoja una opcion del menu: " echo "1. Cambiar contrasea" echo "2. Ver ip del sistema" echo "3. Ver DNS del equipo" echo "4. Visualizar el gateway" echo "5. Salir de sesin" read opcion case $opcion in 1) passwd ;; 2) ifconfig | grep "inet addr" ;; 3) more /etc/resolv.conf | grep nameserver ;; 4) route -n | grep UG |tr -s " " | cut -d " " -f 2 ;; 5) echo "Fin de la aplicacion" exit ;; *) echo Ingrese bien la opcion ;; esac echo "Presione una ENTER para continuar" read pausa clear done

Se puede escoger entre mltiples opciones:

case word in pattern1) command(s) ;; pattern2) command(s) ;; ... esac

Donde pattern es cada valor posible de la variable. Se podr terminar cada opcin con doble punto y coma. Se termina la clasula con esac. Use * como patrn final para que caigan cualesquiera de las otras opciones no contempladas. Ejemplo:
#!/bin/bash echo "Escoja una opcion del menu: " echo "1. Cambiar contrasea" echo "2. Ver ip del sistema" echo "3. Ver DNS del equipo" echo "4. Visualizar el gateway" echo "5. Salir de sesin" read opcion case $opcion in 1) passwd ;; 2) ifconfig | grep "inet addr" ;; 3) more /etc/resolv.conf | grep nameserver ;; 4) route -n | grep UG |tr -s " " | cut -d " " -f 2 ;; 5) exit ;; *) echo Ingrese bien la opcion ;; esac echo "Fin de la aplicacion"

Loops Son lazos para que se repita una accin, Ejemplo: #!/bin/bash for d in `ls *.wav` ; do aplay $d done Reproduce todos los archivos .wav que estn en la carpeta local. El comando seq es muy til a la hora de usar los loops permite generar secuencias, Ejemplo: #seq 1 3

El bucle until funciona igual, sin embargo lo hace hasta que la condicin se vuelva verdadera. Funciones

Una funcin es una parte de un script que realiza una sub tarea especifica y que es llamado desde otro lado. Ejemplo #/bin/bash doit() { cp $1 $2 } function check() { if [ -s $2 ] then echo Target file exists! Exiting! exit fi } check $1 $2 doit $1 $2 Administracin del correo electrnico Se utilizan dos protocolos SMTP para enviar el correo y POP o IMAP para que las estaciones descarguen el correo. Se hace as porque puede pasar que las PC estn desconectadas. Servidores SMTP se llaman MTA (Mail Transfer Agent). Cuando se enva un mensaje viaja a travs de algunos MTA, este reenvo se llama relay. Cada Relay agrega a la cabecera su detalle, de manera tal que se pueda rastrear. Los espammers conocen como burlar esto. Hay que cuidar que los servidores SMTP no hagan relay a cualquiera OPENRELAY EL Clientes de correo MUA (Mail User Agent)

Software de lectura de correo Evolution KMail Pine Mutt Administrar el correo electrnico LPI no cubre como configurar un servidor de correo pero si como adminstralo. Existe un cliente llamado nail que permite attachments en lugar de mail. Enviar correo
mail [-v] [-s subject] [-c cc-addr] [-b bcc-addr] to-addr

-v -s Subject -c cc-addr -b bcc-addr to-addr Leer correo:

VErbose Asunto del email Direccion de copia Direccion de copia oculta Direccin del destinatario

mail [-v] [-f [name] | -u user] -v VErbose -f name Archivo de inbox -u user De que usuario leo el correo Cuando lees el correo te sale un listado as:
[root@tux scripts]# mail -v -u cmontes Mail version 8.1 6/6/93. Type ? for help. "/var/mail/cmontes": 2 messages 1 new 2 unread U 1 root@tux.universidad Sat Apr 23 20:27 18/658 "YA se" >N 2 root@tux.universidad Sat Apr 23 20:28 19/705 "Ahora si con adjunto" & 2

SOFTWARE DE EMAIL Servidor de Envo de correo Sendmail Popular, difcil de configurar Postfix Es el reemplazo de sendmail, funciona modularmente Exim Es monoltico pero fcil de configurar. Qmail Enfocado en la seguridad, no viene en distros. Servidores de despacho de correo Cyrus Dovecot

En el prompt del mail & puedes poner d y el nmero para borrar o r para contestar. Chequear la cola de correos. Cuando hay fallos en el ruteo, DNS o en definitiva la red, se debe buscar una solucin, mientras tanto se puede consultar la cola y ver los mensajes que estn pausados. #mailq Opcionalmente mailq es equivalente a sendmail bp Quieres vaciar la cola una vez retomada la conexin:

Senmail Postfix Exim Redireccionando el email

sendmail q postqueue runq

Postgresql Soporta C/S con soporte para paquetes adicionales SQlite No es C/S, mas bien sirve para que las app guarden directo. Entendiendo las bases de datos relacionales: 1. Cada columna se llama atributo. 2. Cada fila es un registro de datos. 3. La combinacin de filas y columnas es conocida como tabla. 4. Cada base de datos puede contener mltiples tablas 5. La informacin se guarda en orden arbitrario en las tablas. Tipos de datos Tipo de datos INTEGER SMALLINT DECIMAL NUMERIC FLOAT DOUBLE PRECISION DATETIME DATE TIME CHAR VARCHAR ENUM SET Propsito Entero de 4 bytes Entero de 2 Bytes Decimales de precisin Decimales de precisin Nmeros de punto flotante Nmeros de punto fotante de doble precisin. Fecha y hora Fecha Hora en HH:MM:SS Uno o mas caracteres Un nmero variable de caracteres Una lista enumerada Datos con uno o mas valores

Hay que hacerlo en el archivo aliases que se encuentra en /etc o en /etc/mail. name: dir1[,dir2][,dir3] Cada dir1n puede ser una de las siguientes: Acciones Ejemplo Cuenta local cmontes Nombre del archivo /var/spool/mail/carlos local donde se guardan los mensajes Un comando por el | lpr cual se canaliza el mensaje Un archivo en el cual :include:/etc/direcciones hay ms direcciones Direccion de correo carlos@live.com Ejemplo: root: carlos El correo de root llegar a a la cuenta carlos. Una vez editado el archivo deber compilar los cambios usando el comando: #newaliases Puedes hacerlo tambin desde el usuario: Edite el archivo /.forward y escriba en cada lnea la direccin de correo a redireccionar. Asegurando el servidor de correo 1. BUGS. 2. Open Relay y 3. acceso de login Medidas 1. Actualizar a la ltima versin 2. Probar que no eres open relay: http://www.abuse.net/relay.html http://www.spamhelp.org/shopenrelay/ Administrando base de datos. SQL (Structured Query Language) Bases de datos disponibles en Linux Mysql Cliente/Servidor Full implementado en Linux

Usar MySQL Varia su puesta en marcha segn la distribucin. Hay que crear su propia contrasea de root. #mysql mysql>SHOW DATABASES; Toda lnea termina con un punto y coma, si no lo hace esperar el ingreso de un comando multilinea. Crear y usar una base de datos: mysql> CREATE DATABASE test; mysql>USE test; mysql>SHOW TABLES; Crear una tabla: mysql>CREATE TABLE objects (name VARCHAR(30), color VARCHAR(20), size FLOAT, hardness

ENUM(soft, medium, hard), value DECIMAL(10,2)); revisar la creacin de la tabla mysql> DESCRIBE objects; Ingresar datos: mysql> INSERT INTO objects VALUES(lizard,green,6,soft,10.00); Consultar datos en la tabla mysql>select * from objects; Corregir datos o actualizar: mysql>UPDATE objects SET size=5 WHERE name=lizard; Obtener datos de la base SELECT campos FROM tabla [ WHERE condiciones] [ ORDER BY campo]; mysql>SELECT value,color FROM objects; Filtrar informacin: SELECT * FROM objects WHERE color=green SELECT * FROM objects WHERE size > 10; SELECT * FROM objects WHERE hardness=soft AND value>7.50; SELECT * FROM objects WHERE hardness=soft ORDER BY value; Combinar datos de varias tablas Para este ejemplo vamos a crear otra tabla: mysql> CREATE TABLE locations (id INTEGER, name VARCHAR(30), location VARCHAR(30), cond INTEGER); mysql> INSERT INTO locations VALUES(1, banana, kitchen, 9); Consultar datos de dos tablas mysql> SELECT objects.name, objects.color, locations.location FROM objects, locations WHERE objects.name=locations.name AND objects.color=green; Una segunda forma de combinar datos es con JOIN, la diferencia, una tabla va en from y la otra en JOIN. mysql> SELECT objects.name, objects.color, locations.location FROM objects JOIN locations

WHERE objects.name=locations.name AND objects.color=green; Agrupar registros mysql> SELECT objects.name, objects.value, SUM(value) FROM objects, locations WHERE locations.name=objects.name GROUP BY value; Borrar datos DELETE FROM tabla WHERE condiciones mysql> DELETE FROM locations WHERE name=tree AND location=back yard ; DELETE * FROM locations; Para borrar una tabla se usa: DROP TABLE locations;

Unidad 10 ASEGURANDO EL SISTEMA Administrando la seguridad de la red La mayora de equipos Linux son usados como servidores y muchas veces concectados directamente al Internet, por lo tanto es importante mantenerlos seguros. Hacker vs cracker Hacker es aficionado, cracker es un criminal ciberntico. Super Server Es un servidor que escucha en los puertos y una vez que es iniciada la comunicacin, da paso al programa que realmente atiende la peticin Su uso ahorra memoria y es ms seguro ya que el super server protege a todos los servers que maneja. Los dos super servers ms populares son inetd y xinetd. Inetd trabaja con TCP Wrappers Xinetd tiene su seguridad interconstruida Pueden ser aplicadas ambas protecciones a la vez. Configurando inetd Para ver que super server se ejecuta puedes usar el comando: #ps ax | grep inetd Puedes controlar el servidor va: El archivo /etc/inetd.conf el directorio /etc/inted.d Ejemplo de una lnea de configuracin: ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.ftpd -l Opcin Descripcin Nombre del Es el nombre con que aparece servicio en /etc/services Tipo de Socket stream para TCP, dgram para UDP y raw para otras conexiones. Protocolo Usualmente tcp y udp wait/nowait Wait no se libera el socket hasta terminar. Nowait se comienza la conexin y se librea el socket para otro. Tcp trabaja siempre con nowait. User El usuario con que se corre el socket, se usa root y nobody,

Server name Parameters

de preferencia escoja el de menos privilegios El archivo del servidor que se ejecuta. En el ejemplo es un TCP Wrapper. Todos despus del nombre del servidor son parmetros. En este ejemplo al usar TCP Wrappers se debe poner el verdadero servidor.

En lugar de usar un archivo de configuracin monoltico nuevas versines permiten partir la configuracin en varios archivos dentro del /etc/inetd.d Despues de modificar el archivo deber reiniciar el servicio: /etc/rc.d/init.d/ inetd restart Tambin se puede usar reload. TIP: Se puede enviar una seal SIGHUP con kill para que recargue su configuracin: #kill HUP pid Controlando el acceso va TCP Wrappers TCP Wrappers es implementado a travs del programa tcpd, y hace dos cosas: Chequea si un cliente esta autorizado a entrar al servidor Revisa si el cliente tiene la autorizacin. TCP Wrappers es configurado a travs de dos archivos: /etc/host.allow. Lista los computadores que tienen acceso al servidor. /etc/host.deny. Lista los computadores que no tienen acceso al servidor. Si la IP est en ambos archivos host.allow toma mayor precedencia. El formato bsico es: daemon-list: client-list Opcion Daemonlist Clien-list Descripcion Es el nombre del servicio segn /etc/services Ejemplos: .universidad.com 192.168.7. ALL 192.168.7. EXCEPT 192.168.7.105

No todos los servidores estn protegidos por el TCP-Wrappers. Algunos son: Telnet, ftp, tftp, rlogin, finger, POP, IMAP. Sin embargo otros servidores podran utilizar el TCP Wrappers. Configurando XINETD Es el extended super server, provee la funcionalidad de inetd ms opciones de seguridad similares a TCP Wrappers. Viene incluido en FEdora, Red-Hat, MAndriva, SUSE, etc. Configurando el XINETD El archivo de configuracin es el /etc/xinetd.conf Cada servicio que se instala bajo xinetd se configura en /etc/xinetd.d. La configuracin es similar al inetd.conf pero lo hace partiendo en mltiples l;ineas las opciones ejemplo: service ftp { socket_type = stream protocol = tcp wait = no user = root server = /usr/sbin/in.ftpd server_args = -l } Existe un parmetro extra que ayuda a no ejecutar los servicios a menos que se desea disable = yes. Puedes usar la lnea de opcin general del archivo para deshabilitar ms de un servicio disabled = ftp shell. Luego de configurar se reinicia y se prueba: /etc/rc.d/init.d/xinetd restart Controlando el acceso va xinetd Va Red Puedes hacer que slo se escuhce por una interfaz, local o red local: bind = 127.0.0.1 bind = 192.168.3.100 Permitir La opcin only_from permite atender Ips o slo de ciertas IPs redes only_from = 192.168.7.0/24 only_from = 192.168.7.1 192.168.7.2 Bloquear La opcin no_access es opuesta a IPs o only_from, es tu lista negra de IPs. redes no_access = 192.168.7.50

Tiemode Tiempo especificado de acceso: acceso access_times = 9:00-13:00 Estas opciones se ponen en cada archivo del servicio si quiere afectar slo al servicio. Si desea que sean generales para todos debera ponerlas en el /etc/xinetd.conf. Deshabilitar servidores sin uso Es buena opcin deshabilitar los servicios activos en el sistema que no estn siendo utilizados, para hacerlo existen varias opciones: Netstat lsof nmap Scripts de inicio Netstat Para ver los servidores innecesarios use: #netstat -ap Muestra las conexiones activas y las que slo escuchan #netstat -lp Muestra las conexiones que escuchan. No las conectadas. Usar lsof Muestra los archivos abiertos, quienes los estn accediendo. Pero sisrve para saber que servicios estn sido accedidos en la red. #lsof -i Las opciones son: [46][protocol][@hostname|hostaddr][:service|por t] Opcin Descripcin 46 IPv$4o UPv6 Protocol TCP o UDP Hostname IP o nombre asociado con el sistema remoto Service/port El nombr del servicio tal como en /etc/services, o puede usar port el numero. Ejemplos: #lsof -i :80 #lsof -i4TCP@192.168.3.254:445 #lsof iTCP:80 #lsof i | grep LISTEN Es importante ver las conexiones activas sobre todo las que no han sido establecidas por si

mismo, de esta manera se puede monitorear posibles intentos de ataque. Network Scanner Permiten identificar servicios abiertos en la red. nmap y nessus son network scanners, este ltimo incluso identifica vulnerabilidades. #nmap sT mail.mos.com.ec Chequeo bsico de los puertos abiertos. Se recomienda usar esta herramientas desde fuera del equipo, mientras que netstat y lsof desde dentro. -sT -sU Escaneo de puertos TCP Escaneo de peurtos UDP

Cuidado del shoulder surfing Use un password solo en un sistema Tenga cuidado de la ingeniera social

Escoger un buen password Usar nombres, palabras comunes, fechas, nombres de mascotas o nmeros de telfonos es un psima opcin. Use una coleccin aleatoria de letras, dgitos y caracteres especiales. En Linux viejos el limite mximo era de 8 caracteres. Ahora no hay limite mximo, pero si mnimo de 4 a 6 caracteres. Hay programas como crack que se encarga de adivinar los passwords, selo para comprobar sus passwords. La mayora de distribuciones usan shadow passwords, esto es que el password se guarda en el archivo /etc/shadow Con respecto al cambio de passwords y su vigencia se recomienda usar usermod o chage. Limitando el acceso de root Root puede hacer todo, por lo tanto debe ser restringido Con su user root puede impersonar cualquier usuario. #su -c /usr/sbin/lsof -i Sirve para ejecutar un comando como root. Usar root, puede ser perjudicial por que los atancantes pueden obtener la contrasea ms rpidamente. Es mejor usar otro usuario y ejecutar como root slo las tareas necesarias, esto se hace con su y sudo. SUDO Sirve para asignar comandos de superusuario a usuarios sin privilegios, es una forma de delegar tareas sin llegar a ser root. Esto se hace en el archivo /etc/sudoers que se lo edita con visudo. El archivo consta de dos tipos de entrada, aliases y especificaciones de usuario.

NEssus esta construido sobre nmap y es ms sofisticado. Examinando archivos de configuracin. 1. Los scripts de inicio del sistema 5 SysV que residen en: /etc/init.d/rc?.d /etc/rc.d/rc?.d /etc/rc?.d Y hay que revisar que no exista scripts no autorizados, deshabiltelos, generalmente comienzan con S##server. 2. Otro archivo a considerar es el de configuracin del super server 3. En sistemas ms antiguos se iniciaba los programs dentro del /etc/inittab Fjese que no tenga inicios de login por modem: 1:2345:respawn:/sbin/mingetty --noclear tty1 Desinstalando y reconfigurando servidores Deshabilite los servicios innecesarios Desinstale los paquetes Seguridad local Asegurar passwords, limitando el acceso a root, poniendo limites a los usuarios y seguir los archivos con SUID y GUID. Asegurar Passwords Sugerencias: Use passwords fuertes. Cambie passwords con frecuencia Use shadow passwords Mantenga los passwords en secreto Use protocolos remotos seguros

User_Alias SUPERUSERS = cmontes, %tecnicos, !scervantes Cmnd_Alias YUM = /usr/bin/yum, /bin/rpm Cmnd_Alias APAGAR = /sbin/shutdown -h 23\:00, /sbin/halt Host_Alias SERVIDORES = mail.mos.com.ec, tux.universidad.com SUPERUSERS SERVIDORES = YUM, APAGAR

Ejemplos:

User Alias define que el usuario cmontes y los del grupo tcnicos estn etiquetados como SUPERUSERS a excepcin de scervantes. Comand Alias define dos Alias uno YUM para los comandos de isntalacion de paquetes yum y rpm, y otro APAGAR para los comandos de apagado halt y un shutdown con opciones. Host alias define dos nombres de equipos desde los cuales se podr ejecutar los comandos sudo. Una ves definidos los aliases se arma el permiso: que se intepreta, Los SUPERUSERS logueados en SERVIDORES pueden ejecutar los comandos YUM y APAGAR. Como usuario cmontes logueese y escriba: $sudo -l Le dir los comandos que puede ejecutar como root. Para ejecutarlos escriba $sudo /usr/bin/yum Y luego escriba su password y listo. Otro ejemplo: jose ALL = NOPASSWD: /usr/sbin/useradd Aqu no se especifican alias, otra variante es que a Jos no se le pide password al ejecutar el sudo. Configurar lmites de Memoria, procesos y de Login. Para evitar que procesos consuman todos los recursos se puede limitar haciendo uso del PAM. /etc/security/limits.conf Los datos a configurar en ese archivo son: domain type item value Domain El mbito donde se aplica: Usuario, grupo, o todos * Type hard / soft hard no puede ser excedido, soft puede ser excedido es hard ans soft. item core. Tamao de los archivos principales data. Tamao del rea de datos del

programa. fsize. Tamao de archivos creados por el usuario nofile. Numero abierto de archivos. rss. Tamao de memoria residente. stack. Tamao de la pila cpu. Tiempo en minutos de la CPU para un solo proceso. Nproc. Numero de procesos concurrentes Maxlogins. Numero de logins simultneos. Prority. Prioridad de los procesos. value El valor aplicado al lmite. Data,rss y stack son realcionados a la memoria que consume un programa, son medidas en kilobytes. Ejemplos: @limited hard cpu 2 A los usuarios del grupo limited se les permitir ejecutar procesos que no tomen ms de 2 minutos de CPU, a los 2 minutos se cortar. @tecnicos pablito hard maxlogins 1 hard nofile 2

Todos los del grupo tcnicos solo se podrn loguear una vez, mientras que Pablito no puede tener ms de dos archivos abiertos a la vez. Limitando con el comando Ulimit Al ser ulimit una herramienta de lnea de comandos slo limita las sesiones de consola no las de interfase de usuario GUI. #ulimit a Muestra todas las limitaciones, otras son: -c -f -n -u -t -v -s -m -d -l -H/-S Tamao de los archivos core dump Tamao del archivo Nmero de archivos abiertos Numero de procesos que el usuario puede correr Tiempo total de ejecucin permitido Total de memoria virtual, Tamao total de la pila Tamao de la memoria residente Tamao de la seccin de datos Tamao mximo que puede ser bloqueado en la memoria Causa respectivamente H Hard S soft limits.

Otra forma de evitar que se logueen en el sistema es crear el archivo /etc/nologin, si existe no se puede loguear ningn usuario que no sea root. Buscar archivos con permisos SUID y GUID. No es conveniente tener archivos ejecutables con esto seteado, es mejor desactivarlos, primero hay que encontrarlos, para hacerlo: #find / -perm +6000 type f Por defecto en una distro vienen activado: su, ping, mount, passwd, umount Usando SSH Introduccin 1. En el pasado la terminal remota de preferencia era telnet, sin embargo SSH se ha abierto popularidad. 2. SSH provee terminal, transferencias de archivos como FTP y tuneles seguros. 3. VNC, Telnet y XWindows son clientes remotos de texto y raficos pero todos lo hacen con texto plano. 4. SSH fue diseado con tcnicas fuertes de cifrado. 5. SSH tambin permite crear tneles permitiendo que protocolos sin cifrado puedan sacar la ventaja del cifrado de SSH. Generalidades 1. Pero todo tiene su precio, usar SSH aumenta el consumo de CPU y lo degrada ms si lo usa con X. 2. OpenSSH es una implementacin del SSH. 3. OpenSSH puede ser lanzado desde los superservers o desde un script de inicio SYSV. Configurar opciones SSH en tu sistema /etc/ssh/sshd_config Se configura como: opcin valor Opcin Protocol PermitRootLogin X11Forwarding Descripcin 1,2 2 es mas seguro Si se pone no impide el login del usuario root. Para poder correr comandos Xwindows dentro de una sesin SSH.

Uso de las claves Para que funcione el cifrado SSH usa el conjunto de clave privada y publica. Las claves privadas estn guardadas en /etc/ssh y son llamadas ssh_host_rsa_key y ssh_host_dsa_key. Las claves publicas se llaman igual pero con la extensin .pub. Si tu sistema no tiene las claves debes crearlas con ssh-keygen. #ssh-keygen q t rsa1 f /etc/ssh/ssh_host_key C N #ssh-keygen q t rsa f /etc/ssh/ssh_host_rsa_key C N #ssh-keygen q t dsa f /etc/ssh/ssh_host_dsa_key C N Apenas las cree debe cambiar los permisos a 700 en las claves privadas. Cuando un cliente se conecta a un servidor guarda las claves en /.ssh/known_hosts Pero hay una carpeta global en /etc/ssh/ssh_known_hosts Controlando el aceso Contrasea TCP Wrappers Firewall /etc/nologin Copiando con SSH #scp miarchivo.txt lisa@servidor.mos.com:/carpetas SSH sin clave Para esto es necesario crear un certificado en el cliente y copiarlo a servidor ssh-keygen -q -t rsa -f .ssh/id_rsa -C ' ' -N 'Para frase' Luego copiar el archivo resultante, id_rsa.pub en el servidor en la ruta del usuario que se va a logonear, ejemplo si desea hacerlo con root #cat id_rsa.pub >> /root/.ssh/authorized_keys Luego al loguearse desde el cliente, pide la PARA FRASE pngala una sla vez y luego nunca ms. Por si acaso puede escribir: $ssh -2 root@servidor

Usando ssh-agent Es una alternativa a utilizar SSH sin password PAra esto debes cargar un shell con el agente ssh #ssh-agent /bin/bash Luego se debe de aadir la clave publica a la sesin: #ssh-add .ssh/id_rsa Ahora slo basta conectarse y sin clave #ssh root@IP LOgin Scripts de SSH Usa los mismos de Linux pero tiene su propio archivo sshrc. Tneles SSH Para hacer esto vaya al archivo de configuracin /etc/ssh/sshd_config Y habilite la lnea: AllowTcpForwarding yes En el cliente deber ejecutar algo como esto: #ssh N f L 142:mail.luna.edu:143 root@mail.luna.edu -N -f -L No ejecutar un comando remoto Ejecutar en background Crea un tnel

#gpg --armor --export cmontes@mos.com.ec > clave2.pgp.pub Esta genera una salida en ASCII En el cliente que desea empezar a usar el cifrado se pone: $gpg --import archivo.pub Listar claves $gpg list-keys Cifrar un archivo En el ejemplo roxanna es el archivo: $gpg --out roxanna.cifrado --recipient cmontes@mos.com.ec --armor --encrypt roxanna El email es puesto como identificador de que juego de claves usa. Descifrar: gpg --out chivo-descifrado --decrypt chivocifrado Uso con correo electrnico Firmar un correo Envio #gpg --clearsign archivo-original Rcibo #gpg --verify archivo-recibido Cifrar y firmar Envio #gpg --sign archivo-original Recibo #gpg --decrypt archivo-recibido

Ahora puede configurar el cliente de correo en la IP de la boca del tnel en el puerto 142 y SSH lo conducir al otro lado del tunnel cifrado. Consideraciones de seguridad. 1. Evite configuraciones innecesarias 2. Trate de solo aceptar conexiones tipo 2 3. Trate de usar un solo Compytador para acceder a la consola 4. Respalde y protega las claves 5. Tenga ssh actualizado Usando GPG Es necesario cifrar mensajes de correo o archivos. GPG GNU Privacy Guard es una reimplementacin de GPG Pretty Good Privacy. Primero genere las claves #gpg --gen-key Se crear una carpeta llamada /.gnupg con las claves Ahora toca exportar la calve publica #gpg --export cmontes@mos.com.ec >gpg.pub

Booteo de Linux El proceso de booteo. 1. El sistema es encendido, direciones especiales hacen que el CPU corra el BIOS. 2. El BIOS hace el POST y busca el boot sector. 3. Lee el MBR y carga BOOT LOADER 4. BOOT LOADER carga el Kernel por defecto. 5. Kernel detecta e inicializa hardware y carga modulos, monta la particin raz y arranca el proceso init. 6. Segn conf de initab se selecciona un runlevel. 7. Init inicia los servicios del sistema segn scripts de inicio. 8. Se invoca al prompt para el login.