PDF de programación - Administracion avanzada del sistema operativo GNU LINUX

Edición 2014

GNUFDL PID_00212464

Introducción

3

Administración avanzada del sistema operativo GNU/Linux

Los sistemas GNU/Linux han llegado a un grado de madurez importante que
los hace válidos para integrarlos en cualquier ambiente de trabajo, desde el
escritorio del PC personal hasta el servidor de una gran empresa. El objeti-
vo principal de este curso es introducirnos en el mundo de la administra-
ción de los sistemas GNU/Linux. Aprenderemos cómo proporcionar desde
GNU/Linux los servicios necesarios a diferentes ambientes de usuarios y má-
quinas. El campo de la administración de sistemas es enorme, hay muchas
tareas, muchos problemas por tratar, hay que tener grandes conocimientos de
hardware y software, y no está de más aplicar un poco de psicología para tratar
con los usuarios finales de los sistemas.

El curso no pretende abordar una distribución GNU/Linux particular, pero se
han escogido un par de ellas para tratar los ejemplos: Debian y Fedora. Res-
pecto al campo de la administración, esta se intentará gestionar desde el nivel
más bajo posible, normalmente la línea de comandos y los ficheros de con-
figuración. Se comentarán, en su caso, herramientas de nivel más alto, pero
hay que tener cuidado con estas últimas, ya que suelen ser fuertemente de-
pendientes de la distribución utilizada e incluso de la versión de esta; además,
estas herramientas suelen variar mucho entre versiones. La administración de
bajo nivel suele ser mucho más dura, pero sabemos dónde estamos actuando,
dónde podemos ver los resultados y, además, nos aporta muchos conocimien-
tos extra sobre las diferentes tecnologías utilizadas.

La primera edición de estos materiales fue realizada a finales de 2003, y por
ello se han ido desarrollando cuatro ediciones, que se han trabajado sobre las
diferentes versiones de las distribuciones Debian y Fedora disponibles hasta la
fecha actual. De estas distribuciones cabe señalar que, esencialmente, no han
cambiado en los aspectos básicos de administración pero sí han incluido nue-
vas opciones, módulos, versiones del núcleo, formas de configuración, etc. La
distribución Debian es un paradigma dentro del movimiento Open Source,
por no pertenecer a ninguna empresa y estar confeccionada solo por las apor-
taciones de los voluntarios distribuidos por todo el mundo. Debian, además,
integra exclusivamente software libre (pueden añadirse otros aparte). Por otra
parte, Fedora es la distribución que cuenta, además de su comunidad, con el
soporte de una de las empresas más solventes del panorama comercial (Red
Hat) que, quizás por ello, sea la que brinde más soporte a nivel empresarial
(mediante servicios de pago). En Debian el soporte depende de los volunta-
rios y del conocimiento compartido de los usuarios.

Como la administración de sistemas es un campo muy amplio, este manual
solo pretende introducirnos en este apasionante (y cómo no, también a veces

GNUFDL PID_00212464

4

Administración avanzada del sistema operativo GNU/Linux

frustrante) mundo. Veremos algunas de las tareas típicas y cómo tratar los di-
ferentes problemas; si bien la administración es un campo que se aprende día
a día, con el esfuerzo continuo. Y desde aquí advertimos de que este manual
es un trabajo abierto, que con sus aciertos y los más que probables errores, se
puede ver complementado con los comentarios de sus (sufridores) usuarios,
de modo que son bienvenidos los comentarios y las sugerencias de cualquier
tipo para la mejora de los materiales. Esta última adaptación se realiza sobre
una nueva estructura del máster adaptado al Espacio Europeo de Educación
Superior (EEES), que lo adecúa a las nuevas metodologías de aprendizaje, de
conformidad con la normativa vigente de ámbito estatal.

GNUFDL PID_00212464

Agradecimientos

5

Administración avanzada del sistema operativo GNU/Linux

Los autores agradecen a la Fundación para la Universitat Oberta de Catalunya
(http://www.uoc.edu) la financiación de la edición de esta obra, enmarcada
en el máster internacional en software libre ofrecido por la citada institución.

GNUFDL PID_00212464

Contenidos

6

Administración avanzada del sistema operativo GNU/Linux

Módulo didáctico 1
El núcleo Linux
Josep Jorba Esteve
1. El núcleo del sistema GNU/Linux
2. Personalización o actualización del núcleo
3. Proceso de configuración y compilación
4. Aplicación de parches al núcleo
5. Módulos del núcleo
6. Virtualización en el núcleo
7. Presente del núcleo y alternativas
8. Taller de configuración del núcleo a las necesidades del usuario

Módulo didáctico 2
Administración de servidores
Remo Suppi Boldrito
1. Administración de servidores
1.1. Sistema de nombres de dominio (Domain Name System, DNS)
1.2. NIS (YP)
1.3. Servicios de conexión remota: telnet y ssh
1.4. Servicios de transferencia de ficheros: FTP
1.5. Active Directory Domain Controller con Samba4
1.6. Servicios de intercambio de información a nivel de usuario
1.7. Internet Message Access Protocol (IMAP)
1.8. Grupos de discusión
1.9. World Wide Web (httpd)
1.10. Servidor de WebDav
1.11. Servicio de proxy: Squid
1.12. OpenLdap (Ldap)
1.13. Servicios de archivos (NFS, Network File System)
1.14. Servidor de wiki
1.15. Gestión de copias de respaldo (backups)
1.16. Public Key Infrastructure (PKI)

Módulo didáctico 3
Administración de datos
Remo Suppi Boldrito
1. Administración de datos
1.1. PostgreSQL
1.2. El lenguaje SQL
1.3. MySQL

GNUFDL PID_00212464

7

Administración avanzada del sistema operativo GNU/Linux

1.4. MariaDB
1.5. SQLite
1.6. Source Code Control System (CVS y Subversion)
1.7. Mantis Bug Tracker

Módulo didáctico 4
Administración de seguridad
Josep Jorba Esteve
1. Tipos y métodos de los ataques
2. Seguridad del sistema
3. Seguridad local
4. SELinux
5. Seguridad en red
6. Herramientas de seguridad: Detección de vulnerabilidades e intrusiones
7. Protección mediante filtrado (TCP wrappers y cortafuegos)
8. Análisis de registros
9. Taller: análisis de la seguridad mediante herramientas

Módulo didáctico 5
Sintonización, optimización y alta disponibilidad
Remo Suppi Boldrito
1. Sintonización, optimización y alta disponibilidad
1.1. Aspectos básicos
1.2. Monitorización
1.3. Alta disponibilidad en Linux (High-Availability Linux)

Módulo didáctico 6
Clúster, Cloud y DevOps
Remo Suppi Boldrito
1. Clúster, Cloud y DevOps
1.1. Virtualización
1.2. Beowulf
1.3. Beneficios del cómputo distribuido
1.4. Memoria compartida. Modelos de hilos (threading)
1.5. OpenMP
1.6. MPI, Message Passing Interface
1.7. Rocks Cluster
1.8. FAI
1.9. Logs

El núcleo Linux

Josep Jorba Esteve

PID_00212476

GNUFDL PID_00212476

Índice

El núcleo Linux

Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Objetivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1. El núcleo del sistema GNU/Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5

6

7

2. Personalización o actualización del núcleo . . . . . . . . . . . . . . . . . .

17

3. Proceso de configuración y compilación . . . . . . . . . . . . . . . . . . . . .
3.1. Compilación de las ramas 2.6.x y 3.x del kernel Linux . . . . . . .
3.2. Compilación del núcleo en Debian (Debian Way) . . . . . . . . . . . .

20
22
31

4. Aplicación de parches al núcleo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

36

5. Módulos del núcleo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.1. DKMS: módulos recompilados dinámicamente . . . . . . . . . . . . . .

6. Virtualización en el núcleo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6.1. KVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6.2. VirtualBox . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6.3. Xen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

39
42

45
47
54
57

7. Presente del núcleo y alternativas . . . . . . . . . . . . . . . . . . . . . . . . . . . .

64

8. Taller de configuración del núcleo a las necesidades

del usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8.1. Configuración del núcleo en Debian . . . . . . . . . . . . . . . . . . . . . . . . .
8.2. Configuración del núcleo en Fedora/Red Hat . . . . . . . . . . . . . . . .
8.3. Configuración de un núcleo genérico . . . . . . . . . . . . . . . . . . . . . . . .

69
69
71
74

Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

77

Actividades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

78

Bibliografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

79

GNUFDL PID_00212476

Introducción

5

El núcleo Linux

Origen de Linux

El núcleo Linux se remonta al
año 1991, cuando Linus
Torvalds lo ofreció para el uso
de la comunidad. Es de los
pocos sistemas operativos
que, siendo ampliamente
usados, se dispone de su
código fuente.

El núcleo (en inglés kernel) del sistema operativo GNU/Linux (al que habitual-
mente denominamos Linux) [Vasb], es la parte central del sistema: se encarga
de ponerlo en funcionamiento y, una vez este es ya utilizable por las aplica-
ciones y los usuarios, se encarga de gestionar los recursos de la máquina, con-
trolando la gestión de la memoria, los sistemas de ficheros, las operaciones de
entrada/salida, los procesos y su intercomunicación.

Su origen se remonta al año 1991, cuando en agosto, un estudiante finlandés
llamado Linus Torvalds anunció en una lista de noticias, que había creado su
propio núcleo de si