PDF de programación - Sistemas Operativos Linux 2014 - Parte B - Trabajo Practico 3-7

UNIVERSIDAD DE BELGRANO – FAC. TECNOLOGIA INFORMATICA

SISTEMAS OPERATIVOS

Linux

2014

Parte B

TRABAJO PRACTICO 3-7

“Cuando se haga popular Linux los virus van a aparecer y se va
a infectar igual o peor que Windows”

Linux ya es popular en: servidores, routers, firewalls,
Dispositivos móviles y ultra portátiles. Sin embargo todavía no
tiene virus

ING. AGUILERA SERGIO OMAR

CONOCIMIENTOS DE UN ADMINISTRADOR

DE SISTEMAS LINUX

(1) PROGRAMACION –SCRIPTS, C-

(2)

INSTALACION Y MANTENIMIENTO DE HARDWARE

(3) DOCUMENTACION

(4) TESTEO DE SISTEMAS

(5) DESARROLLO DE HCI (HUMAN COMPUTER INTERFACE)

(6) REDES DE COMUNICACION

(7) CAPACITACION DE USUARIOS EN LAS APLICACIONES

COMUNES DEL MERCADO

(8) PACIENCIA Y DIPLOMACIA CON LOS USUARIOS

(9) CONOCIMIENTO DE LAS NORMAS CONTRACTUALES Y

REGLAMENTACIONES INSTITUCIONALES

(10) DETECCION Y SOLUCION DE PROBLEMAS EN LOS SISTEMAS

CONECTADOS Y/O EN SERVICIO

(11) CAPACIDAD DE EJECUCION DE LAS POLITICAS DE TRABAJO Y

ADMINISTRACION DE LOS SISTEMAS DE DATOS CORPORATIVOS

ING. AGUILERA SERGIO OMAR

DEFINICIONES PARA PLATAFORMAS

UNIX/LINUX SEGÚN LA SAGE Certifications

Tamaño de la

Red

Jerarquías

ING. AGUILERA SERGIO OMAR

Small,

uniform site

<=50 Comp. 1 SOp, 20 usrs

Complex site

<=100 Comp. 2 SOps, 100

usrs

Large

complex site

>100 Comp. 1> SOp, >100

usrs

Novice SA

2 años Universidad o Experiencia

Junior SA

1 a 3 años Experiencia SA

Intermediate/
Advanced SA

3 a 5 años Experiencia SA

Senior SA

> 5 años Experiencia SA

Actividades de Administrador

1. Encender el Servidor(es) – Controlar la inicialización

2. Usar “dmesg” para ver en pantalla la inicializacion completa.

Luego redireccionar a un archivo, para llevar registros cronológicos

# mkdir /var/log/regs_adicionales
# dmesg > /var/log/regs_adicionales/[ddmmaa].txt Ej. 210408.txt

3. Verificar cuando ingresaron los usuarios al sistema (en el tiempo que no
estuvo presente)

# lastlog
Username
root
man
proxy
backup
Irc
fedtez

Port
pts/1 10.0.0.1

From

pts/3 10.0.0.1

Latest
Fri Apr 25 19:27:29 – 0300 2008
**Never logged in**
**Never logged in**
**Never logged in**
**Never logged in**
Fri Apr 25 22:15:15 – 03000 2008

Si hubiera accesos fuera de horario >>> Verificar porque¿?
Si hay robo de cuenta >>> inhabilitar la Cuenta
Abro /etc/passwd >>> # fedtez:x:2:3:felipe:/bin/bash

ING. AGUILERA SERGIO OMAR

Actividades de Administrador

4. Verificar la actividad del Sistema. Voy a

/var/log/messages
Uso less – grep – cat (combinándolos)
ej. #cat messages │grep xinetd (controlo que pasa con el Server xinetd)

5. Grabar /var/log/messages, por día y luego borrar el original.

6. Verificar actividad de cada servicio. Ubicando los archivos de control en /var/log y en un
Subdirector .../samba

7. Verificar actividad de cada File System: /temp, /var, /usr/bin, /etc
Usamos el mc (mignate commander). Uso los comandos df (disk free) & free para ver el
Espacio en HD y RAM.

8. Verifico procesos en ejecución.
# ps –ax (controlo y elimino lo que no sirva y ocupa memoria)

9. Abrir la última tty y usar top. Esto me lista los procesos en ejecución y su actividad
En tiempo real. Controlar cada 15 min. Eliminar los procesos dormidos.

10. Es recomendable reiniciar todos los servidores para que se Limpie la memoria, limpie
Las colas, y haga un reinicio en limpio.
# /etc/rc.d/init.d/xinetd restart

ING. AGUILERA SERGIO OMAR

ADMINISTRACION DE USUARIOS

Composición de una cuenta

Unix/Linux:

(1) Login name (nombre del simbólico del usuario)

(2) Password (palabra clave de acceso a la cuenta)

(3) UID (Identificador de Usuario)

(4) GID (Identificador de Grupo)

(5) Directorio “home”: /home/pepe

(6) Shell de trabajo : tsh, bash, etc

(7) Usuario de mail, uso de alias

(8) Casilla de mail: /usr/mail; /var/mail

(9) Archivos de configuración e inicio de sesión

ING. AGUILERA SERGIO OMAR

ADMINISTRACION DE USUARIOS

Cuentas Especiales:

Username

UID

Proposito

root

daemon

bin

0

1

2

Super usuario. Lo usa
el Admin del Sistema.
Sin restricciones

Dueño de los demonios
del sistema.

Dueño de los
ejecutables standard
provistos por el SOp.

ING. AGUILERA SERGIO OMAR

ADMINISTRACION DE USUARIOS

Archivos de Configuración de

Cuentas de usuario:

/etc/passwd

Login name - password encriptado (si no
hay /etc/shadow – UID – GID – Campos de
comentarios (GCOS) - /home/pepe – login
shell

/etc/shadow

Listado de password encriptados

/etc/group

Información del
incluye:

sistema de Grupos,

Group name – GID – Group members

ING. AGUILERA SERGIO OMAR

ADMINISTRACION DE USUARIOS

Formato del /etc/passwd:

<user>:<encrip>:<UID>:<GID>:<información>:<home>:<shell>

<user>

<encrip>

<UID>

<GID>

<Info>

<home>

<shell>

Nombre del usuario

Clave encriptada (sino hay /etc/shadow

Identificado de Usr, para el kernel

Ident. de Grupo al que pertenecemos

Información complementaria

Directorio del usr

Shell de inicio de la sesión

ING. AGUILERA SERGIO OMAR

ADMINISTRACION DE USUARIOS

Configuración

del

/etc/passwd

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:

daemon:x:2:2:daemon:/sbin:

adm:x:3:4:adm:/var/adm:

lp:x:4:7:lp:/var/spool/lpd

sync:x:5:0:sync:/sbin:/bin/sync

shutdown:x:6:shutdown:/sbin:/sbin/shutdown

halt:x:7:0:halt:/sbin:/sbin/halt

mail:x:8:12:mail:/var/spool/mail:

uucp:x:10:14:uucp:/var/spool/uucp:news:x:9:1

operator:x:11:0:operator:/root:

games:x:12:100:games:/usr/games:

gopher:x:13:30:gopher:/usr/lib/gopher-data:

ftp:x:14:50:FTP User:/home/ftp:

nobody:x:99:99:Nobody:/:

gdm:x:42:42::/home/gdm:/bin/bash:

Xfs:x:100:233:X Font Server:/etc/X11/fs:/bin/false:

Trax:x:500:0:Bill Gates:/home/trax:/bin/bash

ING. AGUILERA SERGIO OMAR

ADMINISTRACION DE USUARIOS

Creación de Usuarios:

/usr/sbin/adduser; /usr/sbin/useradd; /usr/bin/passwd

# adduser pepe

# passwd pepe

[type the password for the user pepe]

Baja de Usuarios:

/usr/sbin/userdel

# userdel [-r] [login]

ING. AGUILERA SERGIO OMAR

ADMINISTRACION DE USUARIOS

Proceso interno de agregado de

Usuarios:

(1) Modificación del /etc/passwd, agregado de los datos propios

(2) Adjudicación de clave de usuario. Uso del comando “passwd usr”

(3) Creación del directorio /home/usuario, para nuestro usuario creado

ING. AGUILERA SERGIO OMAR

ADMINISTRACION DE USUARIOS

Formateo de un floppy:

Formato Linux-ext2

a) mkfs.ext2 [opt] /dev/fd0

b) Mke2fs [opt] /dev/fd0

Nota: /dev/fd0 con 666

Formato msdos

a) mkfs.msdos [opt] /dev/fd0

b) mkdosfs [opt] /dev/fd0

c) mformat a:

ING. AGUILERA SERGIO OMAR

ADMINISTRACION DE USUARIOS

Files Systems de Linux

/

/usr

/var

/home

/proc

Es el boot y reparación de todo el sistema.SOp
básico, herramientas de admin y mantenimiento.

Contiene Comandos,Librerias,Documentación y

Aplicaciones complementarias.

Contiene los archivos modificables: Spools, log

files, log files, tempory files y el man.

Contiene los Archivos de Usuarios (usr’s own
settings, customization files, documents, data,

mails, caches, etc).

Archivos que contienen información de

configuración de lo almacenado en Memoria

(swap, memory, etc).

ING. AGUILERA SERGIO OMAR

ADMINISTRACION DE USUARIOS

Montaje de Unidades en Linux:

Tipo de File

System

Tipo de acceso

Que File System utilizará,

permite saber que funciones usar

Lectura, escritura, ambos

Dispositivo

/dev físico. Por ej. /dev/hda1

Directorio

De montaje, desde cual accedemos

al File System

# mount –t <File System> <Dispositivo> <Directorio>

# unmount <Directorio>

ING. AGUILERA SERGIO OMAR

ADMINISTRACION DE USUARIOS

Montaje de Unidades en Linux:

# mount –t iso9660 /dev/hdb /mnt/cdrom

# mount –t auto /dev/fd0 /mnt/floppy

# mount –t vfat /dev/sda4 /mnt/zipdrive

# mount –t vfat /dev/hda1 /mnt/dosdrive

(Permite que distintos usrs hagan r/w en la partición DOSWin)

# mount –t vfat –o user,rw,exec,umask=000 /dev/hda1 /mnt/dosdrive

(No olvidar)

# chmod a+rwx /mnt/floppy

ING. AGUILERA SERGIO OMAR

ADMINISTRACION DE USUARIOS

Archivo /etc/fstab (contenido):

# <device> <moutpoint> <filesystemtype> <options> <dump> <fsckorder

/dev/hda2

/dev/hda3

/dev/sda1

/

/usr

/home

ext2

ext2

ext2

defaults

defaults

defaults

/dev/hdb

/mnt/cdrom

iso9660

user,noexec,nodev,nosuid,ro,noauto

/dev/fd0

/mnt/floppy

None

/dev/hda4

/proc

/swap

/dev/hda1

/mnt/dos

vfat

proc

swap

vfat

user,noexec,nodev,nosuid,ro,noauto

defaults

defaults

exec,dev,nosuid,rw,auto

Nota: defaults: rw,suid,dev,exec,auto,nouser,async

ING. AGUILERA SERGIO OMAR

ADMINISTRACION DE USUARIOS

Creacion de un floppy de boot:

[/home/pepe]$ /sbin/mke2fs /dev/fd0

#format en ext2

[/home/pepe]$ [ -d /fd ] || mkdir /fd

# Si no existe /fd lo crea

[/home/pepe]$ mount /dev/fd0 /fd

# monta el floppy en /fd

[/home/pepe]$ cp /boot/boot.b /fd

# Copia el kernel de Linux y

[/home/pepe]$ cp /vmlinuz /fd

# archivo de boot

[/home/pepe]$ echo image=/fd/vmlinuz label=linux | /sbin/lilo –c - -b
# Activa el kernel en el floppy
/dev/fd0 –i /fd/boot.b –c –m /fd/xx

[/home/pepe]$ unmount /fd

#Desmonta el floppy

[/home/pepe]$ rmdir /fd

# borra el /fd

ING. AGUILERA SERGIO OMAR

ADMINISTRACION DE USUARIOS

Resguardo (Backup):

Completo

Tipos

Progresivo

Diferencial

Disquettes

Partición dedicada

Destinos

Otra computadora

Unidad de Cinta

CDRWs

CDROMs

Sistemas removible clásicos

ING. AGUILERA SERGIO OMAR

INTERFAZ DE ADM. DE

ARCHIVOS

a. Apertura y Cierre de Archivos (open y creat)

int open (const char, *pathname, int flags)
int open (const char, *pathname, int flags, mode_t
mode)
int creat(const char, *pathname, mode_t mode)
equivale a:
open(pathname,
O_CREAT|O_TRUNC|O_WRONLY, mode)

b. Cierre de Archivos.
c. Lectura/Escritura.
d. Truncamiento.

ING. AGUILERA SERGIO OMAR

ADMINISTRACION DE USUARIOS

Comandos de Backup:

Comando

Plataforma

Características

dump/restore

BSD Systems

tar

Todo

Unix/Linux

cpio

AT&T systems

Imagen de resguardo.
Para multiples
volumenes.

Bkup archivo por
archivo. En