Publicado el 14 de Enero del 2017
931 visualizaciones desde el 14 de Enero del 2017
1,6 MB
45 paginas
Creado hace 9a (25/07/2014)
UNIVERSIDAD DE BELGRANO – FAC. TECNOLOGIA INFORMATICA
SISTEMAS OPERATIVOS
Linux
2014
Parte B
TRABAJO PRACTICO 3-7
“Cuando se haga popular Linux los virus van a aparecer y se va
a infectar igual o peor que Windows”
Linux ya es popular en: servidores, routers, firewalls,
Dispositivos móviles y ultra portátiles. Sin embargo todavía no
tiene virus
ING. AGUILERA SERGIO OMAR
CONOCIMIENTOS DE UN ADMINISTRADOR
DE SISTEMAS LINUX
(1) PROGRAMACION –SCRIPTS, C-
(2)
INSTALACION Y MANTENIMIENTO DE HARDWARE
(3) DOCUMENTACION
(4) TESTEO DE SISTEMAS
(5) DESARROLLO DE HCI (HUMAN COMPUTER INTERFACE)
(6) REDES DE COMUNICACION
(7) CAPACITACION DE USUARIOS EN LAS APLICACIONES
COMUNES DEL MERCADO
(8) PACIENCIA Y DIPLOMACIA CON LOS USUARIOS
(9) CONOCIMIENTO DE LAS NORMAS CONTRACTUALES Y
REGLAMENTACIONES INSTITUCIONALES
(10) DETECCION Y SOLUCION DE PROBLEMAS EN LOS SISTEMAS
CONECTADOS Y/O EN SERVICIO
(11) CAPACIDAD DE EJECUCION DE LAS POLITICAS DE TRABAJO Y
ADMINISTRACION DE LOS SISTEMAS DE DATOS CORPORATIVOS
ING. AGUILERA SERGIO OMAR
DEFINICIONES PARA PLATAFORMAS
UNIX/LINUX SEGÚN LA SAGE Certifications
Tamaño de la
Red
Jerarquías
ING. AGUILERA SERGIO OMAR
Small,
uniform site
<=50 Comp. 1 SOp, 20 usrs
Complex site
<=100 Comp. 2 SOps, 100
usrs
Large
complex site
>100 Comp. 1> SOp, >100
usrs
Novice SA
2 años Universidad o Experiencia
Junior SA
1 a 3 años Experiencia SA
Intermediate/
Advanced SA
3 a 5 años Experiencia SA
Senior SA
> 5 años Experiencia SA
Actividades de Administrador
1. Encender el Servidor(es) – Controlar la inicialización
2. Usar “dmesg” para ver en pantalla la inicializacion completa.
Luego redireccionar a un archivo, para llevar registros cronológicos
# mkdir /var/log/regs_adicionales
# dmesg > /var/log/regs_adicionales/[ddmmaa].txt Ej. 210408.txt
3. Verificar cuando ingresaron los usuarios al sistema (en el tiempo que no
estuvo presente)
# lastlog
Username
root
man
proxy
backup
Irc
fedtez
Port
pts/1 10.0.0.1
From
pts/3 10.0.0.1
Latest
Fri Apr 25 19:27:29 – 0300 2008
**Never logged in**
**Never logged in**
**Never logged in**
**Never logged in**
Fri Apr 25 22:15:15 – 03000 2008
Si hubiera accesos fuera de horario >>> Verificar porque¿?
Si hay robo de cuenta >>> inhabilitar la Cuenta
Abro /etc/passwd >>> # fedtez:x:2:3:felipe:/bin/bash
ING. AGUILERA SERGIO OMAR
Actividades de Administrador
4. Verificar la actividad del Sistema. Voy a
/var/log/messages
Uso less – grep – cat (combinándolos)
ej. #cat messages │grep xinetd (controlo que pasa con el Server xinetd)
5. Grabar /var/log/messages, por día y luego borrar el original.
6. Verificar actividad de cada servicio. Ubicando los archivos de control en /var/log y en un
Subdirector .../samba
7. Verificar actividad de cada File System: /temp, /var, /usr/bin, /etc
Usamos el mc (mignate commander). Uso los comandos df (disk free) & free para ver el
Espacio en HD y RAM.
8. Verifico procesos en ejecución.
# ps –ax (controlo y elimino lo que no sirva y ocupa memoria)
9. Abrir la última tty y usar top. Esto me lista los procesos en ejecución y su actividad
En tiempo real. Controlar cada 15 min. Eliminar los procesos dormidos.
10. Es recomendable reiniciar todos los servidores para que se Limpie la memoria, limpie
Las colas, y haga un reinicio en limpio.
# /etc/rc.d/init.d/xinetd restart
ING. AGUILERA SERGIO OMAR
ADMINISTRACION DE USUARIOS
Composición de una cuenta
Unix/Linux:
(1) Login name (nombre del simbólico del usuario)
(2) Password (palabra clave de acceso a la cuenta)
(3) UID (Identificador de Usuario)
(4) GID (Identificador de Grupo)
(5) Directorio “home”: /home/pepe
(6) Shell de trabajo : tsh, bash, etc
(7) Usuario de mail, uso de alias
(8) Casilla de mail: /usr/mail; /var/mail
(9) Archivos de configuración e inicio de sesión
ING. AGUILERA SERGIO OMAR
ADMINISTRACION DE USUARIOS
Cuentas Especiales:
Username
UID
Proposito
root
daemon
bin
0
1
2
Super usuario. Lo usa
el Admin del Sistema.
Sin restricciones
Dueño de los demonios
del sistema.
Dueño de los
ejecutables standard
provistos por el SOp.
ING. AGUILERA SERGIO OMAR
ADMINISTRACION DE USUARIOS
Archivos de Configuración de
Cuentas de usuario:
/etc/passwd
Login name - password encriptado (si no
hay /etc/shadow – UID – GID – Campos de
comentarios (GCOS) - /home/pepe – login
shell
/etc/shadow
Listado de password encriptados
/etc/group
Información del
incluye:
sistema de Grupos,
Group name – GID – Group members
ING. AGUILERA SERGIO OMAR
ADMINISTRACION DE USUARIOS
Formato del /etc/passwd:
<user>:<encrip>:<UID>:<GID>:<información>:<home>:<shell>
<user>
<encrip>
<UID>
<GID>
<Info>
<home>
<shell>
Nombre del usuario
Clave encriptada (sino hay /etc/shadow
Identificado de Usr, para el kernel
Ident. de Grupo al que pertenecemos
Información complementaria
Directorio del usr
Shell de inicio de la sesión
ING. AGUILERA SERGIO OMAR
ADMINISTRACION DE USUARIOS
Configuración
del
/etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:
uucp:x:10:14:uucp:/var/spool/uucp:news:x:9:1
operator:x:11:0:operator:/root:
games:x:12:100:games:/usr/games:
gopher:x:13:30:gopher:/usr/lib/gopher-data:
ftp:x:14:50:FTP User:/home/ftp:
nobody:x:99:99:Nobody:/:
gdm:x:42:42::/home/gdm:/bin/bash:
Xfs:x:100:233:X Font Server:/etc/X11/fs:/bin/false:
Trax:x:500:0:Bill Gates:/home/trax:/bin/bash
ING. AGUILERA SERGIO OMAR
ADMINISTRACION DE USUARIOS
Creación de Usuarios:
/usr/sbin/adduser; /usr/sbin/useradd; /usr/bin/passwd
# adduser pepe
# passwd pepe
[type the password for the user pepe]
Baja de Usuarios:
/usr/sbin/userdel
# userdel [-r] [login]
ING. AGUILERA SERGIO OMAR
ADMINISTRACION DE USUARIOS
Proceso interno de agregado de
Usuarios:
(1) Modificación del /etc/passwd, agregado de los datos propios
(2) Adjudicación de clave de usuario. Uso del comando “passwd usr”
(3) Creación del directorio /home/usuario, para nuestro usuario creado
ING. AGUILERA SERGIO OMAR
ADMINISTRACION DE USUARIOS
Formateo de un floppy:
Formato Linux-ext2
a) mkfs.ext2 [opt] /dev/fd0
b) Mke2fs [opt] /dev/fd0
Nota: /dev/fd0 con 666
Formato msdos
a) mkfs.msdos [opt] /dev/fd0
b) mkdosfs [opt] /dev/fd0
c) mformat a:
ING. AGUILERA SERGIO OMAR
ADMINISTRACION DE USUARIOS
Files Systems de Linux
/
/usr
/var
/home
/proc
Es el boot y reparación de todo el sistema.SOp
básico, herramientas de admin y mantenimiento.
Contiene Comandos,Librerias,Documentación y
Aplicaciones complementarias.
Contiene los archivos modificables: Spools, log
files, log files, tempory files y el man.
Contiene los Archivos de Usuarios (usr’s own
settings, customization files, documents, data,
mails, caches, etc).
Archivos que contienen información de
configuración de lo almacenado en Memoria
(swap, memory, etc).
ING. AGUILERA SERGIO OMAR
ADMINISTRACION DE USUARIOS
Montaje de Unidades en Linux:
Tipo de File
System
Tipo de acceso
Que File System utilizará,
permite saber que funciones usar
Lectura, escritura, ambos
Dispositivo
/dev físico. Por ej. /dev/hda1
Directorio
De montaje, desde cual accedemos
al File System
# mount –t <File System> <Dispositivo> <Directorio>
# unmount <Directorio>
ING. AGUILERA SERGIO OMAR
ADMINISTRACION DE USUARIOS
Montaje de Unidades en Linux:
# mount –t iso9660 /dev/hdb /mnt/cdrom
# mount –t auto /dev/fd0 /mnt/floppy
# mount –t vfat /dev/sda4 /mnt/zipdrive
# mount –t vfat /dev/hda1 /mnt/dosdrive
(Permite que distintos usrs hagan r/w en la partición DOSWin)
# mount –t vfat –o user,rw,exec,umask=000 /dev/hda1 /mnt/dosdrive
(No olvidar)
# chmod a+rwx /mnt/floppy
ING. AGUILERA SERGIO OMAR
ADMINISTRACION DE USUARIOS
Archivo /etc/fstab (contenido):
# <device> <moutpoint> <filesystemtype> <options> <dump> <fsckorder
/dev/hda2
/dev/hda3
/dev/sda1
/
/usr
/home
ext2
ext2
ext2
defaults
defaults
defaults
/dev/hdb
/mnt/cdrom
iso9660
user,noexec,nodev,nosuid,ro,noauto
/dev/fd0
/mnt/floppy
None
/dev/hda4
/proc
/swap
/dev/hda1
/mnt/dos
vfat
proc
swap
vfat
user,noexec,nodev,nosuid,ro,noauto
defaults
defaults
exec,dev,nosuid,rw,auto
Nota: defaults: rw,suid,dev,exec,auto,nouser,async
ING. AGUILERA SERGIO OMAR
ADMINISTRACION DE USUARIOS
Creacion de un floppy de boot:
[/home/pepe]$ /sbin/mke2fs /dev/fd0
#format en ext2
[/home/pepe]$ [ -d /fd ] || mkdir /fd
# Si no existe /fd lo crea
[/home/pepe]$ mount /dev/fd0 /fd
# monta el floppy en /fd
[/home/pepe]$ cp /boot/boot.b /fd
# Copia el kernel de Linux y
[/home/pepe]$ cp /vmlinuz /fd
# archivo de boot
[/home/pepe]$ echo image=/fd/vmlinuz label=linux | /sbin/lilo –c - -b
# Activa el kernel en el floppy
/dev/fd0 –i /fd/boot.b –c –m /fd/xx
[/home/pepe]$ unmount /fd
#Desmonta el floppy
[/home/pepe]$ rmdir /fd
# borra el /fd
ING. AGUILERA SERGIO OMAR
ADMINISTRACION DE USUARIOS
Resguardo (Backup):
Completo
Tipos
Progresivo
Diferencial
Disquettes
Partición dedicada
Destinos
Otra computadora
Unidad de Cinta
CDRWs
CDROMs
Sistemas removible clásicos
ING. AGUILERA SERGIO OMAR
INTERFAZ DE ADM. DE
ARCHIVOS
a. Apertura y Cierre de Archivos (open y creat)
int open (const char, *pathname, int flags)
int open (const char, *pathname, int flags, mode_t
mode)
int creat(const char, *pathname, mode_t mode)
equivale a:
open(pathname,
O_CREAT|O_TRUNC|O_WRONLY, mode)
b. Cierre de Archivos.
c. Lectura/Escritura.
d. Truncamiento.
ING. AGUILERA SERGIO OMAR
ADMINISTRACION DE USUARIOS
Comandos de Backup:
Comando
Plataforma
Características
dump/restore
BSD Systems
tar
Todo
Unix/Linux
cpio
AT&T systems
Imagen de resguardo.
Para multiples
volumenes.
Bkup archivo por
archivo. En
Comentarios de: Sistemas Operativos Linux 2014 - Parte B - Trabajo Practico 3-7 (0)
No hay comentarios