PDF de programación - AdminAvanzadaLinux

CURSO 04-70
ADMINISTRACIÓN AVANZADA DE
SISTEMAS LINUX



Ramón M. Gómez Labrador

([email protected])

Octubre de 2.004


1ª edición: Curso 03-12 Administración del Sistema Operativo Linux Red Hat, febrero 2.002.
2ª edición: Curso 04-01 Administración Avanzada de Sistemas Linux, marzo 2.004.
3ª edición: Curso 04-70 Administración Avanzada de Sistemas Linux, octubre 2.004.


La 3ª edición del presente curso se ofrece originalmente en el Plan de Formación para
personal de aulas de informática del Secretariado de Formación y Perfeccionamiento del
P.A.S. de la Universidad de Sevilla [i] para el periodo académico 2004/2005, y va dirigido
esencialmente a personas que, contando con nociones básicas de administración en el sistema
operativo Linux y teniendo nociones esenciales de programación en BASH, se interesen por
la realización de labores gestión más avanzadas.

04-70 Administración Avanzada de Sistemas Linux



ÍNDICE

1. Arranque y servicios. ........................................................................................................... 5
1.1. Proceso de arranque. ....................................................................................................... 5
1.2. Cargadores de arranque. .................................................................................................. 5
1.2.1. GRUB. ...................................................................................................................... 6
1.2.2. LILO......................................................................................................................... 7
1.3. El Núcleo......................................................................................................................... 7
1.3.1. Módulos.................................................................................................................... 8
1.3.2. Parámetros de operación. ......................................................................................... 9
1.4. Niveles de arranque. ...................................................................................................... 10
1.5. Configuración del sistema. ............................................................................................ 11
1.6. Servicios. ....................................................................................................................... 12
2. Instalación de programas. ................................................................................................. 14
2.1. RPM. ............................................................................................................................. 14
2.1.1. Actualización de paquetes RPM. ........................................................................... 15
2.2. Archivadores y compresores. ........................................................................................ 17
2.3. Programas GNU. ........................................................................................................... 17
2.3.1. Compilar un paquete RPM..................................................................................... 17
2.3.2. Compilar un paquete comprimido.......................................................................... 18
4. Utilidades de administración. ............................................................................................ 20
4.1. Ejecución cronológica. .................................................................................................. 20
4.1.1. cron. ........................................................................................................................ 20
4.1.2. at, batch. ................................................................................................................. 22
4.2. Control de procesos. ...................................................................................................... 22
4.3. Medidas de rendimiento................................................................................................ 23
4.3.1. Mandatos systat. ..................................................................................................... 23
4.3.2. IPTraf. .................................................................................................................... 24
4.4. Revisión de ficheros históricos. .................................................................................... 25
5. Impresoras. ......................................................................................................................... 27
5.1. Servicios de impresión. ................................................................................................. 27
5.1.1. LPRng..................................................................................................................... 29
5.1.2. CUPS...................................................................................................................... 29
6. Copias de seguridad. .......................................................................................................... 31
6.1. Planificación. ................................................................................................................. 31
6.2. Utilidades. ..................................................................................................................... 32
6.2.1. tar............................................................................................................................ 32
6.2.2. AMANDA. ............................................................................................................. 33
7. Seguridad. ........................................................................................................................... 34
7.1. Tipos de ataques. ........................................................................................................... 34
7.2. Utilidades de seguridad. ................................................................................................ 35
7.2.1. TCP-Wrappers, Xinetd........................................................................................... 35
7.2.2. OpenSSH, OpenSSL. ............................................................................................. 36
7.2.3.Tripwire................................................................................................................... 37
7.2.4. Netfilter. ................................................................................................................. 37
7.2.5. Sudo........................................................................................................................ 38
7.2.6. chkrootkit, Rootkit Hunter. .................................................................................... 39



3

7.2.7. SNORT................................................................................................................... 40
8. Referencias.......................................................................................................................... 41



4

1. Arranque y servicios.



1.1. Proceso de arranque.

Durante el proceso de arranque de la máquina se realizan las comprobaciones necesarias para
configurar y activar todos los servicios definidos por el administrador del sistema. Es
fundamental conocer este procedimiento y preparar los cambios necesarios según la
planificación realizada para dicho ordenador.
El proceso de arranque de un servidor Linux basado en arquitectura x86 (Intel, AMD)
comprende los siguientes pasos [2]:

• Tras comprobar los dispositivos de la máquina, el BIOS ejecuta el primer paso del
cargador del sistema, situado en el sector de arranque del primer disco duro. Los
cargadores más usados en Linux son LILO (en desuso) y GRUB.

• El cargador de arranque ejecuta el segundo paso del proceso, situado en la partición

/boot.

• El núcleo de Linux y sus módulos adicionales se cargan en memoria y se monta la

partición raíz en modo de sólo lectura.

• El núcleo toma el control de la secuencia de arranque y ejecuta el proceso

/sbin/init.

• Este programa de iniciación carga todos los servicios definidos, ejecuta los programas
de iniciación y configuración y monta las particiones definidas. /sbin/init lee la
información del fichero de configuración /etc/inittab, carga en primer lugar los
servicios básicos y luego los asociados al nivel de arranque elegido por el
administrador.
Se finaliza el arranque del sistema presentando al usuario el proceso de conexión
(login) o el entorno gráfico (normalmente GNOME o KDE).

•


Evidentemente, por motivos de seguridad, todos los ficheros y mandatos de configuración
tienen que estar completamente vetados para los usuarios normales del servidor y sólo pueden
ser ejecutados o modificados por el usuario root.



1.2. Cargadores de arranque.

Como se ha descrito en el apartado anterior, un programa cargador de arranque es el
encargado de iniciar un sistema operativo.
Los principales cargadores usados por Linux soportan la definición de un menú de ejecución
para los distintos sistemas operativos instalados en el ordenador e iniciarlos en determinados
niveles de ejecución.
Aunque cada arquitectura de computadores utiliza cargadores diferentes, este capítulo se
centra en los usados por Red Hat con procesadores de tipo x86.



5

Para evitar sorpresas desagradables, el responsable del sistema tiene que crear un disquete de
arranque, que permita reiniciar el equipo en caso de producirse fallos en el cargador. Para
ello, deb