Professional Documents
Culture Documents
MINIX
EXT
EXT2.- Contiene mayores especificaciones se pueden tener hasta 4 TB de
archivo con 256 caracteres.
EXT3.- es un filesystem con un archivo transaccional, copia las operaciones que
se estaban haciendo y se demora de 2 a 3 segundos en arreglar
inconsistencias. Adems es resistente a cadas de voltaje.
OTROS:
Incompatibles filesystem
REISERFS.- para archivos menores a 4Kb
REISER4.para archivos mayores a 4Kb
Compatibles filesystem.- linux ya puede leer archivos y carpetas en los
siguientes formatos.
MSDOS
VFAT
NTFS.- Formato orientado a objetos
TIPOS DE DISCOS
Los discos estn reconocidos dentro del directorio /dev/ y pueden ser:
/dev/hda --- Como el primer disco duro en la mquina
/dev/hdb --- Como el segundo disco duro y as sucesivamente
/dev/sda --- Como un primer disco scsi sea un cd, memory flash, floppy,
cmaras, pen, etc
/dev/sdb --- Como un segundo disco scsi y as sucesivamente. A este tipo de
disco se los conoce como SCSI.
PARTICIONES
En cada uno de los discos se pueden tener particiones a las cuales se las
diferencia por un nmero al final del disco al que pertenecen.
Ej. En el segundo disco duro /dev/hdb podramos tener tres particiones, as la
primera de ellas se ver /dev/hdb1, la segunda /dev/hdb2 y la tercera /dev/hdb3,
las mismas que deben tener un formato asignado como el filesystem EXT3 para
poder manejarlos:
OBS: Los discos duros SATA transfieren a 160 Mb/s lo que est destronando a los
discos IDE y SCSI .
PUERTOS:
Los puertos como los de impresora, modem, etc. se los puede encontrar as:
/dev/tty....
/dev/sda.
+
+
+
+
+
+
+
ALT
ALT
ALT
ALT
ALT
ALT
ALT
+
+
+
+
+
+
+
F1
F2
F3
F4
F5
F6
F7
---------------
Entrar
Entrar
Entrar
Entrar
Entrar
Entrar
Entrar
directamente
directamente
directamente
directamente
directamente
directamente
directamente
a
a
a
a
a
a
a
la
la
la
la
la
la
la
En el cual nos dan un shell para trabajar el terminal es una aplicacin que
espera lanzar comandos. Vamos a ver algunos de los ms importantes comandos:
pwd nos permite ver el lugar y ruta de directorio donde nos encontramos
cd .. va saliendo de los directorios uno a uno, hasta llegar a la raz del sistema
cd - va hacia el directorio anterior de acuerdo a como hubisemos navegado
cd /directorio1/directorio2/dir...
nos permite ingresar en el directorio deseado
directamente
cd directorio1/directorio2/directorio3
ingresa al directorio deseado pasando por
la raz
Puede existir combinaciones por ejemplo cd.. /directorio1 desarrollara: salir un
directorio anterior e ingresar en otro que se desea
su se ingresa como Administrador o conocido como Superusuario donde
luego se debe ingresar el password para realizar las operaciones ms internas y
administrivas del sistemas.
OBS: Podemos ver que entre cd .. y su - existe un espacio, el cual es comn en
los comandos de linux.
Una de las maneras para conocer el estado en que nos encontramos es: para
Administrador el signo # y para usuario el signo $.
MANEJO DE DIRECTORIOS
mkdir directorio1
permite crear un nuevo directorio
mkdir -p directorio1 directorio2 directorio 3 ....
permite crear ms de un
directorio
rmdir directorio1 permite eliminar un directorio
cp /direc1/direc2 .
permite copiar un directorio se debe tomar en cuenta la
sintaxis del comando que:
1. Inicia con cp
2. Luego se pone la direccin del directorio el cual se desea copiar
3. El punto . el cual copia la direccin tecleada anteriormente en la ubicacin
actual, para conocer el directorio en el cual nos encontramos tecleamos pwd
cp -r nos permite copiar un directorio recursivamente pues el comando -r
representa la recursividad hace que todos los componentes del directorio tambin
se copien
MANEJO DE ARCHIVOS:
rm archivo1
permite borrar un archivo
rm -rf archivo1 permite borrar un archivo -r recursivamente y -f forzndolo a
borrarse sin la posibilidad de poder recuperarlo.
mv archivo /direc1/direc2 ... al cual se va a copiar permite mover un archivo
hacia otro lugar
mv nombre del archivo actual nuevo nombre de archivo permite cambiar de
nombre un archivo
OBS: si el nombre del archivo est compuesta de dos o ms palabras para
reconocerlo como uno solo se debe encerrar entre comillas ej, para prueba 1.
doc se debe escribir:
rm -r prueba 1.doc
touch archivo
permite crear un archivo de muestra con 0b.
file nombre de archivo, directorio permite conocer el estado de un archivo,
directorio, etc.
IMPORTANTE: Linux guarda las 1000 ordenes ltimamente dadas para verlas se
debe teclear el comando history para navegar entre la pgina se usa las
combinaciones de teclas:
SHIFT + AvPag
para avanzar por pginas
SHIFT + RePag
para ir hacia atrs en las pginas
history|more
history|less permiten ir pasando por las pginas del historial de uno por uno
g
para ir al inicio de la pgina
SHIFT + g
para ir al final de la pgina
SHIFT + q salir
!
regresa al shell es lo mismo que CTRL + D y
/
acompaado con una palabra la busca en la pantalla mostrada por
history hacia arriba, en adelante solo con poner / se sigue buscando la misma
palabra hacia arriba
?
acompaado con una palabra la busca en la pantalla mostrada por
history hacia abajo, en adelante solo con poner ? se sigue buscando la misma
palabra hacia abajo
OBS: less es un paginador donde se muestran los ltimos comandos solo de
lectura
ADMINISTRACIN DE CUENTAS:
Para conocer los usuarios que se encuentran conectados a nuestro administrados:
w
who
info
info|less nos da una ayuda con ms informacin e incluso comentarios
[space] para pasar de pgina en pgina es como AvPag
p
para retroceder de pgina en pgina como RePag
INSTALACIN DE LINUX
CentOS .-El Sistema Operativo CentOS, debe haber un directorio con el nombre
CentOS en cada cd
centos/
images/
booteo en
bootiso
base
rpm
1. Iniciar la instalacin:
tenemos una pantalla boot..., donde podemos realizar las siguientes acciones:
ENTER
inicia una instalacin por defecto
linux text
realiza una instalacin en modo de texto
linux dd al final de la instalacin pide los drivers que falten
linux rescue
instala un Sistema Operativo donde se obtiene un shell para
solucionar problemas (no binarios) usando comandos sencillos
linux askmethod
Nos presenta una pantalla donde nos va a pedir el tipo de
instalacin que queremos hacer.
memtest
prueba el rea de memoria RAM
2. Condiciones de la fuente de instalacin
Nos muestra una pantalla donde nos pregunta si deseamos conocer el estado
del cd con TEST o seguir sin revizar EJECT
Aqu tambin nos pregunta el idioma de instalacin y el tipo de teclado usado
Adicionalmente existen dos opciones la una que instala todos los paquetes y
servivios disponibles y la otra que instala lo mnimo necesario para funcionar el
sistema en condicin de servidor.
4. Particionando el disco
Existen dos opciones:
Automatically partition: donde el sistema sugiere una particin en la cual se
instalarn los componentes de acuerdo al tipo de instalacin que deseamos
Partition with disc: para realizar una particin manual
Ejemplo: particin para una estacin de trabajo: Work Station
Sera una particin funcional, sin embargo, debido al cuidado que debemos tener
Tamao
Formato
Recomendacin
/boot
100 Mb
ext3
lo que se desee
ext3
una
media
de
512Mb de tamao
SWAP
el doble de la
memoria
fsica,
pero que no supere
el 1Gb
/var
#usuarios*espacio ext3
asignado a cada
uno
El espacio se debe
estimar en medida
de
proyecciones
futuras
/home
#usuarios*espacio ext3
asignado a cada
uno
Este espacio es de
acuerdo
a
los
archivos guardados
por los usuarios
la
Directorio
/usr
/usr/local
/opt
Tamao
Formato
Recomendacin
un
tamao ext3
considerable para
instalacin
de
paquetes
estimando
la ext3, vfat, etc
cantidad de datos
que
vamos
a
colocar
Se
puede
seleccionar:
fill to maximum
allowable size
Para completar el
espacio de disco
faltante
Vim o VI es una editor de texto que nos permite administrar los distintos recursos
del sistema operativo de Linux se ingresa al mismo desde un terminal o consola y
escribiendo vi y luego presionando ENTER.
vi
x
quita un caracter dependiendo donde se encuentra el cursor.
dd
se borra toda una lnea donde se encuentra el cursor
u
deshace los comandos ltimamente emitidos
D
elimina desde donde est el cursor hasta el final de la lnea
dG borra desde la linea donde est el cursor hasta el final del documento
o
insertar una fila debajo desde donde est el cursor y lo pone en modo de
edicin
O
insertar una fila arriba de donde est el cursor y lo pone en modo de edicin
w
moverse de palabra en palabra
dw borrar una palabra
r
reemplazar un caracter de texto
R
reemplazar palabras completas sobreescribiendo sobre el texto.
a
agregar a partir de donde estoy
A
agregar al final de la lnea
I
va al inicio de la lnea y se pone en modo de insercin
#G ej 5G va a la lnea nmero cinco
G
va al final de un archivo
/
junto a un palabra, para realizar una bsqueda desde el cursor hacia arriba
al primero que aparesca en adelante; para seguir hacia arriba se pone / y luego
presionar ENTER
?
junto a un palabra, para realizar una bsqueda desde el cursor hacia abajo
al primero que aparesca en adelante; para seguir hacia abajo se pone ? y luego
presionar ENTER.
EDITANDO DIRECTORIOS O FICHEROS:
OBS: Para editar un archivo, directorio o fichero se debe poner vi /dir1/dir2.... para
ingresar en el mismo. ej, vi /etc/passwd entrara a editar el etc/passwd
OBS: Si en un directorio se ha tenido una suspensin, se puede recuperar
mediante:
vi -r /dir1/dir2......
Al editar un directorio o fichero tenemos las siguientes opciones:
:w
para guardar los cambios
:q
para salir del editor, si se han realizado cambios se puede ejecutar :wq que
es lo mismo que :x pero si no se quiere guardar los cambios se debe forzar la
salida con el comando :q!
RECUPERACIN ANTE DESASTRES
En el caso de que el sistema no corra o se dao una particin podemos realizar las
siguientes recuperaciones:
GRUB
Particiones
Bajo los siguientes pasos:
1. poner el primer cd en el boot poner: linuxrescue selinux=disable la segunda
opcin desabilita e selinux que pone seguridades al tocar los directorios.
para que
/etc/group
/etc/shadow
Aunque varios usuarios pueden pertenecer a un grupo, esta prctica no es comn,
es as que con cada usuario se crea un grupo adicional.
Para poder ver una descripcin del usuario usamos:
vi /etc/passwd y tendremos la siguiente pantalla.
Donde cada significado est separado por los dos puntos : y significan
1. El nombre de usuario.
2. Si el usuario se encuentra con contrasea va una :x: y si queremos borrar esa
contrasea entonces tendremos que quitar la x y solo tendramos ::
OBS: Las claves se encuentran en /etc/shadow pero estas estn encriptadas
de tal manera que no se las puede conocer. Sin embargo para impedir el acceso
de un usuario se pone el signo de admiracin ! delante de la clave y as no se
podr ingresar.
de
las
CAMBIOS DE USUARIOS
chown
nombre
de
usuario[punto]nombre
de
grupo[espacio]/direc1/direc2/direc3 -r
esto hace que un usuario y su
grupo se agrega justamente al final del firectorio que le hemos escrito en el caso
anterior se ubicara al final del directorio 3.
chown nombre de usuario[espacio]/direc1/direc2/direc3 -r cambia al usuario
al final del directorio tres.
chgrp
nombre
de
usuario[punto]nombre
de
grupo[espacio]/direc1/direc2/direc3 -r
cambia al grupo al final del
directoriotres.
OBS: La letra -r sirve para que el usuario con todos sus directorios y archivos sean
cambiados es decir de manera recursiva.
PERMISOS:
Los permisos son aquellos que el administrador da a un archivo fichero o
directorio con respecto a lectura, escritura y ejecucin o para trabajar como
superusuario.
Se trata de un archivo
Se refiere a un directorio
se trata de un link
se trata de dispositivos de caracter (/dev)
b
p
Luego tenemos tres conjuntos de tres letras cada uno que se refieren a los
permisos del usuario, grupos y otros respectivamente y cada letra tiene su
significado:
r
w
x
s
-
permisos de lectura
permisos de escritura
permisos de ejecucin
permisos de superusuario para trabajar como administrador
no se puede realizar ninguna accin
su UID
es un comando para convertirse en superusuario o en cualquier
usuario
chmod u para usuario g para grupo o para otros [espacio] [+ - =]
rlectura wescritura xejecucin [espacio] fichero, archivo o directorioNos
permiten cambiar los permisos ej. chmod ugo +rw prueba
IMPORTANTE: poner ugo es lo mismo que poner a o simplemente dejar el espacio
en blanco. go=rx nos da lectura y escritura a todos
Por binarios: ej. -rwxrwxrwx tomando como 1 para activar y 0 para desactivar, y
se lo transforma a nmero normal llamado decimal.
101 significa activada la lectura, desactivada la escritura y activada la ejecucin y
el nmero se puede anotar como 5.
ej. chmod 644 prueba
otros.
CAMBIAR ATRIBUTOS
OBS: Un archivo sin derecho de lectura no se puede cambiar a excepcin de root
chattr [+ -]a archivo dependiendo de la letra que se use realizar la accin
deseada:
+a
as no se puede modificar los permisos a excepcin de root
+c
para comprimir
+i
lo vuelve inmutable como: borrar, cambiar nombre, etc.
-i
para quita la inmutabilidad
Como se puede ver si algo est inmutable
lsattr nombre del fichero si esta inmutable se vera ----i----wget permite traer archivos desde la URL
wget -m http://centos.org
la -m nos sirve para hacer una imagen en el
disco
Sin embargo cuando termina vuelve a la pgina principal y vuelve a bajar todo
para detenerlo
wget -m -np http://.... -np as detiene bajar el resto del sitio
Para bajar un archivo u objeto simplemente
wget archivo
Cuando se trata de una URL debemos encerrar entre
wget URL....
Sin embargo en ocasiones la carga del sitio puede caerse as que para recuperar
sin perder los datos ya bajados
wget -c
nice -n -2 bash
Para crear respaldos
nice -n +10 comando de respaldo
Si existen procesos que no bajan su prioridad se puede forzar la disminucin de su
prioridad
renice -10 -p nmero del proceso
cat cmdline
me da la informacin directa sobre el proceso
cat environ
variables del ambiente
cat status permite ver el proceso padre, tiempos de ejecucin, memoria, etc
ppid
proceso del padre
Todo proceso a excepcin de INIT est anidado en un padre
exec es como un fork donde el proceso hijo ocupala misma memoria del padre
ping 198.165.54.3 da relacin de red
OBS: Podemos salir de la ejecucin de cualquier proceso
exec ping 192.168.56.3 el ping ocupa memoria del proceso padre bash y un
CTRL + C.
SEALES
Entre las ms importantes estn:
-15 term solicita a un proceso que salga sin imponerselo
-9
kill que se termine un proceso sin guardar su configuracin dejando
memoria libre
-1
hang up hup
el proceso vuelve a leer su configuracn sin apagarse
-10 user defined
para que el autor del proceso pueda ejecutar sus
propias ordenes
LISTAR LOS PROCESOS
ls /proc/ nos sirve para listar procesos
ps
procesos que est ejecutando el usuario
ps aux
a se refiere a enlistar todos (all) los procesos, u usuario bajo el cual se
est ejecutando un proceso, x enlistar los proceso del terminal asignados como no
asignados.
recove
fixmbr
superior de estadsticas
Hace desgloce de CPU
idle procesos que no se ejecutan
las tareas que estn esperando a ejecutarse que existan ms de 17 no
MONITOREO
vmstat
virtual machine statistic, nos permite ver sobre las cosas
de las mquinas
vmstat -S m 5 -S muestra la informacin, m lo hace en megas y 5 representa
el refresacamiento de tiempo al presentar la nueva informacin
procs
r
running, corriendo o listo para correr. existe generalmente uno por cada
procesador, dos es normal y hasta tres son soportables.
b
blocked, es un sntoma de que el disco se est bloqueando, varios datos que
superan el uno es un mal sntoma.
swpdmemoria swapiada
No es normal 120 - 108 - 130 -110, significa que se est escribiendo en disco y
borrando a la memoria RAM est terminando
free la memoria libre que tenemos
bufer son reas de intercambio que usan los programas
cache llega a ser hasta la mitad de la memoria, en realidad es buen sntoma que
linux este usando mucho cache
swap si
datos entrantes, que significa que se est escribiendo en swap
swap so
datos salientes
No es normal que si y so sean muy cambiantes pues es sntoma de que no hay
RAM
bi
bo
id % ocioso
wa %esperando por el procesador
lspci ver los dispositivos pci en la mquina
lspci -v|less
me permite ver mayor informacin donde IRQ es la interrupcin
que usa si dos o ms dispositivos usan el mismo IRQ estn compitiendo por un
recurso as que si se ejecuta el uno traera problemas al otro
lspci -vvv|less da cada vez ms informacin
No deben haber interrupciones entre el disco y la red para un servidor
lsusb -vv|less
lsof
device 3.8
whereis archivo
name
quien tiene abierto ese archivo
lsof +p nmero de proceso
nos dice
proceso
lsof /dev/hda3
que
archivos
tiene
abierto
ese
tail -f nombre de archivo nos hace ver que se est haciendo en el archivo
tail -f nombre de archivo &
lo permite dejar en background y seguir
trabajando pues tenemos un shell con CTRL + Z nos permite recuperar
bg %2
para procesos que estn en backgroud nos permite volver al
trabajo
uname -a nos muestra la versin de kernel
kill %2
mata al trabajo nmero 2.
Para poner un proceso en primer plano o en foreground y eso permite entrada de
teclado
fg %2
jobs
muestra los trabajos esclusivamente en el shell donde estoy
trabajando
ps ax
el lugar desde el cual si podemos matar cualquier tarea
echo archivo o directorio>> prueba
nos permite un enlace a la otra consola
nohup
no hang up, se agrega un archivo en el directorio en el que me
encuentro en indica que un proceso en background se siga ejecutando al cerrar el
terminal.
nohup.out
tail -f nohup
/etc/sudoers
pero es recomendale llamarlo a travs de la utilera visudo pues
as no se permite la edicin por parte de dos o ms personas
1. Usuario
2. Servidor desde el que se va a conectar el usuario
3. En que usuario se puede convertir para ejecutar comandos o accesos
ej, prueba all=(all) all
Es un usuario que se puede conectar desde cualquier servidor y se puede
convertir en cualquier usuario para ejecutar cualquier comando
si no se permite
sudo cat /etc/shadow
Para no dar tantos privilegios
ej, prueba ALL=(ALL) /bin/cat,/sbin/poweroff
su - usuario
/var/log
OPRERADOR
Sea capaz de borrar usuarios, agregar usuarios y cambiar claves
Pasos:
Determinar comandos a autorizar al usuario
Determinar camino o ruta de esos comandos
Editar propiamente sudoers
En bin estan los binarios de los comanbdos que se ejecutan
/var/log
MANEJO DE CUOTAS
Para manejar las cuotas de disco en linux, trabajan a nivel de interaccin de kernel, ej. samba puede
seguir escribiendo y cuando el kernel ya topa la cuota , entonces no deja escribir.
Existen dos tipos:
hard cuotas el espacio que se asigna a un usuario si se llena no se puede escribir ms
soft cuotas el espacio que se le asigna al ser superado se inicia un contador de 7 dias para que el
usuario baje esa informacin hasta la cuota inicial
Tienen dos parmetros
inodos se utiliza para direccionar los archivo, cuando se agotan ya no se pueden agregar ms archivos
as exista mayor cuota ej soft 100 hard 500. Pues cada inodo es un archivo cuando tienen en cero en
soft y hard es ilimitado
bloques
vi /var/log/secure
MANEJO DE CUOTAS
Para activar las cuotas se les dice donde se quieren ser activadas
vi /etc/fstat
Los dispositivos se identifican por etiqueta (LABEL) o por /dev/hda
e2label directorio de disco nos dice que etiqueta tiene el disco duro
auto para cd depende del formato que tiene un cd, asi linux trate de darse cuenta que tipo de formato
tiene
vfat nos dice que es una particion de windows
nfs
smbfs una particion de samba
default,ro no se topa default pero asi se le dice que es solo de lectura ,rw lectura y escritura
usrquota para ese filesystem voy a activar las cuotas a nivel de usuario
grpquota activar las cuotas a nivel de grupo
noexec prohibe ejecutar archivos desde ese filesystem, para que los jackers no pueda ejecutar binarios
aqu
SOLO ROOT NADIE MAS
/ necesita ejecutar binarios
/usr aqu existe binarios del sistema
/var no se necesita ejecutar nada
/home
donde estan los archivos o correos almacenados as que se puede poner noexec
/boot
copia del kernel solo cuando se levanta ya no se necesita ejecutar nada, solo cuando
necesita copiar el kernel para luegio actualizarlo
/opt
donde depende que se ejecuta pueden ser juegos, base de datos depende
ARCHIVOS TEMPORALES
/tmp
donde se guardan datos temporales, es mejor ponerlo en memoria RAM pero por el
momento podemos poner noexec
/dev/shm
tambin noexec
ELEVACIN DE PRIVILEGIOS
Si un atacante puede cambiar sus privilegios a los de administrador root y entonces as no ejecutar
nosuid no permite convertirse en superusuario
nodev puede si no esta activado entrar a los dispositivos como ruteadores, puertos de impresora, nodev
impride crear dispositivos se les pone a todos exepto a root /
noatime as impedimos que cada vez que un archivo se lee de un archivo linux tambin escribe al
inodo especfico cuando se accedio al sitio (escribiendo al inicio del disco) y eso consume un 30% (se
puede poner a todos los formatos ext3 y para ), las escrituras se guardan en otro lugar
Las cuotas se pueden hacer en home o en var tambien haciendo as que los usuarios tengan un tamao
definido de espacio
CHEQUEO DE CUOTAS
quotaon -a Enciende las cuotas para todos los filesystem que sean acreditados para que estn activas,
lleva la contabilidad de los trabajos de los usuarios
quotaoff -a Para apagar las cuotas cuando ya realmente se suspende el trabajo de servidor
repquota -a Reporta las cuotas de todos los fylesistem activadas
MANEJO DE CUOTAS
Para manejar las cuotas de disco en linux, trabajan a nivel de interaccin de
kernel, ej. samba puede seguir escribiendo y cuando el kernel ya topa la cuota ,
entonces no deja escribir.
Existen dos tipos:
hard cuotas el espacio que se asigna a un usuario si se llena no se puede
escribir ms
soft cuotas el espacio que se le asigna al ser superado se inicia un contador de
7 dias para que el usuario baje esa informacin hasta la cuota inicial
Tienen dos parmetros
inodos se utiliza para direccionar los archivo, cuando se agotan ya no se pueden
agregar ms archivos as exista mayor cuota ej soft 100 hard 500. Pues cada
inodo es un archivo cuando tienen en cero en soft y hard es ilimitado
bloques
El usuario puede usar en un determinado instante 25 megas, esto es, se
ha pasado de la soft quota, el sistema activar instantneamente un
contador donde ir descontando el periodo de gracia que le da al usuario
para respetar la soft quota. Este periodo de gracia es por defecto 7 das,
es decir, este usuario durante 7 das podr excederse de 20 megas (pero
nunca sobrepasar los 40), si durante algn momento de estos 7 das , el
usuario baja a menos de 20 megas, el sistema termina el contador y no
ha pasado nada. Si el usuario alcanza los 7 das sobrepasado de cuota, el
sistema no le dejar escribir nada ms hasta que no baje su uso de disco
a menos de lo establecido en la soft quota.
Las softquotas es un sistema bonito e interesante, para manejar ciertos
picos espordicos que puedan suceder. Sin embargo, es muy difcil de
explicarle a un usuario no conocedor, esto es, cmo decirle a un gerente
o al contador de la empresa que s pudo escribir la semana pasada, pero
ahora tiene que bajar a 20 megas de los 35 que est usando porque la
soft quota o la hard quota, etc, etc.. ellos no lo comprendern muy bien
y podemos buscarnos ms problemas que soluciones.
Por lo tanto, sugerimos que la soft quota siempre sea igual a la hard
quota, esto es, al alcanzarse un valor predeterminado sencillamente el
sistema no dejar escribir al usuario y listo, no hay que explicarles ms,
ellos s entienden de las cuotas.
Activando las cuotas
Activar las cuotas es un proceso bastante simple, pero antes hablemos de un archivo muy importante en
nuestro sistema llamado /etc/fstab
fstab contiene todas las particiones que son montadas en nuestro sistema, de la forma:
particin
punto montaje
tipo de fs
opciones del fs
dump/check
por ejemplo:
/dev/hda5 /var ext3 default 1 2
esto significar que monte la particin /dev/hda5 en /var que tiene un formato ext3, que lo monte con
las opciones por defecto (lectura, escritura: r/w) y que chequee (numero 2) en caso de caerse
intempestivamente el sistema (dump no se usa).
Para activar las cuotas, debemos poner dos opciones ms al filesystem que debemos activar. Esto se
hace agregando una opcin que le indicar al kernel que active las cuotas de usuario y grupo al
filesystem. Por ejemplo:
/dev/hda5 /var ext3 default,usrquota,grpquota 1 2
Listo, con reiniciar el sistema las cuotas quedaran activadas.
Al reiniciar el sistema este proceder a revisar el sistema y activar el archivo donde se guardan las
cuotas. En caso de que no se activen solas, podemos poner:
quotacheck -cug /var (esta opcin crea los archivos de quota para /var)
quotacheck -auvg (esta opcin verifica por primera vez las quotas en todos -a los filesystems
que tengan cuotas activadas)
y las activaramos manualmente (repetimos, el sistema debe activarlas automticamente al reiniciar):
quotaon -a
El comando para verificar las quotas de los usuarios es:
quota usuario
nos indicara algo as:
Disk quotas for user eperez (uid 500):
Filesystem blocks quota limit grace files quota limit grace
/dev/hdd2 28 32000 32000 7 0 0
estamos usando 28 bloques (28kb) de un total de 32000 kb permitidos (32megas)
Por supuesto los usuarios que hayamos creado y no les hayamos asignado las cuotas nos indicarn que
la cuota es ilimitada. Por ejemplo, el usuario root NUNCA debe tener cuotas, pues maneja diferentes
archivos de sistema:
[root@eperez ~]# quota root
Disk quotas for user root (uid 0): none
Si tuviramos muchos usuarios a los que quisiramos editar las cuotas, podemos usar este pequeo
script que por defecto cambiar las cuotas de todos los usuarios por las cuotas que tenga asignado el
usuario eperez (cambiar por el usuario tipo, o plantilla de uds):
edquota -p eperez `awk -F: '$3 > 499 {print $1}' /etc/passwd`
esto significa algo as:
edita las cuotas de todos los usuarios que existen en /etc/passwd, cuyos uid sea mayor a 499, y toma
como plantilla las cuotas del usuario eperez.
Por supuesto, primero tendremos que haber habilitado algn usuario con sus cuotas (eperez en mi
caso) para tomar a ese usuario de base para replicar los valores en el resto de usuarios.
En
id:5:initdefault
INIT 0
para la mquina =h ald elimina procesos hasta dejar solo funcionando
el BIOS
INIT 1
modo de monousuario
INIT 2
multiusuario sin red Network filesystem
INIT 3
trabaja todo en modo de texto y ahorra mucha memoria elinks para
navegar en modo texto, pine para leer el correo
CTRL + ALT BACKSPACE mata el modo grficos. o en una consola de texto CTRL +
C, o logout
startx
INIT 5
INIT 6
En las lecturas de las consolas con el signo # se eliminan las consolas y se gana
como medio mega de memoria
init q
permite volver a leer la configuracin
COMO SE ARRANCAR LOS SERVICIOS:
todo servicio
chkconfig
chkconfig --list nombre del servicio Nos dice el nivel de estado del servicio
para todos los modos
chkconfig --level 2345 sendmail of
se le pide que el los niveles 2,3,4 y 5 y
los va a apagar por el off si ponemos on activamos el servicio
Destruye los enlaces sin embargo su funcionalidad empieza desde la siguiente
carga
Para volver a parar e inicializar el servicio tenemos, en ese mismo momento sin
tener que volver a reiniciar la mquina:
/etc/init.d/sendmail stop
dhcrelay el servidor sirva solo a la red donde est, aunque podra dar mas
permisos
dovecot servidor para CentOS POP3, POP3S, IMAP, IMAS el cual no se
descubren aun fallas de seguridad
firsboot
Para la instalacin inicial se desactiva luego
gpm
Nos permite manejar el mouse desde el modo de texto y es la base
para el modo grfico
haldaemon
Es un trabajo con el hardware del sistema
halt
Para el modo 6 sirve para apagar la mquina
hidd
Son los dispositivos va bluetooth y usb o teclado
httpd
apache servidores web
tux
solo para pginas estticas mucho mas rpido pues trabajaa nivel de
kernel
ipmi
para trabajar interactivamente con la mquina a nivel de BIOS
iptables control de conexiones, puertos 25 80 110 143 con un firewall. El
firewall permite hacer NAT o SNAT que permite que una mquina est haciendo
peticin al servidor este va al sitio y del sitio regresa al servidor y al comparar con
iptables sabe que esta es la peticin solicitada.
DNAT cuando se envia una peticin dependiendo del puerto se puede enviar a una
mquina en especfico.
THROTAING as solo permite cubrir un cupo limitado de ingreso impidiendo
cuellos de botella
squid
direccionamiento a fin que no exista un alto consumo en el ancho de
banda en el servidor general
IPTABLE
Lo llama a su firewall
Para conocer sobre los procesos en memoria
/proc/dma
Para conocer informacin de los discos solo si elmpseudosistema /proc est en el
ncleo
/proc/devices o /proc/misc
irds esto es para los dispocitivos infrarrojos
irq
interruption request un dispositivo que interrumpe al procesador para cargar las peticiones del
dispositivo. Para mquinas con multiprocesador se puede trabajar de tal manera que se balancea los
procesadores.
Para saber el procesador que uso:
cat /proc/cpuinfo
isdn red digital del sistema integrado, es ms usado en europa pero no en latinoamrica
chkconfig --level1234 isdn off
Para borrar el servicio
service isdn stop
kudzu
corre al arrancar el sistema y puede detectar cambios en el hardware de la mquina, se
usa mas cuando se daa las targetas de red 3COM y deseo cambiar a CNET
apago saco la 3com
prendo y ejecuto kudzu para desistalar
apago y pongo la CNET y prendo
En un servidor que no va a tener cambios en muchos meses se puede quitar el kudzu
mdm
manejos de raid para arreglos de discos por software, sin embargo hay en hardware ej,
HARD S2010
haldaemon, mesabox y network manager
microcodectr
sobreescribe el cdigo del procesador mediante actualizacin, parcha el
microcdigo de las CPU para corregir los problemas en los procesadores INTEL, siempre se debe
aplicar pues el microcdigo es volatil al volver a apagar
named
servidor DNS (domain name system) por exelencia en este momento en el mercado, para
trnsformar direcciones en ip y viceversa mas informacin en isc.org
netfs
que se pueda hablar con distintos servidores como windows, solaris, etc
network
ntpdate
demonio de red de protocolo de tiempo para que nuestra mquina le de la hora a otras
presicin de centesimas de segundo, si no se tiene un servidor de tiempo es mejor dejar apagado
pandet
pcmcia
rodevices
arcceder a disco la cual no est formateada, en crudo sis conocer el contenido, se usan
solo en aplicaciones viejas como Oracle
rc.firewall
para trabajar con firewall facil de entender y configurar
readahead el sistema predecira la proxima lectura que va a realizar y carge en memoria cuando se
lo vaya a necesitar
rhnsd
sistema del sistema de red de Red Hat, sirve para autenticarse para bajarse las
actualizaciones de Red Hat, para Centos sin costo alguno se pueden bajar las actualizaciones
rpcgssd
sendmail
agente de de transferencia de correos, pregunta a los DNS y enva el correo por linux
estan postfix, exi m pagasus, en microsoft exchange, no se necesita activar para enviar correos solo es
necesario depositar el correo en sendmail para luego enviarlo
saslauthd
permite la auntenticacin para los correos
smart
es un sistema para monitoreas discos pero no para corregir, nos diria el tiempo en que va
a fallar y as se pueden relizar las acciones necesarias, pero introduce demora al sistema as que es
bueno levantarlo pero solo en pocas ocasiones
smartctr
es el comando para ver cuando habra problemas en disco
smb
Disc Operating System DOS, para compartir recursos dentro de una red local, pero luego
existi samba nos sirve como que nuestra mquina pueda trabajar a con mquinas de Windows
spamassesine
Para atacar a un spam, puede trabajar por pornografa, el nigeriano, de acuerdo
con normativas de reglamentos del pas, millones de dolares, etc. Pero se puede entrenar a la ase de
datos guardando y haciendo considerar que es un spam para futuras comportamientos. El sistema ms
usado antispam es spamassessine.
squid
proxy de cache para los servidores linux, acelerando la navegacin solo trabaja en http
ms no p2p, se necesita configurarlo antes de usarlo.
sshd
secure Shell permite conexiones remotas desde otras mquinas el ms famoso para
windows es putty para comunicarse con la mquina linux
syslog
permite recibir los logs o histricos que generan los otros demonios y ah los guarda
tux
vncserver
vsf
muchas fallas de seguridad en ftp que permite autenticacin pero ms se dedican a bajar
las cosas con ftp
webmin
winbind
xfs
xinepd
ypbind
yum
badblocks -n hace un bloque no destructivo de una unidad de disco, lee un sector lo manda a
memoria, vuelve a leerlo mientras lo escribi en disco
badblocks -ws
hace una pruba destructiva del disco, dejando luego sin informacin vlida,
introduce patrones especficos en vez de que el shred da patrones aleatorios.
dd
if=/dev/sda of=un archivo.iso o archivo.iso
hace una imagen desde if input file
hacia output file totalmente con su formato, tamao, archivos, etc.
Para ver los contenidos de una imagen hago un montaje en lazo que es el montaje de un archivo
fdisk -l
para ver los contenidpos
mount -o loop archivo.img /mnt montando archivos
ll /mnt
Es importante conocer que todos los directorios desde y hacia donde se va a crear una imagen, deben
estar desmontados para no entrar enconflicto con la lectura de la memoria de la computadora
para volver a copiar en un dispositivos
umount /mnt
dd if=flash. img of=/dev/sda
mount /dev/sda /mnt
ll /mnt/prueba/
Como se encera llenar de ceros un dispositivos sin embargo se pueden ver el fantasma de los datos
anterioresej una flash desmontada
dd if=/dev/zero of=/dev/sda
se puede hacer tambien con una cmara, per drive, cds, disquetes, etc.
ej
quemar cds
cdrecord -v speed=4 ./cd.img
speed quema a la velocidad 4x el -v es para dar informacin de lo que se est haciendo en el cd
mkisofs -J -v -o /home/cd.img cd/
Lo va a crear en formato para quemar cds -v ver ghost -o hacia donde voy a crear la imagen le damos la
direccin de lo que queremos copiar y hacia donde vamos a poner la imagen y al final el cdrecord
ej
mkisofs -J -v -o cd.img /root/tmp/
cdrecord
isdn
kudzu
corre al arrancar el sistema y puede detectar cambios en el hardware de la mquina, se
usa mas cuando se daa las targetas de red 3COM y deseo cambiar a CNET
apago saco la 3com
prendo y ejecuto kudzu para desistalar
apago y pongo la CNET y prendo
En un servidor que no va a tener cambios en muchos meses se puede quitar el kudzu
mdm
manejos de raid para arreglos de discos por software, sin embargo hay en hardware ej,
HARD S2010
haldaemon, mesabox y network manager
microcodectr
sobreescribe el cdigo del procesador mediante actualizacin, parcha el
microcdigo de las CPU para corregir los problemas en los procesadores INTEL, siempre se debe
aplicar pues el microcdigo es volatil al volver a apagar
named
servidor DNS (domain name system) por exelencia en este momento en el mercado, para
trnsformar direcciones en ip y viceversa mas informacin en isc.org
netfs
que se pueda hablar con distintos servidores como windows, solaris, etc
network
ntpdate
demonio de red de protocolo de tiempo para que nuestra mquina le de la hora a otras
presicin de centesimas de segundo, si no se tiene un servidor de tiempo es mejor dejar apagado
pandet
pcmcia
rodevices
arcceder a disco la cual no est formateada, en crudo sis conocer el contenido, se usan
solo en aplicaciones viejas como Oracle
rc.firewall
para trabajar con firewall facil de entender y configurar
readahead el sistema predecira la proxima lectura que va a realizar y carge en memoria cuando se
lo vaya a necesitar
rhnsd
sistema del sistema de red de Red Hat, sirve para autenticarse para bajarse las
actualizaciones de Red Hat, para Centos sin costo alguno se pueden bajar las actualizaciones
rpcgssd
sendmail
agente de de transferencia de correos, pregunta a los DNS y enva el correo por linux
estan postfix, exi m pagasus, en microsoft exchange, no se necesita activar para enviar correos solo es
necesario depositar el correo en sendmail para luego enviarlo
saslauthd
permite la auntenticacin para los correos
smart
es un sistema para monitoreas discos pero no para corregir, nos diria el tiempo en que va
a fallar y as se pueden relizar las acciones necesarias, pero introduce demora al sistema as que es
bueno levantarlo pero solo en pocas ocasiones
smartctr
es el comando para ver cuando habra problemas en disco
smb
Disc Operating System DOS, para compartir recursos dentro de una red local, pero luego
existi samba nos sirve como que nuestra mquina pueda trabajar a con mquinas de Windows
spamassesine
Para atacar a un spam, puede trabajar por pornografa, el nigeriano, de acuerdo
con normativas de reglamentos del pas, millones de dolares, etc. Pero se puede entrenar a la ase de
datos guardando y haciendo considerar que es un spam para futuras comportamientos. El sistema ms
usado antispam es spamassessine.
squid
proxy de cache para los servidores linux, acelerando la navegacin solo trabaja en http
ms no p2p, se necesita configurarlo antes de usarlo.
sshd
secure Shell permite conexiones remotas desde otras mquinas el ms famoso para
windows es putty para comunicarse con la mquina linux
syslog
permite recibir los logs o histricos que generan los otros demonios y ah los guarda
tux
vncserver
vsf
muchas fallas de seguridad en ftp que permite autenticacin pero ms se dedican a bajar
las cosas con ftp
webmin
winbind
xfs
xinepd
ypbind
yum