Linux Professional Institute Certification Study Guide Third Edition - ES

LPIC Introduccin | syconet
1 de 3
http://syconet.wordpress.com/2012/08/06/lpic-introduccion/
Publicadoporboss6667elagosto6,2012
Publicadoen:Software.Etiquetado:gnu/linux,introduccion,linux,lpi,LPIC.5comentarios
Comenzamosaquunaseriedepostsenlaqueabordaremoseltemariodelacertificacin LPInivel1.Todaslassemanaspublicaremos
unnuevotemadeltotaldediezquecomponeeltemario.Todalainformacinquepublicaremoshasidoextradadellibrocertificadopor
elorganismoLPI,LPIC1GuiadeEstudiodeANAYAMultimedia,queesunatraduccindellibroLPIC1StudyguideescritoporRoderick
W.SmithyeditadooriginalmenteporSYBECS.Ellibrolopodisobtenerencualquierlibrerao,comosiempre,eninternet.Os
agradecemosdeantemanoquesigisestospostyesperamosqueestainformacinosseadeayuda.
CmoobteneruncertificadodeLPI
LacertificacinLPIestadisponibleparacualquieraquepaselaprueba:noesnecesariotrabajarenningunaempresaenparticularnise
tratadeunasociedadsecreta.ParapresentarnosaunexamendelLPI,primerodeberemosregistrarnosensupginawebparaobtener
nuestronmeroID;estosepuedehacerenhttps://cs.lpi.org/caf/Xamman/register(https://cs.lpi.org/caf/Xamman/register).Recibiremos,
entoncesporcorreoelectrnico,nuestronmerodeidentificacin.Conelpodemosregistrarnosenelexamenconalgunadelasdos
firmasqueloadministran:ThomsonPrometicyPearsonVUE.Siaprobamosrecibiremosporcorreouncertificadoinformndonosdeque
hemosaprobado.PodremoslocalizarelcentroThomsonPrometicmscercanollamandoal(800)2943926yparaloscentrosPearson
VUEllamaremosal(877)6192096.Tambinpodemosregistrarnosporinterneten(https://securereg3.prometric.com/)https:
//securereg3.prometic.com(https://securereg3.prometric.com/)ThomsonPrometicohttp;/www.vue.com/lpi(http://www.vue.com/lpi)paraPearson
VUE.Independientementedelmtodoescogido,nospreguntarnelnombre,direccindecorreo,nmerodetelfono,lugardetrabajo,
cundoydndequeremoshacerlaprueba(esdecir,qucentro)yelnmerodetarjetadecrdito(elpagosedeberealizarenel
momentodelregistro).
Objetivosdelexamen
Acontinuacin,selistanlosobjetivosoficialesdelosexmenes101y102deLPI.Losobjetivosdelexamenestnsujetosacambiossin
previoavisoencualquiermomentoadiscrecinexclusivadelLPI.EnlapaginadelacertificacinLPICdelsitiowebdelLPI
(https://group.lpi.org/publicwiki/bin/view/Examdev/LPIC10x(https://group.lpi.org/publicwiki/bin/view/Examdev/LPIC10x))
encontraremosellistadomsactualizadodeobjetivosdelexamen.
Tema101.1:ExplorarlasherramientasdelalneadecomandosdeLinux
101.1.1:Trabajarconlalneadecomandos(http://wp.me/p1U0HQbT)
101.1.2:Procesarflujosdetextosmedianteflujos(http://wp.me/p1U0HQ9L)
101.1.3:Usodeflujos,pipesyredirecciones(http://wp.me/p1U0HQ92)
101.1.4:Buscarficherosdetextoempleandoexpresionesregulares(http://wp.me/p1U0HQ9P)
Tema101.2:Administrarelsoftware
101.2.1:Administrarbibliotecascompartidas(http://wp.me/p1U0HQ78)
101.2.2:Utilizarlosadministradoresdepaquetes(http://wp.me/p1U0HQ6H)
101.2..3:Crear,monitorizar,destruirymodificarlasprioridadesdeejecucindelosprocesos(http://wp.me/p1U0HQ7f)
30/04/2014 16:12
2 de 3
Tema101.3:Configurarelhardware
101.3.1:Determinaryconfigurarlosparmetrosdelhardware(http://wp.me/p1U0HQ7u)
101.3.2:Disearlaestructuradelosdiscosduros(http://wp.me/p1U0HQ7I)
101.3.3:Crearparticionesysistemasdeficheros(http://wp.me/p1U0HQ7L)
101.3.4:Mantenerlaintegridaddelossistemasdeficheros(http://wp.me/p1U0HQ7Q)
101.3.5:Controlarelmontadoydesmontadodesistemasdeficheros(http://wp.me/p1U0HQ7X)
Tema101.4:Administrarficheros
101.4.1:Realizarunaadministracinbsicadeficherosyenlaces(http://wp.me/p1U0HQ8k)
101.4.2:Administrarlascuotasdedisco(http://wp.me/p1U0HQ8w)
101.4.3:Administrarlospermisosylapropiedaddelosficheros(http://wp.me/p1U0HQ8B)
101.4.4:Localizarlosficherosdelsistemayubicarlosenelsitiocorrecto(http://wp.me/p1U0HQ8R)
Tema101.5:IniciarLinuxyeditarficheros
101.5.1:Iniciarelsistema(http://wp.me/p1U0HQ9o)
101.5.2:Cambiarlosmodosdeejecucinyapagaroreiniciarelsistema(http://wp.me/p1U0HQ9s)
101.5.3:Instalarunadministradordelarranque(http://wp.me/p1U0HQ9d)
101.5.4:RealizaroperacionesdeedicinbsicadeficherosutilizandoVi(http://wp.me/p1U0HQ9E)
Tema102.6:ConfigurarelsistemaXWindow,localizacineimpresin
102.6.1:InstalaryconfigurarX11(http://wp.me/p1U0HQa0)
102.6.2:Configurarunadministradordevisualizacin(http://wp.me/p1U0HQad)
102.6.3:Accesibilidad(http://wp.me/p1U0HQam)
102.6.4:Localizacineinternacionalizacin(http://wp.me/p1U0HQaq)
102.6.5:Administrarlasimpresorasylaimpresin(http://wp.me/p1U0HQaw)
Tema102.7:Administrarelsistema
102.7.1:Administrarlascuentasdeusuarioygrupoylosficherosdelsistemarelacionados(http://wp.me/p1U0HQc3)
102.7.2:Automatizarlastareasdeadministracindelsistemaplanificandotareas(http://wp.me/p1U0HQcz)
102.7.3:Mantenerlahoradelsistema(http://wp.me/p1U0HQcX)
102.7.4:Elregistrodelsistema(http://wp.me/p1U0HQcO)
Tema102.8:Configuracinbsicaderedes
102.8.1:Fundamentosdelosprotocolosdeinternet(http://syconet.wordpress.com/2012/09/24/lpic101tema8fundamentosdelos
protocolosdeinternet/)
102.8.2:Configuracinbsicaderedes(http://wp.me/p1U0HQdk)
102.8.3:Resolucindeproblemasbsicosdered(http://wp.me/p1U0HQdc)
Tema102.9:Programarscripts,configurarelcorreoyutilizarbasesdedatos
102.9.1:Personalizaryutilizarelentornodelaconsola(http://wp.me/p1U0HQeI)
102.9.2:Personalizaroprogramarscriptssencillos(http://wp.me/p1U0HQeS)
102.9.3:AdministracindedatosSQL(http://wp.me/p1U0HQfq)
102.9.4:FundamentosdeMTA(http://wp.me/p1U0HQfc)
Tema102.10:Protegerelsistema
102.10.1:Realizartareasadministrativasdeseguridad(http://wp.me/p1U0HQgC)
102.10.2:Configurarlaseguridaddelhost(http://wp.me/p1U0HQgF)
102.10.3:Protegerlosdatosconencriptacin(http://wp.me/p1U0HQgG)
(http://creativecommons.org/licenses/bysa/3.0/)syconet.wordpress.com
30/04/2014 16:12
3 de 3
juanmartinez(@jmartcab29)elagosto23,2012en1:33pmdijo:
Unaayudaseriatenerloenformatopdf
Responder
boss6667elagosto23,2012en2:09pmdijo:
MuybuenaideaJuan,laverdadesquenolohabamospensado,peroseguroquetambinseradeutilidad.Nosponemosmanosa
laobra,unsaludoygraciasportuaportacin.
Responder
juanmartinez(@jmartcab29)elagosto26,2012en11:56pmdijo:
Hola,
Sinecesitisayudaconatranscripcinaquestaun.Yporotroladohabispensadoenponeralgodetipopracticolodigoporquepor
muchoquesepassiempreencuentraslagunas
Responder
Davidelfebrero13,2013en4:58pmdijo:
Excelentetrabajomuycompletoydegranayuda,sepuedepasara.pdf?
Saludos
Responder
MiguelAngelelnoviembre18,2013en9:13pmdijo:
LuegodemuchobuscarengoogleLPICenespaol,porfndiconestablog.Muchasgraciasporcompartirlo.DesdeBuenosAires,
saludos!
Responder
BlogdeWordPress.com.EltemaParament.
Seguir
Seguir syconet
OfrecidoporWordPress.com
30/04/2014 16:12
LPIC 101 Tema 1 Trabajar con la lnea de comandos | syconet
1 de 4
http://syconet.wordpress.com/2012/08/07/lpic-101-tema-1-trabajar-con-la...
Publicadoen:Software.Etiquetado:bash,bourne,bsh,cd,consola,csh,echo,env,exec,exit,export,gnu/linux,history,info,korn,ksh,
less,linux,logout,LPIC,man,pwd,set,terminal,time,tsch,variablesdeentorno,zsh.Dejauncomentario
(http://wp.me/p1U0HQaL)
Abouttheseads(http://en.wordpress.com/abouttheseads/)
Conocerlosfundamentosdelalneadecomandos
Enlinuxhaydisponiblesvariasconsolas.Lamayoraofrecefuncionessimilares,porloqueesmuytilconocerdeterminadospuntos
bsicosdesufuncionamiento,ascomolasvariablesdeentornoquecontienendatosquepuedenutilizarmuchosprogramas.Otra
funcintilessabercomoobtenerayudasobreloscomandos.
Explorarlasopcionesdelaconsoladelinux
Linuxproporcionaunrangodeopcionesparalasconsolas;entrelasmscomunesseencuentranlassiguientes:
Bash:estbasadaenlaconsolabourne,aunquelaampladevariasmaneras;eslaconsolapordefectomscomnparalascuentasde
usuario.
Bsh:eslaconsolabourneenlaqueestabasadabash.Noseutilizacontantafrecuenciaenlinuxysueleserunenlacesimblicoabash.
Tcsh:estbasadaenlaantiguaconsola#C(csh);noeslaconsolapordefectodelasprincipalesdistribuciones,essimilarabashpero
difieredeellaenalgunosdetallesoperacionales.
csh:eslaconsola#Coriginal,noseusamuchoenlinux.
ksh:consolakorn,diseadaconlasmejoresfuncionalidadesdelasconsolasbourney#Cylasampla.Tienepocosseguidoresenlinux.
zsh:llevalaevolucindelaconsolamsalldelakorn,incorporandofuncionalidadesdelasconsolasanterioresyaadiendootras
nuevas.
Haydisponiblesmsconsolaspococonocidas,perolamayoradeusuarioslinuxejecutanbashqueeslaopcinpordefecto,otrosSO
empleanpordefectocshotcsh,loquepuederesultarmscomodosisetieneexperienciaconunSOdetipoUNIXdistintodelinux.
Elfichero/bin/shesunenlacesimblicoalaconsolapordefectodelsistema,queenlinux,sueleser/bin/bash.
Utilizarunaconsola
Elusodelaconsolaesbastanteintuitivo:seescribeuncomando,alquesepuedenhaberaadidoonoopciones,yelordenadorejecuta
elcomando.Lamayoradeloscomandossonexternos,programasindependientesdelaconsola;peroexistenalgunoscomandos
internos,ypuedeserimportantesaberladiferenciaentreellos.Permitealgunospequeostrucos:hacerqueelordenadorcompleteun
comandoonombredeficherolargo,recuperaruncomandoquesehaejecutado,etc.Existeunaclasedecomandosmuyimportantes,
quesonaquellosqueseempleanparalaadministracinbsicadeficheros.
Iniciarunaconsola
Enlinux,sepuedeaccederdirectamentealaconsolaatravsdeunapantalladeaccesoenmodotextoqueabredirectamentelaconsola
pordefecto;perotambinpodemosaccederatravsdeunainterfazgrficadeusuario(GUI),loqueharquetengamosqueiniciaruna
consolamanualmente.Paraabrirestaconsola,algunasGUIproporcionanunaopcindemen;encasodequeestaopcinnoexista,
deberemosbuscarunaopcinquepermitaejecutaruncomandoarbitrariodondeescribiremoselnombredenuestraconsolaparaquese
ejecute.
Usodecomandosinternosyexternos
Loscomandosinternossonlosnativosdelaconsola.Elconjuntonativosuelesersimilarenlasdiferentesconsolas,aunqueexisten
30/04/2014 16:16
2 de 4
algunasdiferencias.Loscomandosinternosmsutilizadossonlosquellevanacabolastareasmscomunes:
Cambiareldirectoriodetrabajo:sinosqueremosmoverdeldirectoriodetrabajoactualacualquierotropuntodelsistemade
ficheros,utilizaremoselcomandocd,seguidodelarutaalaquequeremosacceder.Elcaractervirgulilla(~)esunatajotilque
representaeldirectoriohomedelusuarioqueejecutaelcomando(cd~esigualacd/home/nombre_usuario).
Mostrareldirectoriodetrabajo:elcomandopwdimprimeenpantallaeldirectorioactual.
Mostrarunalneadetexto:elcomandoechomostrarenpantallaeltextoqueescribamosacontinuacindel,puedepareceralgo
sinsentidoperoresultatilenlosscriptsopararevisarlasvariablesdeentorno.
Ejecutarunprograma:execpermiteejecutarprogramasexternos,aunqueenlamayoradeloscasosesmejorescribirelnombredel
programaaejecutar;sinembargo,execposeeunafuncionalidadadicional:nocreaunnuevoprocesoqueseejecutajuntoalaconsola
sinoqueeseprocesosustituyealaconsola,porloquealfinalizarelprocesofinalizaremostambinlaconsola.
Cronometrarunaoperacin:elcomandotimemideeltiempoquetardanenejecutarseloscomandossubsiguientes.Eltiempose
muestracuandofinalizaelcomandocompleto.Nosdevolver3tiempos:eldeejecucintotal,eldeCPUdelusuarioyeldeCPUdel
sistema.EltiempodeCPUconsumidoprobablementeseamuyinferioraldeejecucintotal.
Opcionesdeset:setmuestraunaampliavariedaddeopcionesrelativasalfuncionamientodebash,quetienenunformatomuy
parecidoalasvariablesdeentorno,peronosonlomismo.Aset,selepuedenpasarvariasopciones,queafectanaunampliorangode
operacionesdelaconsola.
Salirdelaconsola:exitylogoutcierranlaconsola,exitcierracualquierconsolaylogoutslolasconsolasquese
ejecutanautomticamentealiniciarunaccesoenmodotexto.
Haycomandosexternosquehacenlomismoquealgunosdelosinternos,perolosinternostienenprioridadanoserqueproporcionemos
larutacompletaalcomandoexterno.
Siexisteduplicidadentrecomandosinternosyexternos,puedequegenerenresultadosalgodiferentesoaceptenopcionesdiferentes.A
veces,estasdiferenciaspuedenprovocarconfusin.
Siescribimosenlaconsolauncomandoquenoseidentificacomocomandointerno,starevisasusrutas,quesonunalistadedirectorios
definidosenlavariabledeentornopathdondesepuedenencontrarcomandos.Lonormalesqueexistanentre6y12directoriosenla
ruta,aunqueestosepuedeajustarenelficherodeconfiguracindelaconsola.Sepuedenejecutarprogramasquenoestnenlasrutas
indicandolarutacompletaenlalneadecomandos.rootdeberatenerunarutamscortaquelosusuariosnormales;normalmente
seomitirndelarutaderootlosdirectoriosquealmacenanGUIyprogramasdiseadosparausuarios,loquepermitequela
cuentarootseutiliceparaoperacionesrutinarias,minimizandolosposiblesriesgosdeseguridad.Larutaderootjamsdebeincluirel
directorioactual,yaque,sino,posibilitamosqueseejecutendesderootsustitutosdelosprogramashabituales.Lonormalesomitir
intencionadamenteeldirectorioactualdelasrutasdelosusuariosy,siesnecesarioincluirloporalgunarazn,debeapareceralfinalde
larutaparaquelosprogramasestndartenganprioridadsobrecualquieraquehayaeneldirectorioactual.
Tantolosprogramasdelarutacomolosquenoestnenlarutasedebenmarcarcomoejecutablesatravsdelbitdeejecucinquese
guardajuntoalfichero;durantelainstalacin,losprogramashabitualessemarcancomoejecutables,peroestosepuedemodificarconel
comandochmod.
Algunostrucosdelaconsoladecomandos
Escribirloscomandosresultaunatareatediosaquepuedederivarenerrores,sobretodosiquienescribeeslentoodescuidado;para
evitaresto,laconsolaincluyevariasherramientasqueayudanaacelerarlasoperaciones.Laprimeraeslacomplecindecomandos,que
nosayudararellenarelrestodelcomandooelnombredeficherounaveztengamosescritasalgunasletras;seempleapulsandolatecla
TABy,siloscaracteresescritosnoidentificanaunnicocomandoonombredefichero,laconsolarellenarloquepuedaysedetendr.
SivolvemosapulsarTAB,senosmostrarnlasposiblesfinalizacionesy,entonces,escribiremosunoodoscaracteresmsyvolveremosa
pulsarTABparaquecompleteconelcomandoonombredeficherodeseado.
Loscomandosbsicossuelentenernombrescortos,perohayotrosquesonmuylargos:losnombresdeficherospuedenserbastante
largos(hasta255caracteresenalgunossistemasdeficheros),porloquelacomplecindecomandossueleresultarmuytil.Lasconsolas
mshabitualesincluyenestopcin.
Otroatajotileselhistorial,queguardaunregistrodetodosloscomandosescritos,sealmacenaen~/.bash_historyenelcasodebash.
Pararecuperaruncomandodelhistorialquesehayaescritorecientementepulsaremoslafechaarribatantasvecescomoseanecesario
hastaencontrarlo.Sinospasamosdelargo,pulsaremosflechaabajo.Lascombinacionescontrol+pycontrol+nduplicanlaaccinflecha
arribayflechaabajo.Sipulsamoscontrol+ractivamoslabsquedainversa:escribiremoscaracteresqueseanexclusivosdelcomandoa
localizar(notienenporquserlosprimeroscaracteresdelcomando);podemosescribirmscaracteresopulsarcontrol+rvariasveces,
hastaencontrarelcomando.Lacombinacincontrolsessimilar,perobuscahaciaadelante.Siencualquieradelosdoscasosno
queremosseguirconlabusqueda,pulsaremoscontrol+g;si,porelcontrario,localizamoselcomandoyqueremoseditarlo,bashofrece
funcionalidadesdeedicinapartirdelasdeleditoremacs:
Desplazarsedentrodelalnea:control+aocontrol+e,desplazanelcursoralinicioofinaldelalnea.Lasteclasflecha
izquierdayflechaderechasirvenparadesplazarsecaracteracaracter.control+flechaizquierdaoflechaderechasirveparadesplazarsede
palabraenpalabra,igualquesipulsamoslateclaescape(esc)seguidodebof.
Borrartexto:control+dolateclasuprimir(supr)borranelcaracterquehaybajoelcursor;lateclaretrocesoborraelcaracterala
izquierdadelcursor,control+kborratodoeltextoquehayentreelcursoryelfinaldelalnea.Sipulsamoscontrol+xseguidode
retroceso,borraremoseltextoquevadelcursoralcomienzodelalinea.
30/04/2014 16:16
3 de 4
Intercambiartexto:pulsandocontrol+tseintercambiaelcaracterquehaydelantedelcursorporelqueestadebajodelcursor;escape
(esc)seguidodetintercambialasdospalabrasquehayjustoantesdelcursorodebajodeste.
Cambiarmaysculasyminsculas:escape(esc)seguidodeuconvierteamaysculaseltextoquehayentreelcursoryelfinalde
lapalabra;escape(esc)seguidodelconvierteaminsculaseltextoquehayentreelcursoryelfinaldelapalabra.Escape(esc)
seguidodecconvierteenmaysculalaletraquehaybajoelcursorolaprimeradelasiguientepalabra,dejandointactoelrestode
lapalabra.
Llamarauneditor:podemosusareleditorquequeramosparaeditarelcomando,sipulsamoscontrol+xseguido
decontrol+e,bashintentariniciareleditordefinidoenlasvariablesdeentorno$FCEDITo$EDITORocomoltimorecursoEMACS.
Estoscomandosdeedicinsonlosmstilesdelosquesoportabash;enlaprctica,seharunusointensivodelacomplencinde
comandosynombresdeficherodelhistorialdecomandosyquizsalgunafuncindeedicin.
Elcomandohistoryproporcionaunainterfazparavisualizaryadministrarelhistorial.Siseescribesolomostrar,porlogeneral,
losltimos500comandos;siaadimosunnmero,mostraresenmerodecomandos.Laopcinclimpiaelhistorial,algomuytilsi
hemosescritocomandosquenoqueremosmostrar,comoaquellosqueincluyencontraseas.
Explorarlaconfiguracindelaconsola
Lasconsolasseconfiguranatravsdeficherosquecontienenopcionesdeconfiguracinentextoplano.Estosficherossonrealmente
scriptsenlaconsolabashysusprincipalesficherosdeconfiguracingeneralson:/etc/bash.bashrcy/etc/profile;losprincipalesparael
espaciodeusuarioson:~/.bashrcy~/.profile.Sepuedenrealizarcambiossencillosconnuestroeditordetextofavoritoenlosscriptsdela
consolasinsabermucho.Sinotenemosmuchaexperiencia,antesdecambiarunaconfiguracinesrecomendableguardarunacopiadel
ficherooriginal,puesas,enelcasodeencontrarnosalgnproblema,podremosregresaralacopiaguardada,hastaconocerlascausas
delproblemaquesehaproducido.
Usodelasvariablesdeentorno
Lasvariablesdeentornocontieneninformacinalaqueseaccedeatravsdelnombredelavariable.Formanpartedelentornodeun
programaypuedenmodificardichoentorno.Lasvariablesdeentornodefineninformacinquesepuedeaplicaramuchosprogramas
diferentes,loqueevitarquetengamosqueconfigurarciertosdatosindividualmenteparacadaprograma.Enbashsepuedendefinir
utilizandounoperadordeasignacin(=)seguidodelcomandoexport:
NNTPSERVER=news.abigisp.com
exportNNTPSERVER
Opodemoscombinarestosdoscomandosenunosolo:
exportNNTPSERVER=news.abigisp.com
Cualquieradelosdosmtodosdefinelavariabledeentorno$NNTPSERVERconelvalornews.abigisp.com,lasvariablessedefinen
omitiendoelsignode$,peroseutilizanincluyndolo,loquelasidentificacomovariablesdeentorno.
Podemosverelcontenidoquetieneunavariabledeentornoutilizandoelcomandoechoseguidodelnombredelavariable:
echo$NNTPSERVER
news.abigisp.com
Tambinsepuedeverelentornocompletoescribiendoenv,quedarcomoresultadodecenasdelneasdevariablesdeentornoconsus
valores.Siloquequeremosesborrarunavariable,utilizaremoselcomandounsetseguidodelnombredelavariablesinelsmbolodolar
($):
unsetNNTPSERVER
Obtenerayuda
Linuxproporcionaunsistemadeayudadetipotextoconocidocomoman.Susentradasproporcionanbrevesresmenesdeloquehace
uncomando,ficherouotrafuncin.manempleaelpaginadorlessparamostrarlainformacin.Paraavanzarporunapgina,pulsaremos
barraespaciadora,pararetroceder,escape(esc)seguidodev;siloquequeremosesdesplazarnoslneaalnea,utilizaremoslasflechas
delcursorarribayabajo;conlabarra(/)buscaremostexto,siqueremossalirdelessydelapaginamanquenosestamostrando,
pulsaremosq.
Laspginasmanseclasificanenvariasseccionesyhayvecesqueunamismapalabraposeeentradasendiferentessecciones.Siesto
ocurre,mandevuelvelaentradadenmeroinferior,siloquedeseamosesunaentradasuperior,podemosforzaramanescribiendoun
nmerodelantedelapalabraclave.Porejemplo,passwdtieneentradasenlassecciones1y5,siqueremoslocalizarlaentradanmero5,
escribiremos,man5passwd,
Seccionesdelmanual
30/04/2014 16:16
4 de 4
Nmerodeseccin
Descripcin
Programasejecutablesycomandosdeconsola.
Llamadasdelsistemaproporcionadasporelkernel
Llamadasdebibliotecaproporcionadasporbibliotecasdeprogramas
Ficherosdedispositivo(almacenados,generalmente,en/dev)
Formatosdefichero
Juegos
Miscelnea(paquetesdemacro,convenciones,etc)
Comandosdeadministracindelsistema(programasejecutadosensumayorparteoexclusivamenteporroot)
Rutinasdelkernel
Hayprogramasquehanpasadodelaspginasmanatenerpginasinfo.Elobjetivoeselmismo,perolasinfoutilizanunformatode
hipertextoquepermitemoverseentrelasseccionesdeladocumentacindeunprograma.Tantomancomoinfopresentanunestilo
concisoyestnconcebidascomoherramientasdeconsulta,nocomototorales,porloquesuelenasumirciertafamiliaridadconel
comandoo,almenos,conlinux.
Unawebparticularmenterelevanteparaaprendersobrevariosaspectosdelinuxes:http://tldp.org(http://tldp.org)
#####################################################
TEMA1
101.1.1:Trabajarconlalneadecomandos
#####################################################
CreateafreewebsiteorblogatWordPress.com.EltemaParament.
Seguir
Seguir syconet
30/04/2014 16:16
LPIC 101 Tema 1 Procesar flujos de texto mediante filtros | syconet
1 de 6
http://syconet.wordpress.com/2012/08/08/lpic-101-tema-1-procesar-flujo...
Publicadoen:Software.Etiquetado:ASCII,cat,cut,expand,fmt,gnu/linux,head,join,less,linux,LPIC,more,nl,od,paste,pr,regexp,
sort,split,tac,tail,tr,unexpand,uniq,wc.Dejauncomentario
Procesartextoempleandofiltros
Lafilosofalinuxesproporcionarherramientaspequeasquepuedancombinarsemediantepipesyredireccionespararealizartareasms
complejas.Esporestoquehaydisponiblesmuchoscomandossencillosparamanipulartextosyquerealizantareascomocombinar
ficheros,transformardatosenficheros,formateartexto,mostrartextooresumirlainformacin.Muchoscomandospermitenomitirlos
ficherosdeentradaypasandirectamentealeerlainformacindelaentradaestndar.
Comandosparacombinarficheros
Enestacategorahay3comandosimportantes:cat,joinypaste,queunenficheroscompletosolosfusionanlneaalnea.
Combinarficherosconcat
cateslaabreviaturadeconcatenar,sirveparaenlazardeprincipioafinunnmeroarbitrariodeficherosyenvaelresultadoalasalida
estndar.Silocombinamosconlaredireccindesalida,podremosobtenerfcilmentedosficherosenuno.
catfirst.txtsecond.txt>combined.txt
cattambinsesueleutilizarparamostrarelcontenidodeunficheropequeo,pasndoleacatsloelnombredelficheroamostrar.Para
ficherosgrandesesmejorutilizarpaginadorescomomoreoless.catadmitevariasopcionesquerealizanpequeasmodificacionesalos
ficherossegnloscombina:
Mostrarlosfinalesdelnea:Eoshowendsmuestraunsignodedolar($)alfinaldecadalnea.
Numerarlneas:lasopcionesnonumberagregannmerosdelneaalcomienzodecadauna.Lasopcionesbonumbernonblank
sonsimilares,peroslomuestranlaslneasquecontienentexto.
Minimizaraslineasenblanco:sosqueezeblankcomprimenlosgruposdelineasenblancoenunasolalineaenblanco.
Mostrarloscaracteresespeciales:Toshowtabsmuestraloscaracteresdetabulacincomo^I.voshownonprintingmuestrala
mayoradeloscaracteresdecontrolyotroscaracteresespecialesempleandocircunflejos(^)ynotacionesM.
Elcomandotacessimilaracat,peroinvierteelordendelaslneasdesalida.
Asociarficherosporcamposconjoin
joincombinadosficheroscomparandoelcontenidodeloscamposespecificadosdelosficheros.Loscampossuelenserentradas
separadasporespaciosdentrodeunalnea;sepuedeespecificarotrocaractercomoseparadorconlaopcintchar(chares
elcarcterquesequiereusar).joinpuedeignorarmaysculasyminsculasdurantelascomparacionesutilizandolaopcini.
Fichero1:nmerosdetelfonoynombres
5552397Beckett,Barry
5555116Carter,Gertrude
5557929Jones,Theresa
30/04/2014 16:19
2 de 6
5559871Orwell,Samuel
Fichero2:nmerosdetelfonoyestado
5552397unlisted
5555116listed
5557929listed
5559871unlisted
Sicombinamosestosdosficherosconjoinquedariadelasiguientemanera:
joinfichero1.txtfichero2.txt
5552397Beckett,Barryunlisted
5555116Carter,Gertrudelisted
5557929Jones,Theresalisted
5559871Orwell,Samuelunlisted
join,pordefecto,utilizaelprimercampopararealizarlascomprobacionesconelrestodelosficheros.Enesteejemplo,elcampoclavede
lasalidaeselprimero,yaquelosdoscontienenelnmerodetelfono.Conlasopciones1o2podremosespecificarelcampode
asociacindelprimerosegundoficherorespectivamente,porejemplo,join1322camaras.txtlentes.txtasociaeltercercampode
camaras.txtyelsegundocampodelentes.txt.oFORMATpermiteespecificacionesmscomplejasparaelformatodeficherodesalida.
joinsepuedeutilizarenunconjuntodesencillasherramientaspersonalizadasparalamanipulacindebasesdedatosqueempleenlos
comandosdemanipulacindetextodelinux,aunqueestmuylimitado.Porejemplo,hacefaltaquelaslneasdesusdosficherostengan
elmismoorden.
Fusionarlneasconpaste
pastefusionaficheroslneaalnea,separandolaslneasdecadaficheromediantetabulaciones:
pastefichero1.txtfichero2.txt
5552397Beckett,Barry5552397unlisted
5555116Carter,Gertrude5555116listed
5557929Jones,Theresa5557929listed
5559871Orwell,Samuel5559871unlisted
Sepuedeutilizarpasteparacombinardatosdeficherosquenoestncodificadosdemaneraquepuedanserutilizadosporjoin.Paraque
elresultadotengasentido,losnmerosdelneadelosficherosdebenserexactamenteequivalentes.Tambinsepuedeutilizarcomo
mediorpidoparacrearunasalidadedoscolumnasdedatosdetipotexto;silaslongitudesdelaslneasnosonparejas,stasno
quedarnalineadasconexactitud,aligualqueenelejemploanterior.
Comandosdetransformacindeficheros
Muchoscomandosdemanipulacindetextoestnpensadosparatransformarelcontenidodelosficheros:loquehacenesenviarel
ficheromodificadoalasalidaestndarparaque,despus,podamoscanalizarestasalidahaciaotrocomandooaunnuevofichero.Uno
deloscomandosimportantesparalatransformacindeficherosessed,queesmuycomplejo.
Convertirtabulacionesenespaciosconexpand
Enocasiones,losficherosdetextocontienentabulacionesyhayprogramasquetienenqueprocesarlos,puesnolastolerandirectamente.
Tambinpuedeocurrirqueeleditorqueutilicemosempleeuncarcterdetabulacindiferentealeditorenelquesecreoelfichero.En
casoscomostosesrecomendableconvertirlastabulacionesenespaciosloquesepuederealizarconexpand.Estecomando,pordefecto,
suponequehayunatabulacincada8caracteres,esteespaciadosepuedecambiarconlasopcionestnumotabs=num,dondenumesel
valordelespaciado.
30/04/2014 16:19
3 de 6
Mostrarficherosenoctalconod
AlgunosficherosempleancaracteresquenopertenecenaASCIIypuedenparecerungalimatasoprovocarresultadosextraosal
intentarvisualizarlos.Puedequedeseemosvisualizarestosficheros,sobretodosiqueremosinvestigarlaestructuradeunficherode
datos.QuizsqueramostambininspeccionarunficheroASCIIdeunmodoquedespejeciertasambigedades,comosiunsaltoentre
palabrassedebeaunatabulacinovariosespacios,enestoscasosod(octaldump)puedeserdeayuda,yaquemuestralosficherosenun
formatosinambigedades,empleandopordefectonmerosoctales(enbase8).
Eltipodesalidaquegeneraodpuedeserdifcildeinterpretaramenosqueestemosacostumbradosalanotacinenoctalyal
cdigoASCII,odnoslogenerasalidaenoctalsinoquetambinpuedegenerarmuchosotrosformatosdesalida,comohexadecimal
(base16),decimal(base10)einclusoASCIIconcaracteresdecontrolindicadosmediantecaracteresdeescape.
Obtenerficherosconsort
sortgeneraunficherodesalidaordenadodevariasmaneras,entrelasqueseincluyen:
Ignorarmaysculasyminsculas:foignorecasehacenquesortnotengaencuentaladiferenciaentremaysculasyminsculas.
Ordenarpormeses:MomonthsorthacequeelprogramaordeneenabreviaturasdetresletraslosmesesquevandeJANaDEC.
Ordenacinnumrica:podemosordenarpornmerosempleandolasopcionesnonumericsort.
Invertirelorden:lasopcionesroreverseordenanalainversa.
Campodeordenacin:pordefecto,sortutilizaelprimercampocomocampoparalaordenacin.Paraespecificarotrocampo,
utilizaremoslasopciones:kcampookey=campo.campopuedeestarcompuestopordoscamposnumeradosseparadosporcomas(,),
paraordenarporvarioscampos.
Elcomandosortadmitemuchasmsopciones,aunquebastantesdeellassonmuyexticas.
Dividirenpartesunficheroconsplit
splitpuededividirunficheroendosomsficheros.Estecomandorequierequeintroduzcamoselnombredeficherodesaliday,
normalmente,tambindeberemosespecificareltamaoquedeseemosquetenganlosficherosindividuales:
Dividirporbytes:btamaoobytes=tamaodivideelficherodeentradaenpartesdeltamaoindicado.Estaopcinpuedetenerla
desagradableconsecuenciadecortarelficheroporlamitaddeunalnea.
Dividirporbytesenbloquesdeterminadosporlaslineas:podemosdividirunficheroenficherosdeuntamaonosuperioral
especificadosinrompersuslneasutilizandolasopcionesC=tamaoolinebytes=tamao,laslneasseseguirndividiendoen
ficherossilalongituddestasessuperioraltamaoindicado.
Dividirpornmerodelineas:llneasolines=lneasdivideelficheroenbloquesdeuntamaonosuperioralnmerodelneas
especificado.
Traducircaracterescontr
trcambiacaracteresindividualesdelaentradaestndar.Susintaxiseslasiguiente:
tr[opciones]SET1[SET2]
SET1especificaloscaracteresquesequierenremplazarySET2especificaloscaracteresconlosquesequierenremplazar.
CadacarcterdeSET1serreemplazadoporeldesuposicinequivalenteenSET2.SiSET2esmscortoqueSET1,trsustituyeconla
ultimaletradeSET2lasquefaltandeSET1.Lasopcionestotruncateset1hacequetrcorteSET1enfuncindeltamaodeSET2.
LaopcindhacequeelprogramaborreloscaracteresdeSET1.Siutilizamosestaopcin,podemosomitirtotalmenteSET2.tracepta
tambinvariosatajoscomo[:alnum:](todoslosnmerosyletras),[:upper:](todaslasletrasmaysculas),[:lower:](todaslas
letrasminsculas)y[:digit:](todoslosdgitos).Tambinpodemosespecificarunrangodecaracteresseparndolosconguiones();por
ejemplo,AMenglobaloscaracteresquevandelaAalaM,ambasincluidas.
Convertirespaciosentabulacionesconunexpand
Eselopuestoaexpandyconviertevariosespaciosentabulaciones.Sirveparacomprimireltamaodeficherosconmuchosespaciosyes
tilsiunficherovaaserprocesadoporunautilidadqueesperatabulacionesendeterminadospuntos.Aceptalasopcionestnum
otabs=numquedefinenelespaciadodelatabulacinanumcaracteres.Encasodeomitirestaopcin,unexpandsuponequelas
tabulacionessoncada8caracteres.
Borrarlneasduplicadasconuniq
uniqeliminalaslneasduplicadas.Estilcuandoordenamosunficheroynodeseemostenerelementosduplicadosenl,porloque,por
logeneral,loutilizaremosjuntoalcomandosort.Susintaxisjuntoalcomandosortseralasiguiente:
sortarchivo_a_ordenar|uniq
30/04/2014 16:19
4 de 6
Lasalidadeuniqvadirigidaalasalidaestndar,porloquepodremosvisualizarloporpantallaousarlosredirectoresparaenviarla
informacinaunfichero.
Comandosdeformatodeficheros
fmt,nlyprdanformatoaltextodeunfichero.fmtestpensadoparavolveradarformatoalosficherosdetexto;porejemplo,enun
ficherodondelaslneassondemasiadolargasparapodervisualizarlas,nlnumeralaslneasdeunficheroypresunaherramientade
procesamientodelaimpresin,quedaalosdocumentosunformatodepginaadecuadoparatalfin.
Volveradarformatoaprrafosconfmt
Aveceslosficherosvienenconlneasmuylargas,conlongitudesirregularesyotrosproblemasestosepuedearreglarutilizandoun
editordetextoobienlimpiandoelficheroconfmt.Siloejecutamossinopciones,elprogramaintentarlimpiarlosprrafos,quesupone
delimitadospordosomslineasenblancooporcambiosdesangra.Elformatopordefectoparaelnuevoprrafotienenomenosde75
caracteresdeancho,conlasopcionesancho,wanchoowidth=anchopodemosmodificarelcomportamientopordefectodefmteindicar
elanchoencaracteresquetendranlaslneas.
Numerarlaslneasconnl
Sinecesitamosrealizarnumeracionescomplejas,emplearemosnlynocatquetieneunanumeracindelneasmslimitada.nlobtiene
casielmismoresultadoquecatb(numerartodaslaslneasquenoestnvacas).Podemosaadiropcionesanlparaconseguir
determinadosefectos:
Estilodenumeracindelcuerpo:bestiloobodynumberingdefinenelestilodenumeracinparaelgruesodelaslneas.estiloesel
cdigodelformatodelestilo,descritoabreviadamente(haydiferentestipodeestilo).
Estilodenumeracindeencabezadoypie:sieltextotieneencabezadoopiedepgina,podemosdefinirelestilodestosconlas
opcioneshestilooheadernumbering=estiloparaelencabezadoyfestiloofooternumbering=estiloparaelpie.
Separadordepginas:algunosesquemasdenumeracinreinicializanlonmerosdelneaencadapgina.Podemosindicarleanl
comoidentificarunanuevapginaconlasopcionesdcdigoosectiondelimited=cdigo,dondecdigoeselcdigodelcaracterque
identificalanuevapgina.
Opcionesdenmerodelneaparalasnuevaspginas:silepasamoslasopcionesponorenumber,nlnoreinicializaraelnmerode
lneaalllegaraunanuevapgina.
Formatodelosnmeros:nformatoonumberformat=formatoespecificaelformatodelanumeracin,dondeformatoes:lnjustificado
alaizquierda,sincerosiniciales,rnjustificadoaladerechasincerosinicialesojustificadoaladerechaconcerosiniciales.
Lasopcionesbody,headeryfooterpermitenespecificarunestilodenumeracinparacadaunodeestoselementosdepgina:
Numerarslolaslneasquenoestnvacas:esteeselcomportamientopordefectoquecorrespondeconelvalortdestyle.
Numerartodaslaslneas:paralograrloespecificaremoselvaloraparastyle.
Nonumerarlaslneas:especificandoelvalornparastyleomitiremoslosnmerosdelnea.
Numerarlaslneasquecoincidanconunaexpresinregular:unvalorREGEXPparastylenumeraaquellaslneasquecoincidancon
laexpresinregularREGEXP.
Sicreamosunscriptquenofuncionacomoesperbamos,cuandoloejecutemosobtendremosmensajesdeerrorquehacenreferencia
nmerosdelnea.Parapoderlocalizarestaslneaspodemoscrearunaversindelscriptconlaslneasnumeradasyasencontrar
msfcilmentedondeestelerror.Estescriptconlaslneasnumeradasnopodrserejecutado,yaquetienenmerosalprincipiode
cadalnea,perosipodremosutilizarunpaginadorouneditordetextosparavisualizarloy,graciasalanumeracin,localizarlaslneas
quefallan.
Prepararunficheroparaimprimirconpr
ELcomandoprpreparaunficheroentextoplanoparaimprimirloensuformamsbsica.Seusadelasiguientemanera:
prmyfile.txt
Elresultadoesuntextoformateadoparaimprimirenunaimpresora,prasumepordefectounalongituddelneade80caracterescon
unafuentemonoespacial.Sepuedeutilizarpr(|)enunpipetantoparaaceptarlaentradadeotroprogramacomoparaenviarsusalida
haciaotroprograma.Pordefecto,prgeneraunasalidaconeltextooriginalyencabezadosconlafechayhoraactuales,elnombredel
ficherooriginalyennmerodepgina.Sepuedealterarlasalidadevariasmaneras:
Generarunasalidamulticolumna:lasopcionesnumcolsocolumms=numcolscreanunasalidaconunnmerode
columnasnumcols.prnoalteraelformatodeltexto:sihaylneasdemasiadolargas,setruncarnosedesbordarnocupandovarias
columnas.
Generarunasalidaconespaciosdobles:dodoublespacegeneranunasalidaconespaciosdoblesapartirdeunficherocon
espaciossimples.
Utilizarelsaltodepgina:prseparalaspginasutilizandounnmerofijodelneasenblanco.Estofuncionasilaimpresorautilizael
30/04/2014 16:19
5 de 6
mismonmerodelneasqueesperapr.Sitenemosproblemas,utilizaremoslasopcionesF,foformfeedparacrearunasalidacon
uncarcterdesaltodepginaentrepginas,queesmsadecuadoparaciertasimpresoras.
Definirlalongituddepgina:llneasolength=lneasdefinenlalongitudenlneasdelapgina.
Definireltextodelencabezado:htextooheader=textodefineneltextoamostrarenelencabezadosustituyendoalnombredel
fichero.Paraespecificarvariaspalabras,lasentrecomillaremos.Lasopcionestoomitheaderomitentotalmenteelencabezado.
Definirelmargenizquierdoyelanchodepginas:ocaracteresoindent=caracteresdefinenelnmerodecaracteresdelmargen
izquierdo,quesesumaalanchodelapgina,elcuales,pordefecto,de72caracteres;puedeserajustadoconlasopcionesw
caracteresowidth=caracteres.
pradmitemuchasmsopcionesquesepuedenconsultarensupginaMAN.Porejemplo,siqueremosimprimirunaversinnumeraday
adobleespaciodelfichero/etc/profileparapoderconsultarlo,loharemosdelasiguientemanera:
catn/etc/profile|prd|lpr
catngeneraunasalidanumerada,prdgeneraunasalidaconespaciosdoblesylprimprimeelfichero.Sielficherocontienelneasque
seacercanoexcedenlos80caracteres,elresultadopuedetenerlneasqueocupenelespaciodedos,loquesobrepasarloslmitesdela
pgina.Lasolucinesdefinirunalongituddepginamscortaconlaopcionl,yfparaasegurarnosquelaimpresorarecibelossaltos
depginatrascadaunadeellas:
catn/etc/profile|prdfl50|lpr
Comandosparavisualizarficheros
Hayunoscuantoscomandosquenospuedenayudaravisualizarlosficherossintenerquecargarlosenuneditor,elcomandocat
tambinresultatilparaestefinaunquenofuediseadoparaello.
Visualizareliniciodelosficherosconhead
Elcomandoheadmuestralas10primeraslneasdeunoomsficherosporlasalidaestndar.Encasodequeseanvariosnombresde
fichero,lasalidadecadaunoirprecedidadeunencabezadoquepermitiridentificarlo.Sepuedemodificarlacantidaddeinformacin
mostradaporheaddedosmaneras:
Especificarelnmerodebytes:cnumobytes=numhacenqueheadmuestrenumbytesenlugardelas10lneaspordefecto.
Especificarelnmerodelneas:nnumolines=numcambianelnmerodelneasamostrar.
Visualizarelfinaldelosficheroscontail
Elcomandotailmuestralas10ltimaslneasdeunfichero,aunquesepuedenutilizarlasopcionesc/bytesyn/linesparacambiarla
cantidaddeinformacinmostrada,aligualqueconhead.Sesueleutilizarparaexaminarlaactividadrecienteenlosficherosderegistroo
enotrosficherosalosquehayaqueaadirdatos.Admitevariasopcionesquepermitenalprogramaabordartareasadicionalesentrelas
queseincluyen:
Hacerelseguimientodeunfichero:fofollowleindicanatailquemantengaelficheroabiertoyquemuestrelasnuevaslneasque
seleaadan.Estilparahacerunseguimientoalosficherosderegistro,yaquepermitevisualizarloscambiosconformesevan
incorporandoalfichero.
Dejardehacerelseguimientoalfinalizarelprograma:pid=PIDleindicanatailquedejedehacerunseguimiento(iniciadoporfo
follow)unavezquehayafinalizadoelprocesocuyaPIDespid.
Recorrerlosficherospginaapginaconless
lessesunaversinmejoradademorepuespermiteleerunficherodepantallaenpantalla.Cuandoescribimoslessficherosemuestranlas
primeraslneasdelfichero.Despus,podremosavanzaroretrocederenlaspginasdelfichero:
Pulsandobarraespaciadora,avanzaremosporelficherodepantallaenpantalla.
Pulsarescseguidodevpermiteretrocederenelficherodepantallaenpantalla.
Lasteclasflechaarribayflechaabajorecorrenelficherolneaalnea.
Parabuscardentrodeunficheroescribiremos/seguidodeltrminoabuscar.Labsquedaserealizarapartirdelaposicinactual.
Siescribimosuna/ypulsamosintro,pasaremosalaprximaaparicindelterminoabuscar.nrepitelabsquedahaciaadelanteyN
repitelabsquedahaciaatrs.
Parabuscarhaciaatrsenelficheroutilizaremoselsignodeinterrogacin(?)enlugardelabarra(/).
Paramoverseaunalneaespecificaescribiremosgseguidodelnmerodelnea,demodoqueg50nosllevaraalalnea50.
Parasalirdelprogramaescribiremosq.
lessnosepuedeutilizarenunpipe(|)amenosqueseaelcomandofinaldeste.Enestasituacin,resultatilpara
examinarfcilmenteunasalidalarga.Sueleserelpaginadorpordefectoenlossistemaslinux,aunquemuchossistemasdetipounix
utilizanmore,loquelimitalasfuncionesdevisualizacindeficheros.lessdisponedemuchasmsutilidades:unadeellasesh,que
30/04/2014 16:19
6 de 6
mostrarelsistemadeayudainternoconunresumendeloscomandosquepodemosutilizar.
Comandospararesumirficheros
Elcomandocuttomasegmentosdeunficherodeentradaylosenvaalasalidaestndar,mientrasqueelcomandowcmuestra
algunasestadsticasbsicasdelfichero.
Extraertextoconcut
Elcomandocutpermiteespecificarpordndecortarlaslneasdeentradaydespusmostrarlaslneasmodificadasporlasalidaestndar:
Porbyte:blistaobytes=listacortanlalistaespecificadadebytesdelficherodeentrada.
Porcarcter:clistaocharacters=listacortanlalistaespecificadadecaracteresdelficherodeentrada.Sueledarelmismoresultado
queeldecorteporbyte,anoserqueelficherodeentradautiliceunacodificacinmultibyte.
Porcampo:flistaofields=listacortanlalistadecamposespecificadadelficherodeentrada.Uncampoesunaseccindeunalnea
delimitadaportabulaciones.Sepuedecambiarelcarcterdelimitadorconlasopcionesdchar,delim=charodelimiter=char,donde
chareselcarcterquedelimitaloscampos.Porlogeneral,cutmuestralneasquenocontienendelimitadores;lasopcionessoonly
delimitedhacenqueelprogramanomuestrelaslneasquenocontienenelcarcterdelimitador.Unalistaesunaformadeespecificar
muchosbytes,caracteresocampos,loquesepuedehaceratravsdeunnmero(como4),unrangocerrado(como24)ounrango
abierto(como4o4).Elcomandocutseutilizaenscriptsparaextraerdatosdelasalidadeotroscomandos.
Paraextraerdatosdeunasalidasepuedecombinarcutcongrepmedianteunpipe(|).As,deestamanera,slotendremosquecortarlas
lneasquenecesitemos.
Generaruncontadordepalabrasconwc
wcgenerauncontadordepalabrasdeunfichero,quetambincuentalneasybytes:
wcfile.txt
308234315534file.txt
Esteficherocontiene308lneas(msexactamente308caracteresdesaltodelnea),2343palabrasy15534bytes.Sepuedelimitarlasalida
alrecuentodesaltosdelnea(linesol),eldepalabras(wordsow),eldebytes(bytesoc)oaldecaracteres(charsom).Tambin
podemossaberlalongitudmximadelneaconlaopcinmaxlinelenghtoL.
#####################################################
TEMA1
101.1.2:Procesarflujosdetextosmedianteflujos
#####################################################
Seguir
Seguir syconet
30/04/2014 16:19
LPIC 101 Tema 1 Uso de flujos, pipes y redirecciones | syconet
1 de 3
http://syconet.wordpress.com/2012/08/09/lpic-101-tema-1-uso-de-flujos-...
Publicadoen:Software.Etiquetado:gnu/linux,linux,LPIC,pipes,redirecciones,stderr,stdin,stdout,xargs.Dejauncomentario
Losflujos,laredireccinylospipessonalgunasdelasherramientasmspotentesdelalneadecomandosdelinux.Linuxtrata
loqueentrayloquesaledelosprogramascomounflujo(entidaddedatosquesepuedemanipular),normalmentelaentradaesel
tecladoylasalidalapantalla,perosepuedenredirigirestosflujosdeentradaysalidaparaquevenganosedirijanaotrasfuentes,como
porejemploficheros.Elpipe(|)canalizalasalidadeunprogramahaciaotro.Estosrecursossuponenunamagnficaherramientade
conexinentreprogramas,locualrepresentamuybienlafilosofadeUNIXalaqueseadhierelinux,queesrealizartareascomplejas
combinandovariasherramientassencillas.
Explorarlostiposdeflujo
Destacantrestiposdeflujodeentradaysalida:
Entradaestndar:enlamayoradeloscasoseslainformacinquellegaalordenadordesdeelteclado,sellamaentradaestndaro
stdin.
Salidaestndar:losprogramasenvanalosusuarioslamayoradelosdatosatravsdelasalidaestndarostdout.Estoscomandosse
suelenmostrarenmodotextoobienporunaventanaGUI,comopuedeserxterm;losprogramasquesontotalmenteGUIno
empleanlasalidaestndarparasusinteraccionesnormales,yaqueestasalidanosegestionaatravsdeunflujodesalidaenel
sentidoaqudescrito.
Errorestndar:Elsegundotipodeflujodesalidaseconocecomoerrorestndarostderr.Estpensadoparallevarinformacindealta
prioridad,comolosmensajesdeerror.Estainformacinsesueleenviaralmismodispositivodesalidaquelasalidaestndar,porlo
que,aveces,scuestadiferenciarlos.Estosdostiposdeflujosepuedenredirigirindependientemente.Internamente,losprogramas
tratanestosflujoscomosimplesficherosdedatos,loquequieredecir,desdeelpuntodevistadelosprogramasesquelosficheros
normales,quesonflujos,pero,enestecaso,sonflujosqueseutilizanparainteractuarconlosusuarios.
Redirigirlaentradaylasalida
Pararedirigirlaentradaolasalida,seempleandeterminadossmbolosseguidosdelcomando.Existenoperadoresderedireccinpara
conseguirdeterminadosefectos:
Operadorescomunesderedireccin
Operadorde
redireccin
Efecto
>
Creaunnuevoficheroquecontienelasalidaestndar.Sielficheroespecificadoexiste,sesobrescribe.
>>
Aadelasalidaestndaralficheroexistente.Sielficheroespecificadonoexistesecrea.
2>
Creaunnuevoficheroquecontieneelerrorestndar.Sielficheroespecificadoexistesesobrescribe.
2>>
Aadeelerrorestndaralficheroexistente.Sielficheroespecificadonoexistesecrea.
&>
Creaunnuevoficheroquecontienetantolasalidaestndarcomoelerrorestndar.Sielficheroespecificado
existesesobrescribe.
<
Envaelcontenidodelficheroespecificadoparautilizarlocomoentradaestndar.
30/04/2014 16:26
2 de 3
<<
Aceptaeltextodelassiguienteslineascomoentradaestndar.
<>
Hacequeelficheroespecificadoseutiliceparalaentradaestndarylasalidaestndar.
Lamayoradelosoperadorestienenqueverconlasalida,porquehaydostiposdesalida:laestndaryladeerror.Elredirectorms
importantees<,quetomaelcontenidodelficherocomoentradaestndar.Untucohabitualesredirigirlasalidaestndarylaerror
estndarhacia/dev/null,queesunficherodedispositivoquenoestconectadoanadayseutilizaparadeshacersedelosdatos.
Eloperador<<requiereelaboracinimplementaunheredocument,quetomaeltextodelassiguienteslneascomoentradaestndar.Lo
msprobableesquenoloutilicemosenlalneadecomandos,yaquelassiguienteslneassonsalidaestndar.Sinembargo,estilcomo
partedeunscriptconelfindepasarledatosauncomando.Adiferenciadelamayoradelosoperadoresderedireccion,eltextoqueva
justodespusdelcdigo<<noesunnombredefichero,sinounapalabraqueseempleaparaindicarelfinaldelaentrada;porejemplo,
siescribimossomeprog<<EOF,haremosquesomeprogaceptelaentradahastaqueveaunalneaquecontieneslolacadenaEOF.
Hayprogramasquerecibenlaentradadelalneadecomandosyesperanaquestafinalicepulsandocontrol+d,quecorrespondeal
marcadordefindeficheroqueutilizaASCII.
Elcomandoteedividelaentradaparaquesemuestreenlasalidaestndaryentantosficheroscomoespecifiquemos;normalmentese
utilizajuntoalospipesdedatosparaquesepuedaalmacenaryvisualizardeinmediatolasalidadelosprogramas.Normalmentetee
sobrescribelosficherosqueleespecifiquemos,siloquedeseamosesaadirlosdatoslepasaremoslaopcina.
Pasodedatosentreprogramas
Confrecuencialosprogrmaspuedenoperarconlasalidadeotros,estosepuedehacerconlaayudadelosoperadoresderedireccin,
enviandolasalidaestndaraunficheroyredireccionandodespuslaentradaestndarparaleerelfichero.Estasolucinespoco
eleganteyconllevalacreacindeficherosquepodemospasarporaltooquepuedenprovocarundesordenenelsistema.Lasolucines
utilizarpipes(|)queredireccionanlasalidaestndardelprimerprogramaalaentradaestndardelsegundoprograma.Porejemplo:
first|second
fi
Lospipessepuedenutilizarensecuenciasdelongitudarbitraria:
first|second|third|[...]
fi
Generarlneasdecomandos
Podemoscombinarlasalidadeuncomandoparacrearunaseriedelneasdecomandosqueutilicenotrocomando.Paraellousamosel
comandoxargs,queconstruyeuncomandoapartirdesuentradaestndar;susintaxiseslasiguiente:
xargs[opciones][comando[argumentos_inciales]]
Comandoeselcomandoquequeremosejecutaryargumentosinicialeseslalistadeargumentosquesequierepasaracomando,las
opcionessonlasdexargs,quenosepasanalcomando.xargsejecutaunavezelcomandoparacadapalabraqueselepasaporlaentrada
aadiendostaalalneadeargumentosdelcomando,selepuedenpasarvariasopcionesdelimitandoelgrupoconcomillas().Por
ejemplo,siqueremosborrartodoslosficherosdecopiadeseguridaddenotadosporelcaractervirgulilla(~),loharemosdelasiguiente
manera:
find./name*~|xargsrm
fi
Laprimerapartedelcomandolocalizatodoslosficherosdeldirectorioactualodeaquellossubdirectoriosquetenganunnombre
acabadoenvirgulilla(~);despus,xargsaadecadanombredeficheroalcomandorm.
Elacentograve(aladerechadelateclap`),esunaherramientasimilaraxargsenmuchosaspectos.Noesigualalcaractercomilla
simple(aladerechadelcero):eltextorodeadoporacentosgravesescomouncomandoindependienteyelresultadosesustituyeen
lalneadecomandos,elejemploanteriorquedaradelasiguientemanera:
rm`find./name*~`
#####################################################
TEMA1
101.1.3:Usodeflujos,pipesyredirecciones
30/04/2014 16:26
3 de 3
#####################################################
Seguir
Seguir syconet
30/04/2014 16:26
LPIC 101 Tema 1 Buscar ficheros de texto empleando expresiones reg...
1 de 3
http://syconet.wordpress.com/2012/08/10/lpic-101-tema-1-buscar-ficher...
Publicadoen:Software.Etiquetado:egrep,expreg,gnu/linux,grep,linux,LPIC,regexp,sed.Dejauncomentario
Usodeexpresionesregulares
Lasexpresionesregularessonherramientasqueseutilizanparaexpresarpatronesdetexto.Sonbsicamentesimilaresaloscomodines
queseutilizanparaespecificarvariosnombresdeficheros;ensuformamssimple,puedenseruntextoplanosinaderezos,aunquese
suelenutilizardeterminadoscaracteresparadenotarpatrones.Linuxtienedosprogramasquehacenunusointensivodelasexpresiones
regulares,songrepysed.greppermitebuscartextoenlosficherosysedpermitelaedicindeficherosdesdelalneadecomandos.
Entenderlasexpresionesregulares
Lasexpresionesregularesadoptandosformas:bsicayextendida.Segnelprogramaqueestemosutilizando,puedequeseacepte,ono,
unauotraforma.Hayprogramasqueutilizansuspropiasvariantesmenoresomayoresparacadaunadeestasclasesdeexpresiones
regulares.Ladiferenciaentrelasexpresionesbsicasyextendidas,soncomplejasysutiles,perolosfundamentossonsimilares,eltipo
mssencillodeexpresinregularbsicaesunacadenaalfabticaquecoincideconcualquiercadenadelmismoosuperiortamaoque
contengalaexpresinregular.Elusodeloscaracteresnoalfabticosactivalasreglasavanzadasdecomparacin:
Expresionesentrecorchetes:loscaracteresrodeadosporcorchetes([])conformanlasexpresionesentrecorchetes;coincidencon
cualquieradeloscaracterescontenidosenloscorchetes.Porejemplo,b[aeiou]g,coincideconbag,beg,big,bogybug.
Expresionesderango:esunavariantedeunaexpresinentrecorchetesenlaquenoselistantodosloscaracterescoincidentes,sino
lospuntosdeinicioyfinalseparadosporunguion();comoena[24]z,quecoincidecona2z,a3zya4z.
Cualquiercarcternico:elpunto(.)representacualquiernicocarcter,exceptoelsaltodelnea.Porejemplo,a.zcoincidecon
cualquiercadenade3caracteresqueempieceporayacabeenz.
Inicioycomienzodelnea:elcircunflejo(^)representaelcomienzodeunalneayelsignodeldlar($)representaelfinaldeuna
lnea.
Operadoresderepeticin:haysmbolosespecialesquedenotancuntasvecesdebeaparecerunelementocoincidente.Unasterisco
(*)denota0msocurrencias;unsignodesuma(+)coincidecon1omsapariciones;yunsignodeinterrogacin(?)especifica0o1
coincidencia.Elasteriscofrecuentementesecombinaconelpunto(*.)paraespecificarunacoincidenciaconcualquiersubcadena.
Variasposiblescadenas:labarravertical(|)separadosposiblescoincidencias;porejemplo,cat|truck,coincideconcarycontruck.
Parntesis:losparntesisnormales()rodeanalassubexpresionesysesuelenutilizarparaespecificarcmosedebenaplicarlos
operadores.Porejemplo,podemosrodearungrupodepalabrasconcatenadasconlabarravertical(|)paraasegurarnosdequetodas
setratancomoungrupo(uno|dos|tres).
Caracteresdeescape:loscaracteresdeescapeseutilizanparacompararloscaracteresespeciales;paraellosedebeanteponeruna
barrainvertida(\).Porejemplo,paracompararelnombredeundominioqueseaexample.comsedebeindicarelpuntocon
uncarcterdeescape,comoenexample\.com.
Estasdescripcionesseaplicanalasexpresionesregularesextendidasquedifierendelasexpresionesregularesbsicas,donde
lossmbolos?,+,\,(y)pierdensussignificadosespeciales.Hayprogramasquepermitenrecuperarestasfuncionesutilizandocaracteres
deescape,comoporejemplogrep.Ladecisindeutilizarlasexpresionesbsicasoextendidasdependedesielprogramalasadmiteono
ydeunapreferenciapersonal.
Usodegrep
grepbuscalosficherosquecontienenlacadenaespecificadaydevuelveelnombredelfichero;siesunficherodetexto,unalneade
30/04/2014 16:30
2 de 3
contextoparadichacadena.Susintaxiseslasiguiente:
grep[opciones]regexp[ficheros]
Donderegexpesunaexpresinregulardelasqueacabamosdedescribir.grepadmiteungrannmerodeopciones,las
mscomunespermitenmodificarelmodoenqueelprogramabuscalosficheros:
Contarlaslneascoincidentes:lasopcionescocountmuestranelnmerodelneascoincidentesconelpatrnespecificadoenlugar
delaslneasdecontexto.
Especificarunficherodeentradacomopatrn:fficheroofile=ficherorecibenunficherodeentradacomopatrnenvezdetomarlo
delalneadecomandos.
Ignorarmaysculasyminsculas:pararealizarunabsquedaquenodistingaentremaysculasyminsculasutilizaremoslas
opcionesioignorecase.
Buscarrecursivamente:rorecursivebuscaneneldirectorioespecificadoyentodoslossubdirectoriosenlugardebuscarsloenel
directorioespecificado.
Utilizarunaexpresinregularextendida:utilizaremoslasopcionesEoextendedregexpparaactivarlasexpresionesregulares
extendidas,puespordefectoseintepretanlasexpresionescomoexpresionesregularesbsicas.Tambinpodemosllamaraegrepque
esunavariantedegrepqueutilizapordefectolasexpresionesregularesextendidas.
Unejemplosencillodegrepqueutilizaunaexpresinregularsincomponentesespecialeses:
grepreth0/etc/*
Esteejemplobuscarecursivamentelosficherosdeldirectorio/etcytodossussubdirectorioseimprimeunalneaporcadaficheroque
contengalacadena.Losusuariosnormalesnopuedenleeralgunosficherosde/etc,esporestoporloqueunusuariodistintoaroot
recibiralgnmensajedeerrorindicandoquegrepnopuedeabrirelfichero.
grepeth[01]/etc/*
Buscatodoslosficherosde/etcquecontenganlacadenaeth0oeth1empleandounaexpresinentrecorchetes.
Elsiguienteejemplobuscalosficherosde/etcquecontengan:example.comobronto.edu,comonombredehostyelnmero127ms
adelanteenlamismalnea.Paraellodeberemosemplearlasexpresionesregularesextendidas:
grepE(example\.com|bronto\.com).*127/etc/*
Enesteejemploseutilizanlascomillasdebidoaquelaconsolautilizaciertoscaracteresespecialesparasuspropiosfines,porloque
deberemosentrecomillarlalneadecomandosparaquelaconsolanointenteanalizarestoscaracterescomouncomandopropio.
grepsepuedeemplearjuntoacomandosquegeneranunagrancantidaddesalida;deestemodopodremosextraerslolosdatosquenos
interesan.Porejemplo,siqueremoslocalizarelprocesoxtermenejecucin,podemosenviarelresultadodeuncomandopsutilizandoun
pipe(|)atravsdegrep:
psax|grepxterm
Elresultadoesunalistadelosprocesosenejecucinllamadosxterm.Podemosutilizarvariosgrepenseriepararestringirlasalidadecada
unodeellosenbaseaalgnotrocriterio.
Usodesed
Elcomandosedmodificadirectamenteelcontenidodelosficherosenviandoelficheromodificadoalasalidaestndar.Puedeteneruna
delasdosformassiguientes:
sed[opciones]ffichero_script[fichero_entrada]
sed[opciones]texto_script[fichero_entrada]
fichero_entradaeselnombredeficheroquequeremosmodificar;estoscambiosserntemporalesanoserqueseguardendealgnmodo.
fi
Elscript(texto_scriptoelcontenidodefichero_script)eselconjuntodecomandosquequeremosqueejecutesedcuandoselepaseun
scriptdirectamenteporlalneadecomandos,eltexto_scriptsesuelerodearconcomillassimples().
Comandoshabitualesdesed
Comando
Direcciones
Significado
0o1
Muestraelnmerodelneaactual
30/04/2014 16:30
3 de 3
a\texto
0o1
Aadeeltextoalfichero
i\texto
0o1
Insertaeltextoenelfichero
rfichero
0o1
Aadeeltextodelficheroindicadoalfichero
c\texto
Rango
Remplazaelrangodelineasseleccionadoconeltextoproporcionado
s/regexp/sustituto
Rango
Remplazaeltextoquecoincidaconlaexpresinregular(regexp)porelsustituto
wfichero
Rango
Escribeelespaciodepatronesactualenelficheroespecificado
0o1
Finalizadeinmediatoelscript,peroimprimeelespaciodepatronesactual
0o1
Finalizadeinmediatoelscript
sedesbastantecomplejo,porloquelatablaanterioresslounasimpleintroduccinalaherramienta.Loscomandossedoperansobre
direcciones,quesonnmerosdelnea.Siloscomandosnorecibendirecciones,stosoperansobreelficherocompleto;sirecibendos
direcciones,operansobreunrangodelneas,ambasinclusive;sirecibenunasoladireccin,operansobrelalneaespecificada.Un
ejemplodelusodesedeselsiguiente:
seds/2008/2009/cal2008.txt>cal2009.txt
Deestamaneraprocesamoselficherodeentradacal2008.txtconelcomandosdesedpararemplazarlaprimeraaparicinde2008en
cadalneapor2009.Sienlamismalneahaymsdeunainstanciadelacadenaabuscar,aadiremosgalacadenadecomandospara
realizarunabsquedaglobal;comosedenvaelficheromodificadoalasalidaestndar,deberemosredirigirestasalidaaotroficheropara
modificarrpidamenteunficherocreadoparaelao2008paraquesepuedautilizaren2009.Sinoespecificamosunficherode
entrada,sedtrabajaraconlaentradaestndarquepuederecibirdelasalidadeotrocomando.Algunoscomandosdesed,comoel
comandodesustitucin,tambinseempleaneneleditordetextosVi.
#####################################################
TEMA1
101.1.4:Buscarficherosdetextoempleandoexpresionesregulares
#####################################################
Seguir
Seguir syconet
30/04/2014 16:30
LPIC 101 Tema 2 Administrar las bibliotecas compartidas | syconet
1 de 3
http://syconet.wordpress.com/2012/08/13/lpic-101-tema-2-administrar-la...
Publicadoen:Software.Etiquetado:bibliotecas,envupdate,env.d,gnu/linux,ld.so.cahce,ld.so.conf,ldconfig,ldd,LD_LIBRARY_PATH,
linux,LPIC.Dejauncomentario
LamayoradelsoftwaredeLinuxsebasa,engranmedida,enlasbibliotecascompartidas.Laadministracindebibliotecasva
msalldesuconfiguracin:primerosedebendeconocersusfundamentosparadespuspasaraconfigurarsurutayutilizarcomandos
paraadministrarlas.
Principiosdelasbibliotecas
Laideaquehaydetrsdeunabibliotecaessimplificarlavidadelosprogramadoresofrecindolesfragmentosdelosprogramasutilizados
conmsfrecuencia.Unadelasmsimportanteseslibc,queproporcionafuncionalidadesallenguajedeprogramacinC.Otras
importantessonlasbibliotecasasociadasalasGUI:selessuelellamarconjuntosdeWidgets,yaqueproporcionanloswidgetsdepantalla
queutilizanlosprogramas,esdecir,botones,barrasdedesplazamiento,barrasdemen,etc.LosmspopularesdeLinuxson:GTK+y
QT,quevienenensumayorpartecomobibliotecas.
Lasbibliotecaslasescogenlosprogramadoresynolosusuarios,nosepuedensustituirunaporotra,anoserqueseaunaactualizacin.
Lasrutinasdeunabibliotecasepodranincluirenelcdigodeunprograma,peropresentaraalgunosproblemas:
Elficheroresultanteseraenorme,loquesetraduciraenlanecesidaddemuchoespacioeneldiscoyconsumiramuchamemoria
RAMcuandoseinicia.
Sivariosprogramasutilizanlamismabiblioteca,elproblemadeltamaosemultiplica.
Elprogramanopuedesacarpartidodelasmejorasdelabibliotecasinrecompilarelprograma.
Losprogramas,ensugranmayora,utilizanbibliotecascompartidas(bibliotecasdinmicas).As,elejecutableprincipalomitelamayora
delasrutinasdelabiblioteca;paralograrestoseincluyenreferenciasaficherosdebibliotecacompartidaquesecarganjuntoconel
programaaliniciarlo.Permitecompartirlamemoriaconsumidaporlabibliotecaentrelosprogramasyposibilitaquesesaquepartidoa
lasmejorascuandoseactualizanestas.
LasbibliotecascompartidasdeLinux,sonparecidasalasdeWindows:enWindowssesueleutilizarlaextensin.dll,mientrasqueenLinux,
lasbibliotecasdinmicassuelentenerunaextensin.soo.so.version,mientrasquelasestticassuelentenerlaextensin.a
Elprinciparinconvenientedelasbibliotecascompartidasesquepuedenrepercutireneltiempodecargadelprograma,sistanoseest
utilizandoyaypuedecrearcomplicacionesenlaadministracindelsoftware.
Loscambiosdelasbibliotecascompartidaspuedenserincompatiblesconalgunosotodoslosprogramasqueutilizalabiblioteca.El
esquemadenumeracinqueutilizaLinuxsirveparamantenerinstaladasvariasversionesalavez.Lasactualizaciones
puedensobrescribirlasversionesantiguas,mientrasquelasactualizacionesprincipalesseinstalanjuntoalasanteriores;estoayudaa
minimizarlaaparicindeproblemas.
Elnmerodebibliotecashacrecidoconeltiempo;cuandoseutilizandemaneracompartidapuedeserunamaraadedependencias
depaquetes,enespecialsistossebasanenmuchasbibliotecasdesconocidas.Estosetraduceenunproblemadepaquetesquese
puedesolucionarconelsistemadeadministracindepaquetes.
Siunabibliotecacompartidasevuelveinaccesiblepuedederivarenseriosproblemasdelsistema.Enelpeordeloscasos,puedequeel
sistemanisiquieraseinicie.
Lamayoradeestosinconvenientessoncontrolablesymenosimportantesquelosproblemasasociadosalusodebibliotecasestticas.Las
bibliotecasestticassuelenutilizarseenprogramasquerecurrenabibliotecasparticularmenteextraas,antiguasosingulares.Tambinse
30/04/2014 16:35
2 de 3
suelenutilizarenpequeossistemasdeemergenciaquenotieneninstaladoslosprogramasparasacarlepartidoalasbibliotecas
compartidas.
Localizarunficherodebiblioteca
Elprincipalretoadministrativodegestionarlasbibliotecascompartidaseshacerquelosprogramaspuedanlocalizarlas.Losprogramas
puedenreferirseaellasconsunombreaisladooporunarutacompleta,porejemplo:libc.so.6o/lib/libc.so.6.Siunarutaestticaauna
bibliotecaeserrnea,sedebecambiarydespusutilizaruncomandoespecialparahacerqueelsistemareconozcaelcambio.
Definirlarutaparatodoelsistema
Elprimermtodoparadefinirlarutadelasbibliotecaseseditarelfichero/etc/ld.so.conf,quecontieneunaseriedelneasdondecadauna
listaundirectoriodondesepuedenencontrarlasbibliotecascompartidas.Normalmente,listaentre6y24directoriosy,enalgunas
distribuciones,puedeapareceralgntipodelneaadicional.Estaslneascomienzanconladirectivainclude,porejemplo:include
/etc/ld.so.conf.d/*.conf.Estemtodopermiteaadirbibliotecasalalistaincorporandounfichero.confeneldirectorioapropiado.En
algunasdistribucionescomoGentooelobjetivoessimilar,perolosdetallessondiferentes.Lautilidadenvupdateleelosficherosde
/etc/env.d/paracrearlaformafinalde/etc/ld.so.conf.Enconcreto,seleenlasvariableselldpathdeestosficherosysusvaloresconforman
laslneasdeld.so.conf.Portanto,siqueremosmodificarld.so.confenGentooosusderivados,deberamosmodificarlosficherosde
/etc/env.d/ydespusescribirenvupdateparahacerlatarea.Nosuelehabernecesidaddecambiarlasrutasdebibliotecasparatodoel
sistema:stasyasesueleninstalarenlosdirectoriosdelasrutaspordefecto.Larazndequerercambiarestasrutasseraqueseinstalara
unpaquetedebibliotecaoprogramaquecrearasuspropiasbibliotecasenunaubicacininusual.Trascambiarlarutadelabiblioteca,
tendremosqueutilizarldconfigparaquelosprogramasactualicenlasrutasalasbibliotecas.
Cambiarlarutatemporalmente
Avecesnoesnecesariocambiarlarutademanerapermanenteyglobalporquesimplementequeremosutilizarunasbibliotecasde
maneraexcepcional.ParaellopodremosdefinirlavariabledeentornoLD_LIBRARY_PATH,queespecificalosdirectoriosadicionalesen
losqueelsistemabuscarlasbibliotecas.Sepuedenaadirunoovariosdirectoriossegnsedeseealiniciodelaruta,loquesignifica
quetendrnpreferenciafrenteaotrosdirectorios.Lasrutassepuedendefinirdemanerapermanenteenlosscriptsdeiniciodeconsola
deunusuario,loqueimplicaqueeseusuariosiempreutilizarlasrutasdebibliotecasespecificadas,ademsdelasrutasnormalesdel
sistema.Elmtodopreferidoparaefectuarcambiosglobalesenlasrutasdelasbibliotecasesemplear/etc/ld.so.conf,algoquenorequiere
queseejecuteldconfig.
Corregirproblemas
Losproblemasdelasrutasdebibliotecassesuelenproducirporqueelsistemanopuedelocalizarlabiblioteca.Siiniciamoselprograma
desdeunashell,podremosverelmensajedeerror.Estopuededeberseaquelabibliotecanoestinstaladaoaquesenecesiteaadir
globalmentesudirectorioohacerloenLD_LIBRARY_PATH.Puedequesetengaquecrearunenlacesimblicodelabibliotecadel
sistemaenlaubicacinqueesperaunprograma.Unproblemasimilaresquelabibliotecatengaunnombre,peroenelsistemareciba
otro;esteproblemaseresuelvetambincreandounenlacesimblicoconelcomandoapropiadodespusdecrearlosenlacessedebe
ejecutarsiempreldconfig.
Comandosdeadministracindebibliotecas
Elprogramalddmuestralasdependenciasdelasbibliotecascompartidasdeunprograma,esdecir,lasquesteutiliza.Elprograma
ldconfigutilizalascachsylosenlacesqueutilizaelsistemaparalocalizarbibliotecas,esdecir,lee/etc/ld.so.conf.
Mostrarlasdependenciadelasbibliotecascompartidas
Paracomprobarqubibliotecasutilizanunficherodeprograma,emplearemosldd.Cuandoloutilizamos,sedevuelvenlneasconlos
nombresdelasbibliotecasqueutilizaunficherodeprograma.Elcomandolddaceptaalgunasopciones:lamsinteresanteesv,que
muestraunalistaconlosdatosdelaversin,loqueresultaespecialmentetilparaseguirelrastrodelaversindelabibliotecaque
empleaunprograma.lddtambinsepuedeemplearparadescubrirqubibliotecasutilizanunaenparticular.Estautilidadpuedeser
ejecutadaporusuariosnormalesoporroot.
Volveracargarlacachdelabiblioteca
Losprogramasquegestionanlacargadebibliotecasnoleen/etc/ld.so.confcadavezqueseejecutaunprograma,sinoquemantienenuna
listadedirectoriosyficherosalmacenadaenformatobinarioenlacachqueesten/etc/ld.so.cache.Esmseficazquelosficherosy
directoriosentextoplano,perosedeberecargarcadavezqueseaadaoelimineundirectorioofichero.Laherramientaparaestatarea
esldconfig,quenormalmenteseutilizasinopciones,peroalaqueselepuedenaadirparamodificarsucomportamiento.
Mostrarinformacindetallada:laopcinvhacequeelprogramaresumalosdirectoriosyficherosqueregistraconformehacesu
labor.
Noreconstruirlacache:laopcinNhacequeldconfignoactualicelacachdelasbibliotecas,perosiactualizalosenlacessimblicos
alasbibliotecas.
Procesarslolosdirectoriosespecificados:laopcinnhacequeseactualicenlosenlacescontenidosenlosdirectoriosespecificados.
30/04/2014 16:35
3 de 3
Elsistemanoexaminarlosdirectorioshabituales(/etc/ld.so.conf,/lib/o/usr/lib/)
Noactualizarenlaces:laopcinXactualizalacach,peronolosenlaces.
Utilizarunnuevoficherodeconfiguracin:sepuedecambiarelficherodeconfiguracin/etc/ld.so.confporotroconlaopcinf
ficheroconfiguracin.
Utilizarelnuevoficherodecach:sepuedesustituirelficherocachdeldconfigconlaopcinCficherocache.
Utilizarunnuevodirectorioraz:laopcinrdirledicealdconfigqueutilicedircomosifueraeldirectorioraz.
Mostrarlainformacinactual:laopcinphacequesemuestrelacachactual.
TantoRPMcomoDebiansuelenejecutarldconfigautomticamentetrasinstalaroeliminarunpaquetedebiblioteca;tambinocurrelo
mismoconpaquetescompiladosdesdelafuente,loquequieredecirqueldconfigseejecutamsvecesdeloquecreemosenelprocesode
administracindesoftware.
#########################################################################
TEMA2
101.2.1:Administrarbibliotecascompartidas
#########################################################################
Seguir
Seguir syconet
30/04/2014 16:35
LPIC 101 Tema 2 Utilizar los administradores de paquetes | syconet
http://syconet.wordpress.com/2012/08/14/lpic-tema-2-administrar-el-sof...
Publicadoen:Software.Etiquetado:apt,aptget,aptitude,dpkg,dselect,gnu/linux,jobd,kill,killall,linux,LPIC,nice,ps,renice,rpm,
rpmrc,synaptic,top,yum.Dejauncomentario
UtilizarlosadministradoresdepaquetesRPM,YUM,DPKG,APT
Sepodradecirqueelentornodesoftwareloconformanelkernel,lasbibliotecas,lasconsolas,XWindowoGUI,losservidoresyotros.
TodoslossistemasGNU/Linuxtienenalgoencomn:herramientasqueseutilizanparainstalar,desinstalar,actualizary,endefinitiva,
manipularelsoftware,peroestambinlaprincipalfuentedediferenciasentrelosdiferentessistemas.
CadadistribucindeGNU/Linux,utilizaunnicosistemadeadministracindepaquetes;losdosgestoresprincipalesson:RPM,y
Debian
Enestetema,hablaremostambindelasbibliotecas,componentesdesoftwareutilizadospormuchosprogramasqueayudanaareducir
espacioendiscoyrequisitosdememoria.Necesitanatencin,pues,denoseras,puedenprovocarproblemasdeincompatibilidades.
Linuxproporcionaherramientasqueayudanaejecutarprogramasoprocesos,puesessteelnombrequeadquieren.Sepuedesaberqu
procesosseestnejecutando,cambiarsusprioridadesyfinalizarlosquenosedeseequeseejecuten.
Conceptosdepaquetes
Unprogramapuedebasarseenotroscincoprogramasobibliotecas,dondecadacual,asuvez,puedebasarseenotrosvarios
yassucesivamente.LabasedetodoslosprogramaseselkernelLinux,dondecualquieradeestospaquetespodrareemplazarse
enteoraporotroequivalente.Noobstante,estamodificacinpuedecausarproblemaso,enelpeordeloscasos,quesederrumbetodo
elsistema.Paraevitarloexistenlasherramientasdeadministracindepaquetes,queestnpensadasparaseguirlapistadelosprogramas
instaladosyasminimizarlosproblemas.Lainformacinquemantienelasherramientasdeadministracinayudaaevitarestos
problemasdevariasmaneras:
1 de 11
Paquetes:lainformacinmsbsicaquesemantienetienequeverconlospaquetesdesoftware(coleccionesdeficherosquese
instalanenelordenador).Lospaquetessesuelendistribuircomoficherossencillos,empaquetadosen.tarycomprimidosconGZIPo
BZIP2;tambinsepuedenencontrarenformatozip.Unavezinstalados,lospaquetescreandocenasocientosdeficherosyelsistema
depaqueteslessiguelapistaatodosellos.Adems,lospaquetesincluyenpaquetesadicionalespararealizarlastareassubsiguientes
delossistemasdeadministracindepaquetes.
Basededatosdeficherosinstalados:lossistemasdepaquetesmantienenunabasededatosdeficherosinstaladosqueincluye
informacinsobretodoslosquesehayaninstaladoatravsdelsistemadepaquetes,elnombredelpaquetealqueperteneceyla
informacinadicionalasociada.
Dependencias:esunodelostiposdeinformacinmsimportantes,pueshacereferenciaalosrequisitosmutuosdelospaquetes.Si,
porejemplo,queremosinstalarnmap,quenecesitalalibreralibpcap,labasededatosdepaquetesregistraestainformacinynos
avisadequelibpcapesunadependencianecesariaynoestainstalada,porloquenecesitaremosinstalarlaantesdepoderinstalar
nmap.Lomismosucedeconladesinstalacin:nopodremosdesinstalarlibpcapsindesinstalarantesnmap.Sepuedenanularestas
prohibicionesforzandoelsistema,peronoesaconsejable.
Sumasdecontrol:estainformacinseutilizaparaverificarlavalidezdelsoftwareinstalado.Tienesuslimites:estpensadosolamente
30/04/2014 16:45
paralocalizarerroresdedisco,sobrescriturasdeficherosyotrosproblemasmenores. Eslimitadoenladeteccindeintrusos,yaqueel
softwarealteradopodrainstalarsedesdeelsistemadepaquetes,loqueledaralegitimidad.
Actualizacionesydesinstalacin:Yaquelossistemasdepaquetessiguenelrastrodelosficherosydependencias,esmuysencillo
actualizarodesinstalarunpaqueteosusdependencias.Alactualizarodesinstalarunpaquete,elsistemadepaquetessustituiro
eliminartodoslosficheros.Silaactualizacinodesinstalacincausaraproblemasdedependencias,elsistemade
paquetesbloquearalaoperacin,algoquepodemosinvalidar.
Creacindepaquetesbinarios:LossistemasdepaquetesRPMyDebiantienenherramientasparacrearpaquetesbinariosdelcdigo
fuente,algoparticularmentetilsiejecutamosLinuxsobreunaCPUpeculiarylosdesarrolladoresnoofrecensoporteparaella.Con
estafuncintendremosventajasenlasformasdecompilacinmsconvencionales,yaquedespussepodrutilizarelsistemade
administracindepaquetesparalocalizarlasdependencias,prestaratencinaficherosindividuales,etc
TantoelsistemadepaquetesRPMcomoDebianproporcionantodasestasfuncionalidadesbsicas,aunquelosdetallesdesuoperacin
difieren.Sonincompatiblesentreellosdebidoaquesusficherosdepaquetesysusbasesdedatosdeficherossondiferentes.Nose
puedeinstalarunpaqueteRPMenunsistemabasadoenDebianyviceversa,aunqueexistenherramientasparapasardeunformatoa
otro,haydesarrolladoresqueintenteanintegrarmejorlosdosformatos.
Nota:aunpudiendoinstalarvariosgestoresdepaquetes,noserecomiendainstalarsoftwaredesdemsdeungestor,yaquesusbasesde
datossondiferentesylosgestoresdepaquetespuedequenosedencuentadequeexistenlibrerasyainstaladasdesdeotrogestor.
UsodeRPM
RPMoRPMpackagemanager,eselgestordepaquetesmspopulardelmundoGNU/Linux.ElsistemaRPMproporcionatodaslas
herramientasbsicasparalagestindelospaquetesenelsistema.
DistribucionesyconvencionesdeRPM
RPMfuedesarrolladoporRedHat,quelolanzbajolicenciaGPL.Estopermitiutilizarlolibrementeporterceros.Esunaherramienta
independientedelaplataforma,porloquealgunossistemasdistintosdeLinuxpuedenutilizarRPM.Admitecualquierarquitecturade
CPU(x86,AMD64,IA64,Alpha,SPARC,etc.).Ensumayorparte,losRPMpermitencrearpaquetesdelasmismasfuentespara
arquitecturasdiferentes.Algunosprogramasestncompuestosdescriptsindependientesdelaarquitecturay,portanto,nonecesitanser
recompilados.
LaconvencinparanombrarlospaquetesRPMeslasiguiente:
packagenamea.b.cx.arch.rpm
Significadoespecificodecadacomponentedelnombre:
Nombredelpaquete:elprimercomponente(packagename)eselnombredelpaquete,porejemplonmap.Dependiendodequin
mantengaladistribucin,elmismoprogramapuedetenernombresdistintos.
Nmerodeversin:elsegundocomponente(a.b.c)eselnmerodeversindelpaquete,porejemplo7.2.3.Notieneporquestar
separadoporpuntosniformadopornmeros,aunquesueleserlomascomn.Elautordelprogramaesquienasignaelnmerode
versin.
Nmerodecompilacin:eltercercomponente(x)eselnmerodecompilacinoedicin,querepresentacambiosmenoresrealizados
porelmantenedordelpaquete,noporelautordelprograma.
Arquitectura:eselcomponentequeprecedealaextensin.rpm(arch)eindicalaarquitecturadelpaquete.Lamscomnesi386,que
esunficherocompiladoparacualquierCPUx86,aunquetenemosotrascomoAMD64,PPCLosscripts,ladocumentacinyotros
paquetesquenodependendelaCPUutilizanelcdigodearquitecturanoarch;lospaquetesfuenteRPMutilizanelcdigoSRC.
Noobstante,estasnomenclaturassonsimplementeconvenciones:podemosrenombrarunpaquetecomodeseemosynoafectarniaala
instalacinnialfuncionamiento,yaqueelnombredelficheroseconservaconelpaquete.Estoestilenunmedioquenopermite
nombreslargos.
SiinstalamosunpaqueteRPMenunadistribucindistintaalaqueestdestinado,podransurgirproblemasdecompatibilidad,tales
como:
2 de 11
PuedehaberdiferentesversionesdelasutilidadesRPM,locualpuedeimpedirqueunRPMpuedautilizarseenunadistribucinpara
laquenoestpensado.
LospaquetesRPMdiseadosparaunadistribucinpuedentenerdependenciasquenosesatisfacenenotradistribucin.Es
frecuenteresolverestosproblemasrecompilandoelRPMdesdelafuente.
UnRPMsepuedecompilarparaquedependadeunnombredepaquete;porejemplo,nmapdependedelibpcap.Siladistribucin
30/04/2014 16:45
llamaalpaquete,enestecasolibpcap,deotraforma,lautilidadRPMproducirerrorquesepuedeevitarconelmodificadornodeps,
peropuedequeelprogramanofuncione.AlvolveracompilardesdeunRPMfuente,sepuedecorregiresteproblemaono.
Aunqueparezcasatisfacerseunadependencia,puedequealgunadistribucinincluyaficherosligeramentedistintos.Poreso,un
paquetedestinadoaunadistribucinnofuncionacorrectamenteenotra;avecessesolucionaesteproblemainstalandounpaquete
adicional.
Algunosprogramasincluyenscriptsoficherosdeconfiguracinespecficosparaladistribucin.Encasodequeestosficherosnosean
necesariosparanosotros,podemoseliminarlosomodificarlossegnnuestrasnecesidades.
EspreferibleutilizarsiemprelosRPMpensadosparacadadistribucin,losmetaempaquetadoresRPM,comoYUM,simplificanla
localizacineinstalacindepaquetesespecficosparaladistribucin.Siutilizamospaquetesquenoestnsoportadosoficialmenteenla
distribucin,lamezcladeRPMdediferentesdistribucionessuelefuncionarbien,sobretodosistasestnestrechamenterelacionadaso
siserecompiladesdeunRPMfuente.Loaconsejablesiempreesencontrarunpaqueteequivalentequeyaestcompiladoparala
distribucin.
Elconjuntodecomandosderpm
ElprogramadeutilidadesdeRPMseconocecomorpmyseutilizaparainstalar,desinstalar,actualizarpaquetes,etc.desdelaconsola.
Lasintaxisderpmes:
rpm[operations][options][packagefiles|packagenames]
RPMesunaherramientacompleja,porloquesedebebuscarinformacinsobreoperacionesyopcionesenlaspginasMAN,lasiguiente
tablaresumelasoperacionesyopcionesmscomuneseimportantes.
3 de 11
Operacionescomunes
Operacin
Descripcin
Instalaunpaquete,elsistemanodebecontenerotropaqueteconelmismonombre.
Instalaunnuevopaqueteoactualizaunoexistente.
Fofreshen
Actualizaunpaquetesolosiyaexisteunaversinanterior.
Consultaunpaquete:Averiguasielpaqueteestainstalado,queficheroscontiene,etc.
Voverify
Verificaunpaquete:Compruebasisusficherosestanpresentesynohancambiadodesdelainstalacin.
Desinstalaunpaquete.
Compilaunpaquetebinario,dadoslosficherosfuenteydeconfiguracin(rpmbuilddesdelaversin4.2derpm).
rebuid
Compilaunpaquetebinariodadounrpmfuente(rpmbuilddesdelaversin4.2derpm).
rebuiddb
Recompilalabasededatosderpmparacorregirerrores.
Opcionescomunes
Opcin
Seutilizaconlas
operaciones
Descripcin
rootdir
Cualquiera
ModificaelsistemaGNU/Linuxparaquetengaundirectorioraizendir,est<aopcinse
puedeutilizarparamantenerdiferenciadaunainstalacindeGNU/Linuxdeotra.Por
ejemplo,durantelainstalacindeunsistemaoperativoounmantenimientodeemergencia.
force
i,U,F
Fuerzalainstalacindeunpaqueteinclusocuandoellosignifiquesobrescribirficheroso
paquetesexistentes.
hohash
i,U,F
Muestraunaseriedealmohadillas(#)paraindicarelprogresodelaoperacin.
i,U,F
Seutilizajuntoalaopcinhparagenerarunnmerouniformedealmohadillasparacada
paquete.
nodeps
i,U,F,e
Especificaquenoserealizarncomprobacionesdedependencia.Instalaoeliminaelpaquete
inclusosiestbasadoenunpaqueteoficheroquenoestpresenteoqueesrequeridoporun
paquetequenosevaadesinstalar.
test
i,U,F
Verificalasdependencias,losconflictosyotrosproblemassininstalarrealmenteelpaquete.
30/04/2014 16:45
prefixruta
i,U,F
Asignarutacomodirectoriodeinstalacin,solofuncionaenalgunospaquetes.
aoall
q,V
Consultaoverificatodoslospaquetes.
q,V
Consultaoverificatodoslospaquetescorrespondientesalosqueperteneceelfichero.
Consultaelfichero/paqueterpmdesinstalado.
Muestralainformacindelpaquete,incluyendoelmantenedordelpaquete,unabreve
descripcin.
Rorequires
Muestralospaquetesyficherosdelosquedependeeste.
lolist
Muestralosficheroscontenidosenelpaquete.
fficheroofile
fichero
p
fichero|paquete
Parautilizarrpm,combineunaoperacinconunaomsopciones.Enlamayoradeloscasosincluirtambinunoomsnombresde
paquetesodeficherodepaquete.Unnombredeficherodepaqueteesunnombredeficherocompleto,mientrasqueunnombrede
paquete,eslaversinreducida.Porejemplo,elnombredeficherodepaqueteesnmap6.011.i386.rpmyelnombredelpaquetesera
nmap.
Algunasoperacionesrequierenunnombredeficherodepaqueteyotrasunnombredepaquete.Porejemploi,U,Fylasoperaciones
derecompilacinrequierennombresdeficherodepaquete,mientasqueq,V,e,normalmente,tomanunnombredepaquete.La
opcinppuedemodificarunaoperacindeconsulta(q)demodoquefuncioneconunnombredeficherodepaquete.
Cuandoactualizamosoinstalamosunpaquete,laopcinUsueleserlamstil,yaquepermiteinstalarunpaquetesindesinstalar
manualmenteelantiguo.
ExtraerdatosdelosRPM
LosficherosRPMson,enrealidad,ficheroscpiomodificados.Enocasiones,desearemosextraerlosdatosdelRPMsininstalarlo,porlo
queutilizaremoscpioparaobtenerlosficherosindividuales,antesdeloquenecesitaremosutilizarelprogramarpm2cpio.Selepasaal
programaelnombredelpaqueteofichero.rpmygeneracomosalidaelarchivocpio.Porejemplo:
rpm2cpionmap6.011.i386.rpm>nmap6.011.i386.cpio
Unavezrealizadoesto,sepuedenextraerlosdatosdelrpmconelcomandocpiodelasiguientemanera.
cpioimakedirectories<nmap6.011.i386.cpio
Elresultadoesunextractodelosficherosdelpaquetedeldirectorioactual.Encasodequeseaunpaquetebinario,probablementeel
resultadoseaunaseriedesubdirectoriosquereproducenlaestructuradeldirectoriorazdelinux.Paraunpaquetefuente,elresultado
probablementeseauntarballdecdigofuente,unfichero.spec(informacinparacrearelpaquete)yalgunosficherosdeparches.
UsodeYUM
YUM(yellowdogupdatermodified)esunmetaempaquetadorquepermiteinstalarconfacilidadunpaqueteytodassusdependencias.
Noesnecesariolocalizarydescargartodoslosficherosdelpaquete,yaqueestosehaceautomticamentedesdeunoovarios
repositorios.Notodaslasdistribucionesbasadasenpaquetesrpmutilizanestemetaempaquetador.Susintaxiseslasiguiente:
yum[opciones][comando][paquete...]
Comandoscomunesdeyum
4 de 11
Comando
Descripcin
install
Instalaunoomaspaquetesporsunombredepaquete.Tambininstalalasdependenciasdelpaqueteolos
paquetesespecificados.
update
Actualizaelpaqueteespecificadoconlaversinmsrecientedisponible.Sinoseespecificanpaquetes,yum
actualizatodoslospaquetesinstalados.
checkupdate
Compruebasihayactualizacionesdisponibles.Silashay,yummuestrasusnombres,versionesyareadel
repositorio(updatesoextrasporejemplo).
upgrade
Funcionacomoupdateconelmodificadorobsoletesactivado,queseocupadelospaquetesobsoletosmucho
mejorquealrealizarunaactualizacindelaversindeladistribucin.
removeoerase
Borraunpaquetedelsistema;essimilararpme,peroyumtambieneliminalospaquetesdelosquedepende.
30/04/2014 16:45
list
Muestralainformacindeunpaquete,comolaversininstaladaosihayunaactualizacindisponible
provideso
whatprovides
Muestrainformacinsobrelospaquetesqueproporcionaunprogramaofuncionalidadenconcreto.Porejemplo,
siescribesyumprovidesnmap,selistarantodoslospaquetesrelacionadosconnmap,incluyendotodassus
actualizacionesdisponibles.Lasalidapuedeserabundante.
search
Buscalosnombresdepaquetes,resmenes,empaquetadoresydescripcionesporlapalabraclaveespecificada.
Estoestilsinoconoceelnombredeunpaqueteperorecuerdaunapalabraqueesprobablequeaparezcaenuno
deestoscamposdeestepaqueteperonoenlosdeotrospaquetes..
info
Muestrainformacinsobreunpaquete,demanerasimilaralcomandorpmqi.
clean
Limpiaeldirectoriocachedeyum.Esrecomendableejecutarestecomandodevezencuandoparaquelos
paquetesdescargadosnoocupenmuchoespacioendisco.
shell
Pasaalmodoconsoladeyum,enelquepuedepasarlevarioscomandos,unotrasotro.
resolvedep
Muestralospaquetesquecoincidenconladependenciaespecificada.
localinstall
Instalalosficherosrpmlocalesespecificados,utilizandosurepositoriodeyumpararesolverlasdependencias.
localupdate
Actualizaelsistemautilizandoficherosrpmlocales,utilizandoelrepositoriodeyumpararesolverlas
dependencias.Noseactualizaranlospaquetesdistintosalosactualizadosporlosficheroslocalesysus
dependencias.
deplist
Muestralasdependenciasdelpaqueteespecificado.
Normalmenteesmassencilloutilizaryumquerpm,yaqueyumlocalizaydescargaelpaquetedisponiblealigualquetodassus
dependencias.yumtienessuslmitesyslosepodrinstalarelsoftwarequeaparezcaenlosrepositorios.Siseinstalanpaquetesde
fuentespocohabitualesyseactualizaautomticamenteelsistemaconyum,sedebenverificarestasfuentespocohabituales.
Lafuncinyumloaderpermitedescargarunpaqueteeneldirectorioactualsininstalarlo,algotilsihayqueactualizarunsistemaqueno
disponedeconexinainternet.
Existeninterfacesgrficosparayumcomoyumexokyum.
Losarchivosdeconfiguracinderpmyyum
Normalmente,noesnecesarioconfigurarrpmniyum.Lasdistribucionesloconfiguranpordefectodemanerasrazonables,pero,aveces,
enparticularsisecompilarutinariamente,puedequesedeseemodificaralgunosdetalles.
Paraaadirrepositoriosyum,sedebenmodificarlosficherosdeconfiguracin.Elprincipalpararpmes/usr/lib/rpm/rpmrc;estearchivo
contienelamayoradelasopcionesrelacionadasconlasoptimizacionesdeCPUparacompilarlospaquetes.Nosedebeeditareste
fichero,sinocrearymodificar/etc/rpmrc(cambiosglobales)o~/.rpmrc(cambiosporusuario).Estosehacepara,porejemplo,
optimizacionesdelaarquitecturacomomodelodelaCPUatravsdelalneadeoptflags.Si,porejemplo,quisiramosoptimizarlopara
unaplataformaAthlon,deberaquedardelasiguientemanera:
optflags:athlono2gmarch=i686
EstalneaindicaarpmquecadavezquesecompileparaunaCPUAthlonlepaselasopcioneso2gmarch=i386alcompilador.
Lamayoradelosficherosrpmrcyaincluyenlaslneasbuildarchtranslate,quehacenquerpmbuildutiliceoptimizacionesparafamilias
completasdeCPU.Paralossistmasx86laslineasdebenteneresteaspecto:
buildarchtranslate:athlon:i386
buildarchtranslate:i686:i386
Estaslneasindicanque,paraloscdigosdeCPUAthlon,i686,i586,i486ei386,sedebenutilizarlasoptimizacionesdei386,queanulalas
optimizacionesespecificadasenlaslneasoptflags,peroquetambingarantizalaportabilidaddelosrpmcompilados.
ParamodificarlalneadeltipodeCPUsedebehacersegnlodevueltoporunamep.Porejemplo,paraelsistemaAthlon,quedaradela
siguientemanera:
buidarchtranslate:athlon:athlon
Despusdeesto,alrecompilarrpmfuente,seutilizarnlasoptimizacionesparaAthlon.Elresultadoesunamejoradelrendimientodel
sistema,peroconunaportabilidadreducida,loquepodraderivarenquedichopaquetenofuncioneenunaCPUquenoseaAthlon
YUMseconfiguraatravesdelfichero/etc/yum.conf.Ademsdeunosficherosdeconfiguracinadicionaldeldirectorio/etc/yum.repos.de
/.yum.conf,contieneopcionesbsicascomoeldirectoriodedescargadelosrpmyderegisrodeactividades.Normalmentenoesnecesario
modificarestefichero.Esposiblequeeldirectorio/etc/yum.repos.de/contengaficherosquepresentanladescripcindeunrepositorio
YUM.Lomsadecuadoesnoeditardirectamentelosficheros,sinodescargarelrpmqueincluyelaconfiguracindelrepositorio
einstalarloutilizandorpm.ExistenvariosrepositoriosdeYUM,lamayoriaparaRerHatyFedora,comolossiguientes:
5 de 11
Livna:alojaherramientasmultimedia,comocodecsadicionalesydriversdevideo.(http://rpm.livna.org/rlowiki(http://rpm.livna.org
/rlowiki))
30/04/2014 16:45
KDERedHat:elrepositoriodeKDERedHatproporcionapaquetesrpmdeKDEmejorados(http://kderedhat.sourceforge.net/
(http://kderedhat.sourceforge.net/))
FreshRPMs:proporcionarpmadicionales,centradosensumayoriaenaplicacionesydriversmultimedia.(http://freshrpms.net/
(http://freshrpms.net/))
Hayunagranvariedadderepositoriosdisponiblesquepuedenalojarprogramaspococonocidosquesequieranutilizar.Puedes
incorporarlosalosrepositoriossielsitioofreceunrepositoriodeYUM.
RMPcomparadoconotrosformatosdepaquetes
RMPesmuyflexibleenlaadministracindepaquetes;enmuchosaspectosescomparablealadministradordepaquetesdeDebianyms
funcionalquelostarballgraciasalacantidaddeherramientasqueincluyeparagestionarlospaquetes.Suprincipalvirtudessu
omnipresencia,yaquehaydisponiblesmuchospaquetesdesoftwareenformaderpm.Puedeserunaventajaquehayamuchas
distribucionesbasadasenrpm,puessepuedeconseguirutilizarunrpmpensadoparaunadistribucinenotra,peronoesalgoseguro,ya
queestosepuedeconvertirenuninconvenientesiseintentamezclarycombinardemasiado.
Elsitiowebhttp://rpmfind.net(http://rpmfind.net)esmuytilparaencontrarunrpmoprogramaespecfico,incluyeenlacesarpmcompilados
porlosautoresdelosprogramas,rpmdedistribucionesespecificasycompiladasporterceros.
UsodepaquetesDebian
Ensusfuncionalidadesglobales,lospaquetesDebianyRPMsonsimilares,peroseutilizanendistribucionesdistintas.Cadasistematiene
supropioformatodebasededatosy,paraintercambiarpaquetes,hayqueconvertirformatos.ParautilizarpaquetesDebiansedeben
conocerloscomandosdpkg,dselectyaptget.
DistribucionesyconvencionesdeDebian
Comosunombreindica,lospaquetesDebianprocedendeladistribucinDebian,perohansidoadoptadosporotrasdistribucionescomo
ubuntu,libranet,xandros;talesdistribucionesderivandelDebianoriginalyesprobablequelospaquetesdeloriginalfuncionenbienen
losderivados.DebiannodaimportanciaalaGUIdeinstalacinoalasherramientasdeconfiguracin,susderivadoss;estohaceque
estasdistribucionesseanmsatractivasparalosnovatos.ElDebianoriginalproporcionaunsistemalomslibredeerroresposible:
intentaseguirestrictamentelosprincipiosdelcdigoabierto;adems,esatpico,yaqueesmantenidoporvoluntarios,motivadosporel
deseodecrearelproductoquedeseanutilizarynoporunaempresamotivadatansloporlosbeneficioseconmicosquelereportar.
Comorpm,DebianesneutralconrespectoalSOyaltipodeCPU.EsmuyraroencontrarlosfueradeGNU/Linux.Estenmarchala
creacindeunDebianconkernelGNU/HurdenlugardeLinux.EstadistribucinnoseraLinux,aunqueseramuyparecidaensu
funcionamientoysuconfiguracin.
ElDebianoriginalhasidollevadoamuchasCPUdiferentes(x86,AMD64,IA.64,PowerPC,Alpha,6800,MIPSySPARC)aunqueeloriginal
eradex86.Lasdistribucionesderivadasnormalmentesonx86oAMD64.
Siguenunanomenclaturasimilararpm,aunqueavecesomitenloscdigosdearquitectura,especialmenteparalospaquetesx86.Un
nombredeficheroqueacabaeni386.debindicabinariodex86;powerpc.debesunbinariodePowerPCyall.debindicariaqueesun
paqueteindependientedelaCPU,comoparaladocumentacinoscripts.
Aligualqueenrpm,estoesslounaconvencindenomenclatura,porloquelosficherospuedenserrenombradoscomosedesee,:nohay
uncdigoparalospaquetesfuentedeDebian,yaqueconsistenenvariosficherosindependientes.
ElconjuntodecomandosDPKG
Comorpm,lospaquetesDebianincluyeninformacindependienteylasutilidadesmantienenunabasededatosdepaquetes,ficherosy
otroselementosinstalados.DPKGseutilizaparainstalarunpaqueteDebian;susintaxisessimilararpm:
dpkg[opciones][accin][fichero|paquete]
Laaccineslaaccinarealizarylasopcionesmodificanelcomportamientodelaaccin.
AccionesprimariasdeDPKG
6 de 11
Accin
Descripcin
ioinstall
Instalaunpaquete.
configure
Reconfiguraunpaqueteinstalado:ejecutaelscriptposterioralainstalacin.
roremove
Borraunpaquete,perodejaintactoslosficherosdeconfiguracin.
Popurge
Eliminaunpaquete,incluyendolosficherosdeconfiguracin.
30/04/2014 16:45
poprintavail
Muestrainformacinsobreunpaqueteinstalado.
Ioinfo
Muestrainformacinsobreunficherodepaquetedesinstalado.
lpatronolistpatron
Listatodoslospaquetesinstaladoscuyosnombrescoincidanconelpatrn.
Lolistfiles
Listalosficherosinstaladosasociadosaunpaquete.
Spatronosearchpatron
Localizaelolospaquetesqueincluyeselolosficherosespecificadosporelpatrn.
Coaudit
Buscalospaquetesparcialmenteinstaladosysugierequehacerconellos.
OpcionesparaafinarlasaccionesdeDPKG
Opcin
Seutilizacon
lasacciones
Descripcin
root=dir
Todas
ModificaelsistemaLinuxutilizandoundirectorioraizqueseencuentraendir,sepuede
utilizarparamantenerunainstalacindelinuxindependientedeotra,porejemplo,durantela
instalacindelSOounmantenimientodeemergencia.
Desactivalospaquetesquesebasanenelqueseestaeliminando.
Diversas
Obligaarealizaraccionesespecificas,enlapaginaMANdeDPKGsepuedenvermsdetalles
delascosasquehaceestaopcin.
i,r
Ignoralainformacindedependenciaparaelpaqueteespecificado.
noact
r,i
Verificalasdependencias,losconflictosyotrosproblemassininstalaroeliminarrealmenteel
paquete.
recursive
Instalatodoslospaquetesquecoincidenconelcomodindelnombredepaquetedeldirectorio
especificado,ytodossussubdirectorios.
Noinstalaelpaquetesiyahayinstaladaunaversinmsrecientedelmismopaquete.
Noinstalaelpaquetesiyaseencuentrainstaladalamismaversindeeste.
Boauto
deconfigure
forcecosas
ignore
depends=paquete
Eoskip
sameversion
DPKG,enalgunoscasos,esperaunnombredepaquetey,enotros,unnombredeficherodepaquete.Tantoinstall(i)comoinfo(I)
requierenelnombredeficherodepaquete;elrestodeloscomandostomanelnombredepaquetemscorto.Siseactualizaunpaquete,
seguramentehayaqueeliminarelantiguoantesdeinstalarelnuevo.Confrecuencia,lossistemasDebiantienenunpardeutilidadesde
nivelmsbienalto(aptgetydselect)utilizadoparagestionarlainstalacinyeliminacindepaquetes.Tieneninterfacesmuytilespara
manipularvariospaquetesalavez,perodpkgesmscmodoparamanipularslounoodos.DPKGsueleserelmtodopreferidopara
instalarunpaquetedescargado,yaquepuedetomarcomoentradanombresdeficherosdepaquete.
Usodeaptcache
Lasuitedeherramientasaptincluyeaptcache,cuyanicafinalidadesofrecerinformacinsobrelabasededatosdelpaqueteDebian.
Tienevariascaractersticasinteresantes:
Mostrarlainformacindelpaquete:utilizandoshowpkgsemuestrainformacionsobreelpaqueteyestainformacinesdiferenteala
devueltapordpkg.
Mostrarlasestadsticasdelospaquetes:sepuedesabercuntospaqueteshayinstalados,cuntasdependenciashaygrabadasy
otrasestadsticasdelabasededatosconelsubcomandostats.
Localizardependenciasnosatisfechas:dependsmuestralasdependenciasdelpaqueteespecificado.Puedesertilpararastrear
problemasrelacionadosconlasdependencias.Elsubcomandordependslocalizalasdependenciasinversas,esdecir,lospaquetesque
dependendelespecificado.
Localizartodoslospaquetes:pkgnamesmuestralosnombresdelospaquetesinstaladosenelsistema;tambinselepuedeindicar
unacadenaespecficaparaquedevuelvasloaqullosquecoincidanconlacadena.
stossonlossubcomandosyopcionesquemsseutilizan.Muchosdelossubcomandosestnpensadosparamantenerpaquetesy
depurarproblemasenlasbasesdedatosdelospaquetes.
Usodeaptget
Apt,juntoconsuutilidadaptget,eselequivalentedeYUMenDebian;esunaherramientademetaempaquetadoquepermite
7 de 11
30/04/2014 16:45
actualizacionesdepaquetesdeformasencillamedianteunaconexinainternet.Elfichero/etc/apt/sources.listespecificalasubicaciones
desdelasquesepuedenobtenerlospaquetes:siseinstalelSOdesdeunCDROM,elficherolistarinicialmenteelCDROMcomolugar
paraencontrarlospaquetes.Tambinpuedenaparecerlneasmarcadasconalmohadilla(#)condireccionesasitiosFTPoWEB,queesde
dondesepuedenobtenerlospaquetesactualizados.Siseinstalinicialmentedesdelared,puedequeestaslneasnolleven#.Nose
debeaadirunsitioa/etc/apt/sources.listquenoseadeconfianza,yaquealrealizaractualizacionesautomticasysemiautomticas,la
utilidadaptgetpuedeinstalarautomaticamenteprogramasnofiablesoconagujerosdeseguridadyelsistemasevolvervulnerable.La
sintaxisessimilaraDPKG:
aptget[opciones][comando][paquete]
Enlamayoradeloscasos,seutilizarunnicocomandoconaptgety,posiblemente,unoomsnombresdepaquete.Unusomuy
frecuentedeestautilidadesmantenerelsistemaactualizado.
8 de 11
APTestasociadoprincipalmenteasistemasDebian,perotambinhaydisponibleunaccesoparalossistemasRPM.Lainformacinse
encuentraen:http://apt4rpm.sourceforge.net(http://apt4rpm.sourceforge.net)
Comandosdeaptget
Comando
Descripcin
update
Sirveparaobtenerinformacinactualizadasobrelospaquetesqueseencuentrandisponiblesdelasfuenteslistasen
/etc/apt/sources.list
upgrade
Actualizatodoslospaquetesinstaladosconlasversionesmsrecientes,enfuncindelainformacinalmacenada
localmentesobrelospaquetesdisponibles.
dselect
upgrade
Realizacualquiercambioenelestadodelpaquete(instalacin,eliminacin,etc)quesehayaquedadosinhacertralsla
ejecucindedselect.
distupgrade
Essimilaraupgrade,perorealizaresolucionesdeconflictosinteligentesparaevitaractualizarunpaquetesi,al
hacerloserompeunadependencia.
install
Instalaunpaqueteporsunombre(envezdeporelnombredefichero),opteniendoelpaquetedelafuenteque
contienelaversinmasactualizada.
remove
Eliminaunpaqueteespecificadoporsunombre.
source
Obtieneelficherodepaquetefuentemsrecientedisponiblepartiendodelnombredesuficheroyempleandola
informacindisponiblesobrelospaquetesdisponiblesylosarchivosdeinstalacinlistadosen/etc/apt/sources.list.
check
Revisalaconsistenciadelabasededatosylasintalacionesdefectuosasdepaquetes.
clean
Realizatareasdemantenimientopararealizarunalimpiezaafondeodelainformacindelosficherosobtenidosdela
basededatosdepaquetesdeDebian.Sinoutilizadselectparaelmantenimientodepaquetes,ejecuteestecomando
devezencuandoparaahorrarespacioendisco.
autoclean
Similaraclean,perosoloborralainformacindelospaquetesqueyanosepuedendescargar.
Lasopcionesmstilesdeaptget
Opcin
Seutilizaconlos
comandos
Descripcin
dodownloadonly
upgrade,dselectpgrade,
install,souce
Descargalosficherosdelospaquetes,peronolosinstala.
fofixbroken
install,remove
Intentacorregirunsistema,cuyasdependenciasnosesatisfacen.
m,ignoremissingo
fixmissing
upgrade,dselectsource
upgrade,install,remove
Ignoratodoslosficherosdepaquetesquenosepuedenobtener.
qoquiet
Todos
Omitelainformacindealgunosindicadoresdeprogreso.Sepuede
doblar(qq)parageneraraunmenosinformacinsobreelprogreso.
Todos
Realizaunasimulacindelaaccinsinmodificar,instalaroborrar
realmentelosficheros.
y,yesoassumeyes
Todas
Generaunarespuestasiacualquierpreguntadeltiposi/nodelos
scriptsdeinstalacin.
b,compileobuild
source
Compilaunpaquetefuentetrasobtenerlo.
s,simulate,justprint,
dryrun,recononoact
30/04/2014 16:45
noupgrade
install
Hacequeaptgetnoactualiceunpaquetesiyahayinstaladauna
versinanterior.
Usodedselect,aptitudeysynaptic
dselectesunselectordepaquetesdealtonivelquelosinstaladesdelossitiosdefinidosen/etc/apt/sources.list.Puederevisarlospaquetes
yainstalados,desinstalaryactualizarpaquetes;esunaherramientapotenteypresentaunagrancantidaddeopcionesnadaobvias.Posee
unainterfazdeusuariointeractivademodotexto,porloqueadmiteunascuantasopcionesporlalneadecomandos.Sinembargo,la
mayorasondesconocidasomenores,comoporejemplolasopcionesparadefinirelesquemadecolores.Cuandoselanzadesdela
shell,semuestraelmenprincipalensta.
Aptitudeesotroadministradorinteractivomuysimilaradselect,peroqueincorporamensalosqueseaccedepulsandolateclacontrol
Tpararedistribuiralgunascaractersticas.Selepuedenpasarvarioscomandosporlalneadecomandos.
Losmsaccesiblesson:
Actualizarlaslistasdepaquetes:estosehaceescribiendoaptitudeupdate.
Instalarsoftware:laopcininstallinstalaelpaqueteindicado.Estecomandoposeevariosnombresysintaxisdiferentesque
modificanlaaccin.
Actualizarsoftware:seutilizanlasopcionesfullupgradeosafeupgrade.Safeupgradeesconservadoraaleliminaroinstalarlos
paquetes,porloquepuedefallar;fullupgradeesmenosconservadoray,portanto,esmsprobablequecompletesustareas,pero
puededaarelsoftwareenelproceso.
Buscarpaquetes:laopcinsearchbuscaenlabasededatoslospaquetesconelnombreespecificado.Susalidaesunalistade
paquetes,unoporlnea,conelestadodelainstalacindelpaquete,sunombreyunabrevedescripcin.
Limpiarlabasededatos:autocleaneliminalospaquetesdescargadosqueyanoestndisponiblesycleaneliminatodoslospaquetes
descargados.
Obtenerayuda:alescribiraptitudehelpobtendremosunalistacompletadeopciones.
Aptitudecombinalascaractersticasinteractivasdedselectconlasopcionesdelneadecomandosdeaptget.
Synapticessimilaradselectyaptitude,peroestbasadoenGUIyesmuyfcildeutilizar.
Estasherramientasnosfacilitanlalocalizacindelsoftwareaunquenoseconozcasunombre,aunqueavecespuedaparecercomplicado
porlaenormelistadepaquetes.
Reconfigurarpaquetes
EnlospaquetesDebian,amenudoelscriptdeinstalacinhaceunascuantaspreguntasqueleayudanalsistemaadefiniruna
configuracinestandarizadaquees,adems,personalizada.Sinosequivocamosenlamodificacindelosficherosdeconfiguracinde
unpaquete,podemosvolveralaconfiguracinestndarinicialempleandodpkgreconfigureyseejecutarelscriptdeconfiguracininicial
delpaqueteespecificado.
ComparacindelospaquetesDebianconotrosformatosdepaquete
LospaquetesDebiansonsimilaresalosrpm,aunquehaydiferencias.LospaquetesfuentedeDebiannosonficherosindependientes,
sinogruposdeficheros:eltarballoriginal,unficherodeparcheparamodificarelcdigofuenteyunfichero.dscquecontieneunafirma
digitalparaverificarlaautenticidad.EstaestructurahaceunpocomsincmodosdetransportarlospaquetesfuentedeDebian,que
soportanslounparche,mientrasquelosrpmpuedencontenervariosficherosdeparche.Combinarvariosficherosdeparcheenuno
hacequeestmenosclarodedndeprocedenstos.Estadiferenciasinteresanalosdesarrolladoresdesoftware:sieresadministradoro
usuarioestonotedeberpreocuparamenosquetengasquerecompilarunpaquete.Loscomandosyfuncionalidadesutilizadospor
cadasistemadifieren,perosusobjetivossonlosmismos.
LasdistribucionesqueutilizanpaquetesDebiantiendenasermscompatiblesentresquelasdistribucionesdetipoRPM.Debian
definesusscriptsdeiniciodelsistemaymuchasotrasfuncionalidades,loqueayudaaevitarlostiposdeincompatibilidadesdelosscripts
deinicioquesucedenalutilizarlosRPMdeunadistribucinenotra.PuederesultarmscomplicadolocalizarpaquetesDebianque
paquetesRPMparaalgunosprogramas.Debianmantieneunabuenacoleccinenhttp://www.debian.org/distrib/packages.
(http://www.debian.org/distrib/packages.)SilocalizaunpaqueteRPMperonounoDebian,puedequeconsigaconvertirelRPMaDebian,
conalien.Sifallatodoloanterior,sepuedeutilizaruntarball,peroseperderntodoslosbeneficiosdelabasededatosdepaquetesde
Debian.
ConfigurarlasherramientasdelospaquetesDebian
LasherramientasparapaquetesDebiannosuelenrequerirconfiguracin,exceptolasfuentesdelospaquetes.Tienenvaloresrazonables
pordefecto,perosisedeseaajustaralgnvalor,elficheroprincipaldeconfiguracindedpkges/etc/dpkg/dpkg.cfgo~/.dpkg.cfg.El
ficherocontienelasopcionesdedpkgperosinguiones(),loquenosayudaaquedpkgrealicesiempreunaaccincuandoloejecutemos.
9 de 11
30/04/2014 16:45
EnAPT,lomsprobableesmodificarelarchivo/etc/apt/sources.list. Apartedeestefichero,tambintenemosotroen/etc/apt/apt.conf
quecontrolaAPTylasopcionesdedselect.Elformatoesmscomplejoqueeldedpkg.cfg.Sepuedeconsultarunficherode
configuracindeejemploen/usr/share/doc/apt/examples/apt.conf
LasherramientasdepaquetesDebiansebasanenficherosdelrboldedirectorios/var/lib/dpkg.Enestosficherossemantienenlistados
lospaquetesdisponibles,lospaquetesinstalados,etc.Es,realmente,labasededatosyficherosinstaladosenDebian,porloquesedebe
tenercuidadoalmodificarsucontenido.
Pasardeunformatodepaqueteaotro
AvecesslosomoscapacesdelocalizarunpaqueteenformatoRPMynoescompatibleconnuestradistribucinDebian.Loque
podemoshaceresconvertirunpaqueteRPMenunoDebianconlaherramientaalien.EsteprogramavieneconDebianyotras
distribuciones,peropuedenovenirinstaladopordefecto.AliennospermitecambiarformatosRPM,Debian,Stampedeytarball.Sedeben
tenerencuentaciertaspeculiaridades:
Alienrequierequesetengainstaladoelsoftwareapropiadodeadministracindepaquetes(porejemplo,tantoRPMcomoDebian,
parapoderrealizarconversionesentreestosformatos).
Aliennosiempreconviertetodalainformacindelasdependenciasdeformacorrecta.
Aliennoemplealascaractersticasdelasbasesdedatosdelosadministradoresdepaquetesanoserqueseempleelaopcininstall.
Lapresenciadeunadministradordepaquetesextraonocausaproblemasanoserqueseempleeparainstalarsoftware,yaquepodra
duplicaroentrarenconflictoconelsoftwareinstalado.
Lasintaxisbasicadealienes:
alien[opciones][fichero...]
Lasopcionesmsimportantessontodeb,torpm,toslpytotgz,queconviertenalosformatosDebian,RPM,Stampedeytarball.La
opcininstallinstalaelpaqueteyeliminaelficheroconvertido.SiinstalamosenunDebiandesdeuntarballyqueremosmantenerun
registrodelosficherosquecontienelabasededatosdepaquetesDebian,loharemosconelsiguientecomando:alieninstallbinary
tarball.tar.gz.
Dependenciasyconflictosdepaquetes
Lasfuentesdeproblemashabitualessondependenciasnosatisfechasoconflictosentrepaquetes.Lossistemasdeadministracinde
paquetesestnpensadosparaayudaralocalizaryresolverestosproblemas.Esconvenientesaberreconocerestoserroresyresolverlos.Si
seutilizaunmetaempaquetadorparalaadministracindepaquetes,esmenosprobablequeseproduzcanproblemasdedependenciasy
conflictos.
Problemasdedependenciasrealeseimaginarios
Lasdependenciasylosconflictospuedenaparecerporvariasrazones,entrelasqueseincluyen:
Bibliotecasoprogramasdesoportequefaltan:aparecencuandofaltaunpaquetedesoporteolasbibliotecasnecesarias;sonuna
fuentedeproblemasparticularmentecomn.
Bibliotecasoprogramasdesoportenocompatibles:aparececuandounaversindeunprogramaobibliotecanoeslacorrecta.Linux
permiteinstalarvariasversionesdeunabiblioteca.
Ficherosocaractersticasduplicados:sucedecuandounpaqueteincluyeficherosqueyaestninstaladosypertenecenaotro
paquete.Tambinpuedenentrarenconflictolascaractersticasdedospaquetes,loscualestambinpuedeniracompaadasde
conflictosdenombres.Sonmuycomunescuandosemezclanpaquetesdestinadosadistribucionesdiferentes.
Diferenciaenlosnombre:surgencuandotratamosdeinstalarunpaquetedeunadistribucinenotro,yaqueelnombredelos
ficherospuedeestarcambiado.Puedeprovocarque,siunpaquetebuscaalotroporelnombre,noseacapazdeencontrarlo.
Algunosdeestosproblemassonmuyrealesymuyserios;lamentablemente,nosiempreesfcilsaberaqucategoraperteneceun
conflicto.
Solucionesparalosproblemasdedependenciasdepaquetes
Hayvariosmtodosparaabordarestosproblemas:algunosfuncionanbienenalgunassituaciones,peroenotrasno.Lasposibilidades
son:forzarlainstalacin,modificarelsistemaparaquesatisfagaladependencia,recompilarelpaqueteproblemticoolocalizarotra
versindelprogramaproblemtico.
Forzarlainstalacin
Unodelosmtodosparaforzarlainstalacinesignorarelproblema;esarriesgado,peroadecuadoenalgunoscasos.Laotraposibilidad
eshacerquelainstalacinignorealgunoserrorescomolosconflictosconlospaquetesexistentes.Estonosedebeusarcomoalgonormal,
sinoquesedebenutilizarestasopcionesslocuandoseanecesario.Estasopcionessuelenutilizarsemenosentrelossistemasdetipo
Debian,yaquelosnombresdepaquetesylosrequisitosnosuelensermuydiferentes.
Actualizaroremplazarelpaquetedelquesedepende
Elmodoadecuadoderesolverunproblemadedependenciasesinstalar,actualizaroremplazarelpaquetedelquesedepende.Estono
sueleserdificilsielpaquetedeseadovienedeunadistribucinlinuxy,enespecial,siseempleaunmetaempaquetador.
Elproblemadeestemtodoesque,siejecutaladistribucinaeinstalaunpaquetequesecompilparaladistribucinb,elpaquete
expresarsusdependenciasentrminosdelosficherosyversionesdeladistribucinb,loquepuedeprovocarconflictosconotros
paquetesdeladistribucina.Inclusosifunciona,puedequecauseproblemascuandoelinstaladortratedeactualizarlo.
Recompilarelpaqueteproblemtico
Algunasdependenciassondebidasalasbibliotecasyutilidadesdesoporteinstaladasenelordenadorquecompilelpaqueteynopor
10 de 11
30/04/2014 16:45
losrequisitosdelcdigofuente.Recompilarunpaquetepartiendodelcdigofuenteharquelasdependenciascambienypuedaayudar
aresolveralgunas.
EsnecesariodisponerdelcdigofuentedelpaquetequepodremosrecompilarconRPMoDPKG.Esteprocesopuedetardardesdeunos
cuantossegundosavariashoras,dependiendodeltamaodelpaqueteylavelocidaddelordenador.Elresultadodeberaserunooms
archivosbinarios.LospaquetesfuenteseencuentrandisponiblesparalossistemasDebian,perosoninusuales;normalmente,los
paquetesDebianseproporcionandeformaquesuelenserfcilesdeinstalar.
Localizarotraversindelprogramaproblemtico
Sueleserelmodomssencillodecorregirunproblemadedependenciaoconflictosdepaquetes.Sitioscomohttp://www.rpmfind.net
(http://www.rpmfind.net)yellistadodepaquetesDebian(http://www.debian.org/distrib/packages/(http://www.debian.org/distrib
/packages/))sonmuytilesparaseguirlapistadelasversionesalternativasdeunpaquete,elsitioweboftpdelapropia
distribucintambinpuedeserunbuenlugardondelocalizarlospaquetes.Elproblemadehacerestoesquepuedequelaversinque
instalamosnotengalascaractersticasquesenecesitan,obienqueseaunaversindesactualizada;incluso,aveces,puedequenohaya
otrasversionesdisponibles.
Problemasdelosscriptsdeinicio
Unodelosprincipalesproblemasalintentarinstalarservidoresdeunadistribucinenotraeshacerquefuncionenlosscriptsdeinicio
SysV.Aunquelasprincipalesdistribucionesutilizanestosscripts,nosiempresepuedenportar,yaquelasdistintasdistribuciones
implementanrutinasdesoportedemanerasnicas;estocausaqueelservidorinstaladonoseinicieaunquelosscriptsdeiniciosean
correctos.
Unaposiblesolucinseralamodificacindelscriptdeiniciodelservidor,compilarunnuevoscriptapartirdeotrodesudistribucine
iniciarelservidormedianteunscriptdeiniciolocalcomo/etc/rc.d/rc.localo/etc/rc.d/boot.local.Losproblemasdelosscriptsdeinicioslo
afectanalosservidoresyprogramasqueseinicianautomticamentecuandoseiniciaelordenador,ynoalasaplicacioneshabitualeso
bibliotecas.
#########################################################################
TEMA2
101.2.2:Utilizarlosadministradoresdepaquetes
#########################################################################
Seguir
Seguir syconet
11 de 11
30/04/2014 16:45
LPIC 101 Tema 2 Crear, monitorizar y destruir procesos | syconet
1 de 5
http://syconet.wordpress.com/2012/08/16/lpic-101-tema-2-crear-monitori...
Publicadoen:Software.Etiquetado:bg,CPU,fg,gnu/linux,id,jobd,jobs,kernel,kill,killall,linux,LPIC,memoria,nohup,pid,ppid,
procesos,ps,time,top,tty,uname,uptime.Dejauncomentario
Administrarprocesos
Cuandoseescribeelnombredeuncomando,elprogramaseejecutaysecreaunprocesoparaste.Esnecesariosaberadministrarestos
procesosyunadelastareasclaveenesteaspectoeslaidentificacindeprocesos,sumanipulacinenprimerysegundoplano,la
destruccindelosmismosylaregulacindesusprioridades.
Conocerelkernel:elprimerproceso
ElkerneleselcorazndetodoslossistemasLinux;nosepuedeadministraresteprocesoenlamismamedidaqueelrestoanoserquese
reinicieelordenador.Sepuedeemplearelcomandounameconvariasopcionesparamostrarlainformacindelkernel:
Nombredelnodo:laopcinnonodenamemuestraelnombredelequipoenlared.
Nombredelkernel:laopcinsokernelnamemuestraelnombredelkernelqueenGNU/LinuxesLinux.
Versindelkernel:sepuedesaberconlasopcionesvokernerversion.Suelecontenerlafechaylahoradecompilacin,peronoel
nmerodeversinrealdelkernel.
Compilacindelkernel:elnmerodeversinrealsepuedeobtenerconlaopcinrkernelrelease.
Mquina:laopcinmomachinedevuelveinformacinsobreelcdigodeCPUdelamquina.
Procesador:mediantelaopcinpoprocessorseobtieneinformacindelaCPUacercadelfabricante,modeloyvelocidaddelreloj.
Enlamayoradelossistemasdevuelveunknown.
Plataformadelhardware:enteoria,iohardwareplatformdevuelveinformacinsobreelhardware,aunquenormalmenteseobtiene
unknown.
NombredelSO:laopcinoooperatingsystemdevuelveelnombredelSOquenormalmenteenLinuxsueleserGNU/Linux.
Imprimirtodalainformacin:seobtieneconlaopcinaooall.
Enlaprctica,lonormalesutilizarunameaparaconocerlosfundamentosdelkernelydelsistema.Elrestodeopcionessontilesen
scriptsmultiplataforma,queseutilizanparaobtenerrapidamenteinformacinparaajustarlasaccionesdelsistemaqueejecutaelscript.
Examinarlaslistasdeprocesos
Laherramientamsimportanteparalaadministracindeprocesosesps,quemuestraelestadodelosprocesos.Tienemuchas
opcionestilesysirveparamonitorizarloqueocurreenelsistema.Apesardequeadmitemuchasopciones,slounascuantasson
deutilidad.Tambinpuedesercomplicadointerpretarlasalida,yaquehaymuchasopcionesquelamodifican.
Lasopcionestilesdeps
Lasintaxisdepsesmuysencilla:
ps[opciones]
Estasencillezocultaunaconsiderablecomplejidad,yaqueadmitetrestiposdiferentesdeopcionesdentrodelasqueencontramos
muchassubopciones.Lostrestiposdeopcionessonlassiguientes:
OpcionesdeUnix98:sonopcionesdeunnicocarcterquesepuedenagruparyvanprecedidasdeunguion().
30/04/2014 16:57
2 de 5
OpcionesdeBSD:sondeunnicocarcterysepuedenagrupar;novanprecedidasdeunguion().
OpcionesGNUlargas:sonopcionesmulticarcterquenuncavanjuntasyqueestnprecedidaspordosguiones().
LarazndetantacomplejidadesquepshavariadomuchoalolargodelahistoriadeunSOUnixaotro.Laversinquevieneconlas
principalesdistribucionesintentaimplementarlamayoradelascaractersticasdelasdiferentesversionesdeps.Sepuedencambiar
algunoscomportamientospordefectomodificandolavariabledeentornoPS_PERSONALITYconlosvaloresposix,old,linux,bsd,sun,
digitaluotras.Entrealgunasdelascaractersticasmstilesdepsestan:
Mostrarlaayuda:helppresentaunresumendealgunasopcionescomunesdeps.
Mostrartodoslosprocesos:pordefecto,slosemuestranlosprocesosqueseejecutarondesdelapropiaterminal.Conlasopciones
Ayesemuestrantodoslosprocesosdelsistema;xmuestratodoslosprocesosquepertenecenalusuarioqueejecutaps.Esta
opcintambinincrementalacantidaddeinformacinsobrecadaproceso.
Mostrarlosprocesosdeunusuario:conlaopcinuusuario,Uusuarioyuserusuariosemostrarnlosprocesosquepertenecenal
usuario.ElparmetrodeusuariopuedeserunnombreounaIDdeusuario.
Mostrarinformacinadicional:lasopcionesf,l,j,l,uyvamplanlainformacinenlasalidadeps.Lamayoradeformatosdesalida
incluyenunalneaporproceso.Estasopcionesofrecenvariascombinacionesypuedenllegaramostrartantainformacinquestano
seadaptealapantalla.
Mostrarlajerarquadeprocesos:lasopcionesH,fyforestagrupanlosprocesosyempleansangrasparamostrarlajerarquade
losprocesos;estoestilparaaveriguarelparentescodeunproceso.
Mostrarunasalidaancha:normalmentelasalidadepspuedesersuperiora80columnas;conlaopcinwowleindicamosapsque
notrunquelasalida,algotilparadirigirlaaunfichero.
Sepuedencombinartodasestasopcionesdemuchasmaneras,loqueimplicaquesedebeexperimentarparaobtenerlosresultados
deseados,yaque,inclusoopcionesqueslodeberanafectaralaseleccindeprocesosalistar,tambinpuedenmodificarlasalida.
Interpretarlasalidadeps
Lasalidageneradaporpsnormalmentecomienzaporunalneadeencabezadoquemuestraelsignificadodecadacolumnaentrela
informacinquesemuestra.Seincluyelasiguiente:
Nombredeusuario:eselnombredelusuarioqueejecutaelprograma.
IDdelproceso:esunnmeroqueestasociadoalproceso;esparticularmenteimportantepararealizarlastareasdemodificacino
destruccindeprocesos.
IDdelprocesopadre:identificaalpadredelproceso.
TTY:eselteletipo,uncdigoqueseutilizaparaidentificarunterminal,notodoslosprocesostienennmerodettycomoporejemplo
losprogramasXydemonios.
TiempodeCPU:losencabezadosTIMEy%CPUsondosmedidasdeltiempodeCPUempleado,TIMEindicaeltiempototal
consumidoy%CPUrepresentaelporcentajedetiempodeCPUqueutilizaelproceso;ambassirvenparalocalizarprocesos
descontrolados.Noexisteunareglasencillaparaidentificardichosprocesos.
PrioridaddelaCPU:alosprocesosselespuedendardistintasprioridadesparaeltiempodeCPU;lacolumnaNImuestraloscdigos
deprioridad.Elvalorpordefectoescero,ylosvalorespositivosrepresentanprioridadreducida,mientrasquelosnegativos
representanprioridadalta.
Usodememoria:hayvariosencabezadosqueindicanelusodelamemoria,porejemploRSSeseltamaodelconjuntoresidente
(memoriautilizadaporelprogramaysuinformacin)y%MEMindicaelporcentajedememoriaqueutilizaelprograma.Tambin
puedeaparecerunacolumnaSHAREqueindicalamemoriacompartidaconotrosprocesos.Estascolumnaspuedenayudara
localizarproblemasenelsistema,peronoexisteuncriteriosencilloparadefinircundoexisteunproblema.
Comando:sueleserlaltimacolumnadelamayoradeloslistadosdeprocesos.
Sepuedeobtenermuchainformacindeunlistadodeps.Nohayunnicoformatoqueincluyatodalainformacindisponible,pero,en
general,elPID,elnombredeusuarioyelcomandosuelensercomunesatodasellas.Paralocalizarprocesosespecficossepuede
canalizarlasalidadepshaciagrepparalocalizartodaslasestanciasquecoincidanconelpatrndeseado.Lamejorformadeconocerel
sistemaespsAforest:losprocesosquenoaparecenvinculadosaotroslosiniciadirectamenteinit.Lamayoradeestosprocesosson
bastanteimportantesysuelenserservidores,herramientasdeacceso,etc.Losprocesosquecuelganavariosotrossonprogramas,ensu
mayora,iniciadosdesdelaconsolaporelusuario.
TOP:Unavariantedinmicadeps
Setratadeunprogramaenmodotextoqueseejecutadesdeunaterminal;tienevariantesGUIcomoKPMyGnomesystemmonitor.Por
defecto,TOPordenasusentradasporelusodeCPUyactualizalosdatoscadapocossegundos.Estohacequetopseaunabuena
herramientaparalocalizarprocesosdescontrolados,yaquecasisiempreaparecernenprimeraosegundaposicin.
Debemosfamiliarizarnosconlosobjetivosyhbitosdeconsumodelosprogramasinstaladosennuestramquinaparapoderrealizarlas
deteccionesdeprocesosdescontrolados.
TOPaceptavariasopcionesyalgunasdelasmstilesson:
30/04/2014 16:57
3 de 5
dretardo:sirveparaespecificarelretardodelasactualizacionesque,pordefecto,esde5segundos.
ppid:sirveparalistarprocesosespecficos.Sepuedenespecificarhastaveintepidusandolaopcinvariasveces.
niter:estaopcinsirveparadecirleaTOPquemuestreunnmeroconcretodeactualizaciones(iter)yluegosecierre(pordefecto
TOPseejecutahastaquelocerremos).
b:permiteespecificarellodoporlotesenlosqueTOPnoemplealoscomandosnormalesdeactualizacindelapantalla.
CuandoTOPestenejecucinpermiteintroducircomandosdeunanicaletra.Algunosdeloscomandossonlossiguientes,peropuede
querequieraninformacinadicional:
hy?:muestranlainformacindeayuda.
k:sepuedendestruirprocesosconestecomando.Nospedirunpidydestruirelprocesoindicado.
q:parasalirdeTOP.
r:eselcomandoquepermitemodificarlaprioridaddeunproceso.Nospedirelnumerodepidyunvalorparalaprioridad.Sloroot
puedeincrementarlaprioridaddeunproceso.
s:cambialavelocidaddeactualizacindeps.Nospedirunavelocidadexpresadaensegundos.
P:hacequelosdatosmostradosseordenenporelusodeCPU(configuracinpordefecto).
M:hacequelosdatosmostradosseordenenporelusodememoria.
TOPdisponedemscomandosquesepuedenconsultarenlapginadeMAN.UnodelosdatosqueproporcionaTOPeslacarga
media,queesunamedidadelademandadeltiempodeCPUporpartedelasaplicaciones,unsistemadondelosprogramasqueno
demandantiempodeCPUtienenunacargamediadeceroyunsistemaquehaceusointensivodelaCPUtieneunacargamediadeuno.
Lascargasmedias/altasindicanquehayprogramasquecompitenporeltiempodeCPU.Eltiempodecargasepuedeaveriguarconel
comandouptimequemuestralacargamediaytiempoquellevaelordenadorenejecucin.Esunparmetrotilparasaberquehay
procesosdescontroladosoquesehayancolgado,sepuedeutilizarTOPparalocalizarestosprocesosydestruirlos.
jobd:Procesosasociadosalasesin
Elcomandojobsmuestraunainformacinmnimasobrelosprocesosasociadosconlasesinactual.Estautilidadsueleserlimitada,pero
tieneciertasaplicaciones:unadeellasesidentificarlosnmerosIDdelastareas,quesonsimilaresalosPID,peronosonlomismo:las
tareasseenumeranparacadasesin,empezandoporeluno.Normalmenteunaconsolatienevariastareasasociadas,estainformacin
puedesertilparaunpuadodeutilidadesqueempleanIDenlugardePID.
Otrousodejobsesasegurarsedequetodoslosprogramashanfinalizadoantesdesalir.Salirdeunasesinremotapuedeprovocarqueel
programaclientesecuelguesisehandejadoprogramasenejecucin,jobsinformardelosprocesosolvidadosypermitircerrarlos.
Procesosenprimerysegundoplano
Unadelastareasmsbsicasdelaadministracindeprocesosescontrolarsiunprocesoseejecutaenprimerosegundoplano.Cuando
seiniciaunprograma,stenormalmentetomaelcontroldelterminal,impidindonosrealizarcualquierotratarea(sueleserfrecuente
conservidoresyalgunosprogramasGUI).Normalmente,paraliberarlaterminalbastaconpulsarcontrol+Z,loquepausaelprograma.
Lomalodeesteprocedimientoesqueelprogramanosigueejecutndose.Sisepausanprocesos,sepuedenrecuperarconfg;sihayms
deuno,debemosaadirleelnmerodetareaquequeremosrecuperar.Recordemosqueelnmerodetareaasociadoconunterminalse
obtieneconjobs.
Unavariantedefgesbgque,adiferenciadefg,quedevuelvelatareaalprimerplano,devuelveunatareaaunsegundoplano.fgestil
paraprogramasquenonecesitendeinteraccinconelusuarioypuedanrealizarsutareamanteniendolibrelashell.Siiniciamosun
programaGUIdesdeunashell,staquedarbloqueadaporelprogramaGUI.Pararetomarelcontroldelashell,pulsaremoscontrol+Zy
recuperaremoseltrabajoconbg,loquepermitealprogramaejecutarseensegundoplanoydejarlaterminallibre.
Laalternativaanotenerquepausaryvolveraejecutarlosprogramasconbgesaadirunampersand(&)alfinaldelalneadelcomando
aejecutar,loquenospermitiriniciarunprogramasinquetomeelcontroldelaterminal.
Administrarlasprioridadesdelosprocesos
AvecesesnecesariopriorizarelusodelaCPUpararealizartareasconcretasyqueotrastareasnosdejenlibretiempodeCPU.Estose
consiguemedianteloscomandosniceyrenice.Utilizaremosniceparainiciarunprogramaconunaprioridadespecficayrenicepara
alterarlaprioridaddeunprogramaenejecucin.
Niceadmitetresmanerasdeasignarlelaprioridad:precedidadeunguion(),queslofuncionaencasodeprioridadespositivas
especificandolaprioridadtraselparmetronoelparametroadjustment=.Estosparmetrosvanseguidosdelnombredelprogramaa
ejecutar:
nice[argumento][comando[argumentosdelcomando]]
30/04/2014 16:57
4 de 5
Lastresformasdeejecutarelcomandosonlassiguientes:
$nice12programaaejecutar
$nicenprogramaa.ejecutar
$niceadjustement=12programaaejecutar
Siejecutamosniceyomitimoselvalorderegulacin,utilizarpordefecto10.Elrangodevaloresposiblesesde20a19;losvalores
negativostienenlaprioridadmsalta.Sloelrootpuedeiniciarunprogramaconunvalordeprioridadnegativo,perocualquierusuario
puedeutilizarniceparainiciarunprogramaconunaprioridadpositiva.Siiniciamosunprogramasinnice,suprioridadpordefectoes
cero.
SidescubrimosqueunprogramaconsumedemasiadotiempodeCPUoestasiendoafectadoporotrosprogramas,podemosemplearel
comandoreniceparamodificarsuprioridadsininterrumpirelfuncionamientodelprograma.Susintaxiseslasiguiente:
reniceprioridad[[p]pids][[g]pgrps][[u]usuario]
Prioridad:sonlosmismosvaloresqueparanice.
PIDS:paraespecificarunoomsPID.
PGRPS:paraespecificarunaomsIDdegrupo.
Usuarios:paraespecificarunoomsnombresdeusuario.
Estasopcionesseutilizanparacambiarlaprioridaddelosprogramasquecoincidenconelcriterioespecificado,peroslorootpuede
utilizarrenicedeestamanerayutilizarunaprioridadnegativaparaunproceso.Sileindicamosunvalornonumricosinunaaccin(p,
gou),reniceasumeesenumerocomounpid.
Porejemplo:
renice71658uuser
Estecomandoestablecelaprioridad7paralapid1658,paraelusuariouser.
Destruirprocesos
Puedequeunprogramadejedecontestarcompletamenteopuedequedeseemosfinalizarunprocesoquenodeberaestarejecutndose;
entonces,utilizaremoselcomandokill.Estecomandoenvasealesalosprocesos,unmtodoqueseutilizaenLinuxparacomunicarse
conellos.Linuxadmitemuchassealesnumeradasquesepuedenverescribiendokilll.Lasintaxisparautilizarloeslasiguiente:
killssealpid
HayconsolascomoBashyCshquecontienenprogramasequivalentesakillysonnativosdelasmismas.Elparmetrossealenvala
sealespecificadaalproceso.Lasealseindicaconunnmeroounnombre;lassealesmsutilizadasson:
1oSIGHUP:finalizalosprogramasinteractivosyhacequemuchosdemoniosvuelvanaleersusficherosdeconfiguracin.
9oSIGKILL:hacequeelprocesoterminesinrealizarlastareasdefinalizacinderutinas.
15oSIGTERM:hacequeelprocesotermineperopermitecerrarlosficherosabiertos,etc.
Lasealpordefectoesla15oSIGTERMylaformadeutilizarlosnombresesomitiendolaparteSIGdelnombre;laopcinPIDeslaPID
delprocesoquesedeseadestruir.RecordemosqueelPIDpuedeobtenersemedianteherramientascomopsoTOP.Killslodestruir
procesosquepertenezcanalusuarioqueloejecuta,conexcepcinderoot,quepuededestruircualquierprocesodecualquierusuario.
Aunquenosotrosnoutilicemoselcomandokill,elkernelestenviandocontinuamentesealesalosprogramasysiabandonamosuna
sesin,elkernelenviarlasealSIGHUPatodoslosprocesosparaqueterminen.Podemosejecutarunprogramadeformapersistente
quenosecierreconlasesinutilizandoelcomandoNOHUP:
nohupprogramaaejecutaropciones
EstohacequeseignorelasealSIGHUPalabandonarunasesin.
Unavariantedekilleskillallqueseutilizadelasiquientemanera:
killall[opciones][]nombredelproceso
EstecomandodestruyeunprocesosegnsunombreynosegnsuPID.Selepuedenaadirsealesdemaneraabreviada(seal)o
anteponiendososignalaelnmerodeseal.Suvalorpordefectoes15(SIGTERM),unaopcinimportanteesiparaquepida
confirmacinantesdeenviarlasealalproceso.Estoestilcuandotenemosvariasinstanciasdelmismoprocesoysloqueremos
destruirunodeellos.
Enalgunosunixelcomandokillallesmuydiferenteydestruyetodoslosprocesosiniciadosporelusuarioqueejecutaelprograma,porlo
quesinonosencontramosenunsistemaLinux,primerodeberemosconocerquhaceelcomandoantesdepoderutilizarlo.
#########################################################################
TEMA2
101.2..3:Crear,monitorizar,destruirymodificarlasprioridadesdeejecucindelosprocesos
30/04/2014 16:57
5 de 5
#########################################################################
(http://creativecommons.org/licenses/bysa/3.0/) syconet.wordpress.com
Seguir
Seguir syconet
30/04/2014 16:57
LPIC 101 Tema 3 Determinar y configurar los parametros del hardware... http://syconet.wordpress.com/2012/08/21/lpic-101-tema-3-determinar-y-...
Publicadoen:Software.Etiquetado:BIOS,cabezas,CHS,cilindros,CPU,DBus,discoduro,DMA,E/S,fdisk,gnu/linux,gparted,hal,
hald,hardware,hdd,id,insmod,interrupciones,interrupts,ioports,IRQ,LBA,linux,LPIC,lsmod,lspci,lsusb,MMConfig,modinfo,
modprobe,particion,PATA,PCI,PnP,RAM,rmmod,SAS,SATA,SCSI,sectores,SO,sysfs,udev,umount,USB,usbmrg.Dejaun
comentario
TodoslosSOseejecutanporencimadelhardwarequeinfluyesobrelaejecucindelSO.ElSOofrecevariosmediospara
configuraryaccederalhardware;porejemplo,particionadodediscos,lecturadedispositivosUSB,etc
DebemosconocerlosfundamentosdecmointeractaLinuxconelhardware,comenzandoporlaBIOS,queeselsoftwaredemsbajo
nivelqueseejecutaenunordenadoryqueproporcionaelprocesodearranqueylaconfiguracindedeterminadosdispositivosdel
hardware.ElsiguientehardwarequesedebeconocersonlastarjetasdeexpansinylosdispositivosUSB.Concluiremosestaseriede
postsconunexamendelhardwaredeldiscoyelsistemadeficherosquecontiene.
Deberemossercapacesdemontaryutilizarsistemasdeficherosenbuenasalud.
ConfigurarlaBIOSyelncleodelhardware
Todoslosordenadoresvienenconunapartedelhardwarequeseconsiderasuncleo;enl,claramente,seencuentranlaCPUyla
memoriaRAM.Despus,existencomponentesbsicosadicionalesquesepuedenconfigurartantodentrocomofueradeLinux.Enel
corazndegranpartedeestehardwareseencuentralaBIOS,queproporcionaherramientasdeconfiguracineiniciaelprocesode
arranquedelSO;sepuedeutilizarlaBIOSparaactivarodesactivarhardware,perosiLinuxsehainiciado,estehardwaresepuede
administrarempleandoutilidadesdeLinux.Algunosdeestoscomponentessoninterrupciones,direccionesdeI/O,direccionesDMA,
relojdetiemporealeinterfacesdediscoduro.Histricamente,laBIOSproporcionabaserviciosdeentrada/salida(E/S)alSOylos
programasdeaplicaciones,loquelosasladeloscambiosdehardware.Hoyenda,elkerneldeLinuxutilizalaBIOSpararecopilar
informacinsobreelhardware,peronoparalosserviciosdeE/S.
ElpapeldelaBIOS
LaBIOSiniciaelarranquedelSO,seencuentraenlaROMdelaplacabase;normalmenteesdeslolectura,programabley
borrabletelefnicamente(EEPROM).Cuandoenciendeunordenador,laBIOSrealizaunautodiagnsticodeencendido(POST),iniciael
hardwareaunestadooperativo,cargaelcargadordearranqueylepasaelcontrolaestequeasuvezarrancaelSO.Histricamente,la
BIOSproporcionaserviciosdeE/SalSOylosprogramasdeaplicaciones,aislndolosdeloscambiosdehardware.ElkernelLinuxutiliza
laBIOSpararecopilarinformacindelhardwarey,unavezLinuxestenejecucin,noutilizalosserviciosdeE/SdelaBIOS.Para
administrarLinux,esprecisounconocimientobsicosobrelaBIOS,yaquedesempeaunpapelimportanteenlaconfiguracindel
hardwareenelarranque.
EnestepostdescribiremoslaBIOSutilizadaenlamayoradelosordenadores,sinembargo,algunosutilizanunsoftwaremuydiferenteala
BIOSdelPC.Appleutilizaopenfirmware(sistemasPowerPC)oEFI,parasistemasMACbasadosenIntel.Aunqueopenfirmware,EFIyotros
firmwaresdifierendelaBIOS,todosrealizantareassimilares.SitenemosqueadministrarunsistemasinBIOSdebemosinvestigarlosdetalles
delfuncionamientodelfirmwaredebajonivel;noobstante,estonoafectaacmoLinuxtrataelhardwareenlaadministracindelsistema.
LaBIOSsueleproporcionaralgnrecursointeractivoparaconfigurarlaquevarasegnelfabricante;porlogeneral,paraacceder,
pulsaremoslateclasupr+F1oF2durantelasecuenciadearranque.SeutilizanlasteclasdelcursoreINTROparamoverseyajustarlas
opciones;pordefectosolemosencontrarvaloresrazonables,peropuedequenecesitemosajustarlossiaadimosunnuevohardwareo
algunocausaproblemas.
Unacapacidadclaveesactivarydesactivarelhardwareintegradoenlaplaca(puertosethernet,hardwaredeaudio,puertosUSB,etc.).A
vecesesrecomendabledesactivaralgnhardwareintegrado,yaquepuedequenoseaaptoparaelfuncionamientoennuestrosistema.
1 de 10
30/04/2014 17:36
LadesactivacindelhardwarevarasegnlaBIOS,porloquedeberemosestudiardetenidamentelosmensyasencontrarlaopcinde
desactivarelhardware.EsmuyprobablequeseencuentreenlosmensllamadosIntegratedPeripheralsoAdvanced.
DeberemosconocerlosrecursosdehardwarequeutilizaLinuxparadeterminarcundoiniciarconlaBIOSydesactivardeterminados
dispositivosdehardwareabajonivel.
Arrancarsinteclado
MuchosordenadoresconLinuxsonservidoresynonecesitanuntecladoparasufuncionamiento,loquechocaconelhechodequemuchoss
ordenadoresnoarranquensinenchufarunteclado.SetratadeunaopcinquesepuededesactivarenlaBIOSatravsdeHALTON
(detenerse),conellasecontrolanlascircunstanciasenlasquenodebearrancarlaBIOS;deberemosdesactivarlaopcindecomprobacinde
teclado,unavezhechoesto,deberamospoderiniciarelordenadorsintenereltecladoconectado.Antesdellevaracaboestaoperacin,es
recomendabletenerconfiguradoalgnotromododeadministracinparaaccederalordenador(conexinporred).
IRQ
IRQesunapeticindeinterrupcinenviadaenformadesealalaCPUparaquestadetengalaactividadactualyseencarguede
eventosexternos,comolaentradadelteclado.Ensistemasx86,estnnumeradasdel0al15;enlosordenadoresmsmodernos,
incluyendolosx8664,tienenmsde16interrupciones.Algunasestnreservadasyotrastienenusoscomunes;adems,hayunas
cuantasquesereservanparalosdispositivosadicionalesqueseaadanalsistema.Lasiguientetablalistalospropsitoshabitualesdelas
IRQenunsistemax86:
IRQ
Usotpico
Notas
Relojdelsistema
Reservadoparausointerno
Teclado
Reservadosoloparausodelteclado
Paraelrango815delasIRQ
ElcircuitooriginaldeadministracindeIRQdex86solopuedeocuparsede8IRQ;la2
3
4
5
6
7
Segundopuertoserie
RS232(COM2:enwindows)
PrimerpuertoserieRS232(COM1:
enwindows)
estaasociadaalagestindelas16IRQ,aunquelaIRQ2debeutilizarseparagestionar
lasIRQ815.
TambinpuedesercompartidoconuncuartopuertoserieRS232.
TambinpuedesercompartidoconuntercerpuertoserieRS232.
Tarjetadesonidoosegundopuerto
paralelo(LPT2:enwindows)
Controladordediscosflexibles
Reservadoparaelcontroladordediscosflexibles.
Primerpuertoparalelo(LPT1:en
windows)
Relojdetiemporeal
Interrupcinabierta
10
Interrupcinabierta
11
Interrupcinabierta
12
RatnPS/2
13
Coprocesadormatemtico
14
ControladorATAprimario
15
ControladorATAsecundario
Reservadoparausointerno.
ControladorparadispositivosATAcomolosdiscosduros,dentrodeLinuxsueleser
/dev/hday/dev/hdb.
ControladorparamsdispositivosATA,dentrodeLinuxsueleser/dev/hdcy/dev/hdd.
EldiseodelBUSISAhacecomplicadocompartirunaIRQentredispositivos;elBUSPCI,sinembargo,haceunpocomsfcilcompartir
lasIRQ,porloque,porlogeneral,losPCIsuelenacabarcompartiendolaIRQ.ISAhadejadodeserhabitualdesde2001
aproximadamente,peroanteriormenteeradeusocomny,aunqueunordenadornotuvieraranurasISA,utilizabaISAparagestionar
algunosdispositivosinternoscomolosRS232.LaIRQ5sueleserunafuentehabitualdeconflictos,yaqueestcompartidaporlas
tarjetasdesonidoylospuertosparalelossecundarios.SepuedesaberqueIRQestnsiendoocupadasconelSOenejecucin,
consultandoelfichero/proc/interrupts.
2 de 10
30/04/2014 17:36
Elsistemadeficheros/procesvirtual,esdecir,nosetratadesficherosrealesdeundiscoduro,sinodedatosdelkernelquesonmscmodosde
representarutilizandounsistemadeficheros,ficherosqueproporcionaninformacinsobreelhardware,losprocesosenejecucin,etc.Sepuede
accederdirectamenteaestosficherosconutilidadescomoCAT.
Elfichero/proc/interruptslistalasIRQqueestenusoenLinux,peroesnecesariotenerencuentaqueLinuxnoempiezaautilizaruna
IRQhastaquesecargaeldriverpertinente,loquepuedequenoocurrahastaqueintentemosutilizarelhardware.Portanto,puedeque
lalistadelficherointeruptsnocontengatodalasinterrupcionesconfiguradasenelsistema.SielsistemapresentaconflictosdeIRQ,se
debenreconfigurarunoomsdispositivosparaqueutilicenIRQdistintas.
DireccionesdeE/S
SontambinconocidascomopuertosE/S,ubicacionesnicasdelamemoriaqueestnreservadasparalascomunicacionesentrelaCPU
ydispositivosfsicosespecficosdelhardware.AligualquelasIRQ,suelenestarasociadasadispositivosespecficosyno
sedeberancompartir.LasiguientelistamuestralosnombresdeficherodelosdispositivosLinuxysusequivalentesenWindows,as
comolasIRQydireccionesE/Sasociadasmscomnmente.
Dispositivodelinux
Nombreenwindows
IRQTpica
DireccindeE/S
/dev/ttySO
COM1
0x03F8
/dev/ttyS1
COM2
0x02F8
/dev/ttyS2
COM3
0x03E8
/dev/ttyS3
COM4
0x02E8
/dev/lp0
LPT1
003780x037F
/dev/lp1
LPT2
002780x027F
/dev/fd0
A:
0x03F00x03F7
/dev/fd1
B:
0037000377
Algunossistemasantiguosutilizanaveces/dev/cuaXparaindicarundispositivoserie(RS232),porloque/dev/ttyS0y/dev/cua0hacen
referenciaalmismodispositivo.
ConLinuxenejecucin,sepuedenexplorarlasdireccionesE/Squeseestnusandosivisualizamoselfichero/proc/ioports;sielsistema
experimentaconflictosconlospuertosE/S,sedebenreconfigurarunoomsdispositivos.Enlaprctica,estosconflictossonmsraros
quelosdelasIRQ.
DireccionesdeDMA
DMA(Localizacindirectadememoria)esunmtodoalternativodecomunicacinconlospuertosdeE/S.DMApermitetransferirla
informacinentreundispositivoylamemoriasinlaintervencindelaCPU.Elresultadopuedeserunareduccindelasnecesidadesde
CPUparalaactividaddeE/S,loquepuedemejorarelrendimientoglobaldelsistema.Laarquitecturax86disponedevarioscanales
DMAquepuedenserutilizadosporcadadispositivoindividualmente.ParaconocerloscanalesDMAenusodurantelaejecucindel
sistema,consultaremoselfichero/proc/dma.AligualqueIRQylospuertosdeE/S,loscanalesDMAnormalmentenosecomparten,los
conflictosentreloscanalessonmuyraros.
Discosdearranqueyparmetrosgeomtricos
LamayoradeBIOSpermitenseleccionarelordendearranquedelosdispositivos;unordenhabitualsueleserprimeroeldisquete,
seguidodelCDROMyfinamenteelprimerdiscoduro,deformaqueelsistematratadearrancardesdecadadispositivo,unotrasotro,
hastaqueunofuncione.Siningunodeelloslohace,laBIOSmostrarunerror.Estasecuenciadearranquemencionadatienesus
problemas,como,porejemplo,sidejamosaccidentalmenteundisquetenladisquetera,loquepuedeimpedirquelaBIOSarranqueel
discodurodelSO,oalgopeor,yaquealgunosvirussetransmitenmedianteelsectordearranquedeldisquetepudiendoinfectarsedicho
sector.Otrodelosproblemasdedejarlosmediosextrablescomomediodearranquepordefectoesquesialguientieneaccesofsicoal
ordenador,slotienequereiniciarsteconundisqueteoCDROMdearranqueparateneraccesoalsistema.Lopreferibleesponer
comonicodispositivodearranqueelprimerdiscoduro.
HayBIOS,comolasdelosporttiles,quepermitenhacercambiostemporalesenlasecuenciadearranquemedianteunasecuencia
especialdeteclasquemuestraunpequeomendondepodremosescogereldispositivodearranque.LaBIOS,porlogeneral,detectay
configuralosdiscosdurosyCDROMcorrectamente;sinembargo,esposiblequehayaqueindicarlequtiposdedisquetestenemos.En
casosmenoshabitualestendremosqueindicarlealaBIOSlageometradecilindro/cabezal/sector(CHS)deldisco.Estageometraesun
vestigiodelosprimerosdasdelaarquitecturax86.Lasiguienteimagenmuestralaestructuratradicionaldeldiscoduro.
3 de 10
30/04/2014 17:36
(http://syconet.files.wordpress.com/2012/07/360pxcilindro_cabeza_sectorsvg.png)
Estaestructuraconsisteenunnmerofijodecabezalesdelectura/escrituraquesemuevenalolargodelasuperficiedeldisco.Cadauno
deellosdelimitaunapistacircularensuplato;ensuconjuntoconformanuncilindro.Cadapistasedivideenunaseriedesectores;
cualquiersectordeundiscoduropuedeseridentificadopor3nmeros:eldecilindro,eldecabezalyunnmerodesector.LaBIOSx86
estdiseadaparautilizarestecdigodetresnmerosy,portanto,debesabercuntoscilindros,cabezalesysectorestieneeldisco.En
laactualidad,losdiscostransmitenautomticamenteestainformacinalaBIOS,perotambinpodemosestablecerlosvaloresamano
porrazonesdecompatibilidadconlosprimerosdiscosduros.
LaBIOSdetectaautomticamentedeterminadostiposdedisco.Enalgunosordenadores,losdiscosSCSIySATA(SerialATA)
noaparecernenlapantalladedeteccindediscosdelaBIOS,yaqueestosdiscossongestionadosporunaBIOSsuplementariaasociadaal
controladordeestedispositivo.HayBIOSquespermitenaadirestosdispositivosalasecuenciadearranque,loquepermitedarprioridad
tantoalosdiscosSATAcomoalosSCSI.
LageometraCHStienesusproblemas:enprimerlugar,todoslosdiscosduros,exceptolosmsrecientes,utilizanunnmerovariablede
sectoresporcilindro.Losdiscosdurosmodernostienenmspistasexternasqueinternas,loquehacequelageometraCHSquemuestra
laBIOSseafalsa,opeor,yaquedebidoalaslimitacionesdelosnmerosdelaBIOSylainterfazdeldiscoduroATA,lageometraCHS
alcanzasulimiteen540MB.Parasaltarnosestoslmites,existenvariosparches;unodeelloseslatraduccindelageometraCHS,que
ampliaestelimitehasta8GB.
LapreferenciaactualesutilizarLBA(Localizacinlgicadebloques),mtodoqueasignaunnmeronicoacadasectordeldisco;el
firmwaredeldiscoyaeslosuficientementeinteligenteparaleerdelcabezalyelcilindrocorrectos.LasBIOSmodernaspermitenutilizar
elmodoLBA,elmododetraduccindeCHSuotrosmodosenlosdiscosgrandes.Normalmente,LBAeslamejoropcin,pero,si
necesitamosobtenerdatosdediscosmuyantiguos,puedequetengamosqueutilizarotra.
DebidoalavariabilidadenlagestindelatraduccinCHSporlasdiferentesBIOS,pasarundiscodeunordenadoraotropuedeprovocar
problemas.Linuxsueleserlobastanteinteligentecomoparasolucionarlos,aunquepuedehabermensajesextraosconutilidadescomoFDISK.
SivemosmensajessobregeometraCHSinconsistente,deberemostenercuidadoconlasutilidadesdediscodebajonivelparanocrearuna
tabladeparticionesinconsistente,sobretodoenSOmenosrobustosqueLinux.
Dispositivosdeconexinenfriyencaliente
Enelhardwaresedebehacerdistincinentredostiposdedispositivos:losdeconexinenfrio(coldplug)yencaliente(hotplug).Las
diferenciasresidenenqueunossepuedenconectarydesconectarsinnecesidaddeapagarelpc(hotplug)ylosotrosslocuandoel
ordenadorestapagado(coldplug).Intentarconcectarodesconectarundispositivodeconexinenfroconelordenadorencendido
puededaareldispositivooelordenador.LoscomponentescomolaCPU,lamemoria,lastarjetasPCI,etc.,sondispositivos
deconexinenfro.Hoyenda,hayunavariantedePCIdeconexinencalientequeseutilizaprincipalmenteenservidoresyotros
sistemasquenosepuedenapagar.Dispositivoscomoethernet,USB,yIEEE1394(firewire),etc.,sondispositivosdeconexinencaliente
ysepuedenconectarydesconectartantoconelordenadorencendidocomoconlapagado.Estosdispositivossebasanensoftware
especializadodeLinuxparadetectarloscambiosdelsistemasegnseconectanydesconectan,algunasdelasutilidadesdeconexinen
calienteson:
4 de 10
Sysfs:esunsistemadeficherosvirtualmontadoen/sys,exportainformacinsobrelosdispositivosparaquelasutilidadesdelespacio
deusuariopuedanaccederasta.
30/04/2014 17:36
Normalment,esolamenteelkernelsepuedecomunicardirectamenteconelhardware;tradicionalmente/devesquienponeencomunicacinlos
programasdeespaciodeusuarioconelhardwareatravsdelainformacinqueleproporcionaelkernel.Lasherramientasqueaquse
describenamplanesteaccesoporpartedelasaplicacionesdeespaciodeusuarioy,enparticular,paralosdispositivosdeconexinencaliente.
HALDaemon:eldemonioHALohaldesunprogramadeespaciodeusuarioqueseejecutaentodomomento(demonio).Suministra
informacinsobreelhardwaredisponiblealrestodelosprogramasdeespaciodeusuario.
DBus:proporcionaunaabstraccinadicionaldelaccesoalainformacindelhardware.Tambinseejecutacomodemonioypermite
alosprocesoscomunicarseentresparalanotificacindeeventos,tantodeotrosprocesoscomodelhardware.
udev:esunsistemadeficherosvirtualmontadoen/devquecreaficherosdedispositivosdinmicosconformesecarganydescargan
losdriversdelosdispositivosdeconexinencaliente.Sepuedeconfigurarudevenlosficheros/etc/udev.
Estasherramientaspermitenquelosprogramastrabajendemaneratransparenteconlosdispositivosdeconexinencalienteyposibilita
querecibaninformacinsobreelhardware,incluyendocambiosenlaconfiguracindelmismo.Losdispositivosexternosantiguos,
oficialmente,sondeconexinenfro,peromuchagentelostratacomosifuerandeconexinencaliente;nosuelepasarnada,peroexiste
unriesgodedao,yaquelasherramientasdetipoudevohaldnoregistransuconexinodesconexin.
ElSOesquiengestionaestetipodepuertos,perosabercmocomunicarseconlosdispositivosescosadelosprogramasdelespaciodel
usuario.
Configurartarjetasdeexpansin
HaydispositivosdehardwarequerequierenquesedefinanlaIRQ,elpuertodeE/SylasdireccionesdeDMA,aunquenotodosutilizan
lostresrecursos.Amitaddeladcadadelosnoventa,esteprocesoimplicabacambiosenlosjumpersdelhardware.Actualmente,estas
configuracionesserealizanatravsdelsoftwareylosdispositivosqueformanpartedelaplacabaseseconfiguranporlosmismos
mediosquelastarjetasPCI.
ConfigurartarjetasPCI
ElBUSPCI,queesBUSdeexpansinestndarparalosdispositivosexternos,estdiseadoalestiloPnP(Plug&PlayConectaryusar),
loquequieredecirquelamayoriadelosdispositivosPCIseconfiguranautomticamenteasmismosynoesnecesario
realizarningncambio.Sepuedemodificarcmosedetectanestosdispositivosdevariasmaneras:
ElkerneldeGNU/LinuxposelaopcinPCIaccesmode,queposeecuatrovalores:
BIOS:emplealaBIOSpararealizarlatarea.
MMConfig:utilizadichoprotocoloparadetectarlosdispositivosPCI.
Direct:sistemadedeteccindirectaespecficodeLinux.
Any:pruebaprimeroconMMConfig,despuesconDirectyporultimoconlaBIOS.
LaopcinmsadecuadaesAny,perosisepresentanconflictosonosedetectancorrectamentelosdispositivossedebecambiaresta
opcin.
LamayoradelasBIOStienenopcionesdePCIquecambianelmodoenqueseasignaespacioalosrecursosPCI;puedeayudara
resolverproblemasextraosdelhardwareconlosdispositivosPCI.EstasopcionessloafectanalsistemadedeteccindelaBIOS,
porloqueslofuncionansiutilizamosBIOScomomtododedetecinPCI.
AlgunosdriversdeLinuxadmitenopcionesparaconfigurarelhardwaredemaneraqueutiliceunosrecursosconcretos.Paraconocer
losdetallesdelasopcionesqueadmiten,sedebenconsultarlosficherosdeladocumentacindecadadrivery,parautilizarlas,se
debenpasarestasopcionesalkernel,yaseaempleandouncargadordearranqueocomoopcionesdelmodulodelkernel.
setpcisirveparaconsultaryajustarlasconfiguracionesdelosPCI.Estaherramientaestilsisesabelosuficientesobreelhardwarea
bajonivel.NosesueleutilizarmuchoparamodificaropcionescomoIRQ,puertosdeE/SoDMA.
ElcomandolspciseutilizaparacomprobarcomoestnconfiguradoslosdispositivosPCI;muestratodalainformacindisponiblesobre
losbusesPCIylosdispositivosconectadosaste.Algunasdesusopcionessonlassiguientes:
5 de 10
Opcin
Efecto
Incrementaelniveldedetalledelasalida,sepuededoblarotriplicarparageneraraunmssalida.
Muestrainformacinencdigosnumricosenlugardetraducirlosanombresdefabricanteydispositivo.
nn
Muestralosnombresdelfabricanteyeldispositivoysuscdigosnumricosasociados.
MuestralaconfiguracinPCIdecadadispositivoenformatohexadecimal.Esunaopcin
tremendamenteavanzada.Sisetriplica(xxx)ocuadriplica(xxxx),mostrarainformacinsobremas
dispositivos.
MuestranmerosdeIRQyotrosdatossegnlosvenlosdispositivosenlugardecomolosveelkernel.
30/04/2014 17:36
t
Muestraunavistaenrbolquedescribelarelacinentredispositivos.
s[[[[dominio]:]bus]:]
Muestrasololosdispositivosquecoincidenconlaespecificacinlistada,sepuedeutilizarpararecortar
losresultadosdelasalida.
[ranura][.[func]]
d[fabricante]:
[dispositivo]
Muestradatossobreeldispositivoespecificado[dispositivo].
ifichero
UtilizaelficheroespecificadoparaasociarlasIDdevendedoryfabricanteconnombres(pordefectoes
/usr/share/misc/pci.ids)
Vuelcadatosenformatolegibleporlamaquina,pensadoparaquelousenlosscripts,siutilizamos
unanicamempleamosunformatocompatibleconversionesanteriores,mientrasquesiladoblamos
(mm)elformatoesmsreciente.
MuestralosnmerosdedominiodePCI.Estosnmerosnosemuestrannormalmente.
Realizaunanlisisenmodoasociacindebusesparaintentaridentificarlosdispositivostrasunpuente
PCImalconfigurado.Esunaopcinavanzadaquesolopuedeutilizarroot.
version
Muestralainformacindelaversin.
Obtenerinformacinsobrelosmdulosdelkernel
Lamayorpartedelosdriversdelkernelqueadministranelhardwareestnenformademdulosdelkernel,ficherosindependientesque
sesuelenencontrareneldirectorio/lib/modulesysepuedencargarydescargarparaproporcionaraccesoalhardware.Linuxcarga
losmdulosquenecesitacuandoseinicia,perosepuedencargarmdulosadicionalesmanualmente.Conelcomandolsmod,queno
tieneningunaopcin,podemossaberqumdulosestncargados.Estecomandogeneraunasalidadetrescolumnas:laprimeraesla
columnamodule,queespecificalosnombresdetodoslosmduloscargados;modinfoproporcionainformacinsobrecadamdulo.La
columnausedbydescribequinutilizaelmduloytieneunnmeroqueindicacuntosmdulosoprocesosestnutilizandoelmdulo.
Siunodelosmdulosesutilizadoporotro,elnombredeesteltimoaparecerenlacolumnauserby.Estoimplicaquesiunmduloesta
siendousadoporotroyqueremoseliminarlo,nopodremos,amenosqueeliminemostodoslosmdulosquedependendel;lsmodslo
muestrainformacinsobrelosmdulosdelkernel,nosobrelosdriversquesecompilandirectamenteconelkernel,estohacequeenun
sistemahagafaltacargarunmduloparautilizarunhardwareyenotrono.
Cargarmdulosdelkernel
Linuxpermitecargarmdulosdelkernelcondosprogramas:insmodymodprobe.Insmodinsertaunnicomdulo,loqueexigetenerya
cargadoslosmdulosdelosquedependeelquesevaacargar;porelcontrario,modprobecargaautomticamenteelmduloylos
mdulosdelquedepende,siendosteelmtodopreferidoparahacereltrabajo.
Enlaprctica,puedequenoseanecesariocargarningnmdulo,yaqueLinuxloscargaautomticamente.Noobstante,insmody
modprobepuedensertilesparaprobarnuevosmdulososolucionarproblemasdelacargaautomtica.
Insmodesunprogramadeusobastanteintuitivoalquesedebeespecificarelnombredeficherodelmdulo.Porejemplo:
#insmod/lib/modules/2.6.26/kernel/drivers/block/floppy.ko
Deestemodo,cargamoselmodulofloppy.koporsunombredefichero.Losmdulostambintienennombresdemdulo,quesuelenser
igualesalosnombresdeficheroperosinlaextensin(floppyparaelficherofloppy.ko).Selepuedenpasaropcionesadicionalesal
mdulodesdelalneadecomandos,opcionesquesonespecificasdeellosyquesedebenconsultarenladocumentacin
correspondiente.Entreestasopcionesseincluyenlasinterrupcionesautilizar,o,porejemplo,quresolucindepantallautilizarpara
unatarjetadevideo,etc.Siintentamoscargarunmduloquedependedeotrosystosnoestncargados,insmodnofuncionar.Lo
quedeberamoshaceresseguirmanualmenteelrastrodelosmdulosdelosquedependeycargarlos,outilizarmodprobe,queensu
sintaxisesmuyparecidoainsmod:
#modprobefloppy
Tambinselepuedenpasaropcionesparaelkernelalfinaldelalnea.Losnombresdelosmdulosselepasanporsunombredemdulo
enlugardeporelnombredelficherodelmdulo,loquefacilitaelusodemodprobealigualdequeelhechodequecarguelas
dependenciasautomticamente.Estacomodidadimplicaquemodprobeseapoyeenlosficherosdeconfiguracinyquesepuedanutilizar
opcionesparamodificarsucomportamiento:
6 de 10
Informacindetallada:voverbose,hacenquesemuestreinformacinadicionalsobrelasoperaciones,normalmenteincluyenun
resumendetodaslasoperaciones.
Cambiarlosficherosdecomunicacin:modprobeutilizaunficherodeconfiguracinllamado/etc/modprobe.confquesepuede
30/04/2014 17:36
cambiarconCnombrefichero.
Realizarunasimulacin:nodryrunhacequemodproberealicecomprobacionesyelrestodeoperaciones,exceptolainsercin
realdelmdulo.Conlaopcinvresultamuytil,ascomoparaladepuracindelmdulo.
Eliminarmodulos:roremoveeliminanelmduloespecificadoytodoaqueldelquedependa,aunquelasdependenciasnose
eliminarnsiestnenuso.
Forzarlacarga:foforcefuerzanlacargadelmduloaunquelaversindelkernelnocoincidaconloesperadoporelmdulo;es
potencialmentepeligrosa,peronecesariaenocasiones,comocuandoseutilizanmdulosbinariosdeterceros.
Mostrardependencias:showdepensmuestratodoslosmdulosdelosquedependeelmduloespecificado;sunaturalezaes
meramenteinformativa.
Mostrarlosmdulosdisponibles:lolistmuestranunalistacuyosnombrescoincidenconelcomodnespecificado.Estaopcinno
harquesecargueningunmdulo.
Eliminarmdulosdelkernel
Losmdulossepuedendejarcargadosindefinidamente,peroconsumenunapequeacargadememoria.Podemosdescargarunmdulo
quenoutilicemosparaahorraresacantidaddememoriaoparasustituirloporunomsactualizado.Estetrabajoserealizaconel
comandormmod,querecibeunnombredemduloynounnombredeficherodemdulo:
#rmmodfloppy
Estecomandoeliminaelmdulofloppy.Sepuedemodificarsucomportamientodevariasmaneras:
Informacindetallada:voverbosemuestraninformacinadicionalsobreelproceso,loquepuedeayudararesolverproblemas.
Forzarlaeliminacin:.foforcefuerzanlaeliminacindeunmduloaunqueestmarcadocomomduloenuso.Esunaopcinmuy
peligrosa,perotilsiunmduloalteraelcomportamiento,puesestoseraanmspeligroso.Estaopcinnotieneefectoamenosque
seactivelaopcinCONFIG_MODULE_FORCE_UNLOADdelkernel.
Esperarhastaquedejedeutilizarse:wowaithacenquermmodespereaqueelmdulodejedeutilizarse,enlugardedevolverun
error,sielmduloestenuso.Mientrastanto,rmmoddalasensacindenoestarhaciendonada.
rmmodtrabajasobreunnicomduloysiintentamosdescargarunmduloquedependedeotrooqueestenusocon
rmmod,devolverunmensajedeerror.Enelcasodequeunmdulodependadeotros,stosselistarnparapoderdecidirsi
descargarlos.Sideseamosdescargarunpilademduloscompletalepasaremosamodprobelaopcinr.
ConfigurardispositivosUSB
USBesunainterfazexternatremendamentepopularenlaactualidad.Linuxincluyeunacoleccindedriversyherramientasde
administracinparaellos.
FundamentosdelUSB
USBesunprotocoloyunpuertodehardwareparatransferirdatoshaciaydesdedispositivos.AdmitemsdispositivosqueATAoSCSI
ytienemejorvelocidadqueRS232yparalelo.USB1.0y1.1admitenhasta127dispositivosy12Mbps,mientrasqueUSB2.0admitetasas
detransferenciadehasta480Mbps.Eslainterfazpreferidademuchosdispositivosexternos;lamayoradelosordenadoresincorporan
ungrannmerodepuertosUSB.CadapuertocontrolaundispositivoperosepuedeconectarunHUBparaconectarvariosdispositivos
encadapuerto.Enlapractica,estoprovocaproblemasdevelocidad,enparticularsiseutilizaUSB1.x.Esposibleconectarundispositivo
1.xenunpuerto2.0,peronoalcontrario.
DriversUSBdeLinux
ExistendiferentesdriversUSB,como:UHCI,OHCI,EHCIyR8A66597.Enlaactualidad,lasdistribucionesmsmodernas,traen
activadoslosdriversUSBmshabituales.LoscontroladoresUHCIyOHCIgestionandispositivos1.xylamayorade
losdemscontroladoresdispositivos2.0.LautilidadlsusbpermitesabermuchoacercadelosdispositivosconectadosenlospuertosUSB
ypuederecibirvariasdelassiguientesopciones:
7 de 10
Informacindetallada:vproduceinformacinampliadadecadaproducto.
Restringirlosnmerosdebusydispositivos:s[[bus]:][numdisc]restringenlasalidaalnmerodebusydispositivoespecificado.
Restringirelfabricanteyelproducto:d[fabricante]:[producto]permitefiltrarlasalidaaunfabricanteyunproductoconcretos.
LasIDdefabricanteydeproductosemuestranencadalneadesalidadelsusb.
Mostrarlosdispositivospornombredefichero:Dnombreficheromuestrainformacinsobreeldispositivoalquesepuedeacceder
connombrefichero;esteficherosedebeencontrarenelrboldedirectorios/proc/bus/usb/,queproporcionaunainterfazdebajonivel
alosdispositivosUSB.
Vistaenrbol:tmuestralalistadedispositivoscomounrbol,aspodremosverfcilmentequdispositivosestnconectadosa
controladoresespecficos.
Versin:versionmuestralaversindelsusbyfinaliza.
30/04/2014 17:36
LosprimerosdispositivosUSBenLinuxnecesitabanundriverindependienteparacadauno;hoyenda,estosdriversestnintegradosen
elkernelyalgunosprogramaslosutilizan.LinuxestmigrandohaciaunmodeloenelqueunsistemadeficherosUSBproporciona
accesoadichosdispositivos.Aparecencomopartedelsistemadeficherosvirtual/proc,enconcreto/proc/bus/usb.Sussubdirectorios
tienennombresnumricosenbasealoscontroladoresUSBinstalados,como/proc/bus/usb/001paraelprimercontroladorUSB.Deeste
modo,elsoftwareaccedeaestosficherosparacontrolarlosdispositivosUSBynoa/dev,comoparalamayoradelosdispositivosde
hardware.
AplicacionesdeadministracindeUSB
USBhasidodiseadacomounatecnologiadeconexinencaliente,sinembargoelkernellinuxnofueconcebidoconestetipode
actividadenmente,porloqueseapoyaenutilidadesexternasparacometidoscomoste.Enparticular,seutilizandosherramientaspara
administrardisposotivosUSB:usbmgryhotplug
UsbmgresunprogramaqueseejecutaensegundoplanoparadetectarcambiosenelbusUSBycargarodescargarlosmdulos
necesarios.Estepaquetetienelosficherosdeconfiguracinen/etc/usbmgrparadispositivosespecficosy/etc/usbmgr/usbmgr.confparala
configuracinglobal.ConelpasodelosdriversUSBalsistemadeficherosUSB,esteprogramahaperdidorelevancia.
Esposiblequeusbmgrnoestinstaladoenelsistemay,envezdeello,estelpaquetehotplugquesebasaenelsoportedelkernel
aadidoenlasdistribuciones2.4.x,enlosficherosalmacenadosen/etc/hotplugparalaconfiguracindedispositivosUSBespecficos.
/etc/hotplug/usb.usermapcontienelabasededatosdeIDypunterosalosscriptsde/etc/hotplug/usbqueseejecutanalconectarun
dispositivoUSB;estosscriptsgestionanlospermisosparalosusuarios,detectannuevosdispositivosUSBopreparanelsistemaparaun
nuevodispositivoUSB.
Configurarlosdiscosduros
Losdiscosdurossonunodeloscomponentesmsimportantesdelsistema.Hoyenda,sonhabitualestrestiposdeinterfacesdiferentes:
PATA,SATAySCSI.Adems,haydisponiblesdispositivosUSByIEEE1394externos,ascomovariantesexternasdeSATAySCSI.Cada
unotienesupropiomtododeconfiguracinabajonivel.
ConfigurardiscoPATA
HoyendalosdiscosPATApierdenterrenoantelosSATA,porloqueesprobablequenosencontremosdiscosPATAenordenadores
algoantiguos.SiguensiendofcilesdeconseguirysiguensiendohabitualesparadispositivosCDROMyDVDROM,
Utilizanuninterfaceparalelo,loquequieredecirquesetransfierenalavezvariosbitsporelcable.Estoscablessonanchosyposeenun
totalde40u80lineas.SepuedenconectarhastadosdispositivosacadaconectorPATAdeunaplacabase,loquesignificaqueelcable
PATAsueletenertresconectores:unoparalaplacaydosparalosdispositivos.LosdispositivosPATAsedebenconfigurarcomomaestro
oesclavomediantelosjumpersdeldispositivo;eldispositivomaestrosueleiralfinaldelcableyelesclavoenelconectorintermedio.
Tambinexisteunmtododeconfiguracinquesellamaseleccinporcable(CSoCableSelect);graciasaestemtodo,losdispositivosse
configuranautomticamenteenfuncindesuposicinelelcablePATA.Paramejorarelrendimiento,losdiscossedebencolocaren
controladoresindependientesynocomomaestroyesclavoenelmismocontrolador,puesPATAtieneunrendimientolimitado.
Habitualmente,lasplacasbaseincluandoscontroladores,porloquetenerundiscoencadacontroladorsloeraposiblemientrasno
hubieramsdedos.LasBIOSdetectanlosdispositivosPATAydaninformacinsobresuscapacidadesynmerosdemodelo.Hastahace
poco,lasplacasbasedabanprioridadalosdispositivosPATAfrenteaotrosaliniciar;confrecuencialasBIOStambinofrecenopciones
paracambiarestapreferencia.
EnLinuxseidentificaalosdiscosPATAcomo/dev/hday/dev/hdcparalosdiscosmaestrosdelprimerysegundocontroladorPATA,y
/dev/hdby/dev/hddparalosdispositivosesclavosdelprimerysegundocontrolador.Lasparticionesseidentificanconunnmeroalfinal
delnombredeldispositivo(hda1,hda2,hdc2).Losdiscospticostambinsenombrandeestamanera,perosinparticiones;lamayora
delasdistribucionescreanenlacesalosdispositivospticosconlossiguientesnombres/dev/cdromy/dev/dvd.Alosdiscosextraiblesse
lesasignaelnombreeidentificadordeparticincomosisetrataradeundiscoPATAfijo.
Recientemente,enLinuxhanaparecidodriversquetratanlosdiscosPATAcomoSCSIy,portanto,puedenprovocarquelosnombresno
siganlasreglasPATAsinolasdeSCSI.
ConfigurardiscosSATA
Enlaactualidad,lasplacassuelenincluirinterfacesSATAynoPATA;losSATAseconectanalaplacaunoauno,esdecir,unoporcada
cable,loquesimplificamuchosuconfiguracin:notendremosqueconfigurarjumpersniposicionesenelcable.SetratadeunBUSen
serie(unbitdeinformacinalavez),perotransfieremsbitsporunidaddetiempo(SATAde187375MB/syPATAde16133MB/s).El
cableSATAesmasestrechoqueelPATA.
LasBIOSdetectanlosSATAydaninformacin,comoocurraenelcasodelosPATA.Lasplacasmsantiguasquenodisponende
controladoraSATAynecesitanunatarjetaindependientepuedennoarrancardesdeestosdiscosanoserquelapropiatarjeta
independientenosofrezcaestaopcin.LamayoradelosdriversdeLinuxtratanlosSATAcomosifueranSCSIporloquesu
8 de 10
30/04/2014 17:36
nomenclaturaesigualaestos.AlgunosdriversantiguoslostratancomodiscosPATA.
ConfigurardiscosSCSI
EsunBUSparaleloqueutilizavarioscablesdiferentesyoperaavariasvelocidades.Sultimavariante(SAS)esunBUSseriecomo
SATA.Hoyenda,pocagenteutilizaSCSIyaquesuprecioeselevado,aunquepuedeencontrarsealgunoensistemasantiguosodemuy
altatecnologa.DependiendodelavariedaddeSCSI,sepuedenconectar8o16dispositivosporBUS.Enlaprctica,elnumerode
dispositivosquepodemosconectarestlimitadoporlalongituddelcable,quevaradeuntipodeSCSIaotro.Cadadispositivotienesu
nmerodeID,asignadoatravsdeunjumperdeldispositivo;cadaIDdebesernica.LaBIOSx86estndarnodetectalosdiscosduros
SCSI,porloquedeberemosutilizarunadaptadordehostSCSIquepermitaestaopcinsiqueremosarrancardesdeundiscodeestetipo.
Linuxutilizaestetipodeadaptadores,perotendremosqueadaptardesdeunPATAoSATA.LasIDnoseutilizanparalanomenclatura
enelsistema,sinoque,paralosdiscos,seutiliza/dev/sdx(xesunaletraempezandoporlaa).Lascintassellaman/dev/stx/dev/nstx
(xesunnmeroempezandopor0)ylosCDROMyDVDROMsellaman/dev/scdx(xesunnmeroempezandopor0),estas
numeracionessehacendeformaascendenteenbasealaID.Porlogeneral,esmejorasignaralosdiscosduroslaIDSCSImsbaja
posibleparapoderaadirdiscosenunfuturoconIDmselevadas.
LaasociacindelosidentificadoresdependedeldiseodehostSCSI.AlgunosadaptadorescomienzanporlaIDmsaltaylasaaden
descendentementehastaalcanzarlamsbaja,enlugardehacerloalrevs.
EncasodetenervariosadaptadoresdehostSCSI,Linuxlesproporcionanombresalosdispositivosdelprimeradaptadory,despus,a
losdelsegundo,loqueresultaunproblemasilosdriversestncompiladosdirectamenteenelkernel,yaque,alomejor,nopodremos
controlarquadaptadortienepreferencias.
EnunBUSSCSIcadadispositivovaporunanicalnea,esteBUSnosepuedebifurcary,cadaextremodelBUS,debefinalizarseen
ambosextremos,peronoenlosdispositivosintermediosdelacadena.EladaptadorhostSCSIseconsideraundispositivo,porloque,si
estalfinaldelacadena,debefinalizarse.LosdispositivosSCSImodernosincluyenunjumperuotrotipodeparmetroparaactivaro
desactivarlafinalizacin.Losdispositivosantiguosutilizanunaresistenciaenformadepeinequeseinsertaoseextrae.Losdispositivos
externosantiguosutilizanterminadoresexternosqueseconectanaunodelosconectoresSCSIdeldispositivo.Laincorrectafinalizacin
puedederivarenerroresrarosylautilizacindecablesdebajacalidadodemasiadolargospuedeprovocarsntomassimilares.
Configurardiscosexternos
Existenunascuantasvariedades,lasmscomunesson:USB,IEEE1394ySCSI,steultimohasoportadolosdiscosexternosdurante
muchotiempo.LosadaptadoresdehostSCSIsuelentenerconectoresinternosyexternosqueseconfigurandelmismomodo;la
asignacindeIDylafinalizacinpuedenserdiferentesenelcasodediscosinternosyexternos.
EnLinux,losdiscosUSBeIEEE1394setratancomodispositivosSCSI:alconectarlos,aparecerunnododedispositivo/dev/sdxque
utilizaremosigualqueundispositivoSCSI,loquetambinfuncionaenelcasodelospendrives.Nosedebedesconectarundispositivo
externosinhaberlodesmontadopreviamente,paraloqueseutilizaelcomandoumount.Sinolohacemosdeestemodo,esprobableque
hayaunerroroqueseprovoquendaosenelsistemadeficheros,loquepodraocasionallaperdidadeinformacin.Estoes
particularmenteciertoenLinux,yaqueSCSInoesunBUSdeconexionencalientey,apesardequeUSBeIEEE1394sloson,elsistema
lostratacomosifuerandispositivosSCSI.
######################################################
TEMA3
101.3.1:Determinaryconfigurarlosparmetrosdelhardware
######################################################
.
9 de 10
30/04/2014 17:36
Seguir
Seguir syconet
10 de 10
30/04/2014 17:36
LPIC 101 Tema 3 Disear la estructura de los discos duros | syconet
1 de 3
http://syconet.wordpress.com/2012/08/20/lpic-101-tema-3-disenar-la-estr...
Publicadoen:Software.Etiquetado:CHS,extendida,gnu/linux,GNUparted,GPT,linux,logica,LPIC,lvcreate,LVM,lvscan,particion,
PATA,primaria,pvcreate,SATA,SCSI,vgcreate.Dejauncomentario
IndependientementedequeutilicemosdiscosPATA,SATAoSCSI,sedebedisearunaestructuradediscoparaLinux.Siel
ordenadorllevaLinuxpreinstaladonoesnecesariotocareldisco,perosivamosainstalarunnuevoSO,sedeberdescribirel
esquemadeparticionado,ascomolospuntosdemontaje.
Porquparticionar?
Elparticionamientoofrecevariaventajas:
SoportemultiSO:permitemantenerdisjuntalainformacindelosdiferentesSOquenopuedencoexistirenlamismaparticin
debidoaquealgunosnosoportanlossistemasdeficherosdeotros.Tambinpuedeservirparamantenerunsistemadeemergencia
queusaremosencasodequeencontremosproblemas.
Eleccindelsistemadeficheros:sepuedenempleardiferentessistemasdeficherosencadaparticin.Algunossonmsrpidosque
otros,pero,sinembargo,algunosproporcionanfuncionalidadesderecuentoocopiadeseguridad.
Administracindelespacioendisco:sepuedenencerrardeterminadosconjuntosdeficherosenunespaciofijoparaquecuando
stesellene,noprovoqueproblemasenotrasparticonesdelsistema;asevitaremosquestesecaigaalquedarsesinespacio.
Proteccinfrenteaerroresdedisco:particionarundiscoofrececiertaproteccinfrenteaproblemasquepuedenprovenirdel
hardwareodeerroresquelleganhastalossistemasdeficheros.Estaseparacinprotegelosdatosdeformaquesiunaparticinse
corrompe,elrestonolohar.
Seguridad:elmontadodeparticionesenLinuxofrecevariasopcionesdemontajecomo,porejemplo,ficherosdeslolectura.Sacar
partidoalasopcionesdemontadodeLinuxproporcionaunaredundanciaquepuedesertilsihayunerrorenlaconfiguracinde
unficherooenlospermisosdedirectorio.
Copiadeseguridad:hayherramientasdecopiadeseguridadquetrabajansobreparticionescompletas,loqueimplicaque,sitenemos
particionespequeas,podremoshacerlascopiasdeunaformamsfcilyrpida.
Enlaprctica,lamayoradelosordenadoresGNU/Linuxutilizanvariasparticiones,aunquecmoestaparticionadoelsistemaen
concretovaradeunoaotro.
Tiposdeparticionesdedisco
Enlosaos80,undiscograndetenaunos10MBycrearmuchasparticionesenundiscodeesascaractersticasnotenasentido,porlo
queelesquemadeparticinx86originalsoportabaslocuatroparticiones.EstasparticionesseconocencomoprimariasyhaySOque
sloarrancandesdeellas.Linux,sinembargo,noesttanlimitado.Amedidaquelosdiscosfueroncreciendo,esteesquemaoriginal
sevolviunproblema;parasolucionarloymantenerlacompatibilidadconversionesanteriores,elesquemaoriginalsemodific
utilizandounadelasparticionesprimariascomocontenedorparaunnmeroarbitrariodeparticionesadicionales;estetipodeparticin
sedenominaparticinextendidaylasquecontieneensuinterior,particioneslgicas.Lasparticioneslgicasdebensercontiguaslasunasa
lasotras,loqueimplicaqueslopodrexistirunaparticinextendida.Linuxasignaunnmerodel1al4alasparticionesprimariasy
extendidas,estosnmerossonfijosypuedenserdiscontinuos;alasparticioneslgicasseleasignaunnmerodel5enadelante,estos
nmerosseasignansecuencialmenteynosesuelensaltar.
Normalmente,aLinuxledaigualquelaparticinseaprimariaolgica,loquenospermitecargarelSOdesdeunaparticinlgica.La
tabladeparticindex86admitecdigosdetipodeparticin,quesonnmeroshexadecimalesde2dgitosqueindicaneltipode
particinasignadaaldisco.AlgunosSOsebasanenestoscdigosparadeterminaraquparticionesdebeintentaraccede;Linux,enla
mayoradeloscasos,ignoraloscdigosdetipodeparticin,loquenospermitemontarcualquiertipodeparticin,salvoenelcasodeun
30/04/2014 17:38
2 de 3
pardeexcepciones:
Durantelainstalacinseprestaatencinaloscdigosdetipoparaaveriguarlaconfiguracindelsistema.Losinstaladorese
utilidadescreanparticionesconcdigosdetipoapropiado.
Podemosintentaractuarsobreunaparticinextendidaconloscdigosdetipodeparticin005y0x0f,peroenlamayoradelos
casos,estoserunerror.
Latabladeparticinx86,guardainformacinsobrelasparticiones,tantoenformatoCHScomoLBA;tambinregistralageometraCHS.
Porlogeneral,simovemoseldiscodeunordenadoraotro,lageometraCHSpuedecambiar,Linuxsueleserflexibleenestoscasosyno
suelehaberproblemas,adiferenciadeloqueocurreconotrosSO.
Elparticionadoseconsideraunaherramientadeldiscoduro.EnLinux,lamayoradelosdiscosextraiblessetratanigualquelosdiscos
duros,loquepermiteparticionarlosaligualquelosdiscosinternos.OtrosmediosextraiblescomolosCDROMolosdiscosmagneto
pticos,nosuelenestarparticionados;Linuxnosoportaelparticionadodealgunostiposdedisco.Paraaveriguarsiundiscosepuede
particionar,deberemosusarFDISKycomprobarsiexisteunatabladeparticioneseneldispositivo,siesas,probablementedeberamos
poderparticionarlo.
Sistemasdeparticindistintosax86
Lamayoradeplataformasdistintasax86tienensuspropiossistemasdeparticionamiento;stossuelensermssencillos,yaqueno
distinguenentreparticionesprimarias,extendidasylgicas.Elprincipiobsicoeselmismo:dividireldiscoenvariaspartes;Linux
identificarlasparticionesquenosonx86haciendoquefuncionenigualqueunaparticinnormal.Lasherramientasparamanipular
particionesquenosonx86sondiferentes,peroavecestienenlosmismosnombres,aunquelosdetallesdesufuncionamientopueden
diferir.UnaherramientacomnparavariasplataformasesGNUparted,quesoportax86,Macintoshyvariastablasdeparticionesms.
Linuxgestionaalrededordeunadocenadeesquemasdeparticiones;sinembargo,enlasversionesx86,puedequenoestcompiladopor
defectoelsoportenecesario.Normalmente,algunossistemasx8664utilizanelparticionadodex86;sinembargo,haysistemas,comopor
ejemploMacintoshbasadoenIntelqueutilizanelparticionadoGPT,queesuntipodeesquemadeparticionadoquepodemosmanejar
desdeLinuxutilizandoGNUpartedenlugardeFDISK.
Unaalternativaalasparticiones:LVM
LVMesunaaltenativaparaalgunasfuncioneslgicas;seutilizareservandounaomsparticionesalosqueseasignarncdigosdetipo
departicin0x8e.Luego,administraremosestasparticionesconpvcreate,vgcreate,lvcreateylvscan.Aestetipodeparticionesselas
denominavolmeneslgicosysepuedenfusionardentrodegruposdevolmenes,redimensionaryasignarlesunnombrequeeselque
utilizaremosparaaccederaldispositivoeneldirectorio/dev/mapper/nombrevol.
LVMescomplicado,perotieneunagranventaja:permiteredimensionarvolmeneslgicosdeformamuysencilla,yaque,encierto
modo,estosvolmenessetratancomoficherosenelsistema.Elmayorinconvenienteesqueaadecomplejidadynotodaslas
distribucionesdeLinuxloadmitendeserie;adems,puedecomplicarlarecuperacinantedesastresy,silaconfiguracinabarcavarios
discos,elfallodeunopuedeponerenriesgotodoslosficherosdelgrupodevolmenes.LomejoresutilizarLVMparaparticionescomo
/home,/usr,etc
LVMestilsiqueremoscrearunsistemaconmuchossistemasdeficherosespecializadosydeseamosmantenerlaopcinde
redimensionarstosenelfuturo.Tambinpodemoscrearvolmenesqueexcedaneltamaodeundiscoduronormal.
Puntosdemontado
UnSOdebeteneralgnmododeaccederalosdatosdelasparticiones;enDOSyWindowssehaceasignandounaletraaldispositivo,
sinembargo,Linuxutilizaunrboldedirectoriounificadoycadaparticinsemontaenunpuntodemontadodedichorbol.Elpunto
demontadoesundirectorioqueseutilizacomomedioparaaccederalsistemadeficherosdelaparticinymontarelsistemadeficheros
eselprocesodeenlazarelsistemadeficherosconelpuntodemontado.Lasparticionessepuedenmontarencasicualquierpartedel
rbol.
Particioneshabitualesyestructurasdelsistemadeficheros
Unadelaspreguntashabitualessueleserqudirectoriosdebemossepararenparticionesindependientesyqutamaosdebemos
asignar;esimposiblehacerunarecomendacinsobreeltamaodeunaparticinyqueseavlidoparatodoelmundo.Lasiguientetabla
muestralosdirectoriosquenormalmenteseseparan,ascomounaorientacinensustamaos:
Particin(Punto
demontado)
Tamaotpico
Uso
intercambio(no
montada)
De1,5a2vecesel
tamaodelamemoria
RAMdelsistema
HacedeadjuntodelaRAMdelsistema,eslenta,peropermitealordenadorejecutar
msprogramasoalgunosqueseanmsgrandes.
30/04/2014 17:38
3 de 3
/home
De200MBa1000GB(o
ms)
Contienelosficherosdedatosdelosusuarios.Alaislarloenunaparticin
independienteestosdatosseconservanduranteunaactualizacindelsistema.
/boot
De20a200MB
Contieneficheroscrticosdelarranque,conunaparticinindependienteseevaden
laslimitacionesdelasBIOSantiguasylasdeloscargadoresdearranquedelosdiscos
durosdemsde8GB.
/usr
De500MBA10GB
ContienelamayoradelosprogramasdeLinuxylosficherosdedatos.Puedeserla
particinmsgrandeaunqueensistemasconmuchosusuariososiestosalmacenan
grandesficheroslaparticinmsgrandees/home.
/usr/local
De100MBa3GB
ContienelosficherosdedatosydeprogramadeGNU/Linuxquesonnicospara
estainstalacin,enparticularaquellosquecompilaunomismo.
/opt
De100MBa5GB
ContienelosficherosdedatosydeprogramadeGNU/Linuxqueestnasociadoscon
lospaquetesexternos,especialmenteloscomerciales.
/var
De100MBa500GB
Contieneficherosdiversosasociadosconelfuncionamientodiariodeunordenador,
suelesepararsecuandoelsistemahacedeservidoryutiliza/varparalosficheros
relacionadosconeste.
/tmp
De100MBa20GB
Contieneficherostemporalescreadosporusuariosordinarios.
/mnt
Nosetratadeunaparticinindependiente,sinodesubdirectoriosqueseutilizan
comopuntosdemontadoparalosmediosextrables.
N/D
/media
N/D
Contienesubdirectoriosquesepuedenutilizarcomopuntosdemontadopara
mediosextrables.
Algunosdirectorios(/etc,/bin,/sbin,/liby/dev)nosedebencolocarjamsenparticionesindependientes,puescontienenficherosde
configuracindelsistemacrticosoficherossinloscualesnopodrafuncionarunsistemaGNU/Linux.
######################################################
TEMA3
101.3.2:Disearlaestructuradelosdiscosduros
######################################################
Seguir
Seguir syconet
30/04/2014 17:38
LPIC 101 Tema 3 Crear particiones y sistemas de ficheros | syconet
1 de 4
http://syconet.wordpress.com/2012/08/22/lpic-101-tema-3-crear-particio...
Publicadoen:Software.Etiquetado:CHS,ext2fs,ext3fs,ext4fs,fat,fdisk,gnu/linux,GNUparte,hfs,iso9660,jbs,joilet,linux,LPIC,mfs,
mkdosfs,mkswap,ntfs,ntfs3g,particion,reiserfs,udf,vfat,xfs.Dejauncomentario
DurantelainstalacindeGNU/Linuxesprobablequetengamosunaherramientaquenosgueenelparticionamiento;esta
herramientacrearlasparticionesqueleindiquemos.obienlasencontraremospreconfiguradas,porquelosmantenedoresdela
distribucinaslohandispuesto.Sinecesitamosparticionarundispositivosinutilizarlasherramientasdelainstalacin,deberemossaber
queelparticionamientoconllevadostareas:crearlasparticionesyprepararlasparasuuso.EnGNU/Linuxestatareasepuedehacercon
herramientasdiferentes,aunquehayalgunasquehacenambasalavez.
Particionarundisco
LaherramientatradicionalqueseutilizasellamaFDISK,queesunaherramientaenmodotextomuysimilaralaherramientadeDOSy
deWindows,peromuydiferenteensufuncionamiento.GNUPartedesotraherramientaquepermiteparticionarundiscoorepararlas
particiones;tambinpermiteredimensionarvariostiposdeparticinsinprdidadedatos.
UsodeFDISK
Normalmente,seutilizaFDISKseguidodelnombredeldiscoaparticionar,loqueprovocaunpromptdefdiskalquepuedenpasarse
varioscomandos:
Mostrarlatabladeparticinactual:paraelloescribiremospypulsaremosintro.Tambinsepuedemostrarestatabla
escribiendo:fdisklnombredispositivo(fdiskl/dev/sda),quemuestralainformacinyfinalizafdisk.
Crearunaparticin:escribiremosnypulsamosintro;acontinuacinsenospreguntarsiqueremosquelaparticinseaprimaria,
extendidaolgica;elcilindrodeinicio,elcilindrootamaodefinalizacin,etc.FDISKnopreguntarsiqueremosunaparticin
extendidasiyaexisteuna;elhechodequefdiskpregunteporloscilindrosdeinicioyfinesdebidoaunvestigiodelasmedidasCHS
utilizadasporlatabladeparticinx86.Normalmentepodremosescogerelpuntodeiniciodelaparticinpordefectoyluegoel
tamaoenMBoGB;fdiskseencargdecalcularelcilindrofinal.
Eliminarunaparticin:escribiendodypulsandointroelprogramanospreguntarporelnmerodeparticinquequeremos
eliminar.
Cambiareltipodeunaparticin:escribimostparacambiaruncdigodetipodeparticin;entonceselprogramanospedirun
cdigodetipodeparticin.Pordefecto,fdiskasignaelcdigodetipo083.
Listarlostiposdeparticin:escribiremoslenelpromptdefdiskparaverunalistadecdigosdetipodeparticin.Existendecenas
decdigoscuyalistasepuedeobtenerconLduranteelcambiodeuncdigodeparticin.
Marcarunaparticincomoarrancable:esnecesarioconalgunosSO,medianteunindicadorespecial,marcarlasparticionespara
sabersipuedenarrancardesdestas.Sepuededefinirescribiendoa,traslocualfdiskpedirunnmerodeparticin.
Obtenerayuda:escribiremosmo?paraverunresumendelosprincipalescomandosdefdisk.
Salir:fdiskadmitedosmodosdesalida,escribiendoq,quesaledelprogramasinguardarloscambios,porloqueseperdertodolo
quehayamoshecho,unabuenaopcinencasodehabercometidounerror.Elotromododesaliresescribiendow,loqueharque
elprogramaguardeloscambiosy,despus,finalice.
UsodeGNUParted
GNUPartedesunaherramientadeparticionamientoindependientedelaplataforma.Poseemscaractersticasquefdiskysepuede
utilizarendiferentestablasdeparticiones.Soportaelredimensionadodinmicodeparticionesdevariostipos.GNUpartedutilizasu
propiomododehacerreferenciaalasparticiones,aunqueseiniciadeunmodosimilarafdisk:escribiremossunombreseguidodel
nombredeldispositivo,porejemplo,parted/dev/hda;elresultadoesunbrevetextointroductorioseguidodeunpromptparaescribir
comandos.?nosmuestraunalistadecomandosmulticarcterysimilaresaloscomandosdelaconsoladeGNU/Linux.
30/04/2014 17:40
2 de 4
print:muestralatabladeparticinactual.
mkparted:creaunaparticin.
rm:eliminaunaparticin.
move:permitemoverunaparticin.
resize:cambiaeltamaodeunaparticin.
Algunasdelasopcionesmsavanzadasslofuncionanenalgunostiposdesistemadeficheros.Redimensionaromoverunsistemade
ficherospuederesultarpeligroso,yaque,sisecortaelsuministroelctrico,losdatospodranperdersey,simovemosunaparticinraz,
puedequetengamosquevolverainstalarelcargadordearranque.
Prepararunaparticinparasuuso
Unavezcreadaunaparticinsedebeprepararparasuusoformatendola,loquesetraduceenlaescrituraendiscodeestructurasde
datosdebajonivel.Acontinuacin,Linuxpuedeleerlasymodificarlasparaaccederyalmacenarficherosenlaparticin.Existendos
tiposdeformateo:elformateoabajonivel,quecreaunaestructuradesectoresypistaseneldisco,yelformateodealtonivel,quecrea
unsistemadeficheros.Losformateosabajonivelserealizanenfabricaynoesunaopcinenabsolutorecomendable.
Tiposhabitualesdesistemasdeficheros
LinuxadmitetantosistemadeficherosnativoscomolosdeotrosSO,algunosdestosltimosapenasfuncionanbajoLinuxynosuelen
soportartodaslasfuncionalidadesparalasquefuerondiseadas.AlgunosdelossistemasdeficherosnativosdeLinuxsonlossiguientes:
ext2fs:segundosistemadeficherosnativodeLinux(ext2fsoext2).Fueeldominantehastafinalesdelosnoventaytieneuna
reputacindesistemadeficherosfiable.Puedeserunabuenaopcinparapequeasparticiones/bootporqueeltamaoderegistro
queutilizaesmspequeoqueensistemasmsavanzados.Notienerespaldodetransacciones.
ext3fs:tercersistemadeficherosextendido(ext3fsoext3).Bsicamente,esunsistemadeficherosext2fsconrespaldode
transaccionesaadido.Esunsistemadeficherostanfiablecomoext2fs,peroserecuperamsrpidodeloscortesdealimentacin
ycadasdelsistema.
ext4fs:eselcuartosistemadeficheros(ext4fsoext4).Incorporalacapacidaddetrabajarcondiscosmuygrandes(msde32TB)o
ficherosmuygrandes(msde2TB),ascomoextensionesparamejorarelrendimiento.
ReiserFS:fuediseadodesdecerocomounsistemadeficherosconrespaldodetransaccionesparaLinux.Esmuybueno
gestionandosistemasdeficherosconungrannmerodeficherospequeos(demenosde32KB);utilizavariostrucosparaencajar
losfinalesdelosficherosenlosespaciossinutilizardeotros.
JFS:fuedesarrolladoporIBMparasussistemasAIXymsadelanteloimplementenOS/2,elcualfuedonadoposteriormentea
Linux.Tieneunsistemaderespaldodetransaccionesmuysofisticado.
XFS:fuecreadoporSiliconGraphicsparaIRIXOSymsadelantedonoelcdigoaGNU/Linux.Tcnicamente,esmuysofisticadoy
sehaganadounareputacinporsurobustez,velocidadyflexibilidadenIRIX,peroalgunasdeestascaractersticasnoencajanbien
enGNU/Linux.
Lamayoradeadministradoresutilizanext3fsoReiserFS;noobstante,JFSyXFStambinsesuelenutilizarsobretodoendiscosgrandes
quealmacenanficherosgrandes.Esdifcilsaberlosxitosyproblemasdecadasistemadeficheros,yaqueexistenmuchosfactoresque
interactanensufuncionamiento;unsistemadeficherospuedeserrpidoyfiableenunaCPU,perolentoeinestableenotra.Tambin
disponemosdealgunosotrossistemasdeficherosquenosonnativosdeGNU/Linux:
FAT:esantiguoyprimitivo,peroestportodaspartes.ExistendosvariantesdeFATquesediferencianporeltamaodelaestructura
dedatos,yenlalongituddelosnombresdeficheros;Linuxdetectaestoautomticamente.Parautilizarelsistemadenombrescortos,
emplearemoselcdigomsdosparaelsistemadeficherosdeLinux.Siqueremosutilizarlosnombresdeficheroslargosalestilo
Windows,utilizaremoselcdigovfat.ElcdigodesistemadeficherosmsdosesesclusivodeLinuxyadmitecaracteristicasadicionales
parapoderinstalarLinuxenunaparticinFAT,algoquenoserecomienda.
NTFS:eselpreferidodeWindows,perosusoporteenGNU/Linuxesbastanterudimentario.Enlaseriedekernel2.6.xsepueden
leerysobrescribirlosficherosexistentes,peronosepuedenescribirnuevosficheros.Existeunpaquetellamadontfs3gqueda
soportedelecturayescrituraparaelformatoNTFS.
HFSyHFS+:eselsistemautilizadoporAppledurantemuchotiempoenMACOS,Linuxdaunsoportecompletodelecturay
escritura.Apesardeello,elsoporteofrecidonoestancompletocomoconFAT,porloqueespreferibleutilizarFATparaintercambiar
ficherosconusuariosdeMACOS.HFS+esunaampliacinquemejoraelsoporteylasfuncionalidadesparalosdiscosdurosgrandes.
Linux2.6.xtieneunsoportelimitadoparaHFS+,porloquelaescrituratieneriesgos.
ISO9660:sueleserelestndarparalosCDROM;presentavariosniveles:unoprimerosimilaraFATquesloadmitenombresde
ficheroscortos;losnivelesdosytresincorporansoporteparanombresdeficherosdemsde32caracteres,elsoporteparaISO9660
tambinfuncionaconlasextensionesROCKRIDGE,loquepermitecrearnombresdeficheroslargos,permisos,enlacessimblicos,
etcLinuxdetectarestetipodediscosylosutilizarautomticamente.
Joliet:esmuyparecidoaROCKRIDGEysesueleutilizarcomoextensindeISO9660,peroesunsistemadeficherosindependiente.
FuecreadoporMicrosoftparaserutilizadoconWindows,elsoporteJolietdeLinuxespartedeldriveriso9660.Linuxutilizareste
tipodesistemaautomticamente.
UDF:eslasiguientegeneracindesistemadeficherosparadiscospticos,losuelenutilizarlosDVDROMydiscospticos
30/04/2014 17:40
3 de 4
regrabables,enLinuxelsoportedelectura/escrituraestenpaales.
EsrecomendableutilizarsolamentesistemasdeficherosdeLinuxanoserquetengamosqueconfigurarunarranquedual,loquenos
obligaacrearparticionesconotrostiposdesistemadeficheros,enlosmediosextraibles.Utilizaremoselquemsnosconvengasegn
conquientengamosquecompartirestosmedios.ParacrearunsistemadeficherosISO9660utilizaremoselcomandomkisofsypara
grabarloenelCDROMutilizaremoscdrecord.
Crearunsistemadeficheros
ParacrearunsistemadeficherostantonativodeGNU/Linuxcomono,utilizaremoslaherramientallamadamkfsseguidodelaopcint,
pasndoleelcdigodetipoparalaparticin.Dependiendodelsistemadeficheros,lavelocidaddeldiscoyeltamaodelaparticin,el
procesopuedellevardesdeunossegundoshastaunosminutos.Estaherramientaadmitemuchasotrasopciones,comoporejemploc,
querealizaunacomprobacindebloquesdefectuososyrevisacadasectordelaparticinparaasegurarsedequepuedacontenerdatos
demanerafiable,sinoesas,elsectorsemarcacomomaloynoseutiliza.
MuchasherramientasdemkfsseutilizanconlossistemasdeficheroscomunesdeGNU/Linuxynosirvenparaotrotipodesistemade
ficheros.Laopcinmpercentdefineelporcentajedeespacioreservado,estohacequeGNU/Linuxinformedequeeldiscoestalleno
antesdequeloestrealmente,ysloavisaalosusuariosnormalesynoalusuarioroot;elporcentajedeespacioreservadopordefectoes
del5%paraext2fs/ext3fs,loquepuederepresentarmuchoespacioendiscosgrandes,enestasituacinesmejorreducirelporcentaje.Si
setratadeunmedioextraible,probablementedebamosasignarun0%deespacioreservado.Laherramientaprincipalparacrear
sistemasdeficherosFATesmkdosfs,aunquetambinsepuedencrearestetipodeparticionesconelprogramamkfs,pasndolelos
cdigosdetipodeparticinvfatomsdos.ConelprogramamkdosfssepuedeajustarlaestructuradedatosFATa1612,o32bits
utilizandolaopcinFtamaoFAT.EsunaopcinobligatoriasiqueremoscrearunaparticinFAT32.Nosonnecesariasopciones
especialesparacrearunaparticindetipoVFAT.
Crearunespaciodeintercambio
LinuxpuedeutilizarunaparticindeintercambioquetratacomounaextensindelamemoriaRAM;tambinsepuedeutilizarun
ficherodeintercambioquefuncionadelmismomodo.Elcdigo082identificaestetipodeparticionesenGNU/Linux,estecdigose
empleaprincipalmenteparaqueotroSOnoaccedaalasparticionesdeintercambiodeGNU/Linux.Solarisparax86tambinutilizael
cdigodetipodeparticin082,porloquesitenemosunarranquedualdeSolarisyLinux,nospuededarproblemas,enparticularal
instalarelSO:seguramentetengamosquecambiartemporalmenteloscdigosdeltipodeparticinSolarisparaqueGNU/Linuxno
intenteutilizarlas.OtroproblemapuedeserelhechodequeGNU/LinuxinterpreteunaparticindedatosSolariscomounespaciode
intercambioLinux.Elespaciodeintercambionocontieneensunsistemadeficheros,nisiquieraestmontada,perorequiereuna
preparacinsimilaralacreacindeunsistemadeficheros,estosehacemedianteelcomandomkswap:
#mkswap/dev/hda7
Unavezescogidalaparticindeintercambio(hda7),sedebeactivarconelcomandoswapon(swapoparadesactivarlaparticinde
intercambio):
#swapon/dev/hda7
Paraactivarpermanentementeelespaciodeintercambiosedebecrearunaentradaen/etc/fstab.
######################################################
TEMA3
101.3.3:Crearparticionesysistemasdeficheros
######################################################
30/04/2014 17:40
4 de 4
Seguir
Seguir syconet
30/04/2014 17:40
LPIC 101 Tema 3 Mantener la integridad de los sistemas de ficheros | ...
1 de 5
http://syconet.wordpress.com/2012/07/06/lpic-101-tema-3-mantener-la-in...
Publicadoporboss6667eljulio6,2012
Publicadoen:Software.Etiquetado:debugfs,df,du,dumpe2fs,e2fsck,fsck,gnu/linux,inodos,JFS,linux,LPIC,tune2fs,xfs,xfs_admin,
xfs_check,xfs_db,xfs_info,xfs_repair.Dejauncomentario
Cuidarlasaluddelsistemadeficheros
Lossistemasdeficherospuedenenfermardevariasmaneras:puedenversedesboradadosporexcesodeinformacin,pueden
estarajustadosporelsistemademanerainapropiadaopuedencorromperseporculpadedriversdefectuososoerroresdelhardware.En
Linuxexistenvariasherramientasqueayudanavigilarelestado,ajustarelrendimientoyrepararlossistemasdeficheros.Muchasde
estasherramientasdebenejecutarsecuandoelsistemadeficherosnoestmontado,silohacemosconelsistemamontadopuedederivar
encorrupcindedatos.
Ponerapuntolossistemasdeficheros
Lossistemasdeficherossongrandesestructurasdedatosysirvenparaalmacenardatosenundiscodemaneraindexada;incluyen
restriccionesdediseoy,enmuchoscasos,nohayopcinposibleantetalesrestricciones.Existenherramientasqueayudanadefinirlas
opcionesdelsistemadeficherosqueafectanalrendimiento.Lastresprincipalesson:dumpe2fs,tune2fsydebugfs.Laprimeradeellas
proporcionainformacinylasotrasdospermitencambiarlasopcionesdelsistemadeficheros.Estoesparticularmentetilensistemas
deficherosext2fs,ext2fxyext4fs.
Obtenerinformacinsobreelsistemadeficheros
Elcomandodumpe2fsproporcionainformacinsobreelsistemadeficherosytieneunasintaxismuysencilla:
#dumpe2fs[opciones]dispositivo
Eldispositivoeselficherodeldispositivodelsistemadeficheros;porejemplo,/dev/hda2o/dev/sdb7aceptavariasopcionesylamayora
sonpococonocidas.Lamsimportanteprobablementeseah,queomitelainformacinsobrelosdescriptoresdegrupos;esta
informacinnoseutilizaparaajustesbsicos,sinoparaladepuracindelsistemadeficheros.Estecomandodevuelveunainformacin,
comoporejemplolafechadelaltimacomprobacin,elnmerodenodosndicesoportadoporelsistemadeficheros,etc.
Adiferenciademuchasutilidadesdebajonivel,dumpe2fssepuedeejecutarenunsistemadeficherosqueseencuentremontad,algotil
siqueremoscambiarlasconfiguracionesdeldiscodelsistema.Elrestodesistemadeficherosnotienenunaherramientaparecidaa
dumpe2fs,peroXFSproporcionaalgosimilar:xfs_info;paraemplearlo,slodeberamospasarleelnombredelaparticinquequeremos
comprobar:
#xfs_info/dev/sda7
Tambinselepuedepasarelpuntodemontaje,querequierequeelsistemadeficherosestemontado.Lainformacinquedevuelvees
bastantetcnica,relacionadaensumayorparteconlostamaosdebloque,tamaosdesectores,etc.
Otraherramientaesxfs_metadump,quecopialosmetadatosdelsistemadeficheros(nombres,tamaodeficheros,etc.)enunfichero.
Estecomandonocopiaelcontenidorealdelfichero,estpensadocomoherramientaparaladepuracin.
Parmetrosdelsistemadeficherosquesepuedenajustar
Elprogramatune2fspermitecambiarparmetrosdelsistemadeficherosdelosqueinformadumpe2fs,susintaxisesmuysencilla:
#tune2fs[opciones]dispositivo
30/04/2014 17:42
2 de 5
Apesardeparecersencillo,resultadeunaenormecomplejidad,yaquecadaunadelas caractersticasquepermiteajustartune2fs
requiereunaopcinpropia:
Ajustarelnmeromximodemontados:lossistemasdeficherosdeLinuxrealizanunacomprobacinperidicaparaevitarquelos
erroresnodetectadosacabenafectandoaldisco.cmontadosnospermiteajustarelnmeromaximodevecesqueundiscopuede
montarsesincomprobacin.Sepuedetambinengaaralsistemaparaquecreaqueeldiscohasidomontadounnmerodeveces
determinadoconlaopcinCmontados.
Ajustareltiempoentrecomprobaciones:lascomprobacionesdediscosehacenenfuncindeltiempoynmerodemontados.Se
puedemodificaresteintervalodetiempoconlaopciniintervalo;esteintervalodebeiracompaadoded,womparaespecificar
das,semanasomeses.
Aadirunrespaldodetransacciones:jaadeunrespaldodetransaccionesalsistemadeficheros,convirtiendounsistemade
ficherosext2enunext3.
Definirlosbloquesreservados:mporcentajedefineelporcentajedediscoquesereservaparaqueloutiliceroot.Pordefectoes5%,
algoexcesivoparadiscosdurosgrandes.Deberamosasignarceroalosdiscosextraiblesutilizadosparaalmacenarficheros.Tambin
sepuededefiniresteespacioreservadoenbloquesconlaopcinrbloques.
Tune2fsdisponedemuchasmsopciones;nosedebeutilizarconelsistemadeficherosmontado.EnXFSuncomandoparecidoseria
xfs_admin,yalgunasdesusopcionessonlassiguientes:
Utilizarlaversindosdelformatodelrespaldodetransacciones:seactivaconlaopcinjypuedemejorarelrendimientoen
determinadassituaciones.
ObtenerlaetiquetayelUUIDdelsistemadeficheros:laopcinlnosdevuelvelaetiquetadelsistemadeficherosylaopcinisu
UUID.EnGNU/Linuxraravezseutilizaelnombre,sinoquesesueleutilizarelUUID,uncdigolargoqueseutilizaporlas
distribucionesparaespecificarelsistemadeficherosamontar.
DefinirlaetiquetayelUUIDdelsistemadeficheros:laopcinLetiquetacambialaetiquetadelsistemadeficheros;laopcinU
UUIDmodificaelUUIDdeldisco.Elnombredelaetiquetatiene,comomximo,12caracteres;enelcasodeelUUID,sepuede
utilizarelmismoquetenaantesdeserformateado,perotambinsepuedeutilizarelvalorgenerateparaxfs_admincreeunanueva
UUID.
Depurarunsistemadeficherosinteractivamente
Sepuedenmodificarinteractivamentelascaractersticasdeunsistemadeficherosmediantedebugfs,queincorporalascapacidadesde
dumpe2fs,tune2fsymuchasotrasherramientasdemanipulacindeficheros.Parautilizarlo,escribiremoselnombredeficherodel
dispositivoquedeseamosmanipularynosaparecerelpromptdedebugfs:
#debugfs/dev/hda2
debugfs:
Estepromptpuederecibirvarioscomandos:
Mostrarinformacindelsuperbloquedelsistemadeficheros:show_super_statsostatsgenerainformacinsimilaraloquemuestra
dumpe2fs.
Mostrarlainformacindelnodondice:statnobreficheromuestralosdatosdelnodondiceenunficheroodirectorio.
Deshacerelborradodeunfichero:escribiendoundeleteinodenombre,dondeinodeeselnmerodenodondicedelficheroborradoy
nombreeselnombredeficheroquequeremosdarle(sepuedeusarundelenlugardeundelete).Estafuncineslimitada,yaque,sino
conocemoselnmerodelnodondicedelficheroquequeremosrecuperar,nonossirvedenada.Paraobtenerunalistadelosnodos
ndiceborradosescribiremoslsdelolist_deleted_inodes,lomaloesquepuedequenoproporcienesuficientespistasparapoder
encontrarelficherodeseado.
Extraerunfichero:podemosextraerunficherodelsistemadeficherosescribiendowriteficherointernoficheroexterno,dondefichero
internoeselficherodelsistemadeficherosquesemanipulayficheroexternoeselnombredeunficherodelsistemaLinuxprincipal.
Esterecursoestilsielsistemadeficherostienedaosseriosyqueremosextraerunficherocrticosinmontarelsistema.
Manipularficheros:sepuedecambiardedirectorioconcd,crearenlacesconln,eliminarunficheroconrm,etc.
Obtenerayuda:paragenerarunresumendeloscomandosdisponibles,escribiremoslist_request,lr,helpo?.
Salir:quitsaldrdelprograma.
Estassonsloalgunasdelasposibilidadesdedebugfs;enmanosdeunexperto,estaherramientapermiterecuperarunsistemade
ficherosmuydaadoo,almenos,extraerinformacincrticadeste.Nosedebeutilizarestaherramientaenunsistemadeficheros
montado.
ElequivalenteXFSmscercanoadebugfsesxfs_db,queproporcionaunaherramientainteractivaparaaccederaunsistemadeficherosy
manipularlo.Lomalodexfs_dbesqueesunaherramientasloparaexpertosenXFS.
Mantenerunrespaldodetransacciones
Lossistemasdeficherossinrespaldodetransaccionescomoext2fsproporcionanunbuenrendimiento,perotienenunagranlimitacin
trasuncortedecorriente,unacadadelsistemauotroapagadosbito,yaqueelsistemadeficherospodraquedarenunestado
inconsistente,loqueprovocaquehayaquecomprobartodoeldiscodeformaautomticacuandoseiniciaelsistema,estopuede
30/04/2014 17:42
3 de 5
prolongarseeneltiempo.
Paraevitaresto,existenlossistemasdeficherosconrespaldodetransaccionesquemantienenunregistroquedescribelasoperaciones
pendientes.GNU/Linuxdescribeenesteregistroloquevaahacerantesderealizarlaaccin;elresultadoesque,sisecaeelsistemao
fallalaalimentacin,elsistemaexaminaelregistroyrevisaslolastareasdescritasenl;siseencuentraenestadoinconsistente,el
sistemapuederevertirloscambioscomprobandoslolasestructurasdedatosdescritasenelregistrodeformaautomticaaliniciarel
sistema,loqueayudaaquelarecuperacindelsistemasehagaenmuchomenostiempo.
Hoyenda,estemtododerespaldodetransaccionessueleserelestndarenGNU/Linux,perotambinnospodemosencontrar
particionespequeasymediosextraiblesquenoutilicenestemtodo.HaycuatrosistemasdeficherosdeGNU/Linuxqueutilizan
respaldodetransacciones:ext3fs,ReiserFS,XFSyJFS.
ext3fsessimilaraext2fs,peroconrespaldodetransaccionesincorporado.Estosignificaque,conlaopcinjdetune2fs,podremos
convertirunsistemadeficherosext2enunext3.Sinembargo,parapoderutilizaresterespaldodetransacciones,deberemosmontarel
sistemadeficherosconelcdigoext3envezdeext2.Elresultadodecrearesterespaldodetransaccionesesunfichero.journalque
contieneelregistro.
ElrespaldodetransaccionestienesupropioconjuntodeparametrosquesedefinenconlaopcinJdetune2fs.Lassubopciones
size=tamoregistroydevice=registroexternopermitendefinireltamaodelregistroyeldispositivodondealmacenarlo;pordefecto,se
creaunregistroconeltamaoadecuadoparaelsistemadeficherosysealmacenaenste.
Revisarelsistemadeficheros
Estaesunatareaqueprobablementetengamosquerealizardevezencuando,porejemploenbuscadeerroresdelsistemadeficheros.
Sidejamossinrevisardurantemuchotiempoelsistemadeficheros,puedederivarenprdidasdedatos.GNU/Linuxincluyediversas
herramientasparacomprobarlaintegridaddeunsistemadeficheros,laprincipalparaestefinsellamafsck,queesunainterfacede
usuarioparaotrasherramientascomo:e2fsck,xfs_checkoxfs_repair,lasintaxisdefsckeslasiguiente:
#fsck[sACVRTLP][ttiposf][][opcionesfsck]sistemadeficheros
Algunosdelosparametrosmscomunessonlossiguientes:
Revisartodoslosficheros:Ahacequeseverifiquentodoslossistemasdeficherosmarcadospararevisinen/etc/fstab.Estaopcin
sesueleutilizarenscriptsdeiniciodelsistema.
Indicarelprogreso:Cmuestraunindicadordeprogresoenmodotextodelprocesoderevisin,estaopcinseincluyetambinen
e2fsck.
Mostrarunasalidadetallada:Vproduceunasalidadetalladadelprocesoderevisin,Nlediceafsckquemuestreloqueharasin
hacerlorealmente.
Definireltipodesistemadeficheros:sepuedeforzareltipodesistemadeficherosconelindicadorttiposf(sf=sistemade
ficheros);juntoconA,secomprobarnslolossistemasdeficherosquecoincidanconeltipoespecificadoy,sillevaelprefijono
delantedetiposf,revisartodosexceptoelquecoincidacontiposf.
Opcionesespecficasdelsistemadefichero:FSCKlepasaopcionesquenoentiendeoaquellasquellevandobleguion()al
programaderevisinsubyacente.Algunasdelasopcionesmshabitualessonaopque,realizanunacomprobacinautomtica,r
realizaunacomprobacininteractivayffuerzaunacomprobacincompletadelsistemadeficheros,inclusoenelcasodequeel
sistemadeficherosparezcainicialmentelimpio.
Listasdesistemasdeficheros:eselparmetrofinaldelcomandoysepuedendefinirunoovariossistemasdeficheros,.
FSCKsesueleejecutarsoloconelnombredeldispositivo.Debemosasegurarnosdequeelsistemadeficherosnoseencuentramontado,
yaque,delocontrario,podraderivarenunacorrupcindelsistemadeficheros.Seejecutaautomticamentealiniciarseelsistemasobre
lasparticionesmarcadasen/etc/fstabrealizandoslounrpidoexamensuperficial.Elresultadoesqueelprocesodecomprobacin
duranteelinicionoretrasaelarranquedelsistema,anoserquenosehayaapagadoadecuadamente.
Existenunpardeexcepcionesaestaregladeinicio:sieldiscollevasinserrevisadomstiempodelestablecido(normalmente6meses)o
sielsistemadeficherossemontmsdeunciertonmerodeveces(normalmente20),elsistemarealizarunacomprobacincompleta
deldiscoduranteelarranquedelsistemay,portanto,veremosqueserealizancomprobacionesdelsistemadeficherosaunqueelsistema
sehayaapagadocorrectamente.
ext2fsyext3fsnecesitanprogramasrevisoresquecorrijanproblemasdeescritura,errores,problemasdehardwareymotivossimilares.Si
detectamosuncomportamientoextraoenunsistemadeficherosconrespaldodetransacciones,deberemosdesmontarloyrealizaruna
comprobacin.
Monitorizarelusodedisco
EnGNU/Linuxexistenherramientasparacomprobarelespacioqueconsumenlosficheros,yaqueunodelosproblemasmscomunes
delosdiscosesquesepuedenllenar.Estatareaesllevadaacaboporlosprogramas:dfqueresumeelusodediscoenfuncindelas
particiones,ydu,quelohaceenfuncindelosdirectorios.
Monitorizarelusodeldiscoporparticiones
Lasintaxisdelcomandodfeslasiguiente:
#df[opciones][ficheros]
Enelcasomssimple,escribiremoselnombredelcomandoparaverunresumendelespacioendiscoutilizadoenlasparticiones,loque
nosmostrarelficherodedispositivoasociadoalsistemadeficheros(porejemplo/dev/sda1),elespacioutilizadoyelespaciolibreen
ste,ascomoelporcentajedeespacioenusoyelpuntodemontado.Ellmiteapropiadodeusodeespacioeneldiscovara
dependiendodeltipodeparticin,aunquenormalmentedeberamospensarenlimpiarlaparticincuandoelespacioenusosuperael
80%.
30/04/2014 17:42
4 de 5
dfpuedemodificarsusalidaconvariasopcionesycadaunalohacedeunmodoespecfico:
Incluirtodoslossistemasdeficheros:aoallincluyenpseudosistemasdeficheroscontamaoceroentrelosquesepueden
encontrar/proc,/sysyotros.
Utilizarunidadesaescala:hohumanreadablemuestranunaescalaeneltamaoentendibleporloshumanos;noutilizanbloques,
sinomedidasconocidaspararesumireltamaodelosficheros.Hositienenunefectosimilar,peroutilizanpotenciasde10enlugar
deenpotenciasde2.Lasopcioneskokilobytesymomegabytesfuerzanlasalidaensusunidadesrespectivas.
Obtenerinformacinsobrelosnodosndice:ioinodesnosayudanaobtenerinformacinsobrelosnodosndice,loquepuedeser
demuchautilidadsitenemosmuchosficherospequeosquepuedenagotarlosnodosndicedisponiblesantesqueelespacio
disponibleendisco.Estaopcinfuncionabienconsistemasdeficherosquecreanunnmerofijodeinodos(ext2,ext3,xfs,etc);sin
embargo,ensistemasdeficherosquecreaninodosdinmicamente(Reisefs,),estaopcinpierdesentido.
Slosistemasdeficheroslocales:lolocalhacenqueseomitanlossistemasdeficherosenred,loqueaceleraelfuncionamiento.
Mostrareltipodesistemadeficheros:Toprinttypemostrarneltipodesistemadeficheros.
Limitarportipodesistemadeficheros:ttiposfotype=tiposfmuestraninformacinsobrelossistemasdeficherosdeltipo
especificado.xtiposfoexcludetype=tiposfexcluyenlossistemasdeficherosdeltipoespecificado.
Sepuedenespecificaradfunoomsficheros;elprogramarestringirsuinformealsistemadeficherosenelqueseencuentreelfichero
odirectorioespecificado.
Monitorizarelusodediscopordirectorios
Laherramientadupermiterefinareldiagnsticoyseguirelrastroalosdirectoriosyficherosqueestnacaparandoelespacioendisco,su
sintaxisessimilaradf:
#du[opciones][directorios]
dubuscalosdirectoriosespecificadosdeformarecursivaeinformadecuntoespacioconsumecadaunoytodossussubdirectorios;tiene
opcionesparareducireltamaodelasalidayrealizaralgunastareastiles:
Indicarlosficherosademsdelosdirectorios:aoallharnqueseinformesobreelespacioutilizadoporlosficherosdeforma
individual.
Hallarlasumatotal:cototalaadenunasumatotalalfinaldelasalida.
Utilizarunidadesaescala:hohumanreadablemuestranunaescalaeneltamaoentendibleporloshumanos;noutilizanbloques,
sinomedidasconocidaspararesumireltamaodelosficheros.Hositienenunefectosimilar,peroutilizanpotenciasde10enlugar
deenpotenciasde2.Lasopcioneskokilobytesymomegabytesfuerzanlasalidaensusunidadesrespectivas.
Contarlosenlacesdereferencia:locountlinkshacenqueducuenteindividualmentecadaenlacedereferenciaqueaparece.
Normalmente,cuentanlosficherosqueaparecenvariasvecescomoenlacesdereferenciaunasolavez.
Profundidadlmite:maxdepth=nlimitaelinformeanniveles;loscontenidosdelossubdirectoriossoncontadosaunquenose
informesobreellos.
Resumir:sosummarizeevitanqueobtengamosunalneadesalidaporcadasubdirectorioymuestransloaquellosficherosy
directoriosquehallamosespecificado.
Limitaraunsistemadeficheros:xoonefilesystemlimitanelinformealsistemadeficherosactual.Sihaymontadootrosistemade
ficherosenelrbolquedesearesumir,sucontenidonoseincluirenelinforme.
Sihacemosunacomprobacinparasaberelespacioconsumidoporunusuarioen/homeydescubrimosqueesteconsumodeespacioes
unproblema,deberamoscontactarconelusuarioenlugardeintentarlimpiarlonosotros.Debemostenercuidadoconquficheros
borramosapesardesutamao,yaquealgunospodranserficherosdeprogramaquesedeberaneliminaratravsdelsistema
deadministracindepaquetes.
######################################################
TEMA3
101.3.4:Mantenerlaintegridaddelossistemasdeficheros
######################################################
30/04/2014 17:42
5 de 5
Seguir
Seguir syconet
30/04/2014 17:42
LPIC 101 Tema 3 Controlar el montado y desmontado de sistemas de f...
1 de 4
http://syconet.wordpress.com/2012/07/06/lpic-101-tema-3-controlar-el-m...
Publicadoen:Software.Etiquetado:cifs,fstab,gnu/linux,image,linux,loop,LPIC,mount,mtab,smb,umask,umount.Dejaun
comentario
Montarydesmontarsistemasdeficheros
DentrodeGNU/Linux,lossistemasdeficherosseutilizanconmsfrecuenciaalmontarse,esdecir,asociarseconundirectorio.Estose
puedehacerunanicavezempleandoherramientascomomount(ydesmontndolosdespusconumount)odemanerapermanenteen
cadareinicio,modificandoelfichero/etc/fstab.
Montarodesmontartemporalmentelossistemasdeficheros
Linuxposeeelcomandomountparamontarunsistemadeficherosenunpuntodemontado.Elcomandoumountinvierteesteproceso.
Enlaprctica,noescomplicadoutilizarestoscomandos,aunqueadmitenungrannmerodeopciones.
Lasintaxisyparmetrosdemount
Lasintaxisdemounteslasiguiente:
#mount[alrsvw][ttiposf][oopciones][dispositivo][punto_de_montado]
Montartodoslossistemasdeficheros:ahacequesemontentodoslossistemasdeficheroslistados/etc/fstab.
Montarenmodoslolectura:rhacequesemonteelsistemadeficherosenslolectura,aunquesetratedeunsistemadeficheros
delectura/escritura.
Mostrarunasalidadetallada:vproduceunasalidadetalladadondeseincluyencomentariossobrelasoperacionesmientrastienen
lugar.
Montarenmodolectura/escritura:wmontaelsistemadeficherosparaoperacionesdelecturayescritura;eselcomportamientopor
defectoparalamayoradelossistemasdeficheros,aunquealgunosdriversexperimentalesslofuncionanenmodolectura.
Especificareltipodesistemadeficheros:ttiposfsirveparaespecificareltipodesistemadeficheros;losmscomunessonext2(para
ext2fs),ext3(paraext3fs),ext4dev(paraext4),reiserfs(paraReiserFS),jfs(paraJFS),xfs(paraXFS),vfat(paraFATconnombres
largosdeficheros),msdos(paraFATcon8letrasy3paralaextensin),iso9660(parasistemasdeficherosdeCDRom),udf(para
sistemasdeficherosdeDVDyalgunosCDRom),nfs(paramontadosenredNFS),smbfs(paracompartirenredsmb/cifs)ycifs
(drivermsrecienteparacompartirenredsmb/cifs)Seadmitenmuchosotrosy,siomitimoselparmetro,seintentardetectarel
sistemadeficherosautomticamente.
MontarporetiquetaoUUID:LetiquetayUUUIDindicanquesedebemontarelsistemadeficherosconlaetiquetaoelUUID
especificados,respectivamente.
Opcionesadicionales:opermiteaadirmuchasopcionesespecficasdelsistemadeficheros.
Dispositivo:eselnombredelficherodeldispositivoasociadoalaparticinoeldispositivodedisco;esteparmetrosueleser
obligatorio,aunquesepuedeomitirenciertascircunstancias.
Puntodemontado:eseldirectorioalquesedebeasociarelcontenidodeldispositivo,sueleserobligatorioperosepuedeomitiren
ciertascircunstancias.
Linuxsuelehacerunbuentrabajodedeteccindeltipodesistemadeficherosylosparmetrospordefectosesuelencomportar
razonablementebien;slorootpuedeejecutarelcomandomount,perosienel/etc/fstabseespecificanlasopcionesuser,users,uowner,un
usuarionormalpodramontarunsistemadeficherosindicandonicamenteeldispositivooelpuntodemontado,aunquenopodra
30/04/2014 17:43
2 de 4
indicarambos.
Losdispositivosextraiblessesuelenmontardeformaautomticay,enlosentornosGUI,sepuedeabrirunexploradordearchivospara
eldiscoinsertado.Paraexpulsareldisco,elusuarioemplearumountounaopcindelentornoGUIdelequipo.
Elarchivo/etc/mtabregistralossistemasdeficherosmontados.Poseeunformatosimilara/etc/fstab,peronosetratadeunficherode
configuracin,podramosexaminarloparadeterminarqusistemasdeficherosestnmontados(dfesotromedioparaconocereste
dato).
Opcionesdemount
Alaadiropcionesespecficasdelsistemadeficheros,necesitaremosutilizarparmetrosespeciales(atravsdeooen/etc/fstab).Algunas
deestasopcionesslotienensentidoenelfichero/etc/fstab.
Opcin
SIstemasdeficheros
soportados
Descripcin
defaults
Todos
Hacequeseutilicenlasopcionespordefectodelsistemadeficheros,seincluye
principalmenteenelfichero/etc/fstab.
loop
Todos
Usaeldispositivodecircuitocerrado,permitemontarunficherocomosisetratasede
unaparticindedisco.
autoo
noauto
Todos
Montaonomontaelsistemadeficherosentiempodearranqueocuandorootejecuta
ecomandomounta.Pordefectoesautoperolaadecuadaparalosdispositivos
extraiblesesnoauto,seutilizaen/etc/fstab.
usero
nouser
Todos
Permiteoimpidealosusuariosnormaleselsistemadeficherospordefectoesnouser
peroparalosmediosextraiblesesuser,seutilizaen/etc/fstabypermitealosusuarios
montarundiscoescribiendomount/punto_de_montadoysoloelusuarioquelomonto
puededesmontarlo.
users
Todos
Escomousersperocualquierusuariopuededesmontarunsistemadeficherosunavez
montado.
owner
Todos
Essimilarauserperoelusuariodebeserelpropietariodelficherodeldispositivo.
remount
Todos
Cambiaunaomsopcionesdelmontadosindesmontarunaparticinexplicitamente,
sepuedeutilizarparaactivarodesactivarelaccesoenmodoescrituraaunaparticin,
porejemplo.
ro
Todos
Especificaunmontadoenmodosololectura,eslaopcinpordefectoparaalgunos
sistemasdeficherosenlosqueelsoportenoesparticularmentefiableenmodo
escritura.
rw
Todoslossistemasde
ficherosdelectura/escritura
Especificaunmontadoenmodolectura/escritura,eslaopcinpordefectoparala
mayoradelossistemasdeficherosdelectura/escritura.
uid=valor
Lamayoradelossistemas
deficherosquenosoportan
permisosdetipoUNIX(vfat,
hpfs,ntfsyhfs)
Defineelpropietariodetodoslosficheros(sepuedeconsultarlasIDdeusuariosde
Linuxenelfichero/etc/passwd).
gid=valor
hpfs,ntfsyhfs)
Defineelgrupodetodoslosficheros(SepuedenconsultarlasIDdegrupoenel
fichero/etc/group).
umask=valor
hpfs,ntfsyhfs)
Defineelvalorumaskparalospermisosdeficheros.Elvalorseinterpretaenbinario
comolosbitsaeliminardelospermisosdelosficheros.Porejemplo,umask=027asigna
unospermisosde750orwxrx.Siseutilizajuntoauid=valorygid=valor,estaopcin
permitecontrolarquienpuedeaccederalosficherosdeFAT,HPFSymuchosotros
sistemasdeficherosajenos.
dmask=valor
hpfs,ntfsyhfs)
Similaraumask,perodefineelvalorsoloparalosdirectorios,noparalosficheros.
fmask=valor
hpfs,ntfsyhfs)
Similaraumask,perodefineelvalorsoloparalosficheros,noparalosdirectorios.
30/04/2014 17:43
3 de 4
conc=cdigo
hpfs,ntfsyhfs)
Sielcdigoesbobinary,linuxnomodificaraelcontenidodelosficheros.Sielcdigo
estotextlinuxconvertirautomticamentelosficherosdelinuxenficherosconlos
caracteresdefindelineadeDOSoMacintosh.
norock
iso9660
DesactivalasextensionesrockridgeparalosCDROMISO9660.
nojoliet
iso9660
DesactivalasextensionesjolietparalosCDROMISO9660.
Parabuscarinformacinsobreopcionesadicionalesquesoportanlossistemasdeficheros,consultaremoslapaginaMANdemountola
documentacindelossistemasdeficherosqueseencuentraen/usr/src/linux/Documentation/filesystemso/usr/src/linux/fs/nombrefs
(nombrefseselnombredelsistemadeficheros).
Usodeumount
Elcomandoumountesmssencilloquemount;lasintaxisbsicadeumounteslasiguiente:
#umount[afnrv][ttipofs][dispositivo|punto_de_montado]
Lamayoradelosparametrossonsimilaresalosdemount,perohayexcepciones:
Desmontartodos:ahacequeelsistemaintentedesmontartodaslasparticiones/etc/mtab(eselficheroquecontienelossistemasde
ficherosmontados).Sielsistemaseejecutaconnormalidad,estaoperacinslotendrunxitoparcial,yaquenopodrdesmontar
algunossistemasdeficherosclave,comolaparticinraz(/).
Forzareldesmontado:ffuerzaunaoperacindedesmontadoquefallaraencondicionesnormales:estilcuandosedesmontan
servicioscompartidosporservidoresNFSquehanquedadofueradealcance.
Pasaramodoslolectura:rindicaquesinosepuededesmontarunsistemadeficheros,sedebevolveraintentarmontarsteen
modoslolectura.
Desmontarparticionesdeuntipoespecficodesistemadeficheros:ttipofsindicaquesedesmontenslolasparticionesdeltipo
especificado;sepuedenindicarvariostiposdesistemadeficherosseparndolosconcomas.
Eldispositivoyelpuntodemontado:slodebemosespecificarunodeellos,nolosdos.
Paraquelosusuariosnormalespuedanutilizarumount,laparticinoeldispositivodebenestarlistadosen/etc/fstab,conlaopcinuser,
usersuownedespecificada;estasopcionessonmstilesconlosdispositivosextraibles.
NodebemosextraerunmedioexternosindesmontarlopreviamenteconelcomandoumountoconlasherramientasGUI,yaqueLinux
guardaencachelaccesoalamayoradesistemasdeficheros,loquesignificaquepuedequelosdatosnoseescribanendiscohasta
pasadounciertotiempotrasescribirelcomandodeescritura.Elmedioextraiblenodebetenermuestrasdeindicadoresdeactividadsi
queremosretirarlo.
Montarsistemasdeficherosdemanerapermanente
Elfichero/etc/fstabcontrolacmoproporcionaLinuxaccesoalasparticionesdediscoyalosdispositivosextraibles.EnLinux,cada
dispositivodedisco(particinodiscoextraible)semontaenunpuntoenparticulardelrboldedirectorios.Elfichero/etc/fstabdescribe
cmosedisponenestossistemasdeficheros.Elcontenidodelficheroconsisteenunaseriedelneasquecontienenseiscamposcada
una.Cadacampoestseparadoporunoomsespaciosotabulacionesylaslneasquecomienzanporalmohadilla(#)soncomentariosy
seignoran.Elsignificadodecadacampoeselsiguiente:
Dispositivo:eslaprimeracolumnaysuelecontenerlosnombresdeficherodedispositivoo,actualmente,enlamayoradelas
distribucionesseespecificaelUUIDolasetiquetas.Estemtodoayudaareducirlosproblemasencasodequecambienlosnmeros
departicin.Tambinesposiblelistarundispositivodered,comoenserver:/home,queeslaexportacinde/homeenelordenador
llamadoservero//winsrv/shrqueeselshrcompartidoenelservidorWindowsoSAMBAllamadowinsrv.
Puntodemontado:eslasegundacolumnadondeseespecificadndesemontarlaparticinoeldisco,quenormalmenteesun
directoriovaco.
Tipodesistemadeficheros:eslaterceracolumna,eselmismocdigodetipoqueutilizaumount,unvalorautoparaestecdigo
permitealkerneldetectarautomticamenteeltipodesistemadeficheros.Esmuycmodoparalosdispositivosextraibles,sin
embargo,nofuncionaentodoslossistemasdeficheros.
Opcionesdemontado:eslacuartacolumnaypermiteespecificaropcionesquemodificanelmodoenqueelkerneltrataalsistemade
ficheros.Sepuedenespecificarvariasopcionesseparadasporcoma,opcionesdemontadoquesonlasmismasqueparaelcomando
mount.
Copiadesegurdad:elquintocampocontieneun1silautilidaddumpdebehacerunacopiadeseguridaddelaparticinoun0
(cero)encasocontrario.Sinoseutilizalaopcindumpparacopiasdeseguridad,estaopcincarecedesentido,peroestincluida,
yaquedumperaunaherramientahabitual.
Ordenderevisindelsistemadeficheros:lasextacolumnaindicaquesedebeemplearelprogramafsckpararevisarlaintegridad
delsistemadeficherosduranteelinicio.Sepuedeespecificarelordendelarevisin:1paralademsprioridad,y2paralasquese
revisanacontinuacin.Elvalor0(cero)significaquenosedeberevisarelsistemadeficheros,algoutilparasistemasdeficheros
comoReiserFS.
30/04/2014 17:43
4 de 4
Siaadimosunnuevodiscodurootenemosquevolveraparticionarunoqueyatenemos, esprobablequenecesitemosmodificar
/etc/fstab.Tambinpuedequenecesitemosmodificaralgunasopciones.Siqueremosdarlealosusuariosnormaleslacapacidaddemontar
determinadasparticionesodispositivosextraibles,crearemosunaentradanormalen/etc/fstab,asegurndonosdeaadirlasopciones
user,usersuowner.
Comoocurreconcualquierotrosistemadeficheros,sedebenproporcionarlospuntosdemontadoparalosdispositivosquepuede
montarelusuario.Losmediosextraiblessesuelenmontaren/mnto/media.
Lamayoradelosrecursoscompartidosdesmb/cifsrequierenunnombredeusuarioycontraseacomomediodecontroldeacceso.Para
solucionaresto,usaremoslasopcionesusername=nombreypassword=contrasea.Estasopcionesnosonrecomendables,yaquedejanal
descubiertolacontrasea,quecualquierapuedeleeren/etc/fstab.Laopcincredentials=ficheroofreceunaalternativa,yaquepodemos
hacerqueLinuxapunteaunficheroquecontengaelnombreylacontraseaydarlepermisosparaqueslopuedaleerlorootyquizael
usuariodesmb/cifs.
######################################################
TEMA3
101.3.5:Controlarelmontadoydesmontadodesistemasdeficheros
######################################################
(http://syconet.wordpress.com/?attachment_id=810)
Seguir
Seguir syconet
30/04/2014 17:43
LPIC 101 Tema 4 Realizar una aministracin bsica de ficheros y enla...
1 de 6
http://syconet.wordpress.com/2012/08/27/lpic-101-tema-4-realizar-una-...
Publicadoen:Software.Etiquetado:comodines,cp,cpio,dd,gnu/linux,hardlink,linux,ln,LPIC,ls,mkdir,mv,rm,rmdir,softlink,tar,
touch.Dejauncomentario
Administrarficheros
LaadministracindeficherosescrticaenlaadministracindesistemasGNU/Linuxdebidoaquetratacasitodocomounfichero,
incluyendodispositivosdehardwareeinterfacesespecializadas.
Reglasdenomenclaturadeficherosyexpansindecomodines
CadaSOposeesuspropiaspeculiaridadesenlanomenclaturadeficheros,diferenciasquepuedenserunproblemasiqueremosmover
ficherosdeunsistemaaotro.LosnombresdeficherosenLinuxpuedencontenerletrasenmaysculaominscula,nmerosylamayora
decaracteresdecontrolypuntuacin.Serecomiendarestringirelusodeloscaracteresnoalfanumricosalpunto(.),elguion()yel
subrayado(_).LosnombresenLinuxpuedencontenerespacios,quesedebenindicarmediantecaracteresdeescape(anteponiendouna
barrainvertida\)orodeandoeltextoconcomillas.
Haycaracteresquetienenunsignificadoespecialynosedeberanutilizarnuncaenlosnombresdefichero,entreellosseincluye:el
asterisco(*),elsignodeinterrogacin(?),labarra(/)ylascomillas().Unnombredeficheropuedecontendertodosestoscaracteres
exceptolabarra(/),yaquestahacedeelementoseparadordedirectorios.Espocorecomendableutilizarestoscaracteresparalos
nombres,yaquepuedencausarconfusin.
Lalongituddelosnombresdependedelsistemadeficheros:enext2,ext3,ReiserFS,XFSyotros,elnombredelosficherosestlimitado
a255caracteres;losnombresdeficheroenDOSestnlimitadosa8yunaextensinopcionalde3caracteres(8.3),separadosentrespor
unpunto.
EnLinux,unnombredeficheropuedeempezarconunpunto(.),loquehacequeelarchivopermanezcaoculto;estosesueleutilizar
paraalmacenarlosficherosdeconfiguracindeldirectorioHOME.ParaaccederaunsistemadeficherosdeundiscoextraibleconFATo
DOS,seempleanloscdigosdetipodesistemadeficherosmsdos,vfatoumsdos.Haynombresdeficheroespeciales,comoaquelque
constadeununsolopunto(.)yquehacereferenciaaldirectorioactual,oelconsistenteenunpuntodoble(..),quehacereferenciaal
directoriopadre.
UnadelasprincipalesdiferenciasentrelosnombresdeficheroenLinuxyelrestodeSOesqueLinuxdistingue
entremaysculasyminsculasparalosnombres.
Lamayoradeloscomandosadmitencomodines,quesonunsmbolooconjuntodesmbolosquerepresentanaotroscaracteres;lostres
mshabitualesenLinuxson:
Interrogante(?):representaunsolocarcter;porejemplo,b?kcoincideconbak,b2k,peronoconbaak,b22k.
Asterisco(*):coincideconcualquiercarcteroconjuntodecaracteres,incluyendolaausenciadeestos;porejemplo,b*kcoincidecon
bak,b2k,bk,backtrack,etc
Valoresentrecorchetes([]):loscaracteresrodeadosentrecorchetesindicanunconjuntocualquiera.Sepuedenespecificarlistaso
rangos,porejemplo,unalistaserab[234]k,quecoincidiraconlosnombresdeb2k,b3kyb4kyconningnotro;unrangoserab[az]k,
quecoincidiraconcualquiernombredeficheroqueempieceporb,quedespuscontengacualquierletraenminsculayqueacabe
enk.Losanterioresnombresquecontenannmerosnocoincidiranconestepatrn.
30/04/2014 17:47
2 de 6
Loscomodinesestnimplementadosenlaconsolayselespasaalcomandoalquesellama.Elprocesodeexpansindecomodinesse
conocecomofileglobbingosimplementeglobbing.Elmodoenqueseexpandenloscomodinespuedetraerconsecuenciasnodeseadas.
Comandosdefichero
Existencomandosimportantesparalamanipulacindeficherosquepermitenlistar,copiar,mover,renombraryborrarficheros.
ElcomandoLS
Estecomandomuestralosnombresdelosficherosdeundirectorio.Susintaxisessencilla:
#ls[opciones][ficheros]
Entrelasopcionesmstiles,seencuentranlassiguientes:
Mostrartodoslosficheros:lsomitelosficherosqueempiezanporpunto(.),yaque,normalmente,sonficherosdeconfiguraciny
carecendeinters.Paramostrarlosaadiremoslosparmetrosaoall.
Listadodecolores:colorgeneraunlistadodecdigosdecolorquediferenciadirectorios,enlacessimblicosydems,
mostrndolosencoloresdiferentes.HaydistribucionesdeLinuxqueconfiguranestaopcinpordefectoparasusconsolas.
Mostrarlosnombresdedirectorios:siescribimoselnombredeundirectoriocomonombredefichero,nosmostrarelcontenidode
dichodirectorio;siaadimoslosparmetrosdodirectory,selistarsloelnombredeldirectorio.
Listadoslargos:lgeneraunlistadoqueincluyeinformacincomolacadenadepermisos,elpropietario,elgrupo,eltamaoyla
fechadecreacin.
Mostrareltipodefichero:Fofiletypeagreganuncdigoalfinaldecadanombrequeindicaeltipodefichero.
/:directorio.
@:enlacesimblico.
=:socket.
|:pipe.
Listadorecursivo:Rorecursivemuestranrecursivamenteelcontenidodeldiretorio,loquequieredecirque,siexisteun
subdirectorio,semostrarnlosficherosdeldirectorioydelsubdirectorio.
Siomitimostantolasopcionescomoelnombredefichero,semostrarelcontenidodeldirectorioactualordenadopornombrede
fichero.
ElcomandoCP
Elcomandocpcopiaunfichero.Susintaxisbsicaeslasiguiente:
cp[opciones]origendestino
Elorigensueleserunoomsficheros,mientrasqueeldestinopuedeserunficherooundirectorio.cppreservaelnombredefichero
original,anoserqueleproporcionemosunnuevonombredeficheroeneldestino.Algunasdelasopcionesmstilespermiten
modificarelfuncionamientodelcomandopara:
Forzarlasobrescritura:foforcefuerzanalsistemaasobrescribirlosficherosexistentessinpreguntar.
Emplearelmodointeractivo:iointeractivehacenquecppregunteantesdesobrescribirlosposiblesficherosexistentes.
Preservarlapropiedadylospermisos:popreservehacenque,cuandounusuarioejecutaelcomandocp,nomodifiquelospermisos
ypropietariodelarchivocopiado.
Realizarunacopiarecursiva:Rorecursive,conundirectoriocomoorigen,copiarneldirectoriocompletoytodossus
subdirectorios;rrealizalamismatarea,peronoseespecificasucomportamientoparaarchivosquenoseanficherosodirectorios
ordinarios.rsueleserunsinnimoparaR.
Realizarunacopiadelosarchivos:aoarchivesonsimilaresaR,peropreservanlapropiedadycopialosenlacestalycomoestn
(Rcopialosficherosalosqueapuntanlosenlaces).
Realizarunacopiaincremental:uoupdaterealizanlacopiadelficheroslosieloriginalesmsrecientequeelobjetivoosisteno
existe.
ElcomandoMV
Estecomandosesueleutilizarparamoverficherosydirectoriosdeunsitioaotro,tambinpararenombrarlos.Susintaxisessimilarala
decp:
mv[opciones]origendestino
Recibelasmismasopcionesquecp,peropreserve,recursiveyarchivenoseaplicanamv.Silacopiaserealizadentrodelmismosistema
deficheros,nohabrqueleeryrescribirtodoslosdatosdelfichero,pero,sieldirectorioobjetivoseencuentraenotrodiscooparticin,
sedeberescribirelarchivoenlanuevaubicacinyborrareloriginal.mvpuedemoverdirectorioscompletosdentrodeunsistemade
ficherosperonoentresistemasdeficheros.
Renombrarunficheroconmvesmuysimilaramoverlo,exceptoenquelosnombresdeorigenydestinopertenecenalmismodirectorio.
ElcomandoRM
Estecomandoeliminaunfichero.Susintaxiseslasiguiente:
rm[opciones]ficheros
Recibelasmismasopcionesquecp,exceptopreserve,archiveyupdate.Pararm,ressinnimodeR.EnLinuxnoexisteuna
30/04/2014 17:47
3 de 6
funcionalidadtipopapeleraparaelcomandorm,porlotanto,unavezborradounarchivo,desaparecerynosepodrrecuperar,ano
serquesetengaunacopiadeseguridadoserealiceunmantenimientodediscoabajonivel(comocondebugfs).
Elcomandotouch
LossistemasdeficherosnativosdeLinuxmantienentrestiposdemarcastemporales(timestamps)paracadafichero:
Horadecreacin.
Horadeltimamodificacin.
Horadeltimoacceso.
Hayprogramasquesebasanenestasmarcas,touchlasmodificarsegnlasnecesidades.
Susintaxiseslasiguiente:
touch[opciones]ficheros
Pordefecto,asignalahoraactualcomohorademodificacinyacceso.Silosficherosespecificadosnoexisten,touchloscreacomo
ficherosvacos.Lasopcionesdetouchhacenquecambiesucomportamiento:
Cambiarslolahoradeacceso:aotime=horasirvenparamodificarslolahoradeacceso.
Nocrearficheros:conocreatehacenquetouchnocreeningnficheroquenoexista.
Asignareltiempoespecificado:ttimestamptdefineeltiempoenfuncindeltimestamptespecificado.Estevalorseproporcionaenel
formatoMMDDhhmm[[CC]YY][.ss],dondeMMeselmes,DDeselda,hheslahora(formato24horas),mmsonlosminutos,
[CC]YYeselao(2009o09sonequivalentes)ysssonlossegundos.Otromododedefinirunahoraparticularesmediantelas
opcionesrreleoreference=rele,dondereleesunarchivocuyamarcatemporaldeseamosreplicar.
Comandodearchivodeficheros
Estetipodeherramientapermiterecopilarungrupodeficherosenunnicopaquete,quepermitequepodremosfcilmenteadonde
deseemos.Lasherramientasmsdestacadasparaestafinalidadsontarycpio.
Lautilidadtar
Apesardequetarestpensadoparacreararchivadoresencintas,permiterealizarestafuncinenotrosmedios.Elprogramataresun
paquetecompletoconmuchasopciones,aunquelamayoradeellassepuedenabarcarconcomandoshabituales.
Comandosdetar
Comando
Abreviatura
Descripcin
create
Creaunarchivo
concatenate
Aadeficherostaraunarchivo
append
Aadeficherosquenosondetaraunarchivo
update
Aadeficherosquesonmsrecientesquelosdelarchivo
diocompare
Comparaunarchivoconlosficherosdeldisco
list
Listaelcontenidodeunarchivo
extractoget
Extraeficherosdeunarchivo
Modificadoresdetar
Modificador
Abreviatura
Descripcin
directorydir
Pasaaldirectoriodirantesderealizarlasoperaciones
file[host:]fichero
Utilizaelficherofileenelordenadorhost,comoficherodearchivo
Realizaunacopiaorestauracinincremental,utilizandoficherocomolistade
ficherospreviamentearchivados
onefilesystem
l(enalgunasversionesdetar)
Copiaorestaurasolounsistemadeficheros(particin)
multivolume
Creaoextraeunarchivomulticinta
tapelengthN
CambialascintastrasNkilobytes
samepermissions
Preservatodalainformacindeproteccin
absolutepaths
Mantienelabarrainicial(/)enlosnombresdeficheros
verbose
Listatodoslosficherosledosoextrados,juntoconlistmuestralostamaos
defichero,supropiedadysumarcatemporal
listedincremental
fichero
30/04/2014 17:47
4 de 6
verify
Verificaelarchivotrasescribireneste
excludefichero
Ninguna
Excluyeelficherodelarchivo
Excluyedelarchivadorlosficheroslistadosenelfichero
gzipoungzip
Procesaunarchivomediantegzip
bzip2
j(algunasversiones
anterioresusanIoy)
Procesaunarchivomediantebzip2.
excludefrom
fichero
Sialespecificarunnombredeficheroconelmodificadofilenosequivocamos,tarintentarutilizarundispositivopordefectoque
probablementeserunficherodedispositivodecinta.Aunquelohabitualesqueenlostarballslohayaunsubdirectorio,avecesstos
vuelcanmuchosficheroseneldirectoriodetrabajoactual,loqueresultaconfusosiseejecutaelcomandoenundirectorioconmuchos
ficheros.
Lautilidadcpio
cpioessimilaratar,perolosdetallesdesufuncionamientodifieren.Sepuededirigirsusalidadirectamenteaundispositivodecintaoa
unficheronormalpararecuperarlosdatos.Utilizaremoscpioparaqueleadirectamentedeldispositivodecintaodeunficheronormal.
Poseetresmodosdefuncionamiento:
Modocopyout:seactivamedianteelusodelasopcionesoocreate,quecreanunarchivoyficherosdentrodel.
Modocopyin:seactivamedianteelusodelasopcionesioextract,queextraeninformacindeunarchivoexistente.Silepasamos
unnombredeficheroounpatrn,extraerslolosficherosquecoincidanconelnombreespecificadooelpatrn.
Modocopypass:estemodoseactivamediantelaopcinpopassthrough.Esunacombinacindelosdosmodosanterioresy
permitecopiarunrboldedirectoriosdeunaubicacinaotra.
cpioaceptamuchasotrasopcionesquesepuedencombinarconcreateeooparacrearunarchivo,oconextractoipararestaurarun
archivo.Probablementehayaqueutilizareloperadorderedireccinmenorque(<)parapasarunalistadenombresdeficheroal
programa.
Opcionesautilizarconcpio
Opcin
Abreviatura
Descripcin
resetaccesstime
Reinicializaeltiempodeaccesotrasleerunficheroparaquenoparezcahaber
sidoledo
append
Aadedatosaunarchivoexistente
pattern
file=nombre_fichero
nombre_fichero
Utilizaelcontenidodenombre_ficherocomolistadeficherosaextraerenmodo
copyin(extractoi)
file=nombre_fichero
format=formato
N/D
noabsolutefilenames
F
nombre_fichero
Utilizaelnombre_ficherocomoficherodearchivodecpio.Siseomiteesteparmetro,
seutilizalaentradaosalidaestndar.
Hformato
Utilizaelformatoespecificadoparaelficherodearchivos.Losvaloreshabitualespara
formatoson:bin,crcytar(formatopordefectoparatar)
Utilizaelnombre_ficheroespecificadoenlugardelaentradaestndar(adiferenciade
Festaopcinnoredireccionalasalidadedatos.
nombre_fichero
N/D
O
Enmodocopyin,extraelosficherosrelacionadosconeldirectorioactual,aunquelos
nombresdeficherodelarchivocontenganrutascompletas.
nombre_fichero
Utilizaelnombre_ficheroespecificadoenlugardelasalidaestndar(adiferenciade
Festaopcinnoredireccionalasalidadedatos)
list
Muestraunatabladecontenidosparalaentrada
unconditional
Remplazatodoslosficherossinsolicitarconfirmacinprevia
verbose
Muestralosnombresdeficheroconformesevanaadiendooextrayendodelarchivo.
Juntocontmuestralainformacinadicionaldellistado(essimilaralsl)
N/D
Parautilizarcpioparaarchivarundirectorio,deberemospasarlelalistadearchivoscontenidosenlalaentradaestndardelcomando;
porejemplo:
30/04/2014 17:47
5 de 6
find./mywork|cpioo>/fichero_destino.cpio
fi
Elficheroresultantenoestcomprimido;siqueremosqueasisea,emplearemoslautilidadgzipdelasiguientemanera:
find./mywork|cpioo|gzip>/fichero_destino.cpio.gz
fi
Siloquedeseamosesextraerlainformacindeunarchivocpiodescomprimido,loharemosdelasiguientemanera:
cpioi</fichero.cpio
Siunarchivocpioestcomprimido,primeroutilizaremosgunzipconsuopcincparapasarlemedianteunpipe(|)susalidaacpio:
gunzipc/archivo.cpio.gz|cpioi
Lautilidaddd
ddesunautilidaddecopiasdebajonivel.Siseespecificacomoentradaelficherodedispositivodeunaparticin,secopiarelcontenido
dedichaparticinenelficherodesalidaespecificado,quepuedeserotroidentificadordeparticin,undispositivodecinta,unfichero
normal,etc.
Losficherosdeentradaysalidaseespecificanconlasopcionesif=fichero_entradayof=fichero_salida.Esunbuenmtodoparacrear
copiasexactasdeparticionescompletas,peronocomoherramientagenricaparacopias.
ddcopialaparticincompleta,incluidoslosespaciosvacos(siunaparticinde2GBcontiene5MBdeficheros,lacopiaconddocupar
igualmente2GB).Tampocoesposiblerestaurarficheros,anoserquedispongamosdeundispositivodeaccesoaleatorioquenose
puedemontar.Sisehacelacopiaenunacinta,sedeberestaurartodopararecuperarunfichero.Noesfcilrestaurarlainformacinque
esmspequeaquelaparticinoriginalysilaparticinesmayor,sedesperdiciaraespaciodisponible.
EsunbuenmtodoparahacerunacopiaexactadeunCDROMypermitehacercopiasdesistemasdeficherosparalosqueLinuxno
tienedrivers.
Resultatilalahoradecopiarinstalacionesenvariosordenadores,siemprequeestosseanidnticos.Otrofindeddescrear
ficherosvacosdeuntamaoparticularutilizandoeldispositivo/dev/zero(dispositivodeLinuxqueslodevuelveceros)comoentrada
(if=)ydirigiendolasalida(of=)haciaunficherodestino,casoenelquetendremosqueutilizarlasopcionesbs=tamaoycount=longitud
paradefinireltamaoylalongituddebloquedelfichero.
ddif=/dev/zeroof=/fichero_destino.imgbs=1024count=720
Esteejemplocreaunficherovacode720KB(1024720bytes).
Administrarenlaces
Unenlaceesunmediodeproporcionarvariasidentidadesaunfichero.Seutilizaparafacilitarlaaccesibilidadalosficheros,dotarde
variosnombresauncomando,permitiralosprogramasbuscarlosmismosficherosendistintasubicaciones,etc.
Existenenlacesdereferencia(hardlinks)yenlacessimblicos(softlinks)quesecreanconelcomandoln.Susintaxiseslasiguiente:
ln[opciones]origenenlace
Origeneselficherooriginalyenlaceeselnombreconelquedeseamoscrearelenlace.Admitevariasopciones:
Borrarlosficherosobjetivo:foforcehacenquelnborrecualquierenlaceoficheroexistentequetengaelnombredelenlace
objetivo.iointeractivetienenunefectosimilar,peropreguntansisedesearemplazarlosficherosyenlacesexistentes.
Crearlosenlacesdereferenciaadirectorios:normalmente,nosepuedencrear,perorootlopuedeintentarconlasopcionesd,Fo
directory.Enlaprctica,puedequeestonofuncioneenlamayoradelossistemasdeficheros,yaquenoloadmiten.
Crearunenlacesimblico:podemoscrearlospasandolasopcionessosymbolic,yaque,pordefecto,lncreaenlacesdereferencia
(hardlink).
Losenlacesdereferenciaseproducencreandodosentradasdedirectorioqueapuntanalmismofichero(msconcretamentealmismo
inodo).Ambosnombresdeficherotienenlamismavalidezeimportanciayningunodelosdosesmsautentico,exceptoqueunose
creoprimeroyelotrodespus.
Siqueremosborrarelfichero,deberemosborrarlosdosenlacesqueapuntanal,enlacesquedebenestarcontenidosenelmismo
sistemadeficheros.Nosepuedencrearenlacesdereferenciahaciaunsistemadeficherosindependiente.Todoslossistemasdeficheros
nativosdeLinuxpermitencrearenlacesdereferencia,peroalgunosdistintosaLinuxnolohacen.
Losenlacesdetiposimblicosonuntipodeficheroespecialindependientecuyocontenidoapuntaalficheroenlazado.Cuando
accedemosaunenlacesimblico,accedemosalficheroenlazado,queescomoaccederalficherooriginal.Sepuedencrearpunteros
entresistemasdeficheros,loquenospermiteenlazarficherosqueseencuentrenenunsistemadeficherosindependiente.Elproceso
debsquedaparaaccederalficherooriginaldesdeelenlaceesmslentoqueelaccesoatravsdelosenlacesdereferencia;es
muydifcilpercatarsedeesto,exceptoencondicionesmuyatpicasopruebasartificiales.
Enlaprctica,seutilizanmslosenlacessimblicosquelosdereferenciaporsucapacidaddepoderenlazarentresistemasdeficherosy
directorios.
EnLinux,eshabitualelusodeenlaces.Porejemplo,paralosscriptsdeiniciodelsistema(sysv)queutilizanenlacessimblicos,tambin
esfrecuentequeseusenparaalgunoscomandosquealolargodelahistoriafueronconocidosporvariosnombresyqueremosconservar
todosellos.
Comandosdedirectorio
Lamayoradeloscomandosqueseaplicanalosficherostambinseaplicanalosdirectorios.Enparticularls,mv,touchyln.cptambin
trabajacondirectorios,peroslocuandoseutilizaunaopcinrecursivacomor.Hayunpardecomandosquepermitencrearyborrar
directoriosquesonmkdiryrmdir.
Elcomandomkdir
Estecomandocreaundirectorioysusintaxiseslasiguiente:
mkdir[opciones]nombre_directorio(s)
30/04/2014 17:47
6 de 6
Enlamayoradeloscaso,sseempleasinopciones,aunqueadmitealgunas:
Definirelmodo:mmodoomode=modohacenqueelnuevodirectoriotengaelmododepermisosespecificado(unnmeroenoctal).
Creardirectoriospadres:siintentamoscrearundirectoriodentrodeotroquenoexiste,mkdirresponderconunerrorynosecrear.
Siincluimoslaopcinpoparents,mkdircreareldirectoriopadrenecesario.
Elcomandormdir
Estecomandodestruyeundirectorioysusintaxiseslasiguiente:
rmdir[opciones]nombre_directorio(s)
Enlamayoradeloscasos,seusasinopciones,aunqueadmitealgunas:
Ignorarfallosenlosdirectoriosnovacos:siundirectoriocontieneficherosuotrosdirectorios,rmdirnolosborrarydevolverun
error,;silepasamoslaopcinignorefailonnonempty,noseborrareldirectorio,perotampocosevernlosmensajesdeerror.
Borrarrbol:poparentsborranunrboldedirectoriocompleto.
Paraborrarunrboldedirectoriocompletorellenadoconficheros,rmRmaysculaesmejoropcinquermdir,yaquermRborralos
ficherosincluidoseneldirectorioespecificado.
#########################################################
TEMA4
101.4.1:Realizarunaadministracinbsicadeficherosyenlaces
#########################################################
Seguir
Seguir syconet
30/04/2014 17:47
LPIC 101 Tema 4 Administrar las cuotas de disco | syconet
1 de 2
Publicadoen:Software.Etiquetado:cuotas,cuotasdedisco,edquota,gnu/linux,grpquota,linux,LPIC,mount,quota,quotaon,quotatab,
usrquota.Dejauncomentario
Unnicousuariopuedecausarproblemasenunentornomultiusuarioalconsumirdemasiadoespacioenundiscoeimpidiendo
aotrosusuariosquepuedancrearficheros.Parasolucionaresto,enLinuxseincluyenlascuotasdedisco,quesonlmitesque
implementaelSOsobredelnmerodeficherosolacantidaddeespaciodediscoquepuedeconsumirunusuario.Elsistemadecuotasse
puedefijarparausuariosindividualesoparagrupos.
Activarelsoporteparacuotas
Lascuotasrequierensoportetantoenelkernel,paraelsistemadeficherosutilizado,comoenvariasutilidadesdelespaciodeusuario.
ext2fs,ext3fs,ReiserFS,JFSyXFSadmitencuotas.Sedebeactivarexplcitamenteelsoporteenelkernelmediantelaopcinquotasupport,
queenlamayoradelasdistribucionesvieneconestesoporteprecompilado.
Haydossistemasdesoporteparacuotas:eldelkernel2.4.x,queseconocecomosoportequotav1yeldelkernel2.6.x,queseconoce
comosistemaquotav2.Fueradelkernel,necesitaremosherramientasdesoporteparaampliarcuotas:paraelsistemaquotav2elpaquete
sesueledenominarquotaeinstalavariasutilidades,ficherosdeconfiguracin,scriptsdeiniciosysv,etc.
Paraemplearlascuotassedebenactivarenlasentradasde/etc/fstab;msconcretamente,utilizaremoslaopcinusrquotaparaemplear
cuotasdeusuarioylaopcingrpquotaparalascuotasdegrupo.Lasentradasconfiguradaspresentanunaspectoparecidoalsiguiente:
/dev/hdc5/homeext3usrquota,grpquota11
Dependiendodeladistribucin,puedequeseanecesarioconfigurarlosscriptsdeiniciodelpaquetequotaparaqueseejecutealinicio
delsistema.Paraactivarelsoportedecuotasunavezinstaladoelpaquetequota,ejecutaremoselcomandoquotaon.
Unavezinstaladoelsoftwareyrealizadosloscambiosenelficherodeconfiguracin,sedebeactivarelsistemadequotasreiniciandoel
sistemasihemoscompiladoelkernelamano;encasocontrario,deberabastarconmodprobeparainstalarelmodulodelkernel,traslo
quesernecesariovolveramontarlossistemasdeficherosenlosquesehallanactivadaslascuotas,escribiendomountoremount
/puntomontado.
Definirlascuotasdelosusuarios
Paraestablecerlascuotasdespusdeactivarlas,sepuedehacerutilizandoedquota,queiniciaeleditorviconunficherodeconfiguracin
temporal(/etc/quotatab)quecontrolalascuotasparaelusuarioespecificado.Cuandocerremoslautilidadedquota,seescribirla
informacindelascuotasdediscoenlasestructurasdedatosdebajoniveldeldisco.Elcomandoedquotaseempleaseguidodelnombre
deusuariodelquequeremoseditarlascuotas.
/etc/quotatabinformasobreelnmerodebloquesdediscoenusoyelnmerodenodosndice(inodos)enuso.Unnmerolmitede
nodosndiceesellmitedelnmerodeficherosdelosquepuedeserpropietariounusuario,mientrasqueeltamaodebloquesdeun
discovaradependiendodeltipodesistemadeficherosylasopcionesdecreacindeste.Sepuedenalterarloslmitesflexible(softlimit)
yestricto(hardlimit)tantoparabloquescomoparanodosndice.
Lmiteestricto(hardlimit):eselnmeromximodebloquesonodosndicequepuedeconsumirelusuario;elkernel
nopermitirsobrepasarestoslmites.
Lmiteflexible(softlimit):sonmenosrestrictivosylosusuariospuedenexcedertemporalmenteestosvaloresduranteeltiempode
gracia;elsistemaemitiravisosycuandosetermineestetiempoynolepermitircrearmsficheros.Elperiododegraciasedefine
30/04/2014 18:28
LPIC 101 Tema 4 Administrar las cuotas de disco | syconet
2 de 2
conlaopcintdelcomandoedquotaparatodoelsistemadeficheros,noparacadausuario.
Otroscomandostilesson:
quotacheck:verificayactualizalainformacindelacuotaenlosdiscosconcuotaactivada.Seejecutanormalmentecomopartedel
scriptdeinicio,perosepuedeejecutarperidicamentecomounatareacron.Tambinseencargadeasegurarquelacontabilidadde
lascuotassealaadecuada.
repquota:resumelainformacindelascuotasdelsistemadeficherosespecificadoodetodoslossistemasdeficherosconlaopcin
a.Esunaherramientatilparaseguirlapistadelusodedisco.
Laherramientaquotarecibeopcionesquemodificansusalida,comoporejemplog,quemuestralasquotasdegrupo;l,queomitelos
montadosNFS;yq,quelimitalasalidaalossistemasdeficheroscuyousosobrepaseellmiteestablecido.
#########################################################
TEMA4
101.4.2:Administrarlascuotasdedisco
#########################################################
Seguir
Seguir syconet
30/04/2014 18:28
LPIC 101 Tema 4 Localizar los ficheros del sistema y ubicarlos en el s... http://syconet.wordpress.com/2012/07/12/lpic-101-tema-4-localizar-los-f...
1 de 4
Publicadoen:Software.Etiquetado:/bin,/boot,/dev,/home,/lib,/media,/mnt,/opt,/proc,/root,/sbin,/tmp,/usr,/usr/local,/usr/X11R6,
/var,FHS,find,FSSTND,gnu/linux,linux,locate,LPIC,type,updatedb,whereis,which.Dejauncomentario
Localizarficheros
Linuxproporcionavariasherramientasparalocalizarficherosquequeremosutilizar;laprimeradeellasesunestndarparala
localizacindeficheros;lasegundaincluyeprogramasespecializadosquebuscanenunrboldedirectoriosounabasededatos.
FHS
LaestructuradeLinuxesbastantesencillaycoherente,aunquelosnuevosadministradorespuedenconfundirse,puesalgunos
directoriosparecenestarpreparadosparafinessimilaresoinclusoidnticos,pero,enrealidad,poseensutilesaunqueimportantes
diferencias.
FSSTNDyFHS
LasprimerasdistribucionesdeLinuxnosiempresiguieronpatronesidnticos,loquederivenunagranconfusin.Paraevitar
problemas,setomaronvariasmedidas,entreellaseldesarrollodeFSSTND(Filesystemstandard),quesepublicporprimeraveza
principiosde1994,FSSTNDestandarizvariasfuncionalidadesespecficas:
Estandarizlosprogramasqueseencontrabanen/biny/usr/bin.Esteaspectocausabaproblemascuandolosscriptshacanreferencia
alosficherosdeunauotraubicacin.
Seespecificquelosficherosejecutablesnodeberanestaren/etc,ubicacinhabitualhastaentonces.
Eliminlosficheroscambialesdelrboldedirectorios/usr,permitiendoasqueestesemontaraenmodoslolectura.
Hacia1995,laslimitacionesdeFSSTHDsehicieronevidentesysedesarrollunnuevoestndar:FHS(Filesystemhierarchystandard
Estndardejerarquadelsistemadeficheros)quesebasenFSSTND,peroloamplisustancialmente;adems,sedesarrollen
colaboracinconlosdesarrolladoresdealgunosSOtipoUNIXdiferentesaLinux.Poresemotivo,esmsqueunestndarenLinux,ya
quesepuedeemplearparadefinirlaestructuradelosficherosdeotroSOtipoUNIX.
FHShacedistincinentreficheroscompartiblesynocompartibles.Enelprimergrupoencontramoslosficherosdedatosdelosusuarios
ylosprogramasbinarios,quesepuedencompartirentreordenadores,algoqueserealizaatravsdeunservidorNFS.Losficherosno
compartiblescontieneninformacinespecificadelsistema,comolosficherosdeconfiguracin.Otraimportantedistincineslaquese
estableceentreficherosestticosyficherosvariables:losprimeros,normalmente,nocambian,anoserqueintervengadirectamenteel
administrador;losprogramasejecutablessonejemplosdeficherosestticos.Losficherosvariablespuedensercambiadosporlos
usuarios;losscriptsautomatizados,losservidoresysimilares,losdirectorios/homedelosusuariosylascolasdecorreoestncompuestos
porficherosvariables.
Directoriosimportantesysuscontenidos
FHSdefinealgunosdirectoriosconmuchaprecisin.LosmscomunesdefinidosporFHS,outilizadosporconvencin,sonlos
siguientes:
/:lossistemasdeficherosLinuxtienensurazenunmismodirectorio,conocidocomosistemadeficherosrazodirectorioraz.Todos
losdemsdirectoriosseramificandesdeeste.Linuxnoutilizaletrasdeunidad,sinoquelasparticionesodiscosextraiblessemontan
30/04/2014 18:32
2 de 4
enunpuntodentrodelsistemadeficherosraz.Algunosdirectorioscrticosdebenresidirsiempreenlaparticinraz,perootros
puedenencontrarseenparticionesindependientes.Nodebemosconfundireldirectorio/rootconeldirectorioraz.
/boot:contieneficherosestticosynocompartiblesrelacionadosconelarranquedelordenador.Algunossistemasimponenlimites
particularesa/boot,porejemplo,enBIOSantiguasyversionesantiguasdelLILO,puedenrequerirque/bootseencuentrepordebajo
delcilindro1024deldiscoduro.Aveces,peronosiempre,puedequeserequieraque/bootseaunaparticinindependiente.
/bin:contienealgunosficherosejecutables,quesonaccesiblesparatodoslosusuariosyconstituyenloscomandosmsimportantes
quepuedenejecutarlosusuariosnormales.Contieneficherosestticos.Susficherossoncompartibles,perosontanimportantespara
elfuncionamientobsicodelordenador,queestedirectoriocasinuncasecomparte.Cadaclientedebetenersudirectorio/binen
local.
/sbin:essimilara/bin,perocontieneprogramasquesloejecutaeladministrador.Esestticoy,enteora,compartible,Enlaprctica,
sinembargo,notienesentidocompartirlo.
/lib:contienebibliotecasdeprograma,quesoncdigocompartidopormuchosprogramasyquesealmacenanenficheros
independientes,paraahorrarRAMyespacioendisco./lib/modulescontienemdulosodriversquesepuedencargarydescargar
segnnecesitemos.Esestticoy,tericamente,compartible,aunqueenlaprcticanosecomparte.
/usr:alojaelgruesodelosprogramasdeunordenadorLinux.Tieneuncontenidocompartibleyesttico,loquepermitemontarloen
modoslolectura.SepuedecompartirconotrossistemasLinux;muchosadministradoresseparan/usrenunaparticin
independiente,aunquenoesnecesario.Contienealgunossubdirectoriossimilaresalosdeldirectoriorazcomo/usr/biny/usr/lib,que
contienenprogramasybibliotecasquenosontotalmentecrticosparaelfuncionamientodelordenador.
/usr/local:contienesubdirectoriosquereflejanlaorganizacinde/usr.Alojalosficherosqueinstalalocalmenteeladministrador;es
unreaasalvodelasactualizacionesautomticasdetodoelSO.DespusdelainstalacindeLinux,deberaestarvaco,exceptopara
determinadossubdirectoriosstub.SesuelesepararenunaparticinparaprotegerlodelasreinstalacionesdelSO.
/usr/X11R6:albergalosficherosrelacionadosconelsistemaXWindow(entornoGUI).Contienesubdirectoriossimilaresalosde/usr,
como/usr/X11R6/biny/usr/X11R6/lib.
/opt:essimilara/usr/local,peroestpensadoparalospaquetesquenovienenconelSO,comolosprocesadoresdetextoojuegos
comerciales,queseguardanessuspropiossubdirectorios.Elcontenidode/optesestticoycompartible.Sesuelesepararensu
propiaparticinparaconvertirloenunenlacesimblicoaunsubdirectoriode/usr/local.
/home:contienelosdatosdelosusuariosyescompartibleyvariable.SeconsideraopcionalenFHS,pero,enlaprctica,loopcional
eselnombre.Eldirectorio/homeconmuchafrecuenciaresideensupropiaparticin.
/root:eseldirectoriohomedelusuarioroot.Comolacuentaderootestancrticayespecficadelsistema,estedirectoriovariableno
esrealmentecompartible.
/var:contieneficherosefmerosdevariostipos,deregistrodelsistema,decoladeimpresin,decorreoynews,etc.Elcontenidodel
directorioesvariable,puesalgunossubdirectoriossoncompartiblesyotrosno.Sesuelecolocar/varensupropiaparticin,sobretodo
sielsistemaregistraunagranactividaden/var.
/tmp:esdondesecreanlosarchivostemporalesyvariablesquenecesitanlosprogramas.Lamayoradelasdistribucioneslimpianeste
directorioperidicamenteenelinicio.Estedirectorioraramentesecomparte,perosesueleponerenunaparticinindependiente,
paraquelosprocesosnocontroladosnoprovoquenproblemasenelsistemadeficherosalocupardemasiado.
/mnt:lafinalidaddeestedirectorioesalbergarelmontajedelosdispositivos.Enlaestructuradedirectorios,algunasdistribuciones
creansubdirectoriosdentrode/mntparaquehagandepuntosdemontado;otrasutilizandirectamente/mntoinclusopuntosde
montadoindependientesde/mnt,como/floppyo/cdrom.FHSslomenciona/mntynoespecificacmosehadeutilizar.Losmedios
montadosenestaparticinpuedenserestticosovariablesy,pornormageneral,soncompartibles.
/media:esunaparteopcionaldelFHScomo/mnt,peroquepodracontenersubdirectoriosparatiposdemedioespecficos.Muchas
distribucionesmodernasutilizansubdirectorios/mediacomopuntodemontadoparalosdiscosextrablese
/dev:Linuxtratalamayoradelosdispositivosdehardwarecomosifueranficheros,elSOdebetenerunlugarparaestosensu
sistemadeficheros.Esesitioeseldirectorio/dev,quecontieneungrannmerodeficherosquehacendeinterfacesdehardware.
Conlospermisosapropiados,podremosaccederalhardwaredeldispositivoleyendoyescribiendoenelficherodedispositivo
asociado.Elkernelpermiteque/dev,seaunsistemadeficherosvirtual,creadoautomticamente.Elkernelylasherramientasde
soportecreansobrelamarchaentradasen/devparaadaptarsealasnecesidadesdelosdriversespecficos.Lamayoradelas
distribucionesempleanesterecurso.
/proc:esundirectorioinusual,puesnocorrespondeaundirectoriooparticinnormal,sinoquesetratadeunsistemadeficheros
virtualqueproporcionaaccesoaciertostiposdeinformacindelhardwaredinmicamente.Estainformacinnoseencuentra
accesibleatravsde/dev.
EnlaadministracindeLinux,conocerlafinalidaddelosdirectoriosresultatremendamentetil,yaque,siinstalamosenunaubicacin
equivocadaporejemplo,unprograma,unbinariocolocadoen/bincuandodeberaestaren/usr/local/bin,puedequesesobrescribao
eliminealrealizarunaactualizacindelsistema.
Herramientasparalocalizarficheros
Lomshabitualparalocalizarficheroseshacerloporsunombre,pero,aveces,sepuedenseguirotroscriterios,comolafechade
modificacin.LoscomandosdelocalizacindeficherosdeLinuxpuedenbuscarenunrboldedirectoriosunficheroquecoincidaconel
criterioespecificado,inclusopodranrastrearelsistemacompleto.
Elcomandofind
findimplementaunsistemadefuerzabrutaparalocalizarficheros:realizaunabsquedaportodoelrboldedirectoriosespecificado
fi
paralocalizarlosquesatisfaganelcriterioespecificado.findtiendeaserlento,peroesflexibleytieneunamayorprobabilidaddexito.
find[ruta...][expresin...]
fi
30/04/2014 18:32
3 de 4
Selepuedenespecificarunaomsrutaspararestringirsusoperaciones.Laexpresinesunmododeespecificarloquequeremos
buscar;lasexpresionesmscomunespermitenbuscarporvarioscriterios:
Buscarpornombredefichero:utilizandolaexpresinnombrepatrn,encontraremoslosficherosquecoindidanconelpatrn
especificado.Sepuedenemplearcomodinesdelimitandoelpatrnentrecomillas.
Buscarporelmododepermiso:laexpresinpermmodopermitelocalizarficherosquetenganciertospermisos.Elmodosepuede
expresarsimblicamenteoenmodooctalsivaprecedidodeunmas(+).findlocalizarlosficherosenlosqueestndefinidostodos
losbitsdepermisosespecificados.
Buscarporeltamaodelfichero:sepuederealizarunabsquedadeunficherodeuntamaodeterminadoconlaexpresinsizen,
dondenespecificaenbloquesde512bytes(sepuedemodificarconunaletraquesirvadecdigoparaelvalor,porejemplo,kpara
kilobytes).
Buscarporgrupo:laexpresingidGID,buscalosficheroscuyaIDdegrupoesGID.Laopcingroupnombrelocalizaficheroscuyo
grupotieneelnombreindicado.Estaltimaopcinsuelesermsfcildeutilizar,perolaprimeraestilencasodequelaGIDse
hayaquedadohurfanaynotenganombre.
BuscarporIDdeusuario:uidUIDbuscalosficheroscuyopropietariotieneUIDcomoIDdeusuario.usernombrebuscalos
ficheroscuyopropietarioesnombre.Estaltimaopcinsuelesermsfcildeutilizar,perolaprimeraestilencasodequelaUIDse
hayaquedadohurfanaynotenganombre.
Restringirlaprofundidaddelabsqueda:sideseamoslimitarelnmerodesubdirectoriosenlosquebuscar,emplearemosla
expresinmaxdepthniveles.
fi
findtienemuchasvariantesyopcionesadicionales,pero,porejemplo,sideseamoslocalizartodoslosficherosfuenteencdigo#Ccon
nombresquenormalmenteacabanen.cyseencuentraneleldirectoriohome,loharemosdelasiguientemanera:
find/homename*.c
fi
Loquenosdevolvertodoslosficherosquecoincidanconelcriteriodebsqueda.Losusuariosnormalespuedenutilizarfind,perosi
carecendepermisosparalistarelcontenidodeundirectorio,finddevolverunerrorjuntoconelnombredeldirectorio.
Elcomandolocate
Estautilidadfuncionadeformasimilarafind,perodifiereendosaspectosimportantes:
Esmuchomenossofisticadoensusopcionesdebsqueda;seutilizaparabuscarporelnombredefichero,conloqueel
programadevuelvetodoslosficherosquecontienenlacadenaespecificada.
Trabajaconunabasededatosqueseencargademantener.Normalmente,seincluyeunatareacronquellamaalocateparaque
actualicesubasededatosperidicamente.Elcomandoupdatedbsirveparaactualizarlabasededatosmanualmente.Esimportante
quesemantengaactualizada,yaque,encasocontrario,alrealizarlasbsquedas,puedequenosdevuelvanombresdeficherosqueya
noexistanoquenolocaliceficherosrecientes.
Altrabajarconunabasededatos,normalmenteesmsrpidoquefind,sobretodoenlasbsquedasportodoelsistema.Tambines
probablequedevuelvamuchasfalsasalarmas,especialmentesideseamoslocalizarunficheroconunnombrecorto.Algunas
distribucionesutilizanslocateenvezdelocate,queincluyecaractersticasdeseguridadqueimpidenquelosusuariosveanlosnombresde
losficherosodelosdirectoriosalosquenotienenacceso.Enlamayoradelossistemasconslocate,locateesunenlaceaslocate.Algunas
distribucionesnoinstalanlocatenislocate.
Elcomandowhereis
Buscalosficherosenunconjuntorestringidodelocalizaciones.Estaherramientanobuscaendirectoriosdeusuarioomuchosotros
sitios,peroesunmodorpidodelocalizarejecutablesdeprogramasyficherosrelacionados,comoficherosdedocumentacino
configuracin.Elprogramawhereisdevulvelosnombresdeficheroquecomienzanporaquelloqueescribamoscomocriterio
debsqueda,inclusolosficherosquecontienenextensiones,confrecuenciasuelehayarlosficherosdeconfiguracinde/etc,paginas
MANyficherossimilares.Paralocalizarporejemplo,elprogramals,escribiremos:
whereisls
ls:/bin/ls/usr/share/man/man1/ls.1.bz2
EsteresultadomuestraelejecutablelsysupaginaMAN,dondepodremosconsultarparmetrosparamodificarelcomportamientode
whereis.
Elcomandowhich
Estaconsideradocomandodebsqueda,peroespocopotente.Buscalarutadelcomandoescritoylalistacompleta,desdelaprimera
coincidenciaqueencuentre.Laopcinapermitebuscartodaslascoincidencias.
Puederesultartil,porejemplo,parasaberlarutacompletadeunprogramaquesedeseellamardesdeunscript.
Elcomandotype
Noesrealmenteuncomandodebsqueda,sinoqueindicacmoserinterpretadoelcomandoqueescribamos:comouncomando
nativo,uncomandoexterno,unalias,etc.Poseevariasopcionesquemodificansucomportamiento,porejemplo,treducelasalidaalos
identificadorescortos,builtin(nativo),file(fichero),aliasuother(otro).adevuelveunalistacompleta,mostrando,porejemplo,tantola
extensindelaliascomolaubicacindelejecutablefinal,sileproporcionamosunnombredealias.
#########################################################
TEMA4
30/04/2014 18:32
4 de 4
101.4.4:Localizarlosficherosdelsistemayubicarlosenelsitiocorrecto
#########################################################
Seguir
Seguir syconet
30/04/2014 18:32
LPIC 101 -Tema 5 Iniciar el sistema | syconet
1 de 2
http://syconet.wordpress.com/2012/09/03/lpic-101-tema-5-iniciar-el-sis...
Publicadoporboss6667elseptiembre3,2012
Publicadoen:Software.Etiquetado:bootlogd,dmesg,gnu/linux,linux,LPIC,syslogd.Dejauncomentario
Elprocesodearranque
Simodificamoselmodoenquearrancaelordenadorynoobtenemoslosresultadosesperados,estilsaberdndeencontrarinformacin
sobreloocurridoduranteelinicio.Losmensajesquerecibamossobreunarranquenosguiarnunavezentendamosloqueocurre
cuandoarrancamosunsistemaLinux.
Extraerinformacinsobreelprocesoarranque
Hayciertainformacindelkernelydelregistrodemdulosquesealmacenaenloquesedenominakernelringbuerobuercircular.
Estosmensajessemuestranduranteelprocesodearranquey,normalmente,sedesplazandemasiadorpidoporlapantallacomopara
poderleerlos;existeninclusodistribucionesqueocultanestosmensajes.Sideseamosverestainformacinunavezarrancadoelsistema,
loharemosconelcomandodmesgjuntoconelpaginadolessyaqueestecomandogeneraunaabundantesalida.Muchasdistribuciones
almacenanestebueren/var/log/dmesg;lainformacinqueseregistrasevarenovandoconformeelsistemaopera,eltamaodeeste
ficheroesinfinito.
Otrafuentedeinformacineselregistrodelsistemasyslogd,cuyaconsultaresultamuchomstil.Sueleencontrarseen/var/log
/messages,aunque/var/log/syslogyotrosficherosderegistrode/var/logtambinpuedencontenerinformacintil.Debianutilizaun
demoniollamadobootlogdqueregistralosmensajesquevana/dev/consoleenelfichero/var/log/boot;FedorayRedHatutilizanservicios
desyslogdpararegistrarinformacinen/var/log/boot.
Localizareinterpretarlosmensajesdelarranque
Losmensajesdelarranquepuedenresultarcrticosparalosnoiniciados.Acontinuacinsemuestranunosconsejosquepueden
ayudarnosalocalizareinterpretarlainformacinalmacenadaenlosficherosde/var/log:
Utilizarlessysusfuncionesdebsqueda:esunagranherramientaparaexaminarelbuercircular,losficherosderegistroysu
funcindebsqueda;puedeayudarnosabuscarcadenascompletas.
Buscarporelnombredeltipodehardware:muchosmensajesdelarranqueestnrelacionadosconelhardware,porloque,si
tenemosalgnproblemaconalgnhardwareenparticular,deberamosprobarahacerunabsquedaconpalabras
queestnrelacionadasconl.
Buscarporelnombredelchipsetdelhardware:losdriversdeLinuxregistranavecesmensajesjuntoalosnombresdelosdrivers,
normalmenterelacionadosconunchipset.Siconocemoslosuficienteelhardwarecomoparasaberelnombredelchipset,podremos
realizarunabsquedaparalocalizarlomedianteelnombredelchipset.Tambinpodemosrealizarbsquedaspornombres
demdulosdelkerneldenivelsuperior.
Estudiarlasalidadeunsistemaenfuncionamiento:deberemosfamiliarizarnosconelcontenidodelbuercircularylosficherosde
registrodelsistemaenfuncionamiento,yaquesi,conocemoslosmensajeshabitualesdeunsistemaquefuncionacorrectamente,ser
msfcilidentificarlosmensajesdeerrorcuandoloshaya.
Hayvecesqueunsistemanoseinicia;enestoscasos,semuestranporpantallalosmensajesdearranquedelkernel,loqueayudaa
identificarlacausadelfallo.Haymuchasdistribucionesqueescondenestosmensajes,peropodemosverlospulsandolateclaescape
(esc)duranteelprocesodearranque.Unavezelkernelestarrancado,haysistemasquetomanelcontrolymuestranporpantalla
losltimosmensajes;estossistemaspuedenserservidores,aplicacionesdelespaciodeusuario,etc.,quetambinpuedenestar
provocandoqueelsistemanoarranque.
30/04/2014 18:34
LPIC 101 -Tema 5 Iniciar el sistema | syconet
2 de 2
http://syconet.wordpress.com/2012/09/03/lpic-101-tema-5-iniciar-el-sis...
Elprocesodearranque
LospasosquesigueunordenadorparaarrancarunSOsonlossiguientes:
1. Seenciendeelsistema,uncircuitodehardwareespecialhacequelaCPUmireendeterminadasdireccionesyejecuteelcdigodela
BIOS.
2. LaBIOShacealgunastareasentrelasqueseincluyenlacomprobacindelhardware,suconfiguracinylabsquedaunsectorde
arranquequecontengaelcargadordearranque.
3. CuandolaBIOSlepasaelcontrolalcargadordearranque,stebuscaruncargadordearranquesecundariosiempreycuandoexista
unoenunaparticinmarcadacomoactiva.
4. Elobjetivofinaldelcargadordearranqueesencontrarunkernel,cargarloenlamemoriayejecutarlo.
5. CuandoelkernelLinuxtomaelcontrol,inicializadispositivos,montalaparticinrazy,porultimo,cargayejecutael
programainicialdelsistemaquepordefectoes/sbin/init
6. ElprogramainicialrecibelaIDdeproceso1,yaqueeselprimerprogramaqueseejecutaenelsistema./sbin/initleerunfichero
llamado/etc/inittabparadeterminarquotrosprogramasejecutarsiihaymsparticionesparamontaroiniciarserviciosdelsistema,
ascomounentornoXparaproporcionarunainterfazgrficadeacceso
#########################################################
101.5.1:Iniciarelsistema
#########################################################
Seguir
Seguir syconet
30/04/2014 18:34
LPIC 101 Tema 5 Cambiar los modos de ejecucin y apagar o reinicia...
1 de 5
http://syconet.wordpress.com/2012/09/04/lpic-101-tema-5-cambiar-los-...
Publicadoen:Software.Etiquetado:chkconfig,event.d,gnu/linux,halt,init,init.d,inittab,linux,LPIC,ntsysv,powero,rc,rcupdate,
reboot,runlevel,shutdown,SysV,telinit,updaterc.d.Dejauncomentario
Losmodosdeejecucinyelprocesodeinicializacin
Losmodosdeejecucindeterminanquefuncionalidadeshaydisponibles;estnnumeradosdel0al6ycadaunotieneasignadoun
conjuntodeserviciosquedeberanestaractivos.
Aliniciarse,Linuxpasaaunmododeejecucinpredeterminadoquesepuedemodificar.Esimportanteconocerlasdistintasfuncionesy
cmosepuedengestionarlosmodosdeejecucin,porloquedeberemossaberidentificarlosserviciosactivosenunmododeejecucin,
ajustarestosserviciososaberenqumododeejecucinnosencontramos.
Funcionesdelosmodosdeejecucin
SiiniciamosLinuxempleandoelnmero1laletraS,solapalabrasingle,leestaremosindicandoalkernelquearranqueenmodo
monousuario,unodelosmodosdeejecucindisponiblesenelsistema.Losmodosdeejecucin0,1,6,estnreservadosparafines
especiales,elrestoestndisponiblesparalosobjetivosquedecidaelproveedordeladistribucin.Puedehabermodosdeejecucinfuera
delrangode0a6,peroesmuyraroverlos.Siestoesas,podremosconsultarelfichero/etc/inittabparasaberlafinalidaddeunmodode
ejecucin:
Losmodosdeejecucinysufinalidad
Modode
ejecucin
Finalidad
Esunmododeejecucintransitorio,loempleaelsistemaparapasardeunestadoaotro,enconcretocierrael
sistema,siesunequipoconhardwaremodernoelsistemaseapagaraporcompleto,sinoesperaqueelusuarioreinicie
oapaguemanualmente.
1,soS
Modomonousuario,losserviciosiniciadosvaranencadadistribucin,sesueleemplearpararealizarun
mantenimientoabajonivel.
Endebianysusderivadosesunmodomultiusuariocompleto,conXenejecucinyaccesogrfico,lamayoradel
restodedistribucionesdejanestemodosindefinir.
Enfedora,mandriva,RedHatylamayoradelasdemsdistribuciones,setratadeunmodomultiusuario,conuna
pantalladeaccesoporterminal(modogrfico)
Sesueledejarsindefinirpordefecto,porloqueestdisponibleparaconfiguracionespersonalizadas
Enfedora,mandriva,RedHatylamayoradelasdemsdistribuciones,tieneelmismocomportamientoqueelmodo
deejecucin3,peroconunaccesoatravsdeungestorgrfico
Seempleaparareiniciarelsistema,esunmododeejecucintransitorioqueapagaporcompletoelsistemayreiniciael
ordenadorautomticamente.
Nodebemosconfigurarlosmodosdeejecucin0o6pordefecto,yaque,sino,nuestrosistemaseapagarporcompletoosereiniciar
30/04/2014 18:36
2 de 5
cadavezquesepongaenfuncionamiento.Lomsprobableesqueelsistemautilicepordefectolosmodosdeejecucin2,3o5,
dependiendodeladistribucin,distribucionesquesehanidoacercandoalaconfiguracindemodosdeejecucindeRedHat.Hay
excepcionescomoDebianoGentoo;esteltimopermitecrearmodosdeejecucinconnombresqueseconstruyenapartirdelosmodos
deejecucinnumeradosdelncleo.
Identificarlosserviciosdeunmododeejecucin
Haydosformasprincipalesparamodificarlosprogramasquecorrenenunmododeejecucin:elprimerodeellosesmodificarel
fichero/etc/inittab,quecontienemuchasentradas;porlogeneral,esmejordejaralosexpertoslainspeccinymodificacindesu
contenido.Unavezejecutadastodaslasentradasdeestefichero,elprocesodearranquehabrterminadoypodremosaccederal
sistema.LasdistribucionesmodernasdeLinuxestndejandodeutilizar/etc/inttaby,ensulugar,empleanlasentradas
de/etc/event.dparacontrolarlasecuenciadeiniciodeinit.Noobstante,lamayoradedistribucionessigueutilizando/etc/inittabpara
especificarelmododeejecucinpordefecto.UbuntuLinuxesunaexcepciny,siqueremoscambiarsumododeejecucinpordefecto,
podemoscrearelfichero/etc/inittabqueslocontengalalneainitdefault,puesUbuntunotieneestefichero.
Fundamentosdelfichero/etc/inittab
Lasentradasdelficherosiguenunformatosencilloconcuatrocamposdelimitadosporpuntos:
id:modos_de_ejecucin:accin:proceso
Cdigodeidentificacin:elcampoidconsisteenunasecuenciade14caracteresqueidentificansufuncin.
Modosdeejecucinaplicables:elcampomodos_de_ejecucinconsisteenunalistadelosmodosdeejecucinparalosqueseaplicala
entrada.
Accinarealizar:elcampoaccinleindicaainitcmotratarelproceso.Porejemplo,waitleindicaainitqueinicieelprocesounavez
cuandopaseaunmododeejecucinyqueespereaquestefinalice;respawnleindicaainitquereinicieelprocesocadavezqueste
finalice.Haydisponiblesalgunasotrasopciones.
Procesoaejecutar:elcampoprocesoeselprocesoaejecutarparalaentrada,incluyendolasopcionesyargumentosquesan
necesarios.
Lapartede/etc/inittabqueleindicaainitcmogestionarcadamododeejecucintieneelsiguienteaspecto:
#greprc[06]/etc/inittab
l0:0:wait:/etc/init.d/rc0
Estaslneascomienzanconcdigosqueempiezanporl(Lminscula)seguidosdelnmerodelmododeejecucin,como,porejemplo,l0
paraelmododeejecucincero.Estaslneasindicanscriptsoprogramasqueseejecutarnalpasaracadamododeejecucin.Eneste
ejemploelscriptsiempreeselmismo(/etc/init.d/rc),peroselepasacomoargumentoelnmerodemododeejecucinparacadanivelde
inicio.Lossistemasbasadosenelarranque/etc/event.dcontienenunainformacinequivalenteenformadescripts.
LosscriptsdeinicioSysV
Losscripts/etc/init.d/rco/etc/rc.d/rcrealizanlatareadeejecutartodoslosscriptsasociadosconelmododeejecucinquesealmacenan
en/etc/rc.d/rc?.d,/etc/init.d/rc?.d,/etc/rc/rc?.doubicacionessimilares,donde?eselnmerodelmododeejecucin.Cuandosepasaaun
mododeejecucin,rclepasaelparametrostartalosscriptscuyosnombrescomiencenporunaSmaysculayelparmetrostopalos
scriptscuyonombreempieceporunaKmayscula.SonlosdenominadosscriptsdeiniciodelsistemaV(oSysV),quecontrolansise
iniciaodetieneunservicioenunmododeejecucinmediantelanomenclatura.Estosscriptstambinestnnumeradosyel
programarclosejecutaenordennumrico,loquepermitecontrolarelordenenelqueseejecutan,algoverdaderamenteimportanteya
quealgunosserviciosdependendeotros.
LosficherosdelosdirectoriosdelosmodosdeejecucindeSysVsonenlacessimblicosalosscriptsprincipalesquesesuelenalmacenar
30/04/2014 18:36
3 de 5
en/etc/rc.d,/etc/init.do/etc/rc.d/init.d,dependiendodeltipodedistribucin.EstosficheroscarecendelaSoKdeinicioydelnmero.
Tambinpodemosiniciarlosserviciosamanoindicandosurutaseguidadelaopcinstart.Otrasopcionestilesson:stop,restarystatus.
Siqueremossaberlosserviciosactivosenunmododeejecucin,slotendremosquebuscarlosscriptscuyonombrecomienceporunaS
maysculaenlacarpetaSysVapropiada.Tambinpodemosutilizarunaherramientadeadministracincomochkconfig.
Gestionarlosserviciosdelosmodosdeejecucin
LosscriptsdeinicioSysVqueestndentrodelosdirectoriosdelosmodosdeejecucinsonenlacessimblicosaloriginalparanotener
quecopiarelmismoscriptencadadirectorio.Estopermitequepodamosmodificareloriginalynotenerqueandarsiguiendolapistaa
cadaunodeformaindividualdentrodecadadirectorio.Tambinpodemosmodificarlosprogramasactivosparacadamododeejecucin
editandolosficherosdeenlaceynoeloriginal;hayvariasutilidadesparagestionarestosficheros:chkconfig,ntsysv,updaterc.dy
rcupdate.Lasdosprimerassonlasquefiguranenlamayoradedistribucionesy,porlotanto,sonlasquecomentaremosacontinuacin.
Gestionarlosserviciosdelosmodosdeejecucinconchkconfig
Laopcinparalistarlosserviciosqueseiniciarnencadamododeejecucineslist;susalidatendraunaspectoparecidoalsiguiente,
peromslargo:
#chkconfiglist
pcmcia0:o1:o2:on3:on4:on5:on6:o
xprint0:o1:o2:o3:on4:on5:on6:o
setserial0:o1:o2:o3:o4:o5:o6:o
Lasalidamuestraelestadodelosserviciosparacadaunodelos7modosdeejecucin.EnRedHat,Fedorayotras
distribuciones,chkconfigpuedegestionarservidorescontroladosporxinetdyscriptsdeinicioSysV.Losservidoresreguladosporxinetd
aparecenalfinaldelalistadechkconfig.
Podemoslistarunservicioespecificoporsunombre:
#chkconfiglistnombre_servicio
Tambinpodemosmodificarlosmodosdeejecucinenqueseejecutaunservicio:
#chkconfiglevel23nombre_servicioon/o/reset
23sonlosnivelesdeejecucindondequeremosactivar(on)odesactivar(o)oasignarleelvalorpordefecto(reset)alservicio.
chkconfigpuedeaadiralosenlacesdeinicioyfinalapropiados,enlosdirectoriosdemodosdeejecucinadecuados,unscriptdeinicio
quehayamosaadidoaldirectorioprincipaldeSysV.chkconfiginspeccionaelscriptbuscandocomentariosespecialesqueindiquenlos
modosdeejecucinpordefecto.Sepuedenaadirestosscriptsconcomentariosespecialesalosmodossugeridosdelasiguientemanera:
#chkconfigaddnombre_servicio
Estemtodonofuncionarasielscriptcarecedelaslneasdecomentarionecesariasconlosnmerosdesecuenciadelosmodosde
ejecucinqueutilizachkconfig.
Gestionarlosserviciosdelosmodosdeejecucinconntsysv
ntsysvesunaherramientainteractivaenmodotextoquefuecreadaporRedHat;seutilizaenestadistribucinyotrasrelacionadas.Silo
ejecutamossinargumentos,nospermitirconfigurarelmododeejecucinactual;siqueremosmodificarotromododeejecucin,
utilizaremoslaopcinlevel,especificandoacontinuacinelmodoolosmodosdeejecucinamodificar.Unavezabiertoelprograma,
usaremoslasteclasdelcursorparamovernosporelmenylabarraespaciadoraparaactivarodesactivarunservicio;sisteesta
marcadoconunasterisco(*),indicaqueelservicioestactivado.Sielasterisconoaparece,elservicionoseejecutar.Cuando
finalicemos,pulsaremoslatechaTABpararesaltarelbotnOKyluegopulsaremosintroparafinalizar.
Comprobarelmododeejecucin
Avecesesnecesariorevisarelmododeejecucinactual.Normalmente,estosehacepreviamentealcambiodemododeejecucinopara
comprobarelestadoencasodequehayaalgoquenofuncionacorrectamente.Sepuedenhacerdoscomprobaconesdiferentes:
modificarelmododeejecucinpordefectoyelmododeejecucinactual.
Comprobarycambiarelmododeejecucinpordefecto
30/04/2014 18:36
4 de 5
Sepuedecomprobarelmododeejecucinpordefectoatravsdelfichero/etc/inittabusandoless,uneditordetextoo,comoalternativa,
utilizandogrepbuscandolalneaqueespecificalaaccininitdefault.
EnFedoraveremosalgoparecidoalosiguiente:
#grep:initdefault:/etc/inittab
id:5:initdefault:
EnDebianveremosalgoparecidoalosiguiente
#grep:initdefault:/etc/inittab
id:5:initdefault:
Sinosfijamos,ningnsistemadefineelprocesoaejecutar,yaquelaaccininitdefaultignoraelcampodelproceso.
Podemoscambiarelmododeejecucinactualeditandolalneainitdefaultdelfichero/etc/inittabsicambiamoselcampodelmodode
ejecucin.Sielsistemacarecedeestefichero,podremoscrearloconlalneainitdefault,especificandoelmododeejecucinpordefecto
quedeseemos.
Determinarelmododeejecucinactual
Podemosdeterminarlainformacindelmododeejecucinduranteelfuncionamientodelsistemaconelcomandorunlevel:
#runlevel
N2
ElcarcterNindicaelmododeejecucinanterior;siapareceN,comoenesteejemplo,significaqueelmododeejecucinnoha
cambiadodesdeelarranque.Sepuedencambiarlosmodosdeejecucinconelsistemaarrancadoconlosprogramasinitytelinit.El
segundocarcterdelasalidaderunleveleselmododeejecucinactual.
Cambiarlosmodosdeejecucinenunsistemaenfuncionamiento
Paramodificarelmododeejecucinduranteelfuncionamientodelsistemautilizaremosloscomandosinitotelinit,shutdown,halt,
rebootypowero.
Cambiarlosmodosdeejecucinconinitytelinit
Elprocesoiniteselprimerprocesoejecutadoporelkernel,perotambinlopodemosusarparahacerqueelsistemavuelvaaleerel
fichero/etc/inittabyapliqueloscambiosrealizadoscuandosepasaaunnuevomododeejecucin.Paracambiarelmododeejecucin,
escribiremoselsiguientecomando:
#init1
Donde1eselmododeejecucinalquequeremospasar,siporejemplopusiramos6,elsistemasereiniciara.
telinitesunavariantedeinity,aligualqueste,puederecibirunnmerodemododeejecucinparapasarle,perotambinpuederecibir
lasopcionesQoqparahacerquelaherramientavuelvaaleerelfichero/etc/inittabyapliqueloscambiosqueencuentre.Aveces,telinit
esunenlacesimblicoainity,enlaprctica,initrespondeigualquetelinitalasopcinesQyq.
Cambiarlosmodosdeejecucinconshutdown
Apagaroreiniciarelordenadorconinitconllevaalgunosproblemas:nosetratadelcomandomslgicoparaestaaccin,ya
queprovocarauncambioinmediatoalnuevomododeejecucinquepuedeocasionarproblemasaotrosusuariosdelsistema,yaqueno
recibenningnmensajesobreelapagado.Portanto,sideseamosreiniciar,apagaropasaramodomonousuario,utilizaremosel
comandoshutdown.Esteprogramaenvaunmensajeatodoslosusuariosqueseencuentranenelsistemayevitaqueotrosaccedan
duranteelcambiodemodo.Tambinpermiteespecificarelmomentoenelquesevaarealizardichocambioy,as,permitirquelos
usuariostengantiempodedetenersusprocesosconseguridad.
Enelmomentodelcambiodelmododeejecucin,shutdownavisaalprocesoinitautomticamente.Ensuformamssencilla,llamaremos
ashutdownconunargumentotemporal:
#shutdownnow
30/04/2014 18:36
5 de 5
Estocambiaelmododeejecucinamodomonousuario.Elparametronow harquetengaefectoinmediato.Otrosposiblesformatosson
hh:mmparaunformatohorariode24horasy+mparaindicarunmomentodemminutossobrelahoraactual.Podemos
especificarparmetrosadicionales:enconcreto,rreiniciaelsistema,Hlodetiene(finalizalaoperacinperonoloapaga)yPlo
apaga.hpuededeteneroapagarelordenador,pero,porlogeneral,loapaga.
Siqueremosavisaralosusuariosdeunapagadoinminente,aadiremosunmensajealfinaldelcomando:
#shutdownh+15Elsistemaseapagaraparamantenimientoen15minutos
Siqueremoscancelarelapagado,utilizaremoslaopcinc,porejemplo:
#shudowncNevermind
Cambiarlosmodosdeejecucinconloscomandoshalt,rebootypowero
Enrealidad,estostrescomandossuelenserenlacessimblicosahalt.Estecomandosecomportadeunmododiferentedependiendodel
nombreconelqueselellame.Soncomandosquedetienenelsistema(locierransinllegaraapagarlo),loreinicianolocierran(en
equiposqueadmitanestafuncionalidad)yloapagan,respectivamente.
#########################################################
101.5.2:Cambiarlosmodosdeejecucinyapagaroreiniciarelsistema
#########################################################
Seguir
Seguir syconet
30/04/2014 18:36
LPIC 101 Tema 5 Instalar un administrador del arranque | syconet
1 de 6
http://syconet.wordpress.com/2012/09/05/lpic-101-tema-5-instalar-un-ad...
Publicadoen:Software.Etiquetado:/boot,BIOS,bootx,GAG,gnu/linux,GRUB,grub.conf,lba32,LILO,lilo.conf,linux,LOADLIN,
LPIC,MBR,menu.lst,stanzas,SystemCommander.Dejauncomentario
Instalarloscargadoresdearranque
Losdiscosduroscontienenunapartemuypequeaqueesinusualmenteimportante:elMBR(MasterBootRecorderoSectorde
arranque),quecontienelatabladeparticinyuncargadordelarranque.ElcargadordearranqueeselsoftwarequeleeyejecutalaBIOS
cuandoiniciamoselPC.Asuvez,elcargadordearranqueeselresponsabledecargarenmemoriaelkerneldeLinuxydeponerloen
funcionamiento.
LasdistribucionesLinuxtienenmtodosdeconfiguracinsemiautomticosparaconfigurarelcargadordearranquedurantela
instalacindelsistema.Enlaprctica,haydoscargadoresdearranqueimportantes:LILO(Linuxloader)yGRUB(Grandunifiedboot
loader).LILOeselmsantiguo,peroGRUBloestremplazandopocoapoco.Losdoscargadoresdearranquesirvenparasistemasx86y
AMD64.Otrasplataformastienensuspropioscargadores,algunossonsimilaresaLILO,peronoidnticos.
Fundamentosdelcargadordelarranque
Elprocesodearranquedex86yAMD64puedeserunpocoenrevesadodebidoenparteaquehaymuchasopcionesdisponibles.El
procesodearranquecomienzaconlaBIOS,queseencargadelarranquedeldispositivoalquelehayamosconcedidoprioridadsuperior;
entonces,laBIOScargaraelcdigodelMBR,cdigodelcargadordearranqueprimarioqueprodrasercasicualquiercosa,inclusoun
SOcompletosifuesediminuto.
Enlaprctica,elcargadordearranqueprimariohaceunadeestasdoscosas:
Examinalatabladeparticinylocalizalaparticinqueestmarcadaparaelarranque.Acontinuacin,cargaelsectordearranquede
dichaparticinyloejecuta.Elsectordearranquecontieneuncargadordearranquesecundarioquecontinuaelprocesolocalizando
unkerneldelSO,cargndoloyejecutndolo.
LocalizaunkerneldelSO,locargayloejecutadirectamente.Deestamanera,sesaltaelcargadordearranquesecundario.
DOSyWindows9x/MEvienenconcargadoresdearranquemuysimples;WindowsNT/200x/XP/Vistapresentanuncargadorde
arranquequepuedeproporcionarunaredireccinlimitadaenlasegundaetapa.LILOyGRUBsonmuchomsflexibles,yaquesoportan
lainstalacinenelMBRoenelsectordearranquedeunaparticin.Windowstienetendenciaaescribirsobreelcargadordearranque
delMBR.SielcargadordearranqueseencuentraenunsectordearranquedeunaparticinLinux,Windowsnopodrborrarlo,pero
podraconfigurarelsistemaparasaltrselo.ParareactivarelcargadordearranquedeLinux,utilizaremosunaherramientacomoFDISK
deDOS/Windowsparamarcarlaparticincomoladearranque.LaparticinparaalojarLILOoGRUBenunsectordearranquedebe
serunaparticinprimaria;normalmentenopodrserunaparticinlgica,yaqueparaellodeberemosutilizaralgncargadorenelMBR
deldiscoparaqueesteredireccioneelprocesodearranquealaparticinlgica.Porello,espreferibleinstalarLILOoGRUBenelMBR
deldiscoduro.
Algunasdistribucionesdejanelegirdurantelainstalacindndecolocarelcargadordearranque;enestoscasos,sitenemosqueeditarla
configuracin,deberemosmodificarlayaexistenteynocrearunanueva.TantoLILOcomoGRUBsepuedeninstalarenundisquete,
discoduro,CD,DVD,etc.,algoquepuederesultartilparainiciarLinuxsiocurrealgoconnuestrainstalacindelcargadordearranque.
EstoscargadoresdelarranquepuedenredireccionarelprocesodearranqueasectoresdelarranqueajenosaLinuxymostrarmensque
lepermitenarrancarvariosSOovarioskerneldeLinux.
UtilizarLILOcomocargadordelarranque
30/04/2014 18:38
2 de 6
LILOfueelcargadordearranqueparalaarquitecturadex86duranteuntiempo.Hoyen da,GRUBleestrestandopopularidad,
aunquesiguesiendopequeoytil.Siqueremosutilizarlo,debemosconfigurarloeinstalarloenelsectordearranquepara
despusreiniciarelordenadoryindicarleaLILOqueSOokerneliniciar.EltrminoLILO(enmaysculas)hacereferenciaalcargadorde
arranqueinstaladoenelsectordearranque,mientrasqueeltrminolilo(enminsculas)hacereferenciaalprogramaqueinstalael
cargadordearranqueLILO.
ConfigurarLILO
Elarchivodeconfiguracin/etc/lilo.confsesueledividirendosseccionesprincipales:lasopcionesglobalesylasdecadaimagen
(conocidascomostanzasoestrofas),dependiendodesilasopcionesdelasimgenessonparaelkernelLinuxuotroSOseseparanan
ms.Paraquetodoresultemsconfuso,muchasopcionessepuedenusaranivelglobalparaindicarelvalorpordefecto.
OpcionesglobalesesencialesdeLILO
Acontinuacinsemuestrauntpicoficherolilo.confqueincluyetantoopcionesglobalescomostanzasoestrofas.Normalmente,encada
stanza,todaslaslneasllevansangra,exceptolaprimera,loquehacemsfcilsulocalizacin.
(http://syconet.files.wordpress.com/2012/07/lilo2.png)
Elficherolilo.confadmitemuchasopciones;lamayorasonbastantedesconocidasyslonecesitaremosunascuantasparalograrlos
objetivosespecficosmshabituales:
Ubicacindelcargadordelarranque:laopcinboot=especificaelnombredeldispositivoquecontieneelsectordearranque.Si
deseamosqueLILOresidaenunaparticinynoenelMBR,deberemosindicarunnombrededispositivodeparticin(dev/hdaX)y
nounnombrededispositivodedisco(/dev/hdX).
Stanzapordefecto:default=especificaelkerneloSOqueseiniciarpordefecto;siomitimosestopcin,seutilizarapordefectola
primeraimagenlistadaenlilo.conf.
promptdelinicio:elparmetropromptleindicaaLILOquemuestreelpromptboot:yesperelaentradadelusuario.Esunaopcin
recomendable,peroprescindiblesiqueremosqueelsistemaarranquedirectamenteconunaconfiguracinconcreta.
Tiempolmiteparaelinicio:timeout=especificalacantidaddetiempoendcimasdesegundoqueesperarLILOlaentradadel
tecladoantesdearrancarlaimagendelkernelpordefecto.Sedebeactivarlaopcinpromptparapoderutilizarestetiempo.
Soporteparadiscosgrandes:lba32permiteaLILOarrancarimagenesdelkernelqueseencuentranenunaposicinmsalldel
cilindronmero1024.Esunaopcincasisiempreaconsejable,peroprescindibleenunordenadormuyantiguo.
Opcionesdevideo:Laopcinvga=especificaelmododetextovgaqueseutilizaalarrancar.Admitelasopciones:normal,extended,
askounnmero.Nodeberamosmodificarestopcinamenosquetengamosproblemasdevisualizacinduranteelarranque.
ParticinrazdeLinux:elvalorderoot=selepasaalkernelparaindicarlequparticinutilizarcomoparticinraz(/).Sepuede
definirunvalorglobalpordefectoeinvalidarloenlasstanzasdeformaindividual.
Arrancarenmodoslolectura:readonlyindicaqueelsistemadeficherosraz(/)sedebemontarcomoslolectura.Normalmente,el
sistemaoperativovolveramontarelsistemadeficherosenmodosloescritura.
Sepuedeprotegerelprocesodearranqueconcontraseaconlasopcionespassword,restricted,mandatoryybapass,quesedocumentan
enlapginamandelilo.conf.LasBIOSmodernastambinofrecenproteccinporcontrasea.
OpcionesesencialesdelasimgenesdeLILO
LILOadmitedostiposdestanzas:lasquesonparaelkerneldeLinuxylasquesonparaotrosSO.Algunosdelostiposdeopciones
30/04/2014 18:38
3 de 6
paraimgenesquepodemosajustarsonlossiguientes:
ImagendearranquedeLinux:image=indicaelficherodelkernelautilizarenelarranque.Tendremosquepasarlelarutacompleta
delficherodeimagen.
ParticindearranquequenoesLinux:other=indicaunaparticinquetienesupropiocargadordearranque,loqueimplicaque
LILOlepaseelcontroladichocargadordearranque.DOS,WIndows,OS/2,freeBSD,BeOSyotrosSOpuedenubicarsuscargadores
dearranqueensusparticiones.EstaherramientapermitapasarleelcontrolaestosSO.
EtiquetadelSO:label=proporcionaelnombrequeutilizaraLILO.Duranteelprocesodearranquepodremosescribirelnombredela
etiquetaoobtenerunalistadeetiquetaspulsandolateclaTAB.
DiscoRAM:lalneainitrd=apuntaaundiscoRAMinicial,queesunpequeosistemadeficherosqueestenunficheroqueel
cargadordearranquecargaenmemoriayenvaalkernelcomounsustitutodetipoRAMparaundisco.Seutilizanconfrecuencia
paraalmacenardriversdelkernely,as,ayudaramantenerreducidoeltamaodelkernelincluyendounampliorangodedrivers.Si
compilamosnuestropropiokernel,esmssencillocompilarlosdriversparaelprocesodearranqueenelficheroprincipaldelkernel.
Opcionesadicionalesdelkernel:sonunconjuntodeopcionesarbitrariasqueselepuedenpasaralkernelconlaopcinappend=.
Adems,algunasdelasopcionesglobalesdeLILOsepuedenutilizarenstanzasparaimagenes,siendohabitualverenestas
opcionesvga=,root=yrealonlyparaevitarlaconfiguracinpordefectodelasopcionesglobales.
AadirunkernelaLILO
1.
2.
3.
4.
5.
Abrir/etc/lilo.confconnuestroeditordetextofavorito.
CopiarunastanzadeLinuxvlida.
Enlastanzacopiada,modificarlalnealabel=conunnombrenuevoquecontengaletras,nmerosoambascosassinespacios.
Cambiarlalneaimage=paraqueapuntealficherodelnuevokernel.
Modificarcualquierotraopcinquenecesitemos.Porejemplo,paracambiareldiscoRAMoparaeliminarlosilanuevaconfiguracin
noloutiliza,loharamosmodificandooeliminandolaopcioninitrd=.
6. Guardarloscambiosysalirdeleditordetextos.
7. Enunaconsoladecomandoscomoroot,escribiremoslilo,loqueinstalarliloenelMBRosectordearranquedelaparticindeinicio.
Esmuyimportantenoolvidarseelpaso7,sino,loscambiosnotendrnefecto.ElprocedimientoparaaadirunSOdiferenteaLinuxes
muysimilar,perocopiaremosymodificaremosunaconfiguracinother=vlida.Deberemostenercuidadodenoeliminarlas
configuracionesimage=uother=hastaqueestemossegurosdequelasnuevasimgenesfuncionan;deestamanera,sihayalgnfallo,
siemprepodremosiniciarconunaimagenantiguadelkernel.
Podemospasarlealgunasopcionesalcomandoliloparamodificarloquehace:
Especificarunficherodeconfiguracinalternativo:Cfichero_configpermiteespecificarunficherodeconfiguracinalternativoa
/etc/lilo.conf,
Probarlaconfiguracin:laopcintpruebalaconfiguracin.Noescribenadaenelsectordearranque.
Generarunasalidadetallada:vgeneraunasalidadetalladadelaejecucindeLILO.Silaempleamosjuntocont,podremosversi
loscambioshanfuncionado.
Especificarundispositivodearranque:laopcinbdisp_arranqueespecificaundispositivodearranqueinvalidandolaopcinboot=
delilo.conf.
InteractuarconLILO
Sinecesitamosarrancarconopcionesquenoestnenelfichero/etc/lilo.confyhemosconfiguradoLILOparaquemuestreunprompt,
podremospasarleopcionesadicionalesalcargadordearranqueporlalneadecomandos.Si,porejemplo,queremosarrancarenmodo
monousuarioysuponiendoquelaimagenquequeremosutilizarsellameLinux,escribiremosalgocomoesto:
boot:linux1
Enlugardeproporcionarelnmero1paraelmodomonousuario,tambinpodemosespecificarlaletras,Solapalabrasingle.Tambin
podremosespecificarunprogramainitalternativoyutilizarunprogramadeconsolanormalcomobash,loquesepuederealizardela
siguientemanera:
boot:linuxinit=/bin/sh
UtilizarGRUBcomocargadordelarranque
Eselcargadordearranquepordefectodemuchasdistribuciones,yaqueposeevariascaractersticasqueLILOnotiene:porejemplo,no
tendremosquereinstalarGRUBtrasmodificarsuconfiguracin;disponedemsopcionesinteractivasduranteelarranque.ComoLILO,
tambinsedebenaadirexplcitamentelosnuevoskernelsideseamosutilizarlos;tambinpodemosinteractuarconGRUBduranteel
procesodearranquepasndoleopcionesparacontrolarcmoarrancaelsistema.
ConfigurarGRUB
30/04/2014 18:38
4 de 6
LaubicacinnormaldelficherodeconfiguracindeGRUBes/boot/grub/menu.lst.Haydistribucionesqueutilizanelnombredefichero
grub.conf.GRUBleeelficherodeconfiguracinduranteelarranque,loquehacequenohayaquereinstalarelcargadordearranque
cadavezquemodifiquemoselficherodeconfiguracin.Esteficherosedivideenseccionesglobalesydeimagen;cadacualposeesus
propiasopciones.
NomenclaturaypeculiaridadesdeGRUB
AcontinuacinsemuestraunficherodeconfiguracindeGRUBqueequivale,enlneasgenerales,alficherodeconfiguracindeLILO.
(http://syconet.files.wordpress.com/2012/07/editgrub.png)
GRUBnohacereferenciaalosdiscosporelnombredeficherodeldispositivo,sinoque,enlugarde/dev/hdautilizahd0y/dev/hdb,
probablementeseahd1.GRUBnodistinguedispositivosPATA,SATAoSCSI,porloquelanomenclaturasiempreserahdX.
Normalmente,losdispositivosATArecibenlosnmerosmsbajos.LasasociacionesdedispositivosdeGRUBsepuedenencontrarenel
fichero/boot/grub/device.map.Adems,GRUBmuestralasparticionesdeundispositivocomenzandoporceroynoporuno,separando
losnmerosdeparticindelosnmerosdedispositivoconcomas(,)comoenhd0,0.LaparticindeGRUBpuedeserdiferenteala
particinrazdeLinux,yaquelaparticinrazdeGRUBeslaparticindonderesideelficherodeconfiguracin.Normalmente,este
ficherosueleestareneldirectorio/boot/grub,porloquelaparticindeGRUBserlamismaqueladelaparticindeLinux.Si
separamos/bootenunaparticinpropia,laparticinrazdeGRUBserlamismaquelaparticin/bootdeLinux.
OpcionesglobalesesencialesdeGRUB
Laseccinglobalprecedealasconfiguracionesdecadaimagen.Enestasopcionesglobalesencontraremosmenosopcionesqueenuna
configuracinglobaldeLILO:
SOpordefecto:default=leindicaaGRUBquSOarrancar.default=0hacequeseinicieelprimerSOlistado,default=1elsegundoSO
yassucesivamente.
Tiempolmite:laopcintimeout=definecuntotiemposeesperaporlaentradadelusuarioantesdearrancarelSOpordefecto;
LILOmideestetiempoendcimasdesegundo,mientrasqueGRUBlohaceensegundos.
Grficodefondo:splashimage=apuntaunficherodegrficosquesemuestracomofondoparaelprocesodearranque.Esunalnea
opcional,aunqueapareceenlamayoradelasdistribuciones.Lareferenciaalnombredeficheroesrelativaalaparticinrazde
GRUB.
OpcionesesencialesdelasimgenesdeGRUB
AligualqueLILO,laslneasdelasopcionesdelasimgenesdeGRUBsuelenpresentarsangrastraslaprimeralnea.Estonoesun
requisitodelformatodelfichero,lasopcionescomienzanporunaidentificacinycontinanconopcionesqueleindicanaGRUBcmo
gestionarlaimagen:
Ttulo:titleindicalastanzadecadaimagenyespecificalaetiquetaquemostrarelcargadordearranque.Adiferenciadela
opcinlabeldeLILO,admiteespaciosyesmuchomsdescriptiva.
30/04/2014 18:38
5 de 6
RazdeGRUB:laopcinrootespecificalaubicacindelaparticinrazdeGRUB.Siesunaparticinindependiente,sera/boot;en
casocontrario,eslaparticinrazdeLinux(/).GRUBpuederesidirenalgnsitiosingular,loquenosuponeunproblemaparasu
arranque.
Especificacindelkernel:Elparmetrokerneldefinelaubicacindelkernelytodaslasopcionesqueselevayanapasar.Lasrutas
sonrelativasalaparticindeGRUB.TambinpodemosespecificardispositivosempleandolasintaxisdeGRUB,comoenkernel(hd0,
5)/vmlinuzroroot=/dev/hda5.AdiferenciadeLILOqueseparalasopcionesdelkernelenvariaslneas,enGRUBestasopcionesse
suelenincluirenunasolalnea;enestecasolaopcinroleindicaalkernelquemonteelsistemadeficherosraz(/)enmodoslo
lecturaylaopcinroot=especificaelsistemadeficherosrazdeLinux.
DiscoRAMinicial:initrdsirveparaespecificarundiscoRAMinicialdemanerasimilaracomoloharamosenLILO.
RazdistintadeLinux:rootnoverifyessimilaralaopcinroot,peroseutilizaparaespecificarunaparticinrazdeunSOdelque
GRUBnopuedecargardirectamentesukernelylepasaelcontrolaotrogestordearranque,comoconDOSoWindows.
Cargaencadena:laopcinchainloaderesnecesariasiqueremosqueelcargadordearranquedeunSOdistintodeLinuxpueda
tomarelcontrol.Selepasalaopcin+1paracargarelprimersectordelaparticinrazqueseespecificaconrootnoverifyyasceder
laejecucinalcargadordearranquesecundario.
ParaaadirunkernelaGRUBloharemosdelasiguientemanera:
1.
2.
3.
4.
5.
6.
7.
Comorootcargaremoselficheromenu.lstogrub.confconnuestroeditordetextofavorito.
CopiaremosunaconfiguracinvlidaparaunkerneldeLinux.
Modificaremoslalneatitleparadarleunnombredeconfiguracinnico.
Modificaremoslalnealernelparaapuntaranuevokernely,siesnecesario,cambiaralgunaopcin.
SideseamoseliminarocambiarundiscoRAM,modificaremoslalineainitrd
Siqueremos,podemosmodificarlalneadefaultglobalparaqueapuntealnuevokernel
Guardaremosloscambiosysaldremosdeleditordetexto.
Cuandoreiniciemos,deberamospoderverlanuevaentradaenelmenypoderiniciarelnuevokernel;sino,arrancaremosuna
configuracinvlidapararesolverelproblema.Nodebemoseliminarnuncaunaconfiguracinvlidahastaasegurarnosdequelanueva
funcionacorrectamente.
InstalarelcargadordearranquedeGRUB
ElcomandoparainstalarelGRUBesgrubinstall,alqueledeberemosespecificarelsectordearranqueporsunombrededispositivo
cuandoinstalemosGRUB.Loscomandosbsicostienenelaspecto:
grubinstall/dev/hda
o
grubinstall(hd0)
ConcualquieradelosdoscomandosinstalaremosGRUBenelMBRdelprimerdiscoduro.SiloquequeremosesinstalarGRUBenel
sectordearranquedeunaparticinynoenelMBR,incluiremosunidentificadordelaparticincomoen/dev/hda1o(hd0,0).Slo
necesitaremosinstalarGRUBdeestemodosirealizamosdeterminadoscambioseneldiscocomoredimensionaromoverlaparticinraz
deGRUB,moverlainstalacincompletaaunnuevodiscooreinstalarWindows.EnalgunoscasostendremosqueiniciarLInuxatravs
deuncargadordearranquedeunacopiadeseguridadqueseencuentreenundisquete,CD,DVD,etc.Siqueremosinstalarloenun
disquete,porejemplo,escribiremosgrubinstall/dev/fd0.
Utilizarcargadoresdearranquedeotrasempresas
SystemCommanderyGAGproporcionanalternativasparaLILOyGRUB;sinembargo,algunosdeestosproductosnopuedencargar
Linuxdirectamente,sinoquefuncionancomocargadoresdearranqueprimariosquellamasdespusaLILOoGRUByactancomo
cargadoresdearranquesecundarios.Laprincipalraznparautilizarcargadoresdearranquedeotrasempresasesque
poseencaractersticasqueLILOoGRUBnotienen.
SitenemosunkerneldeLinuxenunaparticinFAT,podremosarrancarconDOSyutilizarelcargadordearranqueLOADLINpara
iniciarGNU/Linux.Lasplataformasdiferentesax86comolosMACdetipoPowerPCtienensupropiocargadordearranque,queeneste
casoesbootX.
InteractuarconGRUB
LaprimerapantalladeGRUBesunalistadelosSOespecificadosconlaopcintitleenelficherodeconfiguracindeGRUB.Podemos
esperaraquesecarguepordefectoelsistemaoperativoopodemosescogerunaalternativautilizandolasflechasarribayabajodel
cursorypulsandointroparainiciarlaopcindeseada.
Sideseamoscambiaropasaropcionesalsistemaoperativo,loharemosdelasiguientemanera:
30/04/2014 18:38
6 de 6
1.
2.
3.
4.
5.
6.
7.
Utilizaremoslasflechasdelcursorpararesaltarelsistemaoperativoquedeseamosiniciar.
Pulsaremoslateclaeparamodificarlaentrada;senosmostrarunapantallaquelistatodaslasopcionesparaestaentrada.
Acontinuacin,utilizandolasteclasdelcursor,resaltaremoslalneaconlaopcinkernel.
Pulsaremoslateclaeparaeditarlasopcionesdelkernel.
Aadiremosopcionesparamodificarelarranque.GRUBseencargadepasarlaopcinadicionalalkernel.
Pulsaremosintroparacompletarlasediciones.
Pulsaremosbparainiciarelarranque
Enelpaso5podremosrealizarloscambiosquedeseemoscomo,porejemplo,utilizarunprogramainitdiferente,aadiendoinit=/bin/bash
oelprogramaquedeseemosalfinaldelalneakernel
.
#####################################################
101.5.3:Instalarunadministradordelarranque
#####################################################
Seguir
Seguir syconet
30/04/2014 18:38
LPIC 101 Tema 5 Realizar operaciones de edicin bsica de ficheros u... http://syconet.wordpress.com/2012/09/05/lpic-101-tema-5-realizar-opera...
1 de 2
Publicadoen:Software.Etiquetado:gnu/linux,linux,LPIC,vi,vim.Dejauncomentario
EditarficherosconVi
FueelprimereditordetextoapantallacompletaparaUNIX.Espequeoysencillo,lobastantepequeocomoparacaberenundisquete
dearranquedeemergencia.Viesunpocoextrao,porloqueprimerodeberemosconocerlostresmodosenlosqueopera.Lamayora
dedistribucionesvienenconunavarianteconocidacomoVim(ViimprovedoVimejorado).Vimposeemsfuncionalidadesqueel
originaly,normalmente,sepuedeiniciarescribiendovi,comosifueseelvioriginal.
LosmodosdeVi
PodemosejecutarVienunodelostresmodossiguientes:
Modocomando:loscomandossesuelenintroducircomoletrassueltas;porejemplo,tantoicomoapasanamodoinsercin,
aunquedemanerasalgodistintas;oabreunalneabajolaactual.
Modoex:eselmodoqueusaremosparamanipularficheros.Parapasaraestemodoescribiremos:seguidoporelnombredel
comandoquedeseemosutilizar,traslocualviregresarautomticamentealmodocomando.
Modoinsercin:eselmodoenelqueseintroduceeltexto.Loqueescribimosapareceenlapantalla,aunqueunaexcepcin
importanteeslateclaesc(escape),quehacequesesalgadelmodoinsercinpararegresaralmodocomando.
Sinoestamossegurosdelmodoenquenosencontramos,pulsaremoslateclaesc;deesteforma,regresaremosalmodocomandodesde
elquepodremosvolveralmodoquenecesitemos.Almodocomandoenocasionesselesuelellamarmodonormal,almodoinsercinsele
llamaaveces,modoedicinomodoentrada;elmodoexnosedescribecomomodo,sinocomoconjuntodecomandos.
Explorarlosprocedimientosbsicosdelaedicindetextos
ElprimerpasoparautilizarViesiniciarloyhacerquecargueunfichero.Sinosencontramoseneldirectorioquecontieneelficheroque
queremosmodificar,escribiremosviseguidodelnombredelfichero;elresultadodeberaserunaventanadeconsolaconVienejecucin.
Lasvirgulillas(~)queaparecenenlaparteinferiorizquierdadelapantallaindicanelfinaldelfichero,lalneainferiormuestraelestado
delltimocomando.
Elcomandoyyprecedidodeunnmerodelneassirveparacopiaresenmerodelneas;ddprecedidodelnmerodelneascortaun
textoenlacantidaddelneasespecificada.Elcomandodwborralapalabrasiguientealaqueestbajoelcursor;ppegaelcontenidodel
buercomenzandoenlalneadespusdelcursor.Siqueremospegareltextoenlalneapreviaalcursor,utilizaremosP.
Cambioentremaysculasyminsculas:podemosutilizarlatecladelavirgulilla(~)paracambiardemaysculasaminsculaso
viceversaunapalabradeltexto.Estosepuederealizarenmodocomando.Nossituaremosenelprimercarcterquedeseemos
cambiarypulsaremos~repetidamentehastaterminarelproceso.
Deshacer:paradeshacercualquiercambio,escribiremosuenmodocomando.
Nuevotexto:oenmodocomandoinsertaunanuevalneadebajodelaactualypasaamodoinsercinendichalnea.
Buscar:escribiremos/enmodocomandoseguidodeltextoabuscarpararealizarunabsquedahaciaadelanteenunfichero.Si
utilizamos?buscaremoshaciaatrs.
Cambiareltexto:elcomandoccambiaeltextodesdedentrodelmodocomando.Esmuysimilaraloscomandosdoy,demodoque
30/04/2014 18:39
LPIC 101 Tema 5 Realizar operaciones de edicin bsica de ficheros u... http://syconet.wordpress.com/2012/09/05/lpic-101-tema-5-realizar-opera...
2 de 2
cwcambialasiguientepalabraycccambiaunalneacompleta.
Pasaraunalnea:Gnosmostrarlalneaqueleespecifiquemos;Hnosllevaralalneasuperiordelapantalla(alinicio).Lllevael
cursoralalneainferiordelapantalla(fin).
Remplazarglobalmente:pararemplazartodaslasocurrenciasdeunacadenaconotra,escribiremos:%s/original/sustituto,donde
originaleslacadenaoriginalysustitutoeslaquelaremplaza.Pararealizarestatareaenunpequeorangodelneas,cambiaremos%
porelnmerodelneainicial,unacoma(,)yelnmerodelneafinal.
Viesmuchomscompletodeloqueaqusemuestra,sobrelsehanescritolibrosenteros.Podemosobtenerinformacinenestoslibros
ovisitandounapaginawebcomohttp://www.vim.org(http://www.vim.org).
Guardarloscambios
Paraguardarloscambiosdeunficheropasaremosalmodoexescribiendodospuntos(:)seguidosdelcomandow,queguardaelfichero
conelnombrequehayamosespecificadocuandoseiniciVi.Haycomandosquerealizanotrotipodefunciones:
Editarunnuevofichero::eeditaunnuevofichero.Vinocargarunnuevoficheroamenosquesehayaguardadoelqueestamos
modificandooqueindiquemosunsignodeexclamacin(!)acontinuacinde:e,porejemplo,:e/etc/inittab.
Incluirunficheroexistente:elcomando:rincluyeelcontenidodeunficheroantiguoenunoexistente.
Ejecutaruncomandoexterno:enmodoexescribiendo:!ejecutaelcomandoexternoqueseespecifique,porejemplo,:!lsnos
permitirverquficherosestnpresenteseneldirectorioactual.
Salir::qsaledelprograma,pero,aligualque:e,nofuncionaramenosquesehayanguardadoloscambiosyaadamosunsignode
exclamacin(!)comoen:q!.Siloquequeremosessaliryguardarloscambios,escribiremos:wq.
Vipermitecombinarcomandosenmodoexpararealizarsecuenciasdeacciones.
########################################################
101.5.4:RealizaroperacionesdeedicinbsicadeficherosutilizandoVi
########################################################
Seguir
Seguir syconet
30/04/2014 18:39
LPIC 102 Tema 6 Instalar y configurar X11 | syconet
http://syconet.wordpress.com/2012/09/10/lpic-102-tema-6-instalar-y-con...
Publicadoen:Software.Etiquetado:acceletatedX,driver,fccache,gnu/linux,GUI,linux,LPIC,mkfontdir,mkfontscale,startx,ttmkfdir,
X,XWindow,XGUI,X.orgconfigure,X.orgX11,X11,Xconfigurator,xdpyinfo,XF86Config,XF86Config4,XF86Setup,XFree86,
XFree86configure,Xft,xorg.conf,xset,xwininfo,YaST,YaST2.Dejauncomentario
ConfiguracindelasfuncionalidadesbsicasdeX
LaconfiguracinbsicadeXdefinecaractersticascomoelratnutilizadoladisposicindelteclado,laresolucindepantalla,la
frecuenciaderefrescodevdeo,laprofundidaddelcolorolatarjetadevdeo.AlgunasopcionesrequierenqueleindiquemosaXqu
hardwaretenemosinstalado.DependiendodeltipodeservidorXquehayamosinstalado,existenunasherramientasadicionales
disponiblesylosficherosquepuedequetengamosqueajustarmanualmente.HayherramientasGUIydetipotextoqueayudana
configurarX,pero,aveces,esnecesarioeditarlosficherosdeconfiguracin,porloqueserimportanteconocersuformato.
OpcionesdelservidorXdeLinux
XeslaGUIdominanteenLinux,perohaydisponiblesvariasimplementaciones:
XFree86:servidorXdominantehasta2004,esdecdigolibreyadmiteunampliorangodetarjetasdevdeoydispositivosdeentrada.
LamayorpartedelsoftwaredeLinuxsedesarrollaconXFree86enmente.Entrelasseries3.3.6y4.xhaycambiossignificativos,
ciertasutilidadesantiguasslofuncionanconlaversin3.3.6yanterioresporrazonesdesoportededrivers.Hoyenda,lamayorade
lossistemasejecutanXFree864.xoX.orgX11,elmscomnenlasltimasdistribucioneslanzadas.
X.orgX11:apartirde2004lasdistribucionesdeLinuxpasarondeXFree86aX.orgX11debidoacambiosenlalicenciadeXFree86.
X.orgX116.7.0estabasadoenXFree864.3.99perosehadesarrolladodemaneraindependientehastalasversionesactuales.Estos
dossistemasXGUIsonvirtualmenteidnticosenlamayoradelosaspectosimportantes;unadiferenciasignificativaeselnombre
delficherodeconfiguracin,otraeslaubicacinpordefectodelasfuentes.
AcceleratedX:esunservidorXcomercialalternativoalosdecdigoabiertoXFree86yX.orgX11.Enlaprctica,raramenteseutiliza
AcceleratedX,perositenemosproblemasconlatarjetadevideoesrecomendableecharleunvistazo,yaquesubasededriverses
independientedeXFree86yX.orgX11.LosficherosdeconfiguracindeacceleratedXsoncompletamentediferentesdesusdos
competidoresdecdigolibre.
Enlaprctica,esmsfcilquedarseconelservidorXquevengaconladistribucin(quesueleserX.orgX11).Hayunascuantastarjetas
devdeorarasqueharnquetengamosquerecurriralbastanteanticuadoXFree86.
MtodosdeconfiguracindeX
Normalmente,configurarXsueleserunprocesodifcil,yaqueincluyemuchasopcionesmisteriosas.Latareasesimplificasiusamosuna
utilidaddeconfiguracincomolasqueseutilizanenlamayoradelasdistribucionescomopartedelprocesodeinstalacin;silautilidad
deconfiguracinnohacetodoloquenecesitamos,tendremosqueajustarlasopcionesmanualmenteenlosficherosdeconfiguracin,
paraloquenosserdegranayudaconocersusformatos.EsimportantesabercmoreiniciarelsistemaXparapoderprobarloscambios.
UtilidadesdeconfiguracindeX
LaconfiguracindeXvarodeunaversinaotra,perolasdiferenciasmsimportantesestnentrelasherramientasparaXFree864.xy
X.orgX11ylasherramientasdeXFree863.3.6yanteriores.
1 de 10
Utilizarlosdriversdevdeodelfabricante
01/05/2014 1:16
TantoXFree86comoX.org.X11yacceleratedXvienenconunaampliavariedaddedrivers,peroalgunastarjetasdevdeo,sobretodolas
msrecientes,recibenunsoportemuydbilenlospaquetesXFree86,X.orgX11yacceleratedX.
XFree864.xcomoX.orgX11soportanunaarquitecturadedriversmodular,loquenospermiteutilizarunmdulodedriversparala
tarjetadevdeosinrecompilarelpaqueteXprincipal.Hayfabricantesdetarjetasdevdeoqueofrecenproductosdiseadosparatrabajar
xonXFree86yX.orgX11(ambosutilizanlosmismosdrivers).
Parainstalaryutilizarlosdriversdeunfabricantepodemosextraerlosficherosdeuntarballo,aveces,losfabricantesproporcionarn
scriptsquehacenestoautomticamente.Estosdriverssuelensertilesparaactivarlasfuncionalidadesdeaceleracin3Ddelastarjetas
devdeomodernas,algoimportanteparalosjuegosdeLinux.LastarjetasdevdeobasadasenchipsetsNVIDIAtienenmsposibilidades
desacarpartidodelosdriversdelfabricante,yaqueproporcionanunasfuncionalidadessuperioresaladelosdriversestndardeX.Con
frecuencia,losdriversdelosfabricantessondepropiedadexclusivaynotendremosaccesoalcdigofuente,loqueprovocarque
puedannofuncionarenCPUinusualesodejardefuncionarenactualizacionesdelservidorX.
HerramientasdeconfiguracinparaXFree864.xyX.orgX11
ElpropioservidorX:elservidorXposeelacapacidaddeconsultarelhardwareygenerarunficherodeconfiguracinqueseconsigue
escribiendoXFree86configureparaXFree86,oX.orgconfigureparaX.orgX11cuandonohayaningnservidorXenejecucin.El
resultadodeberaserunficherollamado/root/XF86Config.newparaXFree86,y/ROOT/xorg.conf.newparaX.orgX11.Normalmente
noseobtienenunosresultadosptimos,peroesunpuntodepartidapararealizarmodificacionespuntuales.
Lasherramientasespecficasdelasdistribucin:lasdistribucionesmodernasvienenconsuspropiasherramientasdeconfiguracin
deXpersonalizadas.EnRedHatyFedorapodemosaccederdesdeelmendelescritoriooescribiendosystemconfigdisplayenuna
terminalyYaSTyYaST2enSuse.EstasherramientassonparecidasalasdeconfiguracindeXdelainstalacindeladistribucin,
aunquepuedenvariarnotablemente.
xf86cfgoxorgcfg:estasfuncionalidadessonparaXFree864.xyX.ogrX11.Elnombredelasherramientasestbasadoenelnombre
delpaqueteconelquevienen.Sonaplicacionesdeconfiguracinendesuso,porloqueyanosedistribuyen.Sielsistemalasincluye,
nosayudarnamodificarlosparmetrosunavezqueXseejecute,almenos,parcialmente.
TodasestasutilidadesrecopilanelmismotipodeinformacinnecesariaparaconfigurarXmanualmente.Lomejorparaentenderestas
herramientasesconocerelcontenidoyformatodelosficherosdeconfiguracindeX.
HerramientasdeconfiguracinparaXFree863.3.6yversionesanteriores
Lasherramientasdeconfiguracinmscomunessonxf86config,XconfiguratoryXF86Setup.Situvisemosqueutilizarunaversin
antiguadeXFree86,lomejoresconsultarladocumentacindeunodeestosprogramasoconsultarmanualmentelosficherosde
configuracindeX.
Xconfguratoresunabuenaherramientaautilizarparaconfigurarunsistemaporprimeravez;XF86Setupvabienparaajustarunsistema
existentesinprofundizarenelficheroXF86Config.SinosvemosforzadosautilizarXFree863.3.6oanteriores,puedequetengamosque
utilizarxf86configoeditarelficherodeconfiguracinmanualmente.
ElformatodeficherodeconfiguracindeX
ElnombreylaubicacindelficherodeconfiguracindeXvaraconlaversindeXqueseejecuta:
X.orgX11:elficherodeconfiguracindelservidorsellamaxorg.confysueleestaralmacenadoen/etc/X11,aunquetambinpuede
estaren/etcoalgnotrolugar.
XFree864.x:elformatodelficheroesligeramentediferentealformatodeXFree863.3.6yanteriores.XFree864.xincluyeunficherode
configuracinllamadoXF86Config4ysesueleencontraren/etc/X11.Siesteficheronoexiste,habrunollamadoXF86Configque
estaren/etc/X11oen/etc;elformatodeesteficheroeselmismoqueeldelficherodeconfiguracindeX.orgX11.
XFree863.3.6yanteriores:elnombredelficherodeconfiguracinesXF86Configysesueleencontraren/etc/X11oen/etc.
EstastresclasesdeservidorXutilizanficherosdeconfiguracinquesedividenenvariasseccionesycomienzanconunalneaconla
palabraclaveSectionyelnombredelaseccinentrecomillas();terminanconlapalabraclaveEndSection:
SectionInputDevice
IdentifierKeyboard0
Driverkbd
OptionXkbModelpc105
OptionXkbLayoutus
2 de 10
01/05/2014 1:16
OptionAutoRepeat500200
EndSection
EnestaseccinseleindicanaXlosdetallesdelteclado.Losdistintosservidoresposeenlasmimasseccionesylamayoradelosnombres
deopcinsonlosmismos,aunquehayalgunasexcepciones:
LapalabraclaveopcinnoseutilizaenXFree863.3.6yanteriores,puesenstasseusaelnombredeopcinsincomillas;por
ejemplo:XkbLayoutoAutoRepeat.
XFree863.3.6yanterioresnoutilizanlaseccinServerLayout.
XFree863.3.6yanteriorescarecendelaslneasIdentifieryDrivers,quesoncomnesenXFree864.xyX.orgX11.
Algunascaractersticasespecficasdelasseccionespuedenvariardeunaversinaotra.
ElcicloconfiguraryprobardeX
MuchasdistribucionesdeLinuxconfiguranelsistemaparaqueinicieXautomticamente,loquedificultahacerunapruebadela
configuracindeX,conloqueelnicomodoobviodeprobarunaconfiguracinesreiniciarelordenador.Lamejorsolucinesiniciarel
sistemaenunmodoenelquenoseinicieXautomticamente;algunasdistribucionesnoutilizanlosmodosdeejecucincomounaseal
parasabersiiniciarX,porloquetendremosqueapagarelservidorescribiendo:/etc/init.d/gdmstop(dependiendodelaconfiguracin
puedeserxdm,gdmokdm).UnavezapagadoelservidorX,modificaremosmanualmentelaconfiguracinutilizandounpromptdetipo
textoolosprogramasdeconfiguracindeXdetipotexto.Despus,escribiremosstartxparainiciarelservidorXyversiobtenemoslos
resultadosesperados.ParautilizarlasherramientasdeconfiguracindeX,stedebetenerunfuncionamientomnimoquenospermita
reconfigurarelsistemaantesdereiniciarelservidorXactivado.
OtramaneradereiniciarXesdestruyendoelprocesodelservidor.Enlamayoradesistemas,estoseconsigueconlacombinacinde
teclascontrol+alt+retrocesoo,manualmente,conelcomandokilldespusdeaveriguarlaIDdelprocesoconelcomandops.
EstemtodofuncionamejorensistemasquenoasocianlaejecucindeXconmodosdeejecucinconcretos,comoDebianysus
derivados.
OpcionesdeconfiguracindeX
CuandomodifiquemoslaconfiguracindeX,elmejormtodosueleseridentificarlascaractersticasquenofuncionanyponerlasacero
enlaseccinquecontrole.EnXFree864.xyX.orgX11lasprincipalesseccionesdescritassellamanModule,InputDevice,Monitor,Device,
ScreenyServerLayout.EsprobablequeaparezcandosseccionesInputDevice,unaparaeltecladoyotraparaelratn(enXFree863.3.6y
anterioreselratnsecontrolabaconlaseccinPointer).Elordendelasseccionesnoimporta.
UnaseccinmuyimportanteeslaseccinFile,squecontrolalasfuentesdelsistema.
Cargarmdulos
LaseccinModulecontrolalacargadelosmdulosdelservidordeX(Driversparalascaractersticasespecificasdelhardware)
SectionModule
Loaddbe
Loadextmod
Loadfbdevhw
Loadglx
Loadrecord
Loadfreetype
Loadtype1
Loaddri
EndSection
CadamdulotieneunnombreysecargaporsunombreempleandoLoad.Losmdulosqueseconfiguranautomticamenteson
necesariosparaelfuncionamientonormaldelsistemay,simodificamoslaconfiguracindeX,nodeberamosalterarla
seccinModule.Enocasiones,nosveremosobligadosahacerlo,sobretodositenemosqueactivarelsoporteparaaceleracin3Doalgn
3 de 10
01/05/2014 1:16
tipodefuncionalidadsingular.
Definirelteclado
EsundispositivodeentradahabitualqueseconfiguraconunaseccinInputDevice:
SectionInputDevice
IdentifierKeyboard0
Driverkbd
OptionXkbModelpc105
OptionXkbLayoutus
OptionAutoRepeat500200
EndSection
LalneaIdentifierproporcionaunaetiquetaqueutilizalaseccinServerLayout.NiestalneanilaseccinServerLayoutestnpresentes
enXFree863.3.6yversionesanteriores.LacadenadelalneaIdentifieresarbitrariaypodemosasignarleelnombrequequeramos.La
lneaDriverindicaqudriverutilizarparaaccederalteclado;lonormalesqueseakbdoKeyboardy,amenosqueeltecladonofuncione
enabsoluto,nodeberamosmodificarestalnea.LaslneasOptionajustanvariasfuncionalidadesdelteclado(modelo,disposiciny
velocidadderepeticin),losvalorespordefectosuelenfuncionarbien.LaopcinAutoRepeatleindicaaXcundoempezararepetir
caracteresalmantenersepulsadaunatecla,ascomolafrecuenciaderepeticin.Recibedosvaloresrodeadosporcomillas:eltiempo
hastalaprimerarepeticinyeltiempoentrelasrepeticionessubsiguientes,enmilisegundos.Lasherramientasqueofrecenlosentornos
deescritorioparaajustarlavelocidadderepeticindeltecladoinvalidanlasopcionesdefinidasenelfichero.
Definirelratn
ElratnesundispositivohabitualqueseconfiguramedianteunasegundaseccinInputDevice:
SectionInputDevice
IdentifierMouse0
Drivermouse
OptionProtocolIMPS/2
OptionDevice/dev/input/mice
OptionEmulate3Buttonsno
OptionZAxisMapping45
EndSection
EnXFree863.3.6yanteriores,laseccindelratnsellamaPointerynoInputDevice.LalneaIdentifierseutilizaenlaseccinServerLayout
paraindicarleaXqudispositivodeentradautilizar.LalneaDriveridentificaeldriverautilizar,laslneasOptiondefinenlasopciones
decontroldelratn,lasmsimportantessonDeviceyProtocol.DeviceleindicaaXquficherodedispositivoleerparaaccederalratn,
enestecaso,/dev/input/mice,aunquehayotrasposibilidadescomunescomo/dev/mouse(punteroaldispositivoderatn,seacualseasu
nombre),/dev/psaux(puertoderatnPS/2),/dev/usb/usbmouse(antiguoidentificadorpararatonesUSB),/dev/ttys0y/dev/ttys1(parael
primerysegundopuertoserieRS232).LaopcinProtocolleindicaaXqusealesesperardesdeelratnparavariosmovimientosy
pulsacionesdebotn.LosmscomunesparalosratonesactualessonIMPS/2yExplorerPS/2(sonmuysimilaresymuchosratonesUSB
utilizanelprotocoloderatnPS/2aunquenoempleendichopuerto).ElprotocoloAutohacequeXintenteadivinarelprotocolodel
ratn,algoquesuelefuncionar.Elrestodeopcionessonmenoscrticas,como,porejemploEmulation3Buttons,queindicasiXdebetratar
unapulsacinmomentneadelosdosbotonesdelratncomosisetratasedelapulsacindelbotnintermedio,quesueleestar
desactivadapararatonesdetresbotonesylosquetienenunarueda.LaopcinZAxisMappingasocialasaccionesdelaruedade
desplazamientoconlosbotonescuartoyquinto,yaqueXnecesitatrataraestaruedacomosifueseunbotn.Cuandonosdesplazamos
arribaoabajo,generamospulsacionesdeestosbotones;elsoftwaredetectaestaspulsacionesyrespondeconlasaccionesnecesarias.
4 de 10
Definirelmonitor
01/05/2014 1:16
LaseccinMonitor,quetiendeaserbastantelargaparticularmenteen XFree863.3.6 yanteriores,esunodelosaspectosmscomplicados

delaconfiguracindeX:
SectionMonitor
IdentifierMonitor0
ModelNameVisionMasterPro450
HorizSync27.0115.0
VertRefresh50.0160.0
#MyCustom13601024mode
Modeline13601024197.8\
1360137014801752\
1024103110461072HSync.VSync
EndSection
LasopcionesIdentifieryModelNamepuedensercualquiercosaquedeseemos,seutilizancomoayudacuandoserevisaelficherode
configuracin.
LaslneasHorizSyncyVertRefreshsontotalmentecrticas,definenelrangodevelocidadesderefrescohorizontal(kHz)yvertical(Hx),
valoresquedeterminanlaresolucinmximaylavelocidadderefrescodelmonitor.ElelementoHorizSyncnodeterminaporssolola
velocidadmximaderefrescohorizontal,sinoqueestevalor,juntoconelvalordeVertRefreshylaresolucin,sonquienesdeterminanla
velocidadmximaderefresco.Xescogeelmximosoportadoporelmonitorsegnlaresolucinespecificadaenlasdemssecciones.Si
empleamoslasutilidadesdeconfiguracin,mostrarnunalistademodelosdemonitorocombinacionesderesolucionesyvelocidadesde
refresco.Seleccionaremoseladecuadoylautilidadcalcularlosvalorescorrectosenbaseadichaseleccin.Estemtodosueleserms
sencillodeutilizar,peroesmenosprecisoqueintroducirlosvaloresexactosdesincronizacinhorizontalyvertical.Estosvaloresde
refresconosedebendefiniralazaryaquepuedendaarelmonitor.
Paraestablecerunaresolucin,Xrecorreunaseriedelneasdemodo,queseespecificanmediantelaopcinModeLine;calcularestas
lneasescomplicado.Definenlascombinacionesdetiemposhorizontalesyverticalesquepuedenproducirunaresolucinyvelocidadde
refrescodadas.Esteejemplodividelalneademodoenvariaslneas,aunquelonormalesqueaparezcacomounanicalnea.Sihay
modosdevdeoquequedanfueradelosrangosdeunmonitor,Xpuedecomputarestoscasosydescartarlosmodosdevdeoqueno
soportaunmonitor.SilepedimosaXquegenereunaresolucinconcreta,buscartodaslaslneasdemodoquerealizanestatarea,
descartandoaquellasquenosirvanparaelmonitor,yemplearelrestodelalneasparaofrecervelocidadesderefrescolomsaltas
posiblesparalaresolucinescogida.Siningunalneasoportalaresolucinespecificada,Xpasaraotraresolucinylointentarde
nuevo.
EsteprocesogeneraungrannmerodeentradasModeLineenelficheroXF86Config,paraXFree863.3.6yanteriores,dondelamayora
terminanpornoutilizarse.Podemosborrarestaslneas,peronosuelevalerlapenahacerlo.
XFree864.xyX.orgX11incluyenunacaractersticaconocidacomoDDC(Canaldevisualizacindedatos),unprotocoloquepermiteal
monitorindicarlealordenadorsusvelocidadesmximasderefrescohorizontalyverticalylaslneasdemodoapropiadas.Los
comandosXFree86configureoXorgconfigureutilizanestainformacinparagenerarlaslneasdemodo,demaneraque,encadareinicio,
elsistemapuedeobtenerlasvelocidadesderefrescohorizontalyvertical.ElresultadofinalesqueseobtieneunaseccinMonitor
considerablementemscorta.
Definirlatarjetadevdeo
Elmonitordeterminalavelocidadmximaderefrescoylaresolucinmximaquepodemosutilizar;Xenvalainformacin
indirectamentealmonitoratravsdelatarjetadevdeo,porloqueesmuyimportanteconfigurarcorrectamenteestecomponenteyaque
delocontrariopuedequeseaimposibleiniciarX.
Escogerelservidoroeldriver
XFree864.xyX.orgX11utilizanmdulosdedriverqueestnalmacenadosenficherosindependientesdelejecutabledelservidorX
principal.Elservidornopuededeterminarautomticamentequmodulohacefalta;estainformacinlaobtienedelos
ficherosXF86Configoxorg.conf,dondeindicaremoselmdulodeldriverenunalneadelaseccinDevice,quetienelasiguienteforma:
5 de 10
01/05/2014 1:16
Drivernv
Losdriversseencuentraneneldirectorio/usr/X11/R6/lib/modules/drivers;lamayoradeficherosdelosdriversacabanen_drv.o.El
nombredeldriverparalaseccindriverseobtieneeliminandoestaparte.
Definirlasopcionesespecficasdelatarjeta
LaseccinDevicedelficheroxorg.confdefinevariasopcionesrelacionadasconservidoresXespecficos.Una
seccinDevicetpicatendraesteaspecto:
SectionDevice
IdentifierVideocard0
Drivernv
VendorNamenVidia
BoardNameGeforce6100
VideoRam131072
EndSection
LalneaIdentifierproporcionaunnombrequeseutilizaenlaseccinscreenparaidentificarestaseccindeviceparticular.Las
lneasVendorNameyBoardNameproporcionaninformacintilparalaspersonasqueleenelfichero.LalneaVideoRamsueleser
innecesaria,yaqueeldriverpuededetectarlacantidaddeRAMinstaladaenlatarjetadevdeo.Sitenemosqueespecificarlaamano,
debemosrecordarquehayqueespecificarlaenkilobytes.Muchosdriversposeenopcionesadicionalesespecficasquepuedencontrolar
caractersticascomolosrecursosdehardwareocachs.
Definirlaresolucinylaprofundidaddecolor
LaseccinScreeninformaaXdelacombinacindemonitoresytarjetasdevdeoqueestamosutilizando,tantoXFree864.xyX.orgX11y
XFree863.3.6yanteriorespuedendefinirvariosmonitoresyvariastarjetasdevdeo,pudiendocambiarentreestosmodificandola
seccinScreen.LaseccinScreentieneelsiguienteaspecto:
SectionScreen
Identifierscreen0
DeviceVideocard0
MonitorMonitor0
DefaultDepth24
SubSectionDisplay
Depth24
Modes10247681024600800600640480
EndSubSection
SubSectionDisplay
Depth8
Modes1024768800600640480
EndSubSection
EndSection
6 de 10
01/05/2014 1:16
LaslneasDeviceyMonitorhacenreferenciaalaslneasIdentifierdelasseccionesDeviceyMonitor.LasubvencinDisplay definelos
modosdevdeoquepuedeusarXparacadaprofundidaddecolor.Estosmodosdevdeoson,realmente,nombresquehacenreferencia
alaslneasdemododefinidasenlaseccinMonitoroalaslneasdemodoestndar.
LalneaDefaulDepth(DefaultColorDepthenXFree863.3.6yanteriores)permiteescogerlassubseccinDisplayqueseutilizarpor
defecto.LosmodosdevdeorequierenunaciertacantidaddeRAMenlatarjetadevdeoquevienedeterminadaporlasiguiente
ecuacin:
R=xres*yres*bpp/8.388.608
ReslamemoriaRAMenmegabytes,xreseslaresolucindexenpixeles,yreseslaresolucindeyenpixelesybppeslaprofundidad
enbits.Hoyenda,lastarjetasdevdeotienealmenos32MBdeRAM,loqueesmsquesuficienteparagestionarresolucionesmuy
altasconprofundidadesdecolorde32bits(lamayorposible).Muchastarjetasdevdeoantiguaspuedequenosoportenciertas
resolucionesalnodisponerdememoriaRAMsuficiente.LastarjetasdevdeomodernastienengrancantidaddeRAM,porloque
permitenfuncionalidadesdeaceleracin3D.Xincluyetalesfuncionalidadesenlospaquetesdeaceleracion3D,peroelsoporteest
limitadoencomparacinconelsoportebsicodevdeo.
Integrarlotodo
XFree684.xyX.org.X11necesitanlaseccinServerLayout,quereneloscomponentesdeconfiguracindeX:
Sectionserverlayout
Identifiersingleheadconfiguration
ScreenScreen000
InputDeviceMouse0CorePointer
InputDeviceKeyboard0CoreKeyboard
EndSection
EstaseccinidentificaunaseccinScreenydosseccionesInputDeviceparatecladoyratn.Admitemultiheaddisplays,quesirvepara
combinarvariosmonitoresycrearaunescritoriomsgrande;paraello,laseccinServerLayoutincluyevariasseccionesScreen.
ObtenerinformacinsobrelavisualizacinenX
xdpyinfonospermiteconocerlascapacidadesdevisualizacin.Muestraunacopiosainformacinsobrelavisualizacinactual,elnmero
deversindeX,laresolucinylaprofundidaddecolordetodaslasvisualizaciones.Estainformacinposeeunanaturalezamuytcnica.
Sepuedeutilizarlaopcinextextensin,dondeextensineselnombredeunaextensindeX,queesunmdulodesoftwareque
proporcionacapacidadesampliadasaX.
Elcomandoxwininfoproporcionainformacindetalladasobreunaventanaespecfica;suusobsicoesescribirxwininfo,moverelcursor
delratnsobreunaventanayhacerclick.Elresultadoserunalistadedatossobrelaventanadondehemoshechoclick.Tambin
podemosutilizarlasopcionesididonamenombreparaespecificarlaventanaporsuIDonombre,laopcinrootpermiteespecificarla
ventanaraz,esdecir,lavisualizacincompleta.
ConfigurarlasfuentesdeX
LasfuentesllevanuntiemposiendounaspectoproblemticoenX,yaquecuandosecrearonlastecnologasdisponiblesparalasfuentes,
eranprimitivasfrentealosestndaresactuales.Xsehaactualizadodevariasmanerasparasacarpartidodelasnuevastecnologas,
aunqueesinsuficientesilocomparamosconotrosSO.ElsistemadefuentessepuededefinirdesdeelficherodeconfiguracindeXo
podemosconfigurarunservidordefuentes.Hoyenda,LinuxconfiguralasfuentesdeunmodomsindependientedeXobteniendo
mejoresresultados.
Tecnologasyformatosdefuentes
Lastecnologasdefuentessepuedensepararendoscategoras:
7 de 10
Fuentesdemapadebits:eseltipomssimpledeformatoyrepresentalasfuentesdemodoquelospxelesindividualesdeunvector
puedenestaractivosoinactivos.Sonbastantefcilesdemanipularyvisualizardesdeelpuntodevistadelaprogramacin,loquelas
haceapropiadasparaordenadoresdepocapotencia.Elproblemasesquesedebeoptimizarcadafuenteparamostrarseconuna
resolucinparticular.Necesitaremosquevariosficherosmuestrenunanicafuenteconvariostamaos,loquesignificaque
tendremosdecenasdeficherosindividualesparamostrarunafuentecondistintostamaosyendiferentesdispositivos.
Fuentesescalables:sonlamayoradelasfuentesmodernasquesedistribuyen,representancadacaractercomounaseriedelneasy
01/05/2014 1:16
curvasenunamatrizdealtaresolucin.Elordenadorpuedeescalarestarepresentacinacualquiertamaooparacualquier
resolucin,loquepermitequeunsoloficherocontroletodoslosusosposiblesdelafuente.Sumayorproblemaessuredimensionado
imperfecto;lasfuentesescalablessuelenverseunpocopeorquelasdemapadebits,sobretodoentamaospequeos.Adems,
escalarymostrarfuentesconsumemstiempodeCPUquemostrarunmapadebits.Hoyenda,conlasCPUmodernas,estono
resultaunproblema.
Ambostiposdefuentesvienenenvariosformatosdiferentes.Espocoprobablequetengamosquetratarexplicitamenteconlasfuentes
demapadebitsosusformatos;sinembargo,lasfuentesescalablessonotracuestinysusdosformatosprincipalesson:PostScriptType1
deAdobe(oType1)yTrueTypedeApple.LasfuentesdisponiblesenInternetyendosCDdefuentescomercialesvienenenunode
estosformatosoenambos.XFree684.xyX.orgX11incluyenestosdostiposdefuente,sinembargo,enXFree863.3.6yanterioresslose
incluyenlasfuentesType1,nolasTrueType,porloquesiqueremosutilizarlasfuentesTrueTypedeberemosayudarnosdeunservidorde
fuentes.
ConfigurarlasfuentesbsicasdeX
Lasfuentesbsicas(CoreFonts)sonlasquegestionadirectamenteX;paraconfigurarlastendremosqueprepararundirectoriodefuentes
quecontengalasfuentesyaadirloalarutadefuentesdeX.
Prepararundirectoriodefuentes
XFree86guardalasfuentesensubdirectoriosde/usr/X11/R6/lib/X11/fonts,peroX.orgX11lasguardaen/usr/share/fontso/usr/shre
/X11/fonts.Encualquieradelosdoscasos,sivamosaaadirfuentesdescargadasdeinternetodesdeunCD,deberamosguardarlasen
algnsitiocomo/opt/fontso/usr/local/fonts,ademsdecrearsubdirectoriosindependientesparalasfuentesdedistintosformatoso
deorgenesdiferentes.
SiinstalamosfuentesType1slonecesitaremoslosarchivosdelasfuentesconnombresterminadosen.pfao.pfbynuncalosficheros
adicionalesquesedistribuyenconType1.LasfuentesTrueTypevienencomoficheros.ttfqueestodoloquenecesitamosparaLinux.
Unavezcopiadaslasfuentesaldirectorio,deberemosprepararunficheroderesumenquedescribalasfuentesllamadofonts.dir;este
archivocomienzaconunalneaqueespecificaelnmerodefuentesquesedescribe.Lassiguienteslneasproporcionanelnombredel
ficherodelafuenteyunadescripcinlgicadelamisma,descripcinquetendraelsiguienteaspecto:
courb.pfaibmCourierboldrnormal0000m0iso88591
Afortunadamente,esteficherosepuedegenerarautomticamenteconciertosprogramas,enXFree4.3yposterioresyenX.orgZ11el
modomssencilloderealizarestatareaesutilizarmkfontscaleymkfontdir.Elprogramamkfontscaleleetodaslasfuentesdeldirectorio
actualycreaunficherofonts.scalequedescribeslofuentesescalables,mientrasqueelficherofonts.filedescribefuentesdemapadebits.
Elprogramamkfontdircombinaelficherofonts.scaleconelficherofonts.filecrendolo,sinoexisteya.Otrosprogramascomottmkfdir
creanunficherofonts.dirquedescribelasfuentesTrueType,mientrasquetype1instrealizaestatareaparalasfuentesType1.Lo
preferibleesusarelprogramamkfontscale,yaquegestionaambostiposdefuentes;elrestoestnrecomendadosparaunadistribucin
antiguaquenodispongademkfontscale.
AadirfuentesalarutadefuentesdeX
Unavezconfiguradaslasfuentesenundirectorioycreadoelficherofonts.dir,tendremosqueaadirlasfuentesalarutadefuentesde
X,editandolaseccinFilesdelarchivoXF86Configoxorg.conf:
SectionFiles
FontPath/usr/share/fonts/100dpi:unscaled
FontPath/usr/share/fonts/Type1
FontPath/usr/share/fonts/truetype
FontPath/usr/share/fonts/URW
FontPath/usr/share/fonts/Speedo
FontPath/usr/share/fonts/100dpi
EndSection
SilaslneasFontPathhacenreferenciaa,porejemplo,unix:/7100ounix:/1ynolistanlosdirectoriosconvencionales,quieredecirqueel
sistemaestconfiguradoparaobtenerlasfuentesdeunservidordefuentesdeX.Siqueremosaadirnuevasfuentes,
esrecomendablemodificarlaconfiguracindelservidor,aunquepodemosaadirlasenlosdirectorioslocalesyutilizarelservidoralapar
8 de 10
01/05/2014 1:16
quelasfuenteslocales.SielservidorX carecedelaseccinFiles, utilizarunarutadefuentesfijapordefecto.

Siqueremosaadirunnuevodirectoriodefuentesalarutadefuentes,duplicaremosunalneaFontPathexistenteylamodificaremos
paraqueapunteanuestronuevodirectorio.Elordenessignificativoysihaydosdirectoriosquecontenganfuentesconelmismo
nombre,tendrprioridadlaprimeraqueencuentreXcuandorevisalosdirectorios.Siloquequeremosesquenuestrasnuevasfuentes
invalidenlasfuentesexistentes,colocaremoselnuevodirectorioalprincipiodelalista;sideseamosdarleprioridadalasfuentes
existentes,aadiremosestedirectorioalfinal.Lacadena:unscaledleindicaaXqueutilicelasfuentesdemapadebitsdeldirectorioslo
sicoincidenexactamenteconeltamaodefuentessolicitado,porloqueeshabitualquelosdirectoriosdemapadebitsfigurendosveces
enunalista,unaalprincipio(con:unscaled)yotraalfinal(sin:unscaled),loquesetraduceenunavisualizacinmsrpidadelas
fuentes.
ParaprobarlaconfiguracindelasnuevasfuentesaadidastendremosquecerrarXyreiniciarlo.Unmtodomsrpido,peroque
puedegeneraralgnerror,esaadirlarutadefuentesaunsistemaenejecucinutilizandoelprogramaxset:
xsetfp+/su/directorio/de/fuentes
xsetfprehash
Elprimercomandoaadeeldirectoriodefuentesalfinaldelarutadefuentes;siqueremosaadireldirectorioaliniciodelarutade
fuentes,sustituiremos+fpporfp+.ElsegundocomandoleindicaaXquevuelvaaexaminartodoslosdirectoriosdefuentesparavolvera
crearlalistadefuentesdisponibles.Despusdeesto,deberamossercapacesdeaccederalasnuevasfuentes.Siunprogramaest
abierto,loreiniciaremosparaqueseapliquenloscambios.Siqueremoshacerunapruebarpida,utilizaremosxfontsel,quepermite
escogerymostrarunafuentebsicadeXparaasegurarsedequelafuenteestdisponibleyquesevecomoesperamos.
Configurarunservidordefuentes
AntesdeXFree864.0,algunasdistribucionesempezaronautilizarservidoresdefuentescompatiblesconTrueType;algunossistemas
siguenutilizandoservidoresdefuentesperolamayorayano.Losservidoresdefuentessonunmediocmodoparadistribuirfuentesa
variosordenadoresdesdeunaubicacincentral,loqueayudaaahorrarmuchotiempo:siaadimosfuentesenmuchos
ordenadores,bastarconconfigurarelsistemaparaqueutiliceelservidoryslotendremosquetocarlaconfiguracindefuentesenl.
Parautilizarunservidordefuentes,loharemosdelasiguientemaneraenlarutadefuentesdeX:
SectionFiles
FontPathunix:/7100
FontPathtcp/fount.pangaea.edu:7100
EndSection
Laprimeralneadeesteejemploespecificaunservidordefuenteslocal(tambinsepuedeemplearunix:/1envezdeunix:/7100).La
segundalneaespecificaqueseestautilizandoelservidordefuentesdelsistemaremotofount.pangaea.edu.Siutilizamosunservidorde
fuentes,notendremosquemodificarlaconfiguracindeXparaaadiroquitarfuentes,puesloharemosenelservidor.Paraaadir
fuentesaunservidorinstalaremoslasfuentesenelsistemacomodescribimosanteriormente;luegomodificaremoselfichero/etc/X11
/fs/configdelservidoryutilizaremoslapalabraclavecatalogueynoFontPath,comoenelficherodeconfiguracindeX.Larutadefuentes
delservidorsecreaempleandolapalabraclavecatalogueconunalistadelimitadaporcomas:
catalogue=/usr/share/fonts/100dpi:unscaled,
/usr/share/fonts/Type1,
/usr/share/fonts/truetype,
/usr/share/fonts/URW,
/usr/share/fonts/Speedo,
/usr/share/fonts/100dpi
Lalistacataloguepuedeabarcarvariaslneasosolouna.Encualquiercaso,todaslasentradasestnseparadasporcomas,menosla
ultimalnea,quenolleva.Aadiremosnuestrosnuevosdirectoriosdefuentesencualquierlugardelalista,guardaremosloscambiosy
deberemosreiniciarelservidordefuentes,normalmente,mediantescriptsdeinicioSysV.:
/etc/init.d/xfsrestart
9 de 10
01/05/2014 1:16
EnelclientedebemosreiniciarXopodemosescribirxset fprehash paraqueX vuelvaaexaminarlasrutasdefuentes,incluidaslas

fuentesdelservidor.Hubounapocaenlaquelosservidoresdefuenteseranmuyimportantes;hoyenda,lamayoradeaplicaciones
tieneunsistemadefuentescompletamentediferente:Xft.SepuedenaadirlasmismasfuentesbsicasqueenX,perolaconfiguracin
serealizadeotramanera.
ConfigurarlasfuentesdeXft
Lasfuentesbsicasylasdistribuidasmedianteunservidordefuentestienenalgunosinconvenientes:
Noesfcillaintegracinentrelavisualizacinporpantallaylaimpresin,porloquesonpocoadecuadasdesdeelpuntodevistade
procesamientodetextosoaplicacionesquegeneransalidaimpresa.
Sebasanelservidor,porloquepuedequelasaplicacionesnoseancapacesdeaccederdirectamentealosficherosdefuentes,pues
puedenestarenunordenadordistintoaldelaaplicacin.Estoagravaelproblemadeintegracinconlaimpresin.
Soportelimitadoonuloalinterespaciado(kerning)yotrascaractersticastipogrficasavanzadas.Suponeunproblemapara
procesadoresdetextoyprogramasconsalidaimpresa.
Noincluyenelsuavizadodefuentes(antialiasing).Estatecologautilizapixelesgrises(envezdenegrosoblancos)juntoconcurvas
paracrearunailusindeunamayorresolucinquelaquepuedeproducirlavisualizacin.
Debidoatodosestosproblemas,losdesarrolladorescrearonelsistemadefuentesXft,queestbasadoenparteenlabibliotecaFreeType,
unabibliotecadecdigoabiertopararenderizarfuentesTrueTypeyType1.Xftsebasaenelcliente,loquesignificaquelasaplicaciones
accedenalosficherosdefuentesdelordenadorenelqueseejecutan.Tambinadmitesuavizadodefuentesyotrasfuncionalidades
avanzadas.Xftrepresentaunagranmejoradelsoportealasfuentes,sinembargo,ahoraLinuxtienedossistemasdefuentes:lasfuentes
bsicasdeXylasfuentesdeXft.Sepuedencompartirlosmismosdirectoriosdefuentesparalosdossistemas.Siqueremosaadirun
directoriodefuentescreadoaXft,cargaremoselfichero/etc/fonts/local.confybuscaremoslaslneasquetenganlasiguienteforma:
<dir>/directorio/fuentes</dir>
Duplicaremosunadeellasyharemosqueapuntealdirectoriodefuentesquequeramos.Silalneanoexiste,lacrearemosjustoantesde
lalnea</fontconfig>.Tambindeberemosasegurarnosdequenoescribimoslanuevarutadentrodeunbloquedecomentarios(empieza
por<!yterminancon>.Sieldirectoriodefuentescontienevariossubdirectorios,podremosaadirsloeldirectorioprincipala
local.conf.
Unavezrealizadostodosloscambios,escribiremosfccachecomorootparaqueXftrecorrasusdirectoriosdefuentesycreeficherosde
ndices,quesonsimilaresafonts.dir.Sicometemosunerrorenestepaso,podremosseguiraccediendoalasfuentes,perolalistaestaren
losficherosdelacacheXftprivadadelosusuarios.Lageneracindeestosficherosllevaalgntiempo,porloquepuederepercutirenel
rendimiento.Siqueremosprobarlasfuentes,utilizaremoscualquierprogramaquefuncionesconXft,esdecir,lamayoradeprogramas
modernosdeLinuxbasadosenX.
#########################################
102.6.1:InstalaryconfigurarX11
#########################################
Seguir
Seguir syconet
10 de 10
01/05/2014 1:16
LPIC 102 Tema 6 Configurar un administrador de visualizacin | syconet
1 de 5
http://syconet.wordpress.com/2012/09/11/lpic-102-tema-6-configurar-un...
Publicadoen:Software.Etiquetado:GDM,gdmconfig,GNOME,gnu/linux,GUI,KDE,KDM,kdmrc,linux,LPIC,serverX,ssh,startx,
vnc,XDM,XDMCP.Dejauncomentario
AdministrarlosaccesosGUI
Linuxpuedearrancarenmodototalmentetexto,incluidoelaccesoyloscomandos.Estaconfiguracinesapropiadaparaunequipo
servidorounequipodeunusuarioquenoquiereGUI.LamayoradeellosesperanqueelordenadorarranqueconunaGUIintuitiva,
paraelloLinuxincluyeunsistemadeaccesoqueiniciaXautomticamenteyproporcionaunaccesoGUIalsistema.Tendremosque
conocercmofuncionaelsistema,cmoejecutarloycmocambiarlaconfiguracin.
ElsistemadeaccesoGUIdeX
XesunaGUIconaccesoared,loquetieneconsecuenciasimportantesrelacionadasconelsistemadeaccesoGUI,yaqueempleael
protocolodeaccesoderedXDMCP.Paracontrolarlosaccesosremotos,seejecutaunservidorXDMCPenunordenadorparaescuchar
lasconexionesdelosservidoresXdelosordenadoresremotos.Paracontrolarlosaccesoslocales,seejecutaunservidorXDMCPenun
ordenador,queiniciaelservidorXdelordenadorlocal,conloqueelservidorXDMCPadministralavisualizacindelservidorXlocal
(muestraunpromptdeacceso).
LostresservidoresXDMCPmsutilizadosenLinuxson:XDisplayManager(XDM),KDEDisplayManager(KDM)yGNOMEDisplay
Manager(GDM).KDMyGDMestnasociadosalosproyectosKDEyGNOME,peroningunodelosdoslimitalaeleccindelentornode
escritorio.LamayoradedistribucionesLinuxejecutanKDMoGDMperosepuedecambiarsinonosgustaelescogido.
EjecutarunservidorXDMCP
PodemosiniciarunservidorXDMCPdevariasmaneras:asdosmscomunessoninit,atravsdeunaentradaen/etc/inittabosus
ficherosdeconfiguracinauxiliares,obiencomopartedeunconjuntodescriptsdeiniciodeunmododeejecucin(scriptdeinicio
SysV).Independientementedelmtodoutilizado,muchasdistribucionesseconfiguranasmismasparaejecutarunservidor
XDMCPcuandoseiniciaenelmododeejecucin5,peronoenelmododeejecucin3.Estaeslanicadiferenciaentreestosdosmodos
deejecucinenlamayoradeloscasos.Porlotanto,lamayoradelasdistribucionespasarnainiciarXyelservidorXDMCPal
intercambiarelmododeejecucin3porel5;podemoscambiarelmododeejecucincomorootconelcomandotelinit.
Cambiarpermanentementeelmododeejecucinrequierelamodificacindelfichero/etc/inittabyenparticulardesulineaid:
id:5:initdefault:
Cambiaremoselnmero(5enestecaso)porelmododeejecucinquequeremosutilizarpordefecto.
Haydistribuciones(Gentoo,Debianyderivadas)queintentaniniciarunservidorXDMCPentodoslosmodosdeejecucin,loquese
haceconunscriptdeinicioSysVllamadoxdm,kdmogdm,quepermiteiniciarodetenertemporalmenteelservidorXDMCPejecutando
estescriptypasndolelaopcinstartostop.AdemsdeladudadesiejecutarunservidorXDMCP,existeladudadequservidor
ejecutar.ExistendosmtodoscomunesparadefinirunservidorXDMCPpordefecto:
Seleccinmedianteunficherodeconfiguracin:haydistribucionesqueocultanlaeleccindelservidorXDMCPenunficheroque
frecuentementeseencuentraeneldirectorio/etc/sysconfig.EnFedora,elfichero/etc/desktopdefinelavariableDISPLAYMANAGER
comoXDM,KDMoGDM.EnopenSUSE/etc/sysconfig/displaymanagerdefinelavariableDISPLAYMANAGERutilizandonombres
01/05/2014 1:20
2 de 5
enminscula.
SeleccinmedianteunscriptSysV:enDebianyderivadoseladministradordevisualizacinsedefineatravsdeunscriptdeinicio
SysV,queutilizaelscriptgdmparaejecutarGDM,kdmparautilizarKDMyassucesivamente.Pordefecto,sloseinstalaun
servidorXDMCPy,siqueremoscambiarlo,puedequetengamosqueinstalarelservidorescogido.
LosmantenedoresdelasdistribucionestienenlamalacostumbredecambiarlosdetallesdecmoseinicianlosservidoresXDMCP,lo
queprovocaquelosparmetrosacabenenterradosenficherosdeconfiguracinpobrementedocumentados.Enestoscasostendremos
quelocalizarlosficheroseneldirectorio/etcutilizandoporejemplogrep,parabuscarcadenascomoDISPLAYMANAGERoelnombre
delservidorXDMCPqueseejecutaactualmente.
ConfigurarunservidorXDMCP
LosservidoresXDMCPsonprogramasquesepuedenconfigurar,aunque,lamentablemente,laconfiguracinvaradeunservidoraa
otro,existenalgunospuntosencomn.
ConfigurarXDM
EselmssencillodelosprincipalesservidoresdeXDMPC,permitenombresdeusuarioycontrasea,peronorealizarotrasopciones
comoescogerelentornodeescritorio,quesedebeconfiguraratravsdelosficherosdeaccesodelosusuarios.
Suficherodeconfiguracinprincipales/etc/X11/xdm/xdmconfig.Lamayoradelasdistribucionesvienenconunficheroxdmconfig
bsicoquedeberafuncionarbienparaunaestacindetrabajolocal.Siqueremoshabilitarlarespuestaapeticionesdeaccesoremotoosi
queremosverificarquenoestaconfiguradodeestemodo,debemosprestaratencinalasiguientelnea:
DisplayManager.requestPort:0
Estalnealediceaxdmquenoaccedaaunpuertodeservidorconvencional.Siqueremosactivarxdmparapermitirelaccesoremoto,
cambiaremos0por177,elpuertoXDMCPtradicional,yreiniciaremosdespusxdm.
Otroficheroimportantedeconfiguracines/etc/X11/xdm/Xaccess,quecontrolaquinpuedeaccederalservidorXDMydequmodo.
Laslneasqueutilizanunasterisco(*)indicanqueesunsistemacompletamenteabiertoycualquierapuedeaccederael:
*
*CHOOSERBROADCAST
LaprimeralnealeindicaaXDMquecualquierasepuedeconectarylasegundaquecualquierapuedesolicitarunCHOOSER(Elector),
unavisualizacindelossistemaslocalesqueaceptanconexionesXDMCP.Siqueremoslimitarelacceso,tendremosquelistarlos
ordenadoresogruposdeordenadoresenlugardeutilizarelasterisco(*):
*.pangaea.edu
tux.example.com
*.pangaea.eduCHOOSERBROADCAST
Estopermiteacualquierordenadordeldominiopangaea.educonectarseorecibirunelector(CHOOSER);ademsatux.example.comle
permiteconectarseperonorecibirunelector.
Elfichero/etc/X11/xdm/Xresourcesdefinemuchasopcionesadicionales.ContienerecursosXsimilaresalasvariablesdeentornoqueslo
seaplicanaprogramasbasadosenX.Porejemplo,simodificamoselrecursoxlogin*greeting,modificaremoseltextomostradoporXDM.
ConfigurarKDM
KDMestbasadoenXDM,porloquecompartenmuchasopcionesdeconfiguracin.Sinembargo,laubicacindelosficherosde
configuracindeKDMesimpredecible:avecesutilizalosficherosdeconfiguracindeXDMy,otrasveces,seencuentran
en/etc/X11/kdmo/etc/kde/kdm.Tambinsepuedeencontrarenubicacionesextraascomo/usr/share/kde4/config/kdm/kdmrc.
KDMexpandeXDMpermitiendoalosusuariosseleccionaruntipodesesin,apagarelordenador,etc.Lamayoradeestasopcionesse
definenenelficherokdmrc,queseencuentrajuntoalosdemsficherosdeconfiguracin.Algunasinvalidanlasconfiguraciones
deXDMparalasmismascaractersticas.Enparticular,laseccin[Xdmcp]proporcionaopcionesrelacionadasconeltrabajodered;su
opcinenabledlatendremosquedefinircomotrueparapermitirelaccesodesdelared.
ConfigurarGDM
GDMnoutilizalosficherosdeconfiguracindeXDMoficherossimilares,sinoficherosdeconfiguracinalmacenadosen/etc/X11/gdm.
Elmsimportanteesgdm.conf,queposeeunformatosimilaralficherokdmrc.Siqueremosactivarelaccesoremoto,definiremosla
01/05/2014 1:20
3 de 5
opcinenabledcomoyesenlaseccin[xdmcp].AlgunossistemasproporcionanunaherramientaGUIdecontrol:comoroot
escribiremosgdmconfigparainiciarelprogramaydefiniropcionesadicionalesdegdmutilizandounainterfazgrfica.
102.6.4:LocalizacineinternacionalizacinGDMproporcionaopcionesadicionalessobrelasdexdm.Incluyelacapacidaddeseleccionarel
entornoyapagarelordenador.gdmesinusual,preguntaelnombredeusuarioysloentoncespresentaunpromptparala
contrasea.xdmykdmpresentansimultneamentelosdoscampos.
UtilizarXparaelaccesoremoto
XesunaGUIconaccesoared,loquepermiteejecutarremotamenteprogramasdeLinux.Podemosconfigurarunsistemacon
programasXydespusejecutarlosdesdeotrosordenadores.EsimportanteconocerelmodelodereddeX(sistemaclienteservidor),
cmocontrolaXelaccesoasmismo,etc.
Fundamentoscliente/servidordeX
Xesunservidor,loquesignificaqueelservidordeXseejecutaenelordenadorenelqueestsentadoelusuario.LosclientesdeXson
losprogramasqueejecutanlosusuarios.Normalmente,elservidordeXylosclientesseencuentranenelmismoordenador.Cuando
utilizamosXparaunaccesoremoto,tendremosquerecordarqueelservidordeXseejecutaenelordenadordelusuarioylosclientesen
elsistemaremoto.
Normalmente,LinuxestconfiguradoparaqueelservidorXrespondasloalaspeticionesdeaccesolocalcomomedidadeseguridad.Si
queremospermitirejecutarprogramasdemaneraremota,tendremosquerealizaralgunoscambiosparapermitirelaccesoal
servidorXdeformaseguraevitandoquenoaccedanadiequenodeseemos.
(http://syconet.files.wordpress.com/2012/07/displaymanager.png)
UtilizarclientesdeXremotos
Supongamosquenuestraredlocaltienedosmquinas;unasellamazeusyalojaprogramasimportantes,laotrasellamaapolloytieneun
monitoryunteclado.Lorecomendableessentarseenapolloyejecutarlosprogramasqueseencuentranenzeus.Ambossistemas
ejecutanLinux:
1. Accedemosaapolloy,siXnoestenejecucin,loiniciamos.
2. Abrimosunterminalenapollo.
3. Escribimosxhost+zeusenelterminaldeapollo.Deestamanera,apolloaceptalosdatosqueenvazeusparamostrarlosenelservidor
deX.
4. Accedemosazeusdesdeapolloutilizandotelnetossh,porejemplo.Estodeberadarnoslaposibilidaddeescribircomandosenuna
consoladezeus.
5. Enzeusescribiremos,exportDISPLAY=apollo:0.0(siutilizamostcshserasetenvDISPLAYapollo:0.0).Estoleindicaazeusque
utiliceapolloparamostrarlosprogramasdeX.
6. Paraejecutarprogramas,escribiremoselnombredeestosenelpromptdecomandosdezeusydeberamosverqueelprogramasse
visualizaenapollo,apesardequeseejecutaenzeus,loquesuponequeelusodeCPUrecaesobrezeus.
7. Cuandoacabemos,cerraremostodoslosprogramasiniciados,salimosdezeusyescribiremosxhostzeusenapollo.
Deestamaneraevitaremosqueunusuariomalintencionadopuedamodificarlavisualizacindeapollodesdezeus.
01/05/2014 1:20
4 de 5
EncriptarconexionesXconssh
sshesunaherramientadeaccesoremotoqueposeelacapacidadderealizarconexionesderedseguras(tunneling),esdecir,transportarotro
protocoloatravsdesupropiaconexinencriptada.EstacaractersticaeslamstilparacontrolarelaccesoremotoaX.Podemosseguirlos
pasosdescritosanteriormente,peroomitiendolospasos3,5yelcomandoxhostdelpaso7,loquesimplificaelprocesodeaccesoyaadela
encriptacindesshqueXnoproporciona.LaencriptacindesshprobablementeralenticeelaccesoaX;siactivamoslasfuncionesde
compresindessh,reduciremoslaseveridaddeesteproblema.Engeneral,estemtodoeselpreferidodeaccesoremotoaX,
Parautilizarestemtodo,letendremosquepasarlaopcinXalprogramaclientedesshodefinirlaopcinForwardX11comoYES
en/etc/ssh_configenelcliente.TambintendremosquedefinirlaopcinX11FordwardingcomoYESenelfichero/etc/sshd_configdel
servidorssh.EstasopcionesactivanlafuncionalidaddereenvodeXdesshysonfundamentalesparaqueestofuncione.
Comomedidadeseguridadadicional,muchasdistribucionesdeLinuxactualesconfiguranXparaqueignorelasconexionesdered
reales.Sinuestradistribucinestconfiguradadeestamanera,tendremosquerealizaruncambioadicionalparaquefuncionelorelatado
anteriormente:
GDM:revisaremoselficherodeconfiguracingdm.conf,buscaremoslalneaDisallowTCP=trueylacambiaremos
porDisallowTCP=false.Enlasversionesmsrecientesdegdm,editaremos/etc/gdm/gdm.schemas,buscaremoslalneaquecontiene
<key>security/DisallowTCP</key>ycambiaremoslaclave(key)quefiguraunpardelneaspordebajodeesta,detrueafalse.
KDMoXDM:sebasanenlosparmetrosdelficheroXservers(en/etc/X11/xdmparaXDMyenalgunaubicacinbastantevariable
paraKDM).Buscaremoslalneaqueempiezapor:0,quecontieneelcomandoqueKDMoXDMutilizanparainiciarelservidordeX.
Sicontienelacadenanolistentcp,debemoseliminarlaparaevitarqueXignorelasconexionesderedconvencionalesdeX.
ConfiguracinespecialopenSUSE:tendremosqueeditar/etc/sysconfig/displaymanagerydefinirla
opcin,DISPLAYMANGER_XSERVER_TCP_PORT_6000_OPENcomoYES.
Xiniciadodesdeunaccesodetipotexto:siaccedemosenmodotextoyescribimosstartxparainiciarX,puedequetengamosque
modificarelscriptstartxquesesueleencontraren/usr/bin.Buscaremoslacadenanolistentcp,queprobablementeaparecerenla
asignacindeunavariable(comodefaultserverargs),oenunallamadadirectaalprogramadelservidordeX.Eliminaremosla
opcinnolistentcpdeestaasignacinollamada.
Unavezrealizadosloscambios,tendremosquereiniciarX,traslocualXdeberaresponderalaspeticionesdeaccesoremoto.Estas
modificacionesslodeberamosrealizarlassiestotalmentenecesario,yaque,delocontrario,unintrusopodrautilizarunbugouna
configuracinerrneaparaaccederalsistema.
OtraopcinparaejecutarprogramasdeXesutilizarVNC,queejecutaunservidorXespecialenelordenadorquesevaautilizardesde
ladistancia,mientrasqueenelclienteseejecutaunclienteVNC,elcualseutilizaparacontactardirectamenteconelservidor.Esta
inversinderolesentreelclienteyservidorconrespectoaXesbeneficiosa,porejemplo,sielsistemaremotoseencuentradetrsde
ciertostiposdecortafuegos.VNCesunprotocoloindependientedelaplataforma,sepuedecontrolarunsistemaWindowsoMacOS
desdeLinuxutilizandoVNC,loquenoesposibleconX.AunquehayservidoresdeXdisponiblesparaWindowsoMacOSquepermiten
controlarLinuxdesdeestosSO.
#########################################
102.6.1:(http://wp.me/p1U0HQa0)InstalaryconfigurarX11(http://wp.me/p1U0HQa0)
102.6.2:Configurarunadministradordevisualizacin
#########################################
Seguir
Seguir syconet
01/05/2014 1:20
5 de 5
01/05/2014 1:20
LPIC 102 Tema 6 Accesibilidad | syconet
1 de 3
http://syconet.wordpress.com/2012/09/12/lpic-102-tema-6-accesibilidad/
Publicadoen:Software.Etiquetado:accesibilidad,braille,contraste,emacspeak,gnu/linux,linux,LPIC,orca,slowkeys,stickkeys,teclado
enpantalla.Dejauncomentario
LaaccesibilidaddeX
Histricamente,losordenadoressediseabanparagenteconcapacidadfsicanormal.Hoyenda,sonherramientascotidianas,loque
aumentasuusoenpersonascondiscapacidades.Linuxproporcionaherramientasparasalvarestabarrera.Algunosparmetrosbsicos
deX(controladosdesdexorg.confoXF86Config)puedenayudarenesteaspecto;porejemplo,podemosajustarlavelocidadderepeticin
delteclado.Otrosparmetrossonmenoscomunesypuedenprecisardelusodeherramientasdeaccesibilidadexclusivas.Algunas
opcionessedebendefinirenentornosespecficos,porejemploKDEoGNOME.
Problemasdeaccesibilidaddeltecladoyelratn
Podemosdefinirmuchasopcionesdeltecladoyelratnconlasherramientasdelentornodelescritorioparapersonalizarlarespuestade
estosdispositivos.Tambinhayopcionescomolostecladosporpantalla.AntiguamenteseutilizabaelpaqueteAccessX;sinembargo,se
estabandonandoysufuncionalidadsedesplazaalospanelesdecontroldelosentornosdeescritorio.
Opcionesestndardelratnyelteclado
Lamayoradeentornosdeescritorioincluyenopcionespararatnytecladoenelpaneldecontrol.Estasopcionessesuelenencontraren
losmensprincipalesdelosescritorios,aunquesuubicacinsepuedepersonalizar,porloquepuedequetengamosquebuscarlasentre
lasopcionesdelmen.
Entrelascaractersticasdeaccesibilidaddelratnyeltecladoseincluyenlassiguientes:
Velocidadderepeticindelratn:sepuededefinirmediantelosdeslizaderosdelapestaasettingsdelpaneldecontroldelteclado.
EstosparmetrosinvalidanlosdelficherodeconfiguracindeX.Siempleamosunadministradordeventanassimple,puedeque
tengamosquedefinirestasopcionesenelficherodeconfiguracindeX.
StickKeys(fijarlasteclas):estaopcinhacequelasteclascontrol,altymaysculassefijenalserpulsadas,paraqueafecteala
siguienteteclanormalquepulsemostrashabersoltadolateclafijada.Enalgunasherramientashayunaopcinqueemiteunpitido
cuandosefijanoliberanlasteclasmodificadoras.
SlowKeys/teclaslentas):estaopcinrequierequesepulseunatecladuranteuntiemposuperioralespecificadoantesdequese
registresupulsacin.
Bounce/Debouncekeys(Rebotedeteclas):estaopcinevitaquesipulsamosaccidentalmenteunateclavariasveces,seregistrede
estamanera,provocandoquetanslocuentelaprimeradeellas.
MousetrackingyClickoptions(Rastreodelratnyopcionesdeclick):sepuedendarvaloresnohabitualesalasopciones
normalesdelratnparaaquellosquetienennecesidadesespecficas.
Simulatedmouseclicks(simulacindeclicksderatn):hayentornosquepermitenconfigurarelratnparaquesimuleunclick
cuandoelpunterodelratndejedemoverse,oparaquesimuleundobleclickcadavezquesepulseelbotndelratnduranteun
tiempo.
Mouseemulation/mousenavegation(emulacindelratnparanavegacin):estaopcinpermiteutilizarlasteclasdelcursordel
tecladoparaemularunratn.
MouseGestures(Movimientosdelratn):sonsimilaresalosatajosdeltecladoypermitenactivaropcionesdeprograma,moviendo
elratndemanerasconcretas.
01/05/2014 1:24
2 de 3
Usodelostecladosdepantalla
Unusuariocondificultadesparausaruntecladonormalperoquepuedeutilizarunratn,disponedelostecladosenpantalla,que
muestranunaimagendeltecladocomosisetratasedeunoreal.Otrostecladosrequierenqueelusuariointroduzcatextoensuspropios
buersyquedespuscopieypegueeltextodesdelaaplicacindeltecladoenelprogramadedestino.Podemosbuscarenlosmensdel
entornodeescritoriolostecladosdepantalladisponibles;sinoencontramosningunoononosgusta,buscaremosunoutilizandoel
administradordepaquetes.
GOKparaGNOMEesunapotenteherramientaenestacategora.Proporcionatambinherramientasquecreanatajosparavarias
funcionalidadesderatn,menybarradeherramientasdeotrosprogramas,ascomoherramientasqueayudanalosusuariosarecorrer
elescritoriodeGNOME.
Parmetrosdevisualizacindelapantalla
Lasaplicacionesparalapantallaincluyenopcionesdefuentes,ajustesdecontrasteyherramientasdeampliacindelapantallapara
usuariosconproblemasdevisin.
Ajustarlasfuentespordefecto
Lamayoradeentornosdeescritorioofrecenopcionesparadefinirlasfuentesqueseutilizaranpordefectoenlapantalla,accesibles
desdeelmendeescritorio.Paraajustarunafuenteharemosclickenlafuentedeseadaencadaunadelascategorasprincipalesdela
configuracindefuentes,loquenosdevolveruncuadrodedialogodondepodremosescogerlafuente,elestiloyeltamaoenpuntos.
Tendremosqueajustarlasfuentesparacadaunadelascategoriasmsimportantes.
Lamentablemente,muchasopcionesnosiguenelejemplodelosparmetrosdefuentesdeGNOMEyKDE,porloquepuedeque
tengamosqueajustarlasopciones,almenosalgunasaplicacionesindividualesylasglobalesdelentorno.
Ajustarelcontraste
Losentornosdeescritorioproporcionanvariostemas,algunossonmejoresqueotrosencuantoasulegibilidad,yaquealgunosposeen
uncontrastemuyaltoyotrosmuybajo.Losmonitorestienensuspropioscontrolesdecontraste,puedenaprovecharseparamejorarla
legibilidad.Loscontrolesdecontrastedelosentornosdeescritoriosonindependientesdelosdelmonitor.EnGNOMEpodemosdefinir
eltemaenelmismocuadrodedilogoenquesedefinenlasfuentes.EnKDE,lasopcionesdeltemaseencuentranenotrolugar.
Usodelasherramientasdeaumento
Lasaplicacionesdelentedeaumentoagrandanpartesdelapantalla,normalmente,elreaquehayalrededordelratn.Unadeestas
herramientaseskMagdeKDE,aunquesepuedeutilizarenGNOMEyotrosentornosdeescritorio.Aumentapordefectoelreaque
rodeaelcursor.
Usodelastecnologasdeapoyoadicionales
Ademasdelteclado,elratnylasherramientasdevisualizacinadicionales,existenotrosprogramasparaayudaraquientiene
necesidadesespeciales.LosmsdestacablessonloslectoresdepantallaylosvisualizadoresdeBraille,tilesparaquiennopuedeleerlas
presentacionesnormales.
ConfigurarLinuxparaquehable
Lossintetizadoresdevozexistendesdehacedcadas;enLinuxexistenvariosproductosdeestetipo:
Orca:suwebeshttp://live.gnome.org/Orca(http://live.gnome.org/Orca),esunlectordepantallaintegradoenGNOME2.16ysuperiores.
Emacspeak:essimilaraOrcaytienecomoobjetivoquepuedanutilizarunordenadortodosaquelloscondiscapacidades.Supagina
webeshttp://emacspeak.sourceforge.net(http://emacspeak.sourceforge.net).
UsodevisualizadoresdeBraille
Unvisualizadordebrailleesuntipodemonitorespecialdeordenadorquecreaunavisualizacintctildelainformacintextualen
braille.Estosvisualizadoressonuneficazsistemamedianteelquelaspersonascondiscapacidadesvisualespuedenaccederala
informacinenmodotexto.HaymuchosprogramasenLinuxquepuedencontrolarunvisualizadordebraillesinrealizarcambios.Para
utilizarunvisualizadordebraille,hacefaltaunsoftwareespecialdeLinux,elproyectoBRLTTY(www.mielke.cc/brltty)proporcionaun
demonioqueredireccionalasalidadelaconsolaenmodotextoalvisualizadordebraille;tienecaractersticasdedesplazamientos,varios
terminalesvirtualeseinclusounsintetizadordevoz.
Elkernel2.6.26incluyealgnsoportedirectoparalosvisualizadoresdebraille.Siestamosfamiliarizadosconlarecompilacindelkernel,
deberamosrevisarlasopcionesdeaccesibilidaddelreadedriversdedispositivodelaconfiguracindelkernel.
#########################################
01/05/2014 1:24
3 de 3
102.6.3:Accesibilidad
#########################################
Seguir
Seguir syconet
01/05/2014 1:24
LPIC 102 Tema 6 Localizacin e internacionalizacin | syconet
1 de 4
http://syconet.wordpress.com/2012/09/13/lpic-102-tema-6-localizacion-e...
Publicadoen:Software.Etiquetado:ASCII,date,gnu/linux,iconv,ISO8859,ISO88591,ISO88595,linux,locale,localtime,LPIC,
tzconfig,tzselect,tzsetup,unicode,UTF8.Dejauncomentario
Configurarlalocalizacinylainternacionalizacin
LinuxesunSOinternacionalysusdesarrolladoresyusuariosestndispersosporelmundo.Incluyeunaampliavariedaddeconjuntosde
caracteres,teclados,formatosdevisualizacindefechayhoraycaractersticasquevarandeunareginaotra.Muchasde
estascaractersticassedefinendurantelainstalacin,peroconocerysabermodificarlaspuedeayudaraunaadministracindelsistema.
Modificarlazonahoraria
LinuxempleainternamenteUTC(Tiempouniversalcoordinado),queeslahoraGreenwich,alquenoselehaaplicadoelhorariode
verano.UnficheroseguardaendiscoconlamarcatemporalenUTCycuandoutilizamosherramientascomocron,quepiensan
enUTC.Unusuarioemplealahoralocal,portanto,LinuxdebesercapazdetraducirentreeltiempolocalyUTC.Pararealizaresta
traduccin,buscaenelfichero/etc/localtimelainformacinqueleindicaculessuzonahoraria.Esteficheroesunodelosrarosficheros
deconfiguracinquenoestentextoplano,porloquenodeberamosintentareditarloconuneditordetexto;puedeserunficheroens
ounenlacesimblicoodereferenciaaotrofichero.Siesunenlacesimblico,listandoelficheropodremosvernuestrazonahorariaa
travsdelficheroalqueapunta.
lsl/etc/localtime
lrwxrwxrwx1rootroot36May142008/etc/localtime>
/usr/share/zoneinfo/America/New_York
Si/etc/localtimeesunficheronormalynounenlacesimblico,obiencuandodeseemosconfirmarculesnuestrazonahoraria,
utilizaremosdirectamenteelcomandodate:
date
MonSep112:50:58EDT2008
Esteresultadoincluyeuncdigodezonatemporalestndarde3letras,EDTenesteejemplo.Podemosencontrarunalista
deabreviaturasdezonahorariaenhttp://www.timeanddate.com/library/abbreviations/timezones(http://www.timeanddate.com/library
/abbreviations/timezones).Loscdigosdezonahorariavaransiestactivoelhorariodeverano,perolosficherosdezonatemporalde
Linuxnocambianconestedetalle.Sinecesitamoscambiarlazonahoraria,deberamoscopiaroenlazarunficherodemuestradeun
directorioestndarcon/etc/localtime:
1. Accedercomoroot
2. Pasaraldirectorio/etc
3. Eldirectorio/usr/share/zoneinfocontieneficherosparadeterminadaszonashorariasconnombresdelasregionesalasqueseaplican,
comoGMT,PolandyJapan.Lamayoradeusuariostendranquebuscarensubdirectorioscomo/usr/share/zoneinfo/USparalos
EstadoUnidoso/usr/share/zoneinfo/AmericaparaNorteamricaySudamrica,quecontienenficherosdezonaquerecibenelnombre
delasregionesociudadesalasqueseaplican,comoEasternoLos_Angeles.Tambinsedebetenerencuentaquepodremosutilizar
unnombredeficheroconunnombredeciudaddiferentealanuestra,peroqueseencuentreenlamismazonahoraria,elfichero
01/05/2014 1:28
2 de 4
MadridfuncionabienparaPars,Barcelona,ocualquierotraciudaddelamismazonahoraria.
4. Sihayunficherolocaltimeen/etc,loborraremosorenombraremos.
5. Finalmente,crearemosunenlacesimblicodesdelazonahorariaelegidahastaelfichero/etc/localtime.Porejemplo,lns/usr/share
/zoneinfo/US/EasternlocaltimeparaconfigurarlazonahorariadelEstedeEstadosUnidos.Otraopcinescopiarelficheroconel
comandocp,si/etcyelficheroobjetivoestnenelmismosistemadeficheros,podremoscrearunenlacedereferencia.
Sihemoscambiadocorrectamentelazonahoraria,deberamospoderverladiferenciaconelcomandodate.Elcdigodezonahorariadel
sistemadeberacambiar,ascomolahora,quecambiaenfuncindelnmerodehorasquehayentrelaszonashorariasseleccionadas.
Algunasdistribuciones,ademsde/etc/localtime,empleanunficherosecundariocondatosdezonahorariaenmodotexto.Estefichero
es/etc/timezoneenDebianysusderivados.EnFedoraysusderivadossellama/etc/sysconfig/clock.Estosficheroscontienenunalneao
dosconelnombredelazonahoraria,avecesenformadevariabledeasignacin.Tendremosqueactualizaresteficherocuando
cambiemoslazonahorariayasnoconfundiralasherramientasdeconfiguracindenivelsuperior.Algunasdistribucionesproporcionan
herramientasenmodotextocomotzsetup,tzselect,tzconfigoalgosimilar,programasquepreguntanlaubicacinenvariospasos
ydespuscreanelenlacesimblicoapropiado.
Consultarydefinirelajustelocal
Paralocalizarnuestroordenador,tendremosquesaberquesunajustelocalenelargotdeLinux.Unavezconocidosestos
fundamentos,podremosidentificarnuestroajustelocalactualylosquetenemosdisponibles,ascomosiesnecesarioinstalarotrosdatos
deajustelocalparadespuspoderconfigurarelordenadorparaqueutilicedichosajustes.
Quesunajustelocal?
Esunmododeespecificarelidiomayelpasdelordenadorodelusuarioylainformacinrelacionadaconlapersonalizacindela
visualizacin.Unajustelocaladoptalasiguienteforma:
[idioma[_territorio][.conjuntodecodigos][@modificador]]
Cadapartedelacadenatienesusignificado.Porejemplo,idiomapuedeser:en(ingles),fr(frances),ja(japones)ocualquierotrocdigo
deidiomadedosotresletras.ElterritoriopuedeserUS(EstadosUnidos),FR(Francia),JP(Japn)ocualquierotrocdigoespecificode
regin,generalmentenaciones.ElconjuntodecdigospuedeserASCII,UTF8uotracodificacin.ASCIIeselmtododeconfiguracin
msantiguo,empleaunacodificacinde7bitsquepuedeutilizarseparaelingls,incluyendosmbolosymarcasdepuntuacin.ASCII
nopuedemanejarloscaracteresdelamayoradelosdemsidiomas.ISO8859esunodelosprimerointentosparaampliarASCII,usaun
octavobitparaampliara128caracteresyhacersitioacaracteresquenecesitanunpequeonmerodealfabetosnoromanos.ISO8859
sedivideenmuchossubestndares,cadaunodeloscualesseocupadeunidiomaounpequeogrupodeidiomas(ISO88591para
idiomasdeEuropadelesteyISO88595incluyealCirlico).
ElconjuntodecdigosdeidiomasmsrecienteesUTF8,queseiniciaconASCIIyloamplaatravsdeextensionesdetamaovariable.
Deestamanera,unnicocarcterpuedeocupardesde1hasta4bytes.Ofrecelaposibilidaddecodificartextoencualquieridioma
aceptadoporunicode,queesunconjuntodecaracteresdiseadoparaadmitirtodosloslenguajesquepueda,loquepermitenotenerque
especificarunsubestandarcomoenISO8859.UTF8gestionatodoslossistemasdeescrituraautomticamente.
Elmodificadoresuncdigoespecificodelajustelocalquemodificaelfuncionamientodeste,porejemplo,afectandoalaordenacinde
unamaneraespecficadelidioma.
Culesnuestroajustelocal?
Elcdigodeajustelocalsepuedeasignaraunaovariasvariablesdeentorno.Elcomandolocalepermitesabercmoestndefinidasenel
sistema
locale
LANG=en_US.UTF8
LC_CTYPE=en_US.UTF8
LC_NUMERIC=en_US.UTF8
LC_TIME=en_US.UTF8
LC_COLLATE=en_US.UTF8
LC_MONETARY=en_US.UTF8
LC_MESSAGES=en_US.UTF8
LC_PAPER=en_US.UTF8
01/05/2014 1:28
3 de 4
LC_NAME=en_US.UTF8
LC_ADDRESS=en_US.UTF8
LC_TELEPHONE=en_US.UTF8
LC_MEASUREMENT=en_US.UTF8
LC_IDENTIFICATION=en_US.UTF8
LC_ALL=
Cuandolosprogramasconsultanestasvariables,realizanajustesautomticosenfuncindesusvalores.Lamayoradeestasvariables
definencaractersticasobviasyespecficas,comotamaodepapel(LC_PAPER),lasunidadesdemedida(LC_MEASUREMENT),etc.
LC_ALLseutilizapararealizarinvalidacionesmaestras,esdecir,invalidarelrestodelasvariablesLC_*.Otravariabledeentorno
relacionadaesLANG,quedefineelajustelocalencasodequelasvariablesLC_*nosehayandefinido.
Laopcinadelcomandolocaleidentificatodoslosajusteslocalesqueestndisponibles:
localea
C
en_US.UTF8
POSIX
Enestecaso,haymuypocosajusteslocalesinstalados,aunquepuedehaberordenadoresquetengancientos.
Cambiarelajustelocal
Sivamosacambiarnuestroajustelocal,primerotendremosqueverificarquehaydisponibleunoapropiadoparanuestrocaso.
Utilizaremoslocalea;encasodequenoaparezcanloscdigosapropiados,puedequenecesitemosinstalarpaquetesadicionales.Los
nombresdeestospaquetesnoestnestandarizadosylomejorparalocalizarlosesutilizarungestordepaquetesGUIcomoyumexo
synapticybuscaraslosnombresodescripcionesdepaquetesqueincluyanlocaleolanguage.EnsistemascomoUbuntu,slose
proporcionanunoscuantosajusteslocales,perosepuedeninstalarmsdesdepaquetesconnombreslanguagesupport??,??esun
cdigodeidiomadedoscaracteres.
ElmodomssencillodecambiartemporalmenteelajustelocalesdefiniendoLC_ALLy,porseguridad,LANG.Porejemplo,parautilizar
losajusteslocalesdeGranBretaaescribiremos:
exportLANG=en_GB.UTF8
exportLC_ALL=en_GB.UTF8
Comoresultado,todaslasvariableslocalescambianparalasesin,ascomolasalidadelosprogramasquetienenencuentaestosajustes.
Sloafectaalaconsolaactualyalosprogramasqueseiniciandesdesta,porloquenohabrcambiosenlosprogramasenejecucino
losqueiniciemosdesdeotraconsola.
Siqueremosqueelajustelocalseapermanente,ajustaremoslosficherosdeiniciodebash,como~./.bashrco/etc/profile.Elficherode
configuracindeX(xorg.confoXF86Config)incluyeunaopcinllamadaXkbLayoutenlaseccinInputDevicedeltecladoquepermitela
especificacinparcialocompletadelajustelocal,loquepuedeproporcionaraccesoateclasespecificasdelidiomaoelpas.Tendremos
quereiniciarXparaqueloscambiostenganefecto.Hayprogramasquepuedenrequerirquesedefinaelidiomaindependientementedel
ajustelocalglobaldelsistema,loqueesnecesarioencasodequeelprogramanorespondaalajustelocalglobal.
ElparmetroLANG=Chacequelosprogramasquevenestavariabledeentornomuestrenunasalidaquenohapasadoporelfiltrodelas
traduccionesdelosajusteslocales.Estilcuandoelajustelocalcorrompelasalidadeunprograma.SidefinimosLANG=C,podemos
evitaralgunostiposdeproblemas,enparticularlascanalizacionesyscriptsquepasanlosdatosdeunprogramaaotroenformato
binario.
Elsoportedelocalizacinesresponsabilidaddelautordecadaprograma,portanto,nopodremoshacerquetodoslosprogramasacepten
ellenguajequedeseamos,enparticularsinoesunodeloshabituales.
Modificarlosajusteslocalesdelosficherosdetexto
Sinecesitamosprocesardatosdetipotextogeneradosenunsistemaqueempleabaunacodificacinconunprogramaquenolaadmite,
eleditordetextopodramostrarloscaracteresdeunamaneraextraa.Lautilidadiconvrealizaconversionesentreconjuntosde
01/05/2014 1:28
4 de 4
caracteres.Susintaxiseslasiguiente:
iconvfcodificacin[tcodificacin][fichero_de_entrada]
fytespecificanlascodificacionesdeorigenydedestino.Sepuedeobtenerunalistadecodificacionesescribiendoiconvlist.Si
omitimoslacodificacindedestino,seutilizarcomoguaelajustelocal.Lasalidadelprogramaseenvaalasalidaestndar,porloque
sideseamosalmacenarlaenunfichero,debemosredirigirla.Porejemplo:
iconvfiso88591tUTF8fichero_emtradaISO8859.1txt>fichero_salida_UTF8.txt
#########################################
102.6.4:Localizacineinternacionalizacin
#########################################
Seguir
Seguir syconet
01/05/2014 1:28
LPIC 102 -Tema 6 Administrar las impresoras y la impresin | syconet
1 de 8
Publicadoen:Software.Etiquetado:AFPL,cifs,CUPS,cupsd,cupsd.conf,DDK,Foomatic,Ghostscript,gnu/linux,Guntenprint,IPP,
linux,LPD,LPIC,lpq,lpr,lprm,LPRng,mapadebits,mpage,PCL,PostScript,PPD,s,smb.Dejauncomentario
Configurarlaimpresin
LamayoradeusuariosdeescritoriosLinuxtrabajanconX,peroalgunoslohacenconotromediodesalida:laspaginasimpresas.La
impresinesuntrabajoentrevariasherramientas,lascualesenvantareascomodocumentosPostScript.Sinembargo,lossistemasLinux
noestnconectadosdirectamenteaimpresorasPostScript.ElprogramaGhostscriptconviertelatareadeimpresin,deformaquela
impresoradelsistemapuedacontrolarla.LacoladeimpresinlagestionaCUPSy,despus,esenviadaalaimpresoracomounatarea.Se
puedeexaminarymodificarelcontenidodelacoladeimpresinenvariasetapas.
ConceptualizacindelaarquitecturadeimpresindeLinux
LaimpresinenLinuxseconstruyealrededordelconceptodecoladeimpresin,unaespeciedereaenlaquelosficherosesperanel
momentodelaimpresin.Unordenadorpuedeadmitirvariascolasdeimpresindistintas,quesuelencorrespondera
impresorasfsicasdiferentes,aunquetambinsepuedenconfigurarvariascolasparaqueseimprimandemaneradistintaenlamisma
impresora.LastareasdeimpresinlasenvanlosusuariosmedianteelprogramalprI,yaseademaneradirectaodejandoqueotro
programarealcelallamada;lprenviarlatareaaunacolaespecfica.Lacolasueleserunsubdirectoriode/var/spool/cups.El
demonioCUPSseejecutaensegundoplanoypermanecealaesperahastaqueseleenvenlastareasdeimpresin;aceptatareasde
impresindelprodeordenadoresremotos,colasdeimpresindemonitoresyhacedeagentedetrafico,esdecir,dirigelastareasde
impresindeunamaneraordenadadelascolasdeimpresinalasimpresoras.
LossistemasmsantiguosempleabanLPD(Demoniodeimpresinenlnea)olossistemasdeimpresinLPRng.Muchasherramientas
deCUPSsonsimilaresalasdeLPD.SiutilizamosunsistemaqueejecutaLPDoLPR,loscomandosdeusuariocomolprfuncionandela
maneraesperada,perolaconfiguracindelaimpresorasedebehacerdemaneradiferente.
UnacaractersticaimportantedeLinuxesqueestorientadoalaredy,porlotanto,lasherramientasdeimpresinpuedenaceptar
tareasqueseleenvanmedianteprotocolosdered,aunquenormalmentenoutilizanhardwaredered.Deestemodo,inclusoun
ordenadorsinredpuedeimprimir.CUPSpuedefuncionarcomocliente,pasndolelastareasdeimpresinaotrosordenadoresque
ejecutanlosmismosprotocolos.LasaplicacionespuedenconsultarCUPSacercadelasprestacionesdelasimpresoras.Losantiguos
sistemasLPDyLPRnoadmitanlacomunicacinbidireccional,porloqueelsoporteparaestascaractersticassiguesinseruniversal.
Existenprogramasquehacensuposicionessobrelasprestacionesdelaimpresora,peronecesitanotrosprogramasquepuedan
averiguarlas.
PostScriptyGhostscript
EnLinux,eldriverdeimpresinespartedeGhostscriptque,asuvez,formapartedelacoladeimpresinensupartefinal.Estarelacin
puederesultarconfusa,puesnotodaslasaplicacionesoimpresorasnecesitanGhostscript.Ghostscripthacedemediopara
traducirPostScript,unlenguajecomndelasimpresoras,aformatosinteligiblesparamuchasimpresorasdiferentes.Esimportante
conocerlascapacidadesdeGhostscriptycmoencajaesteenunacoladeimpresin.
PostScript:EllenguajedeimpresoradeLinux
Lasprimerasimpresoraslser(deladcadadelos80)incorporabanloqueporentonceseraunnuevoypotentelenguajepara
impresin:PostScript,loqueprovocquesehicieranpopularesentrelossistemasUNIXdelmomento.LascolasdeimpresindeUNIX
01/05/2014 1:39
2 de 8
sedisearonsintenerencuentalosdriversdetipoWindows,porloquelosprogramasUNIXdelasimpresoraslsersedesarrollaron
paragenerardirectamenteunasalidaPostScript.LlegaserelestndarparalaimpresinenUNIX,algoqueheredoLinux.Algunos
programas(sobretodoensistemasWindows)nosiguenesteestndarypuedengenerarsalidacomotextosinformato,raramentesupone
ungranproblemaparalasimpresorasmodernas,peronossirveparaalgunosdelosmodelosquesloadmitenPostScript.Hayprogramas
quepuedenproducirunasalidaPostScriptoPCL(lenguajedecontroldeimpresoras)paraimpresoraslserHPosusmuchasimitadoras.
Muypocosprogramaspuedengenerarunasalidaqueotrostiposdeimpresorapuedanaceptardirectamente.Esteproblema
conPostScriptespocohabitualenlasimpresorasdeunrangodepreciosbajoomedioquesesuelenasociaraLinux.Paraimprimiren
dichasimpresorasconprogramastradicionalesquegeneransalidaPostScriptnecesitaremosuntraductoryunmodoqueadaptedicho
traductoralacoladeimpresin,aquescuandoentraenaccinGhostscript.
Ghostscript:EltraductordePostScript
SiempleamosunaimpresoraPostScripttradicional,elordenadorleenvaunficheroPostScriptdirectamente.PostScriptesunlenguajede
programacin,aunqueestorientadoagenerarcomosalidaunapginaimpresa.Ghostscriptesunintrpretequetomalaentrada
dePostScript,laanalizaygeneraunasalidaencualquieradevariasdecenasdeformatosdemapasdebitsdiferentes,incluyendo
formatosvlidosparaimpresorasquenosonPostScript.Ghostscriptesunmedioparaconvertirimpresoraseconmicasen
impresorasPostScriptdebajocostecompatiblesconLinux,estdisponiblecomosoftwaredecdigoabierto(GNUGhostscript),conuna
variantemsavanzada(AFPLGhostscript).Ambassongratuitas,aunqueAFPLGhostscriptnosedistribuyegratuitamente
enningnpaquetecomercial,lasdistribucionesLinuxdisponiblesenCDROMvienenconelantiguoGNUGhostscript,vlidoparala
mayoradelosusuarios.
UnadelasdesventajasdeGhostscriptesquegeneraficherosdesalidalargos;PostScript,sinembargo,generaunapginallenadetexto
queocupaslounoscuantosKB.Silapginaincluyesecolor,eltamaodelasalidaGhostscriptseramuchomayor.Dealgunamanera,
estocarecedeimportancia,yaquelosficherosgrandesslosealmacenaneneldiscoduranteunperiodocortodetiempo;sinembargo,
estoralentizalallegadadelosarchivosdesdeelordenadoralaimpresora.Algunasimpresoraslserpuedennecesitarunaampliacinde
memoriaparamanejarlosficherosgrandes.
EscogerlaimpresoraapropiadaparaLinux
SiqueremosunaimpresorarpidaparaLinux,escogeremosunmodeloconPostScriptincorporado,sobretodoparasalidasdetipotexto
odibujossincolorear,quesonlosquemssufrenenelpasodePostScriptamapadebits.Ghostscriptfuncionabienenimpresorasen
blancoynegrode600dpiyvelocidadesdehasta6pginasporminuto.ElpuertoparaleloyelUSB1.xdeberanpodermanejar
velocidadesdeentre3y5vecesestevalor.Silaimpresoraposeeunavelocidadmayor,puedequenielparalelonielUSB1.xsean
capacesdeofrecerelrendimientonecesario;USB2.0yethernetpuedencontrolarvelocidadessuperiores,algoimportanteenlas
impresorasrpidasacolor.
Lasimpresorasacolordeinyeccindetintasuelenestarmslimitadasporlavelocidaddeimpresindelcabezalqueporlavelocidadde
losdatosqueentranporsuspuertos;pocasdeestetipoadmitenPostScript.AlgunosmodelosvienenconmotoresPostScriptpara
Windows,similaresaGhostscriptdemaneraconceptual,peronosepuedenutilizarenLinux.Podemosencontrarinformacinsobrequ
impresoraspuedentrabajarconGhostscriptenlapginawebdeOpenPrinting(www.linuxprinting.org/printer_list.cgi).
IntegrarGhostscriptenlacola
SiqueremosimprimirdesdeLinuxenunaimpresoraquenoseaPostScrip,tendremosqueintegrarGhostscriptenlacoladeimpresin
empleandounfiltrointeligente,unprogramaalquesellamacomopartedelprocesodeimpresin.Elfiltrointeligenteexaminaelfichero
aimprimir,determinasutipoylopasaporunoovariosprogramasadicionalesantesdequeelsoftwaredeimpresinloenveala
impresora;estefiltrosepuedeconfigurarparaquellameaGhostscriptconlosparmetrosnecesariosparagenerarlasalidaparala
impresoradelacola.
CUPStienesuspropiosfiltrosinteligentesylosllamaautomticamentecuandoleindicamosalsistemaelmodelodelaimpresora;
tambinproporcionaunaherramientadeconfiguracindetipowebquepermiteconfigurarunaimpresoraparaCUPSdeunamanera
bastanteintuitiva.
ElresultadofinaldelaconfiguracindeunaimpresoraenLinuxeslaposibilidaddetratarlacomounaimpresoraPostScript,permitiendo
quelasaplicacionesconsalidaPostScriptpuedanimprimirdirectamenteenlacola;elfiltrointeligentedetectaestasalidaylapasa
porGhostscript,ascomootrostiposdefichero,queenvaalosprogramaspertinentesconelfindegenerarunaimpresinrazonable.
SitenemosunaimpresoraquepudeprocesarPostScript,probablementeestimplicadounfiltrointeligente,peronopasar
elPostScriptporGhostscript;enestecaso,elfiltrointeligentepasarelPostScriptdirectamentealaimpresoraylosdemstiposdeficheros
alprocesamientoqueseanecesarioparaconvertirlosaPostScript,
Ejecutarunsistemadeimpresin
Lossistemasdeimpresinseejecutancomodemoniosysedebeniniciarantesdeserutilizados,normalmenteatravsdelosscriptsde
iniciode/etc/rc.d/,/etc/init.d/o/etc//rc?.d/,donde?eselnmerodelmododeejecucin.Tendremosquebuscarscriptsdeinicioque
01/05/2014 1:39
3 de 8
contenganlacadenacups,lpdolprngparasaberloqueestejecutandoelsistema.Sinoestamossegurosdesielservidordeimpresin
estactivo,podemosutilizarpsparabuscarelprocesoporsunombre:
psax|grepcups
1896?Ss0:01cupsd
Esteejemplomuestraquecupsd,eldemoniodecups,seestejecutando,porloqueelsistemaestutilizandocupsparalaimpresin.Sino
conseguimosencontrarningndemoniodesistemadeimpresinenejecucin,tendremosqueconsultarladocumentacindela
distribucinparasabersihayunodisponibleycomprobarsiestinstalado.Lamayoradedistribucionesincluyenscriptsdeiniciopara
ejecutareldemoniodeimpresinalarrancarelordenador.
Configurarcups
cupstienevariosficherosdeconfiguracineneldirectorio/etc/cupsysussubdirectorios.Podemosmodificarestosficherosdirectamentey
deformacasisegurasideseamoscompartirimpresorasoutilizarimpresorascompartidasporotrossistemascups;sinembargo,elmodo
mssencillodeagregarimpresorasacupsesutilizarlaaplicacintipoweb.
Editarlosficherosdeconfiguracindecups
Enelfichero/etc/cups/printers.confpodemosaadiroeliminarimpresorasatravsdedefiniciones.Unadefinicinempiezaporelnombre
delaimpresorajuntoconlacadenaDefaultPrinter(paralaimpresorapordefecto)oPrinter(paraotraimpresora)entrecorchetes
angulares(<>):
<DefaultPrinterokidata>
Estalneaeselcomienzodeladefinicindelaimpresorallamadaokidata;elfinaldeladefinicinsera</Printer>.Laslneasentreambas
definendiversasopcionesdelaimpresora,comocadenasidentificadoras,ubicacindelaimpresora,estadoactual,etc.Estasopcionesse
puedenalmacenarenficherosPPD(definicindeimpresoraPostScript)querecibenelnombredelacolaysealmacenan
en/etc/cups/ppdconformatoestndar.ParalasimpresorasPostScriptpodemosobtenerelficheroPPDdelfabricante,aunquecupsysus
paquetesdedriverscontienenungrannmerodeficherosPPDqueseinstalanautomticamentecuandoempleamoslasutilidadesde
configuracinweb.
Espreferibleutilizarlasherramientasdeconfiguracinwebdecupsparaaadirimpresorasenlugardeutilizarlosficherosde
configuracin.Podemosestudiarymanipularlosficherosdeconfiguracinparanotenerquerecurriralaherramientawebpararealizar
uncambiomenor.Unaexcepcinaestareglaeslaconfiguracindelainterfacewebdecupsylacapacidaddecupsparahacerdeinterfaz
entrelosdemssistemascups.LamayorventajaesqueutilizaIPP(protocolodeinternetparaimpresin),ademasdeLPDyLPRng.La
funcionalidadbrowsing(navegacin)permitealosordenadoresdeunaredintercambiarlaslistasdeimpresorasdemaneraautomtica,lo
quesimplificalaconfiguracindeimpresorasenred.Puedequehayaquehaceralgnajusteenelfichero/etc/cups/cupsd.confparaactivar
estacaracterstica,unficherodeestructurasimilaraldelservidorwebapachequecontienevariosbloquesdeconfiguracinque
especificanquotrossistemasdeberanpoderaccederaste;cadabloquecontrolaelaccesoaunlugarconcretodelservidorypresenta
esteaspecto:
<Location/printers>
OrderDeny,Allow
DenyfromAll
BrowseAllowfrom127.0.0.1
BrowseAllowfrom192.168.1.0/24
BrowseAllowfrom@LOCAL
Allowfrom127.0.0.1
Allowfrom192.168.1.0/24
Allowfrom@LOCAL
</Location>
Siestamosconfigurandounaestacindetrabajoconunaimpresoralocalquenoqueremoscompartir,osiqueremosconfigurarstapara
queutilicelasimpresorascompartidasatravsdeunprotocolodistintodeIPP,notendremosqueajustar/etc/cups/cupsd.conf;perosi
queremosaccederalasimpresorasIPPremotas,tendremosquedefinirladirectivaBrowsingOn.
01/05/2014 1:39
4 de 8
Elsitio/printerscontrolaelaccesoalasimpresoras.Losdatosdelejemplosonlossiguientes:
Directivaorder:estalnealeindicaacupselordenenelqueseaplicanlasdirectivasAllowyDeny;enestecasoAllowmodificalas
directivasDeny.
Politicapordefecto:lalneaDenyfromAllleindicaalsistemaquerechacetodaslasconexione,sexceptolasqueestnexplicitamente
permitidas.
Lneasdecontroldelanavegacin:laslneasBrowseAllowleindicanacupsdesdequsistemasdeberaaceptarlaspeticionesde
navegacin.
Lneasdecontroldeacceso:laslneasAllowpermitenunaccesosinnavegacinalasimpresorasenlossistemasespecificados,para
poderasimprimirenlasimpresoraslocalesaaquellosordenadoresnoconectadosalared.Normalmente,laslneasAllowsonlas
mismasqueBrowseAll.
PodemoscrearunadefinicinqueutiliceAllowfromAllydespuscrearlneasBrowseDenyyDenyparalimitarelacceso;sinembargo,
elmtodomostradoenesteejemploesmsseguro.Tambinpodemosespecificarlugaresdistintosa/printersatravsdelsitio/admin,
quecontrolaelaccesoalasfuncionalidadesadministrativasdecups.Antesdelasdefinicionesdeubicacindecupsd.conf,hayunos
cuantosparmetrosqueactivanodesactivanlanavegacinyotrasoperacionesdered:
Activarlanavegacin:ladirectivaBrowsingaceptalosvaloresOnyO.EncupspordefectoesOn,perohaydistribucionesquela
desactivanpordefecto,
Controlarelaccesoalanavegacin:ladirectivaBrowseAddressespecificaladireccindemultidifusinalaquesedebeenviarla
informacindenavegacin;porejemplo,silaredes182.168.1.0/24tendremosqueespecificarBrowseAddress192.168.1.255.
Unavezconfiguradoelservidorcupspermitiendoaccesoalosdemassistemasdelasdireccionesylossitiospertinentesyunavez
configuradoslosclientesparaqueempleenlanavegacinatravsdeBrowsingOn,todoslossistemasdelareddeberandetectar
automticamentetodaslasimpresorasdelared.Slotendremosqueconfigurarlaimpresoraenelordenadorenelqueestconectada
directamenteycupspropagarautomticamentelascaractersticasdelaimpresora,ademsdelossitiosderedylosficherosPPD.Esta
funcionalidadestilalconfigurargrandesredesconmuchasimpresorasoenlasqueseagreguenyeliminenimpresorasfrecuentemente.
Obtenerlasdefinicionesdeimpresoradecups
Lamayoradedistribucionestienenunfiltrointeligentedecupsqueadmitevariasimpresoras;sinoencontramoslanuestra,podemos
buscardefinicionesquepuedenconsistirenficherosPPD,ademasdeficherosdedriverdeGhostscript.Podemosobtenerestas
definicionesdeimpresoradevariasmaneras:
NuestradistribucinLinux:haydistribucionescondefinicionesdeimpresoraadicionalesbajovariosnombres,muchasincluyen
algunospaquetesdedrivers,porloquedeberamosbuscarenladistribucinunpaquetedeestetipo.
Foomatic:eselconjuntodeutilidadesydefinicionesdeimpresoradelsitiowebdeimpresindeLinux;proporcionadefinicionesde
impresoraadicionalesparacupsyotrossitemasdeimpresin.Elsitiowebeshttp://www.linuxfoundation.org/en/OpenPrinting/Database
/Foomatic(http://www.linuxfoundation.org/en/OpenPrinting/Database/Foomatic).
Guntenprint:estosdrivers,originalmenteconocidosGIMPPrint,admitenunaampliavariedaddeimpresoras.Susitioweb
eshttp://gimpprint.sourceforge.net(http://gimpprint.sourceforge.net).
CUPSDDK:eselkitdedesarrollodedriversdecups,unconjuntodeherramientasdiseadoparasimplificareldesarrollodedriver
conformadeconjuntodedriversparaimpresorarHPyEpson.SUsitiowebeshttp://www.cups.org/ddk(http://www.cups.org/ddk).
Losfabricantesdeimpresoras:hayfabricantesqueproporcionandriverscupsparalasimpresoras.Normalmentesetratadelos
driversFoomati,Guntenprintyotrosdecdigoabierto;sinembargo,hayfabricantesqueproporcionandriverspropietarios,algunosde
loscualesincluyenfuncionalidadesquelosdriversdecdigoabiertonoposeen.
Esprobablequelainstalacinestndarincluyanuestraimpresora,enparticularsiladistribucininstalalospaquetesFoomatic
oGunterprint.Detodosmodos,sitratamosdeconfigurarlaimpresoraynolocalizamosnuestromodelo,tendremosquebuscarun
conjuntoadicionaldedefinicionesentrelosindicadosenlalista.
LasutilidadeswebdeCUPS
Elsistemadeimpresincupsippestarelacionadoconelprotocolohttp.Estansimilarquepodemosaccederaldemoniocupsdesdeun
navegadorweb;slotendremosqueespecificarelpuerto631,elpuertonormalparaimpresin.Introduciremoshttp://localhost:631
(http://localhost:631)enelnavegadorwebdelordenadorqueejecutacupsy,dependiendodelosajustesdecupsd.conf,puedeque
consigamossustituirelnombredehostoaccederacupsdesdeotroordenadorutilizandoelnombredehost.Estaaccinmuestraunalista
delastareasadministrativasquepodemosrealizar:
01/05/2014 1:39
5 de 8
(http://syconet.files.wordpress.com/2012/08/006_cups_serverpreview.png)
Podemosaadir,eliminaromodificarcolasdeimpresinatravsdelcontrolwebdecups.Paraaadirunaimpresora,seguiremoslos
pasosquesedescribenacontinuacin:
1. DesdelapantallahomeoadministracinharemosclickenAddPrinter.
2. Semostrarunapginaquesolicitaelnombredeimpresora,suubicacinysudescripcinenloscamposname,
locationydescription,totalmentedescriptivos,porloquepodemosintroducirloquequeramos.Sueleutilizarseelvalordel
camponameparaaccederalaimpresora.Cuandohagamosclickencontinuecupsnospreguntaraporeldispositivodeimpresin.
3. Eldispositivodeimpresinpuedeserunpuertodehardwarelocal,unaimpresoraLPDremota,unaimpresoraSMB/CIFSremotau
otrodispositivo;lasopcionesdisponiblesvaransegnladistribucin,seleccionaremoslaapropiadadelalistadesplegableyharemos
clickencontinuar.
4. Sihemosintroducidounaimpresoradered,elresultadoesunapginaenlaquetendremosqueintroducirlarutacompletadel
dispositivo.Porejemplo,lpd://printserv/brotherimprimeenlacolabrotherdelordenadorprintserv.Cuandohayamosterminado
pulsaremoscontinue.
5. Despusdeintroducireldispositivolocalodered,veremosunalistadefabricantesdeentrelosqueseleccionaremosunopara
continuar.PodemosapuntardirectamentealficheroPPD,enestecasonossaltaremoselsiguientepaso.
6. Ahoracupsmuestraunalistacompletademodelosdeimpresoradelfabricanteseleccionado.Elegiremoselmodeloapropiadoy
haremosclickencontinuaroaportaremosunficheroPPD.
7. Siannohemosrealizadootrastareasadministrativas,cupsnospedirnombredeusuarioycontrasea,escribiremosrootcomo
usuarioynuestracontraseaderoot.cupsnoencriptalosdatosynodeberamosutilizarloparaadministrarimpresorasremotamente,
yaquelascontraseasquedaranexpuestasalosintrusos.
8. cupsinformardequesehaaadidolaimpresora.
9. Siesperamosunossegundos,estanotificacinsesustituirporunapginadondepodremosdefinirlasopcionesespecficasdela
impresora.AjustaremoslasquenecesitemosyharemosclickenSetPrinterOptions.
Elelementoprintersdelapartesuperiordelapginanosllevaraalalistadeimpresorasdondenuestraimpresoradeberaaparecer
listadaentrelascolasexistentes.PodemosimprimirunapginadepruebahaciendoclickenPrintTestPage.Siestetestnofunciona,
tendremosquerevisarlaconfiguracindelaimpresorahaciendoclickenModifyPrinterquenosllevaraunprocesosimilaraldeaadir
unaimpresora,peromostrandopordefectolosvaloresquepreviamentehabamosintroducido,demaneraqueslosernecesario
modificaraquellosquecontenganerrores.
DesdelalistadecolasdeimpresintambinpodemoshacerclickenConfigurePrinterparadefinirvariasopcionesdelaimpresora,
aunquedependerndeltipodeimpresora.Lashabitualesson:laresolucin,lasmezclasdecolores,eltamaodepapel,laimpresina
doblecaraylapresenciadelapginadeencabezado.
Imprimirenimpresorasenred
SilaimpresoraalojamuchosordenadoresWindows,podemosutilizarSMB/CIFSparacompartirlaentresistemasWindows.El
servidorSAMBAdeWindowsimplementaesteprotocolo,porloquepodemosutilizarloparacompartirimpresorasdesdeLInux.
TambinpodemosimprimirenunacoladeimpresinSMB/CIFSdesdeunsistemaLinux:paraello,enlaherramientadeconfiguracin
webdecups,enelpaso3,seleccionaremosunaimpresorallamadaWindowsPrinterviaSAMBA,elformatodeconfiguracinenla
herramientawebnoesobvio:
smb://nombreusuario:contrasea@SERVIDOR/RECURSO
Estoesunidentificadoruniformederecursos(URI)paraunrecursocompartidoSMB/CIFS.Sustituiremosnombredeusuario,
contrasea,servidoryrecursoporlosvaloresapropiados,trasloquedeberamospoderenviartareasdeimpresinalrecursoSMB/CIFS.
01/05/2014 1:39
6 de 8
CuandoestasimpresorasestnconfiguradasensistemasWindows,nosuelensermodelosPostScript,porloquetendremosqueescoger
unfiltrointeligenteLinuxyundriverGhostscriptlocal.Encambio,siestnconfiguradasensistemasLinuxqueejecutanSAMBA,con
frecuenciaseconfiguranparaquehagandeimpresorasPostScript,loquedeberapermitirnosescogerundriverPostScriptparala
impresora.
SiqueremosimprimirenunservidorqueutiliceelprotocoloLPD,elformarodelaURIessimilarperosinusuarioycontrasea:
lpd://nombrehost/cola
Sielservidorcupstienedesactivadalanavegacin,pondremosipp://enlugardelpd://parapoderimprimirenelservidorcups.
Enlaprctica,puedequetengamosquedecidirculdelos3protocolosdeberamosusarparaimprimir(LPD,IPPoSMB/CIFS),yaque
notodaslasimpresorasadmitentodos,aunqueunservidorlinuxsipodratrabajarconlos3.Porlogeneral,IPPeselmssencillode
configurar,yaqueadmitelanavegacinypermite,as,quelosclientesnonecesitenunaconfiguracinespecficaparacontrolar
impresorasespecficas.EstohacedeIPPlamejoreleccinparalaimpresindeLinuxaLinuxsilosdosutilizancups.Sicupsnoesten
uso,LPDsuelesermsfcildeconfigurarqueSMB/CIFSyposeelaventajadequenonecesitaunnombredeusuarioounacontrasea
paracontrolarelacceso.SMB/CIFSsebasaencontraseas,losclientessulenalmacenarlaseneldiscosinencriptarlas,algoquepuedeser
unlastreparalaseguridad,enparticularsiutilizamoslamismacuentaparaimprimiryparaotrastareas.Esmsventajosoparala
seguridadalmacenarunacontraseaenelservidorqueenelcliente.
Entrminosgenerales,silosclientessonpocosyestnbienprotegidos,elusodecontraseaspuedeserbeneficiosomientraselservidor
noestexpuestoainternet.Silosclientessonnumerososyestnexpuestosainternet,siemprequeelservidordeimpresinestbien
protegido,puedeserpreferibleunsistemadeseguridadlibredecontraseasquesebasaendireccionesip.
Monitorizarycontrolarlacoladeimpresin
Existenvariasutilidadesparaenviartareasdeimpresin,examinarymanipularunacoladeimpresindeLinux.Utilizan,lpr,lpq,lprm
ylpc,queempleanelparmetroPparaespecificarlacoladeimpresin.
Imprimirficherosconlpr
Elprogramalprenvalastareasdeimpresinalacoladeimpresin.Aceptamuchasopcionesquemodificansusacciones:
Especificarunnombredecola:Pnombredecolapermiteespecificarunacoladeimpresin.Estilsitenemosvariasimpresorasosi
tenemosdefinidasvariascolasparaunaimpresora.
LaversinBSDoriginaldeLPRnodejabaespacioentreelPyelnombre_de_cola,LPR.ngycupspermiteninsertaruomitirelespacio.
Borrarelficherooriginal:laopcinrpermitequeLPRelimineelficherooriginaltrasimprimirlo;delocontrario,seenvaunacopiaa
lacoladelficheroaimprimirysedejaintactoeloriginal.
Suprimirelencabezado:hsuprimeelencabezadoparaunatareadeimpresin.Lasversionesantiguasdecupsnoincluyen
estaopcin.
Especificarunnombredetarea:lastareasdeimpresintienennombresparaidentificarlastantoenlacolacomocuandose
imprimen.Elnombresueleserelnombredelprimerficherodelatareadeimpresin,Jnombredetareapermitecambiareste
nombre,CyTsonsinonimosdeJ.
Notificaraunusuarioporcorreo:mnombreusuariohacequeLPDenvieuncorreoanombredeusuariocuandolatareafinalice,las
primerasversionesdecupsnoincluanestaopcin.
Especificarelnmerodecopias:elnmerodecopiassepuedeespecificarconlaopcin#nmero,dondenmeroeselnmerode
copiasaimprimir.
lprPlexmarkmljonesreport.txt
Estecomandoimprimeelficheroreport.txtenlacolalexmarkyunavezterminadoeltrabajo,avisaalusuarioljones.
Elcomandolpresaccesibleparausuariosypararoot.Tambinrecurrenalmuchosprogramasquenecesitanimprimirdirectamente,
comolosprogramasgrficosyprocesadoresdetexto.Estosprogramassuelenincluiralgnmtododeajustedeimpresin.Hay
programasqueofrecenuncampodeintroduccindetextodondepodemosescribirtotaloparcialmentecomandosdelpr.Unprograma
tilparaprocesarunficheroantesdeenviarloesmpage,queleeficherosentextoplanooPostScriptylesvuelveadarformatoparaque
cadahojaimpresacontengavariaspginasconuntamaoreducidorespectoaldocumentooriginal.Esunbuenmododeahorrarpapel,
sinonosimportareducireltamaodeldocumentooriginal.Enprinicipio,seempleaigualquelpr:
mpagePlexmarkreport.ps
Estecomandoimprimeelficheroreport.psreducidoa4pginasporhoja.Lasopciones1,2,4y8permitenespecificar1,2,4u
8pginasporcadapginadesalida.mpagetambinpuedecontrolarcaractersticascomoeltamaodepapel,lafuenteautilizaryel
rangodepginasdelficherodeentradaaimprimir.
01/05/2014 1:39
7 de 8
Mostrarlainformacindelacoladeimpresinconlpq
lpqmuestralainformacindelacoladeimpresin:cuntosficheroscontiene,sutamao,quinessonlospropietarios,etc.Tambin
podemospasarleelnombredeusuarioparagestionarcualquiertareadeunusuarioenparticular.Siqueremosexaminarlacola,
ejecutaremosalgocomolosiguiente:
lpqPhp400
hp4000isreadyandprinting
RankOwnerJobFileTotalSize
activerodsmit1630file:///90112bytes
Departicularinterseselnmerodelacola,1630enesteejemplo.Utilizaremosestenmeroparaborrarunatareadelacolaoreordenar
lastareasparaqueseimpriman.lpqlopuedeutilizarcualquierusuario.
Eliminartareasdeimpresinconlprm
lprmeliminaunaomstareasdelacoladeimpresin.Podemosejecutarestecomando:
Siutilizamoslprmconunnmero,seentiendequedichonmeroeslaiddelatareaquesemuestraenlasalidadelpq.
SielusuarioejecutaBSDlprmylepasaunguin()alprograma,steeliminartodaslastareasquepertenezcanalusuario.
Esteprogramalopuedeejecutarrootounusuarionormal,perosucapacidadvaradependiendodequinlohaga,yaquelosusuarios
slopuedeneliminardelacolasuspropiastareas,perorootpuedeeliminarcualquiertareadecualquierusuario.
Controlarlacoladeimpresin
ElsistemaBSDlpdoriginalproporcionauncomandolpcqueinicia,detieneyreordenatareasdentrodelascolasdeimpresin.cups
proporcionauncomandolpcqueposeepocasfuncionalidades.Enlugardeestautilidad,deberiamosutilizarlainterfazwebdecups,que
permiteadministrarlascolasempleandoelratn:
PodemosdesactivarunacolahaciendoclickenStopPrinterenlainterfazwebdecups.Cuandolohagamos,esteenlacepasara
poner,StartPrinter.ElenlaceJobspermitecancelarygestionardeterminadastareasdealgunaotramanera.
Podemosutilizarunaseriedecomandosparacontrolarlacola:cupsenabledactivaunacoladeimpresin;cupsdisableddesactivauna
colaylpmovepermitemoverunatareadeunacolaaotra,steltimoestilcuandotenemosquecerrarunacolapormotivosde
mantenimientoytenemosqueredirigiraotraimpresorasustareas.
#########################################
102.6.5:Administrarlasimpresorasylaimpresin
#########################################
Seguir
01/05/2014 1:39
8 de 8
Seguir syconet
01/05/2014 1:39
LPIC 102 Tema 7 Administrar las cuentas de usuario y grupo y los fic...
Publicadoen:Software.Etiquetado:adduser,chage,chgrp,chown,crypt,GID,gnu/linux,gpasswd,group,groupadd,groupdel,
groupmod,grupos,gshadow,linux,LPIC,multiusuario,newgrp,passwd,smbpasswd,UID,useradd,userdel,usermod,usuarios.Dejaun
comentario
Administrarusuariosygrupos
Linuxesunsistemamultiusuarioquesebasaencuentas,estructurasdedatosyprocedimientosqueseutilizanparaidentificaralos
usuariosconcretosdeunordenador.Administrarestascuentasesbsico,porloqueresultaindispensableconocerelsignificadode
algunosconceptossobrelaadministracindeusuariosygruposantesdeanalizarlasherramientasylosficherosdeconfiguracinquelos
gestionan.
Usuariosygrupos
LascuentasdeLinuxsoncomolascuentasdeWindows,MacOSyotrosSO;anas,resultapertinenteexplicaralgunosdetalles,como
lasconvencionesdenomenclaturadeusuarios,lanaturalezadelosgruposycmoasociaLinuxlosnmerosqueutilizainternamentecon
losnombresdeusuarioynombresdegrupoquelagentesueleutilizar.
LosnombresdeusuariodeLinux
Linuxesbastanteflexibleenlosnombresdeusuario,enlamayoradedistribucionespuedenestarconstruidosconcualquier
combinacindeletrasmaysculasyminusculas,nmerosymuchossmbolosdepuntuacin,incluyendopuntosyespacios;sinembargo,
losespaciosyalgunosotroselementoscausanproblemasendeterminadasutilidadesdeLinux,porloqueespreferibleevitarlos.Los
puntosylosguionesbajospuedenutilizarse,puesnocausanproblemas.
Losnombresdeusuariopuedentenerhasta32caracteres.Muchasutilidadestruncanlosnombresdeusuariodemsde8caracteresal
mostrarlos.DebidoaqueLinuxdistingueentremaysculasyminsculas,elmismoordenadorpuedetenerdosusuariosdistintos
llamadosellenyEllen,algoquepuederesultarconfuso,porloqueesmejorevitarcrearcuentascuyosnombresdeusuariosediferencien
soloenestedetalle;lohabitualesusarletrasminsculas.Losnombresdeusuarionotienenporquestarbasadosennombresdepila.
Desarrollarunmtodoestndarparacrearnombresdeusuariopuedeayudaralocalizarunacuentaquepertenezcaaunindividuo
concreto.Noobstante,sielordenadortienemuchosusuarios,puedequealgunasconvencionesdenomenclaturaproduzcanduplicados,
enparticularsielestndarquehemoscreadoemplealasinicialesparacortarlosnombresdeusuario.Puedequetengamosque
desviarnosdelestndaroincorporarnmerosparadistinguirlascuentasdeusuario,yaquecadacuentanecesitaunniconombrede
usuario.
Relacionaralosusuariosmediantegruposparamejorarlaproductividad
Losgrupossonunmedioparaorganizarusuariosqueenalgunossentidos,equiparanatodoslosusuarios:estndefinidosenficheros
deconfiguracinsimilaresalosdelosusuarios,tienennombressimilaresalosnombresdeusuarioyserepresentaninternamente
mediantenmeros.
Losgruposnosoncuentas,sinomediosparaorganizarcoleccionesdecuentas.Comomedidadeseguridad,Linuxasociacadafichero
conungrupoespecfico,pudindoseasignarvariospermisosalosmiembrosdelgrupo.ComoLinuxproporcionaaccesoalamayorade
1 de 10
01/05/2014 1:41
losdispositivosdehardwareatravsdeficheros,podemosutilizarestemismomecanismoparacontrolarelaccesoalhardware.
Cadagrupopuedetenerdesdeningnusuariohastatantoscomotengaelordenador.Lapertenenciaalosgrupossecontrolamediante
elficherosituadoen/etc/groupquecontieneunalistadegruposylosmiembrosquepertenecenacadaunodeellos.Cadausuarioposee
ungrupopordefectooprimario,quesedefineenlaconfiguracindelusuariode/etc/passwd.Cuandolosusuarioscreanficheroso
inicianprogramas,esosficherosyprogramasenejecucinseasocianconelgrupoactual.Unusuariopuedeaccederaficherosque
pertenecenaotrosgrupossiemprequepertenezcaadichogrupoyqueestpermitidoporlospermisosdeaccesodelgrupo.Para
ejecutarprogramasocrearficherosconungrupodistintodelprimario,utilizaremosnewgrpparacambiarlapertenenciadelgrupoactual,
porejemplo,paracambiaralgrupoprojectescribiremos:
newgrpproject
Sielusuariopertenecealgrupoprojectyestareflejadoen/etc/group,estecomandocambiarlapertenenciaalgrupoprojectdesdeel
grupoactual.Despusdeesto,losficherosquecreeelusuarioseasociarnalgrupoproject.Tambinpodemoscambiarelgrupoasociado
conunficheroexistenteconloscomandoschgrpochown.Estaestructuradegrupospermitedisearunsistemadeseguridadcon
diferentescoleccionesdeusuariosparatrabajarfcilmenteconlosmismosficherosmientrasevitamosqueotrosusuariosdelmismo
ordenadorcurioseenenlosficherosalosquenodeberanteneracceso.Eshabitualutilizarlosgruposparadistintosproyectos,claseso
gruposdetrabajo,enlosquecadausuarioesterestringidoaunodeesosgrupos.
AsociarUIDyGIDausuariosygrupos
LinuxdefinelosusuariosygrupospornmerosalosqueserefierecomoIDdeusuario(UID)eIDdegrupos(GID),sigueelrastrodelos
usuariosygruposporestosnmerosynoporelnombredeusuario.ElusuarioempleanombresyLinuxusa/etc/passwdo/etc/grouppara
localizarelnmeroasociadoalnombre.LasdistribucionesreservanelprimercentenardeIDdeusuarioygrupo099,paraelusodel
sistema.Elmsimportanteeselcero,quecorrespondearoot,tantoalusuariocomoalgrupo.Lossiguientesnmeroslosutilizanlas
cuentasygruposqueestnasociadosconutilidadesyfuncionesespecficasdeLinux,porejemplo,UID2yGID2puedenserlacuentay
elgrupodaemonyUID8yGID12podranserlacuentayelgrupomail.Notodoslosnmerosdel0al99estnenuso,porlogeneral
slounaodosdocenasdecuentasyunadecenadegrupos.Podemosconsultarlosficheros/etc/passwdy/etc/groupparadeterminarque
IDdeusuarioygruposeestnutilizando.
ApartedeUID0yGID0,losnmerosdeUIDyGIDnoestntotalmenteestandarizados,porejemploUID2yGID2seasocianconla
cuentayelgrupodaemonenRedHatySuse,mientrasqueenDebianseasocianalacuentaygrupobin,lacuentaygrupodaemon
correspondenaUID1yGID1.Parareferenciarungrupoousuarioenparticular,emplearemoselnombreenlugardelnmero.
Msallde100lasIDdeusuarioygrupoestndisponiblesparalascuentasdeusuarioygruponormales,aunquehaymuchas
distribucionesquereservanhasta500oincluso1000parafinesespeciales.Alcrearcuentasadicionales,elsistemalocalizaelsiguiente
nmeroalmsaltosinutilizar.CuandoeliminemosunacuentaelID,sepodrreutilizar,perolasherramientasdecreacinautomtica
decuentasnolohacensilosnmerossubsiguientesestnenuso,loquecreaunsaltoenlasecuencia.Estonoesperjudicialanoserque
nosquedemossinnmerosparalasID(elkernel2.2.xtieneunlimitede65536usuariosyloskernel2.4.xyposterioresselimitana4,2
billonesdeusuarios).ReutilizarunnmerodeIDpuedeprovocarproblemassinoeliminamoslosficherosdelantiguousuario,yaqueel
nuevousuarioseconvertirenelpropietariodeellos.
Normalmente,GID100esusers,elgrupopordefectodealgunasdistribuciones.Anoserquetengamosunsistemamuypequeocon
pocosusuarios,lonormalesquedeseemoscrearnuestrospropiosgrupos.Yaquelasdistribucionestienenmodosdiferentesdeasignar
usuariosalosgrupos,tendremosquefamiliarizarnosconelmodoenquehaceestonuestradistribucin,parapoderasplanificar
nuestraspropiaspolticasdecreacin.SepuedencrearvariosnombresdeusuarioqueempleenlamismaUIDovariosnombresdegrupo
queempleenlamismaGID,algoposibleporquetienenentradasdiferentesen/etc/passwdo/etc/group,porloquepuedentenerdistintos
directorios/home,diferentescontraseas,etc.Noobstante,alcompartirlasIDconotrosusuariosygrupos,setratarn
deidnticamaneraenloreferentealospermisosdelosficheros.Deberamosevitarcrearvariosusuariosogruposquecompartanla
mismaID.SidetectamosunacuentaenelsistemaconUID0diferentealacuentaderoot,estacuentaser,atodoslosefectos,una
cuentaderoot,algoquepuededenotarquenuestrosistemaestenriesgopor,porejemplo,unaintromisin.
Configurarcuentasdeusuario
Enlospequeosequipospersonalesnoesnecesariorealizarcambiosenelmantenimientodelosusuarios,sinembargo,enlosgrandes
sistemas,dondelosusuariosvanyvienenconstantemente,esposiblequeseanecesariorealizarunmantenimientodiario.Paraello,es
necesarioconocerlasherramientasdeconfiguracindecuentas.Inclusoensistemasquecambianmuydevezencuando,estilsaber
aadir,modificaroeliminarcuentasdeusuariocuandoseapreciso.
Describiremoslasherramientasdetipotextoparalacreacinyelmantenimientodelascuentas,aunquelamayoradedistribuciones
tienenherramientasGUIconlasmismasfuncionalidadesquevaransegnladistribucinoelentorno.Lasherramientasdetipotexto
sonlasqueproporcionanlamayorflexibilidadysepuedenaplicaramssitios.
2 de 10
Aadirusuarios
01/05/2014 1:41
Losusuariossepuedenaadirconlautilidaduseradd(adduser enalgunasdistribuciones).Susintaxiseslasiguiente:
useradd[ccomentario][ddirhome][efechaexpiracin][fdasinactivo][ggrupodefecto][Ggrupo[,...]][m[kdiresqueleto]|
M][pcontrasea][sconsola][uUID[o]][r][n]nombreusuario
Ensuformamssimple,sepuedeescribirslouseraddnombreusuario,dondenombreusuarioeselnombredeusuarioquequeremos
crear.Elrestodelosparmetrosseutilizanparamodificarlosvalorespordefectodelsistema,quesealmacenanenel
fichero/etc/login.defs.Losparmetrosdeuseraddmodificanelcomandodevariasmaneras:
Comentario:ccomentarioeselcampodecomentariodelusuario.Enlsesueleguardarinformacinpblica,comoelnmerode
telfonodelusuario.Noesobligatorioguardarinformacinenesteparmetro.
Directoriohome:ddirhomepermiteespecificareldirectoriohomedelacuenta.Elvalorpordefectosueleser/home/nombreusuario.
Fechadeexpiracindelacuenta:efechaexpiracinnospermiteindicarlafechaenlaquesedesactivarlacuenta.Elformatoes
YYYYMMDD,aunquehaysistemasqueaceptanlaformaMMDDYYYY.Pordefecto,lascuentasnoexpiran.
Dasinactivos:unacuentasedesactivacompletamenteundeterminadonmerodedasdespusdeexpirarunacontrasea.f
dasinactivodefineestenmerodedas.Elvalorpordefectoes1,quedesactivaestafuncionalidad.
Grupopordefecto:ggrupodefectopermitedefinirlaGIDoelnombredelgrupopordefectodelusuario.
Gruposadicionales:Ggrupo[,...]permitedefinirlosnombresoGIDdeunoovariosgruposalosqueperteneceelusuario,notienen
porqueserelgrupopordefectoypodemosespecificarmsdeunoseparndolosporcomas.
Opcionesdeldirectoriohome:siespecificamosm,secreaautomticamenteeldirectoriohomedelusuario.Losficherosde
configuracinpordefectosecopiande/etc/skel,aunquepodemosespecificarotrodirectorioplantillaconlaopcink
diresqueleto.Haydistribucionesquepordefectoutilizanmcuandoejecutamosuseradd.
Nocreardirectoriohome:Mfuerzaalsistemaanocrearundirectoriohomeautomticamente,inclusosiestespecificadocomo
accinpordefectoen/etc/login.defs.
Encriptacindecontraseas:conpcontraseaencriptadapodremospasarlealsistemalacontraseadelusuariopreencriptada.Este
valorseaadealfichero/etc/passwdo/etc/shadowsinmodificarse,porlocual,siescribimosunacontraseasinencriptar,
probablementenofuncionarcomoesperamos.Esteparmetroestilenlosscripts,dondepodemosencriptarunacontrasea
(utilizandocryptporejemplo)ydespusenviarelresultadoatravsdeuseradd.Elvalorpordefectodesactivalacuenta,porloque
tendremosqueejecutarpasswdparacambiarlacontraseadelusuario.
Consolapordefecto:sshellpermiteespecificarlaconsoladeaccesopordefecto.Laconsolapordefectosueleser/bin/bash,aunque
podemosespecificarotraconsolaounprogramaquenoseaunaconsola.Porejemplo,podemosincluirunacuentashutdown(/sbin
/shutdown)queapagueelordenadorcuandoaccedemosaella.
UID:uUIDcreaunacuentaconelvalordeIDdelusuarioespecificado,elvalorUIDdebeserunenteropositivo,normalmente
mayorde500paralascuentasdeusuarioynmerosmenoresde100paralascuentasdelsistema.ohacequeelnmerosepueda
reutilizarypodamosasociardosnombresdeusuarioalamismaUID.
Creacindeunacuentadelsistema:respecificalacreacindeunacuentadelsistema,esdecir,unacuentaconvalorinferior
aUID_MIN,segnlodefinidoen/etc/login.defs(sueleser100,500o1000).useraddnocreaundirectoriohomeparalascuentasdel
sistema.
Nocrearelgrupodelusuario:lasdistribucionessuelencrearungrupoconelmismonombrequeelnombredeusuario,ndesactiva
estecomportamiento.
Supongamosqueaadimosundiscoduroylomontamoscomo/home2.Queremoscrearunacuentaparaunusuariollamadosallyeneste
directorioyubicareldirectorio/home/enelnuevodisco,adems,queremosqueelnuevousuarioseamiembrodelosgruposproject1y
project4,teniendoproject4comogrupopordefecto.Loharemosconelsiguientecomando:
useraddd/home2/sallygproject4Gproject1,project4s/bin/tcshsally
passwdsally
Changingpasswordforusersally
NewUNIXpassword:
RetypenewUNIXpassword:
passwd:allauthenticationtokensupdatedsuccessfully
passwdsolicitadosveceslacontrasea,peronomuestraloqueescribimos.Deestamaneraevitamosquealguienqueveanuestrapantalla
puedaleerlacontrasea.
Modificarcuentasdeusuario
Podemosmodificarunacuentadeusuariodevariasmaneras:editandodirectamenteficheroscrticoscomo/etc/passwd,modificando
ficherosdeconfiguracinespecficosdelusuariodeldirectorio/homedelacuentaoempleandoutilidadesdelsistemacomolasquese
utilizanparacrearcuentas.Lascuentasdeusuariosesuelenmodificarporpeticindesteoparaimplementarunanuevapolticao
3 de 10
01/05/2014 1:41
cambioenelsistema.Avecestendremosquemodificarunacuentatrashaberlacreadoparapoderpersonalizarladeunmodovlido
paralasherramientasdecreacindecuentas,oporquenoshemosolvidadounparmetrodeuseradd.
Definirunacontrasea
Elparmetropdeuseraddquepermitedefinirunacontraseanoesmuytilcuandoseaadeunusuario,yaquerequiereuna
contraseapreencriptada.Esmsfcilcrearunacuentasinutilizarp(deformadesactivada)ydefinirlacontraseatrascrearlacuenta
conelcomandopasswd,quetienelasiguientesintaxis:
passwd[k][l][u[f]][d][S][nombreusuario]
Losparmetrosdeestecomandopermitenmodificarsucomportamientodelassiguientesmaneras:
Actualizarlascuentasexpiradas:kindicaqueelsistemadeberaactualizarunacuentaexpirada.
Bloquearcuentas:lbloqueaunacuentaanteponiendounsignodeadmiracin(!)alacontraseaencriptada.Comoresultado,el
usuarionopuedeaccederalacuenta,apesardequesusficherossiguendisponiblesyelcambiosepuededeshacerfcilmente.Es
unparmetrotilcuandodeseamossuspendertemporalmenteelaccesodelusuarioaunacuenta.
Desbloquearcuentas:udesbloqueaunacuentaeliminandoelsignodeexclamacinqueprecedealacontraseaencriptada.useradd
creacuentasbloqueadassincontrasea;siutilizamosestecomandoenunacuentanueva,obtendremosunacuentasincontrasea.
Normalmentepasswddevuelveunerrorcuandointentamosesto,laopcinfobligaapasswdaconvertirlacuentaenunasin
contrasea.
Borrarlacontraseadeunacuenta:dborralacontraseadeunacuenta.
Mostrarlainformacindelacuenta:Smuestralainformacindelacontraseadeunacuenta,siestdefinidayqutipode
encriptacinutiliza.
Unusuarionormalutilizapasswdparacambiarsuscontraseas,peromuchosdesusparmetrossonsloaccesibles
desderoot(concretamentel,u,fyd).Slorootpuedeespecificarunnombredeusuarioapasswd;losusuariosnormalesdebenomitir
sunombredeusuarioalejecutarlo.Preguntarlaantiguacontraseadelusuarioantesdecambiarlacuandoelprogramaseaejecutado
porunusuarionormal,precaucinquenosetomacuandoesrootquienejecutapasswd.Deestemodo,elsuperusuariopuedemodificar
lacontraseadeunusuariosinconocerlaoriginal.Esalgonecesario,yaque,normalmente,eladministradornoconocelascontraseas
delosusuarios.LascontraseasdeLinuxpuedencontenerletras,nmerosysignosdepuntuacin;tambindistingueentremaysculas
yminsculas,loquepermitemezclarambostiposconnmerosysignosdepuntuacinparamejorarlaseguridad.
Usodeusermod
usermodesmuysimilarauseradd,aunqueestautilidadmodificaunacuentaexistenteenlugardecrearunanueva.Lasprincipales
diferenciassonlassiguientes:
usermodpermiteelusodelparmetromcuandoseutilizacond.d,porssolo,cambiaeldirectoriohomedelusuarioyno
mueveningnfichero,sileaadimosm,usermodmoverlosficherosdelusuarioalnuevositio.
usermodpermitecambiarelnombredeaccesodelusuarioporelvalorespecificadoconelparmetrol.
LyUpermitenbloquearydesbloquearlacontraseadeunusuario.Estasopcionesduplicanlafuncionalidaddepasswd.
usermodcambiaelcontenidode/etc/passwdo/etc/shadow,dependiendodelasopcionesqueutilicemos.Sicambiamoslascaractersticas
deunacuentacuandoelusuarioestenelsistema,puedequetengamosconsecuenciasdesagradables,sobretodoconlacombinacind
m,quepuedehacerquesemuevanlosficherosconlosqueesttrabajandoelusuario.Losdemscambios,comolosrealizadosenla
consolapordefectodelacuenta,notienenefectomientraselusuarionosalgayvuelvaaentrar.
SicambiamoslaUIDdeunacuenta,elusuariopuededejardeteneraccesoasusficheros,puesnosemodificarlaUIDalmacenadacon
losficheros.PodemosactualizarmanualmentelaUIDdelosficherosconelcomandochown.Elsiguientecomandorestauraelpropietario
correctodelosficherosdeldirectorio/home/sallytrasmodificarlaUIDdelacuentasally:
chownRsally/home/sally
Deestemodosecambiarlapropiedaddelosficherosdeldirectoriosally,peronoladelosficherosquenoseencuentreneneste
directorio.Paraseguirleselrastroalrestodearchivos,utilizaremoselcomandofindjuntoconsuopcinuidquepermitebuscararchivos
cuyopropietarioseaunaUIDespecfica.Elcomandochowncambiaaciegaslapropiedaddetodoslosficherosdeldirectoriosally,
probablemente,sealocorrecto,aunquetambinpuedehaberficherosquetenganalgnpropietarioadicional,encuyocaso,estos
usuariosdejarndeteneraccesoalosficheros.
CuandousamoslaopcinGparaaadirunusuarioaunnuevogrupo,losgruposnolistadosseeliminan,incluidoelgrupopordefecto
delusuario.gpasswdpermiteaadirunusuarioaunoomsgruposespecficossinqueafectealospropietariosdelosgruposexistentes.
Usodechage
chagepermitemodificarlosparmetrosrelacionadosconlaexpiracindelascuentas.EnLinux,lascuentassepuedenconfigurarpara
4 de 10
01/05/2014 1:41
expirenautomticamentealcumplircualquieradeestascondiciones:
Lacontraseanohacambiadoenunperiododetiempoespecfico.
Lafechadelsistemahasobrepasadountiempopredeterminado.
Estosparmetrossecontrolanconchage,quetienelasiguientesintaxis:
chage[l][mmindias][Mmaxdias][dultimodia][Ydiasinactivo][Efechaexpiracin][Wdiasaviso]nombre_usuario
Losparmetrosdelprogramamodificanlasaccionesdelcomando:
Mostrarinformacin:lmuestrainformacindelperiododeexpiracindelacuentaylacontraseadeunusuarioconcreto.
Definireltiempomnimoentrecambiosdecontrasea:mmindiasdefineelnmeromnimodedasentrecambiosdecontrasea.
Elvalorcero(0)permitecambiaralusuariounacontraseavariasvecesalda,uno(1)quepuedecambiarlaunavezalda,dos(2)
permitecambiarlaunavezcadadosdasyassucesivamente.
Definireltiempomximoentrecambiosdecontrasea:Mmaxdiasdefineelnmeromximodedasquepuedenpasarentre
cambiosdecontrasea,porejemplo,30requierequesecambielacontraseaaproximadamenteunavezalmes,sielusuariocambiala
contraseaantesdelafechalimite,elcontadorsereinicializarconlafechadecambiodecontrasea.
Definirlafechadelultimocambiodecontrasea:dultimodadefineelultimodaquesecambiounacontrasea.Estevalorlosuele
mantenerLinux,peropodemosmanipularloparaalterarelcontadordecambiosdecontrasea.ultimodautilizael
formatoYYYY/MM/DDdesdeel1deEnerode1970.
Definirelmximodedasinactivo:Idasinactivodefineelnmerodedasentrelaexpiracindelacontraseayladesactivacinde
lacuenta.Lascuentasexpiradaspuedennoutilizarseopuedenobligaralusuarioacambiarlacontraseatrasacceder.Unacuenta
desactivada,loestcompletamente.
Definirlafechadeexpiracin:Efechaexpiracinpermitedefinirunafechadeexpiracinabsoluta.UtilizaelformatoYYYY/MM/DD
oelnmerodedasdesdeel1deEnerode1970.1(menosuno)indicalaausenciadefechadeexpiracin.
Definirelnmerodedasdeaviso:Wdiasavisopermiteindicarelnmerodedaspreviosalaexpiracinenlosqueelsistema
avisaralusuariodelaexpiracininminentedelacuenta,unaopcinrecomendablecuandoseutilizanintensivamentelas
expiracionesenrelacinaloscambiosdecontrasea.Tambindebemostenerencuentaqueestosavisosslosemuestranalos
usuariosqueaccedenenmodotextoynoalosqueaccedenporGUI,losquecompartenficherosydems.
Slorootpuedeutilizarelcomandochage,perosiseempleajuntoalaopcinl,cualquierusuarionormalpuedeconsultarlainformacin
deexpiracindesucuenta.
Modificardirectamentelosficherosdeconfiguracindelacuenta
Losficheros/etc/passwdy/etc/shadowcontrolanlamayoradelosaspectosdelasfuncionalidadesbsicasdelacuenta.Losdosficheros
sonunconjuntodelneas,unaporcuenta,dondecadaunaempiezaporunnombredeusuarioycontinaconunconjuntodecampos
delimitadospordospuntos(:).Muchosdeestoselementossepuedenmodificarconusermodopasswd,unejemplodeuna
entrada/etc/passwdsera:
sally:x:529:100:SallyJones:/home/sally:/bin/bash
Cadacampotienesupropiosignificado:
Nombredeusuario:eselprimercampodecadalneadelfichero/etc/passwd,enesteejemplosally.
Contrasea:eselsegundocampo,sinembargo,Linuxutilizaunsistemadecontraseasocultasquesealmacenan
en/etc/shadow.LaXdeestecampodelejemploesunindicadordequeseestnempleandocontraseasocultas.Lossistemasqueno
utilizanestemtododecontraseasocultaspresentan,enestecampo,unacontraseaencriptada.
UID:eselcampoqueestacontinuacindelacontraseayenelaparecelaIDdelusuariodelacuenta,529enesteejemplo.
GIDprimaria:elsiguientedatoenlalneaeslaIDdelgrupodeaccesopordefecto,enesteejemploutilizaunaGIDprimariade100.
Comentario:elcampodelcomentariopuedetenercontenidosdiferentesensistemasdiferentes.Enestecasoincluyeelnombre
completodelusuario,perotambinpodramostrarelnumerodetelfono,oficina,etc.Haysistemasqueincluyeninformacin
adicional,enunalistaseparadaporcomas.
Directoriohome:elsiguientedatodelalistaeseldirectorio/home.
Consolapordefecto:eselltimoelementodelalnea,sueleser/bin/bash,/bin/tcshoalgunaotraconsolahabitual.Enestecampose
puederecurriraalgopocousual:muchossistemasincluyenunacuentashutdownen/sbin/shutdowncomoconsola;siaccedemosaella,
elsistemaseapagardeinmediato.Tambinpodemoscrearcuentasdeusuarioconunaconsola/bin/falsequeimpidequelosusuarios
accedancomousuariosnormales,perodejaintactoelrestodeutilidades.Unavariantedeesteesquemaes/bin/passwd,quehaceque
losusuariospuedancambiarlacontraseademaneraremota,peronopuedanaccederaunaconsoladecomandos.
Podemosmodificarloscamposdirectamente,aunqueenunsistemaconcontraseasocultastendremosquerealizarloscambios
relacionadosconellasmediantepasswdparaqueseencriptenyalmacenenadecuadamenteen/etc/shadow.Aligualqueloscambios
realizadosporusermod,cambiaremos/etc/passwddirectamenteslocuandoelusuarionoestenelsistema;asevitaremosqueelcambio
interrumpaunasesinactiva.Unalnea/etc/shadowtieneelsiguienteaspecto:
5 de 10
01/05/2014 1:41
sally:E/moFkeT5UnTQ:14069:0:1:7:1:1:
Lamayoradeloscampossedefinenconlautilidadchageyotrosconpasswd,useraddousermod.Elsignificadodecadacampoesel
siguiente:
Nombredeusuario:eselcomienzodecadalnea,en/etc/shadownoseutilizalaUID.Elnombredeusuarioenlazalasentradasde
esteficheroconlasde/etc/passwd.
Contrasea:sealmacenadeformaencriptada,porloquenoguardaparecidoconlacontraseareal.Unasterisco(*)ounsignode
admiracin(!)denotaunacuentasincontraseaalaquenoesposibleaccederporqueestbloqueada,algonormalenlascuentasque
usaelsistema.
Siolvidamoslacontraseaderoot,iniciaremosconunsistemaderecuperacinycopiaremoselcontenidodelcampodelacontraseadeuna
cuentacuyacontraseasirecordemos.Despus,arrancaremoslamquina,accederemoscomorootycambiaremoslacontrasea.
Otromtodoeseliminarelcontenidodelcampodelacontraseaparaobtenerunacuentarootsincontrasea,esdecir,nolasolicitarpara
acceder.Despustendremosqueasegurarnosdecambiarinmediatamentelacontraseaderoot.
ltimocambiodecontrasea:elsiguientecampoeslafechadelltimocambiodecontrasea,enesteejemplo14069.Sealmacena
comoelnmerodedasdesdeelunodeenerode1970.
Dashastapermitiruncambio:elsiguientecampo(ceroenesteejemplo)eselnmerodedasquetienenquepasarparapoder
cambiarlacontrasea.
Dashastarequeriruncambio:estecampoindicaelnmerodedasquetienenquepasardesdeelltimocambiodecontrasea
antesderequerirunnuevocambiodecontrasea.
Dasdeavisopreviosalaexpiracindelacontrasea:sielsistemaestconfiguradoparaqueexpirenlascontraseas,podemos
definirloparaqueavisealusuarioantesdequelleguelafechadeexpiracin.Elvalor7deesteejemploestpico,
Dasentrelaexpiracinyladesactivacin:podemosindicarunespaciodetiempoentrelaexpiracinyladesactivacintotaldeuna
cuenta.Unacuentaexpiradanosepodrutilizar,orequeriruncambiodecontraseajustotrasacceder,encualquieradelosdos
casoslacontraseapermaneceintacta.Enunacuentadesactivadaseeliminalacontrasea,porloquenosepodrutilizarhastaque
eladministradorlavuelvaaactivar.
Fechadeexpiracin:comoocurreconlaltimafechadecambiodecontrasea,lafechadeexpiracinseexpresacomoelnmerode
dasdesdeel1deenerode1970.
Indicadorespecial:estecampoestreservadoparaunusofuturo;normalmentenoseutilizaocontieneunvalorsinsignificado.
Estvacienelejemploanterior.
Sitenemosunvalorde1o99999enloscamposrelacionadosconelrecuentodedas,indicaquesehadesactivadolafuncionalidaden
cuestin.Esmejordejarquelosvalores/etc/shadowlasmodifiquenatravsdeloscomandosusermodychage,yaquepuedeser
complicadohacerlomanualmente.Acausadelanaturalezaencriptadadelcampodelacontrasea,slosepuedeeditaratravs
depasswdounautilidadsimilar.Tambinpodemoscopiarypegarunvalordesdeunficherocompatibleoutilizarcrypt,peroesms
sencilloemplearpasswd.Sicopiamoscontraseasencriptadasdeotrossistemas,losusuariostendrnlasmismascontraseasenambos
sistemas,algoobvioparatodoaquelquesehagaconambaslistasdecontraseasencriptadas.
ADVERTENCIA:elfichero/etc/shadowsesuelealmacenarconpermisoscomorw(600)yconpropietarioroot,aunquelospermisos
varandeunadistribucinaotrasonfundamentales.Evitaquelosusuariosdistintosderootleanelficheroyobtenganlalistadecontraseas
aunqueestnencriptadas.Porelcontrario,/etc/passwddebeserlegibleparalosusuariosnormalesysueletenerpermisosrwrr(644).
Basesdedatosdecuentasdered
Muchasredesempleanbasesdedatosdecuentasdered.EntreestossistemasestnNIS,NIS+,LDAP,dominiosdeKerberos,dominios
deWindowsNT4.0ydominiosdedirectorioactivo.Estossistemastrasladanlagestindelabasededatosdelascuentasaunmismo
ordenadorcentralizado.Laventajadeestesistemaesquelosusuariosylosadministradoresnotienenquemantenerlascuentasen
variosordenadores,sinoqueunanicabasededatospuedecontrolarlascuentasdedecenasdeordenadoresdiferentessimplificandola
vidadelosadministradoresydelosusuarios.Sinembargo,elusodeestesistemaimplicaquelamayoradelascuentas
noaparecernen/etc/passwdy/etc/shadowylosgruposnoaparecernen/etc/group,puesestosficherosseguirnconteniendo
informacindecuentasygruposlocalesdelsistema.
AlgunasdistribucionesdeLinuxpermitenaadirsoporteparaestetipodesistemasdurantelainstalacin.Porlogeneral,tendremosque
conocerelnombreoladireccinIPdelservidordelabasededatosdecuentasdelasredy,adems,quprotocoloutilizaelsistema.
Dependiendodelprotocolopuedesernecesariaunacontraseauotrainformacinespecificaypuedequetengamosqueconfigurarel
servidorparaqueaceptepeticionesdelsistemaLinuxqueestamosconfigurando.
AcivilarelsoporteparaestetipodebasesdedatosdespusdeinstalarLinuxconllevaainstalarelsoftwareapropiado,modificarel
fichero/etc/nsswitch.confymodificarlosficherosdeconfiguracinPAMen/etc/pam.d.Estossistemassuelenalterarelcomportamientode
herramientascomopasswdyusermoddemanerasmsomenossutiles.
6 de 10
Eliminarcuentas
01/05/2014 1:41
Esunatareafcilparalaqueseutilizaelcomandouserdel, queeliminalasentradasdelusuariode/etc/passwd,y,siexiste,de/etc/shadow.
userdelslorecibetresparmetros:
Borrarficherosdeusuario:roremoveeliminantodoslosficherosdelacoladecorreoyeldirectoriohomedelusuario,ascomosu
contenido.
Forzarelborrado:foforcejuntoconrfuerzanelborradodeunacuentamientraselusuarioestdentrodelsistema.Tambinborra
lacoladelcorreo,apesardequeelpropietarioseaotrousuario,yfuerzaelborradodeldirectoriohomeaunqueloutiliceotrousuario.
Obtenerayuda:hohelpresumenlasopcionesdeuserdel.
Podemoseliminarfcilmentelacuentadesallyconelsiguientecomando:
userdelrsally
Siomitimosrpreservaremoslosficherosdelusuario.Cuandoeliminemosunacuenta,deberemostenerencuentaquelosusuarioscrean
ficherosfueradesudirectoriohome.Hayprogramasqueutilizan/tmpcomoalmacenamientotemporal,lugardondepuedenencontrarse
ficherosdelusuario.Estedirectorioseborraperidicamentecadaciertotiempoynoresultaunproblema,sinembargo,puedequehaya
otrosdirectoriosdondelosusuarioshayanguardadoficheros.Paralocalizarlospodemosutilizarelcomandofindconelparmetrouid
ousersinohemosborradolacuenta.Porejemplo,sisallytenalaUID529,localizaremostodossusficherosconelsiguientecomando:
find/uid529
fi
ElresultadoesunalistadeficheroscuyopropietarioesUID529.Ahorapodremosrecorrerestalistayhaceralgoconestosficheros,pues
sepodranacabarasignandoaotrousuariodiferentedesallyquevuelvaautilizarlaUID529,algoquepuedetenerconsecuenciascomo
elexcesodelacuotadediscodelnuevousuarioolatransmisindeinformacinsensiblealnuevousuario.
HayservidorescomoSAMBAqueguardansupropialistadeusuarios,porloqueesaconsejableeliminarlaentradadelusuariodelalista
deusuariosdelservidorcuandoeliminemoslacuentaprincipaldelusuario.Paraello,habrqueeditarmanualmenteel
ficherosmbpasswd,quenormalmentesehayaen/etc,/etc/sambao/etc/samba.d,yeliminarlalneacorrespondientealusuario.El
comandosmbpasswdconsuopcinxeliminaunacuentadelabasededatosdeSAMBA.
Configurargrupos
Lasherramientasdeconfiguracindegruposseasemejanalasdecuentasdeusuario,aunquelosgruposnosoncuentasloquehaceque
lascaractersticasdeestasherramientasdifieran.Podemoscrearomodificargruposeditandolosficherosdeconfiguracinquetienen
unaestructurasimilaraladelosficherosdecontroldecuentas,aunquedifierenenlosdetalles.
Aadirgrupos
Elcomandogroupaddaadenuevosgrupos,essimilarauseradd,peroconmenosopciones.Susintaxiseslasiguiente:
groupadd[gGID[o]][r][f]nombre_grupo
Losparmetrosajustanelfuncionamientodelasiguientemanera:
EspecificarunaGID:gGIDpermiteutilizarunaGIDespecfica.Siomitimosesteparmetro,seutilizarlasiguienteGIDdisponible.
ElparmetrooinvalidaquenosepuedautilizarunaGIDqueyaestenuso,loquepermitecrearvariosgruposquecomparten
unaGID.
CrearunaGIDpordebajode500:rleindicaagroupaddquecreeungrupoconunaGIDpordebajode500,opcinquenoadmiten
todaslasdistribuciones.FueincorporadaporRedHat.
Forzarlacreacin:fsuprimeelmensajedeerrorcuandointentamoscrearungrupoqueyaexiste.Notodaslasversiones
degroupaddlopermiten.
Normalmentelosgrupossecreansinespecificarparmetros,exceptoelpropionombredelgrupo:
groupaddproject
EstecomandocreaelgrupoprojectconlaGIDqueelsistemaencuentreconveniente,normalmentelamsaltaexistentemsuno.Una
vezcreadopodremosaadirusuariosalgrupoconlosparametrosgyGdelcomandouseradd.
Modificarlainformacindelgrupo
Podemosmodificarlainformacindelgrupoempleandoutilidadesoeditandoelfichero/etc/group.Existenmenosopcionespara
modificargruposqueparamodificarcuentas,aunquesusutilidadesysusficherosdeconfiguracinsonsimilares;dehecho,usermodse
utilizaparamodificargrupos.
7 de 10
Usodegroupmodyusermod
01/05/2014 1:41
groupmodmodificalosparmetrosdeungrupoexistente:
groupmod[gGID[o]][nnombre_nuevo_grupo]nombre_antiguo_grupo
Lasopcionessonlassiguientes:
EspecificarunaGID:gGIDpermiteindicarunaGIDespecfica.SilaGIDyaestaenuso,groupmoddevolverunerror.El
parmetrooanulaestecomportamiento,permitindonoscrear2gruposomsquecompartanlamismaGID.
Especificarunnombredegrupo:especificaremosunnuevonombredegrupoconlaopcinnnombre_nuevo_grupo.
Lasmanipulacionesdegruposmshabitualesnosecontrolandesdegroupmod,sinodesdeusermod,quepermiteaadirunusuarioaun
grupoconelparmetroG.Elsiguienteejemplodefineasallycomomiembrodelosgruposusers,projectyproject2,yloeliminadetodos
losdemsgrupos:
usermodGusers,project,project2sally
Tendremosqueasegurarnosdelistarlosgruposactualesdelusuarioademsdelosquedeseemosaadir,puessiomitimosalgunodelos
gruposactuales,elusuariosereliminadodeellos.Unaformadeevitarlaomisinaccidentaldeungrupoesmodificardirectamenteel
fichero/etc/groupoutilizargpasswd.Ambasopcionespermitenaadirusuariosanuevosgrupossintenerqueespecificaraquegrupos
pertenecen.
Usodegpasswd
gpasswdeselequivalenteapasswdparalosgrupos.Permitemodificarcaractersricasdelosgruposyasignaradministradoresdegrupos,
quesonusuariosquepuedenrealizaralgunasfuncionesadministrativaspropiasdelosgrupos.Susintaxiseslasiguiente:
gpasswd[ausuario][dusuario][R][r][Ausuario[,...]][Musuario[,...]]grupo
Lasopcionessonlassiguientes:
Aadirunusuario:ausuarioaadeunusuarioespecificadoalgrupoespecificado.
Borrarunusuario:dusuarioeliminaelusuarioespecificadodelgrupoespecificado.
Rechazarincorporacionesdesdenewgrp:Rconfiguraelgrupoparaquenosepermitaanadieconvertirseenmiembrodelatravs
denewgrp.
Borrarlacontrasea:rborralacontraseadeungrupo.
Aadiradministradoresalgrupo:rootpuedeemplearelparmetroAusuario[,...]paraespecificarlosadministradoresdelgrupo.El
administradorpuedeaadiryborrarmiembrosdeungrupoademsdecambiarlacontrasea.Esteparmetrosobrescribelalistade
administradores,porloquetendremosqueindicartodalalistamselnuevoadministradorquequeremosaadircuandoqueramos
queseunaunnuevoadministrador.
Aadirusuarios:Musuario[,...]aadelosusuariosespecificadosalalistademiembrosdelgrupo.
Siintroducimosgpasswdsloconelnombredelgrupocambiaremossucontrasea.Lacontraseapermitecontrolarquienesmiembrode
ungruposegnloasignadopornewgrp.Sidefinimosunacontrasea,inclusoquiennoseamiembrodeungruposepuedecambiaral
utilizandonewgrp.Elgruponossolicitarunacontraseaqueharquepertenezcamostemporalmenteaestegrupo.Estas
funcionalidadesnoestncorrectamenteimplementadasentodaslasdistribuciones.Concretamente,sialguiennoesmiembrodeun
grupoeintroducelacontraseaelsistemapuederesponderconunmensajedeAccesoDenegado.
Modificardirectamentelosficherosdeconfiguracindelosgrupos
Elfichero/etc/groupestorganizadocomounconjuntodelneas,unaporgrupo.Unalneatpicatieneelsiguienteaspecto:
project:x:501:sally,sam,ellen,george
Cadacampoestseparadopordospuntos(:)ysusignificadoeselsiguiente:
Nombredelgrupo:elprimercampo,projectenestecaso,eselnombredelgrupo.
Contrasea:elsegundocampo,Xenesteejemplo,eslacontraseadelgrupo.Sielsistemautilizacontraseasocultas,sueleaparecer
unaXenestecampo;sino,aparecerlacontraseaencriptada.
GID:estecampoindicaelnmerodeIDdelgrupo,501enestecaso.
Listadeusuarios:elltimocampoesunalistaseparadaporcomasdelosmiembrosdelgrupo.
Unusuariopuedesermiembrodeungruposegnloespecificadoenelfichero/etc/passwd.Esdecir,siesteusuariotienelistadoproject
comogrupoprimario,nosernecesarioqueaparezcaenlalneaprojectde/etc/group.Sinembargo,sidichousuarioutilizanewgrppara
cambiarseaotrogrupo,nopodrvolveracambiarseaprojectamenosquefigureenlalneaprojectde/etc/group.
Lossistemasconcontraseasocultasutilizanelfichero/etc/gshadowparaalmacenarlascontraseasocultasdelosgrupos.Enestefichero
8 de 10
01/05/2014 1:41
sealmacenalacontraseaocultaylainformacindelosadministradoresdelosgrupos.
SiconfiguramosLinuxparaqueutiliceunabasededatosdelascuentasdelared,aparecerelfichero/etc/groupypodremosdefinir
gruposimportantesparaelfuncionamientobsicodelsistema.Noobstante,aligualquecon/etc/passwdy/etc/shadow,esprobablequelos
gruposdeusuariosimportantessloestndefinidosenelservidordelascuentasdelasred,noen/etc/group.
Eliminargrupos
Losgruposseeliminanconelcomandogroupdel,queslorecibeelnombredelgrupocomoparmetro.Tambinpodemoseliminarun
grupoenelfichero/etc/group,y/etc/gshadowsiestpresente,yborrarlalneacorrespondientealgrupo.Lamejorsolucinesgroupdel,ya
queverificasielgrupoeselgrupoprimariodealgnusuario,encuyocasotendremosquecambiarprimeroelgrupoprimariodelusuario
oborrarsucuenta.Aligualqueelborradodeusuarios,elborradodegrupospuededejarficheroshurfanosenelordenadorque
podremoslocalizarconelcomandofindaligualqueconlosficherosdeunusuario.
PodemoslocalizarlosficherosdeunordenadorconunaGIDdeterminadadelasiguientemanera:
find/gid503
fi
EstecomandolocalizaratodoslosficherospertenecientesalgrupoconlaGID503.Unavezlocalizadoslosficheros,tendremosque
decidirquhacerconellosporquesisereutilizalaGID,puedederivarenunriesgoparalaseguridad.Lomejorsueleserborrarlos
ficherosoasignarlesotrogrupoconloscomandoschownochgrp.
Ponerapuntolosentornosdelsistemayelusuario
Losentornosdetipotextosecontrolanconlosficherosdeconfiguracindelaconsola.Enbashson:/etc/profile,/etc/bash.bashrc,~/.profile,
~/.bashrc,~/.bash_profiley~/.profile.Losficherosqueseencuentranen/etcsondeconfiguracinglobalyafectanatodoslosusuarios;los
delosdirectorioshome(quesesuelencopiardeldirectorioskel)afectanalosusuariosindividuales.Estosficheroscontrolanlasopciones
debash,incluyendolasvariablesdeentorno.Comoadministradoresdelsistema,podemoscambiarlaconfiguracindebashparatodoel
sistemayaadir,eliminarocambiarlasvariablesdeentornoquerecibentodoslosusuarios.Estodeberarealizarsecuandola
documentacindeunprogramaespecficoindiquequenecesitaemplearunasvariablesdeentornoconcretas.Podemosconsultartodas
lavariablesdeentornoescribiendoenv,quesueleserrecomendablecanalizaratravsdeless,yaquelasalidaesbastantelarga.
Ademsdedefinirvariablesdeentornoydefinirelaccesodemodotextodelosusuarios,podemosajustarelconjuntodeficheroscreado
pordefectocon/user/add,quecopialosficherosdeldirectorio/etc/skelenundirectoriohomerecincreado.Podemosaadirficherose
inclusodirectoriosa/etc/skel,ficherosdeconfiguracindeusuarioeinclusounficheroreadmeparalosnuevosusuarios.Estosficheros
secopianenlosdirectorioshomedelosnuevosusuariosyestospodrnleer,cambiareinclusoborrarlascopias,yaquesonsus
propietarios.Porlotanto,nodeberamoscolocaropcionesenestosficherosqueseansensiblesdesdeelpuntodevistadelaseguridado
quelosusuariosnodebanpodercambiar.Loscambiosrealizadosenlosficherosglobalesnosetrasladanautomticamentealascopiade
estosficherosdelosusuariosexistentes,sloafectanalosficherosquerecibenlosnuevosusuarios,porloqueespreferibleutilizar
ficherosglobalescomo/etc/profilea/etc/skelparacualquiercambioenlosvalorespordefectodetodoelsistema,sobretodositenemos
pensadomodificarlosalgunavez.
Hayprogramasquedefinenlasvariablesdeentorno;bashmantienealgunasautomticamente,comoporejemploPWD,porloque
nodeberamosintentardefinirlaenunscriptdeconfiguracin.Debemostenerencuentaquelamodificacindelosficherosde
configuracindebashsloafectaabash,siunusuariotieneotraconsolapordefectoosinoutilizaunaconsolaenmodotexto,definirlas
variablesdeentornoenlosficherosdeconfiguracindebashnoservirdenada.
#######################################################################
Tema7
102.7.1:Administrarlascuentasdeusuarioygrupoylosficherosdelsistemarelacionados
#######################################################################
9 de 10
01/05/2014 1:41
Seguir
Seguir syconet
10 de 10
01/05/2014 1:41
LPIC 102 Tema 7 Automatizar las tareas de administracin del sistema... http://syconet.wordpress.com/2012/09/18/lpic-102-tema-7-automatizar-la...
1 de 4
Publicadoen:Software.Etiquetado:anacron,anacrontab,at,at.allow,at.deny,atd,atq,atrm,cron,cron.allow,cron.daily,cron.deny,
cron.mouthly,cron.weekly,crontab,gnu/linux,linux,LPIC.Dejauncomentario
Realizartareasenelfuturo
Haytareasdemantenimientoquesedebenrealizarenintervalosregularesyestnmuyautomatizadas.Linuxposeeunmediopara
planificartareasdemodoqueseejecutenenmomentosespecficos,elprogramacronqueejecutaloquesedenominatareascron.Est
relacionadoconlaherramientaatquesirveparaejecutaruncomandounavezenunmomentofuturoespecificado,sinembargo,cronlo
hacedemaneraperidica.
Elpapeldecron
cronesundemonioyseejecutacontinuamentebuscandoeventosquelehaganponerseenaccin;respondeaeventostemporales,
examinalosficherosdeconfiguracindelosdirectorios/var/spool/crony/etc/cron.dyelfichero/etc/crontabunavezporminuto,
ejecutandoloscomandosespecificadosenestosficherossilahoracoincideconlaquefiguraenellos.
Haydostiposdetareacron:
Lastareascrondelsistema:seejecutancomorootyllevanacabotareasdemantenimientoentodoelsistema.Lamayorade
distribucionesincluyentareascronqueeliminanlosficherosantiguosde/tmp.
Lastareascrondelosusuarios:podranejecutarciertosprogramasdelusuariodemaneraregular.Podemoscrearunatareacronde
usuariocomorootsinecesitamosrealizaralgunaenunmomentonocontempladoporlastareascrondelsistema.
Unosdelospuntoscrticosdelastareascronesqueseejecutansinsupervisin,porloquenodeberamosllamaraningunatarea
deningnprogramaquerequieralaentradadelusuario.
Creartareascrondelsistema
Elfichero/etc/crontabcontrolalastareascrondelsistema,suelecomenzarconvariaslneasquedefinenvariablesdeentornocomo$PATH
y$MAILTO.Suslneastienenelsiguienteaspecto:
024***rootrunparts/etc/cron.daily
Lalneacomienzaconcincocamposqueespecificaneltiempo:minutos(059),horas(023),dadelmes(131),mes(1.12)ydadela
semana(07,tanto0como7correspondenconeldomingo).Tantoparaelmescomoparaeldadelasemana,podemosutilizarlastres
primerasletrasdelnombreenlugardeunnmero.
Podemosespecificarvariosvaloresdedistintasmaneras:
Unasterisco(*)coincidecontodoslosvaloresposibles.
Unalistaseparadaporcomas(0,6,12,18)coincideconcualquieradelosvaloresespecificados.
Dosvaloresseparadosporunguion()indicanunrangoconlosvaloresdelosextremosincluidos(como917).
Cuandoseutilizauna/juntoaotrasopcionesdemultiplesvalores,seestnespecificandovaloresescalonados,esdecir,ladistancia
quehayentrelosvaloresindicados.Porejemplo,un*/10enlosminutosindicaunatareaqueseejecutacadadiezminutos.
01/05/2014 18:54
2 de 4
Traslosprimeroscincocampos,lasentradassiguenconelnombredelacuentaautilizarcuandoseejecuteelprograma(root eneste
ejemplo)yelcomandoaejecutar;enesteejemplo,runparts/etc/cron.daily.Lasentradasde/etc/crontabsuelenutilizarrunparts,cronloopo
unautilidadsimilarqueiniciecualquierscriptejecutablecontenidoenundirectorio.Elejemploanteriorejecutatodoslosscripts
de/etc/cron.dailyalas4:02AMdecadada.Lamayoradedistribucionesincluyentareascrondelsistemaqueseejecutancadames,da,
semanayhora;tienensusscriptseneldirectorio/etc/cron.intervalo,dondeintervaloesunapalabraasociadaconlafrecuenciade
ejecucin.Otrasdistribucionesutilizanlosdirectorios/etc/cron.d/intervalo.
Paracrearunatareacrondelsistema,crearemosunscriptparaquerealicelatareadeseadaylocopiaremosenel
directorio/etc/cron.intervaloapropiado.Cuandosevuelvaaleerelcontenidodeldirectorio,cronejecutaraelscript.Debemoscomprobar
queelscriptfuncionacorrectamenteantesdeaadirlocomounatareacron,especialmentesidichatareaseejecutacuandonoestemos
cerca.
Sinecesitamosejecutarunatareacronconunintervalodetiemponocontempladoen/etc/crontab,podremosmodificaresteficheropara
aadirlahoradeejecucindelatareacrondeseadaobiencrearunatareacrondelusuario.Sidecidimosmodificarlatareaencrontab,lo
haremosapartirdeunaentradaexistente,cambiandolashorasyeldirectoriodealmacenamientodelscriptsegnnuestrasnecesidades.
Elpropietariodelosdirectoriosquealmacenantareascrondelsistemadebeserroot,sloldebetenerpermisoparaescribirendichos
directoros.
Creartareascrondelusuario
Secreanempleandolautilidadcrontab,quenodebemosconfundirconelfichero/etc/crontab.Susintaxiseslasiguiente:
crontab[uusuario][l|e|r][fichero]
Siseproporcionaelparmetrouusuario,semodificalatareacronasociadaconelusuarioactual.Puederesultarconfusosi
combinamoscrontabconsuparacambiarlaidentidadactualdelusuario,porloqueesmsseguroutilizaruusuarioinclusocuando
modifiquemosnuestraspropiastareascron.
Paratrabajardirectamenteconunatareacronutilizaremosl,quemuestralatareacronactual,reliminalaeliminayequeabreuneditor
parapodermodificarla(pordefectosueleservi).Tambinpodemoscrearunficherodeconfiguracindelatareacronypasarleel
nombredelficheroacrontab,porejemplo,crontabuusermi_tarea_cron.Elformatodelficherocronessimilaralformatodel
ficherocrontab.Enunatareacrondelusuarionotenemosporquespecificarelnombredelusuarioquelaejecuta,alcontrariodeloque
sehaceconlastareascrondelsistema.Lainformacinsededucedelpropietariodelatarea.
Losficherosdetareascronsealmacenanenlosdirectorios/var/spool/cron,/var/spool/cron/tabsy/var/spool/cron/crontabs.Cadafichero
contenidoenunodeestosdirectoriosrecibeelnombredelusuarioconelqueseejecuta.Nodeberamosmodificardirectamentelos
ficherosdeestosdirectoriossinoutilizarcrontab.Elaccesoalosrecursoscronsepuederestringirdevariasmaneras
Permisosdeejecucin:podemosrestringirlosprogramascronycrontabconlosmecanismosdepermisosestndardeLinux.Hay
distribucionesqueseconfiguranparaquesiqueremosqueunusuariopuedaprogramartareascron,sedebeaadiralgrupo
adecuado,quesesuelellamarcron.Nosaseguraremosdeelloconsultandolospermisosyelpropietariodelgrupodelosficherosde
programa/usr/sbin/crony/usr/bin/crontab.
Listadeusuariospermitidos:/etc/cron.allowcontieneunalistadelosusuariosalosqueselespermiteelaccesoacron.Siexisteeste
fichero,slolosusuariosquefigurenenelpodrnutilizarcron,losdemastendrnelaccesodenegado.Sielficheronoexiste,
cualquierusuariopodrutilizarcronanoserquerestrinjamoselaccesomediantepermisosdeejecucinounalistadeusuarios
rechazados.
Listadeusuariosrechazados:/etc/cron.denycontieneunalistadeusuariosquedeberantenerdenegadoelaccesoacron.Siexisteel
fichero,losusuariosqueaparezcanenl,nopodrnaccederacron,perolosdemssi,siemprequelospermisosdeejecucinylalista
deusuariospermitidosnorestrinjanelacceso.
Usodeanacron
cronesunabuenaherramientapararealizartareascomorotarlosficherosderegistroensistemasqueestnactivoslamayorpartedel
tiempo,peroesmenostilensistemasqueseapaganconfrecuenciacomoordenadoresporttilesoPC,yaqueenestetipodeequipos
nosesuelenejecutarlastareascronnocturnas,algoquepuedesaturarlosficherosderegistro,crearconfusinen/tmpyotrosproblemas.
Unasolucinesutilizaranacron,queestconcebidocomounsuplementoparacron.anacronaseguraquelastareasdemantenimiento
regularseejecutenenintervalosrazonables.Guardaunregistrodelosprogramasquesedeberanejecutarylafrecuenciaendasconla
quedeberanhacerlo.anacroncompruebacundoseejecutaronporltimavezlosprogramasquedebecontrolar,segnsu
configuracin.Sielperiododetiempotranscurridoessuperioralintervalodeejecucindelprograma,anacronejecutaelprograma.Esto
nospermitereconfigurarlastareascronnormalescomotareasanacron,asegurndonosasdequeseejecutarninclusoenlossistemas
queseapaganconregularidad.
anacronsecontrolaatravsdelfichero/etc/anacrontab,queconstadetrestiposdelneas:
Lneasdecomentario:denotadasporunaalmohadilla(#)inicial.
01/05/2014 18:54
3 de 4
Asignacionesdevariablesdeentorno:porejemplo,SHELL=/bin/bash.
Lneasdedefinicindetareas:estetipodelneascontienecuatrocampos:
periodoretardoidentificadocomando
Periodoeslafrecuenciaendasconlaquesedebeejecutarelcomando.Retardoeselperiodoenminutosquetranscurreentreelinicio
deanacronyelmomentoenqueseejecutaelcomando,algopensadaparaquenosesobrecargueelsistemasianacrontienequeejecutar
muchoscomandoscuandoseinicia.Identificadoresunacadenaqueidentificaalcomando.Porultimo,comandoeselcomandoaejecutar,
quepuedeserunnombredecomandooscript,seguidoopcionalmentedelosparmetrosquepuedarecibir.
Acontinuacinsemuestraunfichero/etc/anacrontabquedefineunpardevariablesdeentorno,unadefinicinparaqueseejecuteel
comandorunparts,ademasdeuncomentario:
SHELL=/bin/bash
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
#Format:perioddelayjobidentifiercommand
15cron.dailyrunparts/etc/cron.daily
710cron.weeklyrunparts/etc/cron.weekly
3015cron.mounthlyrunparts/etc/cron.mounthly
Paraqueestofuncionehayquellamaraanacron,loquesesuelehacerdeunadeestasdosmaneras:
Medianteunscriptdeinicio:podemoscrearunscriptdeinicioqueejecuteanacronyconfigurarloparaqueseejecutedesdenuestro
mododeejecucinnormal.Comoalternativa,podemoscolocarunallamadaaanacronenunscriptdeiniciolocal,/etc/rc.d/rc.localen
FedoraoRedHat,o/etc/boot.d/boot.localenSuse.
Medianteunatareacron:podemoscrearunatareacronqueejecuteanacron.Normalmente,estallamadareemplazarlasentradas
normalesdelastareascronen/etc/crontab.Probablemente,deseemosllamaraanacronconunafrecuenciadiariaosuperior.
Elmtododescriptdeinicioseutilizapreferiblementeensistemasqueseapaganeinicianconfrecuencia.Elinconvenientedeeste
mtodoesquepuederepercutirnegativamenteenelrendimientocuandoseiniciaelsistemacuandoanacrontengaqueejecutaruna
tareaqueconsumatiempo.Llamaraanacrondesdeunatareacrondesplazarlacargaalashorasdemenorocupacin,perosicronpuede
ejecutaranacrondemanerafiable,entonceslastareasdeanacronsepuedentrasladaracron.Lastareascronseutilizanconfrecuenciaen
sistemasquesedejanfuncionandoporlanoche,asegurandoqueanacronylastareasquecontrolaseejecutanconfrecuencia.
Comoalternativa,podemosllamaraanacronconunafrecuenciasuperioraunavezalda.Otraopcineshacerquecronllameaanacron
duranteeldescansodelusuarioparaevitarlainterrupcincausadaporcualquierprograma.Independientementedecmo
ejecutemosanacron,tendremosquedesactivarcualquiertareacronqueestahoracontroladaporanacron,delocontrariolatarease
llevaracabodosvecesycargarelsistemainnecesariamente.anacronmidesusintervalosdeejecucinendas,porloquenosirvepara
ejecutartareascroncuyafrecuenciaseadehoras.Nodeberamoseliminarlastareascrondeestetipocuandoconfiguremoscronpara
adaptarloaanacron.
Usodeat
atpermiteejecutarunnicocomandoenunmomentoespecficodelfuturounasolavezenlugardehacerloregularmente,suponeun
desplieguemenorquecronyanacron.Normalmente,recibeunanicaopcin(aunquetambinsepuedeajustarestecomportamiento):
unahora.Estahorapuedeadoptarvariasformas:
Unahoradelda:podemosespecificarlahoradeldacomoHH:MMseguidaopcionalmenteporAMoPMsiutilizamosunformatode
12horas.Silahoraespecificadayahapasado,laoperacinseejecutaraldasiguiente.
noon(medioda),midnight(medianoche)oteatime(lahoradet):estastrespalabrasseexplicanporsisolas,lahoradeltsonlas4
PM.
Undaespecfico:podremosplanificarunatareaatconmsde24horasdeantelacinespecificandoeldatraslahoradelda.Para
elloseempleaelsiguienteformatoMMDDAA,MM/DD/AAoDD.MM.AA.Otraopcinseraespecificarlafechacomonombredel
mesdaao.
Unperiodofuturoespecificado:podemosespecificarunmomentoutilizandolapalabraclavenow(ahora),unsignodelasuma(+)y
unperiodotemporal,comoennow+2paraejecutarunatareaen2horas.
atdependedeldemonioatd,sielsistemanoloiniciaautomticamentepuedequetengamosqueconfigurarunscriptdeinicioSysVpara
quelohaga.Cuandoejecutemosatyleespecifiquemosunahora,elprogramaresponderconsupropioprompt,at>,quetrataremosigual
queelpromptdebashuotraconsoladecomandos.Cuandofinalicemos,pulsaremosControl+dparaabandonaresteprompt.Otraopcin
espasarleaatunficherodecomandosconelparmetrof,comoenatfcomands.shnoon,queejecutarelcontenidodecomands.shal
01/05/2014 18:54
4 de 4
medioda.
atposeevariasherramientasdesoporte,unadeellaseseldemonioatdquedebeestariniciadoparaqueathagasutrabajo.Otro
programadesoporteesatq,quelistalastareasdeatpendientes.atrmeliminaunatareaatdelacolaybatchquefuncionadeunmodo
similaraatperoqueejecutalastareascuandoelniveldecargadelsistemabajade0,8.Estasutilidadessonmuysencillas,aatqlebasta
conqueleescribamossunombre.Parautilizaratrmslotendremosquepasarleelnmerodetareaatquedevuelveatq.
atpermiterestriccionessimilaresalasdecron.Losficheros/etc/at.allowy/etc/at.denyfuncionanexactamenteigualalos
ficheros/etc/cron.allowy/etc/cron.deny.atposeealgunaspeculiaridades,sinoexisteningunodeestosdosficheros,slorootpuede
utilizarat.at.allowlistalosusuariosquetienenaccesoaat,siat.denyexiste,entoncestendrnaccesotodoslosusuariosexceptolos
recogidosenestefichero.
Estaseguridadmsrestrictivahacequeelprogramararavezseinstaleconpermisosdeejecucinrestrictivos,aunquepodemosutilizar
lospermisosdelficherodelprogramaparadenegaralosusuariosnormaleslaposibilidaddeejecutaratsiqueremosunacapaadicional
deseguridad.
#######################################################################
Tema7
102.7.2:Automatizarlastareasdeadministracindelsistemaplanificandotareas
#######################################################################
Seguir
Seguir syconet
01/05/2014 18:54
LPIC 102 Tema 7 Mantener la hora del sistema | syconet
1 de 5
http://syconet.wordpress.com/2012/09/19/lpic-102-tema-7-mantener-la-h...
Publicadoen:Software.Etiquetado:at,cron,date,GMT,gnu/linux,hwclock,linux,LPIC,make,NTP,ntp.conf,ntp.drift,ntpd,ntpdate,
ntpq,rdate,relojdelsistema,UTC,xntp,xntpd.Dejauncomentario
LinuxdependemsdelrelojdesusistemaqueotrosSO.Hayherramientascomocron,atymakequeutilizanlasmarcas
temporalesdelosficherospararealizarsusacciones.EsimportanteestarfamiliarizadoconelmodoenqueLinuxmanejaeltiempo,
comosedefinelazonahoraria,comoconfigurareltiempoycomomantenerlaprecisindelreloj.
ConceptostemporalesdeLinux
LosordenadoresquefuncionanconLinuxtienendosrelojesintegrados:elprimerosedenominarelojdelhardwareyeselqueconservala
horamientraselordenadorestapagado.CuandoiniciemosLinux,leerelrelojdelhardwareydefinirelrelojdelsoftwareconelvalor
obtenido.ElrelojdelsoftwareeselqueemplearLinuxparalamayoradesusobjetivoscuandoestenejecucin.
LosSOcomoWindowsylasversionesdeMacOSanterioresaXconfiguransusrelojesconlahoralocal.Esunsistemacmodoysencillo
peronoeselmsadecuadodecaraalaredyaquelosprotocolosderedquesebasanenlahora,aunqueseaparcialmente,puedenllegar
aconfundirsecuandotrabajenenvariaszonashorariasdistintas.LinuxyotrosSOdetipoUnixconfiguransurelojconUTC(Tiempo
UniversalCombinado)que,atodoslosefectos,esigualaGMT(GreenwichMeanTime),quenoseajustaalhorariodeverano.Esto
implicaquelossistemasLinuxdediferenteszonashorariastenganhorasidnticas,suponiendoquetodosestuvierandebidamente
configurados.Sinembargo,paracomunicarseconlosusuarios,estossistemasnecesitanconocersuszonashorarias.Paramostrarla
informacintemporaldeporejemplounarchivo,LinuxleerlamarcatemporalenUTCydespusaadirosubstraerlacantidadde
tiempoapropiadoparaquelamarcatemporalsemuestreconnuestrahoralocal.Todoestosignificaquetenemosquesercapacesde
configurarlazonahorariadelordenador,algoquesehacenormalmentecuandoseinstalaelsistema;elinstaladornospreguntarlazona
horariaydefinirtodocorrectamente.
ElusointernodeUTCenLinuxpuedecomplicarlaconfiguracindelrelojdelhardware,yaque,sitenemosunarranquemltiplecon
LinuxyunSOqueesperaqueelrelojdelhardwaretengalahoralocal,tendremosqueconfigurarelrelojdelhardwareyLinuxparaque
setengaencuentaesteecho.Estaconfiguracinnosueledarproblemas,peropuedequetengamosquemodificarelrelojlaprimeravez
queiniciemosenprimaverauotoo,debidoalajustedelhorariodeverano.Incluso,dependiendodelaconfiguracin,puedequeelreloj
delhardwaresereinicieenalgunosSO.Tantoelrelojdelhardwarecomoeldelsoftwaretiendenadesajustarselevemente,porloque
esfcilqueelrelojacabeconunadiferenciadevariosminutosconrespectoaltiempocorrectounmesodosdespusdeserajustado.La
solucinaesteproblemaesutilizarprotocolosderedparaconfigurarlahora.ElmspopularesNTP(Protocolodehoraenred).
Configurarlahoramanualmente
Laprincipalherramientaparaconfigurarelrelojdelsoftwareesdatequeposeelasiguientesintaxis:
date[u|utc|universal][MMDDhhmm[[CC]YY][.ss]]
Estecomandomuestralafechaactual,silepasamosunahora,configurarconstaelrelojdelsoftware.Elformatocontiene,
comomnimo,unmes,unda,unahorayunminuto,todosellosenunacodificacindedosdgitos(MMDDhhmm).Elaodedoso
cuatrodgitosylossegundostranscurridossepuedenindicaropcionalmente.Lahoradebeintroducirseenformato24horas.Por
ejemplo,paraconfigurarcomohoralas3:02del27deoctubrede2009,escribiremoselsiguientecomando:
date102715022009
Pordefecto,dateasumequelahoraseespecificaentiempolocal.ParaconfigurarelrelojenUTCincluiremosu,utco.universal.Una
01/05/2014 18:58
2 de 5
vezconfiguradoelrelojdelsoftware,Linuxproporcionaherramientasparasincronizar estahoraconelrelojdelhardware.Enconcreto,
lautilidadhwclockpermiteconfigurarelrelojdelhardwaredesdeelrelojdelsoftwareoviceversa,ascomoalgunasotrascosas,su
sintaxises:
hwclock[opciones]
Selepuedenpasaropcionesparaobjetivosdeterminados
Mostrarelrelojdelhardware:conlasopcionesroshowsemostrarlahoralocal,inclusocuandoelrelojdelhardwaresehaya
configuradoconUTC.
Configurarmanualmenteelrelojdelhardware:setydate=nueva_fechapermitenconfigurarelrelojdelhardwareconlahora
especificada.nueva_fechaestenelformatodefechaqueaceptaelprogramadate.
Configurarelrelojdelhardwareenfuncindelrelojdelsoftware:parasincronizarelrelojdelhardwareconelmismovalorconel
quehemosconfiguradoelvalordelsoftware,utilizaremoslaopcinsystohc.
Configurarelrelojdelsoftwareenfuncinalrelojdelhardware:paradefinirelrelojdelsoftwareconelvalordelrelojdelhardware,
utilizaremoslaopcinhctosys.SeutilizaconfrecuenciaenlosscriptsdeinicioSysVparadefinirelrelojdelsistemacuandoarranque
porprimeravezelordenador.
EspecificarUTColahoralocal:podemosdecirleaLinuxqueguardeelvalordelrelojdelhardwarecomoUTCconlaopcinutco
comohoralocalconlaopcinlocaltime.Elvalorpordefectoesesquesehayautilizadolaultimavezqueseconfigurelrelojdel
hardware.
Noeshabitualutilizarhwclockdirectamente,peropuedesernecesariotraseldesplazamientoprovocadoporelhorariodeveranosiel
relojdelhardwaresiguelahoralocal.Haydistribucionesqueincluyenscriptsquecontrolanestatareaautomticamente.Esaconsejable
usarlodevezencuandoparaqueelrelojdelhardwarenosealejedemasiadodelahoraexacta;haydistribucionesquelohacen
automticamenteduranteelprocesodeapagadodelsistema.
ElrelojdelhardwaresepuedeconfiguraratravsdelaBIOS.Paraellotendremosquereiniciarelsistemaypulsarlateclaadecuada
duranteelprocesodearranqueparaaccederalaconfiguracindelaBIOS.Allbuscaremoslaopcinhorariaylaconfiguraremos
adecuadamente.SiLinuxutilizaUTC,tendremosqueconfigurarelrelojconUTCenvezdelahoralocal.
UsodeNTP
Enunordenadoraisladonosuelehacerfaltaconfigurarelrelojconmuchaprecisin,puesnosuponeunproblemarealmientrasquela
horasearazonablementeconsistenteaefectosdecron.Otrasherramientasdeplanificacinolasmarcastemporales.Aveces,es
importantemantenerlaprecisindelahoraenelsistema,especialmenteenlasaplicacionescientficas,empresarialeseindustriales;en
unentornoderedesanmsimportantemantenerlahoracompleta.Portodasestasrazones,existenvariosprotocolosparasincronizar
losrelojesdevariossistemas,NTPeselmsflexibleypopularydebemosconocerlosprincipiosbsicosdesufuncionamientopara
configurarunservidorNTPennuestraredyotrossistemascomoclientes.
ConocerlosfundamentosdeNTP
NTPcreaunajerarquaporcapasdefuenteshorarias,esunadelasherramientasmspopularesparaconfigurarlahoradelared.La
partesuperiordelaestructuracontieneunaovariasfuenteshorariasquenormalmentesonrelojesatmicosoreceptoresderadio,que
obtienensushorasdesealestemporalesemitidasenbasearelojesatmicos.Seconocencomoservidorestemporalesestrato0,nose
puedeaccederaellosdirectamente.Slolosservidorestemporalesestrato1alosqueestnconectadostienenaccesoaellos.Los
ordenadoresestrato1ejecutanservidoresNTPquedistribuyenlahoraaservidoresestrato2,que,asuvez,distribuyenlahoraa
servidoresestrato3,yassucesivamenteenunnmeroarbitrariodecapas.
01/05/2014 18:58
3 de 5
(http://syconet.wordpress.com/2012/09/19/lpic102tema7mantenerlahoradelsistema/ntpstratum2/)
OtrosprotocolosdedefinicindetiemposonelintegradoenSMB/CIFSeimplementadoenLinuxporSAMBA,yunprotocoloempleado
porlautilidadrdateenLinux.
LaclavedeNTPesquecadaservidorpuededistribuirlahoraaunnmerodeclientesenexpansin.Elincrementoenelnmerode
clientesdeunestratoreducirligeramentelaprecisindelasealhoraria,aunquenoconsiderablemente.Sitenemosunared,podremos
utilizarunordenadorcomoservidorNTPyconfigurarelrestodesdel.Aunqueelservidortuvieraunadesviacindeunsegundo,todos
losrelojesdelareddeberanencontrarseaunamnimafraccinlosunosdelosotros,elaspectomsimportanteatenerencuentapor
losprotocolosderedcomokerberos.
NTPfuncionamidiendoeltiemporoundtrip(deidayvuelta)delospaquetesdeinformacinquesetransmitenentreelservidoryel
cliente,paraelloutilizaelintercambiodepaquetesconmarcastemporalesembebidas.Cuandoelclienterecibedichopaquete,ajustasu
horaconlamarcatemporaldelafuentealaadirunapequeacantidaddetiempoparatenerencuentaelretardodelroundtrip.Por
estemotivo,siempresedebenseleccionarlasfuentesNTPconelmenortiempoderetardoderedposible.
ElprincipalprogramaservidorNTPdeLinuxfuncionacomoservidorycomocliente.InclusolospuntosfinalesdelajerarquaNTP
(estrato4yalgunosservidoresdelestrato3)ejecutan,confrecuencia,elpaquetedelservidorNTPcompleto,estosucedeporqueeste
softwareseejecutaconstantemente,pudiendomonitorizaryajustarehabitualdesplazamientodelrelojdelsistemaylosrelojesdeotros
ordenadores.Todoelloderivaenunamayorconsistenciaenelmantenimientodelahora.NTPnoinicializasimplementeelrelojdel
sistemademaneraperidica,sinoquemejoralaprecisindeste.Enparte,atravsdelficherontp.drift,quesueleestaren/var/lib/ntpo
en/etc.Esteficheroalbergainformacinsobrelasimprecisionesdelrelojdelsoftwareyseutilizaparacorregirlas.UnservidorNTP,
aunqueseutiliceslocomocliente,consultaperidicamentesussistemasfuenteparamantenercorrectamenteconfiguradalahoradel
sistemayactualizarelficherontp.drift.
Localizarunafuentehoraria
Enlamayoradeloscasos,lamejorprcticaessincronizarconunsistemadeestrato2onivelinferior,loqueservirparamantenerbajala
cargadelosservidoresdelestrato1ymejorarelrendimientoglobaldelaredNTP,salvoenexcepcionescomolaconfiguracindeun
servidorNTPquedistribuyalahoraacientosdeordenadores.SiqueremoslocalizarunservidorNTP,tendremosqueconsultarunao
variasfuentes:
NuestroISP:muchosISPtrabajanconservidoresNTPparasususuarios.Suelenestarmuycercaentrminosdered,loquelos
convierteenbuenoscandidatos.PodemosconsultaranuestroISPoeldepartamentodereddenuestraempresaparasabersi
disponendeunservidordeestetipo.
ElservidorNTPdenuestradistribucin:haydistribucionesquetrabajanconservidoresNTPparasususuarios.Sinosencontramos
cercadeestosservidoresdentodelared,puedenserunabuenaopcin.
LaslistasdeservidoresNTPpblicos:estnalojadasenhttp://support.ntp.org/bin/biew/Servers/WebHome(http://support.ntp.org/bin/biew
/Servers/WebHome).Suelenserbuenasopcionesperohayquelocalizarlosqueseencuentrenmscercanos.Enalgunoscasos,
tendremosquecontactarconelsitioparaobtenerunpermisodeuso.
ElbancodeservidoresNTPpblicos:elsubdominiopool.ntp.orgestdedicadoalosservidoresquefuncionanvoluntariamentecomo
servidoresNTPpblicos.Aellosseaccedeenmodoroundrobinporsunombredehost,loqueprovocaquepodamosacabar
utilizandounservidordiferentecadavezqueseinicieNTP.Elusodeestosbancossueleserunaapuestaarriesgada,perolos
resultadossonlosuficientementebuenosparalosusuariosocasionalesquenoquierendedicartiempoacomprobaryconfigurarNTP.
Parautilizarelbanco,configuraremosnuestroservidorNTPparaqueutiliceelnombredesubdominiopool.ntp.orgounhost
numeradodentrodeesedominio,como0.pool.ntp.org.Paraobtenermsdetallessepuedeconsultarlawebhttp:///support.ntp.org
01/05/2014 18:58
4 de 5
/bin/biew/Servers/NTPPoolServers.
Elservidormscercanoentrminosderednosueleserelmscercanoentrminosgeogrficos.Porejemplo,siunISPnacionalredirige
todoeltrficoatravsdeunoodossitiosquehagandeconcentradoryseencuentrenalotroladodelmundo,esprobablequetaldesvo
incrementeeltiempoderoundtripyreduzcalaprecisindeNTP.UnavezlocalizadosunoscuantosposiblesservidoresNTP,podemos
emplearpingparadeterminareltiemporoundtripdelospaquetes.Silostiemposdepingsonmuyelevados,buscaremosotroservidor.
ConfigurarservidoresNTP
NoesnecesarioqueelordenadorseamuypotenteparasoportarunservidorNTP,perodebeteneraccesopermanentealared.La
mayoradedistribucionesLinuxvienenconelsoftwareNTPenunpaquetellamadontp,xntp,ntpdoxntpd.Encasodequenopodamos
localizarlo,puedeinstalarseatravsdelgestordepaquetesodesdeelsitiowebquealojaelcdigofuentedeNTP
(www.ntp.org/downloads.html).SinoinstalamoselpaqueteNTPpropiodenuestradistribucin,tendremosquecrearelscriptde
inicioSysVoiniciareldemonioNTPdealgnotromodo.
UnavezinstaladoNTP,buscaremoselficherodeconfiguracinntp.conf,quecontienevariasopcionesdeNTP,aunquelasms
importantessonlaslneasdeservidor:
serverclock.example.com
serverntp.pangaea.edu
servertime.luna.edu
CadalneaapuntaaunnicoservidorNTP,cuandoeldemonioNTPlocalseinicia,contactacontodoslosservidoresespecificados,mide
suprecisinconrespectoalosdemsyescogeunocomofuentehorariaprimaria.Normalmente,sesuelenlistartresservidores
horariosemisoresparaunsistemaquetienequeserviramuchosordenadores,puespermitedescartaraquellosqueemitenunamala
seal.Adems,proporcionaunmediodevolveratrsencasodequeunservidoremisordejedeestardisponibletemporalo
permanentemente.SinuestroservidorNTPnosirveamuchosordenadores,esaconsejableconfigurarlocontresservidoresy,alcabode
unosdas,eliminarlasfuenteshorariasqueelsistemanoutilice.
Esrecomendableinspeccionarelficherodeconfiguracinenbuscadelasentradasaeliminar,yaqueelficheropuedecontener
referenciasaservidoresquenodeseamosutilizaruotrasopcionesextraas.Engeneralnodeberamosretocarotrasentradasdel
ficherontp.confquenoseanlaslneasdelosservidoresdereferencia,perohaycircunstanciasespecialesoficherosdeinicioatpicosque
nosexigirnrealizaralgncambio.UnavezrealizadoloscambiosiniciaremosoreiniciaremoseldemonioNTP,normalmentemediante
unscriptdeinicioSysV:
/etc/init.d/ntpdrestart
Estecomandonoesigualentodaslasdistribuciones,puedecambiarrutaalfichero,elnombredelscriptolaopcin.Enlamayoradelas
distribucionesseconfiguraNTPparaqueseiniciecadavezquearrancaelsistema.Podemosverificarqueelservidorestfuncionando
conelprogramantpq,queaceptavarioscomandos,comoporejemplopeers,queindicalosservidoresaloqueestconectadonuestro
servidorNTP.LaconexinLOCAL(0)indicalafuentedereferenciaparaelpropiorelojdelordenador.Lacolumnarefidquesemuestra
enlasalidadelcomandontpqmuestraelservidorconelquesesincronizacadasistema.Lacolumnastmuestraelestratodelservidor.El
servidoralquesesincronizaelnuestroseindicaconunasterisco(*),losdemsservidoresconhorasadecuadasseindicanconunsigno
desuma(+)ylamayoradelrestodesmbolos(comoxyguion())denotanservidoresdescartadosporrazonesdiversas.Losservidores
seleccionadoscomofuentenoaparecernhastaunosminutosdespusdereiniciareldemonioNTP,pueselprocesoNTPlocaltardaun
tiempoendeterminarcualdelasfuentesproporcionalamejorseal.
ConfigurarclientesNTP
UnavezconfiguradosunoomsservidoresNTP,podremosconfigurarlosclientesparaqueapuntenaellos.Laconfiguracinessimilar
aladelservidorNTP,peroconunpardeexcepciones:
ElclienteNTPseconfiguraparaquehagareferenciaalservidoroservidoresNTPquehemosconfiguradoynoalafuenteNTP
externa.Deestemodo,lossistemaslocalesnocargarnelservidorNTPexterno.
EsrecomendableasegurarsedequenosepuedeaccederalosclientesNTPcomosifueranservidores,loquesepuedelograrconuna
regladeIPTABLESoutilizandounalnearestrictdefaultignoreenntp.conf.Estalnealeindicaalservidorqueignoretodaslas
peticionesentrantes.Loidealserautilizarambosmtodos.
Unavezconfiguradoelcliente,reiniciaremoseldemonioNTP.Podemosutilizarntpqparaverificarsuestado.Deberamosverqueslo
hacereferenciaalservidoroservidoresNTPdenuestraredyquedeberantenerunnmerodeestratosuperioraldelosservidoresalos
queserefierenenelcliente.
Hayvecesenlasqueesmssencilloconfigurarlahoraconntpdate,queformapartedelasuitdeNTPyconfiguraelrelojenunsolo
paso.EstosehaceescribiendoelcomandoseguidodelnombredehostodireccinIPdeunservidorNTP:
01/05/2014 18:58
5 de 5
ntpdateclock.example.com
HaypaquetesNTPqueincluyenunallamadaantpdateenlosscriptsdeiniciodeldemonioNTPparaasegurarsedequeelsistematiene
lahoracorrectacuandoseinicia.Sinembargo,ntpdateestcayendoendesusoypodradesaparecerdelpaqueteNTP.Laalternativaes
iniciarntpdconlaopcing,quepermiteconfigurarelrelojenunsolopasoconunvalortotalmentedivergentedelahoraactual.En
condicionesnormales,ntpdfinalizarsilahoradelservidordifieredelahoralocalenalgomsqueunospocosminutos.
SuministrarlahoraasistemasWindows
SinuestraredcontienesistemasLinuxyWindows,podemosusarcomofuentehorariatantounservidorWindowscomounservidor
Linux.SepuedeejecutarNTPenWindows.EnWindowsNT/200x/XP/VistapodemosescribirNETTIME/SETSNTP:servidor.horario
dondeservidor.horarioeselnombredelservidorNTPlocalquequeremosusar.Estecomandorealizalaconfiguracindelrelojenunsolo
paso,peronoseejecutaensegundoplanocomolohaceNTPenLinux.Loadecuadopuedeserejecutarestecomandoenunscriptde
iniciodeWindows.
EnsistemasWindowsmsantiguos,podemosescribirNETTIME\\SERVIDOR/SET/YESparahacerqueelsistemaajustelahoracon
respectoalahoradelservidor,quedebeserunficherodeWindowsoSAMBAounservidordeimpresin,yaqueestecomandono
utilizaNTP.SitenemosunsistemaLinuxqueejecutatantoNTPcomoSAMBApuedeserunbuenmododerealizarestatarea.
#######################################################################
Tema7
102.7.3:Mantenerlahoradelsistema
#######################################################################
Seguir
Seguir syconet
01/05/2014 18:58
LPIC 102 Tema 7 El registro del sistema | syconet
1 de 5
http://syconet.wordpress.com/2012/09/20/lpic-102-tema-7-el-registro-del...
Publicadoen:Software.Etiquetado:gnu/linux,klogd,linux,logger,logrotate,LPIC,metalog,registrodelsistema,rsyslogd,sysklogd,
syslogng,syslog.conf,syslogd.Dejauncomentario
Usodelosficherosderegistrodelsistema
Linuxmantieneficherosqueregistrandetallesclaveparaelfuncionamientodelsistema.Puedequeseamoscapacesdeutilizarlos
inmediatamente,perotambinesimportantesabercmocambiarlaconfiguracindelosficherosderegistroatravsdeldemonio
syslogd.Hayservidoresyprogramasquetienensuspropiosregistrosysedebenconfigurarindependientementedesyslogd.Tambinse
recomiendaconfigurarunordenadorparaqueenvelosficherosderegistroaotrosistemacomomedidadeseguridad.Debemostener
presentequeexistenproblemasasociadosalarotacindelosficherosderegistro,yaque,sielordenadornolosgestiona
adecuadamente,crecernhastaconsumirtodoelespaciodisponible.Adems,tendremosquesabercmoutilizarlosficherosderegistro
quegeneraelsistema.
Comofuncionasyslogd
syslogdseencargatradicionalmentedelregistrodelsistema,sesueleinstalardesdeunpaquetellamadosysklogd.Gestionalosmensajes
delosservidoresyotrosprogramasenmodousuario.Selecomparaconeldemonioklogd,quesesueleinstalardesdeelmismo
paquetesysklogd.Estedemoniogestionaelregistrodelosmensajesdelkernel.
Existenopcionesparaelregistrodelsistemacomosyslogng,queposeeopcionesdefiltradoavanzado,ometalog.Lasversionesrecientes
deFedorautilizanrsyslogd.Todosellossediferencianatravsdepequeosdetalles.
Unaherramientaderegistrodelsistemaproporcionaunmediounificadoparagestionarlosficherosderegistro.Eldemonioseejecutaen
segundoplanoyaceptalosdatosdistribuidosdesdelosservidoresyprogramasconfiguradosparautilizareldemonio.Despus,esta
informacinseclasificaysedirigealficheroderegistroapropiado,loquepermiteagruparlosmensajesdevariosservidoresenun
puadodeficherosderegistroestndarmsfcilesdeutilizarycontrolarquepotencialesdecenasdeficherosderegistrodelosdistintos
seguidoresdelsistema.Paraconfigurareldemoniosyslogd,loharemosatravsdelfichero/etc/syslog.conf;paraconfigurarrsyslogd,a
travsde/etc/rsyslog.conf,queessimilarasyslog.conf.
Definirlasopcionesdelregistro
Elficherosyslog.confessencillo,peroofreceungranpotencial.Laslneasdecomentarioseindicanconalmohadillas(#)ylasquenoson
comentarioadoptanlasiguienteforma:
recurso.prioridadaccin
recursoeselcdigodeltipodeprogramaoherramientaquegenerelmensajearegistrar.prioridadesuncdigoparalaimportanciadel
mensajeyaccineselfichero,ordenadorremotouotraubicacinenlaqueseaceptarelmensaje.Confrecuencia,recursoesauth,
authpriv,cron,daemon,kern,lpr,mail,mark,news,security,syslog,useryuucp;prioridadabarcadesdelocal0hastalocal7.Lamayorade
estosnombresserefierenaservidoresespecficosoclasesdeprograma.Elrecursosecurityesidnticoaauth,salvoporelhechode
queauthestmsaceptado.markestreservadoparausointerno.Unasterisco(*)hacereferenciaatodoslosrecursos.Podemos
especificarvariosrecursosenunselectorseparndolosmediantecomas(,).
Loscdigosparaprioridadson:debug,info,notice,warning,warn,error,err,crit,alert,emergypanic;warningesidnticaawarn,error
esidnticaaerryemergesidnticaapanic.Losnombreserror,warnypanicestnendesuso,porloqueespreferibleutilizarsus
equivalentes.Lasprioridadesrepresentannivelesascendentesdeimportancia.debugregistralamayorpartedelainformacin,puesest
01/05/2014 19:01
2 de 5
pensadoparadepurarprogramasquetienenuncomportamientoinesperado.emerg registralosmensajesmsimportantesqueindican
problemasmuyserios.
Losmensajesenviadosalregistrodelsistemaincluyenuncdigodeprioridad,segncomoestcontempladoenlaconfiguracindel
registro,seregistrarono,dependiendodesiperteneceaunnivelsemejanteosuperioralconfigurado.Porejemplo,sielmensajetiene
uncdigoalertyelsistemaestconfiguradopararegistrarmensajesdetipocritoinferior,elsistemanoregistrarestemensaje.Podemos
prefijarelcdigodeprioridadconunsignodeigualdad(=)paradescribirquhacerconlosmensajesquetenganexclusivamenteuna
prioridadespecfica.Unsignodeadmiracin(!)invierteelsignificadodelacomparacin.Silaprioridadindicadaesunasterisco(*),se
refiereatodaslasprioridades.
Podemosutilizarvariosselectoresseparadosconpuntoycoma(;)paraunanicaaccin.Lacoma(,)seutilizaparasepararvarios
recursosdentrodeunnicoselector,mientrasqueelpuntoycomaseparavariosselectorescomountodo.Lohabitualesqueaccinsea
unnombredefichero,generalmentedeldirectorio/var/log/.messages,syslogysecure,sontresimportantesficherosderegistro,aunqueno
todaslasdistribucionesempleantodos.Otrosdestinoderegistroposibleeselnombredeunficherodedispositivodeunaconsola
(/dev/console)paramostrarlosdatosporpantalla,unamquinaremotaprecedidadeunaarroba(@)queregistralosdatosenelsistema
especificadoyunalistadenombresdeusuariosquedeberanverlosmensajessiestndentdelsistema.Unasterisco(*)indicatodoslos
usuariosregistradosquehayanaccedido.Algunosejemplossonlossiguientes:
mail.*/var/log/mail
Deestaformaenviaremosa/var/log/mailtodaslasentradasderegistroqueseestnrelacioanadasconelcorreo.Lasentradasdeun
ficherosyslog.confseparecenaella.Algunosmensajessepuedencontrolarconvariasreglas,porejemplo:
*.emerg*
Deestaformaseenvantodoslosmensajesdenivelemergalaconsoladelosusuariosqueseencuentrenenelordenador,empleando
herramientasdemodotexto.Sitenemosestalneayelselectormail.*anterior,losmensajesdenivelemergrelacionadosconelcorreose
registrarnen/var/log/mailysemostrarnenlasconsolasdelosusuarios.
Acontinuacinsemuestraunejemploqueregistralosmensajesdelkerneldependiendodesusprioridades:
kern.*/var/log/kernel
kern.crit@logger.pangaea.edu
kern.crit/dev/console
kern.info;kern.!err/var/log/kernelinfo
Laprimerareglaregistratodoslosmensajesdelkernelen/var/log/kernel;lasegundaenvalosmensajescrticosalogger.pagaea.edu;la
terceraenvaunacopiadelosmensajescrticosa/dev/consolaparamostrarestosmensajesenlaconsolaprincipaldetipotexto.Laultima
lneaenvalosmensajesconprioridadentreinfoyerra/var/log/kernelinfo.Comoerreslaprioridadinmediatamentesuperioracrity
comoinfoeslamsbaja,estascuatrolneashacenquetodoslosmensajesdelkernelseregistrendosotresveces:unaen/var/log/kernely
otraenelsistemaremotoylaconsola,obienen/var/log/kernelinfo.
Lasdistribucionesvienenconparmetrosderegistrodelsistemarazonables,siloscambiamos,debemostenerencuentaquepuedeque
necesitemoscambiaralgunasotrasherramientas,como,porejemplo,lasqueayudanarotarlosficherosderegistro.Tambinpodemos
definirlasopcionesdelregistrodelosprogramasporseparado;porejemplo,podemosindicarlealosprogramasqueregistrenmso
menosinformacin,oquelohagancondiversasprioridades.Hayprogramasqueproporcionanmediospararegistrarmedianteel
demoniodelregistrodelsistemaoporsuspropiosmecanismos.Cadaprogramavaraenormemente,porloqueesaconsejableconsultar
ladocumentacin.
Lamayoradeprogramasqueutilizanlosdemoniosderegistrodelsistemasonservidoresyotrasherramientasdelsistema.Los
programasqueejecutanlocalmentelosusuariosnosuelenregistrardatosatravsdeldemoniodelsistema.
Registrardatosmanualmente
Laherramientaloggerpermitecrearentradasderegistromanualmenteoquelohagaunscript.Susintaxiseslasiguiente:
logger[isd][ffile][pprioridad][tetiqueta][usocket][mensaje...]
Lasopcionespermitenalterarelfuncionamientodelasiguientemanera:
RegistrarlaPIDdelogger:iregistralaIDdeproceso(PID)delprocesologgerjuntoconotrosdatos.
Enviarlasalidaalerrorestndar:laopcinspermiteenviarlasalidaalerrorestndar,ascomoalficheroderegistro.Enunscript
interactivopodremosutilizarestafuncionalidadparaalertaralosusuariosacercadeproblemas.
Registrarempleandodatagramas:dpermiteutilizardatagramasenlugardeunaconexinstreamalsocketdelregistrodelsistema.
01/05/2014 19:01
3 de 5
Esunafuncionalidadavanzadaquesloutilizaremossiladocumentacinlopideosiconocemoslosproblemasderedqueconlleva.
Registrarunfichero:fficheropermiteregistrarelcontenidodeunfichero.Sielficheroesgrande,hayquetenercuidadodequeel
ficheroderegistrodelsistemanoalcanceuntamaosorprendente.
Identificarunaprioridad:laopcinppripermiteespecificarunaprioridad.
Etiquetasderegistro:loggerincluyesunombrecomoetiquetaenelficheroderegistro.tetiquetapermitecambiarelnombredel
ficheroderegistro,seutilizaparaidentificarelscriptoprogramaquehayacreadolaentradadelregistro.
Especificarunsocket:normalmente,loggerllamaalasherramientasdelsistemapordefectopararealizarestatarea.Podemos
registrardirectamenteenunsocketderedutilizandolaopcinusocket.
Especificarunmensaje:sinoespecificamoslaopcinffichero,loggertomarcualquiercosaqueescribamostraslasdemsopciones
comoelmensajearegistrar.Sinoproporcionamosunmensajeenlalneadecomandos,aceptarlaentradaqueescribamosenlas
lneassubsiguientescomoinformacinaregistrar.FinalizaremoslaintroduccinconControl+d.
Porejemplo,siqueremosregistrarelmensajeApagadodelsistemapormotivosdemantenimientoenelregistrodelsistema,
escribiremoselsiguientecomando:
loggerApagadodelsistemapormotivosdemantenimiento
Elresultadoserunaentradacomolasiguiente,probablemente,en/var/log/messages:
Jul2914:09:50nessuslogger:Apagadodelsistemapormotivosdemantenimiento
Siaadimosparmetros,cambiaremoslosdetallesdeloregistrado.Podemosincluirloggerenunscriptparadocumentarsusactividades.
Porejemplo,durantelacopiadelsistema,podramosregistrardetallescomohoradeinicioyfinalizacinoelnmeroytamaodelos
ficheroscopiados.
Rotarlosficherosdelregistro
Losficherosderegistroestnpensadosparaconservarinformacinsobrelasactividadesdelsistemaduranteunperiododetiempo
razonable.Losdemoniosnotienenmediosparacontrolareltamaodelosficherosdelregistro,porloque,sinoserevisan,pueden
crecerhastaconsumirtodoelespaciodisponible.Esteproblemasesolucionaconherramientasderotacinquerenombran,y
opcionalmentecomprimen,losficherosdelregistro,borranlosantiguosyobliganalsistemaderegistroautilizarlosnuevosficheros.
Laherramientamscomneselpaquetelogrotatequeselesuelellamardemaneraregularatravsdeunatareacron.logrotateconsulta
elficherodeconfiguracin/etc/logrotate.confqueincluyevariosajustespordefectoy,normalmente,hacereferenciaalosficheros
de/etc/logrotate.dparacontrolarficherosespecficosdelregistro.Acontinuacinsemuestraunejemplodelficherologrotate.conf:
#Rotarlosficherosderegistrosemanalmente
weekly
#Mantenerlosregistrosantiguos4semanas
rotate4
#Crearnuevosficherosderegistrotraslarotacin
create
#Comprimirlosficherosderegistroantiguos
compress
#Hacerreferenciaalosficherosporpaquetesindividuales
include/etc/logrotate.d
#Definicindeopcionesvalidas
notifempty
nomail
noolddir
#Rotarwtmp,quenoestcontroladoporunprogramaespecifico
/var/log/wtmp{
monthly
create0664rootutmp
rotate1
}
01/05/2014 19:01
4 de 5
Comosepuedeobservar,lasopcionesdefinidassonbastanteevidentesoestnbienexplicadasenloscomentariosquelaspreceden.La
rotacinderegistrosmediantetareascronsesueleefectuarporlasnochesy,porlotanto,notendrlugarenunordenadorqueseapaga
habitualmentealacabarlajornadadetrabajo.LasestacionesdetrabajoLinuxdeberandejarseenfuncionamientotodalanoche,obien
sedeberntomarlasmedidasoportunasparaasegurarquelarotacintendrlugarapesardelosapagadosrutinarios.
Lasltimaslneasdellistadoanteriormuestranelformatoparaladefinicindeunficheroderegistroespecifico.Estdefinicinempieza
porelnombredelfichero.Sepuedenlistarvariosseparadosporespacios,seguidoporunallavedeapertura({)yterminaconlallavede
cierre(}).Laslneascontenidasentreambossignoscontienenopcionesquepuedeninvalidarlosajustespordefecto.Enelcasodeeste
ejemplo,/var/log/wtmpdefinelaopcinmonthly,queindicaquesedeberotaresteficherounavezalmesinvalidandolaopcinpor
defectoweekly.Estasdefinicionessoncomunesenlosficherosde/etc/logrotate.d,cuyospropietariossuelenserlospaquetesdelos
ficherosderegistroquerotan.Acontinuacinveremosunalistadelascaractersticasquesesuelenconfigurarenestasdefiniciones:
Nomenclaturadelosficherosrotados:normalmenteseleaadennmeros,comoenmessages.1,queindicalaprimerarotacindel
ficheromessagesconlaopcindateext.Elficheroderegistrorotadoobtendruncdigoynounnmero,porejemplomessages
20091005,queindicaunarotacinrealizadael5deoctubrede2009.
Opcionesdecompresin:conlaopcincompressobligaremosalogrotateacomprimirlosficherosderegistro.Pordefectose
utilizagzip.Podemosusarotroprogramaatravsdelapalabraclavecompresscmd,porejemplo,compresscmdbzip2parautilizar
bzip2;lapalabracompressoptionspermitepasaropcionesalcomandodecompresin.
Creacindenuevosficherosderegistro:createobligaalogrotateacrearunnuevoficheroderegistroparaelregistradoroprograma
delsistema.Comoopcionesadicionales,recibeunmododefichero,unpropietarioyungrupo.Puedehaberprogramasqueno
funcionenbienconestasopciones,lamayoradeellosutilizarnensulugarcopytruncate,queobligaalogrotateacopiarelantiguo
ficheroderegistroconunnuevonombreyaqueborretodoslosdatosdelficherooriginal.
Opcionesrelativasaltiempo:daily,weeklyymounthlyleindicanalsistemaquerotelosficherosdelregistroenlosintervalos
especificados.Estasopcionesnoseutilizansiempre,pueslosficherosserotanavecessegnsutamaoynosegnunperiodode
tiempodeterminado.
Opcionesdetamao:sizedefineeltamaomximodeunficheroderegistro.Tomacomoargumentountamaoenbytes(kpara
kilobytesoMparaMagabytes).
Opcionesderotacin:rotatexhacequeseconservenxcopiasdelosantiguosficherosderegistro.Porejemplo,sidefinimosrotate
2paraelfichero/var/log/messages,logrotatemantendr/var/log/messages.1y/var/log/messages.2ademsdelficheroactivo/var/log
/messages.Cuandosehayarotadoelfichero,seborrar/var/log/messages.2,/var/log/messages.1serenombrarcomo/var/log
/messages.2,/var/log/messagesseconvertiren/var/log/messages.1ysecrearunnuevo/var/log/messages.
Opcionesdecorreo:mailcorreoharquelogrotateenveuncorreoelectrnicoconunficheroderegistroaladireccinespecificada
cuandoroteparadesaparecer.Siutilizamosnomail,noseenviarningncorreoyelregistroseeliminarsilenciosamente.
Scripts:prerotateypostrotateindicanseriesdelneasquesetratancomoscriptsaejecutarjustoantesodespusdelarotacindel
ficheroderegistroenlosdoscasoslosscriptsqueacabanconlapalabraclaveendscript.Estasopcionesseutilizanconfrecuenciapara
quesyslogdempieceautilizarunnuevoficheroderegistroenunservidor.
Normalmente,losservidoresyprogramasqueregistrandatoslohacenatravsdeldemoniodelsistemaovienenconunficherode
configuracinquevaen/etc/logrotate.dycontrolalosficherosderegistrodelservidor.Esrecomendablerevisarestosficherosdevezen
cuando.Tambindeberamosrevisareldirectorio/var/logysussubdirectoriosparaasegurarnosdequenoseacumulaungrannmerode
ficherosoparacomprobarsilosficheroscrecenhastauntamaoinaceptable.Sialgnficheroespecficonoexiste,podemoscrearlo
utilizandounficheroenusocomoplantillaymodificarlosegnnuestrasnecesidades.Enlamayoradeloscasos,losficherosderegistro
seguardanlocalmente,peropodemoshacerunacopiadeestosficherosfueradelordenadorquelosregistro.Elmodomsfcildehacer
estosueleserlareconfiguracindeldemonioderegistrodeformaqueenvelosmensajesaotrosistema.Otraposibilidadescrearuna
tareacronparacopiarficherosenotrosistemautilizandounrecursocompartidodered,sshuotraherramientadered.Tambinpodemos
hacerlascopiasmanualmente.Suelesertilguardarestosficherosderegistroduranteunascuantassemanas,yaquepodemospasarpor
altoalgnproblemasypuedequenosresultentilesenunfuturo.Esaconsejablequelosadministradoresoabogadoslostenganamano
alargoplazopormotivosdetrabajoolegales.
Revisarelcontenidodelosficherosderegistro
Lafinalidaddelosficherosderegistroesservircomomedioparaidentificarproblemasodocumentarlaactividadnormal.Larevisinde
losficherosderegistrodebeserunapartedelprocesoderesolucindeproblemas,aunquetambinpuedenayudarensituaciones
menosproblemticascomo,porejemplo,paraaveriguarlacargadeunservidoroplanificaractualizaciones.
Hayvariosprocedimientosquenosayudarnaaccederalosficherosderegistro,muchosdeestosmtodosimplicanelusode
herramientas:
Recorrerlosficherosderegistropginaapgina:podemosutilizarunpaginadorcomolessouneditordetextoparaverelcontenido
completodeunficheroderegistro.
Buscarporpalabrasclave:grepnospermiteextraeraquellaslneasquecontenganpalabrasclave.Resultaespecialmentetilcuando
nosabemosquficheroderegistrocontieneunadeterminadaentrada.Porejemplo,grepeth0/var/log/*localizartodaslaslneasde
todoslosficherosdeldirectorio/var/logquecontenganlacadenaeth0.
Examinarelcomienzooelfinaldeunfichero:headotailpermitenexaminarlasprimerasolasltimasentradasdeunficherode
01/05/2014 19:01
5 de 5
registro.tailestilparaobservarlasultimasentradasjustoantesderealizaralgunaaccinquegenereentradasdediagnsticoenel
ficheroderegistro.
Monitorizarlosficherosderegistro:laopcinfdetailpermitemonitorizarunficheroderegistro,mostrandoporpantallalaslneas
quesevanaadiendoalfichero.
Utilizarherramientasavanzadasdeanlisisdelregistro:existenpaquetescreadosexpresamenteparaanalizarficherosderegistro,
porejemplo,logcheck,queespartedelpaqueteSentryTools.Estasaplicacionesexigenquesepersonalicenparaelsistemaautilizar,
porloqueresultanmsfcilesdeimplementarcuandovienenpreconfiguradasenladistribucin.
Elanlisisdeficherosderegistroseaprendeconlaexperiencia,puesmuchosmensajessoncrpticosypuedenserdiferentespara
programasdiferentes.Porejemplo,consideremosestasentradas:
Apr1423:17:00speaker/USR/SBIN/CRON[6026]:(george)CMD(/usr/bin/fetchmailf/home/george/.fetchmailrc>/dev/null)
Apr1423:17:52speakersshd[6031]:Acceptedpublickeyforgeorgefrom:::192.168.1.3port48139ssh2
Estasdoslneasdeformatosimilarestnrelacionadasconeventosdiferentes;lasdosempiezanconunamarcatemporalyelnombredel
ordenadorquelagener,speakerenesteejemplo.Seguidamenteapareceunidentificadordelprogramaqueregistrolaactividad,
incluyendosuPID,/USR/SBIN/CRON[6026]ysshd[6031]enesteejemplo.Estosnombresnosiemprecoincidenconelnombrerealdel
programa.Porejemplo,noexisteningnprograma/USR/SBIN/CRONsino/usr/sbin/cron,puesespertinenteladiferenciaentre
maysculasyminsculas.Todaestainformacinayudaaidentificarquprogramaregistrlaentradaycundo.Elrestodelaentradadel
registrocontienelosdatosrealesregistrados.Enesteejemploseidentificalautilidadcron,queseejecutaennombredegeorge,en
concreto,cronejecutelprogramafetchmail,lepaselnombredeunficherodeconfiguracinconlaopcinfyenvilasalida
a/dev/null.Laentradadesshdidentificaunaccesodesde192.168.1.3porelpuerto48139queimplicaalusuariogeorge.
Podemosutilizarestetipodeentradasparaidentificarservidoresquenofuncionanbien,localizarfallosdeseguridady,endefinitiva,
depurarelsistema.Estorequiereciertafamiliaridadconelcontenidonormaldelficheroderegistro,ascomoconalgunosdetallesdel
sistema.Deberamosexaminarlosficherosderegistrodevezencuandoparafamiliarizarnosconsucontenidoyaspoder
localizaranomalascuandoelsistemassecomportendemaneraextraa;tambinparaseguirleelrastroaunvisitantenoesperado,pues
losintrusossuelencubrirsurastromodificandolosficherosderegistroparaeliminarentradasquerevelensuaccesonoautorizado.No
setratadeunatareafcil,puessesuelenborrartodaslasentradasdelregistrodelmomentoencuestin.Siobservamossaltosenlos
ficherosderegistroquenonosparecennormales,esaconsejableseguirinvestigndolo.
#######################################################################
Tema7
102.7.4:Elregistrodelsistema
#######################################################################
Seguir
Seguir syconet
01/05/2014 19:01
LPIC 102 Tema 8 Fundamentos de los protocolos de Internet | syconet
http://syconet.wordpress.com/2012/09/24/lpic-101-tema-8-fundamentos-d...
Publicadoen:Software.Etiquetado:1000baseT,100baseT,10baseT,802.11a,802.11b,802.11g,802.11n,AppleTalk,ARP,CIDR,
dhclient,DHCP,dhcpcd,dhcpd,ethernet,FDDI,fibrechannel,frame,frames,ftp,fullduplex,gnu/linux,halfduplex,hub,ICMP,
ifconfig,ifdown,ifup,ip,IPv4,IPv6,IPX/SPX,linux,LocalTalk,LPIC,MAC,Mbps,MODEM,multidifusin,NDP,NetBEUI,PLIP,ppp,
puertos,pump,route,router,stack,switch,tcp/ip,TokenRing,UDP,WEP,WiFi,wpa,WPA2.Dejauncomentario
LasredesTCP/IP
Lasredesimplicanvarioscomponentes,comoelhardwaredered,lospaquetesdedatosylosprotocolos.Todosjuntoscomponenlapila
dered(networkstack),lamscomnhoyendaeslapilaTCP/IP,aunquenoeslanicadisponible.
Conocerlasfuncionesbsicasdelhardwaredered
Elhardwarederedpermitequedosomsordenadoressecomuniquenentres.Losmsmodernostienentarjetasderedintegradasen
laplacabase,aunquetambinhaydisponiblestarjetasderedinternas(PCIoISA)yexternas(USB,PCCardysimilares).Muchasredesse
basanencablesquetransmitenlosdatosentremquinasconimpulsoselctricos,tambinhayprotocolosderedqueutilizanondas
deradiooluzparatransmitirlainformacin.
Aveces,lalneaqueseparaelhardwaredereddelospuertosdelasinterfacesperifricaspuedeserdifusa.Porejemplo,lospuertos
paralelosnosuelenconsiderarsepuertosdered,perocuandoseutilizanconelprotocoloPLIP(protocolodeinterfazenparalelo),se
conviertenenundispositivodered.AlgomshabitualesqueunpuertoUSBounpuertoserieRS232seconviertanenuninterfazde
redcuandoseutilizaconppp(protocolopuntoapunto),normalmenteenconjuncinconunMODEMtelefnico.
Enesencia,elhardwarederedfacilitalatransferenciadedatosentreordenadores.Elhardwarequeseutilizaconmsfrecuenciaparala
redincluyefuncionalidadesquecontribuyenaestatransferenciadevariasmaneras.Porejemplo,sepuedenincluirmediosparadirigir
informacindestinadaaordenadoresremotosespecficos.Sitenemosquerecurrirahardwarequenoesespecficoderedparaquehaga
dedispositivodered,laausenciadecaractersticasespecficaspuedelimitarlautilidaddelhardwareorequerirsoftwareadicionalpara
cubrirestacarencia.Sinecesitamosusarsoftwareextra,espocoprobablequeobservemoslasdeficiencias,yaquelosdriversdel
protocolocontrolarnlastareas;estoharqueelhardwareseamsdifcildeconfigurarymspropensoaralentizarseoaexperimentar
problemas.
Investigarlostiposdehardwaredered
ElhardwarederedmscomnenLinuxesethernet,quepresentaalgunasvariedades.Lamsmodernautilizauncableadodepar
tranzado(paresdecablestranzados)conelfindeminimizarlasinterferencias.Estasvariedadesdeethernetvienenidentificadasporun
subfijoTaadidoalnombredelavariedaddeethernet,como10baseTo100baseT,losnmerosindicanlavelocidadenMbporsegundo
(Mbps).Hoyenda,lavariante1000baseTescapazdeobtenervelocidadesdel1000Mbps,porloquesehaconvertidoenelestndar
msutilizado.
Hayotrostiposdehardwarederedquesonmenoscomunesqueethernet,entreellosestnTokenRing,LocalTalk,FDDI,HIPPIyfibre
channel,interfacesdealtavelocidadutilizadasenaplicacionesdealtorendimiento.Estosprotocolosadmitenlongitudesmximasde
cablesuperioresaethernet,loqueloshacemsadecuadosparaconexionescondispositivosqueseencuentranamuchosmetrosde
distanciae,incluso,kilmetros.
Lasconexionesinalambricas(WiFi)sonunaexcepcinaldominiodeethernet.Losprotocolosinalmbricoshabitualesson802.11acon
velocidadmximade11Mbps,802.11by802.11gconvelocidadmximade54Mbpsy802.11nconvelocidadesmximasdehasta300
Mbps.Conlaexcepcindelraramenteutilizado802.11a,losprotocolosWiFisoncompatibleslosunosconlosotros,aunquelavelocidad
1 de 12
01/05/2014 19:17
serladelprotocolomslentoutilizado.Estetipoderedessontilesenordenadoresporttiles,hogaresypequeasoficinasqueno
poseenunainfraestructuradecableadoadecuada.
Advertencia:Siutilizamosunprotocoloinalmbrico,losdatossetransmitirnatravsdeondasderadioquesepuedeninterceptarcon
facilidad.Estosprotocolosincluyenunaencriptacinopcionalquesueleestardesactivadapordefectooutilizanvariedadesespecialmente
pobres.TendremosqueasegurarnosdeactivarunaencriptacinWPAopreferiblementeWPA2,yaquelaencriptacinWEPsesuperacon
facilidad.Podemosaadirunaproteccinadicionalutilizandounprotocolodeencriptacinfuerte,comounaherramientadeaccesoporSSHo
unaencriptacinSSLparatransferircualquierinformacinqueconsideremosmnimamentesensible.Debemosserespecialmentecautelosos
conlaseguridaddelasredesdeaccesoinalmbrico.Enunaconfiguracintpica,podrairrumpirunintrusoenelpuntodeaccesodelared
paradespusaccederalrestodelaredcomocualquierotrousuariolocal.
Ademsdelhardwaredereddelosordenadores,necesitaremoshardwareadicionalfueradeellos.Conlaexcepcindelasredes
inalambricas,necesitaremosalgunaformadecableadoderedqueseajusteanuestrotipodehardware.Muchostiposderedrequierenel
usodeundispositivocentralcomounHUBounSwitch,alqueseconectantodoslosordenadoresdeunaredlocal.ElHUBoSwitchse
encargaradetransmitirlainformacinentrelosordenadores.
(http://syconet.wordpress.com/2012/09/24/lpic101tema8fundamentosdelosprotocolosdeinternet/008hubesquema/)
LosSwitchsonsuperioresalosHUB,yaquelosHUBredirigentodoeltrficoentretodoslosordenadoresmientrasquelosSwitchsonlo
bastanteinteligentescomoparaenviarpaquetessloaldestinopertinente.LosSwitchpermitentransmisionesFullDuplex,enlasque
ambaspartespuedenenviarinformacinalmismotiempo,losHUBslopermitentransmisionesHalfDuplex,enlasquelosdos
ordenadoresdebencomunicarseporturnos.LosSwitchpermitenadosparesdeordenadoresinterconectarseparaunatransferenciade
datosaaltavelocidad,conunHUBestasdostransferenciasinterferiranentres.
LosordenadoresconadaptadoresWiFipuedenconfigurarseparaquesecomuniquenentreellosdirectamente,aunquelomscomnes
emplearunRouterinalmbrico,queconectadispositivostantoWiFicomoEthernet.EstosRoutertambinproporcionanconexionesauna
reddesalida,quesueleserInternet,normalmenteatravsdeunaconexindebandaancha.
Lospaquetesdered
Lasredesmodernasenvanbloquesdedatosconocidoscomopaquetesenlugardeenviarunficherodeunasolavez,elordenadordivide
enpedazosdichoficheroyloenvaalsistemareceptorunoauno.Deestemodo,sihayunerrorduranteelenvodeunpaquete,el
ordenadorpodrenviardenuevoslodichopaqueteenlugardelficheroentero.Cuandoelsistemareceptorrecibeelpaquete,debe
recomponerelordencorrectoparavolveracrearelficherorecibido.Noesraroquelatransmisinseretraseoinclusosepierdan
paquetes,losprocedimientosderecuperacindeerroressoncrticosenlosprotocolosquegestionangrandestransferencias.Elhardware
deredgestionaalgunostiposderecuperacinanteerroresdemaneratransparente.
Existendiferentestiposdepaquetesyalgunossepuedenalmacenardentrodeotros.Porejemplo,ethernetincluyesupropiotipode
paquete(frame),deestaformalospaquetesgeneradosporprotocolosqueseejecutansobreethernetsealmacenandentro
deframesdeethernet.Unatransferenciadedatospuedeimplicarvariascapasenlasqueseencapsulaydesencapsulalainformacin,
cadacapapuedefusionarodividirlospaquetesdelacapaanterior.
Laspilasdelosprotocolosdered
Lainformacinsobrelaredsepuededividirenvariosnivelesdeabstraccin;porejemplo,enunnivelunaredtransportalospaquetesde
datosparauntipoderedespecfico,lospaquetesdedatossedirigenaordenadoresespecficosdeunaredlocal.Estadescripcin
permiteentenderunaredlocal,peronosirvedemuchoparaconocerlosprotocolosdereddenivelsuperior,quesesuelendescribir
2 de 12
01/05/2014 19:17
entrminosdecomandosenviadosenambossentidosentreordenadores;lasreferencias alospaquetesnosonhabituales.Otracapade
lapilapodratomarestospaquetesyvolveraempaquetarlosenframes.Lasdistintascapasdecualquierpiladeprotocolointeractande
manerasmuyespecficas.Normalmenteesposibleintercambiaruncomponenteporotroenunacapaconcreta.Porejemplo,podemos
pasardeunclientedecorreoaotrosinmuchadificultad,yaqueambosseencuentranenelmismoniveldelapila.
Cadaordenadordeunatransaccinnecesitaunprotocolodepilacompatible.Durantelacomunicacin,losordenadorestransmitenlos
datosasusrespectivaspilasydespusenvansusdatosasusistemacompaero,queasuvezlepasalosdatosasupropiapila.Cada
capadelsistemareceptorvlosdatosquehaempaquetadotienensucorrespondenciaenelordenadoremisor.Laspilassesuelen
representarcondiagramas,laquedominaactualmenteInterneteslapiladelprotocoloTCP/IP.
(http://syconet.wordpress.com/2012/09/24/lpic101tema8fundamentosdelosprotocolosdeinternet/20101113185301pilatcpip/)
Losprogramasclientedelacapadeaplicacininicianlatransferenciadedatos,laspeticionespasanatravsdelascapas
detransporte,Internetydeenlacedelordenadorclientey,despus,seenvanalsistemaservidordondeseinvierteelprocesoconel
programaservidorqueseejecutaenlacapadeaplicacin.Estarespuestainvierteelrecorrido,descendiendoporlapiladelordenador
servidorhastallegaralapiladelcliente.Unaconexinderedcontodaslasfuncionalidadespuedeimplicarmuchastransferenciasde
datosenambossentidos.Cadacapadelasquecomponenelsistemaemisorequivaleaunacapadelsistemareceptor,aunquenotienen
porqueserabsolutamenteidnticas.Porejemplo,podemosutilizartiposdehardwarederedtotalmentediferentescomoethernetoToken
Ringsiempreycuandohayaunsistemaintermedioquefuncionedetransductorentreambosopodemostenerdistintosmodelosde
tarjetaderedenlacapadeenlace.LosordenadorespuedenejecutardistintosSOyutilizarpilasdeprotocolo
diferenteslgicamenteequivalentes,loimportanteesquelaspilastrabajendemanerascompatibles.
LinuxestdiseadoconTCP/IPenmente,InternetsecresobreTCP/IP,aunqueesposiblequenosencontremosconotraspilasde
protocolo.NetBEUIeralapiladeMicrosofteIBMparaWindows,AppleTalkeralapilainicialdeAppleeIPX/SPXeralapilapreferente
deNovell.Lastrestienenunaimportanciamenorenlaactualidadaunquepodemosencontrarlasenalgunasocasionesenentornosmuy
concretos,LinuxadmiteAppleTalkeIPX/SPXperonoNetBEUI.
ConocerlostiposdeprotocolosdeTCP/IP
DentrodeTCP/IPexistenvariosprotocolosdiferentesquesepuedenclasificarenunadelascapasdelapilaTCP/IP.Losprotocolosms
importantesdelascapasdeInternetydetransportesonlospilaresdelosprotocolosdelacapadeaplicacin,queesconlaque
interactanmsdirectamente,entreellosseincluyenlossiguientes:
3 de 12
IP:elprotocolodeInterneteselprotocolocentraldelaredTCP/IP.SeencuentraenlacapadeInternet(capaderedocapados),
transfierelospaquetesconunmtodobesteort,loquesignificaquenosegarantizaquelospaquetesalcancensudestino;adems,
puedenllegardesordenadosocorrompidos.Hayotroscomponentesdelapilaqueseencargandeestosproblemas.IPestambinla
partedeTCP/IPconlaqueseasocianlasdireccionesIP.
ICMP:elprotocolodemensajesdecontroldeInternetesunsencilloprotocoloquesesueleutilizarconfrecuenciaparaenviar
mensajesdeerrorentreordenadores.EstosesuelehacermodificandounpaqueteIPydevolvindoloasuemisor.ICMP
estcnicamenteunprotocolodelacapadeInternet,aunquesebasaenIP.Normalmente,nousaremosprogramasquegeneran
paquetesICMPpordemanda,sinoquesecrearnautomticamenteconformeutilicemosotrosprotocolos.Unaexcepcinesel
programaping.
UDP:elprotocolodedatagramasdelusuarioesmssencilloquelosprotocolosTCP/IPhabitualesdelacapadetransporte.No
proporcionaprocedimientosparacorregirlospaquetesdesordenados,garantizarelenvoni,engeneral,mejorarlaslimitaciones
deIP.EstosignificaqueUDPpuedesermsrpidoquelasherramientasmssofisticadasqueproporcionantalesmejorasaIP.Entre
01/05/2014 19:17
losprotocolosdelacapadeaplicacinqueseconstruyensobreUDP seincluyenDNS,NFS ymuchosprotocolosdemedios

streaming.
TCP:elprotocolodecontroldetransmisinpuedeserelprotocolodetransportemsampliamenteutilizadoenlapilaTCP/IP.A
diferenciadeUDP,creaconexionesconcomprobacindeerroresyotrasfuncionalidadesquesimplificanlacreacindeprotocolosde
redquedebenintercambiargrandescantidadesdedatos,aunqueTCPsuponeunapequeapenalizacinparaelrendimiento.La
mayoradelosprotocolosdelaplacadeaplicacincomoSMTP,HTTP,FTPyotros,seconstruyensobreTCP.
ElnombredelapilaTCP/IPestcompuestoporlosnombresdelosprotocolosTCPeIPdebidoaquesonmuyimportantesparalas
redesTCP/IP,quesonmuchomsqueestosdosprotocolos.Incluyenprotocolosadicionalesquesuelenestarpordebajodelacapade
aplicacinysonbastantedesconocidos.Porotraparte,unintercambioTCP/IPnotieneporqueutilizartantoTCPcomoIP,podra
tratarsedeunintercambioUDPoICMP,porejemplo.
Lasdireccionesdered
Elmecanismobsicoparaquedosordenadoressecomuniquenatravsdeunaredloproporcionanlasdireccionesdered,quesirven
parareferenciarlosordenadores.Puedenadaptarformasdiferentesdependiendodeltipodehardwaredered,lapiladeprotocolos,etc.
LasredesgrandesydirigidasplanteanretosadicionalesalasdireccionesderedqueresuelveTCP/IP.Paradirigirunprogramaespecfico
aunordenadorremoto,TCP/IPutilizaunnmerodepuertoqueidentificaconunprogramaenejecucinespecfico.
LallegadadeIPv6
IPv6esunaextensindeTCP/IP.IPhaestadoenlaversin4durantemuchosaos,hoyendahayunaimportanteactualizacinquerecibeel
nombredeIPv6(IPversin6).IncorporavariasfuncionalidadesymejorasaTCP/IP,incluyendosoporteestndaralasconexionesms
segurasylaposibilidaddetenermuchasmsdirecciones.TCP/IPadmiteunmximotericodeunos4billonesdedirecciones,direccionesque
nohansidodistribuidasdelamaneramseficazposible.Enconsecuencia,segnInternetseidoexpandiendo,elnmerodedirecciones
disponiblessehareducidorpidamente.IPv6elevaelnmerodedirecciones2.Hoyendatieneunapresenciarealenlaredenmuchas
partesdelmundo.ElkernelLinuxincluyesoporteparaIPv6ylamayoradedistribucionesprocuranconfigurarautomticamenteredesIPv6
ademasdelasIPv4.ConfigurarunsistemaparaIPv6esalgodiferenteaconfigurarloparaIPv4.
Utilizardireccionesdered
Cuandounframesaledeunordenadorsedirigeaotratarjetaethernetempleandofuncionalidadesdeethernetdebajonivel,
independientementedelapiladeprotocolo.Internetsecomponedemuchasredesdiferentesqueutilizanmuchoscomponentesde
hardwarediferentes.Porejemplo,podemostenerunaconexintelefnicapormarcadoyconectarnosaunservidorqueutiliceethernety
aotroqueempleeTokenRing.Cadaunodeestosdispositivosutilizauntipodiferentededireccionesdered.TCP/IPnecesitaalgopara
integrarestostiposdiferentesdehardwaredered,paraloqueexisten3tiposdedireccionesimportantesquedebemosconocer:las
direccionesdelhardwaredered,lasdireccionesIPnumricasylosnombresdehostdetipotexto.
Direccionarelhardware
Unadelascaractersticasdelhardwaredereddedicadoesquellevaprogramadasdireccionesderednicasconocidascomodirecciones
MACenelcasodeethernet.Estasdireccionestienenunalongitudde6bytesysesuelenexpresarcomonmerosenhexadecimal(base
16)separadospordospuntos(:).Podemosdescubrirestasdireccionesdehardwareenunatarjetaethernetmedianteelcomandoifconfig
dondeveremosunalneacomolasiguiente:
eth0Linkencap:EthernetHWaddr00:A0:CC:24:BA:02
Estalneaindicaquesetratadeunatarjetaethernetyquesudireccindehardwarees00:A0:CC:24:BA:02.Algunasutilidadesyhardware
deredutilizanestasdireccionesdehardware,comoporejemplolosswitch,quelasutilizanparadirigirpaquetesdedatosdetectandoque
unadireccinenparticularestconectadaauncableconcretoyenvalosdatossloadichadireccin.DHCPesunmediopara
automatizarlaconfiguracindeordenadoresespecficos,unadesusopcionesesemplearlasdireccionesdelhardwareparaasignarla
mismaIPaunordenadorconcreto.Hayherramientasdediagnsticoquepermitenexaminarlospaquetesqueprocedende
oestndirigidosadireccionesdehardwareespecficas.Normalmentenotendremosquepreocuparnosdelasdireccionesdelhardware,
enlamayoradeutilidadesoprogramasnoseaccedeaellas,perosonimportantesporloquehacen.
Linuxidentificalosdispositivosdelhardwarederedconcdigosespecficossegneltipo.Elhardwaredeethernetesethn,dondenesun
nmeroquevadeceroenadelante.Losdispositivosinalmbricostienennombresconlaformawlann.Adiferenciadelamayoradelos
dispositivosdehardware,losdispositivosderednotienenentradasen/dev,sinoquelasutilidadesdereddebajoniveltomanlos
nombresdelosdispositivosytrabajanconellosdirectamente.
AdministrardireccionesIP
IPv4admiteunos4billonesdedireccionesperonotodaspuedenserutilizadas,algunasestnyaasociadasadefinicionesderedobien
estnreservadas,lasdireccionesde4bytesdeIPv4ylasdireccionesde6bytesdeethernetnoestnrelacionadasmatemticamente,en
realidad,lapilaTCP/IPrealizaconversionesentreambasutilizandoARPparaIPv4oNDPparaIPv6.Estosprotocolospermitenqueun
ordenadorenveunaconsultaatravsdeunmensajequeseenvaatodoslosordenadoresdelared(radiodifusin).Cuandoobtenemos
4 de 12
01/05/2014 19:17
unarespuesta,incluyeladireccindehardware,porloquelapilaTCP/IP puededirigireltrficoparaunaIPdadaaladireccindel
hardwaredelordenadordedestino.Sielordenadornoseencuentraenlaredlocal,elprocesoesmuchomscomplejo,yaqueimplicael
usodeunrouter.Losordenadoreslocalesenvanalosrouterslospaquetesdestinadosalasdireccionesdistantes,loscualesenvanasu
vezlospaquetesaotrosroutersoasussistemasdedestino.
LasdireccionesIPv4sesueleexpresarcomo4nmerosenbasedecimal(0255)separadosporpuntos.Silapiladenuestrosistemaya
estfuncionandopodemosvernuestradireccinIPconelcomandoifconfig.Lasalidaincluyeunalneacomolasiguientedondese
identificaladireccinIP:
inetaddr:192.168.29.39Bcast:192.168.29.255Mask:255.255.255.0
LasdireccionesIPsedividenendoscomponentes:unadireccinderedyunadireccindeordenador.Ladireccinderedidentificaun
bloquededireccionesIPutilizadasporunaredfsica;ladireccindeordenadoridentificaaunpcdentrodedichared.Estaseparacin
facilitalatareadelosrouters,quenotienenasqueguardarlosdestinosdelos4billonesdedireccionesIP,losroutersestnpreparados
paradirigireltrficoenfuncindelasdireccionesdereddelospaquetes.Normalmente,unordenadorsolopuedecomunicarse
directamenteconlosordenadoresdesusegmentoderedlocal,paracomunicarseconlosqueseencuentranfueradeeseconjunto,se
debeutilizarunrouter.
LasdireccionesIPv6(128bits)constandeochogruposdenmeroshexadecimalesdecuatrodgitosseparadospordospuntos(:).Siuno
ovariosgruposdecuatrodgitosson0000,esteoestossepuedenomitir,indicndolocon::.Slopodemoscomprimirdeestamanera
ungrupodeceros,yaquedelocontrarionohabramaneradesabercuantosconjuntosdeceroshayquesustituirencadagrupo.
LamscaraderedesunnmeroqueidentificalapartededireccinIPqueesunadireccinderedylaqueesunadireccinde
ordenador;seexpresanenbase10ysuelenconsistirenvalores255o0,correspondiendo255aunbytederedyceroaunbytede
ordenador.Siunbyteesenpartedireccinderedyenpartedireccindeordenador,tendremosalgnotrovalor.Tambinpodemos
expresarlamsderedconunniconmeroquerepresentaelnmerodebitsderedenladireccin,sueleindicarseconunabarrapara
separarlodeladireccinIP,porejemplo,192.168.29.39/24queequivalea192.168.29.39conmscaradered255.255.255.0.Lanotacinque
muestraloscuatrobytesdelamscaraderedseconocecomonotacindottedquad.LasmscarasderedIPv6funcionanexactamente
igual,conladiferenciadequelosnmerossonmslargosyqueenIPv6setiendeautilizarnotacinhexadecimal.
Hoyenda,lamscaraderedsesueledescribirenlaformaCIDR(enmascaramientointerdominiossinclases),separadoporcualquier
bitparacualquierdireccin,porejemplo,192.168puedetenerunamscaradered255.255.0.0,255.255.255.0,255.255.255.128omuchos
otrosvalores.Tradicionalmente,lasredesIPv4sehandivididoenvariasclases.LasclasesA,ByCsonparausogeneraldelared.Las
direccionesdeclaseDestnreservadasparamultidifusin.LasdireccionesdeclaseEsereservanparaunusofuturo.Lamayorade
estosrangostienencasosespeciales,comoporejemplolasdirecciones127.x.y.z,queestnreservadasparalosdispositivosdecircuito
cerradohaciendoreferenciaalordenadorenelqueseintroduceladireccin.Lasdireccionescontodossusbitsdemquinaconvalor1
hacenreferenciaalpropiobloquederedyseutilizanparamultidifusin.Ladireccinmultidifusinexhaustivaes255.255.255.255,que
envainformacinatodoslosordenadoresdeunsegmentodered(losroutersuelenbloquearlospaquetesdirigidosaestadireccin).
Clase
Rangodedirecciones
Direccionesprivadasreservadas
1.0.0.0127.255.255.255
10.0.0.010.255.255.255
128.0.0.0191.255.255.255
172.16.0.0172.31.255.255
192.0.0.0223.255.255.255
192.168.0.0192.168.255.255
224.0.0.0239.255.255.255
Ninguna
240.0.0.0255.255.255.255
Ninguna
Dentrodecadaclasedeusogeneralexisteunrangodedireccionesreservadoparaelusoprivado.LamayoradelasIPseasignana
ordenadoresindividualesporunoautoridadapropiadayasevitarquedossistemasutilicenlamismadireccinenInternet.Porel
contrario,cualquierapuedeutilizarlasdireccionesprivadasreservadas.Debemostenerenconsideracinquelosrouterssesuelen
deshacerdelospaquetesenviadosaestasdireccionesaislndolasdeInternetenbloque.Laideaesquelaspequeasredesprivadas
puedanutilizarestasdireccionesconseguridad.HoyendaseutilizantrasroutersNAT,permitiendoaunnmeroarbitrariode
ordenadoresocultarsetrasunnicosistema.ElrouterNATsustituyesupropiadireccinIPenlospaquetessalientesydirigelarespuesta
alsistemacorrecto,algotilparaconectaraInternetmsordenadoresquedireccionesIPdelasquedisponemos.
IPv6poseeunequivalentealasdireccionesprivadas,laslocalesdelsitiosepuedendirigirdentrodeunaredperonohaciafuera.
Comienzanconlosnmeroshexadecimalesfec,fed,feeofef.Lasdireccionesdeenlacelocalestnrestringidasaunnicosegmentode
redycomienzanporlosnmeroshexadecimalesfe8,fe9,feaofeb.
LasclasesIPv4secrearonparasimplificarelenrutamientopero,segnInternetfuecreciendo,sevolvieronrestrictivas.Hoyendasirven
principalmenteparadefinirmscaraspordefecto;lamayoradeherramientasdeconfiguracindefinenestasmscarasdereddeforma
5 de 12
01/05/2014 19:17
automtica.LadireccinIPylamscaraderedsonextremadamenteimportantesparalaconfiguracindelared.Sinuestraredno
utilizaDHCPoalgosimilar,tendremosqueconfigurarmanualmentelasdirecciones.Unerrorendichaconfiguracinpuedeprovocarun
fallocompletodelaredolaincapacidaddecomunicarseconalgunosordenadores.
LaspilasquenosonTCP/IPtienensuspropiosmtodosdedireccionamiento.NetBEUIutilizalosnombresdemquina,noposeeun
mtododedireccionamientonumricoindependiente.AppleTalkutilizadosnmerosde16bits.Estosesquemasdedireccionamientoson
independientesdelasdireccionesIP.
Multidifusindedatos
Lamultidifusinesuntipodetransmisinenredqueseenvaatodoslosordenadoresdelaredlocal,o,aveces,atodoslosordenadores
deunaredremota.TCP/IPllevaacabolamultidifusinespecificandovalores1binariosentodoslosbitsdemaquinadeladireccin.La
partedereddeladireccinseconfiguraconelvalornormaldelared,algoobligatorioenlasmultidifusionesdirigidas,quesonlasque
seenvanaunaredremota(muchosroutersrechazanestetrfico).Enmuchoscasos,lasmultidifusionesseespecificanutilizando
255.255.255.255comodireccinIP,lospaquetesdirigidosaestadireccinseenvanatodaslasmquinasdeunaredlocal.Yaquela
direccindemultidifusinvienedeterminadaporladireccinIPylamscaradered,podemosrealizarconversionesentreladireccinde
multidifusinylamscaraderedsiconocemosunadeellasyladireccinIPdeunordenador.Silamscaraderedestcompuestapor
valoresdebytescompletos(0o255)laconversinessencilla:sustituiremosloscomponentesdeladireccinIPquetenganvalorescero
enlamscaraderedporvalores255paraobtenerladireccindemultidifusin.Porejemplo,sitenemoslaIP172.24.21.201ylamscara
255.255.0.0losdosltimoselementosdelamscaratienenvalorcero,siintercambiamosestosporvalores255obtendremosladireccin
demultidifusin172.24.255.255.
EnelcasodeunadireccinCIDRqueposeevaloresdistintosa255enlamscaradered,lasituacinsermscomplejaporque
tendremosquerecurriranmerosbinarios.Porejemplo,sitenemosladireccin172.24.21.201ylamscara255.255.128.0(esdecir
172.24.21.201/17),expresadoenbinarioestosnmerosson:
10101100000110000001010111001001
11111111111111111000000000000000
Paracrearladireccindemultidifusindefiniremoslosvaloressuperiores(direccindered)como1,cuandolosinferiores(mascarade
red)sean0.Elresultadoes:
10101100000110000111111111111111
Sirealizamoslaconversinanotacinenbase10ladireccinsera172.24.127.255.Raramentetendremosquerealizarclculosdeeste
tipo.AlconfigurarelordenadorintroduciremosladireccinIPylamscaraderedydejaremosqueelordenadorhaga
losclculosbinarios.
Puertosdered
Ademsdeladireccindelordenadoracontactar,hacefaltaotrotipoadicionaldedireccionamiento:elemisordebetenerunadireccin
paraunprogramaespecficoenelsistemaremoto,porejemplo,supongamosquetenemosunnavegadorweb,puedequeelordenador
delservidorwebestejecutandootrosservidores,comoporejemploSMTPoFTP.AgregaremosotronmeroalasdireccionesIPpara
dirigireltrficoalservidorweb.Estenmeroeselpuertodered,losprogramasqueaccedenaunaredTCP/IPsuelenhacerloatravsde
unoomspuertos.LosnmerosdepuertosoncaractersticasdeUDPyTCP,hayprotocoloscomoICMPquenousannmerode
puerto.
Losservidoresseasocianautomticamenteapuertosespecficosdefinidosporconvencinyasociadosaprogramasespecficosdel
servidor.Unclientepuededirigirsupeticinaunpuertoespecficoyesperaracontactarconelservidorapropiado,elnmerodepuerto
delclientenoesfijo,sinoqueloasignaelSO.Yaqueeselclientequieninicialatransferencia,incluyesupropionmerodepuertoenla
peticindeconexin,porloquelosclientesnonecesitannmerosdepuertofijos.Estaasignacindinmicadelpuertodelcliente
permiteaunordenadorejecutarvariasinstanciasdeunmismoclientedemodoquenocompitanporunnicopuerto.
6 de 12
Nmerosdepuerto,sususosylosservidorestpicosenLinux
Nmero
TCPoUDP
Uso
ServidoresLinuxdeejemplo
20
TCP
DatosFTP
ProFTPd,VSFTPd
21
TCP
FTP
ProFTPd,VSFTPd
depuerto
01/05/2014 19:17
7 de 12
22
TCP
SSH
OpenSSH,Dropbear
23
TCP
Telnet
in.telnetd
25
TCP
SMTP
sendmail,postfix,exim,qmail
53
TCPyUDP
DNS
BIND,djbdns
67
UDP
DHCP
ISC,DHCP(DHCPd)
80
TCP
HTTP
Apache,roxen,thttpd
110
TCP
POP3
Dovecot,Qpopper,popa3d
111
TCPyUDP
Mapeadordepuertos
NFS,NISyotrosserviciosbasadosenRPC
113
TCP
auth/ident
identd
119
TCP
NTTP
InterNetNews(INN),Diablo,LeafNode
139
TCP
NetBIOSsession
SAMBA
143
TCP
IMAP
Dovecot,CyrusIMAP,UWIMAP
161
UDP
SNMP
NetSNMP
177
UDP
XDMCP
XDM,KDM,GDM
389
TCP
LDAP
OpenLDAP
443
TCP
HTTPsobreSSL
Apache,Roxen
445
TCP
MicrosoftDirectoryServices
SAMBA
SMTPsobreSSLoURL
rendezvousdirectory(URD)Estepuerto
465
TCP
estarestringidooficialmenteparaURD.
sendmail,postfix,exim,qmailoroutersdered
Aunquesesueleutilizarparaelenvi
segurodecorreosdeformaextraoficial.
631
TCP
ProtocolodeimpresindeInternet
CUPS
993
TCP
IMAPsobreSSL
Dovecot,CyrusIMAP,UWIMAP
995
TCP
POP3sobreSSL
Dovecot,Qpopper,popa3d
01/05/2014 19:17
5900+
TCP
Remoteframebuer(RFB)
VNC:OpenVNC,TightVNC
60006007
TCP
ElsistemaXWindow(X)
X.orgX11,XFree86
UnadiferenciaclavedelospuertosTCP/IPeslaexistenteentrepuertosconysinprivilegios.Lospuertosconprivilegiossonlosinferiores
a1024,puertosquetienenrestringidoelacceso,slorootpuedeaccederaellos.Laintencinesqueunclienteseconecteaunpuertocon
privilegiosconlaseguridaddequeelservidorqueseejecutaenesepuertoestconfiguradoporeladministradordelsistema.Hoyenda,
laconfianzanosepuedebasarnicamenteenelpuerto,porloqueestadistincinnoresultamuytil.Losusuariospuedenaccederalos
puertossuperioresal1024.
Clientesyservidores
Unclienteesunprogramaqueiniciaunaconexinderedparaintercambiardatos.Unservidorescuchadichasconexionesyrespondeaellas.
Lostrminosclienteyservidortambinsepuedenaplicaraordenadoresenterosqueoperencomotaleslamayorpartedeltiempo.
EnunfuncionamientobsiconotendremosquehacernadaparaconfigurarlospuertosenunsistemaLinux,aunquepuedequelo
necesitemossiutilizamosservidorespocousualesquenecesitanunaconfiguracinparaqueelservidorpuedaenlazarseconlospuertos
correctos.Estoimplica,aveces,lamodificacindelfichero/etc/services,queasocianmerosdepuertoanombres,permitiendoutilizar
dichosnombresenlasconfiguracionesdeservidoresyenotrossitios,esteficherocontienelneasqueempiezanconunnombrey
terminanconunnmerodepuerto,incluyendoeltipodeprotocoloutilizado(TCPoUDP):
ssh22/tcp#SSHRemoteLoginProtocol
ssh22/udp#SSHRemoteLoginProtocol
telnet23/tcp
smtp25/tcp
ConfigurarLinuxparaunaredlocal
Lamayoradedistribucionesofrecenmediosparaconfigurarlareddurantelainstalacindelsistema.Lomsnormalesquelaredya
estenfuncionamientoennuestrosistema,denoseras,podemoshacerunaconfiguracinmedianteDHCPodireccionesIPestticas.
LosmecanismosdeconfiguracindereddeLinuxsebasanenscriptsdeinicioysusficherosdeconfiguracin,tambinesposible
utilizarherramientasGUIparaconfigurarlared.
Configuracindelhardwaredered
Ponerenfuncionamientoelhardwaredered,enlamayoradeloscasos,esunatareabastanteautomatizada.Lamayoradelas
distribucionesvienenconscriptsdeiniciodelsistemaquedetectanautomticamentelatarjetaderedycarganelmdulodeldriver
correspondiente.Sirecompilamoselkernel,tendremosqueasegurarnosdecompilareldrivercorrectoenelficheroprincipaldelkernel
paraquesecarguealiniciodelsistema.
Sielhardwarenosedetectacorrectamentetendremosquecargareldriverdelhardwarederedutilizandoelcomandomodprobe.
ConfiguracinconDHCP
DHCPeslamaneramsfcildeconfigurarunordenadorenunaredTCP/IP,puespermiteaunordenadorgestionarlosparmetrosde
muchosotrosordenadores.CuandounordenadorqueejecutaunclienteDHCParranca,envaunamultidifusinenbuscadeun
servidorDHCP.Elservidorrespondealadireccindelhardwaredelclienteconlainformacindeconfiguracinqueelclientenecesita
paraunirsealared,sobretodo,ladireccinIP,lamscaradered,lasdireccionesdelapuertadeaccesoyelservidorDNS.El
servidorDHCPtambinpuedeproporcionarunnombredehost.Elclienteseconfigurarautomticamenteconlosparmetrosrecibidos.
LaIPasignadanoespermanente,sinotemporal(DHCPlease).SilaIPnoserenueva,elservidorpodraasignrselaaotroordenador,
porloqueelclienteconsultaalservidordevezencuandoparaefectuarlarenovacin.
LostresclientesDHCPmshabitualesenLinuxson:pump,dhclientydhcpcd(quenohayqueconfundirconelservidordhcpd).Las
distribucionespuedenincluirunooinclusolostres,perotodastienenunclienteDHCPpordefectoqueseinstalacuandoseleindicaal
sistemaquesequiereutilizarDHCPdurantelainstalacin.Siladistribucinvieneconvariosclientes,podremosintercambiarlossin
ningnproblema.LoidealesqueelclienteDHCPseejecuteeneliniciodelsistema,loquesesuelecontrolardesdesupropioficherode
inicioSysVocomopartedelficherodeinicioprincipaldeconfiguracindelared.Frecuentemente,elsistemaposeeunalneaenun
ficherodeconfiguracinparadeterminarsidebeejecutarunclienteDHCP,enRedHatyFedoraestaopcinsedefineenel
fichero/etc/sysconfig/networkscripts/ifcfgeth0(elnombredelficheropuedediferirsegnelnmerodeinterfazethernet).Lalneaen
cuestinpresentaelsiguienteaspecto:
8 de 12
01/05/2014 19:17
BOOTPROTO=dhcp
SiBOOTPROTOestaconfiguradoconalgnotrovalorylomodificamos,comoenelejemploanterior,elsistemautilizarDHCP,aunque
suelesermsfcilutilizarunaherramientaGUIparadefinirestaopcin.Ubuntuutilizaelfichero/etc/network/interfacesparaelmismo
fin,aunquelosdetallesdifieren.Lalneaencuestinparaestearchivoescomolasiguiente:
ifaceeth0inetdhcp
UnavezconfiguradoelclienteDHCPparaejecutarseduranteelarranquedelsistema,latareadeconfiguracinhabrfinalizado,sitodo
funcionacomoesperamos.EnmuyrarasocasionestendremosquemodificarlosparmetrosdeDHCPpararesolveralguna
incompatibilidadentreclienteyservidoroparaqueelclienteDHCPhagaalgoinusual.Paraello,probablemente,tendremosque
modificarelscriptdeinicioSysVoelficheroalquehagareferenciaparacambiarsufuncionamiento.
SinecesitamosejecutarunclienteDHCPamanoloharemosescribiendosunombrecomoroot,seguidoopcionalmentedeun
identificadordered,comoporejemplo,dhclienteth0,parahacerqueelclienteDHCPintenteconfigurareth0conlaayudadel
servidorDHCPqueencuentreenlared.
ConfiguracinconunadireccinIPesttica
SIlarednotieneunservidorDHCP,tendremosqueconfigurarmanualmenteelordenador.Estasopcionespodemosconfigurarlas
mediantecomandosinteractivos.Siqueremosconfigurarlasalargoplazo,ajustaremosficherosdeconfiguracincomo/etc/sysconfig
/networkscripts/ifcfgethx(dondeXeselnmerodedispositivo)o/etc/network/interfaces.Elsiguientelistadomuestraun
ficherotpicoifcfgeth0configuradoconunaIPesttica.
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.29.39
NETMASK=255.255.255.0
NETWORK=192.168.29.0
BROADCAST=192.168.29.255
GATEWAY=192.168.29.1
ONBOOT=yes
LaconfiguracindeIPestticasrequierevarioselementosespecficosnecesariosoqueresultandeutilidad:
DireccinIP:podemosdefinirlaIPmanualmenteconelcomandoifconfigoatravsdelelementoIPADDRdelficherode
configuracin.
Mscaradered:podemosdefinirlamanualmenteconelcomandoifconfigoatravsdelelementoNETMASKdelficherode
configuracin.
Direccindelapuertadeacceso:sepuededefinirmanualmenteconelcomandoroute.Paradefinirlapermanentement,eajustaremos
elficherodeconfiguracin,quepuedeserelmismoquecontienelasdemsopcionesuotrofichero.Enamboscasos,esprobableque
laopcinsellameGATEWAY.Lapuertadeaccesonoesnecesariaensistemasqueslotrabajanenunaredlocalquenocontiene
routers.
ParmetrosdelasDNS:siqueremosqueLinuxrealiceconversionesentredireccionesIPynombresdehost,tendremosque
especificaralmenosunservidorDNSenelfichero/etc/resolv.conf.LaIPdelservidorDNSsedefineprecedidadelapalabra
clavenameserver.Podemosincluirhastatreslneasnameserverenestefichero.Unavezrealizadaestaconfiguracin,serpermanente.
Tambinpodemosdefinirelnombrededominiolocalutilizandolaopcindomain.
Elscriptdeconfiguracinderedpuedeconteneropcionesadicionales.Elejemploanteriortieneunaopcinqueespecificaelnombrede
lainterfaz(DEVICE=eth0),otraqueledicealordenadorqueasigneunaIPesttica(BOOTPROTO=static)yunaterceraquemuestrapor
pantallalainterfazcuandoarrancaelordenador(ONBOOT=yes).NETWORKyBROADCASTseobtienendeloselementosIPADDRy
NETMASK.
Losdetallesdelaconfiguracinvarandeunadistribucinaotra,porejempl,oenUbuntueditaremos/etc/network/interfacesyen
Fedora/etc/syconfig/networkscripts/ifcfgethx.Ladistribucinyformatodelainformacindifierenenambosficheros,puedeque
necesitemosconsultarladocumentacindeladistribucinparaconocerlosdetalles.OtraalternativasonlasherramientasGUI,cuyouso
esmuyintuitivo.Nodebemosintroducirvaloresaleatoriosoinventadossimilaresalosutilizadosporotrossistemasdenuestrared,ya
queesimprobablequefuncionenypuedenprovocardaosenormes.
ElprogramaifconfigesdeunaimportanciacrticaparadefinirlaIPylamscaradered,tambinpuedemostrarlosparmetrosactuales.
Suusobsicoparamostrarunainterfazderedpresentaelsiguienteaspecto:
ifconfiginterfazupdirnetmaskmascara
Porejemplo,siqueremosconfigurareth0conladireccinIP192.168.10.10ylamscaradered255.255.255.0utilizaremoselsiguiente
comando:
9 de 12
01/05/2014 19:17
ifconfigeth0up192.168.10.10netmask255.255.255.0
DeestemododefiniremoslaIPespecificadaparaqueelordenadorrespondaaellaylautilicecomoorigenparalosdatosqueenva.Esto
noconfiguralarutaparaeltrficoexterioralaredactual,paraellotendremosqueutilizarelcomandoroute:
routeadddefaultgw192.168.10.1
Tantoifconfigcomoroutepuedenmostrarinformacindelaconfiguracinactualdelared.Paraifconfigintroduciremoselcomando
seguidodelnombredelainterfaz:
Eth0Linkencap:EthernetdireccinHW00:22:fa:43:2a:3c
Direc.inet:192.168.10.10Difus.:192.168.10.255Msc:255.255.255.0
Direccininet6:fe80::222:fa:fef9:fb5a/64Alcance:Enlace
ACTIVODIFUSINFUNCIONANDOMULTICASTMTU:1500Mtrica:1
PaquetesRX:6559207errores:0perdidos:0overruns:0frame:0
PaquetesTX:4529577errores:0perdidos:0overruns:0carrier:0
colisiones:0long.colaTX:1000
BytesRX:7857152048(7.8GB)TXbytes:2055391477(2.0GB)
ifconfigdeberamostrarunadireccindehardware(HWaddr),unadireccinIP(inetaddr)yestadsticasdepaquetesrechazadoso
desbordamientosporlospaquetesrecibidos(RX)ytransmitidos(TX),loidealesqueestascolisionesseanpocas,aunque
soninevitablessiutilizamosunHUBenlugardeunSWITCH.Podemosutilizarrouteparaefectuarundiagnsticoescribiendolo
siguiente:
route
KernelIProutingtable
DestinationGatewayGenmaskFlagsMetricRefUseIface
192.168.10.0*255.255.255.0U000eth0
127.0.0.0*255.0.0.0U000lo
default192.168.10.10.0.0.0UG000eth0
Estomuestraquelosdatosdestinadosa192.168.10.0pasandirectamenteporeth0.127.0.0.0esuninterfazespecialquecreauncircuito
cerradoconelordenadordeorigen.Seutilizaparaciertosfinesinternosdelared.Laltimalneamuestralarutapordefecto,que
describeloquehacercontodoloquenocoincidaconlasdemsentradasdelatabladeenrutamiento.Enestecaso,192.168.10.1esla
puertadeaccesopordefectodelaruta.Sinoapareceoestamalconfigurada,eltrficodestinadoaredesexternasnopasardel
segmentoderedlocal.
EsmsfcilutilizarunaherramientaGUIparadefinirdireccionesIPparalosnuevosadministradores,yaquelaubicacinexactadelos
ficherosdeconfiguracinvaradeunadistribucinaotraylosejemploslistadosanteriormentepuedennoservlidosparanuestro
sistemaactual.
Configuracindelenrutamiento
Losrouterspasaneltrficodeunaredaotra.CuandoconfiguramosLinuxlesuministramosladireccindelrouterqueutilizarcomo
puertadeaccesoaInternet.Eltrficoquenoestdestinadoalaredlocalsedirigiraesterouter,queasuvezselopasaraldestinatario.
Enlaprctica,esprobablequehayaunadecenaomsroutersentrenuestroequipoylamayoradelossitiosdeInternet,cadaroutertiene
almenosdosinterfacesderedymantieneunatablaqueindicadndeenviarlainformacinsegnlaIPdedestino.Nuestropropio
ordenadortieneunatabladeestetipo,peroesmuysimplecomparadaconlastablasdelosprincipalesroutersdeInternet.
Linuxpuedefuncionarcomounrouter,conectandodosomsredesentresydirigiendoeltrficoentreellasenbaseasutablade
enrutamiento,loquesecontrola,enparte,conroute.Estecomandosepuedeutilizarparamuchomsqueespecificarunnicosistema
depuertadeacceso.Lasintaxissimplificadaderouteseralasiguiente:
route{add|del}[net|host]destino[netmasknm][gwgw][reject][[dev]interfaz]
Juntoaaddodelseespecificaundestino(ordenadorodireccindered)yotrosparametrosopcionales.Laopcinnetfuerzaaroutea
interpretareldestinocomounaredyhostcomounadireccindeordenador.Laopcinnetmaskpermitedefinirunamscaraderedygw
permiteespecificarelrouterporelquedeberanpasarlospaqueteshaciaeldestinoespecificado.rejectinstalaunarutadebloqueoque
rechazaeltrficodestinadoalaredespecificada,aunquenoesuncortafuegos.routepuedeadivinarporsmismoeldispositivodered
aunquesepuedeforzaraqueutiliceunoenconcretoconlaopcindev.Porejemplo,unaredenlaquelospaquetesdirigidosalasubred
172.20.0.0/16deberanpasaratravsdelrouter172.21.1.1ynoeselsistemadepuertodeaccesopordirecto.Configuraremosestaruta
10 de 12
01/05/2014 19:17
conelsiguientecomando:
routeaddnet172.20.0.0netmask255.255.0.0gw172.21.1.1
Lastablasdeenrutamientoincorrectaspuedencausarseriosproblemasdebidoaquealgunosotodoslosordenadoresnorespondan.
Podemosexaminarlatabladeenrutamientoescribiendosoloroute.Unavezlocalizadaslasentradasincorrectas,podremosborrarlasy
aadirotrasnuevasquelassustituyanalalarga.Lamejoropcinescambiarlosficherosdeconfiguracin,aunqueunpardecomandos
routesolucionaranelproblemaacortoplazo.
SiqueremosconfigurarunrouterenLinuxquepermitaelreenvodelospaquetesentreredes,debemosactivarlafuncionalidad
modificandounficheroclavedelsistemadeficheros/proc:
echo1>/proc/sys/net/ipv4/ip_forward
EstecomandoactivaelreenvodeIP,pero,siqueremosactivarpermanentementeestaopcin,tendremosquemodificarunficherode
configuracin.Enalgunasdistribucioneses/etc/sysctl.conf:
net.ipv4.ip_forward=1
Otrasdistribucionesutilizanotrosficherosdeconfiguracinyopciones,como/etc/sysconfig/sysctlysulneaIP_FORWARD.Podemos
utilizargrepparabuscarporip_forwardoIP_FORWARDsinopodemosencontrarelarchivo;tambinpodemosmodificarunscript
deiniciolocalparaaadirelcomandoqueapliqueelcambio.
UsodeherramientasGUIdeconfiguracin
LamayoradedistribucionesincluyensuspropiasherramientasGUIdeconfiguracindered.FedorayRedHatvienenconla
herramientallamadanetworkconfiguration(systemconfignetwork)ySuseposeelaherramientadetipotextollamadaYaST.Losdetalles
defuncionamientodeestosprogramasdifieren,perotodasproporcionanunmedioparaintroducirlainformacinanteriormente
descrita.EstasherramientasGUIsonnormalmentemsfcilesdeencontraryutilizarquelosficherosdeconfiguracinenlosquese
guardanlosparmetros,porloqueesrecomendablelocalizarlasyaprenderautilizarlas.Unavezentendidolosprincipiosdela
configuracindelasredes,nodeberamostenerproblemasparaintroducirlainformacinenloscamposGUI.Losdetallesprecisosdela
configuracinutilizandoherramientasGUIdifierendeunadistribucinaotra.Porejemplo,YuSTnodistribuyesusopcionesdelamisma
maneraquenetworkconfiguration,aunquelosprincipiosbsicossonlosmismos.DebemosescogerentreunaasignacindeIPestticao
automticaeintroducirunnmerodeopcionesclavedependiendodelmtododeconfiguracinqueescojamos.
Usodeloscomandosifupeifdown
ifupyifdowncombinanlasfuncionesdevarioscomandosderedentrelosquedestacanifconfigyroute.Ensusformasmssencilla,abren
interfacesolascierranenfuncindelainformacinalmacenadaenlosficherosdeconfiguracindered:
ifupeth0
DeterminingIPinformationforeth0done.
Despuesdeejecutarestecomandoeth0estartotalmenteconfigurada,suponiendoquehayamosconfiguradoadecuadamentela
informacinutilizandolasherramientasdeconfiguracindereddeladistribucin,obienmanualmente,editandolosficherosde
configuracin.Podemoscerrarconlamismafcilidadlainterfazescribiendoifdowneth0.
ifupyifdownsontilesparaverificarquelosparmetrosderedestncorrectamenteconfiguradosdecaraalaprximavezquearranque
elordenador.Tambinseutilizanparatirarolevantarlaredrpidamente.Sinecesitamosexperimentarodepurarunproblema,es
preferibleutilizarifconfigyroute,yaqueproporcionanuncontrolmsprecisosobreelproceso.Loscomandosifupyifdownse
implementancomoscriptsqueconsultanlosficherosdeconfiguracinyejecutanentrebastidorescomandosrelevantesdebajonivel.
####################################
Tema8
102.8.1:Fundamentosdelosprotocolosdeinternet
####################################
11 de 12
.(http://wp.me/p1U0HQaL)
01/05/2014 19:17
Seguir
Seguir syconet
12 de 12
01/05/2014 19:17
LPIC 102 Tema 8 Configuracin bsica de redes | syconet
1 de 6
http://syconet.wordpress.com/2012/09/25/lpic-102-tema-8-configuracion...
Publicadoen:Software.Etiquetado:dhclient,DHCP,dhcpcd,dhcpd,dig,DNS,dnsdomainname,domain,domainname,GATEWAY,
gnu/linux,host,hostname,hosts,hub,ifconfig,ifdown,ifup,ip,IPADDR,linux,localhost,LPIC,modprobe,nameserver,NETMASK,
network,networking,nslookup,nsswitch.conf,ONBOOT,pump,resolv.conf,route,router,rx,switch,sysctl.conf,tcp/ip,TLD,tx,whois,
YaST.Dejauncomentario
ConfigurarLinuxparaunaredlocal
Lamayoradedistribucionesofrecenmediosparaconfigurarlareddurantelainstalacin,porloqueesprobablequelaredyaest
configurada.Encasocontrario,podemoshacerunaconfiguracinutilizandolaherramientaDHCPodireccionesIPestticas.Los
mecanismosdeconfiguracinderedsebasanenscriptsdeinicioysusficherosdeconfiguracin,peroesposible
utilizarherramientasGUIenlugardeestos.
Configuracindelhardwaredered
Ponerenfuncionamientoelhardwarederedesunatareaqueestbastanteautomatizada:lasdistribucionestienenscriptsdeinicioque
detectanautomticamentelatarjetaderedycarganelmdulodeldrivercorrecto.Sirecompilamoselkernel,tendremosqueasegurarnos
decompilareldrivercorrectoenelficheroprincipaldelkernel;as,secargareneliniciodelsistema.Sielhardwarederednosedetecta
correctamente,tendremosquecargarmanualmenteeldriverdenuestrohardwarederedconelcomandomodprobe.
ConfiguracinconDHCP
DHCPeslaformamssencilladeconfigurarunordenadordeunaredTCP/IP.Permitequeunordenadorgestionelosparmetrosdered
demuchosotrosordenadores.Sufuncionamientoeselsiguiente:cuandoarrancamosunordenadorqueejecutaunclienteDHCP,enva
unamultidifusinenbuscadeunservidorDHCPquerespondealadireccindelhardwaredelcliente(MAC)conlainformacinde
configuracinquenecesitaparapodercomunicarseconlosdemsordenadoresdelared.Lainformacinprincipales:ladireccinIP,la
mascaradered,lapuertadeaccesoyelservidorDNS.Elservidortambinpuedeproporcionarunnombredehost.LadireccinIP
asignadanoespermanente,sinotemporal(DHCPlease).ElclienteconsultaralservidorDHCPcadaciertotiempopararenovarlaIP.
EnLinuxhaytresclientesDHCP:pump,dhclientydhcpcd(noeselservidordhcpd).Lasdistribucionespuedenvenirconunooconlos3
clientes,perotodastienenunclienteDHCPpordefecto,elqueseinstaladurantelainstalacindelsistema.ElclienteDHCPsesuele
ejecutareneliniciodelsistema,sesuelecontrolardesdesupropioficherodeinicioSysVocomopartedelficherodeinicioprincipalde
configuracindelared(llamadonetworkonetworking).Lossistemassuelentenerunalneaenunficherodeconfiguracinque
determinasisedebeejecutarunclienteDHCP.RedHatyFedoradefinenestaopcinenelficherp/etc/sysconfig/networkscripts/ifcfgethx
(dondexeselnmerodeinterfazethernet),estalneatieneelsiguienteaspecto:
BOOTPROTO=dhcp
BOOTPROTOpuedeestardefinidoconalgnotrovalor,tendremosquemodificarlaparaqueelsistemautiliceDHCP.Sueleserms
fcilutilizarherramientasGUIparadefinirestaopcin.Ubuntuutilizaelfichero/etc/network/interfacesparaelmismoobjetivo,perolos
detallesdifieren.SielsistemautilizaDHCP,tendremosunalneacomolasiguiente:
ifaceeth0inetdhcp
CuandoDHCPestconfiguradoparaqueseejecutecuandoarrancamoselsistema,habremosfinalizadolaconfiguracin.Esmuyraro
quetengamosquemodificarlosparmetrosDHCPpararesolverincompatibilidadesentreclienteyservidoroparaqueelclientehaga
algoinusual,paraellotendremosquemodificarelscriptdeiniciooelficheroquecambieelfuncionamientodelclientedhcp.
01/05/2014 19:19
2 de 6
SiqueremosejecutarmanualmenteunclienteDHCP,escribiremossunombrecomoroot seguidoopcionalmentedeunidentificadorde
red,comoporejemplo,dhclienteth0.
ConfiguracinconunadireccinIPesttica
Lasopcionesbsicasdelaconfiguracinderedsepuedendefinirutilizandocomandosinteractivosoparaconfigurarlosdispositivosa
largoplazo.Ajustaremoslosficherosdeconfiguracin/etc/sysconfig/networkscripts/ifcfgethxo/etc/network/interfaces.Elsiguienteejemplo
muestraunficheroifcfgeth0configuradoparautilizarunaIPesttica:
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.10
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.168.1.255
GATEWAY=192.168.1.1
ONBOOT=yes
LaconfiguracindelasdireccionesIPestticasrequierevarioselementosespecficos:
DireccinIP:podemosdefinirlaIPmanualmenteconelcomandoifconfigoatravsdelelementoIPADDRdelficherode
configuracin.
Mascaradered:podemosdefinirlaconelcomandoifconfigoatravsdelelementoNETMASKdelficherodeconfiguracin.
Direccindelapuertadeacceso:podemosdefinirlaconelcomandoroute.Paradefinirlapermanentementetendremosqueajustarel
ficherodeconfiguracin,quesueleserelmismoquecontienelasdemsopciones,obienotroficherocomo/etc/sysconfig/network
/routes.Encualquiercaso,lonormaleslaopcinsellameGATEWAY.Sinuestrosistemanoseconectaaotrasredes,podremosomitir
esteparmetro.
ParmetrosdelasDNS:siqueremosutilizarDNStendremosqueespecificaralmenosunservidorenelfichero/etc/resolv.conf.Enl
escribiremosladireccinIPdelservidorDNS,precedidadelapalabraclavenameserver,porejemplo,nameserver192.168.1.29.
Podemosincluirhasta3lneasnameserver.Unavezajustadoelficherodeconfiguracin,laconfiguracinserpermanente.Tambin
podemosdefinirelnombrededominiolocaldelordenadorconlaopcindomain,porejemplo,domainexample.edu,para
definirexample.educomodominio.
Elscriptdeconfiguracinderedpuedeconteneropcionesadicionales.Enelejemploanteriorseespecificaunadeellasconelnombrede
lainterfaz(DEVICE=eth0),otraqueindicaquesedebeasignarunaIPesttica(BOOTPROTO=static)yunaterceraquemuestrapor
pantallalainterfazcuandoarrancaelordenador(ONBOOT=yes).Losdetallesdeconfiguracinvarandeunadistribucinaotrayel
formatodelainformacindelosarchivosdeconfiguracindifiereentrelasdistintasdistribuciones,aunquelainformacinbsicaesla
misma.Comoalternativ,adisponemosdelasherramientasGUIcuyousoesbastanteintuitivo.
Nodebemosintroducirvaloresaleatoriosoinventadosqueseansimilaresalosutilizadosenotrossistemasdenuestrared,yaquees
improbablequefuncionenypodranprovocarundaoenorme.Porejemplo,podramosutilizarporerrorunaIPreservadaaotro
ordenador,elprogramaifconfigesmuyimportanteparadefinirlaIPylamascaradered,ademsdepodermostrarlosparmetros
actuales.Suusobsicoparadefinirunainterfazderedtieneelsiguienteaspecto:
ifconfiginterfazupdirnetmaskmascara
Porejemplo,siqueremosdefinireth0conladireccin192.168.10.10ylamscara255.255.255.0:
ifconfigeth0up192.168.10.10netmask255.255.255.0
EstecomandoenlazaladireccinIPylamscaraderedconlatarjetaespecificada;sinembargo,noconfiguralarutaparaeltrafico
exteriorquesaledelaredactual.Paraelloutilizamoselcomandoroute:
routeadddefaultgw192.168.10.1
Tantoifconfigcomoroutepuedenmostrarinformacindelaconfiguracinactualdelared.Paraelloseutilizanlosnombresdelos
comandossinningnparmetroaadido.Sitodoestaconfiguradoadecuadamente,ifconfigtendrquemostrarunadireccinIP,una
direccindehardwareyestadsticasadicionales.Loserrores,paquetesrechazadosodesbordamientosporlospaquetesrecibidos(rx)y
transmitidos(tx),deberanserpocosoninguno.Loidealesquelascolisionesseanpocas,aunquesoninevitablessihayunhubenlugar
deunswitchenlared.
01/05/2014 19:19
3 de 6
Siutilizamosrouteparaefectuarundiagnstico,nosmostrarlasredireccionesylasinterfacesatravsdelasqueserealizanestas
redirecciones.Lared127.0.0.0esuninterfazespecialquecreauncircuitocerradoenelordenador,seutilizaparaciertosfinesinternos
delared.Lalneadefaultmuestralarutapordefecto,quedescribeloquhacercontodoloquenocoincidaconlasdemsentradasdela
tabladeenrutamiento.Sinoapareceoestmalconfigurada,eltrficodestinadoaredesexternasnopasardelsegmentoderedlocal.Es
msfcilutilizarunaherramientaGUIparadefinirlasdireccionesIP,yaquelasubicacionesdelosficherosdeconfiguracincambiande
unadistribucinaotra.
Configuracindelenrutamiento
Losrouterspasantrficodeunaredaotras.Linuxseconfiguraparacontactardirectamentealossistemasdelaredlocal,aunque
tambinselesuministraladireccindelrouter,queelsistemautilizarparaenviartodoeltrficoquenoestdestinadaalaredlocal.
Cadaroutertienealmenosdosinterfacesderedymantieneunatabladereglasqueindicandndesedebeenviarlainformacinen
funcindelaIPdedestino.Nuestropropioordenadortieneunatabladeestetipo,peroesmuysimplecomparadaconladelosrouters
deInternet.
Linuxpuedefuncionarcomounrouterconectandodosredesomsentresydirigiendoeltrficoentreellassegnsutablade
enrutamiento.Partedeestastareassecontrolanconelcomandoroute,quesepuedeutilizarparaalgomsqueespecificar
unnicosistemadepuertadeacceso.Enunaversinsimplificadasusintaxisseralasiguiente:
route{add|del}[net|host]destino[netmasknm][gwgw][reject][[dev]interfaz]
Juntoaaddodel,seespecificaundestinoyotrosparmetrosopcionales.netyhostfuerzanarouteainterpretareldestinocomounared
ocomounadireccindeordenador.netmaskpermitedefinirunamascaraderedygwpermiteespecificarelrouterporelquedeberan
pasarlospaqueteshaciaeldestinoespecificado(hayversionesderoutequeutilizangatewayenlugardegw).rejectrechazatodoeltrfico
destinadoalaredespecificada(noesuncortafuegos).Porltimo,laopcindevfuerzaarouteautilizarundispositivoderedconcreto,
aunquenormalmenteroutepuedaaadireldispositivoporsisolo.Elsiguienteejemplomuestracmopodemosconfigurarunarutaconel
comandoroute:
routeaddnet172.20.0.0netmask255.255.0.0gw172.20.1.1
Lastablasdeenrutamientoincorrectaspuedencausarquealgunootodoslosordenadoresnorespondan.Podemosexaminarlasrutasde
enrutamiento,escribiendosoloroutey,unavezlocalizadaslasrutasincorrectas,lasborraremosylassustituiremosporotrasnuevassi
fuesenecesario.UnacosamsquedebemossaberparapermitirqueLinuxhagaunenrutamiento,esqueLinuxnoreenvalospaquetes
recibidosdeunsistemaqueestndirigidosaotro.Sinembargo,parahacerderouter,Linuxtendrqueaceptarestospaquetesyenviarlos
alareddedestino.Paraactivarestafuncionalidad,modificaremosunficheroclaveen/proc:
echo1>/proc/sys/net/ipv4/ip_forward
EstecomandoactivaelreenviIP;paraactivarlopermanentementetendremosquemodificarunficherodeconfiguracinqueen
algunasdistribucioneses/etc/sysctl.conf:
net.ipv4.ip_forward=1
Otrasdistribucionesutilizanotrosficherosdeconfiguracinyopcione,como/etc/sysconfig/sysctlysulneaIP_FORWARD.Encasodeno
disponerdeestetipodeficheros,modificaremosunscriptdeinicioparaaadirelcomandoqueapliqueelcambio.
UsodeherramientasGUIdeconfiguracin
LamayoradedistribucionestienesuspropiasherramientasGUIparalaconfiguracindeinterfacesdered.Porejemplo,Fedoray
RedHattienenunaherramientaGUIpersonalizadallamadanetworkconfiguration(systemconfignetwork)ySusetieneuna
herramientaGUIdetipotextollamadaYaST.LasherramientasdeconfiguracinGUIsonunmedioparaintroducirlainformacin
descritaanteriormente.Sonmsfacilesdeencontraryutilizarquelosficherosdeconfiguracinenlosqueseguardanlosparmetros,
porloqueesrecomendablelocalizarlaherramientadeladistribucinyaprenderautilizarla.Losdetallesdeconfiguracindeunsistema
LinuxdifierendeunadistribucinaotraenloqueaherramientasGUIserefiere,yaque,normalmente,lasopcionesnosedistribuyende
lamismamanera;losprincipiosbsicossonlosmismos.
Usodeloscomandosifupyifdown
ifupeifdownseincluyenenlamayoradedistribucionesactuales.Estoscomandoscombinanlasfuncionesdeotrosvarioscomandosde
redcomoifconfigoroute.Ensuformamssencillaabreninterfacesoloscierranenfuncindelainformacindelosficherosqueutilicela
distribucinparaalmacenarlosdatosdeconfiguracindered:
ifupeth0
DeterminingIPinformationforeth0done.
01/05/2014 19:19
4 de 6
Despusdeejecutarestecomando,eth0estartotalmenteconfigurada,incluyendotodalainformacindeenrutamiento,suponiendo
quehayamosconfiguradocorrectamentelosparmetrosderedconlasherramientasGUI,omanualmenteeditandolosficherosde
configuracin.Podemoscerrarmuyfcilmentelainterfazescribiendoifdowneth0.ifdowneifupsontilesparaverificarquelos
parmetrosderedestnapropiadamenteconfiguradosdecaraalaprximavezquearranquemoselordenador.Tambinseutilizan
cuandoqueremostirarlaredolevantarladenuevorpidamente.Noobstante,sinecesitamosexperimentarodepurarunproblema,es
preferibleutilizarifconfigyrouteindividualmente,puestoqueproporcionanuncontrolmsprecisosobreelproceso.
Nombresdehost
TCP/IPutilizanmeroscomodireccionesdeordenadores,sinembargo,lagenterecuerdamejorlosnombres;porestemotivoTCP/IP
incluyeunmododevincularnombresdeordenadores(nombresdehostohostnames)alasdireccionesIP.AligualquelasdireccionesIP,
losnombresdehostsecomponendedospartes:nombresdemquinaynombrededominio.Losnombresdemquinahacenreferenciaaun
ordenadorespecfico;losnombresdedominio,aunacoleccindeordenadores.Losnombresdedominionoequivalenalapartederedde
unadireccinIPqueregistranlosparticularesolasempresasparausopropio.Estopermiteasignarnombresdemquinadentrodel
dominioyvincularlosacualquierdireccinIParbitraria.Unparticularoempresaquecontroleundominionecesitar,probablemente,un
bloquededireccionesIPparalosordenadoresdedichodominio.
Losdominiosdeinternetseestructuranjerrquicamente:enlomsaltoseencuentranlosdominiosdenivelsuperior(TLD),como.com,
.eduy.uk,queaparecenalfinaldeunadireccindeInternet.DentrodecadaTLDhayvariosdominiosqueidentificanaorganizaciones
especificas,comoporejemplo,sybex.comoloc.gov.Estasorganizacionespuedendividiropcionalmentesusdominiosensubdominios,como
porejemplo,cix.sybex.conoupe.loc.gov.LosTLDqueparecenalfinaldelasdireccionesdeInternetpuedencorresponderanaciones,
comoporejemplo.ukparaReinoUnidoy.usparaEstadosUnidos;otroscorrespondenatiposparticularesdeentidadescomopor
ejemplo.comparaorganizacionescomercialesy.eduparaorganizacioneseducativas.Inclusolossubdominossepuedendividirensus
propiossubdominios.
Estaestructurapuedealcanzarmsniveles,peronosuelehacerlo.Losdominiosysubdominiosincluyenordenadoresespecficos,como
porejemplohttp://www.sybex.com(http://www.sybex.com),queeselservidorwebdesybex.Sinuestroordenadorformapartedeunared
corporativa,puedequenecesitemosconocernuestronombredehostparaconfigurarlo.Estenombrenosloasignareladministradorde
redyserunnombredemquinapertenecientealdominiodelaempresa.Sinuestroordenadornoformapartedeunaredcorporativa,
tendremosqueinventarnosunnombredehost.SinuestraredutilizaDHCP,puedequesenosasigneautomticamenteunnombre
dehostopuedequeno.
Siinventamosunnombredehost,escogeremosunaTLDvalida,como.invalidparagarantizarquenoledaremosporaccidenteal
ordenadorunnombrequeyapertenezcalegtimamenteaalguienms.Unconflictodeestetipopuedeimpedirnoscontactarconel
sistema,apartedecausarotrosproblemascomoerroreseneldireccionamientodecorreoselectrnicos.
Resolucindenombresdehost
DNSesunabasededatosdistribuidaenordenadoresquerealizanconversionesentredireccionesIPynombresdehost.Cadadominio
debemantener,almenos,dosservidoresDNS;ambosdebenproporcionarlosnombresdecadaordenadordeldominiooredireccionar
unapeticinDNSaotroservidorDNSquepuedagestionarmejorlapeticin.
Enlaprctica,esteprocesoestoculto,yaquelasempresasmantienenservidoresDNSquehacentodoeltrabajosucio.Bastarcon
quenuestroordenadorapuntealosservidoresDNSdenuestroISP.EstosepuedecontrolarconDHCPointroduciendolainformacin
manualmenteenlosficherosdeconfiguracin.AvecesnecesitaremoscomprobarmanualmentelasDNSdebidoaquenuestra
configuracinDNSestadistribuyendoladireccinerrneaoparaverificarsielservidorestoperativo.Losprogramasquenosayudana
realizarestascomprobacionessonlossiguientes:
nslookup:realizabsquedasDNS(pordefecto,endeterminadosordenadoresenparticular)ydevuelvelosresultados.Tieneunmodo
interactivoconelquepodemosrealizarunaseriedeconsultas.Elprogramaestoficialmenteobsoleto,loquesignificaqueyano
recibemantenimientoysereliminadodesupaquetepadre(bindutilsobindtools).Lomejoresutilizarhostodig.
host:eselsustitutoparalasfuncionesmssencillasdenslookup,carecedeunmodointeractivoydifiereenmuchosdetallesde
funcionamiento.Enelcasomssimple,escribiremoshostnombre_objetivodondenombre_objetivoeselnombredehostoladireccinIP
quequeremosconsultar.Admitevariasopcionesparamodificarsucomportamientobsico.
dig:realizabsquedasDNSmscomplejasquehost.PodemosutilizarloparalocalizarladireccinIPdeunniconombredehostoel
nombredehostdeunanicadireccinIP,esmsflexiblequehost.
whois:buscalainformacindeundominioenconjuntoynosproporcionainformacinsobrequineselpropietariodeldominio,con
quincontactarencasodeproblemas,etc.SesueleutilizarjuntoconlaopcinH,queomitelasclusulaslegalesquemuchos
registradoresdedominiosincorporanalainformacindewhois.
SislonecesitamosresolverunpuadodenombresdehostynoqueremosrecurriralasDNS,utilizaremoselfichero/etc/hostspara
definirlasasociacionesdedireccionesIPconnombresdehost(unaporlnea).Cadaasociacinincluyeporlomenosunnombre,aunque
puedesermsdeuno:
127.0.0.1localhost
01/05/2014 19:19
5 de 6
192.168.7.23apollo.luna.eduapollo
Enesteejemplo,elnombrelocalhostestasociadoaladireccin127.0.0.1;losnombresapollo.luna.eduyapolloestnasociadosa
192.168.7.23.Elprimervnculodeberaaparecerencualquierfichero/etc/hosts;elsegundoesunnombredehostcompletoqueincluyela
partedeldomino.Lossiguientesnombresdeestalneasonalias(normalmenteelnombredelhostsinlaespecificacindeldominio).Una
vezconfiguradoestefichero,podemoshacerreferenciaalosordenadoresqueparecenenlporsusnombres,estnonoenlos
servidoresDNSqueutilizaelordenador.
Laprincipaldesventajade/etc/hostsesqueesunficherolocalyladefinicindelasasociacionessloafectaalasbsquedasdenombre
realizadasporelordenador.Siqueremoshacerloentodalared,tendremosquemodificarlosficherosdetodoslosordenadoresdeesta.
Linuxsuelerealizarbsquedasen/etc/hostsantesqueenlasDNS;paramodificarestecomportamientoconfiguraremosel
fichero/etc/nsswitch.conf,ensulneahosts.EstalneaindicaelordendelasopcionesfilesyDNS,quecorrespondena/etc/hosts
yDNSrespectivamente:
hosts:filesdns
InvertiremoselordendelasopcionesfilesydnsparaobligaralsistemaaconsultarlasDNSantesque/etc/hosts.El
fichero/etc/nsswitch.confadmiteopcionescomo,porejemplo,realizarunaresolucindenombresutilizandollamadasNetBIOSde
Windows,ounservidorLDAPaadiendolasopcionespertinentesalalneahostsjuntoconelsoftwaredeapoyonecesario.Las
lneaspasswd,shadowygroupcontrolancmoseautentificanlosusuariosygestionanlosgruposLinux.Nodeberamosintentarcambiar
estasconfiguracionesamenosqueentendamoslossistemasimplicados.
Elfichero/etc/networksfuncionadeunmodosimilara/etc/hosts,peroseaplicaalasdireccionesderedeinvierteelordendelosnombresy
lasdireccionesIPencadalnea:
loopback127.0.0.0
mynet192.168.7.0
Esteejemplodefinedosvinculaciones:elnombreloopbackconlared127.0.0.0/8ymynetparalared192.168.7.0/24.Notendremosque
editaresteficherosalvoencontadasocasiones.
Configuracindelosnombresdehost
Losnombresdehostseconfiguran:
EnlasDNS:eladministradordelaredpuedeaadirunaentradaenelservidorDNSdelaredqueconviertaelnombredenuestro
ordenadorenunobjetivovlidoparalosdemsordenadoresdelaredlocal.Otraalternativaesmodificarlosficheros/etc/hostsdelos
sistemasremotosparaincluirnuestrosistema.
Enelordenadorlocal:hayvariosprogramaslocalesquedebenconocerelnombredenuestroordenadorcomo,porejemplo,cundo
queremosquesemuestrenuestronombredehostcomopartedelprompt.Paraellodebemosdefinirlocalmentenuestronombre
dehost,algototalmenteindependientedelnombredehostDNS.Sepuedendefinirambosnombresconvaloresdiferentes,peroesto
puedellevaraconfusioneseinclusoimpediraalgunosprogramasfuncionarcorrectamente.
Laherramientamsbsicaparadefinirlocalmentenuestronombredehostsellamahostname.Siescribimoselcomando
sinningnparmetrosemostraranuestronombredehostactual;siloescribimosseguidodelnuevonombreadefinircomonombre
delhost,hostnamesustituirelantiguoporelqueacabamosdeescribir.
Haydoscomandossimilaresdomainnameydnsdomainname.domainnamedefineelnombrededominioutilizadoporNIS(sistemade
informacindered)ydnsdomainnamedefineelnombrededominioutilizadoporlasDNS.Estoscomandosnoafectanalosservidores
remotos,sloalnombredadoalosprogramasqueempleanllamasconcebidasparaestosservidores.Linuxsuelebuscarenel
fichero/etc/hostnameo/etc/HOSTNAMEunnombredehostparaconfigurarduranteelinicio.Siqueremosconfigurarelnombredehost
demanerapermanente,deberamosbuscarymodificarestosficheros.Fedorautiliza/etc/sysconfig/networkparaestefin,entreotros.
####################################
Tema8
102.8.1:Fundamentosdelosprotocolosdeinternet(http://wp.me/p1U0HQdo)
102.8.2:Configuracinbsicaderedes
####################################
01/05/2014 19:19
6 de 6
Seguir
Seguir syconet
01/05/2014 19:19
LPIC 102 Tema 8 Resolucin de problemas bsicos de red | syconet
1 de 4
http://syconet.wordpress.com/2012/09/26/lpic-102-tema-8-resolucion-de...
Publicadoen:Software.Etiquetado:DNS,ftp,gnu/linux,host,ICMP,ip,linux,LPIC,netstat,ping,snier,tcpdump,telnet,tracepath,
traceroute.Dejauncomentario
Diagnosticarconexionesdered
Laconfiguracindelasredesescompleja,yaquelascosasnosiemprefuncionancomoseplanearon.Existenunoscuantoscomandos
queayudanadiagnosticarproblemas:ping,traceroute,tracepath,netstatytcpdump.Cadacomandoproporcionaunainformacinconcreta
quenospuedeservirparaseguirlapistadelorigendeunproblema.
Verificarlaconectividadbsica
ElcomandopinghacelacomprobacinmsbsicadelaredenviandounpaqueteICMPalsistemacitado(atravsdeunaIPoun
nombredehost)yesperaunarespuesta.pingenviarpaquetesunavezporsegundohastaquelointerrumpamospulsandocontrol+c.
Tambinpodemoslimitarelnmerodecomprobacionesconlaopcincnum.Podemosaislarellugardondeseproduceunproblemaen
laredhaciendopingasistemaslocalesyremotos.Porejemplo,sipodemoshacerpingasistemaslocalesperonoasistemasremotos,el
problemaprobablementeestenlaconfiguracindelrouter;sinembargo,sipodemoshacerpingpordireccinIPperonopornombrede
host,entonceselproblemaresidirenlaconfiguracindelasDNS.
Hacerunatrazadeunaruta
tracerouteenvaunaseriedetrespaquetesdepruebaacadaordenadordesdenuestrosistemaalsistemaobjetivo,susalidaessimilarala
siguiente:
tracerouten10.1.0.43
tracerouteto10.1.0.43(10.1.0.43),30hopsmax,52bytepackets
1192.168.1.2541.021ms36.519ms0.971ms
210.10.88.117.250ms9.959ms9.637ms
310.9.8.1738.799ms19.501ms10.884ms
410.9.8.13321.059ms9.231ms103.068ms
510.9.14.98.554ms12.982ms10.029ms
610.1.0.4410.273ms9.987ms11.215ms
710.1.0.4316.360ms*8.102ms
nhacequesemuestrenlasdireccionesIPdelosordenadoresobjetivoenlugardesusnombresdehost,loquepodraacelerarel
proceso,sobretodositenemosproblemasdeDNS.Sueleserrecomendableconocerlosnombresdehost,yaqueayudanadeterminar
conprecisinquieneselresponsabledeunproblema.Elejemploanteriormuestraunagranvariabilidadenlostiemposderespuesta,el
01/05/2014 19:43
2 de 4
datode192.168.1.54estotalmentelocal:esterouterrespondien1.021,3.519y0.971msalas3pruebas;esprobableque,porlasegunda
pruebaysutiempoderespuesta,sepuedededucirqueelsistemaestabaocupadoenalgunaotratarea.Elrestodepruebasseencuentra
enelrangodelos820ms.Enelultimosistemaslosepresentandostiemposyenlapruebaintermediasemarcacomounasterisco(*)
debidoaqueelpaquetenuncaregres.
traceroutepermitelocalizarlosproblemasdeconectividaddelaredsitenemosunagranvariabilidadenlostiempos.Laausenciade
algunotiempoindicaqueelrouterestasobrecargadooquetieneunaconexinpocofiableconelsistemaanteriordelalista.Si
observamosunsaltomuygrandeenlostiempos,sueleindicarquehayunaenormedistanciafsicaentredosdelosrouters,algohabitual
enlasconexionesintercontinentales.Estossaltosnosonnecesariamenteunproblemaanoserquelosdossistemasestnlo
suficientementecercacomoparaqueestesaltoenormecarezcadesentido.
Lasalidadetraceroutenospermitedeterminarsiexisteunproblemaenlaconectividaddelareddelaquesomosresponsables.Por
ejemplo,lavariabilidaddelprimerdatoenelejemploanteriorpuedeindicarunproblemaenlaredlocal,aunquelomsprobableesque
epaqueteseperdieraantesdellegarasudestinofinal,porloquenosetratadeunproblemaenlared.Silaconexinproblemticaesta
dentrodenuestrareaderesponsabilidad,tendremosquecomprobarelestadodelsistemaproblemtico,lossistemasvecinosyel
segmentodered.Hayroutersquebloqueantodoslosdatosdetraceroute,independientementedequeestndestinadosaellososean
paquetesdepaso.Silasalidadetraceroutecontieneunaodoslneasdeasteriscos(*)perotodolodemspareceestarbien,esprobable
quenoshayamostopadoconunodeestossistemas.
tracepathesunaalternativaatraceroute.Essimilarensufuncionamientobsico,perogeneraunalneadesalidaporcadapaquetede
prueba,loqueproduceunasalidamslargaquetraceroute.Adems,tracepathdisponedemenosopcionesquetraceroute.
Comprobarelestadodelared
netstateslanavajasuizadelasherramientasdered.Puededevolverinformacinquenoseobtienefcilmentedeotrasmaneras,por
ejemplo:
Informacinsobrelainterfaz:losparmetrosinterfaceoidaninformacinsobrelosinterfacesderedsimilaralaque
devuelveifconfig.Hayversionesdenetstatqueutilizanelmismoformatodesalidaqueifconfig,pero,normalmente,lamuestrande
maneradiferente.
Informacindelenrutamiento:routeorpermitenobtenerunlistadodelatabladeenrutamientosimilaralquemuestrael
comandoroute.
Informacindeenmascaramiento:conlosparmetrosmasqueradeoMobtendremosinformacinsobrelasconexionesenlasque
intervenganlasfuncionalidadesNATdeLinux(enmascaramientodeIP).NATpermiteaunrouterLinuxocultarunaredtrasuna
nicadireccinIP,loqueresultabuenoparaexpandirlasdireccionesIPv4.
Usodelprograma:programopintentanproporcionarinformacinsobrelosprogramasqueutilizanconexionesdered.Nosiempre
tienexito,pero,encasodeques,podremosverquprogramasestnrealizandoconexionesalexterior.
Puertosabiertos:cuandoseutilizasinparmetroalguno,netstatdevuelveinformacinsobrelospuertosabiertosylossistemasalos
queseconectan.
Todaslasconexiones:alloahacenquenetstatmuestreinformacinsobrelospuertosqueabrenlosprogramasdeservidorpara
escucharlasconexionesdered,ademsdelasconexionesyaabiertas.
netstatesunaherramientamuypotente;nilasopcionesnilasalidasonexactamentelasmismasentodaslasdistribuciones.
Examinareltraficoderedensuformatooriginal
tcpdumpesunaherramientaavanzadaparalaresolucindeproblemasdered.Esunsneer(husmeadordepaquetes)quepuede
interceptarlospaquetesdelaredpararegistrarlosomostrarlosporpantalla.Lossnierssonmuytiles,yaquepuedenayudarnosa
verificarsiunordenadorrecibelainformacindeotrosordenadores.Tambinnospermiteexaminarlosdatosensuformatooriginal,algo
tilparalocalizarproblemassiconocemoslosdetallesdeimplementacindelprotocolo.
Laformamsbsicadeutilizartcpdumpesescribiendosunombre;sedebeejecutarcomoroot,yaquelosusuariosnormalesnopueden
monitorizareltrficodereddeestemodo.Cuandoestenfuncionamiento,tcpdumpcomienzaamostrarlneas,unaporcadapaquete
quemonitoriza.Laslneasincluyenunamarcatemporal,unidentificadordepila,elnombreolaIPdelsistemadeorigenysupuerto,el
nombreolaIPdelsistemadestinoysupuertoeinformacinespecficadelpaquete.tcpdumpmuestrapaquetesindefinidamente
mientrasnopulsemoscontrol+c.Tambinpodemospasarlelaopcincnumparaquemuestrenumpaquetesyfinalice;tcpdumppermite
descartarunrangocompletodeposibilidadesdeproblemasenbasealosdatosdesusalida,como,porejemplo,fallosdecableadooun
bloqueodeltrficodebidoalcortafuegos.Hayvariasopcionesqueamplanomodificanlasalida,porejemploAmostrarenASCIIel
contenidodelospaquetes,Dmostrarunalistadeinterfacesenlasquepuedeescuchartcpdump,nmostrartodaslas
direccionesnumricamente,v(ovvyvvv)mostrarinformacinadicionaldelpaqueteywficheroguardarlospaquetescapturadosen
elficheroespecificado.
Usodeopcionesadicionales
Ademsdeprogramasdediagnsticoespecializados,podemosutilizaralgunosprogramasdeusuariocomoherramientasdedepuracin.
01/05/2014 19:43
3 de 4
Unodelosmstilesestelnet,programayprotocolodeaccesoremoto.Parautilizarloescribiremoselnombredelprogramaseguidodel
nombreoIPdeunsistemaremotoparaobtenerunpromptdeaccesoadichosistema:telnetdireccin_IP.
telnetnoposeeencriptacinalgunay,porlogeneral,deberamoseliminarelservidortelnetdenuestrosistema.Noobstante,puedeserun
protocolotilenredesprivadaslosuficientementeprotegidas;estambinprcticoparaladepuracin.
Parautilizartelnetparadepurarprotocolosdered,indicaremosunnmerodepuertotraselnombredehostprovocandoquetelnetse
conecteadichopuertoypermitindonosinteractuarconelservidor:
telnetspeaker25
Trying192.168.1.1.
Connectedtospeaker.
Escapecharacteris^].
220speaker.example.comESMTPPostfix
HELOnessus.example.com
250speaker.example.com
Enesteejemplonosconectamosalpuerto25(SMTPcorreoelectrnico).Unavezconectados,utilizamoselcomandoHELO,que
provocaqueSMTPloutiliceparaidentificaruncliente;elservidorrespondeconun250code,loquedenotauncomandoaceptado.Si
queremosutilizartelnetdeestemodo,tendremosqueconocermuybienelprotocoloadepurar.Sinoconocemosbienelprotocolo,
podemosutilizartelnetparacomprobarsiunservidorestenejecucin:siintentamosconectarnosyobtenemosunmensajede
errorconnectionrefused(conexinrechazada),sabremosqueelservidorremotonoestenejecucinoesinaccesibleporalgnmotivo.
Porelcontrari,osillegamosalmensajeEscapecharacter(conseguimosacceder),sabremosqueelservidorestenejecucin,aunque
puedequenofuncionecorrectamente.EstaspruebasslofuncionanconprotocolosqueutilizanTCP.
ElprotocoloFTPtambinpuedeserunatilherramientadediagnstico.FTPpermitetransferirficherosentresistemas.Parautilizarlo,
escribiremoselnombredelprogramaseguidodelaIPonombredelservidorFTP.Traslaconexin,veremosunpromptdeaccesodonde
podremosejecutarcomandosFTP:
ftpspeaker
Connectedtospeaker.
220(vsFTPd1.2.1)
Name(speaker:harry):harry
530PleaseloginwithUSERandPASS.
SSLnotavailable
331Pleasespecifydepassword.
Password:
230Loginsuccessful
RemotesystemtypeisUNIX.
Usingbinarymodetotransferfiles.
ftp>getarchivo.wav
local:archivo.wavremote:archivo.wav
200PORTcommandsuccessful.ConsiderusingPASV.
150OpeningBINARYmodedataconnectionforarchivo.wav(109986bytes).
226FilesendOK.
109986bytesrecivedin0.104secs(1e+03kbytes/sec)
01/05/2014 19:43
4 de 4
ftp>quit
221Goodbye
Enesteejemploobtenemosdelordenadorremotoelficheroarchivo.wav.ElclienteFTPmuestraeltamaodelfichero,eltiempode
transferenciaylavelocidaddetransferencia(1e+03kbytes/secqueeslomismoque110KB/so1000KB/s).Esunmediotilpara
comprobarlavelocidaddetransferenciadelared.Elresultadosermsfiablecuantomayorseaeltamaodelosarchivos.
getdevuelvelosficherossolicitados,aunqueexistenmscomandoscomoputquepermitesubirunfichero,lsodirquemuestranel
contenidodeldirectoriodelsistemaremoto,cdcambiadedirectorio,deleteeliminaunficheroyquitoexitparasalirdelprograma.Los
comandoshelpy?permitenverunalistadecomandosFTPdisponibles.
Aligualquetelnet,FTPesunapobreeleccincomoprotocolopormotivosdeseguridad.Existeunaimportanteraznparano
utilizarFTPhoyenda:lossitiosFTPannimossonunmediocomndedistribucindeficherospblicosenInternet,incluso
GNU/LinuxsepuededescargardesitiosFTPannimos.Sesueleutilizarcomonombredeusuarioanonymousycualquiercontrasea
paraobteneraccesoalcontenido;normalmente,nopodremossubirficherosalossitiosFTPannimos;adems,tendremosaccesoaun
nmerolimitadodeficheros.
PodemosaccederasitiosFTPpblicosutilizandounnavegadorweb,paraello,introduciremosunaURLquecomienceporftp://,como
porejemploftp://downloads.example.orgyelnavegadorseconectaraalsitioutilizandoFTPenlugardeHTTP.
########################################
Tema8
102.8.1:Fundamentosdelosprotocolosdeinternet(http://wp.me/p1U0HQdo)
102.8.3:Resolucindeproblemasbsicosdered
########################################
Seguir
Seguir syconet
01/05/2014 19:43
LPIC 102 Tema 9 Personalizar y utilizar el entorno de la consola | syconet http://syconet.wordpress.com/2012/10/01/lpic-102-tema-9-personalizar-y...
1 de 4
Publicadoporboss6667eloctubre1,2012
Publicadoen:Software.Etiquetado:alias,bash,bashrc,bash_logout,echo,env,export,gnu/linux,hostname,inputrc,linux,login,LPIC,
profile,script,skel,variable.Dejauncomentario
Revisindelasvariablesdeentorno
Lasvariablesdeentornoproporcionanmediosparapasardatosconnombreaprogramasiniciadosdesdelaconsola.Laspropias
consolastambinsebasanenvariablesdeentorno.Porejemplo,$HOSTNAMEnormalmentealmacenaelnombredelordenador.Las
variablesdeentornoseconfiguranmanualmenteatravsdeloperadordeasignacindeigualdad(=);paraqueestdisponible
utilizaremoselcomandoexport:
HOSTNAME=carson.example.com
exportHOSTNAME
Opodemoscombinarestosdoscomandosenunosolo:
exportHOSTNAME=carson.example.com
Enunalneadecomandospodemosrevisarelcontenidodeunavariabledeentornoconelcomandoechoopodemosescribirenvpara
mostrartodaslasvariablesdeentorno.
echo$HOSTNAME
Losnombresdevariablesdeentornovanprecedidosdeunsignodedolar($)enlosscriptsyenlaslneasdecomandosdelaconsola,
exceptocuandonoestnasignadas.Elmtodomscomnparadefinirunavariabledeentornoesdefinirlaglobalolocalmenteenun
scriptdeinicio.
Variablesdeentornocomunesysusignificado
Podemosaveriguarcmoestnconfiguradaslasvariablesdeentornoescribiendoenv,quesesueleutilizarparaejecutarunprogramacon
unconjuntodevariablesmodificadas;slodevuelvelasvariablesqueestndefinidasactualmenteenunformatosimilaraldesu
asignacin:
env|grepHOSTNAME
HOSTNAME=carson.example.com
Lasvariablesysusvaloressuelensernicosparacadasistemaeinclusoparacadacuenta.
Nombredela
variable
Explicacin
USERoUSERNAME
Nombredelusuarioactual.Esunavariablequemantieneelsistema.
SHELL
Contienelarutaalaconsoladecomandosactual.
01/05/2014 19:47
2 de 4
PWD
Directoriodetrabajoactual,lavariablelamantieneelsistema.Lautilizanlosprogramasparabuscarcuando
noseproporcionaunarutacompleta.
HOSTNAME
Nombredehosttcp/ipactualdelordenador.
PATH
Esunavariableinusualmenteimportante.Definelarutadeunasesin,queesunalistadedirectorios
separadospordospuntosenlosquelinuxbuscalosprogramasejecutables.Porejemplo,siPATHes
/bin:/usr/binyescribimosls,linuxbuscaraunprogramaejecutablellamadolsen/binydespusen/usr/bin.Si
elcomandonoseencuentraenlarutaelsistemadevolverunerror.Estavariablesueledefinirseenvarios
ficherosdeconfiguracincomo/etc/profileo.bashrc.
HOME
Apuntaanuestrodirectoriohomeyhayprogramasquelautilizanparabuscarficherosdeconfiguracino
comoubicacinpordefectoenlaquealmacenarficheros.
MAIL
Contienelaubicacindelbuzndecorreodelusuario.Sueleser/var/spool/mail/nombredeusuario.
LANG
Enelseguardaelidiomaactual,especificadocomounajustelocal.
LD_LIBRARY_PATH
Hayprogramasqueutilizanestavariableparaindicarlosdirectoriosenlosquesepuedenencontrarlos
ficherosdebiblioteca.EssimilaraPATH.
PS1
Eselpromptpordefectoenbashnormalmente,incluyevariablespropias,como\uparaelnombrede
usuario,\hparaelnombredehosty\wparaeldirectoriodetrabajoactual,estosvaloressesuelendefinir
en/etc/profileaunquelossueleninvalidarlosusuarios.
NNTPSERVER
Hayprogramaslectoresdenoticiasdeusenetqueutilizanestavariableparaespecificarelnombredelservidor
denoticias.Suvalorsepuededefiniren/etc/profileoenlosficherosdeconfiguracindelosusuarios.
TERM
Contieneelnombredeltipodeterminalactual.Linuxnecesitaconocerquecomandosadmiteelterminal
yasmostraruncursordetipotextoylosefectosenprogramascomoloseditoresdetexto.TERMespecifica
elterminalenuso,estainformacinjuntoconlosdatosdelosficherosadicionalesproporcionaninformacin
delcdigoespecificodelterminal.Sesueledefinirautomticamentealaccederalaterminal.
IdentificalavisualizacinutilizadaporX.Sueleser:0.0,quecorrespondealaprimeravisualizacindel
DISPLAY
EDITOR
ordenadoractual.CuandoutilicemosXenunentornodered,estevalorpuedeirprecedidoporelnombredel
ordenadorenelqueestamossentadoscomoporejemplo,machine4.luna.edu:0.0.Elvalorsedefine
automticamentecuandoaccedemosperopodemoscambiarlosilonecesitamos.Podemosejecutarvarias
sesionesXenunordenadorycadaunaobtendrunnmerodeDISPLAYdistinto,porejemplo,:0.0parala
primerasesiny:1.0paralasegunda.
Suelenutilizarlaalgunosprogramascuandonecesitanllamarauneditordetexto,porloquepuedeserde
utilidadconfigurarestavariableconnuestroeditordetextofavorito.Lomejorsueleserdefiniraconun
editorenmodotextoyaqueloseditoresGUIpuedencausarproblemassiselesllamadesdeunprograma
iniciadodesdeunaccesodetipotexto.
Advertencia:
LavariablePATH,aveces,incluyeelindicadordedirectorioactual(.)paraquesepuedanejecutarprogramaseneldirectorioactual.Esta
prcticasuponeunriesgoparalaseguridad,yaquealguienpodracrearunprogramaconelmismonombrequealgnotroyengaaraotro
usuarioparaqueloejecutedejndoloenundirectorioquefrecuentelavctima.Inclusorootpodraverseafectado.Espreferibleomitireste
directorioenlavariablePATH.Siesnecesarioparalosusuariosnormales,loscolocaremosalfinaldelaruta.
Esprobablequehayaotrasvariablesdeentornodefinidas,perosuelenestarrelacionadasconprogramasespecificos.Siunprogramadice
quenecesitatenerdefinidasdeterminadasvariablesdeentorno,podemosdefinirlasparatodoelsistemaen/etc/profileobienenlos
ficherosdeconfiguracindelusuario.Lasalidadeenvesdemasiadolarga,porloque,siiqueremosconocerelvalordeunavariable,lo
mejoresutilizarelcomandoecho.Silepasamoselnombredelavariableprecedidodeunsignodedolar,echomostrarelcontenidodela
variable.
Usodelosalias
Losaliasdecomandossonnuevosnombresqueselespuedendaraloscomandosnormales.Sesuelenutilizarparaasignaralos
comandosmsrarosunosnombresmsfcilesderecordar,paraimplementarlasopcionesdeseadascomovalorespordefectoparalos
comandosoparacrearunaversinreducidadeuncomandoyasminimizarelnmerodeteclasapulsar.Sepuedendefinirlosaliasde
maneraespecficaencualquierpromptdebash,perolonormalesincluirlosenunscriptdeiniciodebash.Paraimplementarunalias
utilizaremoslasiguientesintaxis:
aliasnombre_alias=comandos
nombre_aliasesloqueescribiremosenelpromptdemaneraquelaconsolasustituyacomandosporloquehayamosescrito.Porejemplo,
01/05/2014 19:47
3 de 4
paraactivarlaopcincolordelcomandolsyqueseutilicepordefecto,emplearemosalias delasiguientemanera.
aliasls=lscolor
Deestamaneralsseconvierteenunaliasparaunaversinextendidadesmismo.Ellsdeladerechadelsignodeigualdadnoest
expandido.Despusdecrearestealias,alescribirlsfuncionarcomosihubieramosescritolscolot.Estealiassueleformarpartedelos
sciptsdeiniciodebashdemuchasdistribuciones.
Elnombredealiasnotieneporqueestarrelacionadoconelnombredelcomando.Porejemplo,sideseamosescribirbyeenlugar
delogoutparafinalizarunasesinenmodotexto,haremoslosiguiente:
aliasbye=logout
Enlaprcticaestosaliasnoresultantilessilosintroducimosmanualmenteenelpromptdecomandos,yaquesisalimosdelasesin
novolvernaestardisponibles.Loaconsejableesincluirlosenunscriptdeiniciodebashparaasnotenerqueescribirelalias
manualmenteencadasesin,puessecrearautomticamentecadavezqueaccedamos.
Modificarlosficherosdeconfiguracindelaconsola
Laconfiguracindelaconsolarequierelaedicindeficherosquesepuedenclasificardeunpardemaneras.Enprimerlugar,puede
tratarsedeficherosglobalesqueafectenatodoslosusuariosodeficheroslocalesqueafectensloaunusuario.Porotraparte,puede
tratarsedeficherosdeaccesoquesloseejecutanunavezenunprocesodeacceso(porejemplo,accesoaunaconsola)odeficheros
quenopertenecenalaccesoyqueejecutanotrosprocesos(porejemplo,iniciarunaventanaxterm).Elresultadoesunamatriz22de
ficherosdeconfiguracin,comosemuestraenlasiguientetabla:
Ficherosdeconfiguracindebashcomunes
Tipodefichero
Ubicacindelosficherosdelacceso
Ubicacindelrestodeficheros
Global
/etc/profileylosficherosde/etc/profile.d/
/etc/bashrco/etc/bash.bashrc
Usuario
~/.bash_login,~/.profileo~/.bash_profile
~/.bashrc
Losficherosutilizadosvaransegnladistribucinpero,independientementedelnombre,estosficherossonscriptsdeconsola.La
mayoradeelloscontienenunaseriedecomandosdebash,tantonativoscomoexternos.
Losficherosdeconfiguracinglobalafectanatodoslosusuarios,perolosusuariosindividualespuedeninvalidarsusparmetros,bien
medianteficherosdeconfiguracindeusuario,bienatravsdecomandosescritosporlospropiosusuarios.Portanto,
nodeberamosconfiarenlosficherosdeconfiguracinglobalesparadefiniropcionesquelosusuariosnodeberancambiar.Espreferible
centrarseenlasfuncionalidadesdeseguridadglobal,comolospermisossobrelosficherosejecutables.
Eldirectorio/etc/skelcontieneficherosquesecopianenlosdirectorioshomedelosusuarioscuandosecreanlascuentas.Normalmente,
esteconjuntodeficherosincluyeficherosdeiniciodebashlocales;podemosalterarlosparaqueseajustenanuestrasnecesidades.Los
cambiosenestosficherossloafectarnalasnuevascuentas,noalasexistentes.Pararealizarcambiosqueafectentantoalosusuarios
existentescomoalosnuevos,deberamoseditarunficherodeconfiguracinglobal.Lasconsolasposeenscriptsdeinicioyde
desconexin,enbashestescriptes~/.bash_logout.Lamayoradedistribucionescreanestescriptcomopartedeldirectoriohome,aunque
losusuariostambinpuedenhacerlo.Estescriptdedesconexinpodraejecutarprogramasparalimpiarlosdirectoriostemporales,
eliminarclavesdeseguridaddelamemoriauotrotipodetareasapropiadascuandounusuariosedesconecta.
Advertencia:
Unproblemadelosscriptsdedesconexinesquepuedequenofuncionencorrectamentecuandounusuarioaccedevariasveces.Sitenemos
abiertasvariassesiones,comoenelcasodetenervariasterminalesvirtualesdeLinux,debemostenercuidadoconloqueincluimosenelscript
dedesconexinparaevitarborrarficherostemporalesimportantescuandosalgamosslodeunasesin.
Otroficherodeconfiguracindebashes~/.inputrc,quesirveparapoderpersonalizarlaconfiguracindelteclado.Constadelneasque
tienenelsiguienteaspecto:
MControlu:universalargument
EstalneaasocialacombinacindeteclasMetaControlUconlaaccinuniversalargument.LateclaMetasueleserlateclaEscyla
accinuniversalargumentesunadelasaccionesdefinidasporlabibliotecareadline,queesunadelasbibliotecasbsicasdeintroduccin
enmodotexto.
Normalmentenoesnecesarioajustarelfichero~/.inputrc,lasasociacionespordefectoderedlinefuncionancorrectamenteconteclados
estndar.Sinembargo,siunacombinacindeteclasnofuncionacomodeberaenmodotexto,deberamosinvestigarmssobreesta
01/05/2014 19:47
4 de 4
configuracin.Xutilizasuspropiasrutinasdeintroduccinporteclado,porloque~/.inputrc noafectaralosprogramasqueseejecuten
enX,aunqueseanprogramasenmodotextoqueseejecutendentrodeventanasxterm.
############################################
102.9.1:Personalizaryutilizarelentornodelaconsola
102.9.2:Personalizaroprogramarscriptssencillos(http://wp.me/p1U0HQeS)
102.9.4:FundamentosdeMTA(http://syconet.wordpress.com/2012/10/04/lpic102tema9fundamentosdemta/)
############################################
Seguir
Seguir syconet
01/05/2014 19:47
LPIC 102 Tema 9 Personalizar o programar scripts sencillos | syconet
1 de 7
http://syconet.wordpress.com/2012/10/02/lpic-102-tema-9-personalizar-o...
Publicadoen:Software.Etiquetado:aplay,bash,bucles,case,do,done,else,esac,export,fi,for,function,gnu/linux,hasgpling,
hashbang,if,linux,lpi,LPIC,poundbang,read,script,seq,shebang,shift,tcsh,then,until,variables,while,xterm.Dejauncomentario
Programacindescripts
GranpartedeltrabajoenunsistemaLinuxsedesarrollaescribiendocomandos.Algunasdeestastareassonrepetitivaspero,
afortunadamente,Linuxincluyeunmododeevitarsemejantehasto:
Losscriptsdeconsola,quesonsencillosprogramasescritosenunlenguajeinterpretadoporelordenadorqueestembebidoenla
consoladeLinuxqueutilizamosparaescribircomandos.Lamayoradelossistemasutilizanpordefectolaconsolabash,porloque,con
frecuencia,losscriptsdeconsolaestnescritosenlenguajedebash,esteessimilaratcshyotroslenguajesdeconsola.Podemos
ejecutarscriptsescritosenconsolasdistintanalanuestraidentificandoenlaprimeralneadelscriptlaconsolaquesedebeutilizarpara
ejecutarlo.Comocualquierotratareadeprogramacin,laprogramacindeconsolapuedeserbastantecompleja.Parautilizar
unscripttendremosquesabercmoiniciarlo;unavezlologremosdescubriremosqueunadelastareasmsfcilesesllamaracomandos
externos.Lastareasmsavanzadasincluyenelusodevariablesyexpresionescondicionales.
Iniciarunscriptdeconsola
Unscriptdeconsolaesunficherodetextoplanoquesecreaenuneditordetexto.Comienzaconunalneacomolasiguiente,que
identificaalaconsolaqueseutilizaparaejecutarlo:
#!/bin/sh
Losdosprimeroscaracteres(#!)leindicanalkernelquesetratadeunscriptyqueutiliceelrestodelalneacomorutahaciaelprograma
quevaainterpretarelscript(sedenominashebang,hashbang,hashplingopoundbang).Loslenguajesdescriptutilizanunaalmohadilla(#)
paraindicarloscomentarios,porloquelautilidaddelscriptignoraestalnea,aunqueelkernelnolohaga./bin/shesunenlacesimblico
a/bin/bash,aunquepuedequeapunteaalgunaotraconsola.Alindicarqueelscriptutiliza/bin/sh,segarantizaquecualquiersistema
Linuxtendrunprogramadeconsolaparaejecutarelscript,perosielscriptutilizacualquierfuncionalidadespecficadeunaconsola
concreta,tendremosqueespecificarlaconsolaencuestin.
Unavezterminemosdeescribirelscript,tendremosquemodificarloparaquesepuedaejecutarutilizandoelcomandochmod,juntocon
laopcin+xparaaadirpermisosdeejecucin,probablementejuntoaaparaaadirestospermisosatodoslosusuarios.Porejemplo,
paraqueelficheromyscriptseaejecutableescribiremoslosiguiente:
chmoda+xmyscript
Despusejecutaremoselscriptescribiendosunombreprecedidode./paraindicarqueseejecuteelscripteneldirectorioactualenlugar
debuscarenlasrutasdefinidasporPATH.Sinologramosejecutarlo,probaremosainiciarelprogramadelaconsolaseguidodelnombre
delscript.Siestescriptseejecutaconregularidad,esrecomendablemoverloaunlugarqueestdefinidoenlavariablePATH.Unavez
hechoesto,nosernecesarioescribirlarutacompletaalscriptocambiarsealdirectoriodondeestalojado.DefinirlosbitsSUIDoSGID
deunscriptespotencialmentepeligroso,sobretodosielpropietariodelscriptesroot,porloquedeberemossermuyprudentesalaplicar
estosbits.
Usodecomandos
Enlosscriptspodemosutilizarcomandosexternosointernos,lamayoradeellosserncomandosexternos,programasqueseencuentran
en/bin,/usr/binyotrasdireccionesdelaruta.Podemosejecutarestosprogramas,ascomocomandosinternos,incluyendosusnombres
01/05/2014 19:50
2 de 7
enelscript.Tambinpodemosespecificarparmetrosparaellos.Porejemplo,siqueremosunscript queiniciedosventanasxterm yel

programakmail,escribiremoslosiguiente:
#!/bin/bash
/usr/bin/xterm&
/usr/bin/xterm&
/usr/bin/kmail&
Laprimeralneaidentificaqueesunscript;ellistadopresentemuestraloscomandosqueescribiramosparallevaracabolatarea
manualmente,exceptoqueelscriptlistelasrutascompletasacadaprograma,nosueleserestrictamentenecesario,peroalindicarlaruta
completanosaseguraremosqueelscriptlocalizarlosprogramasaunquecambielavariabledeentornoPATH.Porotraparte,sise
muevenlosficherosdelprogramalosscriptsqueutilizanrutascompletas,dejarndefuncionar.
Cadalneadellistadoanteriorterminaconun&,queleindicaalaconsolaquepasealasiguientelneasinesperaraquefinalicela
anterior.Siomitimoslos&,seabrirlaprimeraxterm,perolasegundanoseabrirhastaquecerremoslaprimeraykmailnoseiniciar
hastaquefinalicelasegundaxterm.
Unscriptpuedeahorrartiempoaliniciarvariosprogramassimultneamenteyenalgunasotrassituaciones.Normalmenteseutilizanpara
ejecutarunaseriedeprogramasquemanipulanlainformacin.Algunosscriptsnoincluyenlos&alfinaldecomandosdebidoaque
algncomandodebeejecutarsedespusdeotrooaquesebaseenlasalidadelanterior.Entreloscomandosmshabitualesutilizadosen
losscriptsseencuentranlossiguientes:
Comandosdemanipulacinnormaldeficheros:ls,mv,cpyrmseutilizanconfrecuenciaenscriptsparaintentarautomatizartareas
repetitivasdemantenimientodeficheros.
grep:localizaficherosquecontienencadenasespecficas.
find:buscapatronesenbasealosnombresdelosficheros,supropietarioycaractersticassimilares.
fi
cut:extraetextodeloscamposdeunfichero.Seutilizaparaextraerinformacinvariabledeunficherocuyocontenidoest
normalizado.Porejemplo,siqueremosextraerlosdirectorioshomedelosusuariosqueaparecenenelficheropasswd,
escribiremos:cutf6d:/etc/passwd.Estecomandopodrahacerlomismodesdeunscript,conloquepodriamosguardaresta
informacinenunavariableopasrselaalsiguientecomando.
sed:ofrecemuchasdelasposibilidadesdeuneditordetexto,peroatravsdecomandosquesepuedenescribirenunprompto
introducirenunscript.
echo:seutilizaparaproporcionarmensajesalusuario.Selepuedenpasarvariasopcionesoslounacadenaquesemostrarpor
pantalla.
mail:seutilizaparaenviarcorreosdesdeunscript.Elparmetrosasuntopermiteespecificarelasuntoysuministrarunadireccinde
correocomoltimoargumento.Siloutilizamosdesdelalneadecomandos,podemosescribirunmensajeyterminarlocon
lacombinacindeteclas,control+d.Desdeunscriptpodramosomitirelasunto,pasarleunficheroexternocomomensajeutilizando
laredireccinoutilizarunheredocumentparapasaruntextocomoentradademail.
Aunquetengamosunconocimientocompletodecmoutilizaralgunoscomandosclaveexternos,ejecutarsimplementeloscomandosen
unprompttieneunautilidadlimitada.Muchasdelastareasadministrativasnecesitanquesemodifiqueloqueseescribeenuncomando
o,incluso,qucomandosseintroducirndependiendodelainformacindeotroscomandos.Porestemotivo,loslenguajesde
programacinincluyenfuncionalidadesadicionalesqueayudanaaumentarlautilidaddelosscripts.
Usodevariables
Unavariableesuncontenedorparaunvalorquesedeterminarcuandoseejecuteelscript.Losvaloresdelasvariablessepuedenpasar
alosscriptscomoparmetros,sepuedengenerarinternamenteoextraersedelentornodelscript.Lasvariablesqueselepasanalscriptse
suelendenominarparmetrosyserepresentanmedianteelsignodeldolar($)seguidodeunnmerodel0al9,$0representaelnombre
delscript,$1eselprimerparmetro,$2eselsegundo,yassucesivamente.Porejemplo,consideraremoslatareadeaadirunusuario.La
creacindelacuentasueleimplicaralmenosadoscomandos:useraddypasswd.Puedequetambinnecesitemosejecutarcomandos
especficoscomolosquecreandirectoriosquesonpropiedaddelusuario,ademsdeldirectoriohomedeste.Acontinuacinsemuestra
unaposiblesolucinmedianteelusodevariables.Estescriptcreaunacuentaycambiasucontrasea,adems,creaundirectorio
en/shareydefineunenlacesimblicoadichodirectoriodesdeeldirectoriohomedelnuevousuario.Tambinpuedeservirparaajustarla
propiedadylospermisosdependiendodelaspolticasdelsistema:
Nota:elcomandoshiftdesplazalasvariablesdelosparmetros,demodoqueloquenormalmentesera$2,seconvierteen$1,loquesera$3
seconvierteen$2yassucesivamente.Alaadirunnmero,comoenshift3,lasasignacionessedesplazantantospuestoscomoindiqueel
nmero.Sinembargo,elcomandoshiftnoalteralavariable$0.
#!/bin/sh
useraddm$1
01/05/2014 19:50
3 de 7
passwd$1
mkdirp/shared/$1
chown$1:users/shared/$1
chmod775/shared/$1
lns/shared/$1/home/$1/shared
chown$1:users/home/$1/shared
Utilizandoestescriptslotendremosqueescribirtrescosas:elnombredelscript,elnombredeusuariodeseadoylacontrasea.Por
ejemplo,sielscriptsellamamkuser,quedaradelasiguientemanera:
#mkuserajones
Changingpasswordforuserajones
Newpassword:
Retypenewpassword:
passwd:allauthenticationtokensupdatedsuccessfully
Normalmentelosscriptsoperansilenciosamente,anoserqueencuentrenproblemas,porloquelainteraccinessimplementeun
resultadodelcomandopasswd.Estescriptsustituyesietelneasdecomandosporuna.Cadalneautilizaelnombredeusuario,porloque
alutilizarestescriptreduciremoslaprobabilidaddecausarproblemasdebidoaunerrordeescrituraenelnombredeusuario.
Otrotipodevariableeslaasignadaenelinteriordelosscripts,comolasqueseasignanempleandolasalidadeuncomando.Se
identificanmedianteelsignodeldolar($)ysuelenrecibirnombresquecomienzanconunaletramayscula.Unavezdefinidasestas
variables,podremosutilizarlasjuntoaloscomandosnormalescomosifueranparmetrosdecomandospasndoleelvalordelavariable
alcomando.Porejemplo,siunscriptverificasiunrouterestactivoconlaayudadelautilidadping,utilizaremosdosvariables,la
primeraes$ip,queseextraedelasalidaderouteconloscomandosgrep,trycut.Siasignamoselvaloraunavariabledesdelasalidadeun
comando,deberamosrodearelcomandoentreacentosgraves(``).Lasegundavariable,$ping,apuntaalprogramaping.Sepodra
omitirlasegundavariableporlarutacompletaalprogramaodirectamenteporping.Estetipodevariableseutilizaparafacilitarla
modificacindelscriptenelfuturo.Porejemplo,simovemoselprogramaping,slonecesitaremosmodificarunalneadescript:
#!/bin/sh
ip=`routen|grepUG|trs|cutf2d`
ping=/bin/ping
echoCheckingtoseeif$ipisup
$pingc5$ip
Sielrouterestactivoveremos5paquetesdevueltosyunainformacinderesumen.Sielrouterestcado,veremos5mensajesque
indicanquenosepuedecontactarconelrouter.
scriptscomoelanteriorsontilesparaconfigurarfuncionalidadesquesebasaneninformacinespecificadelsistemaoquevaraconel
tiempo.Cuandocombinamoslasvariablesconexpresionescondicionales,elscriptpodrrealizarunaaccincuandosesatisfagauna
condicinyotraenalgncaso.Porejemplo,sielscriptinstalasoftware,podemoscomprobarelespaciolibredeldiscoyabortarla
instalacinsinohayelsuficientedisponible.Ademsdeasignarvariablesconeloperadordeasignacin,podemosleerlasvariables
desdelaentradaestndarutilizandoread.Estemtododeasignacinseempleaenscriptsquedebeninteractuarconlosusuarios.Por
ejemplo,podemosmodificarelscriptanteriorparaquesoliciteelusuariocuandoloejecutemos,quedaradelasiguientemanera:
#!/bin/sh
echonEnterausername:
readname
useraddm$name
passwd$name
01/05/2014 19:50
4 de 7
mkdirp/shared/$name
chown$name:users/shared/$name
chmod775/shared/$name
lns/shared/$name/home/$name/shared
chown$name:users/home/$name/shared
Conestamodificacinnotendremosqueescribirelnombredelscriptjuntoconelnombredeusuario,sinoquenoslosolicitardurantela
ejecucin.
Otrotipoespecialdevariableeslavariabledeentorno,queseasignayalaqueseaccededemanerasimilaralasvariablesdelscriptde
consola.Ladiferenciaestribaenqueparadefinirunavariabledeentornoutilizamoselcomandoexport,parahaceraccesibleelvaloralos
programasiniciadosdesdelaconsolaolosscriptsquehacenlaasignacin,loquepermitedefinirunavariabledeentornoenunscripty
utilizarlaenotroscriptqueejecuteelprimero.Lasvariablesdeentornosesuelendefinirenlosscriptsdeiniciodelaconsola.Porejemplo,
sinuestroscriptllamaaunprograma,podremoscomprobarlavariabledeentorno$DISPLAYyabortarsinoestdefinida.Por
convencin,lasvariablesdeentornoestntodasenmaysculasylasvariablesdescriptdeinicioquenosondeentornomezclanambos
tiposdeletra.
Usodeexpresionescondicionales
Permitenaunscriptrealizarunadevariasaccionessupeditadasaunacondicinquesueleserelvalordeunavariable.ifpermiteal
sistemaabordarunadedosaccionesdependiendodequeunadeterminadacondicinseaverdadera.Laexpresincondicionalaparece
entrecorchetes([])traslapalabraclaveifypuedeadoptarmuchasformas.Porejemplo,fficheroesverdaderasiexisteelficheroyse
tratadeunficheronormal,sficheroesverdaderasiexisteelficheroytieneuntamaomayorqueceroycadena1==cadena2esciertosilas
doscadenastienenelmismovalor.
Lascondicionalessepuedencombinarentresconlosoperadoreslgicosand(&&)yor(||).Cuandoutilizamoslosoperadores,&&
debenserverdaderasambaspartesdelacondicinparaqueseaverdadera,siutilizamos||,vastaconqueunapartedeloperadorsea
verdaderaparaquetodalacondicinseconsidereverdadera.Consideremoselsiguientefragmentodecdigo:
if[s/tmp/tempstu]
then
echo/tmp/tempstufound;aborting!
exit
fi
Estescriptfinalizasiexisteelfichero/tmp/tempstuysutamaoesmayorque0bytes.thenmarcaelcomienzodeunaseriedelneasque
seejecutanslosisecumplelacondicinyfimarcaelfinaldelbloqueif.Unaformaalternativadeexpresincondicionalutilizala
palabraclavetestenlugardeloscorchetesquerodeanalacondicin:
iftexts/mp/tempstu
Tambinpodemoscomprobarelvalordevueltoporuncomandoutilizandoelcomandocomocondicin:
if[comando]
then
comandosadicionales
fi
Loscomandosadicionalessloseejecutansicomandosecompletasatisfactoriamente;encasocontrario,noseejecutarn.Lasexpresiones
condicionalessepuedenampliarempleandolaclusulaelse:
if[expresincondicional]
then
01/05/2014 19:50
5 de 7
comandos
else
otroscomandos
fi
Dependiendodelaevaluacindeexpresincondicional,seejecutarncomandosootroscomandos.Estoseutilizaencasodequedeba
ocurriralgoenunapartedelprograma,perocuandolaaccinensestsupeditadaaalgunacondicinconcreta.Siexistieranmsdedos
salidasposibles,podramosprobaraaadirclusulasif/then/else,peroseraincmodo;resultamuchomsclarosiutilizamoscase:
casepalabrain
patron1)comando(s);;
patron2)comando(s);;
.
esac
Lapalabrasueleserunavariable,cadapatrnesunposiblevalordedichavariable.Lospatronespermitenutilizarlosmismoscomodines
yreglasdeexpansinquelosnombresdefichero.Deestemodo,podemoshacercoincidirunnmeroarbitrariodepatrones.Cada
conjuntodecomandosdebeterminarconundoblepuntoycoma(;;)ylasentenciacasesecompletaconlacadenaesac.
Durantelaejecucin,bashejecutaloscomandosasociadosconelprimerpatrnquecoincidaconlapalabra.Laejecucinsaltar
despusalalneaquesiguealasentenciaesac,loscomandosintermediosnoseejecutarn.Sinocoincideningnpatrnconlapalabra,
noseejecutarningncdigocontenidoenlasentenciacase.Debemosincluirunacondicinpordefectoqueutiliceasterisco(*)como
patrnparaquecoincidaconcualquierpalabrayrealizarlasejecucionespertinentesencasodequeningunasentenciacasecoincidacon
lapalabra.
Usodebucles
Losbuclessonestructurasqueleindicanalscriptquerealicelamismatarearepetidamentehastaquesecumplaodejedecumplirseuna
determinadacondicin.Acontinuacinsemuestraunbuclequereproducetodoslosficherosdeaudio.wavdeundirectorio:
#!/bin/bash
fordin`ls*.wav`;do
aplay$d
done
Nota:aplayesunreproductorbsicodeficherosdeaudioquefuncionaconlosdriversdeaudioALSA.Enalgunossistemas,esposibleque
tengamosqueutilizarplayoalgnotrocomandoenlugardeaplay.
Estebucleforseejecutaunavezparacadaelementodelalistageneradaporls*.wav.Cadaelementoseasignaporturnosalavariable$d
ydespussepasaalcomandoaplay.
Elcomandoseqpuedesertilparacrearbuclefor,generaunalistadenmerosquecomienzaporelprimerargumentoyquecontina
hastallegaralltimo.Porejemplo,siescribimosseq110,generaremos10lneas,cadaunaconunnmeroentre1y10.Podemosutilizar
unbucleforquecomienceconforxin`seq110`parahacerqueelbucleseejecute10veces,incrementndoseelvalordexencada
interaccin.Silepasamosslounparmetroaseq,interpretarelnmerocomounpuntofinaltomandocomopuntodepartidaeluno.Si
lepasamos3tresparmetros,losinterpretarcomoelpuntoinicial,lacantidaddelincrementoyelpuntofinal.
Otrotipodebucleeselbuclewhile,queseejecutamientraslacondicinseacierta.Suformabsicaeslasiguiente:
while[condicin]
do
comandos
01/05/2014 19:50
6 de 7
done
Elbucleuntilessimilarensuforma,conladiferenciadequelaejecucincontinuamientraslacondicinseafalsa,esdecir,hastaquese
vuelvaverdadera.
Usodefunciones
Unafuncinesunapartedeunscriptquerealizaunasubtareaespecficayquepuedeserllamadaporsunombredesdeotraspartes
delscript.Lasfuncionessedefinencolocandounosparntesis()traselnombredelafuncinyrodeandolaslneasquelaconforman
entrellaves{}:
mifuncion(){
comandos
}
Lapalabraclavefunctionpuedeprecederopcionalmentealnombredelafuncin.Encualquiercaso,sellamaralafuncinporsu
nombre.
Lasfuncionessontilesparalacreacindescriptsmodulares.Porejemplo,sielscriptnecesitahacerunadecenadeclculosdiferentes
podemossituarcadaclculoenunafunciny,despus,llamarlasatodassecuencialmente.Elsiguienteejemploesunsencilloprograma
quecopiaunficheroyabortaconunmensajedeerrorencasodequeelficheroyaexista.Estescriptrecibeambosnombresdefichero
(objetivoydestino)ydebepasarlosalasfunciones:
#!/bin/bash
doit(){
cp$1$2
}
functioncheck(){
if[s$2]
then
echoTargetfileexists!Exiting!
exit
fi
}
check$1$2
doit$1$2
Sielscriptsellamasafercploutilizaremosdelasiguientemanera,suponiendoqueelficherooriginal.txtexistayquedest.txtno.
$./safercporifinal.txtdest.txt
$./safercporifinal.txtdest.txt
Targetfileexist!Exiting!
Laprimeraejecucintienexitoporquedest.txtnoexiste.Cuandoelcomandoseejecutaporsegundave,zelficherodestinosiexisteyel
programafinalizaconunmensajedeerror.
Lasfuncionesnoseejecutandirectamenteenelordenenelqueaparecenenelscript,sloseejecutancuandoselasllamaenelcuerpo
principaldelscript.Losscriptsdeconsolasonherramientastiles,perocrearscriptseficacesrequiereprctica.
############################################
01/05/2014 19:50
7 de 7
102.9.2:Personalizaroprogramarscriptssencillos
############################################
Seguir
Seguir syconet
01/05/2014 19:50
LPIC 102 Tema 9 Administracin de datos SQL | syconet
1 de 7
http://syconet.wordpress.com/2012/10/03/lpic-102-tema-9-administracio...
Publicadoen:Software.Etiquetado:basededatos,campo,claveprimaria,db,fila,gnu/linux,linux,lpi,LPIC,mysql,postgresql,sql,sqlite,
tabla,tupla.Dejauncomentario
AdministrardatosconSQL
SQL(lenguajedeconsultaestructurado)esunlenguajequeseutilizaparaobtenerdatosdeunabasededatos.Enlaprctica,est
implementadoendiferentesproductosdebasesdedatos.DeberamosconocerunpocolosproductossqlquehaydisponiblesparaLinux.
Instalaremosunpaquetesqlparaempezaraaprendersusprincipiosypasarseguidamentealalmacenamientoylaobtencindedatos
reales.
EscogerunpaqueteSQL
sqlesunlenguajeparaaccederalainformacin,haypaquetessqlespecficosqueloimplementan.Estadistincinessimilaralaquese
haceentreunprotocoloderedylosservidoresqueloimplementan.Enprincipio,podemosutilizarcualquierpaquetesqlparasatisfacer
lasnecesidadesdenuestrabasededatossql.Enlaprctica,puedequedeterminadosproductosqueutilicensqlfuncionenmejorcon
paquetesespecficos.EntrelasopcioneshabitualesenLinuxseencuentranlassiguientes:
MySQL:sehalanzadobajoGPL.SeincluyeenlamayoradelasdistribucionesqueimplementanMySQLenlabasededatosdesus
paquetes.Enunainstalacincompletatendremosqueinstalarvariospaquetes,comouncliente,unservidoryquizsherramientasde
desarrollo.
PostgreSQL:estaimplementacinhaevolucionadodesdeelsoftwareingresinicial.EstdisponiblebajolicenciaBSDysedistribuye
enmuchospaquetesLInux.Esprobablequetengamosqueinstalaruncliente,unservidoryquizpaquetesdesoftwareadicionales,
susedeeshttp://www.postgresql.org(http://www.postgresql.org).
SQLite:esunabibliotecaqueimplementaSQL.Comotal,nosetratadeunabasededatosindependiente,sinodeunprocedimiento
paraproporcionarprogramasconunmedioparaalmacenardatosutilizandounainterfazSQLincluidaenelprograma.Alinstalarun
programaqueutiliceSQLite,elgestordepaquetesdeberainstalarautomticamentelasbibliotecasrelevantes.Siqueremosescribirun
programaquenecesiteaccederabasesdedatosynoqueremosinstalarunpaqueteclienteservidorcompleto,SQLiteesjustoloque
necesitamos.
ExistendecenasdeproductosdebasededatosSQLparaLinux.ParaaprenderSQL,MySQLoPostgreSQLirnbien.Sinembargo,si
tenemosenmenteutilizarSQLconunfinespecfico,deberamosinvestigarlospaquetesSQLendetalle.Puedequenecesitemosun
productoenparticularqueseacompatibleconotrosoftware,opuedequenecesitemosunpaqueteSQLqueproporcioneunas
funcionalidadesespecficas.AlgunospaquetesSQLtrabajanconunmodeloclienteservidor:unprogramaadministralabasededatos
(servidor)mientrasqueotroproporcionaaccesoalabasededatos(cliente).Estasimplementacionespuedentrabajarenred,permitiendo
avariossistemasclienteaccederaunservidordebasededatoscentralizado.
Fundamentosdelasbasesdedatos
SQLesunaherramientaparaaccederabasesdedatosrelacionales.Lasiguientefiguracorrespondeaunabasededatosrelacional.Cada
filaotuplarepresentaunnicoobjeto,cadacolumna(tambinatributosocampos)representaunacaractersticaespecfica.Ala
combinacindefilasycolumnasselaconocecomotabla.UnabasededatospuedetenervariastablasySQLadmitevariasbasesde
datos.Siqueremosaccederalosdatos,deberemosescogerunabasededatosyunatabla.Losdatosdeunatablanoestnordenados,
peropodemosimponerunordenalresultadodelasconsultas.
01/05/2014 19:54
2 de 7
Lizard
Green
5inches
Soft
$10
Tree
Green
10feets
Medium
$200
Pillow
White
18inches
Soft
$5
Brick
Red
8inches
Hard
$1
Banana
Yellow
8inches
Soft
$0.10
Unabasededatospermiterecuperardatosquecoincidanconuncriterioespecfico.Porejemplo,podemosbuscartodoslosobjetos
verdes.Tambinpodemosinsertar,borraryactualizarlainformacindeunatabla.Lascolumnasdeunabasededatoscontienentiposde
datosespecficos,porloquenotienemuchosentidointercambiarlos.Lasrestriccionesrelacionadasconloquepuedeaparecerenuna
columnaseconocencomodominiootipodedato.Porejemplo,eldominiodelasegundacolumnaesunconjuntodenombresdecolores,
mientrasqueeldelaltimacolumnaesunvalornumricoexpresadoendolares.Lasiguientetablaresumealgunostiposhabituales
deSQL.
Nombredeltipode
dato
Finalidad
INTEGERoINT
Valorenterode4bytes
SMALLINT
Valorenterode2bytes
DECIMAL
Almacenamientoprecisodevaloresdecimales
NUMERIC
Almacenamientoprecisodevaloresdecimales
FLOAT
Nmeroencomaflotante
DOUBLE
PRECISION
NmeroencomaflotantealmacenadoconeldobledeprecisinqueFLOAT
DATETIME
Unafechayunahora
DATE
Unafecha
TIME
UnahoraenformatoHH:MM:SS,puedeserunmomentodeldaounperiododetiempo
CHAR
Unoomascaracteres
VARCHAR
Unnmerovariabledecaracteres
ENUM
Unalistaenumerada,comopequeo,medioygrande
SET
Datosquepuedencoincidircon0omsvalores,comonueces,caramelo,glaseocervezacomovaloresparael
aderezodeunhelado.
Existenotrostiposdedato,speroestalistasoloofrecealgunosdelostiposconlosquenosencontraremos.Hayimplementacionesque
poseentiposdedatosexclusivos.Cadatipodedatoposeesuspropiascaractersticas,porejemplo,lostiposdedatosnumricosse
puedenmanipularmedianteoperadoresmatemticos.
UtilizarMySQL
VamosautilizarMySQLcomoreferencia,otrasimplementacionesdeSQLsonsimilaresaloquevamosaveraqu,aunquealgunos
detallesdifieren.Unodeestosdetallesescmoiniciarlabasededatos.NuestradistribucindeberaincluirunscriptdeinicioSysVode
otrotipoparaelservidorMySQL,puedequetengamosqueconfigurarelservidorconnuestrapropiacontraseaderoot.Debianylas
distribucionesrelacionadaslopedirncuandoinstalemoselpaquete.
PrimerospasosconMySQL
ParainiciarunasesindeSQLdebemosasegurarnosdequeelservidorestenejecuciny,despus,iniciaremoselcliente.Enelcaso
deMysql,esteprogramasellamamysql:
$mysql
Siacabamosdeinstalarmysqlpuedequenotengadefinidaningunabasededatos.ParacomprobarloutilizaremoselcomandoSHOW
DATABASES:
mysql>SHOWDATABASES;
01/05/2014 19:54
3 de 7
++
|Database|
++
|Information_schema|
++
1rowinset(0.00sec)
EsteejemploilustraunaimportantefuncionalidaddeSQL:loscomandosterminanenpuntoycoma(;).Existenexcepcionesaestaregla,
perosisenosolvidaelpuntoycoma(;),esprobablequeveamosunnuevopromptcomo>envezdemysql>.Estonospermitedividirlos
comandosenvariaslneas.Sinosolvidamoselpuntoycomafinal,podremosintroducirlodirectamenteenelprompt>.Loscomandossql
sesuelenmostrarenmaysculascomoconvencin,peroenrealidadnosedistingueentremaysculasyminsculas.
Enelejemployahaydefinidaunabasededatos:information_schema.Hayinstalacionesquedefinenunabasededatosllamadatestque
sesueleutilizarpararealizarpruebas,puedequeotrosusuariosseancapacesdeverlaymodificarla,porloquenodebemosalmacenar
datosimportantesenella.
Crearbasesdedatosytablas
ElcomandoCREATEDATABASEnospermitecrearunabasededatospasndoleopcionalmenteunnombreparaesta:
mysql>CREATEDATABASEtest;
QueryOK,1rowaected(0.00sec)
Debemosrecordarqueparalosnombresdelasbasesdedatosssedistingueentremaysculasyminsculas,porloquedeberemos
asegurarnosdecrearelnombredelabasededatosutilizandoeltipodeletraadecuado.SiescribimosSHOWDATABASES;,veremosla
basededatosquecreamosenelpasoanterior(texto)ademsdecualquieraqueyaexista.Paraempezarautilizarunabasededatos
utilizaremoselcomandoUSE:
mysql>USEtest;
Dentrodecadabasededatossedebencrearlastablasautilizar.Elcomandoessimilaralqueseutilizaparacrearyseleccionarbasesde
datos.Enunabasededatosrecincreadanoexistentablas:
mysql>SHOWTABLES;
Emptyset(0.00sec)
Larespuestaemptysetindicaquelabasededatosestvaca.Paraempezaraintroducirinformacinenlabasededatos,primero
tendremosquedecidirlaestructuradelatabla.Paracrearunatablaqueincluyacolumnaspara5atributosutilizaremosel
comandoCREATETABLEpasndolevariosdetalles:
mysql>CREATETABLEobjects(nameVARCHAR(30),colorVARCHAR(20),
>sizeFLOAT,hardnessENUM(soft,medium,hard),
>valueDECIMAL(10,2));
QueryOK,0rowsaected(0.01sec)
Esteejemplocreaunatablade5columnas:name,color,size,hardness,value.Cadacolumnatieneuntipodedatoasociado,algunos
aspectosadestacardeladefinicindeestatablasonlossiguientes:
LascolumnasnameycolorsonejemplosdeVARCHARcontamaosdiferentes:hasta30caracteresparanameyhasta20caracteres
paracolor.SiestuviesendefinidascomoCHARnamedeberatenerexactamente30caracteresycolorexactamente20caracteres.
PodemosespecificarunconjuntolimitadodecoloresutilizandoENUMenlugardeVARCHAR.
LacolumnasizeesunFLOATqueesmenosprecisoqueundatoentero,aunqueFLOATpuedecontenernmerosreales.
HayquetenerencuentalasintaxisparadefinirENUM:lalistadevalorescomoconjuntoestrodeadaporparntesis()ycadavalor
enumeradoestaencerradoentrecomillassimples()yseparadodelosdemsvaloresporunacoma(,).
ElvalorDECIMALincluyeunaespecificacindelnmerodedgitos(10enesteejemplo)yelnmerodedgitosquesiguenalacoma
01/05/2014 19:54
4 de 7
decimal(2enesteejemplo)separadosporunacoma(,).HayimplementacionesqueadmiteneltipodedatoMONEY aunquenoesel
casodeMySQL.EltipoDECIMALesmejorparalamonedaqueFLOATyaqueesprobablequeFLOATintroduzcaerroresde
redondeodebidoacmocodificalosnmeros.
Sinecesitamoscrearunatablaconotrotipodevalores,consultaremosladocumentacindenuestraimplementacinSQLparaverqu
tipodedatosadmite.Esrecomendableverificarquelatablasehacreadocorrectamente,lopodemoshacerescribiendoDESCRIBE
objects;.Elresultadodeberaserunresumendeloscamposdealtablaobjects.
Guardardatos
ParaguardarinformacinenlabasededatosutilizaremoselcomandoINSERTINTO:
mysql>INSERTINTOobjects
>VALUES(lizard,green,6,soft,10.00);
Esteejemplocreaunaentradaparalaprimerafiladenuestrabasededatosquecreamosconanterioridad.Podemosverificarel
contenidodelabasededatosescribiendoSELECT*FROMobjects;.Elresultadoesunalistadetodoslosdatosdelatablaobjects.Si
quisiramoscorregirundatoenalgncampocomo,porejemplo,cambiarleeltamaode5a6alizard,loharamosdelasiguiente
manera:
mysql>UPDATEobjectsSETsize=5WHEREname=lizard;
Rowsmatched:1Changed:1Warnings:0
EsteejemplocomienzaconlapalabraclaveUPDATEyelnombredelatabla,despusseleindicaaMySQLloquedebeactualizar:SET
size=5.LapalabraclaveWHEREindicaunaespecificacindelasfilasacambiar.Enestecaso,dadoquesloexisteunalnea,podramos
omitirladesdelapalabraWHEREhastaelpuntoycoma(;).Normalmentedeberemosproporcionarcriteriossuficientesparaidentificar
inequvocamentelacolumnaamodificar.Enesteejemploutilizamoselnombredelobjeto:name=lizard.EstoleindicaaMySQLque
cambielosdatosparatodaslasfilasenlasqueelcamponameeslizar.
Recuperardatos
Laesenciadelabasededatosespoderrecuperarsuinformacin,loquesehaceutilizandoelcomandoSELECT,cuyopoderresideensu
capacidadparaaceptarespecificacionessobrequsedebeseleccionar.Podemosutilizarvariaspalabrasclaveparaseleccionardatosque
coincidancondistintoscriterios.LaformaglobaldeSELECTsepuededescribirdelasiguientemanera.
SELECTcampo(s)FROMtabla[WHEREcondiciones][ORDERBYcampo]
AnteriormentehemosutilizadoSELECTconunasterisco(*)enlugardeloscampos,estohacequeelcomandodevuelvatodaslas
columnasdelatabla.Tambinpodemosespecificarlascolumnasporsunombre.Porejemplo,sisloqueremosvisualizarloscoloresylos
valoresdelosobjetosdenuestratablaobjectsescribiremoslosiguiente:
mysql>SELECTvalue,colorFROMobjects;
++
|value|color|
++
|10.00|green|
|200.00|green|
|5.00|white|
|1.00|red|
|0.10|yellow|
01/05/2014 19:54
5 de 7
++
5rowsinset(0.00sec)
Elcriteriocamposseincluyecomounalistadecolumnasseparadasporcomas(,).Esteejemploestlistadoenordeninversoalque
aparecenenlabasededatos.LascondicionesdeWHEREofrecenunmodomsinteresantederecuperardatos.Podemosutilizarestas
condicionespararecuperardatosespecficosdevariasmaneras:
Coincidenciaexacta:utilizandounnombredecolumna,unsignodeigualdad(=)yunvaloracomparar,slosedevolvernaquellas
columnasquecoincidanconelvalorespecificado.Porejemplo,SELECT*FROMobjectsWHEREcolor=green;devolverlasentradas
delosobjetosverdes(green).
Comprobacionesnumricas:podemosobtenerlosdatosquecoincidanconundeterminadocriterionumrico.Porejemplo,SELECT
*FROMobjectsWHEREsize>10;devolverlosdatosdelosobjetosconuntamaosuperiora10.
Comprobacionesalfabticas:Losoperadoresmayorque(>)ymenorque(<)funcionantantoconletrascomoconnmeros,loque
permiterecuperardatosenfuncindelaprimeraletradeunacadena.Porejemplo,SELECT*FROMobjectsWHEREname>b;
permiterecuperarlosregistroscuyonombrecomienceporbolasletrassiguientesdelalfabeto.
Variaspruebas:podemoscombinarvarioscriteriosutilizandolosoperadoresANDyOR.Porejemplo,SELECT*FROMobjects
WHEREhardness=softANDvalue>7.50;permiterecuperarlainformacindelosobjetosblandosconunpreciosuperiora7.50.
PodemoshacerqueMySQLdevuelvalosdatoscomounalistaordenadaespecificandounnombredecampotraslapalabraclaveORDER
BY:
mysql>SELECT*FROMobjectsWHEREhardness=softORDERBYvalue;
++++++
|name|color|size|hardness|value|
++++++
|banan|yellow|8|soft|0.10|
|pillow|white|18|soft|5.00|
|lizard|green|5|soft|10.00|
++++++
3rowsinset(0.00sec)
Combinardatosdevariastablas
Unabasededatoscontienevariastablas,loquepermitecreartablasparafuncionesdiferentes.Porejemplo,podramostenerunabase
dedatosdecaractersticasdeobjetosyotraquecontuvieselaubicacinyelestadodediferentesobjetoscomosemuestraenlatablaque
estacontinuacin.Podemoscombinarestasdostablasparacrearunatablamaestrasobrelaquerealizarconsultas.Paraello,lasdos
tablasdebernteneruncampocoincidentequesepuedautilizarparaconectarlas;adems,cadatabladebeteneruncampocuyovalor
identifiqueinequvocamentecadafila,campoquesedenominaclaveprimaria.Enlaprimeratablaquehemoscreado(objects),lacolumna
namepuedehacerdeclaveprimariaylacolumnaiddelobjetoharestafuncinenlasiguientetabla:
IDdelobjeto
Nombredelobjeto
Ubicacin
Estado
banana
kitchen
banana
kitchen
tree
backyard
brick
garage
10
brick
garage
brick
backyard
lizard
livingroom
01/05/2014 19:54
6 de 7
Podemoscrearestatablademanerasimilaracomocreamoslaprimera:
mysql>CREATETABLElocations(idINTEGER,nameVARCHAR(30),
>locationVARCHAR(30),condINTEGER);
mysql>INSERTINTOlocationsVALUES(1,banana,kitchen,9);
LatablalacompletaremosconoperacionesINSERTadicionales.Unavezhechoesto,podemosutilizareloperadorSELECTpara
seleccionardatosenbaseacamposdeambastablas.Porejemplo,siqueremossaberdndeestntodoslosobjetosverdes(green),dela
primeratablaescogeremosloscolores,mientrasquedelasegundaescogeremoslacolumnaubicaciones.Paraello,podemosemplearun
pardetrucos:
mysql>SELECTobjects.name,objects.color,locations.location
>FROMobjects,locations
>WHEREobjects.name=locations.nameANDobjects.color=green;
++++
|name|color|locations|
++++
|tree|green|backyard|
|lizard|green|livingroom|
++++
2rowsinset(0.00sec)
Elcomandoanteriorcombinaautomticamentelasdostablasproduciendounasalidaenbasealoscriteriosespecificados.Lasalidade
esteejemploincluyeelnombre,elcolorylaubicacindelosobjetos,aunquecadatablatengaslodosdeestostresvalores.Otromodo
decombinardatosdevariastablasesutilizarJOIN,queesmuysimilaralcomandoanterior,peroespecificandounatablaconFROMy
otraconJOIN.
mysql>SELECTobjects.name,objects.color,locations.location
>FROMobjects
>JOINlocations
>WHEREobjects.name=locations.nameANDobjects.color=green;
Combinardatospermitesimplificarlaestructuradelabasededatosendeterminadassituaciones.Losejemplosaqumostradosilustran
estehecho,aunqueconconjuntosdedatosmuypequeos.Latablaobjectsdescribeobjetosgenricamente,mientrasquelatablalocations
describeobjetosespecficamente.Enuncomerciominoristasepodranutilizartablassimilaresparadescribirsuinventario:latabla
objectspodracontenerdescripcionesdeproductos,mientrasquelatablalocationspodraespecificarelestante,lacajaquecontieneel
productoyquizinclusoabarcarvariosalmacenesotiendas.Estopermitequecadatablaseapequea;delocontrario,dichatabla
requeriravariasentradasparacadaelementoyduplicaraunagrancantidaddedatos.Aldividirlastablas,sereducirelespaciode
almacenamiento.
ElcomandoderecuperacinGROUPBYseutilizajuntoalosoperadoresmatemticoscomoSUM(),pararestringirlaoperacinalas
columnasespecificadas.Porejemplo,siqueremosconocerelvalortotaldetodoslosobjetosagrupadosportipodeobjeto,podemos
hacerlodelasiguientemanera:
mysql>SELECTobjects.name,objects.value,SUM(value)
>FROMobjects,locations
01/05/2014 19:54
7 de 7
>WHERElocations.name=objects.name
>GROUPBYvalue;
Elresultadoesunresumendelosvaloresdetodoslosobjetosportipo.SiomitimoslaclusulaGROUPBYsegenerarunerror
deMySQL.
Borrardatos
Enocasionesnecesitaremosborrardatos.Latablaanteriorindicaqueelrboldelpatioestenfermoy,sioptamosporcortarlo,
tendremosqueeliminarlodelabasededatos.ParaelloutilizaremoselcomandoDELETEquerecibelasiguienteinformacin:
DELETEFROMtablaWHEREcondiciones
Porejemplo,siqueremosborrarelrbolqueyahasidotalado,escribiremoselsiguientecomando:
mysql>DELETEFROMlocations
>WHEREname=treeANDlocation=backyard;
EnestecasolacondicinWHEREincluyemsdatosdelosnecesarios,yaqueelrboldelpatioeselnicodelatabla,peroespreferible
pecarporexcesodeprecaucionesquepordefecto.AntesdeborrardatosdeberamosutilizarSELECTparaverconqudatoscoinciden
lascondicionesWHEREyasevitarborraraccidentalmentemsdatosdelosdeseados.Podemosborrartodoslosdatosdeunatabla
utilizandounavariantedeDELETE:DELETE*FROMlocation;.Estecomandoborratodoslosdatosdelatabla,peronolatablaens,lo
quepuederesultartilsihemosechadoaperderlatabladebidoalosexperimentos.UnaoperacinmsdrsticaseraDROP:
DROPTABLElocations;
Esteejemploeliminacompletamentelatablalocations.Esuncomandoextremadamentepeligroso,aunquepuedequelonecesitemos
despusdeunasesindepracticasconSQL.
###########################################
102.9.2:Personalizaroprogramarscriptssencillos(http://http://wp.me/p1U0HQeS)
102.9.3:AdministracindedatosSQL
###########################################
Seguir
Seguir syconet
01/05/2014 19:54
LPIC 102 Tema 9 Fundamentos de MTA | syconet
1 de 6
http://syconet.wordpress.com/2012/10/04/lpic-102-tema-9-fundamentos-...
Publicadoen:Software.Etiquetado:correo,evolution,exim,fetchmail,gnu/linux,IMAP,kmail,lectordecorreo,linux,lpi,LPIC,mail,
mailq,MUA,mutt,nail,openrelay,pine,POP,postfix,protoolopull,qmail,sendmail,servidorpull,SMTP.Dejauncomentario
Administrarelcorreoelectrnico
Elcorreoelectrnicoesunodelosserviciosderedmsimportantes,Linuxsebasaenelcorreoelectrnicoinclusoenentornos
completamenteajenosalasredes.Algunossubsistemascomocronpuedenutilizarelcorreoparainformardesusactividades.Lamayora
delasdistribucionesllevaninstaladosoftwaredeservidordecorreoconfiguradoparasusactividadesbsicas,loqueobligaaconocersu
funcionamientoparapoderutilizarlosparaacometerdiversastareas.Debemospoderidentificarelpaquetedeservidordecorreoque
utilizanuestrosistema.Tambindebemossercapacesdeconfiguraraliasdecorreoyelreenvo.Porultimo,deberamosconocerlas
implicacionesdeseguridadparapoderprevenirproblemasoidentificarloscuandoocurran.
Cmofuncionaelcorreoelectrnico
ElprotocolomscomnparaadministrarelcorreoelectrnicoesSMTP,queestdiseadocomounsistemapush,esdecir,elsistema
emisoresquieninicialatransferencia.Estediseoesapropiadoparaenviarinformaciny,poreso,SMTPseutilizaenlamayorade
sistemasderepartodecorreo.Enlaetapafinal,frecuentementeseutilizaunprotocolodecorreodetipopull,comoPOPoIMAP.En
estosprotocoloseselsistemareceptorquieninicialatransferencia.Estoresultatilcuandoelsistemareceptoreselequipodeun
usuario,quepuedenoestarencendidoentodomomento.
SMTPpermitequeunmensajepaseporunnmeroarbitrariodeordenadores.Unusuariofinalpodraconfeccionarunmensajequese
enviaralservidorSMTPlocal.EsteservidorbuscarunsistemareceptorutilizandoDNSyenviarelmensajeadichosistema.Este
sistemapuedeutilizarsupropiatabladeenrutamientopararedireccionarlosmensajesaotrossistemaslocales,yaseadirectamenteoa
travsdeunservidorPOPoIMAP.Lasiguientefiguramuestraestacomposicin;debemostenerpresentequeelnmerodeenlaceses
variableydependedecmoestconfiguradocadasistema.Enelcasomssencilloloscorreoslocalespermanecenenunsolo
sistema.Podranverseimplicadosenelintercambiodecorreoungrannmerodeordenadores,aunqueenlaprcticaesraroencontrarse
concorreosquepasenpormsdemediadocenadesistemas.Cadaeslabnalteraelcorreoy,loqueesmsimportante,cadaservidor
aadeunencabezadoalcorreoqueproporcionainformacinsobreelmensajeenparticular,aadenencabezadosReceived:(Recibido)
paradocumentarlarutaquehatomadoelcorreo.Estopermitehacerunatrazainversadelcorreohastallegarasuorigen,aunquehoyen
da,losspammershanaprendidoafalsificarlosencabezadosdelcorreo,loquecomplicaenormementeelanlisis.
(http://syconet.wordpress.com/2012/10/04/lpic102tema9fundamentosdemta/20070821klpinginf_27gessco/)
01/05/2014 19:57
2 de 6
ComounservidorSMTPpuedehacertantodeservidorcomodecliente,debemostratarconambosladosdelaecuacinenla
configuracin.Hayvecesenlasqueunsistemafuncionaconunouotrorol,loquesimplificalascosas;peroentoncesdebemostener
cuidadodenoconfigurarelsistemaincorrectamenteporaccidente.Debemosevitarlasconfiguracionesopenrelay(detransmisin
abierta),enlasqueunservidordecorreotransmiteelcorreodecualquierusuario.
ElcorreoestestrechamenteligadoalascuentasdeusuariodeLinux.Elservidorcontienelosmensajesentrantesdecadausuario
almacenadosenunficherode/var/spool/mail,sinembargo,hayservidoresquealmacenanelcorreoentranteensubdirectoriosdel
directoriohomedelusuario.Esteficheroodirectoriodecorreoentranteseconocecomobuzndecorreodelusuario.
ElmtodotradicionalparaenviarcorreosenLinuxeshacerquelosprogramaslocalescontactenconelservidordecorreolocalpara
elreenvo,entonces,elservidorlocalcontactarconelservidordecorreosaliente.Lamayoradeclientesdecorreo(conocidoscomo
agentesdelusuariodelcorreooMUA),ascomolosprogramassimilaresdeotrasplataformas,ofrecenlaopcindecontactar
directamenteconunservidorSMTPremotoalenviarelcorreo.Estaconfiguracinsimplificaligeramentelarutadelcorreo,peropuede
hacerquelaoperacinseapocofiablesisecaelaconexindelaredlocal.SielclientedecorreosecomunicaconunservidorSMTP
local,elcorreosepodrencolarparaquelodistribuyaelservidorSMTPaunquelaredestcadatemporalmente.
Escogerelsoftwaredelcorreoelectrnico
Esprobablequenuestrosistemayatengainstaladopordefectounodelosprincipalesservidoresdecorreo,algunosservidoresson
msfcilesdeconfigurarqueotrosoadmitenopcionesespecificasqueotrosno.LoscuatroservidoresdecorreomspopularesenLinux
son:
Sendmail:fuedurantemuchosaoselpaquetedeservidordecorreodominanteenInternet.Enlosltimosaos,hacedidopartede
suhegemonaalosdemsservidoresaqudescritos,ascomoalosservidoresdeWindows.Peseaello,siguesiendounservidor
popular.Esmuypotente,aunquedifcildeconfigurar,yaquesusficherosdeconfiguracintienenunformatobastantearcaico.
(www.senmail.org).
Postfix:fuediseadocomounsustitutomodularparasendmail.Noesunnicoprogramaquelohacetodo,sinoqueutilizavarios
programasquecontrolanunapequeatareaespecfica.Estomejoralaseguridad,almenosenteora.Esmsfcildeconfigurar
quesendmailyeselservidorpordefectodemuchasdistribuciones.(www.postfix.org).
Exim:esunservidormonolticocomosenmail,poseeunformatodeconfiguracinmssencillo.Hayunascuantasdistribucionesque
utilizaneximcomoservidorpordefecto.(www.exim.org).
qmail:esunservidormodularconlaseguridadcomoprincipalobjetivo.Esmsfcilqueconfigurarquesendmail,aunquenoesel
servidordecorreoestndardeningunadistribucin,puessulicenciaesunpocoextraaycomplicasudistribucinconLinux.
Muchosadministradoresprefierenutilizarqmailenlugardelosservidoresestndardelasdistribuciones.
Podemosaveriguarculeselservidordecorreoqueejecutanuestradistribucindevariasmaneras.Lomasfiableesutilizarpspara
buscarelprocesoenejecucinoutilizarlasherramientasdeadministracindepaquetesparaverqupaqueteestinstalado.Por
ejemplo,podramosencontrarnosconresultadoscomolossiguientes:
$psax|grepsend
31129pts/2R+0:00grepsend
$psax|greppost
7778?Ss0:45/usr/lib/postfix/master
31132pts/2S+0:00greppost
Labsquedadeunprocesoquecontengalacadenasendnohafuncionado,perolabsquedaposthadevueltounprocesollamado
/usr/lib/postfix/master,porloqueparecequeenestesistemaseestaejecutandopostfix.
Tambinpodemosbuscarlosnombresdelosejecutablesdelosservidoresdecorreoen/usr/bino/usr/sbin,perodebemostenerpresente
quelamayoradeservidoresdecorreodeLinuxincluyenunprogramallamadosendmailpormotivosdecompatibilidad,estosehace
porqueelprogramasenmailoriginaleraomnipresenteensupoca,asesposibleproporcionarunainterfazcompatiblealosscriptsy
administradoresqueayudaafuncionaraotrosservidoresSMTP.
AdemasdelservidorSMTP,unsistemadecorreoLinuxtotalmentefuncional,probablemente,incluyaotrosoftware:
Servidorpulldecorreo:haydosprotocolospulldecorreopopulares,POPeIMAP.Sinuestrosistemafuncionacomoservidordesde
elquelosusuariospuedenleersuscorreosremotamente,esprobablequetengamosinstaladounpaquete
servidorPOPoIMAP,comoCyrusIMAPoDovecot.
Fetchmail:esteprogramarellenaunextraohuecoenlacadenadedistribucindelcorreo.Siejecutamosunsitioquesebasaen
unISPexternoparaladistribucindecorreo,esprobablequeelISPslosoportePOPoIMAP.Siqueremosutilizarunavariedadde
clientesdecorreo,esrecomendablequeejecutemosnuestropropioservidorSMTPy,quizs,nuestropropioservidorPOPoIMAP
paraelrepartolocaldecorreo.ParaestonecesitamosunprogramaqueobtengaelcorreoutilizandoPOPoIMAPyquedespuslo
01/05/2014 19:57
3 de 6
inserteenunacolaSMTP.Estaeslafuncindefetchmail.Lamayoradelossitiosnolonecesitan,perohayalgunosenlosqueresulta
imprescindible.
Lectoresdecorreo:eselltimoeslabndelacadenadecorreo.EnLinuxtenemosejemploscomoevolution,kmail,pineymut.La
utilidadmailvieneinstaladapordefectoenlamayoradelossistemasLinux.Lamayoradelosclientesdecorreopermitenleerdesde
unacoladecorreolocalaunservidorPOPoIMAPremoto.Lossistemasmultiusuarioprobablementetenganinstaladosvarios
clientesdecorreoparaquecadausuarioescojaelquedesee.
Enlaprctica,necesitaremossabercmoconfigurarestospaquetesdependiendodelasnecesidadesdenuestrositio.Afortunadamente,
laconfiguracindeloslectoresdecorreo,queeslatareamshabitual,sueleserbastanteintuitiva,siemprequedispongamosde
informacinsobrelosnombresdehostdelosservidoresdecorreosaliente(SMTP)yentrante(POP,IMAPounacolalocal).
Administracindelcorreoelectrnico
Acontinuacinvamosadescribirlastareasadministrativasmshabitualesrelativasalenvoylarecepcindelcorreoempleandola
utilidadmail,laadministracindelacoladecorreo,laconfiguracindealiasyelreenvodecorreos.
Enviaryrecibircorreo
Linuxsoportaunaampliavariedaddeclientesdecorreoqueprobablementeincluyantodaslasfuncionalidades,sinembargo,debemos
sabercmoutilizarelprogramabsicodelalneadecomandosmail.Poseelaventajadequesepuedeutilizardesdeunscript,porloque
podemoscontrolarautomticamentealgunastareasdelcorreo.Porejemplo,elscriptpodrabuscarlascontraseasqueestnapuntode
expiraryenviarunavisoalosusuariosparaquecambiensuscontraseas.
Algunossistemasvienenconunprogramallamadonailenlugardemail,queincluyefuncionalidadesadicionalescomolaposibilidadde
aadirficherosadjuntos.Normalmente,hayunenlacellamadomailqueapuntaanail,porloquepodemosllamaranailcomomail.
Lasintaxismsbsicademail,incluyendosusopcionesmstileseslasiguiente:
mail[v][sasunto][cdircc][bdirbcc]dirpara
mail[v][f[nombre]|uusuario]
Laprimeralneaseutilizaparaenviarcorreoylasegundaparaleerlo.Adiferenciadelamayoradelectoresdecorreo,mailslopermite
leerlacoladecorreolocal,noloscorreosalmacenadosenservidoresremotosqueutilizanPOPoIMAP.Lasopcionesdemailpermiten
conseguirdistintosfines:
Detalledelfuncionamiento:vgeneraunasalidamsdetallada,loquepuedeservirparadepurarproblemas.
Especificarunalneadeasunto:sasuntopermiteespecificarunalneaparaelasunto.
Especificarunadireccinparaunacopia:cdirccobdirbccpermiteenviarunacopiadelmensajeavariaspersonas.bproduce
unacopiaoculta,loquesignificaqueladireccindelreceptornoaparecerenlalistadedirecciones.Seutilizacuandosedesea
enviardiscretamenteunacopiadeuncorreoaalguien.Puedequealgunosfiltrosantispameliminenestetipodecorreo.
Especificarladireccindelreceptor:ladireccindecorreodelreceptorfinalizalalneadecomandosdemaildeuncorreosaliente.
Leerelcorreo:laopcinfseguidaopcionalmenteporelnombredelficherodebuzndecorreopermiteleernuestrocorreo.u
usuariopermiteleerelcorreodelusuarioespecificado.
Estalistasloincluyelasfuncionalidadesmsimportantes.Debemosrecordarquehaysistemasqueutilizanmailyotroutilizannail,ya
quelasopcionesdisponiblesparaestosdosprogramasdifieren.Lasopcionesaqumostradastienenelmismoefectoenambos
programas,peroalgunasopcionescomoa(permiteinsertarunencabezadodecorreoarbitrarioenmailperoennailseutilizapara
adjuntarunfichero)poseendistintosignificadosegnelprograma.
Supongamosquedeseamosenviaruncorreoadosdestinatariosdiferentes,loharemosdelsiguientemodo:
$mailsMeetingremindercbenf@example.comsallyg@example.com
Rememberthemeetingat4:00today!
Cc:benf@example.com
Despusdeescribirelcomandomail,elcomandoesperardatosporlaentradaestndar.Unavezescribamoselmensaje,
pulsaremoscontrol+dparafinalizar.Despuselprogramamostrarlalneacc:paraverificarestaopcin.Anpodramoscambiarla
direccin,perosinoqueremoshacerlo,pulsaremosintroparaqueelmensajeiniciesurecorrido.Siutilizamosmailenunscript,podemos
pasarleelcontenidodeunficheroparaenviarlomedianteunaredireccindelaentrada.
mailsAutomatedalert!</tmp/alet.txtbenf@example.com
Estalneaenviarelcontenidode/tmp/alert.txtabenf@example.comconelasuntoespecificado.
01/05/2014 19:57
4 de 6
Podemosutilizarmailparaleerlosmensajesentrantes,peroslosiestnubicadosenunbuzndecorreolocaldeLinux.Enestecasolo
normalesutilizarmailinteractivamente.Escribiremosmailparaverelcontenidodelbuzndecorreo,cadamensajemuestraunalneade
resumenquelistaelemisor,lafechayelasuntoentreotrascosas:
0046sally@luna.eduSunAug1718:27116/4262Priorities
Esteeselmensajenmero46,loenvasally@luna.edu,llegel17deagostoalas18:27,tiene116lneasy4262bytesysuasunto
esPriorities.Podemosleerunmensajeescribiendosunmero.Paraborrarlo,escribiremosdoresponderemosaesteescribiendor.
Enlaprcticasesuelenutilizarlectoresdecorreomssofisticados,mailesmstilparaenviarcorreosencriptadosqueparaleerel
correooenviarcorreospersonales.
Comprobarlacoladecorreo
Unservidordecorreogestionalacoladelosmensajesquedebedistribuir.Estacolaessimilaralacoladetareasdeimpresin,conla
diferenciadequeenlugardeenviartareasaunaimpresora,seenvanmensajesdecorreoaotroordenadorosealmacenanenlos
buzonesdelosusuarioslocales.Estatareapuederesultarmuycompleja.Selepuedepediralservidorquedistribuyamuchosmensajes
enmuypocotiempo,porloqueesposiblequetengaqueretrasarelenvodealgunosmensajesmientrastrabajaenotros,inclusopueden
aparecerproblemasquederivenenunaincapacidadtemporalopermanenteparaenviarmensajes.Sielfalloestemporal,elservidorde
correoguardarelmensajeeintentaraenviarlomstarde.Portanto,lacoladecorreodeunordenadorpuedecontenermensajesno
enviados.Identificarestosmensajesygestionarlacolaserdeutilidadparamantenerlafluidezdelsubsistemadecorreoenun
ordenadorLinux.
Elprogramamailqeslaprincipalherramientaparalaadministracindecolasdecorreo.Originalmenteformabapartedel
paquetesendmailaunquepostfix,exim,qmailyotosservidoresSMTPtienenimplementadoscomandoscompatibles,perolasopcionesde
loscomandosdifierenentreimplementaciones.Elcomandosinopcionesmuestraelcontenidodelacoladecorreoentodoslossistemas:
$mailq
QueueIDSizeArrivalTimeSender/Recipient
5B42F963F*440SatAug2313:58:19sally@example.com
benf@luna.edu
0kbytesin1Request.
Esteejemplo,tomadodeunsistemaqueejecutapostfix,muestraunmensajedelacolaconinformacinrelevanteparasuidentificacin.
ElformatoexactovaradeunservidorSMTPaotro.Normalmenteescribirmailqequivaleasendmailbp.
Silaconexinderedsecaetemporalmenteosiunservidordecorreodejadeestaroperativoduranteuntiempo,losmensajesse
amontonarnenlacolayelservidorSMTPintentarredistribuirlosmsadelante;sinuestraconexinvuelveafuncionarydeseamos
vaciarlacoladeinmediato,enlamayoradeservidoresSMTPescribiremossenmailq,otrosservidorestienencomandosequivalentes
comopostqueueenpostfixorunqenexim.
Todoslosservidoresdecorreoproporcionanopcionesparapriorizarelenvodecorreos,aceptarmensajesporlalneadecomandos,
borrarmensajesespecficosdelacola,depurarconexionesdecorreo,etc.Lamentablemente,loscomandosyprocedimientosqueutilizan
estasfuncionalidadesvarandeunservidoraotro,portanto,deberamosconsultarladocumentacindenuestroservidorparasaber
cmoutilizarestasfuncionalidades.
Redirigirelcorreo
Losaliasdecorreopermitenutilizarunadireccinenlugardeotra.Porejemplo,sesuponequelosservidoresdecorreomantienenuna
cuentallamadapostmaster,cuyocorreodeberaleerlapersonaquemantieneelsistema.Unamaneradehacerloesconfigurarunalias
queenlaceelnombrepostmasterconelnombredeunacuentareal.Estosehaceeditandoelficheroaliasesquesueleestaren/etcoa
veces/etc/mail.Suformatoesbastanteintuitivo,laslneasdecomentarioempiezanconalmohadilla(#)yelrestoadoptanlasiguiente
forma:
nombre:dir[,dir2[....]]
Elnombreesunnombrelocal,comopostmaster.Cadadireccin(dir1,dir2,etc)puedeserunnombredecuentalocalalquereenviarlos
mensajes,elnombredeunficherolocalenelqueguardarlos(denotadoporunabarrainicial),uncomandoporelquesecanalizarnlos
mensajes(denotadoporunabarravertical),elnombredeunficherocuyocontenidosetratacomounaseriededirecciones(denotado
porunacadena:include:inicial)ounadireccindecorreocompleta.
01/05/2014 19:57
5 de 6
Laconfiguracinpordefectoincluyeunoscuantosaliastilesparacuentascomopostmaster. Lamayoradeestasconfiguracionesasocian
arootlamayoradeestosalias.Noserecomiendaleerelcorreocomoroot,yaqueincrementalasposibilidadesdecrearunafisuraenla
seguridaduotrosproblemasdebidosaunerrordeescrituraounbugdellectordecorreo;esaconsejabledefinirunalneadealiascomo
lasiguiente:
root:nombre_de_usuario
Estoredireccionatodoelcorreoderootanombre_de_usuario,quepuedeadoptarcualquieradelasformasqueacabamosdedescribir.
Algunosservidorescomosendmail,postfixyqmailrequierenquesecompile/etc/aliasesenunficherobinarioqueseprocesa
msrpidamente.Paraelloutilizaremoselcomandonewaliases.
Otramaneraderedirigirelcorreoeshacerloaniveldeusuario.Podemoseditarelfichero~/.forwarddeldirectoriohomedeunusuario
paraqueelcorreodesteseenveaotradireccin.Elficherodeberacontenerespecficamentelanuevadireccin:bienunnombrede
usuariodelordenadorobienunadireccindecorreocompletadeotroordenador.Laventajadeestesistemaesquelopuedenutilizar
losusuariosparticularespara,porejemplo,unificarelcorreodevariossistemasenunacuentasinmolestaralosadministradoresde
sistemas.Ladesventajaesquesepuedeutilizarparadefiniraliasdecuentasnoexistentesoparacuentasquecarecende
directorioshome.~/.forwardlopuedecambiaroborrarelpropietariodelacuenta,algonodeseablesiqueremosimplementarunareglade
redireccinqueelusuarionopuedainvalidar.
Protegerelservidordecorreo
Comocualquierotroservidor,unservidordecorreoesunriesgopotencialparalaseguridad.Porreglageneralesteriesgoadoptados
formas:
Errores(bugs):enteora,unbugpodrapermitiraalguienobteneraccesoanuestrosistemaenviandouncorreooconectndoseal
puertoSMTP25medianteunclientetelnetyescribiendocomandosSMTPparaaprovecharsedelerror.Hoyendalasdistribuciones
reducenelaccesoalservidordecorreoasloelordenadorlocal.
Configuracindefectuosa:losservidoresdecorreonoestndiseadosparaproporcionaracceso,porloqueespocoprobable
obtenerunaccesocompleto.ElriesgoestenunaconfiguracinquehagaquenuestrosistemaseaunaamenazaparaInternet.La
configuracindefectuosamshabitualesunopenrelay,queconsisteenunordenadorquetransmiteelcorreodeunordenadora
otro.Enelpasado,losspammersseaprovechabandeestetipodesistemasparaocultarsusidentidades,hoyendaseutilizan
otrastcnicas.Aunas,algunosanabusandelosopenrelays.
Paraprotegersedelosbugsnosaseguraremosdequeelservidordecorreoestactualizadoconlaltimaversin.Lasprincipales
distribucionesconfiguranlosservidoresdecorreoevitandolosopenrelays,aunas,unaconfiguracindefectuosapuededejarabiertoel
servidordecorreo.Haysitioswebquepermitencomprobarestasconfiguraciones,porejemplo,http://www.abuse.net/relay.html
(http://www.abuse.net/relay.html)ohttp://www.spamhelp.org/shopenrelay(http://www.spamhelp.org/shopenrelay)permitenasegurarnosdeque
nuestrosistemanoesunopenrelay.Estossitiosyotrossimilaresejecutanunaseriedepruebasqueintentantransmitircorreosatravs
denuestroservidor.Sielservidorestaconfiguradoadecuadamente,lapginanosinformardequenohapodidoconectarseoenviarlos
correos.Perosielsitiohapodidotransmitirelcorreo,deberamosbuscarinformacinparaconfiguraradecuadamentenuestroservidor.
Lospasosnecesariosparaprotegerunopenrelayvaransegnelservidoryrequierenunaconfiguracinrelativamenteavanzada.
Podemosdescubrircmocerrarconfiguracionesopenrelayenladocumentacindenuestroservidordecorreo.
############################################
102.9.2:Personalizaroprogramarscriptssencillos(http://syconet.wordpress.com/2012/10/02/lpic102tema9personalizaroprogramarscripts
sencillos/)
102.9.3:AdministracindedatosSQL(http://syconet.wordpress.com/2012/10/03/lpic102tema9administraciondedatossql/)
102.9.4:FundamentosdeMTA
############################################
Seguir
01/05/2014 19:57
6 de 6
Seguir syconet
01/05/2014 19:57
LPIC 102 Tema 10 Realizar tares administrativas de seguridad | syconet
1 de 7
http://syconet.wordpress.com/2012/10/08/lpic-102-tema-10-realizar-tare...
Publicadoen:Software.Etiquetado:/etc/services,cortafuegos,gnu/linux,hosts.allow,hosts.deny,inetd,inetd.conf,iptables,linux,lpi,
LPIC,netstat,nmap,superservidor,swat,SysV,tcp,TCPWrappers,tcpd,UDP,xinetd,xinetd.conf.Dejauncomentario
Administrarlaseguridaddelared
LossistemasLinuxseconectanainternetdeunamaneramsomenosdirecta,porloquelaseguridaddelaredesparticularmente
importantedebidoaquelosservidoresincorrectamenteconfiguradospuedensuponerunavadeentradadeintrusos.Existenvarios
mtodosparaprotegerlosordenadoresdelared,algunosdeellosimplicanapagarorestringirelaccesoalosservidorescontrolandolos
puertosderedqueutilizan.Podemoscomprobarlasconexionesderedexistentes,revisarlospuertosabiertos,utilizarunsperservidor
paralimitarelaccesoydesactivarlosservidoresquenoutilicemos.
Utilizarlasrestriccionesdeunsperservidor
Muchosservidoresabrenlospuertosderedyescuchanenbuscadeconexionesdirectamente,sinembargo,algunosoperanatravsde
unintermediario:unsperservidoresunprogramaqueescuchalasconexionesderedparaotroprograma,cuandoseiniciauna
conexin,lepasaelcontroldeestaalservidoradecuado.Estopuedeparecerunacomplicacinsinsentido,peroposeeventajasfrentea
unaconexinmsdirecta.Porejemplo,puedereducirlacargadelamemoriasicontrolamuchosservidorespequeosqueraravezse
utilizan,yaquelamayorpartedeltiempoestarslocargadoelsperservidor.Otraventajaeslaseguridad:podemosutilizar
comprobacionesdeseguridadenelsperservidorparaprotegertodoslosservidoresqueestecontrola.inetdyxinetdsonlosprincipales
sperservidoresdeLinux,eninetdlaseguridadlagestionaunpaquetellamadoTCPWrappers,porelcontrario,lascaractersticasde
seguridaddexinetdestnmontadassobreelpropioxinetd.
Siemprequeseaposible,aplicaremoscontrolesdeaccesoredundantes.Porejemplo,utilizarlasfuncionesdeseguridaddelpropio
servidorcomolosTCPWrappersoxinetdparabloquearlosaccesosnodeseados.Estonosayudaraprotegernosdebugsy
configuracionesdefectuosassisurgeunproblemaenlaconfiguracindelsperservidor,probablementeelbloqueosecundarioquetendr
elintruso.Siconfiguramoselsistemameticulosamente,losaccesosdeestetipodejarnunmensajeenelficheroderegistroquealertar
dequeelsperservidornohizosutrabajo.
Configurarinetd
inetdfueelsperservidorestndardeLinuxysesigueutilizandoenalgunasdistribuciones.Durantelaltimadcadaxinetdhaido
ganandoterreno.Paraaveriguarquesperservidorutilizanuestrosistemaescribiremospsax|grepinetd,lasalidadeberamostraruna
lneaconloscomandosinetdoxinetd.Tambinhaysistemasquenoejecutanningnsperservidor.
Detallesdeconfiguracindeinetd
Losservidoresiniciadosatravsdeinetdsecontrolanconelfichero/etc/inetd.confolosficherosde/etc/inetd.d/elficheroinetd.conflo
componenunaseriedelneas,unaparacadaservidor.Unalneatpicapresentaelsiguienteaspecto:
ftpstreamtcpnowaitroot/usr/sbin/tcpd/usr/sbin/in.ftpdl
01/05/2014 20:00
2 de 7
Esteejemplohacereferenciaain.ftpd,unservidorFTPquefuebastantepopular,peroquehoyendahasidosustituidoporotros
servidoresFTP.Algunosnosepuedenejecutardesdeunsperservidor.
Lasversionesrecientesdeinetdnoutilizanunnicoficherodeconfiguracin,sinoquepermitendividirloenvariosficherosdeldirectorio
/etc/inetd.d/.Estopermiteaadiroeliminarfcilmenteconfiguracionesdelservidoraadiendooeliminandosusficherosde
configuracin.Lassiguientesdescripcioneshacenreferenciaa/etc/inetd.conf,perotambinseaplicanalosficherosde/etc/inetd.d/.
Cadalneaconstadevarioscamposseparadosporunoomsespacios,sussignificadossonlossiguientes:
Nombredelservidor:elprimercampo(ftpenelejemplo)eselnombredelserviciotalcomoapareceenelfichero/etc/services.
Tipodesocket:eltipodesocketleindicaalsistemaqutipodeconexindebeesperar:unaconexinfiablededossentidos(stream),
unaconexinmenosfiableconmenossobrecarga(dgram),unaconexindebajoniveldered(raw)oalgunaotra.Lasdiferencias
entreellassonmuytcnicas,nuestraprincipalpreocupacindebeserescribircorrectamenteelvalorespecificadoporla
documentacindelservidor.
Protocolo:esteeselprotocolodelacapadetransporteTCP/IPutilizado,quesuelesertcpoudp.
Wait/nowait:enlossocketsdetipodgramestaopcinindicasielservidorseconectaalclienteyliberarelsocket(nowait)osi
procesaratodoslospaquetesydespussedesconectarpasadountiempodeterminado(wait).Losservidoresqueutilizanotrotipo
desocketdeberanespecificarnowaitenestecampo.
Usuario:eselnombredeusuarioqueejecutaelservidor,lasopcionesmscomunessonrootynobody,aunqueexistenotras
posibilidades.Porreglageneral,deberamosejecutarlosservidoresconunusuarioconpocosprivilegios,sinembargo,algunos
servidorestendrnqueejecutarsecomoroot.Losdetallessemencionanenladocumentacindelservidor.
Nombredelservidor:eselnombredeficherodelservidor.Enesteejemploseespecifica/usr/sbin/tcpd,queeselbinariodeTCP
Wrappers.Esteprogramaesunaimportanteherramientadeseguridadquedeberamosincluirhabitualmentecomomedioparainiciar
programasatravsdeinetd.
Parmetros:todoloquesiguealnombredelservidorsonparmetrosqueselepasanaste.SiutilizamosTCPWrapperslepasaremos
elnombredelservidordedestino,porejemplo,/usr/sbin/in.ftpdjuntoconsusparmetrosenesteejemplo.
Eninetd.conflaalmohadilla(#)indicauncomentario,porloquesiqueremosdesactivarunservidorqueseejecutaatravsdeinetd,slo
tendremosquecolocarunaalmohadillaaliniciodesulnea.Siqueremosagregarunservidorainetd.conftendremosquecrearuna
entrada,lamayoradeestosservidoresincluyenentradasdeejemploensudocumentacin.Haydistribucionesqueincluyenejemplos
paralasentradasdelosservidoresmshabitualesenelfichero/etc/inetd.conf,normalmentecomoejemplos,slotendremosqueeliminar
laalmohadilladelcomienzodellalneaparaactivarelservidor.
Trasmodificarinetd.conftendremosquereiniciarelsperservidorinetd,quesesueleejecutarcomounservidorSysVestndar,porloque
podemosreiniciarloescribiendo:
#/etc/rc.d/init.d/inetdrestart
Otraalternativaesrecargarlaconfiguracindeinetdpasndolealscriptdeinicioelparmetroreload,yaquerestartapagaelservidory
despusloenciende.Conreloadelservidornuncadejadefuncionar,simplementevuelvealeerelficherodeconfiguracineimplementa
loscambios.Siutilizamosrestartesmsprobablequeloscambiosseapliquencorrectamente,perotambinesmsprobablequese
interrumpanlasconexionesexistentes.EnlugardeutilizarelscriptSysVpodemosutilizarkillokillallparapasarlelaseasSIGHUPa
inetd.Estasealhacequeinetdrecarguesuconfiguracin.Porejemplo,podemosescribirkillHUPPIDsiconocemoselPIDdeinetdo
killallHUPinetdparahacerquetodaslasinstanciasdeinetdrecarguensusficherosdeconfiguracin.Estodeberafuncionardeun
modosimilarareloaddelscriptdeinicioSysVdehecho,estosscriptssuelenutilizarestatcnicaparaimplementarestaopcin.Sueleser
preferibledesactivartodoslosservidoresposibleseninetd.confloquemejorarlaseguridaddelsistemaeliminandoservidores
potencialmentepeligrosos.
ControlarelaccesomedianteTCPWrappers
ElpaqueteTCPWrappersproporcionaunprogramaconocidocomotcpd.Enlugardehacerqueinetdllamedirectamenteaunservidor,
inetdllamaratcpdparaverificarsiunclienteestautorizadoparaaccederalservicio;sielclienteestautorizado,tcpdllamaalprograma
servidor.
TCPWrappersseconfiguraatravsdelosficheros/etc/hosts.allowy/etc/hosts.deny.Elprimeroespecificalosordenadoresalosqueseles
permiteelaccesodeunamaneraenparticular,porloquelossistemasnolistadosnotienenpermitidoelacceso.Elsegundolistalos
ordenadoresquenotienenpermitidoelacceso,todoslosdemspodrnacceder.Siunordenadorapareceenambosficheroshosts.allow
tendrprioridad.Losdosficherostienenelmismoformatoysecomponendelneasconlasiguienteforma:
listademonios:listaclientes
listademoniosesunalistadeservidoresqueutilizanlosnombresde/etc/services.SepuedenutilizarcomodinesademsdeALLpara
denotartodoslosservidores.listaclientesesunalistadeordenadoresalosqueselesconcedeodeniegaelaccesoalosdemonios
especificados.Sepuedenespecificarpornombre,IPypodemosespecificarunaredutilizandounpuntoinicialofinalalidentificarredes
porsunombreosubloquededireccionesIP,porejemplo,.luna.eduparatodoslosordenadoresdeldominioluna.eduy192.168.7.para
01/05/2014 20:00
3 de 7
todoslosordenadoresdelared192.168.7.0/24.TambinpodemosutilizarcomodinescomoALL paratodoslosordenadoresy
EXCEPT,quegeneraunaexcepcin,porejemplo,192.168.7.EXCEPT192.168.7.105serefiereatodoslosordenadoresdelared
192.168.7.0/24exceptoa192.168.7.105.
LaspginasMANdehosts.allowyhosts.denyproporcionaninformacinsobrefuncionalidadesmsavanzadas,deberamosconsultarlas
cuandocreemosreglasparaTCPWrappers.DebemosrecordarquenotodoslosservidoresestnprotegidosporTCPWrappers,sinoque
sloaquellosservidoresqueinetdejecuteatravsdetcpdestarnprotegidosdeestemodo.Estosueleincluirservidorestelnet,ftp,tftp,
rlogin,finger,POPeIMAP,aunqueexistenms.Noobstante,hayservidoresquepuedenanalizarindependientementelosficherosde
configuracindeTCPWrappers.
Configurarxinetd
xinetdesunsperservidorampliado.ProporcionalofuncionalidaddeinetdyopcionesdeseguridadsimilaresalasdeTCPWrappers.
Muchasdistribucionesutilizanxinetdpordefecto,sinopodemosreemplazarinetdporxinetdencualquierdistribucin.
Detallesdeconfiguracindexinetd
Elfichero/etc/xinetd.confcontrolaxinetd.Lasdistribucionesqueutilizanpordefectoxinetdslocontienenpordefectoopcionesglobalesy
unadirectivaparaincluirlosficherosde/etc/xinetd.d/enelficheroxinetd.conf.Cadaservidorqueejecutexinetdinstalarunficheroen
/etc/xinetd.dconsuspropiasopcionesdeconfiguracin.
Independientementedequeelservidorseincluyaencualquieradelasdosubicaciones,lainformacinguardadaessimilaraladel
ficheroinetd.conf.Sinembargo,elficherodeconfiguracindexinetdabarcavariaslneasconunetiquetadomsexplcito.Acontinuacin
semuestraunejemploequivalentealaentradadeinetd.confquevimosanteriormente.Enlaentradahayexactamentelamisma
informacinqueeninetd.conf,exceptoporquenoseincluyeunareferenciaa/usr/bin/tcpd(TCPWrappers),yaquexinetdincluyeuna
funcinsimilaratcpd.
serviceftp
{
socket_type=stream
protocol=tcp
wait=no
user=root
server=/usr/sbin/in.ftpd
server_args=l
}
Siincluimoslalneadisable=yesenunadefinicindeservicio,xinetdignorarlaentrada.Hayservidoresqueinstalanficherosdeinicio
en/etc/xinetd.d/,quetienedesactivadaestaopcinpordefecto,porloquedeberemosindicarledisable=noparaactivarelservidor.
Podemosdesactivarunconjuntodeservidoreslistandosusnombresenlaseccindefaultsdexinetd.confconunalneallamadadisabled,
comoendisabled=ftpshell.
Trasrealizarloscambiosenlaconfiguracin,deberemosreiniciarelsperservidorxinetddemanerasimilaracomoreiniciamos
inetd.Podemosemplearreloadorestart:
#/etc/rc.d/init.d/xinetdrestart
TambinpodemospasarlelasealSIGHUPatravsdeloscomandoskillokillallparahacerquexinetdrecarguesuficherode
configuracin,sueleserelmtodomsadecuadoparadistribucionescomoslackwarequenoempleaelscriptdeinicioSysVconvencional
parainiciarxinetd.
Controlarelaccesomediantexinetd
Laseguridadsecontrolaaniveldeservidorutilizandolosparmetrosdeconfiguracinde/etc/xinetd.confolosficherosdeconfiguracin
especficosdecadaservidor.Algunasdeestasopcionessonsimilaresalafuncindehosts.allowyhosts.deny:
Interfazdered:laopcinbindleindicaaxinetdqueslodebeescucharenbuscadelservicioenunainterfazdered.Porejemplo,bind
01/05/2014 20:00
4 de 7
=192.168.23.7hacequesloseescucheenlatarjetaderedasociadacondichadireccin.Estacaractersticaesextremadamentetil
paralosrouters,ascomoparaasociarunservidorsloalainterfazdecircuitocerrado127.0.0.1sialgnservidorsloestdisponible
localmente.PodemoshacerestoconunaherramientadeconfiguracincomolaherramientadeadministracinwebdeSAMBA,swat.
Estaopcinposeeunsinnimo:interface.
DireccionesIPoderedpermitidas:laopcinonly_frompermiteespecificardireccionesIP,redesonombresdeordenadorseparados
porespacios.xinetdsloaceptarconexionesdeestasdirecciones,essimilaralasentradashosts.allowdeTCPWrappers.
DireccionesIPoderednopermitidas:laopcinno_accesspermiteindicarlosordenadoresoredesquedeseemosincluirennuestra
listanegra.Essimilarahosts.denydeTCPWrappers.
Tiemposdeacceso:laopcinaccess_timesdefinelashorasdurantelasquelosusuariospuedenaccederalservidor.Elformatoes
hora:minhora:min,utilizandounrelojde24horas.Estaopcinsloafectaalashorasdurantelasqueelservidorresponder.Por
ejemplo,siaccess_tiemesestdefinidocomo8:0017:00yalguienaccedealas16:59,dichousuariopodrseguirutilizandoelsistema
msalldelas17:00,lahoradecorte.
Estasopcionessedebenincluirenlosficherosde/etc/xinetd.d,quecorrespondanalosservidoresquequeramosproteger.Colocaremos
laslneasentreelcorchetedeaperturaycierre({})delservicio.Siqueremosrestringirtodoslosservidorescontroladosporxinetd
colocaremoslasentradasenlaseccindefaultsde/etc/xinetd.conf.Algunosservidoresproporcionanmecanismosdecontroldeacceso
similaresaTCPWrappersoxinetd.Porejemplo,puedenproporcionaropcioneshostsallowyhostsdenyquefuncionandemanerasimilara
lasentradasdeTCPWrappers,suelenserlasopcionesmscomunesenlosservidoresdelicadosoimposiblesdeejecutaratravsdeinetd
oxinetd.
Configuraruncortafuegos
Uncortafuegosrestringeelaccesoaotrosordenadoresoprogramasqueseejecutanenunordenadoryprotegensloaste.Existendos
tiposdecortafuegos:cortafuegosdefiltradodepaquetes,quebloqueanopermitenelaccesoenbasealinformacindelospaquetesde
datosindividuales,ylosfiltrosproxy,queprocesanparcialmenteunatransaccinybloqueanopermitenelaccesoenbasealas
caractersticasdealtoniveldeestatransaccin.
EnLinux,elkernelincluyeuncortafuegosdefiltradodepaquetesquesepuedeprogramaratravsdelprogramaiptables,escribiendo
iptablesseguidodevariasopcionesquedefinenrestriccionesespecficas.Paracrearuncortafuegoseficazdebemosconoceriptablesen
detalleyescribirunscriptquellamerepetidamenteaesteprogramaparadefinirlasreglas.
Haydistribucionesqueponenlascosasmsfcilesproporcionandounscriptgenricoquepodemosconfigurarutilizandouna
herramientaGUI,sesueledisearparaprotegeraunnicoordenadordeaccesosexternosnodeseados.Linuxtambinpuede
comportarsecomouncortafuegosparaunaredentera,noobstante,estetipodeconfiguracinrequiereunconocimientoafondo
deiptables,ademsdesabercmoconfigurarLinuxcomounrouter.
Desactivarlosservidoresnoutilizados
Lamayoradedistribucionesvienenconungrannmerodeservidoresquepuedenserunaventaja,yaquenosevitartenerquebuscar
losservidoresquequeramosejecutar.Porotraparte,esuninconveniente,yaque,sinotenemoscuidado,podemosacabarejecutandoun
servidorsintansiquieradarnoscuentadequeestinstalado.Deberamosbuscarperidicamentelosservidoresyapagarlosquenoson
realmentenecesarios.Paraellopodemosejecutarherramientascomonetstat,lsofyescneresderedremotos.Tambinpodemosbuscar
pistassobreloqueseestejecutando.Podemosdesactivarlosservidoresdesinstalandoelpaqueteoreconfigurandoelservidor.
Utilizarnetstat
netstatpermitediagnosticarlaseguridaddelaredbuscandoactividadenlospuertosabiertosdeunordenador.Eslanavajasuizadelas
herramientasdeestado,proporcionamuchasopcionesyformatosdesalidaparadistribuirlainformacinsobretablasdeenrutamiento,
estadsticasdelainterfaz,etc.Paralocalizarlosservidoresinnecesariosutilizaremosnetstatconlasopcionesayp:
#netstatap
ActiveInternetconnections(serversandestablished)
ProtoRecvQSendQLocalAddressForeignAddressStatePID/ProgramName
tcp00*:ftp*:*LISTEN690inetd
tcp00teela.rodsbooks.com:sshnessus.rodsbooks.:39361ESTABLISHED787/sshd
Elcomandonetstatmuestraconexionesderedactivasquepuedenrevelarlapresenciadeservidoresqueseejecutanenelordenador.Las
columnasLocalAddressyForeingAddressespecificanlasdireccioneslocalyremotaincluyendoelnombredehostodireccinIPyel
nmerodepuertoonombreasociadode/etc/services.Enesteejemplo,lalneaquemuestralaconexinFTPnoestconectada
activamente,porloqueladireccinLocal,ladireccinRemotayelnmerodepuertosemuestranmedianteasteriscos.Noobstante,esta
lneaindicaqueseestejecutandounservidorFTPatravsdelprotocolotcp.LacolumnaStateespecificaqueelservidorest
escuchandoconexiones.LacolumnafinalPID/ProgramnameindicaqueelprocesoconID(PID)690estutilizandoelpuerto,eneste
01/05/2014 20:00
5 de 7
casoesinetd.Esteservidorseestejecutandoyescuchandoconexiones,peronadieestarealmenteconectadoael.
Lasegundalneaindicaunaconexinentreteela.rodsbooks.comynessus.rodsbooks.com.Elsistemalocal(teela)utilizaelpuertosshyel
cliente(nessus)utilizaelpuerto39361ambosconelprotocolotcp.Elprocesoquecontrolalaconexinessshd,queseejecutaconlaPID
787.
Elanlisisdetalladodelasalidadenetstatpuedellevaralgntiempo,peronosproporcionarunmejorconocimientodelasconexiones
dereddenuestrosistema.Silocalizamosservidoresqueescuchanconexionesquenosabamosqueestabanactivas,deberamos
investigarsobreello;algunospuedenserinofensivosoinclusonecesarios,perootrospuedenserriesgospotencialesparalaseguridad.
CuandoutilicemoslaopcinpparaobtenerelnombreylaPIDdelproceso,lasalidadenetstatsuperarlaanchurade80columnas,por
loqueresultatilabrirunaventanaxtermdeanchuraespecialparavisualizarlasalidaobienredireccionarlaaunficheroque
analizaremosposteriormenteenuneditordetextocapazdemostrarmsde80columnas.Paralocalizarrpidamenteservidoresque
escuchanconexionesutilizaremosnetstatlpenlugardenetstatap.Elresultadomostrartodoslosservidoresqueescuchanconexiones,
omitiendoconexionesclienteeinstanciasdeservidorespecficasqueyaestnconectadasaclientes.
Utilizarlsof
lsoflistalosnombresdelosficherosabiertos.Conlpodemosidentificarquficherosestnabiertosenundirectorio,quinaccedea
ellos,etc.Ladefinicindeficherodelsofincluyelasconexionesdered.Porlotanto,podemosutilizarlsofenlugardenetstatparaalgunas
tareascomolocalizarlosservidoresqueestnenuso,laformamsbsicadeobtenerinformacinacercadelaredespasandoleel
parmetroi:
#lsofi
COMMANDPIDUSERFDTYPEDEVICESIZENODENAME
ssh2498rodsmith3uIPv43292662TCPnessus.rodsbooks.com:53106>seeker.rodsbooks.com:ssh
(ESTABLISHED)
exim44827Debianexim5uIPv43369596TCP*:smtp(LISTEN)
sshd4997root3uIPv413273TCP*:ssh(LISTEN)
Estasalidaesttruncadaparaqueseamsmanejable,enellasemuestrandostiposdeconexiones:laprimera,quecomienzaconssh,
muestraunaconexinsalientedenessus.rodsbooks.comhaciaelpuertosshdeseeker.rodsbooks.com.Estetipodecvonexionesse
identificanporlaexistenciadedosnombresdehostenlacolumnaNAMEyporlapalabraclaveESTABLISHEDdelamismacolumna.
LassiguientesdoslneasmuestrandosservidoresqueescuchanconexionesenlospuertosSMTPySSH(exim4ysshd).Estaslneasse
identificanporelhechodequelacolumnaNAMEadoptalaforma*:servicio(LISTEN),dondeservicioeselnombredelserviciooel
nmerodepuerto,otrascolumnasdelasalidamuestraninformacincomolaPIDyelnombredeusuarioasociadoconelaccesoal
puerto.
Siescribimoslsoficomounusuarionormal,sloveremosnuestraspropiasconexionesdered,porloquesiqueremosqueelcomando
nosseatil,debemosejecutarlocomoroot.Pararestringirlasalidapodemosincluirunadireccintraslaopcini.Ladireccintomarla
siguienteforma:
[46][protocolo][@nombrehost|dirhost][:servicio|puerto]
4o6representaunaconexinIPv4oIPv6,protocoloeseltipodeprotocolo(tcpoudp),nombrehostodirhosteselnombreoladireccin
IPdelsistemaremoto,servicioeselnombredelserviciode/etc/servicesyelpuertoeselnmerodepuerto.Porejemplo,siqueremos
verificarquenoseestejecutandoningnservidorFTP,buscaremoslasconexionesasociadasconel:
#lsofi:ftp
TambinpodemossustituirFTPpor21,yaqueeselpuertoasociadoconelservicioFTP.Elcomandodevuelveunalistadetodoslos
procesosasociadosconlasconexionesFTP,tantoentrantescomosalientes.Sinohayconexiones,elcomandonogeneraningunasalida.
Tendremosquenotarquelneasdesalidaestnasociadasconservidoresyculessonprocesoscliente.Silosusuariosdelordenador
utilizanclientesFTP,elcomandoproduciradecenasdelneasdesalidaaunquenoejecutemosningnservidorFTP.
Pararealizarunaauditorageneraldelasconexionesdereddelsistema,escribiremoslsofisinrestringirlasalida.Esaconsejable
canalizarlasalidamediantelessoutilizarunbuerdesplazabledexterm,greppuederesultarunatajoparalocalizarlosservidoresactivos
filtrandomediantelacadenaLISTEN:
#lsofi|grepLISTEN
Siconsultamoslasalidasinutilizargrep,obtendremosunaideamsclaradelusoglobaldelareddelsistema.Silocalizamosalgo
sospechosocomounaconexinderedsalientequenodeberaestar,estopuedeindicar unintentodeataquedeunusuario,elaccesode
01/05/2014 20:00
6 de 7
unintrusoolaactividaddeungusanootroyano.Siidentificamosprogramasquenose deberanestarejecutando,comoservidores
imnecesarios,podemosutilizarelnombredelcomando,suPIDuotrainformacinparaintentarapagarlo.
Utilizarescneresderedremotos
Losescneresderedpuedenbuscarpuertosabiertosenelordenadorlocaloenotrosordenadores,losmssofisticadostambinbuscan
vulnerabilidadesconocidas,loquenosindicasiunservidorpuedeestarenriesgoencasodequelodejemosfuncionando.Loscrackers
utilizanestosescneresparalocalizarposiblessistemasobjetivo.Muchasempresastienenpolticasqueprohbenelusodeestas
herramientasexceptobajocondicionesespecficas.Siqueremosusarlasennuestraempresa,deberamosconsultarlaspolticasyobtener
unpermisoexplcito,porescritoyfirmado,delocontrariopodramosperderelempleooinclusopodranacusarnosdeundelito.
nmapescapazderealizarunacomprobacinbsicadelospuertosabiertos.LepasaremoselparmetrosTyelnombredelsistema
objetivotalycomoseindicaacontinuacin:
$nmapsTseeker.rodsbooks.com
StartingNmap4.53(http://insecure.org(http://insecure.org))at2008090415:38EDT
Interestingportsonseeker.rodsbooks.com(192.168.1.6):
Notshown:1704closedports
PORTSTATESERVICE
22/tcpopenssh
80/tcpopenhttp
2049/tcpopennfs
3306/tcpopenmysql
Nmapdone:1IPaddress(1hostup)scannedin0.100seconds
Lasalidamuestracuatropuertosabiertos:22,80,2049y3306,utilizadosporssh,http,nfsymysql.Sinosomosconscientesdequeestos
puertosestabanabiertos,deberamosaccederalsistemaescaneadoeinvestigarunpocoutilizandonetstat,lsofops,paralocalizarlos
programasqueutilizanestospuertos.sTespecificaunanalisisdepuertostcp,perotambinhayservidoresqueseejecutansobrepuertos
udp,porloquetendremosqueutilizarsUparaanalizarlosservidoresdelospuertosudp.nmappuederealizarescaneosmssofisticados,
incluyendoescaneosquenodetectanlamayoradeloscortafuegosyescaneosmediantepingparadetectarquehostestnactivos.
nessusestmontadosobrenmap,proporcionaGUIymediospararealizarpruebasautomatizadasyaunmssofisticadas.Vienecomo
clienteycomponentesdeservidorindependientes,elclientepermitecontrolarelservidorquehaceeltrabajoreal.
Cuandoutilizamosunescnerdereddebemostenerencuentaquelospuertosquevemosdesdenuestrosistemadepruebapuedenno
serlosmismosqueseranvisiblesparaunatacante.Estoesimportantesiestamosprobandounsistemaqueestdetrsdeuncortafuegos
desdeotrosistemaqueestadetrsdelmismocortafuegos.Elsistemadepruebarevelarpuertosaccesiblesquenoloestarndesdeel
mundoexterior.Porotraparteuncrackerqueestennuestraredlocaltendraccesoaestospuertos,porloquenodebemosdarnospor
satisfechosconutilizaruncortafuegos,aunqueloscortafuegossonherramientasimportantesparaocultarservidoressintenerque
apagarlos.
Examinarlosficherosdeconfiguracin
LamayoradeservidoresdeLinuxincluyenficherosdeconfiguracin,porloquepodemoslocalizarservidoresinstaladosbuscandosus
ficherosdeconfiguracin.Lamayoradesistemasincluyendostiposdeficherosimportantes:losquecontrolanscriptsdeinicioSysVy
losquecontrolannuestrosperservidor.slackwarenoutilizascriptsdeinicioSysV,sinounscriptdeinicioporcadamododeejecucin,por
loqueenestesistematendremosquelocalizarelscriptdeiniciodelmododeejecucinrelevantebuscandollamadassospechosas.
Generalmente,tendremosquebuscaren/etc/rc?.d,/etc/init.d/rc?.do/etc/rc.d/rc?.d,donde?eselnmerodelmododeejecucin,para
aquellosscriptscuyosnombresadoptanlaformaS##servidor,donde##esunnmeroyservidoreselnombredelservidor.Silocalizamos
unscriptparaunservidorquenoqueremosejecutar,deberamosdesactivarlomediantelosscriptsdeinicioSysV.Nodebemos
desactivarloautomticamente,yaquepuedequeseanecesarioaunquenonossueneelnombre,antesdebemosinvestigarmssobreel
tema.
Laotraclasedeficherosdeconfiguracinprincipalsonlosdeconfiguracindelsperservidor.Deberamosrevisarlosficherosdeinetdo
xinetdenbuscadeficherososervidoresnodeseados;lossperservidoressloinicianservidoresdered,porloquedeberamosutilizarun
mtodomsagresivoparadesactivarlasentradasquenoreconozcamosdelaconfiguracindenuestrosperservidor.
01/05/2014 20:00
7 de 7
Enlossistemasantiguosvalelapenaexaminar/etc/inittab. Esteficherocontrolaalgunasdelasprimerasetapasdelprocesodeinicio,por
loqueesdeespecialinterselhechodequelasinstalacionesde/etc/inittabmsantiguasiniciabanlosprocesosqueseempleabanpara
aceptaraccesosdetipotexto,accesosatravsdeMODEMypuertosrs232.Estosprocesossuelenrecibirelnombredegettyoalgunade
susvariantescomomingetty.Normalmente,unamquinaLinuxtieneunodeestosprocesosenejecucinysecontrolamedianteuna
entradade/etc/inittab:
1:2345:respawn:/sbin/mingettynocleartty1
Elprimercarcter(1)especificalaterminalvirtual(VT)quecontrola.Lamayoradedistribucionesincluyenlneassimilaresparalas
primeras6VT,normalmente,nohaynecesidaddeajustarestaslneas.LaslneasqueempiezanporS#,donde#esunnmero,controlan
elaccesoporpuertoseriers232yMODEM:
S0:2345:respawn:/usr/sbin/mgettyFs57600/dev/ttyS0
SiqueremosutilizarunMODEMynoqueremosactivaraccesosremotosatravsdelMODEM,debemosasegurarnosdeque/etc/inittab
noposeelneasdeestetipo.
Lossistemasmodernosquecarecendeinittabotienenficherosbsicosinittab,suelenpasarestasfuncionesaotrosficheros,comolos
scriptsdeinicioSysVoficherosde/etc/event.d.Nosuelesernecesariomodificarestasconfiguraciones,perodebemosasegurarnosdeque
nuestrosistemanoescuchainnecesariamenteconexionesporMODEMdemarcado.Losficherosconnombre/etc/event.d/tty#controlan
losaccesoslocalesmientrasquelosficheros/etc/event.d/ttyS#controlanlosaccesosporpuertosseriers232oMODEM.
Desinstalaroreconfigurarservidores
Cuandoidentifiquemosunservidorinnecesario,lasiguientetareaesapagarlo.Paraelloexistendosopciones:
PodemosdesactivarelservidorcambiandolaconfiguracinSysVodesactivndoloenelsperservidor.Desactivarelservidordeesta
maneratienelaventajadequepodemosvolveraactivarlofcilmentesideseamosvolverautilizarlo.Tieneelinconvenientedequelos
ficherosdelservidorseguirnconsumiendoespacio,ademselservidorpodraactivarseaccidentalmente.
Podemosdesinstalarcompletamenteelservidorutilizandolaherramientadeadministracindepaquetesoborrandodealgnotro
modosusficheros.Estemtodotienelaventajadereducirelriesgodereactivacinaccidental,peroelinconvenienteesqueno
podremosreactivarfcilmenteelservidor.
Engeneral,sueleserpreferibleeliminarelservidoramenosquedeseemosdesactivarlotemporalmente.Sidecidimosvolveraactivarloen
elfuturosiemprepodremosreinstalarlo.
########################################
102.10.1:Realizartareasadministrativasdeseguridad
102.10.2:Configurarlaseguridaddelhost(http://wp.me/p1U0HQgF)
########################################
Seguir
Seguir syconet
01/05/2014 20:00
LPIC 102 Tema 10 Configurar la seguridad del host | syconet
1 de 6
http://syconet.wordpress.com/2012/10/10/lpic-102-tema-10-configurar-la...
Publicadoen:Software.Etiquetado:/root,alias,chage,contrasea,gnu/linux,hash,linux,lpi,LPIC,md5,PAM,pass,passwd,phishing,
sgid,shadow,ssh,su,sudo,suid,switchuser,ulimit,usermod,vi,visudo.Dejauncomentario
Administrarlaseguridadlocal
Laseguridadlocalabarcamuchosmsaspectosquelasamenazasdelosintrusosremotos.Portanto,debemosprestaratencinaciertas
cuestionescomoprotegerlascontraseas,limitarelaccesoaroot,definirloslmitesdelosusuariosyseguirlapistadelosficheros
SUID/SGID.
Protegerlascontraseas
LaconfiguracinpordefectodeLinuxdependedemasiadodelascontraseas,quesonlasllavesdelsistemadelosusuarios,porloque,
siestossondescuidados,puedenaparecerfisurasenlaseguridad.Parapodermantenerlaseguridaddelsistemaesnecesarialaayudade
losusuarios,yaquesonlosnicosqueestnenposesindelascontraseas.Debemosconocertambinalgunasdelasherramientasque
proporcionaLinuxparaayudaramantenerlaseguridaddelascontraseas.
Losriesgosdelascontraseas
Paraevitarquelascontraseasacabenenmanosajenas,debemosseguirciertaspautas,entrelasqueseencuentran:
Utilizarcontraseasseguras:sedebenutilizarbuenascontraseas,aunqueestaprcticanoeliminatodoelriesgo.
Cambiarlascontraseasconfrecuencia:estominimizaeldaoporunacontraseacomprometida.Hayherramientasqueayudana
implementarestoscambios.
Utilizarcontraseasocultas:siunindividuoaccedealsistemacomounusuarionormal,podrleerelficherodecontraseasyutilizar
unodelosmuchosprogramasparaobtenerlas.Esaconsejableutilizarlascontraseasocultasalmacenadasen/etc/shadowsiempreque
seaposible.Lamayoradedistribucionesutilizancontraseasocultaspordefecto.
Mantenerlascontraseasensecreto:hayquerecordarlealosusuariosquenosepuedenrevelarlascontraseas.Nosedebeanotar
lacontrasea,guardarlaenformatoelectrnicooenviarlaporcorreouotrosmedioselectrnicos.Losusuariosnodebennienviarni
guardarcontraseasy,sobretodo,jamssedebenanotar.
Utilizarprotocolossegurosdeaccesoremoto:determinadosprotocolosdeaccesoremotosonintrnsecamenteinseguros:todoslos
datosatraviesanlaredsincifrar.Losordenadoresqueseencuentranentreambosextremosdelaconexinpuedenatraparlas
contraseasdeestassesiones.Espreferibledesactivartelnet,ftpyotrosprotocolosqueempleancontraseasentextoplanoenfavor
deprotocolosqueencriptanlascontraseas,comossh.
Evitarlosfisgones:silosusuariosaccedendesdeterminalespblicos,comocampusuniversitarios,cibercafesysimilares,esposible
quehayapersonasobservandomientrasintroducenlascontraseas.Losusuariosdebenserconscientesdeestaposibilidadpara
minimizarenloposibleestetipodeaccesos.
Utilizarcadacontraseasloparaunsistema:sisecomprometelabasededatosdecontraseasdeunordenadorylosusuariosde
dichosistemareutilizanlascontraseasenotros,sepondrnenriesgotambinestosotrossistemas.Esaconsejableutilizarcada
contraseaunasolavez.Hoyenda,estopuedesercasiimposible,yaquehayungrannmerodesitioswebcuyoaccesorequiere
unacontrasea.Unasolucinrazonablesesutilizarunacontraseaparalossitiosmenossensiblesycontraseasnicasparalossitios
websmssensiblesycuentasdeacceso.
01/05/2014 20:08
2 de 6
Tenercuidadoconlaingenierasocial:estaprcticaimplicaengaarapersonasfingiendoserunadministradordelsistemao
confundindolasdealgnotromodo,paraquelesentreguensuscontraseas,esmuyaltoelporcentajedeusuariosquecaeenel
engao.Unaprcticarelacionadaconstaeselphishing,enelqueunatacantecreaunsitiowebfalsooenvauncorreoelectrnico
fingiendoseralgunaotrapersona,demaneraquelavctimaselocreaylerevelealgndatosensible,comosunmerodetarjetade
crdito.
Algunosdeestospasossoncosasquesepuedenhacer,comosustituirlosprotocolosinsegurosporotroscifrados.Otrascosaslastienen
quehacerlosusuarios,loqueponerevelalaimportanciadelaeducacindelusuario,enparticularenlossistemasconmuchosusuarios.
Lagentetiendeavolverseperezosaenlosasuntosdelaseguridad.Llevadoalainformtica,estosetraduceenquelosusuariostiendena
escogercontraseasfcilesdeadivinaryquecambianconpocafrecuencia.Linuxincluyeherramientasparaayudaralosusuariosa
escogerbuenascontraseasycambiarlasregularmente.
Lascontraseascomunessuelenbasarseennombresdefamiliares,amigosymascotas,libros,pelculas,programasdeTV,nmerosde
telfono,direccionespostales,nmerosdelaseguridadsocialyotrosdatospersonalesconsignificado.Cualquierpalabraquesepueda
encontrarenundiccionarioesunamalaeleccinparaunacontrasea.Lasmejorescontraseassebasanenconjuntosaleatoriosde
letras,dgitosysignosdepuntuacin.Lamentablementeestascontraseassondifcilesderecordar.Unasolucinaceptableseracrearla
contraseaendospasos:primero,escogerunabasequeseafcilderecordarperodifcildeadivinar.Seguidamente,lamodificaremos
paraqueresultemsdifcildeadivinar.
Unmtodoparacrearunabaseesutilizardospalabrassinrelacinentres.Otrosistema,inclusorazonablementemejorqueelprimero,
esutilizarlasprimerasletrasdeunafrasequetengasignificado.Comonormageneral,cuantomslargasealacontrasea,mejor.Las
versionesantiguasdeLinuxtenanunlimitedeochocaracteresparalacontrasea;hoyenda,graciasalusodeunhashmd5,seha
elevadoestelmite.Haysistemasqueexigenquelacontraseatengacuatrooseiscaracteresdelongitud.Lautilidadpasswdnoacepta
nadadelongitudinferioralmnimodeladistribucin.
Elusuariodebeaplicaralmenosunpardeestasposiblesmodificaciones:
Aadirnmerosopuntuacin:eslamodificacinmsimportante.Comonormageneral,aadiremosalmenosdossmboloso
nmeros.
Mezclarmaysculasyminsculas:Linuxdistinguemaysculasyminsculas,porloquemezclarlaspuedemejorarlaseguridad.
Invertirelorden:uncambiomuyleveens,peroquepuedemejoraralgolaseguridadsiseutilizaconjuntamentealosanteriores.
Podemosaplicarestoaunasolapalabraoatodalabase.
Lamejorherramientaparahacerquelosusuariosescojanbuenascontraseaseseducarlos.Debemosindicarlesculessonlas
contraseasfcilesdeadivinar,tantoporpersonasmalintencionadascomoporaquellasquelesescojanalazar.Ademas,debemos
indicarlesqueLinuxcifrainternamentelascontraseasyqueexistenprogramasqueutilizandiccionariosquepasanporalgoritmosde
cifradoparacompararelresultadoconlascontraseascifradas.Emplearunacontraseaquenoseencuentreenundiccionarionisea
unavariantesencilladeunapalabra,mejorasubstancialmentelaseguridad.Hayqueadvertiralosusuariosquesuscuentassepueden
utilizarcomoprimerpasoparaaccederatodoelordenadorocomopuntodepartidaparaatacaraotrosordenadores;advertiremosalos
usuariosdequejamsdebenrevelarsuscontraseas,inclusoapersonasqueafirmenseradministradoresdelsistema.Tambindeben
saberquenodebenutilizarlamismacontraseaenvariossistemas.Todoestoayudaalosusuariosaentenderlasrazonesdenuestra
preocupaciny,quiz,algunosdeellosseanimenaescogerbuenascontraseas.
Silosusuariosnomuestranpreocupacinporestosasuntos,tendremosquehacerusodelascomprobacionesdepasswd.Lamayorade
lasimplementacionesdeestautilidadexigenquelacontraseatengaunalongitudmnimaysuelencomprobarlacalidaddela
contraseaempleandoundiccionarioparaeliminarlaspeoreselecciones.Otrasrequierenqueunacontraseacontengacomomnimo
unoodosdgitososignosdepuntuacin.
Podramosconsiderarlaposibilidaddeaplicarprogramasqueaverigencontraseassobrenuestrabasededatosdecontraseascifradas
paralocalizarlascontraseaspobres.Estopuedesuponereldespidoenmuchasempresaseinclusounaacusacindedelito,almenossi
lohacemossinautorizacin.Debemosconsultarelasuntoconnuestrossuperioresyobtenerunpermisoporescritodeunapersonacon
laautoridadsuficiente.Debemosextremarelcuidadoconlosficherosimplicados,espreferibleextraerlascontraseasenunordenador
quenotengaconexionesdered.
Otroaspectosonloscambiosdecontrasea:sisehacenconfrecuencia,minimizaelrangodeoportunidadesparahacerdao,yaque,si
alguienobtieneunacontraseaperostacambiaantesdequepuedautilizarla,elcambiodecontraseashabrevitadoelpeligro.
Podemosconfigurarlascuentasparaquerequieranuncambiodecontraseaperidico;siutilizamosestaconfiguracin,unacuenta
dejardeaceptaraccesostrasunperiodoencasodequelacontraseanosecambiecadaciertotiempo(podemosconfiguraravisosalos
usuarioscuandoseacerqueestemomento).Esunaopcinapropiadaparasistemassensiblesoconmuchosusuarios,peronodebemos
configuraruntiempodeexpiracindemasiadocorto,puessilosusuariostienenquecambiarlacontraseacondemasiadafrecuencia,es
probablequealternenentreunpardecontraseasoescojancontraseaspobres.Enlamayoradesistemas,unperiodoparaelcambio
deentreunoyseismesesresultarazonable,peroenotrospuedesermslargoomscorto.
Herramientasparaadministrarcontraseas
01/05/2014 20:08
3 de 6
Lamayoradedistribucionesutilizancontraseasocultaspordefecto.Ademsdeproporcionarseguridadcifrandolascontraseasenel
fichero/etc/shadow,lascontraseasocultasincorporaninformacinadicionalsobrelacuenta.Unadelasventajasdeestascontraseases
queincluyenfuncionalidadesdevigenciadecontraseasyexpiracindecuenta,loquepermiteimplementarcambiosdecontraseaen
intervalosregularesodesactivarautomticamenteunacuentatrasunperiododetiempoespecificado.Podemosactivarestas
funcionalidadesydefinirlostiemposutilizandoelcomandochage.
Lautilidadusermodsepuedeutilizarparaajustaralgunascaractersticasdelascontraseasocultas,comolafechadeexpiracindela
cuenta.Elcomandochageesmscompletoenloreferentealaseguridaddelascuentas,perousermodpuedeajustar
mscaractersticasdeotrotipo.
Limitarelaccesoaroot
Comorootpuedehacercualquiercosaenelordenador,debemoslimitarelaccesoaestacuenta.Enunsistemaconunnico
administrador,estosehacedefiniendounacontraseapararootquesloconozcaeladministrador.Despus,podremosacceder
directamentecomorootoutilizarsu.Elnombredeestecomandovienedeswitchuseryseutilizaparacambiarlaidentidadaparentede
unusuario.Sisloescribimossu,senospreguntarlacontraseaderoot,silaescribimoscorrectamente,lasesinseconvertirenuna
sesinderoot.Podemosescribirunnombredeusuariodetrsdesuparaobtenerlosprivilegiosdedichousuario.Siestolohaceroot,no
seleexigecontrasea.Laopcincnospermiteejecutarunnicoprogramaconprivilegiosderoot,porejemplo,suclsof
iparaejecutarlsoficomoroot.
Accederdirectamentecomorootestnormalmentedesaconsejadoporvariosmotivos:nodejaningnrastroenlosficherosderegistro
acercadequienescribilacontrasea,quesepuedeinterceptardevariasmaneras;sielusuarioabandonalaterminal,cualquierapodra
hacerseconelordenador.Utilizarsuesalgomejorqueaccederdirectamente,yaquesuusosueledejarunaindicacinenelregistrodel
sistemasobrequinseconvirtienroot.
Unmtodoalgomsseguroqueelaccesodirectoosuparaobteneraccesocomorooteselprogramasudo,queejecutaunnicocomando
comoroot,porejemplo,paraejecutarlsoficomoroot,escribiremos:
$sudolsofi
[sudo]passwordfornombre_usuario:
Elordenadorpreguntaporlacontraseadelusuario,noporladeroot.Laideadesudoesqueprimeroseconfigureelordenadorpara
aceptaradeterminadosusuarioscomousuariosdesudo,paradespuspoderutilizarsuspropiascontraseaspararealizartareasde
superusuario,aunquenoconozcanlacontraseaderoot.Tambinpodemosespecificarqutareaspuedenrealizarlosusuariosatravs
delficherodeconfiguracin/etc/sudoers.visudo,queesunavariantedeviquepermiteeditaresteficherodeunaformasegura.Para
msinformacinpodemosrecurriralmanualdelprogramaconMANvisudo.
/etc/sudoersconstadedostiposdeentradas:aliasyespecificacionesdelusuario.Losaliassonvariablesypuedenutilizarseparadefinir
gruposdecomandos,gruposdeusuarios,etc.Lasespecificacionesdeusuariosvinculanusuariosconmquinasycomandos,
posiblementeutilizandoaliasparaalgunasotodaslasopciones.Portanto,podemosconfigurarsudoersdemaneraquenombre_usuario
puedaejecutarprogramasderedconprivilegiosderoot,peronolasherramientasdemantenimientodecuentas,mientrasqueotro
usuariopodrejecutarherramientasdemantenimientodecuentasperonoprogramasdered.Probablemente/etc/sudoersincluyavarios
ejemplos.
Consideremoslassiguienteslneas
##Storage
Cmnd_AliasSTORAGE=/sbin/fdisk,/sbin/sfdisk,/sbin/parted,/sbin/partprobe,/bin/mount,/bin/umount
##Processes
Cmnd_AliasPROCESSES=/bin/nice,/bin/kill,/usr/bin/kill,/usr/bin/killall
%sysALL=STORAGE,PROCESSES
%diskALL=STORAGE
%wheelALL=(ALL)ALL
Esteejemplodefinedosaliasdecomandos,STORAGEyPROCESSES.Losusuariosqueseanmiembrosdelgruposyspuedenutilizar
ambos,losusuariosmiembrosdelgrupodiskpodrnutilizarloscomandosSTORAGEperonolosPROCESSES,losmiembrosdel
grupowheelpuedenutilizartodosloscomandosdelsistema.
HaydistribucionescomoUbuntuquehacenunusointensivodesudo,sondistribucionespensadasparaadministrarlasexclusivamente
01/05/2014 20:08
4 de 6
consudoylaconfiguracindelfichero/etc/sudoers,queproporcionaalmenosunusuarioconfcilaccesoatodaslasutilidadesdel
sistema.Otrasdistribucionesquenosebasanensudopermitenalterarsuconfiguracinparaactivarlaadministracinemplendolo.
Definirloslmitesdeacceso,procesosymemoria
Avecesesdeseableimponerlmitesalnmerodevecesquelosusuariospuedenacceder,cuntotiempodeCPUpuedenconsumir,
cuntamemoriapuedenutilizar,etc.EspreferiblerealizarestasrestriccionesmedianteunmduloPAM(mdulodeautenticacin
conectable)llamadopam_limits.LamayoradedistribucionesutilizanestemdulocomopartedesuconfiguracinPAMestndar,porlo
queesposiblequenonecesitemosinstalarlo;sinembargo,tendremosqueconfigurarpam_limitsmedianteelfichero/etc/security
/limits.conf,quecontienecomentariosylneasdelmitesqueconstandecuatrocampos:
dominiotipoelementovalor
Cadaunodeestoscamposespecificauntipoparticulardeinformacin:
Eldominio:describelaentidadalaqueseaplicaellmite,puedeserunnombredeusuario,unnombredegrupo(quetendrala
forma@nombregrupo)ounasterisco(*),quecoincidecontodoelmundo.
Lmitesestrictosoflexibles:tipoespecificaellmitecomohard(estricto)osoft(flexible).Ellmiteestrictoloimponeeladministrador
delsistemaynosepuederebasarbajoningunacircunstancia;ellmiteflexiblepuedeserexcedidotemporalmenteporunusuario.Un
guin()indicaqueunlmiteestantoestrictocomoflexible.
Elelementolimitado:elementoespecificaqutipodeelementoselimita,entreellosestncore(tamaodelosficherosdelncleo),
data(tamaodelreadedatosdeunprograma),fsize(tamaodelosficheroscreadosporelusuario),nofile(nmerodeficherosde
datosabiertos),rss(tamaodeprocesoresidente),stack(tamaodelapila),cpu(tiempodeCPUdeunnicoprocesoenminutos),
nproc(nmerodeprocesosconcurrentes),maxlogins(nmerodeaccesossimultaneos)ypriority(prioridaddeacceso).Loselementos
data,rssystackestntodosrelacionadosconlamemoriaconsumidaporunprograma.Estasyotrasmedidasdecapacidaddedatosse
midenenKB.
Elvalor:elcampofinalespecificaelvalorqueseaplicaallmite.
Comoejemplo,consideremosunsistemaenelquedeterminadosusuariosdeberanpoderaccederyrealizarunnmerolimitadode
acciones,peronopermanecerindefinidamenteyconsumirgrandescantidadesdetiempodeCPU.Podramosutilizarunaconfiguracin
comolasiguiente:
@limitedhardcpu2
ConestaconfiguracinaplicamosunlmitedeCPUdedosminutosalgrupolimited,susmiembrospodrnaccederyejecutarprogramas,
perosiunodeestosprogramasconsumemsdedosminutosdetiempodeCPU,secerrar.
EltiempodeCPUyeltiempototaldeaccesoalsistemasondoscosascompletamentediferentes.EltiempodeCPUsecalculaenfuncinala
cantidaddetiempoquelaCPUestprocesandoactivamentelosdatosdelusuario.Eltiempodeinactividad(porejemplo,cuandolaconsola
delusuarioestactivaperonohayenejecucintareasquehaganusointensodelaCPU)nocuenta.Enconsecuencia,unusuariopuede
accederypermanecerenelsistemadurantehorasconunlmiteestrictodetiempodeCPUmuybajo.Estelmiteestpensadoparaevitar
problemascausadosporlosusuariosqueejecutanprogramasquehacenusoconstantedelaCPUensistemasquenosedeberanutilizarpara
talesfines.
Otramaneradedefinirloslmitesesatravsdelcomandoulimit,queesnativodebash,porloquesloafectarabashyalosprogramas
iniciadosdesdeste.Susintaxiseslasiguiente:
ulimit[opciones[limite]]
Lasopcionesdefinenloqueseestlimitando:
Lmitesdelosficherosdelncleo:climitaeltamaodelosvolcadosdelncleo,quesonficheroscreadoscuandosedepuran
determinadostiposdefallodeprograma.
Lmitesdefichero:flimitaeltamaodelosficherosquepuedecrearlaconsolaynlimitaelnmerodelosdescriptoresdefichero
abiertos(lamayoradesistemasnorespetanloslmitesden).
Lmitesdeproceso:ulimitaelnmerodeprocesosquepuedeejecutarunusuarioytlimitaeltiempototaldeCPUensegundos.
Lmitesdememoria:vdefinelacantidadtotaldememoriavirtualdisponibleparalaconsola,sdefineeltamaomximodelapila,
ndefineeltamaomximodelconjuntoresidente,dlimitaeltamaodelconjuntodedatosdelosprogramasyldefineeltamao
mximoquesepuedebloquearenlamemoria.
Lmitesestrictosyflexibles:HySmodificanlasopcioneshaciendoquesedefinancomolmitesestrictosoflexibles.Loslmites
estrictosnosepuedenincrementar,perolosflexibless.Sinoindicamosningunaopcin,ulimitdefineamboslmitesconelvalor
especificado.
Parmetrosactuales:ahacequeulimitinformesobresusparmetrosactuales.
Ellimitesueleserunvalornumricoasociadoallmite.ulimitsueleaparecerenlosscriptsdeiniciodeusuariodebashoenlosdelsistema,
generalmentecomoulimitc0,paraevitarlacreacindeficherosdelncleoquepuedencreardesordenenelsistemadeficheros.Silos
01/05/2014 20:08
5 de 6
usuariosdesarrollansoftware,esaconsejablenodefinirestelmite,o,almenos,hacerlocomolmiteflexible(comoulimitSc0) paraque
losusuariospuedaninvalidarlocuandoseanecesario.Comoulimitesuncomandonativodebash,suutilidadcomoherramientade
seguridaddelsistemaeslimitada:losusuariostienenaccesoaherramientasGUIdeaccesoopuedenaccederalsistemasaltndosebash
dealgnmodo(porejemplo,mediantessh).Porconsiguiente,deberamosconsideraraulimitcomounmedioparaprevenirproblemas
debidosaunabusoaccidental,msqueintencionado,delsistema.
Elfichero/etc/nologinaplicaunconceptodeseguridadparticularmenteradical.Siseencuentrapresente,slorootpuedeaccederal
ordenador.Enmuchosaspectos,estoequivaleadefinirunvalorceroparaloslmitescrticosdelsistemaparatodoslosusuarios.Este
fichero,probablemente,seamstilensistemasdeservidoresdedicadosquenoposeenusuariosdeconsolalocalesoremotos.
LocalizarficherosSUID/SGID
LosbitsSUIDySGIDsonindicadoresespecialesquesepuedenaplicaralosficherosdeprogramaejecutables,haciendoqueLinuxtrate
elprogramacomosiloejecutaraelpropietariodelfichero(SUID)oelgrupodelfichero(SGID)enlugardelapersonaquerealmentelo
ejecuta.Porejemplo,sielbitSUIDsedefineenunprogramaysupropietarioesbruce,cuandocualquieraejecuteesteprograma,esa
personapodraccederatodoslosficheroscuyopropietarioseabruce.
LosbitsSUIDySGIDseasocianfrecuentementeconlacuentarootparapermitirrealizartareasquerequieranunprivilegioespecial.Por
ejemplo,elprogramapasswdtieneSUIDderoot,yaquesloesteusuariopuedemodificarlabasededatosdecontraseasdeLinux.Si
unusuarionormalquierecambiarunacontrasea,debeexistirunmecanismoparaejecutarunprocesocomoroot;estemecanismo,enel
casodepasswd,eselbitSUID.
Elproblemadetodoestoesqueestosbitspuedensuponerunriesgoparalaseguridad.Porejemplo,supongamosquetengamosdefinido
elbitSUIDdelprogramarm.Elpropietariosueleserroot,porloquedefinirelbitSUIDenrmimplicaquecualquierusuariopodra
borrarcualquierficherodelsistema.Ningunadistribucindefineestebitpararmpordefecto,debemostenercuidadoparanodefinirlo
demanerainadecuada,algoquepuedeocurrirporaccidente,pormaliciaodebidoaalgnligeroerrordeconfiguracindelmantenedor
deladistribucin.InclusoenelcasodequelosbitsdeSUIDydeSGIDsedefinancorrectamente,unbugdelprogramapuedevolverse
msseriodebidoaqueelbugseejecutecomoroot,sipermitealosusuariosescribirficheros,porejemplo,cualquierapodra
aprovecharsedeelloparasobreescribirficheroscrticosdelsistema.
DeberamosrevisarperidicamenteelsistemaparalocalizartodoslosprogramasSUIDoSGIDy,sifuerapreciso,cambiarsu
configuracin.Paraelloutilizaremoselcomandofindjuntoconlaopcinpermmodo,quebuscaficherosquetenganelmododepermiso
especificado.ParabuscarficherosSUIDySGIDdeberamospasarleelmodo+6000.LarepresentacinsimblicadelosbitsSUIDySGID
es6000yelsignodelasuma(+)lediceafindquelocalicecualquierficheroquetengadefinidocualquieradelosbitsespecificados
(podramosbuscarslolosficherosSUIDpasndole+4000osloporSGIDpasndole+2000).Puedequetambinnecesitemos
pasarletypef,querestringelabsquedaalosficherosnormales,yaquelosdirectoriosutilizanlosbitsSUIDySGIDdemaneradiferente.
Portanto,parabuscarentodoelordenadorprogramasSUIDySGIDescribiremoslosiguiente:
#find/perm+6000typef
Elresultadoesunalistadeficheros,unoporlnea,quetienendefinidoslosbitsSUIDoSGID.Probablemente,enestalistaaparecernlos
programassu,ping,mount,passwd,umountysudo,todosellosnecesitanestarconfiguradosdeestamanera.Lamayoradesistemas
poseenprogramasSUIDySGIDadicionales.Sitenemosdudasdesiunprogramarealmentenecesitaestestatus,deberamosinvestigarlo
verificandolaintegridaddelpaqueteobuscandoeninternetelnombredelprogramaySUIDoSGID.Tambinpodemosprobara
cambiarelestadoSUIDdelprogramautilizandochmodyversistecontinafuncionandocorrectamentecuandoloejecutaunusuario
normal.
LosprogramasquetienenelSUIDoSGIDderootperonodeberantenerlo,puedenserunasealdequeelsistemaestcomprometido.
Porconsiguiente,silocalizamostalesprogramas,deberamosinvestigarlaintegridadglobaldelsistema.Porotraparte,sielmantenedor
deladistribucindefineincesantementeelbitSUIDoSGID,estonodebesermotivodepreocupacin,aunqueesrecomendablecorregir
estedetalle.Sirealizamosaccidentalmenteunaconfiguracinerrnea,nocausaruntrastornomasivoenelsistema,perotendremosque
investigarparaaclararsitalcambioesaccidentaloessntomadeunproblemamsgrave.
########################################
102.10.1:Realizartareasadministrativasdeseguridad(http://wp.me/p1U0HQgC)
102.10.2:Configurarlaseguridaddelhost
########################################
01/05/2014 20:08
6 de 6
Seguir
Seguir syconet
01/05/2014 20:08
LPIC 102 Tema 10 Proteger los datos con cifrado | syconet
1 de 8
http://syconet.wordpress.com/2012/11/06/lpic-102-tema-10-proteger-los-...
Publicadoporboss6667elnoviembre6,2012
Publicadoen:Software.Etiquetado:accesoremoto,AllowTcpForwarding,cifrado,gnu/linux,gpg,gpg.pub,host,ip,known_hosts,linux,
lpi,LPIC,OpenBSD,openssh,pgp,rsa,scp,ssh,SSHTectia.,sshagent,sshkeygen,sshd_config,ssh_config,ssh_host_dsa_key,
ssh_host_rsa_key,ssh_known_hosts,telnet,tunneling,vnc,X.Dejauncomentario
Configurarssh
Antiguamente,telneteraelsistemadeaccesoremotopreferidoenmodotextodesistemasGNU/LinuxyUNIX,peropresentabaserias
carenciasdeseguridad,porloque,durantelossiguientesaos,fuecediendoterrenoassh,queeslaherramientapreferidaactualmente
paraelaccesoremoto,pues,adems,gestionatareasdetransferenciasimilaresalasdeftp.Sabercmoconfigurarsshesmuytil,sobre
todoenloqueserefiereasusfundamentosysuficherodeconfiguracindeenGNU/Linux.ssheslosuficientementecomplejocomo
paranopoderabarcarmsquelospuntosbsicosenestecaptulo.Podemosobtenermsdetallesenladocumentacindeopensshoen
algnlibrosobrelamateria.
Fundamentosdessh
Linuxpermiteelaccesoremotoatravsdevariosservidorescomotelnet,VNCeinclusoX.Lamentablementelamayoradeestos
mtodostransfierenlosdatossincifrar,loqueimplicaquecualquierapuedemonitorizareltrficoderedyrastreardatossensibleso,
incluso,contraseas.VNCyotrosprotocoloscifranlascontraseas,peronoelrestodelosdatos.Estalimitacinsuponeunserioriesgo
enlautilizacindeestasherramientas,alfinyalcabo,siutilizarunprotocolodeaccesoremotoimplicaentregardatossensibleso
comprometertodoelequipo,lautilidaddelprotocoloquedaenentredicho.
Lasherramientasdeaccesoremotonocifradosonmuypeligrosascuandosetrabajacomoroot,seaccededirectamentecomorootoa
travsdeunusuarionormalqueempleasu,sudouotraherramientaparaobtenerprivilegiosderoot.
sshfuediseadoparacerrarestabrechadeseguridadempleandotcnicasdecifradofuerteentodaslaspartesdelaconexindered,ssh
cifraelintercambiodecontraseasytodaslastransferenciasdedatossubsiguientes,loqueloconvierteenunprotocoloparaacceso
remotomuchomsseguro.Ademsdelcifrado,proporcionafuncionalidadesparatransferirficherosylaposibilidaddehacerdetnel
paraotrosprotocolosderedypermitir,as,queprotocolosderednocifradostransportensusdatosaprovechandolasventajasdecifrado
dessh.EstacaractersticasesueleemplearjuntoaX,posibilitandounaccesoporGUIremotoycifrado.
Lasventajasdesshtienenalgunasdesventajas,laprincipalesqueelcifradoydescifradoconsumentiempodeCPU,loqueralentizalas
conexionesypuededegradarelrendimientoglobaldelsistema.Noobstante,setratadeunefectomodesto,sobretodoenlasconexiones
enmodotextoplano.Siloutilizamoscomotnelparaunprotocoloquetransfieremuchosdatos,puedequeobservemosunagran
repercusinenelrendimiento.Inclusoenestecaso,valelapenaestareduccindevelocidadsisetieneencuentalamejoradela
seguridad.
Haymuchosservidoressshdisponibles,aunqueelmspopularesopenssh(www.openssh.org).Fueunadelasprimerasimplementaciones
decdigolibredelprotocolossh,desarrolladocomercialmenteporlaSSHComunicationsSecurity(http://www.ssh.com
(http://www.ssh.com)),cuyoservidorsevendeahorabajoelnombredeSSHTectia.Estosyotrosproductossshpuedenoperarentres,
asumiendoquetodosellosestnconfiguradosparaadmitir,almenos,unniveldeprotocolossh,puedenser1.3,1.5y2.0,siendo2.0el
preferidoacausadelasvulnerabilidadesqueseconocendelasversionesanteriores.
opensshestestrechamenterelacionadoconelSOOpenBSD,porloquesusitiowebtieneciertapredileccinporOpenBSD.Sivisitamos
elsitio,haremosclickenelenlaceLinuxparaencontrarelcdigofuenteybinarioscompatiblesconLinuxdeopenssh.Hoyenda,la
mayoradelasdistribucionesloincluyendeserie.
01/05/2014 20:13
2 de 8
opensshsepuedeiniciaratravsdeunsperservidor(inetdoxinetd) ounscript deinicioSysV. Esteltimomtodoeselpreferido,yaque

elservidorsuelerealizartareasqueutilizanmucholaCPUaliniciarse.Siloiniciamosdesdeunsperservidor,opensshpuederalentizarlas
respuestasalaspeticionesdeconexin,sobretodoensistemasconCPUspobres.Lasdistribucionesactualessuelenincluirscriptsde
inicioSysVensuspaquetesssh.
Sihacemoscambiosenlaconfiguracindessh,puedequenecesitemospasarlelasopcionesreloadorestartalscriptdeinicio,comopor
ejemplo/etc/init.d/sshdreload.Independientementedecmoseinicie,elnombredelservidorbinarioopensshessshdqueeselmismoque
elnombrebinariodeSSHTectia.
DefinirlasopcionesdeSSHdenuestrosistema
sshfuncionarazonablementebiennadamasinstalarlo,porloqueseguramentenonecesitemoshacercambiosensuconfiguracin.Si
necesitamoshacercambios,segestionanensumayorparteatravsdelficherodeconfiguracindesshqueesten/etc/ssh/sshd_config.
Tambinpodemoseditaralgunosficherosadicionalesparalimitarelaccesoocambiarelmodoenquesshgestionaelprocesodeacceso.
Configurarlasfuncionalidadesbsicasdessh
Elfichero/etc/ssh/sshd_configsecomponeprincipalmentedelneasdeopcinqueadoptanlasiguienteforma:
opcinvalor
Advertencia:
Nodebemosconfundirelficherosshd_configconelficherossh_config.Elprimerocontrolaelservidoropensshmientrasqueelsegundocontrola
elprogramaclientedessh.
Ademsdelaslneasdeconfiguracin,elficherocontienecomentariosconalmohadillas.Lamayoradeficherosdeconfiguracinde
ejemploincluyenungrannmerodeopcionesquevienencomentadasyqueespecificanvalorespordefecto,porloque,silas
descomentamossincambiarlosvalores,elefectosernulo.Paracambiarunaopcineliminaremoslamarcadecomentario(#)y
cambiaremoselvalor.Losvalorespordefectosuelenserapropiadosparalamayoradelossistemas.Lasiguientelistamuestraalgunas
opcionesquerecomendamosrevisaryquepodemoscambiar:
Protocol:enestaopcinindicamoslosnivelesdeprotocolodessh.Losvaloresson1y2.Podemosconfiguraropensshparaqueadmita
ambosprotocolosseparndolosporunacoma.Elniveldeprotocolo1hasidocomprometido,porloquelaconfiguracinmssegura
esdefinirprotocol2,aunqueestolimitalacapacidaddelservidorparacomunicarseconlosclientes.
PermitRootLogin:estaopcinsedefinecomoyespordefecto,loquepermitequeopensshacepteaccesoscomoroot.Esmsseguro
queunaconfiguracinsimilarbajotelnet.Siqueremosaumentarlaseguridad,definiremosestevalorcomono,loqueharque
cualquieraquedeseetrabajarenremotocomoroot,tendrqueaccederprimerocomounusuarionormal;estosignificaquesiun
intrusohaconseguidolacontraseaderoot,tambinnecesitarunusuarioysucontrasea.
X11Forwarding:estaopcinespecificasiestnactivaslasfuncionalidadesdetnelparaX.Sidefinimosestaopcincomoyes,los
usuariosremotospodrnejecutarprogramasXatravsdessh,loquedegradaligeramentelaseguridaddeXenelcliente,
dependiendodealgunasotrasopciones,deahqueelvalorpordefectoseano.
PodemosencontrarinformacinsobrelasopcionesenlapaginaMANdesshd_config.Unavezrealizadosloscambiosenlaconfiguracin
desshnodebemosolvidarnosdereiniciarloutilizandoelscriptdeinicioSysV.
Clavesdessh
Partedelaseguridaddesshdependedelasclavesdecifrado.Cadasistemaservidorycadausuariotieneunnmero(oclave)nicoa
efectosdeidentificacin.sshutilizaunsistemadeseguridadqueempleadosclaves:unapblicayotraprivada,lasdosestnvinculas
matemticamentedemaneraquelosdatoscifradosconunaclavepblicaconcretaslosepuedandescifrarconlaclaveprivada
coincidente.Cuandoseestableceunaconexin,cadaladoenvasuclavepblicaalotro,despus,cadaladocifralainformacinconla
clavepblicadelotrolado.Estoaseguraquetansloeldestinatariodeseadopuedadescifrarlosdatos;eselprimerpasodelproceso
aunqueesfundamental.Losclientessshsuelenconservarlasclavespblicasdelosservidoresconlosquecontactan,loquepermite
detectarcambiosenlasclavespblicasquepuedansignificarunasealdefalsificacin.
LamayoradescriptsdeinicioSysVdelservidoropensshsuelenbuscarlasclavespblicasyprivadasalmacenadas;sinolasencuentran,
lasgeneran.Entotal,hacenfaltade4a6claves:lasclavespblicayprivadaparalasdosotresherramientasdecifradoqueadmitessh.
Lasclavessesuelenalmacenaren/etc/sshysellamanssh_host_rsa_keyyssh_host_dsa_keyenelcasodelasprivadas,aadiendola
extensin.pubalnombredelficheroenelcasodelaspblicas.Sinuestrosistemanodisponedeestasclavesynopodemosponeren
funcionamientoelservidorssh,podemosgenerarlasconelcomandosshkeygen:
#sshkeygenqtrsa1f/etc/ssh/ssh_host_keyCN
#sshkeygenqtrsaf/etc/ssh/ssh_host_rsa_keyCN
01/05/2014 20:13
3 de 8
#sshkeygenqtdsaf/etc/ssh/ssh_host_dsa_keyCN
Cadaunodeestoscomandosgeneraunaclaveprivada(elparmetrofledanombre)yunaclavepblica(conelmismonombrepero
aadiendole.pub).
Nodebemosejecutarestoscomandossshkeygensiyaexistenlosficherosclavessh,yaquelasustitucindeficherosenusoharquelos
clientesyaconectadosalservidor,posiblemente,rechacenlaconexin.
Advertencia:
Debemosasegurarnosdequelasclavesprivadasestnadecuadamenteprotegidas,yaquesilasobtieneunintruso,puedesuplantaranuestro
sistema.Estosficherosdeberantenerpermisos0600(rw)yarootcomopropietario.Losficherosdeclavepblica(conextensiones.pub)
deberanpoderserledosportodoslosusuarios.
Cuandoconfiguremosunsistemaclienteesrecomendableconsiderarlacreacindeunacachglobaldeclavesdehost,yaqueel
programasshregistralasclavesdehostparacadausuarioindividual(~/.ssh/known_hosts).Cuandoconfiguremoselclientepodemos
rellenarelficherossh_known_hostsglobal,quesesueleguardaren/etco/etc/ssh.Deestamaneranosaseguramosdequelalistadeclaves
pblicasseatanprecisacomolasfuentesqueempleemospararellenarelficheroglobal.Eliminaremoslosmensajesdeconfirmacin
cuandolosusuariosseconectenaloshostscuyasclaveshemosseleccionadoparaincluirenelficheroglobal.
Cmosecreaestefichero?Unamanerasencillaescopiandoelficherodesdeunacuentadeusuarioquesehayautilizadopara
conectarsealosservidoresquequeremosincluir.Porejemplo,cp/home/ecernan/.ssh/known_hostst/etc/ssh/ssh_known_hostsdebeser
revisadoantesdecopiarlo.Constadeunalneaporcadahost.Cadalneaempiezaporunnombredehost,unaIPoambosycontina
coneltipodeclaveylaclave.Sepuedeignorarlamayorpartedeestainformacin,perodebemosprestaratencinalosnombresdehost
ylasdireccionesIP.Debemosasegurarnosdequelalistaincluyaatodoslosservidoressshquequeramosutilizarydequeexcluyaa
servidoresinapropiadosoinnecesarios.Paraaadirentradas,utilizaremoslacuentacuyoficheroestamoscopiandoynosconectaremos
alsistemaquequeremosaadir,sshmostrarunavisodequenosestamosconectandoaunsistemadesconocido,loconfirmaremosy
recargaremoselficheroparacomprobarlanuevaentrada.
openssh4.0yposterioresrealizanunhashdelosnombresdehostdelficheroknown_hosts.Cuandoestafuncionalidadestactivaseaplica
unhashalnombredelhostyseguardaenesteformato,laideaesquepuedaseguirautenticandolosservidoressshalosqueseconectan,
puestoqueelhashdelnombredelhostcoincideconelhashdelnombredehostalmacenado,perosiunintrusorobaelfichero
known_hosts,nopodrdeterminarlasidentidadesdelosordenadoresalosquenoshemosconectado.
Controlarelaccesoporssh
Podemoslimitarelaccesoanuestroservidorsshdevariasmaneras.Elmtodomsobvioybsicoesatravsdecontraseas.Elmtodo
deautenticacinmsusualensshesemplearunnombredeusuarioyunacontrasea.Elclientesshenvaelnombredeusuariolocal
automticamentecomopartedelalneadecomandos,porloquenosenospedirelnombredeusuariocuandoaccedamosatravsde
ssh.Encasodequeelnombredelusuarioenlamquinaremotanoseaelmismoqueelusuarioenlamquinalocal,deberemos
especificarelusuarioalhacerlaconexinporssh.
Apartedelaautenticacindelacontrasea.sshincluyeotrostiposdelimitaciones:
TCPWrappers:siejecutamossshdesdeunsperservidorosielservidorsecompilconsoporteparaTCPWrappers,podemosutilizar
losficheros/etc/hosts.allowy/etc/hosts.denyparalimitarelaccesopordireccinIP.Debemostenerencuentaquesiiniciamosssha
travsdeunscriptdeinicioSysV,slofuncionarsielservidorsecompilcondichosoporte,quepuedeestaronopresenteenel
paquetesshdenuestradistribucin.
Cortafuegos:sshutilizaelpuertotcp22.Tcnicamente,estanoesunacaractersticadessh,peroresultaverdaderamentetilpara
protegerelservidor.
/etc/nologin:cuandoexisteelfichero,sshlotieneencuenta.Lapresenciadeesteficheroimplicaqueslorootpuedeacceder.El
contenidodelficherosesuelemostrarcomounmensajedeerror,sinembargo,sshnohaceesto.
Copiarficherosatravsdessh
Lamayoradeusuariosutilizanelclientessh,queproporcionaunaccesoremoto,porejemplo,sshotrosistemanospermiteaccedera
otrosistemautilizandoelnombredeusuarioqueempleaelsistemaclienteopodemosaadirunnombredeusuario,comoenssh
usuario@otrosistemaparaaccedercomousuario.
sshincluyeuncomandoparacopiarficheros:scp,quefuncionadeunmodosimilaralcomandocpquecopiacomandoslocales,debemos
especificarelordenadordedestinoyopcionalmente,elnombredeusuariojustoantesdelnombredelficherodedestino.Porejemplo,
paracopiarelficheromasterpiece.cenlacuentalisadeleonardo.example.com,escribiremos:
$scpmasterpiece.clisa@leonardo.example.com:
01/05/2014 20:13
4 de 8
Losdospuntosfinales(:)sonextremadamenteimportantes,yaquesiseomitenscp funcionaracomocpyacabaremosconunfichero
llamadolisa@leonardo.example.com.Siqueremosrenombrarelfichero,podemoshacerloincluyendoelnuevonombreacontinuacinde
losdospuntos(:).
Configuraraccesossincontrasea
Siutilizamossshoherramientasautomatizadasfrecuentemente,probablementeestemoscansadosdeescribirlascontraseasencada
conexin.Hayunmedioparaevitaresterequisito:podemosconfigurarelclientesshconunasclavesydarlelaclavepblicaalordenador
servidor.Graciasaestoelclientesshpodridentificarseasmismo,obviandolanecesidaddeescribirunacontrasea.
Advertencia:
Configurarsshparatrabajarsincontraseasescmodo,perodebilitalaseguridaddelsistema.Sialguienquenoesdeconfianzaconsigue
accederanuestracuentaenelsistemaclientessh,estapersonapodraccederalservidorssh.Portanto,slodeberamoscrearaccesossin
contraseadesdeclientesmuybienprotegidos.Configurarelaccesodelacuentarootdeestamaneraesparticularmentearriesgado.
Paraconfigurarsshdemaneraquenosoliciteunacontrasea,seguiremoslossiguientespasos:
1. Accederemosalclientesshcomoelusuarioqueaccederremotamente.
2. Gereraremosunaclavesshversin2delasiguientemanera:
1. $sshkeygenqtrsaf~/.ssh/id_rsacN
3. Elpaso2generadosficheros:id_rsaeid_rsa.pub.Transferiremoselsegundoficheroalservidorssh.Copiaremoselficheroconun
nombretemporal,comotemp.rsa.
4. Seguidamenteaccederemosalservidorssh,silohacemosmediantessh,tendremosqueescribirlaclave.
5. Aadiremoselcontenidodelficheroqueacabamosdetransferiralfinaldelfichero~/.ssh/authorized_keys(esteficheropuedetener
otrosnombres,porloquetendremosquecomprobarqueestpresente).Paraaadirelcontenidoescribiremoscat~/temp.rsa>>~/.ssh
/authorized_keys,encasodequeguardemoselficherooriginalcomo~/temp.rsa.
Sisalimosdelservidoreintentamosaccederdenuevomediantessh,nosenossolicitarcontrasea,yaquelosdosordenadores
gestionanautomticamentelaautenticacin.Siestonofunciona,esprobablequeelfichero~/.ssh/autorized_keysnecesiteotronombre.
Tambinesaconsejablecomprobarqueelficheroincluyaunalneaquecoincidaconelcontenidodelficherooriginaldeclavepblicadel
cliente.Algunosclientespuedenrequerirlaespecificacindeutilizacindelaversin2delprotocolosshdelasiguientemanera:
$ssh2servidor
Utilizarsshagent
sshagentesotraopcinparalaautenticacinssh.Esteprogramasolicitaunacontraseaparainiciarlasconexiones,porloqueresulta
msseguroqueconfiguraraccesossincontraseas;sinembargo,sshagentrecuerdalascontraseas,porloqueslonecesitaremos
escribirlaunavezporcadasesinlocal.Parautilizarsshagent,seguiremosestospasos:
1. Seguiremoselprocedimientoparaactivarlosaccesossincontraseaquedescribimosanteriormente,peroconuncambio:omitiendo
laopcinNdelcomandosshagent.Enestepasoselesolicitarunafrasedecontrasea,quesernuestraclaveparatodoslos
accesossshgestionadosporsshagent.
2. Enelclientessh,escribiremossshagent/bin/bash.Estoiniciarsshagentque,asuvez,iniciarbash.Utilizaremosestasesindebash
paralosaccesossshsubsiguientes.
3. Enlanuevaconsola,escribiremossshadd~/.ssh/id_rsa,loqueaadirlaclaversaalconjuntogestionadoporsshagent.Eneste
momento,senospedirqueescribamosnuestrafrasedecontrasea.
Apartirdeestepunto,cuandoutilicemossshparaconectarnosaunsistemaremotoalquehayamosdadonuestraclavepblica,no
tendremosqueescribirnuestracontrasea.Noobstante,tendremosquerepetirlospasosdosytrescadavezquesalgamos,yaqueesto
sloseaplicaalaconsolainiciadaenelpaso2oalasconsolasqueiniciemosdesdesta.
Siutlizamosesterecursoconfrecuencia,podemosinsertarsshagentennuestroprocedimientodeaccesonormal.Porejemplo,podemos
editar/etc/passwdparautilizarsshagent/bin/bashcomoconsolapordefecto.EnunaccesoGUIpodemosrenombrarelscriptdeacceso
GUInormal(porejemplo,cambiar~/.xsessionpor~/.xsessionnossh)ycrearunnuevoscriptdeaccesoGUIquellameasshagentconel
scriptrenombradocomoeparmetro.Cadaaccininsertarsshagenenlarazdenuestrorboldeprocesosdeusuarioparaquetodaslas
llamadasasshutilicensshagent.
Utilizarscriptsdeaccesossh
Lasesionesdeaccesosshenmodotextosuelenejecutarlaconsolaconfiguradaparaelusuario,queejecutalosscriptsdeaccesodefinidos
paralaconsola.Elservidoropensshtambinincluyesupropioscriptdeacceso,sshrc,quesueleguardarseen/etco/etc/bash.openssh
ejecutaestescriptutilizando/bin/shque,normalmente,esunenlacesimblicoabash,porloquesepuedetratarcomounscriptdebash
ordinario.
01/05/2014 20:13
5 de 8
Configurartnelesparapuertosssh
sshtienelacapacidaddeextendersuscapacidadesdecifradoaotrosprotocolos,loquerequiereunaconfiguracinadicional,estoeslo
quesedenominatunneling.AnteriormentedescribimosuntipoespecialdetnelsshvinculadoaX.
Lasiguientefigurailustraelconceptodetnelssh.Elordenadorservidorejecutadosprogramasdeservidor:unservidorparael
protocoloqueutilizaeltnel(imapenesteejemplo)yunservidorssh.Elordenadorclienteejecutadosclientes:unoparaelprotocolo
queutilizaeltnelyotroparassh.Elclientesshtambinescuchalasconexionesdelprotocolodeltnel,porloquehacetantodecliente
comodeservidor.Cuandoelclientesshrecibeunaconexindelclientedelprotocolodeltnel,elresultadoesquestasecifrautilizando
ssh,sellevaporeltnelhastaelservidorsshysedirigealservidordedestino.Enconsecuencia,losdatospasanporlaredenforma
cifrada,aunqueelprotocoloobjetivonoincluyacifrado.
(http://syconet.wordpress.com/2012/11/06/lpic102tema10protegerlosdatosconcifrado/sshtunel/)
Pordefectoelservidorsshpermitecreartneles,pero,paraasegurarnos,comprobaremoselfichero/etc/ssh/sshd_configycomprobaremos
quelasiguienteopcinestdescomentada:
AllowTcpForwardingno
Tendremosquecambiarnoporyes;siyaestdefinidacomoyes,nodeberemoscambiarnadaenlaconfiguracindessh.Enelladodel
clienteestableceremosunaconexinsshespecial,utilizandounclientesshnormalconvariosparametros:
#sshNfL142:mail.luna.edu:143benf@mail.luna.edu
LasopcionesNyfleindicanasshquenoejecuteuncomandoremotoyqueseejecuteensegundoplanotrassolicitarunacontrasea,
sonopcionesnecesariasparacreareltnel.Lespecificaelpuertolocalenelqueescuchar,elordenadorremotoalqueconectarseyel
puertodedichoordenadoralqueconectarse.Enesteejemploseescuchaenelpuertolocal142yseconectaalpuerto143de
mail.luna.edu.Elparmetrofinal(benf@mail.luna.edu)indicaelnombredeusuarioremotoyelordenadorhaciaelquesedirigeeltnel.
HayquetenerencuentaqueesteordenadornotieneporqueserelmismoqueelsistemaespecificadoatravsdeL.
Nota:siqueremosquesshescucheenunpuertoinferiora1024(puertoconprivilegios)tendremosqueejecutarelprogramacomoroot.Si
permitimoslaescuchaenunpuertonoprivilegiadopodremosejecutarsshcomousuarionormal.
Unavezestablecidoeltnel,utilizaremoselprogramacliente(enestecasoimap)paraconectarnosalpuertolocalespecificadoporel
parmetroL(142enesteejemplo).Porejemplo,pararedirigireltrficodeimapdebemosconfigurarunclientedecorreoenelcliente
paraobtenerelcorreoimapdelpuerto142paralocalhost.Cuandoelclientedecorreohagaesto,sshentrarenaccinyreenviarel
traficoalservidorssh,quepasarlainformacinporelpuerto143localyejecutarelservidorimapreal.Todoestoquedaocultoparael
programalectordecorreo,paraelelcorreoseobtienedeunservidorimaplocal.
Aspectosdelaseguridadssh
sshestpensadopararesolverproblemasdeseguridadenvezdecrearlos,suusosuperaaldetelnetparalosaccesosremotosypuede
asumirfuncionesdetipoftpyhacerdetnelparaotrosprotocolos.Portanto,sshesunextraparalaseguridad.Sinembargo,comotodos
losservidores,puedesuponerunaresponsabilidadenloreferenteaseguridadalejecutarlodemanerainnecesariaoinadecuada.Loideal
esconfigurarsshparaquesloacepteconexionesdelnivel2delprotocoloyrechaceaccesosdirectoscomoroot;tambindesactivaremos
elredireccionamientodeXsinolonecesitamos.Enlamedidadeloposible,utilizaremosTCPWrappersouncortafuegosparalimitarlas
mquinasquepuedenconectarconelservidorssh.Debemosmantenerloactualizado,yaquelosbugpuedencausarproblemas.
Debemosconsiderarsinecesitamosunservidordeaccesoremotoenmodotexto;resultamuycmodo,losuficientecomoparajustificar
elmodestoriesgoqueimplica.Noobstante,ensistemasdemuyaltaseguridad,laseguridadpuedemejorarsesiutilizamoselordenador
exclusivamentedesdelaconsola.
Unproblemadeseguridaddesshpocohabitualsonsusclaves,yaquelosficherosdeclaveprivadasonextremadamentesensiblesyse
debenprotegerdeloscuriosos,ademasdelascopiasdeseguridaddeestosficheros.Nodebemosdejarunacintadecopiadelsistemaen
unsitioenelquesepuedarobarconfacilidad.
01/05/2014 20:13
6 de 8
UtilizarGPG
sshestdiseadoparacifrarsesionesdeaccesointeractivoytransferenciadearchivos.Avecesnecesitamosotrotipodecifradoque
protejalosmensajesdecorreoenviadosaotrapersonautilizandootrosmedios.Loscorreosnosonunaherramientasegurapara
transferirinformacin,yaquelamayoradelosmensajespasanatravsdevariosservidoresdecorreoyrouters.Sicualquieradeestos
puntosestcomprometido,sepodrarastreareltrficodelcorreoyextraerinformacinsensible.Cifrandoelcorreomantendremosla
privacidaddeestosdetalles.
Laherramientahabitualparacifrarcorreosesgnuprivacyguard(gpg,http://www.gnupg.org(http://www.gnupg.org)).Estepaqueteesuna
reinplementacinbajocdigolibredelaherramientapropietariapgp.Ademsdecifrarmensajescompletos,gpgpermitefirmar
digitalmentelosmensajes.Deestamaneralosdestinatariosquecarecendelsoftwaregpgolasclavesapropiadaspodrnleerlos
mensajes,peronoverificarquesucontenidonohasidoalterado.
Generareimportarclaves
Loprimeroquedebemoshaceresinstalarelsoftware;probablemente,ladistribucinyaloincluyacomounpaqueteestndar,porloque
podremosinstalarloconnuestrogestordepaquetes.Despus,debemosgenerarlasclaves,quesonsimilaresenconceptoalasclavesssh:
necesitaremosunaclaveprivada(clavesecreta)yunapblica.Laclaveprivadasemantieneenprivadoylapblicaestdisponible
pblicamente.
Laclaveprivadaseutilizaparafirmarlosmensajesylapblicalautilizanloslectorespararealizarlasverificaciones.Otraopcinescifrar
unmensajeconlaclavepblicadeotrousuario,conloqueslosepodrdescifrarconlaclaveprivadadedichousuario.
Parapodergenerarlasclaves,seutilizaelprogramagpgysuopcingenkey:
$gpggenkey
Elprogramaharunaseriedepreguntas,lamayoradeellassepuedenresponderconlosvalorespordefecto,tendremosqueescribir
nuestronombrecompletoyladireccindecorreo.Lasclavesseguardanen~/.gnupg,unavezgeneradas,podremosexportarlaclave
pblica:
$gpgexportnombre>gpg.pub
Estecomandoguardalaclavepblicaasociadaconnombreenelficherogpg.pub;podemosusarnuestradireccindecorreocomo
nombrey,sicreamosclavespblicasadicionalesoaadimosclavespblicasdeotros,podemosespecificarsunombrealexportarlas.
Tambinpodemoshacerquenuestraclaveestdisponibleparaotraspersonasparaquepuedancifrarlosmensajesdecorreoquenos
mandanoverificarlosquenosotrosfirmamos.SiaadimoslaopcinarmorsegeneraunasalidaASCII,queespreferiblesitenemos
pensadomandarporcorreolaclavepblica.Podemoscolgarelficheroennuestrositioweb,transferirlocomounadjuntodeuncorreoo
distribuirlodevariasmaneras.
Paracifrarelcorreoqueenviemosdebemosobtenerlasclavespblicasdelosdestinatarios.Cuandolohayamoshechopodremosaadir
nuestrasclavesaldepositodeclavesokeyring,queeselconjuntodeclavesquemantienegpg:
$gpgimportfilename
Estecomandoaadefilenameanuestroconjuntodeclavespblicasquepertenecenaotraspersonas.
Nota:aunquelasclavespblicassonpordefinicinpblicas,alutilizarlashayquetenerencuentaalgunosdetallesrelacionadosconla
seguridad.Enconcreto,debemosasegurarnosdequeutilizamosunaclavepblicalegtima.Enteora,alguienmalintencionado
podrapublicarunaclavepblicafalsaparaobtenerinformacinsensibleofalsificaruncorreo.Portanto,debemosutilizarelmtodode
comunicacinmsseguroparadistribuirnuestraclavepblicaypararecibirclavespblicasdeotros.
Cuandohayamoscreadonuestrapropiaclaveeimportadoclavesdeotros,podremosverquclaveshaydisponiblesdelasiguiente
manera:
$gpglistkeys
/home/gjones/.gnupg/pubring.gpg
pub1024D/190EDB2E20080905
uidGeorgeA.Jones<gjones@example.com>
sub2048g/0D657AC820080905
01/05/2014 20:13
7 de 8
pub1024D/A8B2061A20080905
uidJennieMartin<jennie@luna.edu>
sub2048g/4F33EF6B20080905
Laslneasuidcontienenidentificadoresqueseutilizancuandosecifranodescifranlosdatos,porloquedebemosprestarunaespecial
atencinaestainformacin.
Cifrarydescifrardatos
Paracifrardatosutilizaremosgpgconoutyencryptyopcionalmenterecipientyarmor:
$gpgoutficherocifradorecipientuidarmorencryptficherooriginal
Podemosutilizarlauiddeunasalidagpglistkeys,slolapartedeladireccindelcorreocomouidenestecomando.Elresultadoser
unnuevoarchivoficherocifrado,quecontieneunaversincifradadelarchivoficherooriginal.Siomitimoslaopcinarmor,elarchivo
resultanteserunficherobinario;siqueremosenviarloenuncorreo,tendremosquehacerlocomoadjuntoocodificarlodealgnotro
modoparaenviarloporelsistemadecorreodetipotexto.armorproduceunasalidaenASCII,conloquepodremoscortarypegarel
mensajecifradoenuncorreooenviarlocomoadjunto.
Sirecibimosunmensajeoficherocifradoconnuestraclavepblicapodemosrevertirelcifradoutilizandolaopcindecrypt:
$gpgoutficherodescifradodecryptficherocifrado
Senospedirqueintroduzcamosnuestrafrasedecontraseayobtendremosunaversindescifradadelficherooriginal.
Enlaprctica,gpgpuedeserinclusomsfcildeutilizardeloquesepuedepensararazdeestadescripcin.Seutilizaprincipalmente
paraprotegeryverificarcorreoselectrnicos,porloquelamayoradeclientesdecorreodeGNU/Linux,proporcionaninterfacesgpg.
Estaopcionesllamanagpgconlasopcionesapropiadasparacifrar,firmarodescifrarmensajes.Losdetallesvarandeunclientede
correoaotro.
Firmarmensajesyverificarfirmas
gpgseutilizaparafirmarmensajesdemodoquelosdestinatariossepandequienproceden.Paraelloseutilizanlasopcionessing
oclearsing:
$gpgclearsingficherooriginal
Laopcinsingcreaunnuevoficheroconelmismonombrequeeloriginal,peroaadiendolaextensingpg.Esteficherosecifra
utilizandonuestraclaveprivada,porloqueslosepodrdescifrarconnuestraclavepblica,loquesignificaquecualquieraqueconozca
nuestraclavepblicapodrleerelmensajeytodossabrnquededndeprocede.Laopcinclearsingfuncionademanerasimilar,pero
dejaelmensajedetextosincifrarysloaadeunafirmacifradaquesepuedeverificarutilizandonuestraclavepblica.clearsingcrea
unficheroconunnombrequeacabaen.asc.Sirecibimosunmensajefirmado,podemosverificarlafirmautilizandolaopcinverify:
$gpgverifyficherorecibido
Sicualquieradelaclavesdenuestrodepsitodeclavespuededecodificaroverificarlafirma,gpgmostrarunmensajeGood
Signature(firmacorrecta).Paraleerunmensajecifradomediantelaopcinsing,debemosdescifrarlomediantelaopcindecryptque
vimosanteriormente.
########################################
102.10.1:Realizartareasadministrativasdeseguridad(http://syconet.wordpress.com/2012/10/08/lpic102tema10realizartares
administrativasdeseguridad/)
102.10.2:Configurarlaseguridaddelhost(http://syconet.wordpress.com/2012/10/10/lpic102tema10configurarlaseguridaddelhost/)
102.10.3:Protegerlosdatosconcifrado
########################################
01/05/2014 20:13
8 de 8
Seguir
Seguir syconet
01/05/2014 20:13

Linux Professional Institute Certification Study Guide Third Edition - ES

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Linux Professional Institute Certification Study Guide Third Edition - ES

Enviado por

Direitos autorais:

Formatos disponíveis

LPIC Introduccin | syconet

LPIC Introduccin | syconet

LPIC Introduccin | syconet

LPIC 101 Tema 1 Trabajar con la lnea de comandos | syconet

LPIC 101 Tema 1 Trabajar con la lnea de comandos | syconet

LPIC 101 Tema 1 Trabajar con la lnea de comandos | syconet

LPIC 101 Tema 1 Trabajar con la lnea de comandos | syconet

LPIC 101 Tema 1 Procesar flujos de texto mediante filtros | syconet

LPIC 101 Tema 1 Procesar flujos de texto mediante filtros | syconet

LPIC 101 Tema 1 Procesar flujos de texto mediante filtros | syconet

LPIC 101 Tema 1 Procesar flujos de texto mediante filtros | syconet

LPIC 101 Tema 1 Procesar flujos de texto mediante filtros | syconet

LPIC 101 Tema 1 Procesar flujos de texto mediante filtros | syconet

LPIC 101 Tema 1 Uso de flujos, pipes y redirecciones | syconet

LPIC 101 Tema 1 Uso de flujos, pipes y redirecciones | syconet

LPIC 101 Tema 1 Uso de flujos, pipes y redirecciones | syconet

LPIC 101 Tema 1 Buscar ficheros de texto empleando expresiones reg...

LPIC 101 Tema 1 Buscar ficheros de texto empleando expresiones reg...

LPIC 101 Tema 1 Buscar ficheros de texto empleando expresiones reg...

LPIC 101 Tema 2 Administrar las bibliotecas compartidas | syconet

LPIC 101 Tema 2 Administrar las bibliotecas compartidas | syconet

LPIC 101 Tema 2 Administrar las bibliotecas compartidas | syconet

LPIC 101 Tema 2 Utilizar los administradores de paquetes | syconet

LPIC 101 Tema 2 Utilizar los administradores de paquetes | syconet

LPIC 101 Tema 2 Utilizar los administradores de paquetes | syconet

LPIC 101 Tema 2 Utilizar los administradores de paquetes | syconet

LPIC 101 Tema 2 Utilizar los administradores de paquetes | syconet

LPIC 101 Tema 2 Utilizar los administradores de paquetes | syconet

LPIC 101 Tema 2 Utilizar los administradores de paquetes | syconet

LPIC 101 Tema 2 Utilizar los administradores de paquetes | syconet

LPIC 101 Tema 2 Utilizar los administradores de paquetes | syconet

LPIC 101 Tema 2 Utilizar los administradores de paquetes | syconet

LPIC 101 Tema 2 Utilizar los administradores de paquetes | syconet

LPIC 101 Tema 2 Crear, monitorizar y destruir procesos | syconet

LPIC 101 Tema 2 Crear, monitorizar y destruir procesos | syconet

LPIC 101 Tema 2 Crear, monitorizar y destruir procesos | syconet

LPIC 101 Tema 2 Crear, monitorizar y destruir procesos | syconet

LPIC 101 Tema 2 Crear, monitorizar y destruir procesos | syconet

LPIC 101 Tema 3 Disear la estructura de los discos duros | syconet

LPIC 101 Tema 3 Disear la estructura de los discos duros | syconet

LPIC 101 Tema 3 Disear la estructura de los discos duros | syconet

LPIC 101 Tema 3 Crear particiones y sistemas de ficheros | syconet

LPIC 101 Tema 3 Crear particiones y sistemas de ficheros | syconet

LPIC 101 Tema 3 Crear particiones y sistemas de ficheros | syconet

LPIC 101 Tema 3 Crear particiones y sistemas de ficheros | syconet

LPIC 101 Tema 3 Mantener la integridad de los sistemas de ficheros | ...

LPIC 101 Tema 3 Mantener la integridad de los sistemas de ficheros | ...

LPIC 101 Tema 3 Mantener la integridad de los sistemas de ficheros | ...

LPIC 101 Tema 3 Mantener la integridad de los sistemas de ficheros | ...

LPIC 101 Tema 3 Mantener la integridad de los sistemas de ficheros | ...

LPIC 101 Tema 3 Controlar el montado y desmontado de sistemas de f...

LPIC 101 Tema 3 Controlar el montado y desmontado de sistemas de f...

LPIC 101 Tema 3 Controlar el montado y desmontado de sistemas de f...

LPIC 101 Tema 3 Controlar el montado y desmontado de sistemas de f...

LPIC 101 Tema 4 Realizar una aministracin bsica de ficheros y enla...

LPIC 101 Tema 4 Realizar una aministracin bsica de ficheros y enla...

LPIC 101 Tema 4 Realizar una aministracin bsica de ficheros y enla...

LPIC 101 Tema 4 Realizar una aministracin bsica de ficheros y enla...

LPIC 101 Tema 4 Realizar una aministracin bsica de ficheros y enla...

LPIC 101 Tema 4 Realizar una aministracin bsica de ficheros y enla...

LPIC 101 Tema 4 Administrar las cuotas de disco | syconet

LPIC 101 Tema 4 Administrar las cuotas de disco | syconet

LPIC 101 -Tema 5 Iniciar el sistema | syconet