Escolar Documentos
Profissional Documentos
Cultura Documentos
============================================================
Subdirectoriosde root /
-----------------------
Las ramas que derivan del raiz se dividen en porpositos especificos.
Logicamente estan debajo del raiz pero fisicamente pueden estar en sistemas de f
icheros diferentes.
Algunos sistemas de ficheros estan en memoria virtual y gestionados por el kerne
l.
subdirectorios de /dev
----------------------
/dev/dsk --> Dispositivos modo bloque
/dev/fd --> Descriptores
/dev/md --> Nombre de metadispositivos
/dev/pts --> Dispositivos pseudo terminales
/dev/rdsk --> Dispositivos modo raw
/dev/rmt --> Cintas
/dev/term --> Dispositivos serie.
Subdirectorios /var
-------------------
/var/adm --> logs del sistema
/var/crash --> Directorio donde se almacenan los cores.
/var/spool --> Directorio donde se almacenan los correos servicios de impresion,
etc.
/var/svc --> Logs y ficheros de control de SMF.
/var/tmp --> Ficheros temporales que no se borran al reiniciar el servidor.
Subdirectorios /etc
-------------------
/etc/acct --> Informacion de configuracion para las cuentas del sistema
/etc/cron.d --> Informacion de configuracion para el cron.
/etc/default --> Informacion por defecto de diversos programas.
/etc/inet --> Ficheros de configuracion para servicios de red.
/etc/init.d --> Scripts de arranque y parada de los servicios.
/etc/lib --> Librearias utilizadas cuando el directorio /usr no esta disponible.
/etc/lp --> Informacion de configuracion para la impresora
/etc/mail --> Informacion de configuracion para el correo.
/etc/nfs --> Ficheros de configuracion para los servicios NFS
/etc/opt --> Informacion de configuracion de paquetes
/etc/rc#.d --> Scripts Legacy
/etc/security --> Control de ficheros del sistema y securizacion del mismo
/etc/skel --> Shell por defecto de inicializacion cuando se definen cuentas de u
suario
/etc/svc --> Logs de SMF
/etc/zones --> Inicializacion y referencia de ficheros utilizado por las zonas.
Subdirectorio /usr
------------------
/usr/bin --> Comandos del sistema
/usr/ccs --> Librerias y programas de compilacion
/usr/demo --> Programas demostracion
/usr/dt --> Directorio del CDE
/usr/include --> Ficheros de cabecera
/usr/jdk --> Directorios y librerias de java.
/usr/kernel --> Modulos del kernel independiente de la plataforma. Requeridos du
rante el proceso de arranque
/usr/lib --> Librerias dependiente de la plataforma
/usr/opt --> Informacion de configuracion de paquetes
/usr/sbin --> Comandos de adminsitracion del sistema
/usr/spool --> Enlace simbolico a /var/spool
Directorios
-----------
Almacenen informacion que asocian nombre y un numero de inodo. Los directorios s
olo almacenen asociacion nombre-inodo
Ficehros ordinarios
-------------------
Hay muchas formas de crear un fichero. Con el comando vi o con el comando touch
Enlaces simbolicos
------------------
Un enlace simbolico es un fichero que apunta a otro. Contienen solo un tipo de d
ato. Contienen el patch del nombre al que apuntan.
Pueden apuntar a ficheros que esten en otros sistemas de ficheros
El tamaño del enlace es el numero de caracters del path del fichero al que apunt
an
Forma de crear un enlace:
ln -s fichero enlace_blando
Ficheros de dispositivo
-----------------------
c --> Dispositivos modo caracter
b --> Dispositivo modo bloque.
No almacenandatos sino que dicen como acceder a un dispositivo mediante el major
number y el minor number.
mayor number --> indica el driver requerido para acceder a un dispositivo
minor number --> unidad especifica del tipo que controla el driver de dispositiv
o
modinfo -w | grep -w dad
modinfo -c | grep -w dad
Ficheros dispositivo modo caracter --> El acceso a los datos es bit a bit. Ejemp
lo_ impresora
Ficheros dispositivo modo bloque --> El paso de informacion es en bloques de tam
año fijo que depende del dispositivo en cuestion. Primero se almacena en cache p
or loq ue se permiten accesos aleatorios.
Enlaces duros
-------------
Al crearse un fichero se le da almenos un enlace duro.
El enlace duro tiene el mismo inodo que el fichero a enlazar.
El fichero a enlazar tiene que estar en el mismo sistema de ficheros.
Crear un enlace duro:
ln fichero enlace_duro
Encontrar los ficheros que tienen un inodo determinado:
find . -inum <inodo>
TEMA2: GESTIONANDO SISTEMAS DE FICHEROS UFS
===========================================
Tipos de sistemas de ficheros:
- ufs => Utilizado en Solaris puede crecer hasta tamaños de Terabytes
- hsfs => Sistemas de ficheros para CD-ROM
- pcfs => PAra sistermas operativos DOS formateados con FAT32.
- udfs => Permite lecturas/escrituras, para DVD
- ZFS =>
Sistemas de ficheros distribuidos => NFS compartir fircheros a traves de la red.
Pseudo sistemas de ficheros:
tmpfs => Almacenar ficheros temporales almacenados en memoria. Se destruye cada
vez que se reinicia el servidor.
swapfs => Utilizado por el kernel para gestionar el espacio de swap
fdfs => Descriptor de los sistemas de ficheros /dev/fd/0 (entrada) /dev/fd/1 /(s
alida) /dev/fd/2 (error)
procfs => Lista de procesos activos en el directorio /proc
lofs => Da acceso a ficheros existentes utilizando paths alternativos. Utilizado
por las zonas para directorios copartidos en zonas no globales.
mntfs => Sistema de ficheros de solo lectura del kernel para localizar sistemas
de ficheros montados.
objfs => Sistema de ficheros objeto del kernel, almacena detalles de los modulos
cargados por el kernel. Utiliza el directorio /system/object
devfs => Gestiona los dispositivos del sistema, utliliza el direcotio /devices
ctfs => Asociado al directorio /system/contract. Usado por el SMF para almacenar
la pila de procesos que componen un servicio para que pueda ser identificado cu
alqueir fallo en un servicio
mount -p | mpunt -v muestra los tipos de los sistemas de ficheros montados.
Se debe crear un sistma de ficehros ufs antes de que el sistema opeatio pueda ut
ilizarlo.
TABLAS DE PARTICIONES
---------------------
PAra crear un sistema de ficehros ufs se debe definir una tabla de particiones c
on una etiqueta del disco.
La etiqueta que contiene las definiciones de las particiones es conocida como VT
OC.
En sistemas SPARC la VTOC esta localizada en el sector 0 del disco
En sistemas x86/x64 la vTOC esta localizada en el segundo sector de la particion
fdisk de solaris. En estos sistemas, la particion 8 ocupa el primer cilindro
de la particion fdisk de solaris y protege a la VTOC.
La VTOC en si misma no es una estructura de sistema de ficheros, pero la partici
on definida en ella es necesaria para que un sistema de ficheros ufs pueda ser c
reado en el disco
Los sistemas de ficheros de Soalris no utilizan los siguientes sectores de las p
articiones:
Sector 0=> En sistemas SPARC esta reservado para almacenar la VTOC, en concre
to se almacena en el primer cilindro
Sector 1-15 => Reservado para el bootblk en sistemas SPARC. Solo una paritici
on lo puede tener, al igual que en los sistemas x86/x64
Las estructuras de un sistema de ficheros ufs comienzan en el sector 16, tanto p
ara SPARC como para x86
INODO ufs
Contiene la siguiente informacion acerca de un fichero:
- Tipo del fichero y modos de acceso
- UID, GID
- Tamaño del fichero
- Contador de enlaces
- Tiempo de la ultima modificacion y ultimo acceso del fichero
- Tipos de punteros: directos e indirectos
Para ver los inodos "ls -i"
PUNTEROS DIRECTOS Cada inodo tiene 12 punteros directos, contiene la direccion
para los primeros 12 blqoues de datos del fichero. Cada uno de los 12 punteros d
irectos redirecciona 8Kbytes de bloques de datos hasta 96 Kbytes
PUNTEROS INDIRECTOS. Tipos
* Indirecto simple => Se refiere a un bloque del sistema deficheros que conti
ene punteros a bloques de datos. El bloque contiene 2048 direcciones adicionales
de bloques de datos de 8Kbytes. Puede apuntar a 16Mbytes de datos
* Indirecto doble => Un bloque contiene punteros indirectos simples. Direccio
na hasta 32Gbytes.
* Indirecto triple => Puede referenciasr hata 64Tbytes de datos.
BLOQUES DE DATOS. El resto del espacio de un sistema de fiehros ufs contiene da
tos. El bloque se divide fargmentos de 1Kbyte. En un fichero contiene los datos
del fichero. PAra un directorio los bloques de datos contienen entradas que asoc
ian el numero de inodos con el nmbre dek fichero y direcotorio que contienen ese
directorio.
Los bloques que no son utilizados son marcados en el mapa de grupo de cilind
ros
FRAGMENTACION Utilizado por los sistemas de ficheros ufs para aprovehar eficient
emente el espacio en disco. Los ficheros que ocupan menos de 96Kbytes utilizan e
ste metodo.
Para ficheros mayores a 96Kbytes se almacenan en bloques completos.
MODO NO INTERACTIVO => Solo corrije pequeños problemas que pueden ser corregidos
sin ayuda por parte del usuario. Al finalizar pide la clave root y entra en sin
gle user.
MODO INTERACTIVO => Pide confirmacion por parte del administrador.
fsck /dev/rdsk/c0t0d0s0
fsck /export/home --> si esta en el vfstab
fsck -o f,p /dev/rdsk/c0t0d0s0 La opcion "f" es para forzar y la opcion "p" par
a que lo chequee no interactivamente
fsck /dev/rdsk/c0t0d0s0
** /dev/rdsk/c0t0d0s0
BAD SUPERBLOCK AT BLOCK 16: MAGIC NUMBER WRONG
LOOK FOR ALTERNATIVE SUPERBLOCKS WITH MKFS? y
FOUND ALTERNATE SUPERBLOCK 32 WITH MKFS
USE ALTERNATE SUPERBLOCK? y
du -> Muestra el numero de bloques de disco usado por directorio y ficheros. Los
bloques son 512 bytes. Opciones:
k => Muestra en Kbytes
s => Muestra el resumen en bloques de 512 bytes. Utlizarlo con la opcion "k"
a => Muestra rl numero de bloques usados por todos los ficheros ademas de los
directorios especificados en la jeraquia de diretorios.
quot -> Muestra cuanto espacio en disco (kbytes) esta utilizando cada usuario. O
pciones:
a => Informa acerca de todos los sistemas de ficheros montados
f => Incluye el numero de ficheros
Fichero /etc/mnttab
-------------------
sistemas de focheros de solo lectura que hay montados en el host. Cada sistema d
e fichero que se monta se añade una linea y cada vez que se desmonta se
elimina esa linea del fichero. Campos:
name device | mount point | Tipo Sistema Fichero | Opciones montaje | Time
El sistema de ficheros /var/run es un sistema de ficheros tmpfs, son ficheros te
mporales que se pierden al reiniciar el servidor. Ademas no requiere administrac
ion.
Comando fuser
-------------
Para parar todos los procesos que estan accediendo al sistema de ficheros, ejecu
tar los siguientes pasos:
Listar todos los procesos que estan accediendo al sistema de ficheros: fuser -cu
/export/home
Matar todos los procesos que estan accediendo al sistema de ficheros: fuser -ck
/export/home
Verificar que no hay procesos accediendo al sistema de ficheros: fuser -c /expor
t/home
Seleccionar "solaris"
Seleccionar "single user shell"
do you wish to have it mounted read-write on /a? no
fsck /dev/rdsk/c1d0s0
mount /dev/dsk/c1d0s0 /a
TERM=sun; export TERM
vi /a/etc/vfstab
:wq!
cd /
umount /a
init 6
TRoubleshooting
---------------
Si no se puede extraer un CD-ROM
svcadm disable svc:/system/filesystem/volfs:default
o
pkill -9 vold
sacar el CD
Volver a activar el demonio: svcadm enable svc:/system/filesystem/volfs:default
montando manualmente un CD
--------------------------
mount -F hsfs -o ro /dev/dsk/c0t2d0s2 /cdrom
Introduccion
------------
Ha sido creado para sistemas X86 y requiere 256Mb de memoria.
Se encarga de cargar el fichero de arranque del sistema oeprativo en meoria prin
cipal. Este fichero
contiene los modulos del kernel y archivos de configuracion necesarios para el a
rranque del
sistema operativo.
Terminlogia
-----------
Boot archive => Ficheros necesarios para el arranque del sistema operativo antes
de que el root
este montado. Hay dos ficheros: a) el primary b) failsafe utilizado para regener
ar el primary
Boot loader => Primer software que se arranca en cuanto se enciende el servidor.
GRUB Edit Menu => Es un submenu del Main GRUB, se utiliza para modificar el comp
ortamiento del
arranque de los sistemas operativos.
GRUB Main Menu => Lista de los sistemas operativos que corren en el servidor.
fichero /boot/grub/menu.lst => Fichero con todos los sistemas oeprstivos que hay
en el servidor. El contenido
de este fichero es que se muestra en el Main Menu GRUB.
Miniroot => Minimo sistema operativo que se utiliza a veces para solucionar prob
lemas en el arranque
del sistema operativo.
Como trabaja el GRUB
--------------------
Desde el Main Menu GRUB se puden hacer estas operaciones:
- Seleccioar una entrada de arranque
- Modificar una entrada de boot con el Edit Menu GRUB
- Cargar el kernel de un sistema operativo mediante linea de comandos.
Para editar una entrada se selecciona un sistema operativo y se pulsa la tecla "
e".
Para seleccionar el command line interface se selecciona un sistema operativo y
se pulsa la tecla "c".
Cuando un sistema arranca el carga el primary archive boot y el probeama multibo
ot. El primary
archie esta eb /platform/i86pc/boot_archive y es una imagen en rAM de lossistem
as de ficheros
que contienen los modulos del kernel.
El GRUB pone este fichero en memoria y cuando se ha completado el GRUB cede el c
ontrol al
programa multiboot volviendose inactivo el GRUB.
El programa multiboot es responsable de juntar modulos del kernel en memoria
Nomenclatura
------------
(fd0) first disquette
(nd) dispositivo de red
(hd0,0) primera particion fdisk
(hd0,0,a) Soalris BSD Slice 0
Los dispositivos van entre parentesis y comienzan desde el 0.
El menu GRUB
------------
Solo lee el menu.lst activo en el sistema, cualquier modifiacion sobre otros no
sera mostrado en el
Menu GRUB.
Para determinar donde esta el menu.lst activo hay que ejecutar el comando "boot
adm list-menu"
En este fichero se pueden añadir mas entradas, modificar el comportamiento del a
rranque. Ademas estos
cambios no se pueden realizar desde la "eeprom" del sistema operativo.
Cuando se instala un sistema operativo se crean dos entradas: a) Solaris OS y b)
failsafe
Backup incrementales
--------------------
Solo hace backup de aquellos ficheros que se modificaron despues del backup de o
rden inmediatamente inferior.
Es decir, si elegimos la opcion 3, salvara aquellos ficheros que se modificaron
tras hacer un
backup por ejemplo de orden 2, 1 o 0.
Fichero /etc/dumpdates
----------------------
Se actualiza cada vez que se ejecuta el comando "ufsdump" con la opcion "-u". Ca
da linea muestra
el nivel del backup asi como la fecha y hora en que se realizo el backup. Este f
ichero es leido
a la hora de mirar los backups incrementales.
Cuando se finaliza un backup se añade una linea eneste fichero en caso de cualqu
ier problema a la
hora de generarse el backup no se añadiria dicha entrada en el fichero /etc/dump
dates.
Comando ufsdump
---------------
ufsdump <opciones> <argumentos> <sistema_de_ficheros>
- opciones:
0-9 --> Es el nivel del backup. 0 seria un backup completo
v --> Despues de que se haya escrito la cinta verifica el contenido.
S --> estima el tamaño del backup a realizar
l --> auto-carga la cinta
o --> Cuando el backup es completado, pone el drive offline
u --> Crea una entrada en el fichero /etc/dumpdates
n --> Envia mensajes a los usuarios logeados, cuyos miembros son del grupo "
sys"
f --> Para especificar un dipositivo determinado (/dev/rmt/5).
Ejemplo:
ufsdump 0uf /dev/rmt/0n /export/home
Si el sistema de ficheros fuera critico lo que hay que hacer antes de nada es ar
rancar de CD-ROM y
ejecutar todos los pasos anteriores desde el CD-ROM.
Caso Especial:Recuperar el /
----------------------------
boot cdrom -sw
newfs /dev/rdsk/c0t0d0s0
mount /dev/dsk/c0t0d0s0 /a
cd /a
ufsrestore rf /dev/rmt/0
rm restoremytable
cd /usr/platform/`uname -i`/lib/fs/ufs
intallboot bootblk /dev/rdsk/c0t0d0s0
cd /
umount /a
fsck /dev/rdsk/c0t0d0s0
init 6
Comando prstat
--------------
Muestra todos los procesos del sistema. Las columnas son las siguientes:
PID --> Identificados del proceso
USERNAME --> UID del propietario del proceso
SIZE --> Tamaño de la memoria virtual del proceso
RSS --> Memoria residente del proceso.
STATE --> Estado del proceso
cpu => Se esta ejecutando sobre la CPU
sleep => Esta esperando a que se complete algun evento
run => El proceso esta en la cola de ejecucion
zombie => El proceso termina y el padre esta esperando por alguna respuesta
stop => el proceso se ha detenido
PRI --> Prioridad del proceso
NICE --> Valor usado en la prioridad del proceso
TIME --> Tiempo acumulado por el proceso
CPU --> Porcentaje de uso de la CPU
PROCESS/NLWP --> Nombre del proceso y numero de hios que contiene el proceso
Formato
-------
10 3 * * 0 /usr/sbin/log/adm
comando a ejecutar
Dia de la semana (0 domingo)
mes (1-12)
dia del mes (1-31)
hora (0-23)
minuto (0-59)
0,10,2030,40,50 cada 10 minutos
1-4 entre la horas 1 y 4
* cualquier valor
crontab -r usuario
Comando whoami
--------------
reside en /usr/ucb y muestra el nombre del usuario que perteneces en ese momento
.
Comando who am i
----------------
Proporciona el nombre del login de usuario original antes de ejecutar el comando
su.
Monitorizar el comando su
-------------------------
Se monitoriza mediante el empleo de dos variables del fichero /etc/default/su.
Los intentos fallidos tras ejecutar el comando "su" se almacenan en el fichero /
var/adm/messages
Variable CONSOLE:
Por defecto viene comentada. si esta comentada muestra por consola todos los
intentos de cambiar de usuario, ya sean "success" o "failed".
Si esta descomentada solo muestra los cambios a usuarios root cuando se han real
izado ssatisfactoriamente.
Variable SULOG:
El fichero /etc/default/login
-----------------------------
Establece los aprametros necesarios para acceder al servidor por parte de usuari
os remotos. Se puede restringir el acceso de root a traves de la red.
Comentando la variable CONSOLE=/dev/console se permite el acceso de root a trave
s de la red. Descomentando esta variable no se permite el acceso
de root a traves de la red.
Si esta variable no tiene definida ninggun valor "CONSOLE=" el usuario root no p
uede logarse en el sistema de ninguna forma, ni por red ni por consola.
La unica forma de acceder como usuario root es acceder con otro usuario y luego
ejecutar el comando "su".
Tambien se puede permitir el aceso de root a traves de una forma concreta, por e
jemplo: CONSOLE=/dev/term/a
Variable PASSREQ configurada a "yes" aquellos usuarios que cuando se dieron de a
lta no tienen password definida les sera preguntado. Si esa puesto a "NO"
las passwords "null" son permitidas. Esta variable no aplica para el usuario "ro
ot".
Eliminar paquetes
-----------------
pkgrm paquete. Pregunta por las dependencias y pide confirmar la eliminacion.
Instalando parches
------------------
patchadd 101010-01
Generlamente y sobre todo si el parche toca ficheros del kernel o del sistema op
erativo implica que se reinicie con reconfiguracion el servidor.
Se puede instalar con la opcion "patchadd -p" con esta opcion no salva el parche
en el servidor (/var/sadm)
Eliminar un parche
------------------
Si esta en el directorio /var/sadm/ se eliminan con el comando "patchrm 101010-
01". Si se han instalado con la opcion "-d" no se pueden eliminar.
Para lanzar la instalacion en sistemas SPARC desde la OBP ejecutar boot cdrom. E
n sistemas x86 comienza automaticamente al isnertar el DVD y encender el servido
r
Instalacion de jumpstart
------------------------
Se trata de una instalacion a traves de un profile. Se lanza a traves de la red,
permite utilizar scripts.
En sistemas SPARC se lanza boot net - install
En sistemas X86 se lanza pulsando F12 al arrancar el servidor.
Live Upgrade
------------
Duplica el dico de root para que no se pierda el servicio miestras se realiza el
upgrade del sistema operativo. Se puede lanzar por entorno grafico o por linea
de comandos
Cuando se ha realizado el upgrade se para el servicio y se arranca del otro disc
o con el upgrade ya realizado
Requiere suficiente espacio en disco para duplicar el disco. Se puede estimar e
l tamño antes de empezar y se puede abortar el proceso.
Paquetes de software
--------------------
un paquetes es un grupo de ficheros y directorios, aunque tambien contiene scrip
ts.
Cluster de software
-------------------
coleccion logica de paquetes de software con un objetivo final comun.
Grupo de software
-----------------
Coleccion de paquetes de software de solaris. A la hora de instalar tu elijes un
o u otro.
MINIMAL CORE METACLUSTER (SUNWCmreq) => Permite seleccionar o desleeccionar paqu
etes de u core de paquetes.
REDUCED NETWORK SUPPORT SOFTWARE GROUP (SUNWCrnet) => Arrancar solaris con un se
rvicios minimos de red, proporciona consola y utildades de administracion. Recon
oce interfaces de red pero no activa los servicios de red. Requiere 2Gbyes de es
pacio en disco
CORE SOFTWARE GROUP (SUNWCreq) => minima configuracion de solaris sin soporte de
muchas aplicaciones de un servidor.Incluye FTP, Telnet NFS NIS DNS. Incluye los
drivers de CDE pero no instala el software. Requiere 2Gbytes de espacio en disc
o
EN USER SYSTEM SUPPORT SOFTWARE GROUP (SUNWCuser) => Contiene el core software g
roup y le añade el software del CDE. Requiere 53 Gbytes de espacio en disco
DEVELOPER SYSTEM SUPPORT GROUP (SUNWCprog) => Contiene librerias, paginas man, h
erramientas para desarrollar software. Requiere 66 Gbytes de espacio en disco
ENTIRE DISTRIBUTION SOFTWARE GROUP (SUNWCall) => Ademas de lo anteior instala so
ftware para aplicaciones de servidores. Requiere 6,7 Gbytes de espaci en disco
ENTIRE DISTRIBUTION PLUS OEM SUPPORT SOFTWARE GROUP (SUNWCXall) => Cotiene la ve
rsion entera del solaris. Recomendable para servidores que no son SPARC. Requier
e 6,8 Gbytes de espacio en disco.
Comando fssnap
--------------
Se utiliza ara preguntar, borrar snapshot de solo lectura en sistemas de fichero
s ufs.
(usr/sbin/fssnap -F <tipo_sistema_fichero> -V -o <opciones_especiales> punto_mon
taje | special
Donde opciones:
- -d --> Borra snapshot asociado a un sistema de ficheros. Si se ha utilizado la
opcion"-o unlink" los datos almacenados son borrados junto al snapshot. De otro
modo, los datos almacenados habra que borrarlos manualmente.
- -F FSType --> Especifica el sistema de ficheros que va a ser utilizado.
- -i --> Muestra el estado de un FSType Snapshot
- -V --> No lo ejecuta
- o --> Habilita opciones especiales:
fssnap -F ufs -o bs=backing_store_path /sistema_ficheros
El comando fssnap crea dos dispositivos virtuales de solo lectura
/dev/fssanp/0 --> Puede ser montado como un sistema de ficehros de solo lectura
/dev/rfssnap/0 --> Igual que el anterior pero para sistemas de ficheros de tipo
raw
Full backup
-----------
ufsdump 0ufN /dev/rmt/0 /dev/rdsk/c1t0d0s0 /dev/fssnap/0
Comprobar el backup:
ufsrestore tf /dev/rmt/0
umount /extrasnap
fssnap -d /extra
rm /var/tmp/snapshot 0
cp file1 file5; cp file2 file6
Volvemos a hacer el snapshot
fssnap -o bs=/var/tmp /extra
mount -o ro /dev/fssnap/0 /extrasnap
df -k | grep extra
ufsdump 1ufN /dev/rmt/0 /dev/rdsk/c1t0d0s0 /dev/rfssnap/0
ufsrestore tf /dev/rmt/0
--Solo visualiza file5 file6
Borrando un snapshot
--------------------
umount /dev/fssnap/0
fssnap -d /export/home
rm /backing_sore_file
Modelo cliente-servidor
-----------------------
Impresora servidora => Configurar y gestionar una impresora a traves de la red.
Impresoa cliente => Envia peticioens a la impresora servidora.
Impresora local
---------------
Aquella que esta conectada fisicamente al servidor.
Impresora de red
----------------
Aquella que esta en red. tiene supropia IP y hostname. Da servicio de red a clie
ntes pero no esta conectada directamente a un servidor de impresoras.
Impresora remota
-----------------
Aquella impresora que esta directamente coenctada a un servidor remoto o atachad
a direcamente a la red.
DIRECTORIO /var/spool/lp => Lista con las peticiones actuales en la cola de imp
resion
El demonio lpsched mantiene informacion en los directorios /var/spool/lp/tmp/nom
bre_sistema y /var/spool/lp/request/nombre_sistema
Con una peticion de impresion remota el directorio tmp contiene dos archivos y e
l directorio request un archivo
Solo el usuari root puedeacceder al directorio /var/spool/request/nombre_sistema
.
Solo el susuario propietario de la eticion y el usuario root pueden acceder el d
irectorio /var/spool/lp/tmp/nombre_sistema
Cuando se ha realizado la peticion la informacion de estos dos directorios se co
mbina y se almacena en el directorio /var/lp/logs/requests
DIRECTORIO /var/lp/logs => Contiene el historico de las peticiones de impresion
Programa /usr/lib/print/in.lpd
-------------------------------
Implementa un servicio de escucha en la red para pticiones de impresion. Habilit
a a servidores a interaccionar con el sistema de spool local y cierra la conexio
n tras finalizar la impresion.
Demonio /usr/lib/lp/lpsched
---------------------------
Actualiza los ficheros del sistema de impresion. Se pueden utilizar los comandos
lp y lpr para gestionar este demonio por linea de comandos.
Gestiona todas las peticiones locales o de un servidor de impresion.
Cada servidor de imprsion solo tiene un demonio corriendo en svc:/aplication/
print/server:default y con cada peticion se crea un proceso hijo.
Habilitando impresoras
----------------------
/usr/bin/enable nombre_impresora
Deshabilitando impresoras
-------------------------
/usr/bin/disable -c | -W -r "razon" nombre_impresora
-c --> Cancal los trabajos actuales y deshabilita la impresora. Los trabajos act
uales no se imprimen con posterioridad.
-W --> Espera hasta que el trabajo actual finalice antes de deshabilitar la impr
esora
-r --> Asigna una razon o motivo para deshabilitar la impresora.
Donde:
- login_ID => Deberia ser unico para cada usuario.Cadena de no mas de 8 caracte
res formada por caracteres y numeros. Pueden contener os caracteres ".", "-", "
_" pero pueden dar problemas con determinadas aplicaciones.
- x -> Indica que la clave esta ancriptada en el fichero /etc/shadow
- UID -> Va desde el 100 al 60000- Del 0 al 99 estan reservados por cuentas del
sistema. El 60001 es para nobody y el 60002 es para noaccess. se permite duplic
ar UID para usuarios diferentes. El maximo valor para un UID es el 2147483647
- GID -> Contiene el numero GID que identifica al grupo primario del usuario 10
0-60000. del 0 al 99 reservado por cuentas del sistema.
- comentario -> tipicamente contiene el ombre completo del usuario.
- Directorio_home -> path del directorio del usuario.
- shell -> Shell del usuario. Posibilidades: Borne, Korn, C, bash, TC
nobody securiza el servicio NFS. cuando un usuario root accede a un cliente NFS
el UID de root pasa de 0 a 60001.
* /etc/shadow => No debe modificarse directamente sino a traves del SMC. Formato
:
loginID:password:laschg:min:max:warn:inactive:expire:flag
Donde:
- LoginID -> Nombre de usuario.
- password -> Clave encriptada en trece caracteres. "LK" indica que la cuenta es
ta bloqueada. "NP" indica quela clave no es valida. La password deberia estar fo
rmada por seis caracteres que contengan al menos dos caracteres alfabeticos y 1
numero o carater especial. No puede ser el loginID ni su reverso.
- lastchg -> Numero de dias desde el 1 de enero de 1970 enq ue se modifico.
- min -> minimo numero de dias entre cambios de passwords
- max -> Maximo numero de dias durante los cuales la password es valida
- warn -> Numero de dias en que se avisa el usuario antes de que la password exp
ira.
- inactive -> numero de dias de inactividad antes de que la cuenta sea bloqueada
.
- expire -> Numero de dias desde el 1 de enero de 1970 enq ue expira la cuenta d
e usuario, despues el usuario no puede logarse.
- flag -> Reservado para uso futuro. Ahora configurado a 0.
* /etc/group => Contiene los grupos primarios de cada uno de los usuarios. ada u
suario puede pertenecer hasta 15 grupos secundarios. Longitud maxima por linea d
e 512 caracteres. en un grupo NIS son de 1024 y en un grupo NIS+ son 4096.
formato:
nombre_grupo:password_grupo:GID:lista_usuarios
Donde:
- nombre_grupo -> Es el nombre asignado al grupo. Limitado a 8 caracteres.
- password_grupo -> Campo vacio o un "*" heredado de las versiones antiguas.
Gestion de claves
-----------------
Bloqueo de cuentas para usuarios locales modificando la variable LOCK_AFTER_RETR
IRES en el fichero /etc/security/policy.conf y lock_after_retries en el fichero
/etc/user_attr.
Activando esta variable la cuenta de usuario se bloquea cuando se ha fallado el
acceso x veces definidas en el fichero /etc/default/login
Opciones passwd
---------------
passwd -N => Para cuando no necesitas logarte pero si necesitas ejecutar trabajo
s desde el cron. Añade "NP" al fichero /etc/passwd
passwd -u usuario => Desbloquea una cuenta bloqueada.