Manual Canaima

Manual de Administracin de entorno y servicios en Canaima GNU/Linux
Caracas, Octubre de 2009
Crditos y licencia
2008 200! Centro Nacional de "ecnolo#$as de %n&ormacin 2008 200! 'NU(A %nte#racin de )istemas Este documento se distribuye al pblico como
documentacin y conocimiento libre bajo los trminos de la

Licencia Pblica General GNU, que puede obtener en la direccin Web: *tt+,//---.#nu.or#/co+yle&t/#+l.*tml
Convenciones ti+o#r/&icas
e!to en"ati#ado, an$licismos, texto resaltado, comandos,

salidas, paquetes o contenido de archivos% &ndica in"ormacin muy importante con respecto al contenido &ndica comandos, salidas en pantalla o contenido de arc'i(os &ndica los pasos de un procedimiento
Pgina 1 de 309
Av. Andrs Bello, Torre BFC, Piso 16, Municipio Libertador, Caracas Vene uela Master! "#$% &1&' $().*$.(+ ,,,.cnti.-ob.ve
Contenido
)rditos y licencia%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% * )on(enciones tipo$r+"icas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% * UN&,-, &: &N ./,U))&0N - )-N-&1- GNU2L&NU3%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%45 ema 4: 6istema operati(o GNU2Linu!%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%45 ema *: ,istribuciones GNU2Linu!%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 47 )omponentes de so"t8are%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 47 -dministrador de paquetes .P1%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 49 ema :: ,istribucin )anaima GNU2Linu!%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4; <istoria y moti(acin%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4; )aracter=sticas di"erenciales%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4> Escenarios de aplicacin%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4> ema 5: Plata"ormas colaborati(as%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4? 6itios Web o"iciales%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4? Elementos colaborati(os de )anaima GNU2Linu!%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4? @oro%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4? WiAi%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4? Listas de correo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *B 6istema de manejo de (ersiones%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *B 6istema de construccin de paquetes%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*4 UN&,-, &&: &N6 -L-)&0N ,E GNU2L&NU3 C ,&6 .&DU)&0N )-N-&1-% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%** ema 4: )onsideraciones pre(ias a las instalacin%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%** ema *: /bteniendo in"ormacin del 'ard8are% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*: ema :: 1edios de instalacin% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *5 ema 5: .equisitos m=nimos de 'ard8are% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*7 .equisitos de 1emoria y Espacio en ,isco ,uro%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*7 ,ispositi(os de red%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *9 ema 7: Nomenclatura para discos y particiones%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*; ema 9: Esquema de Particiones%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *>
Pgina 2 de 309
Estructura de directorios en )anaima GNU2Linu!% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*> Esquema b+sico%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% :B Esquema a(an#ado% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% :B ema ;: Gestor de -rranque%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% :* ema >: Proceso de &nstalacin de )anaima GNU2Linu!%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:: Preparando su sistema para la instalacin%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:: &niciando la instalacin %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% :5 ,urante la instalacin% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% :7 )on"i$uracin de la red %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% :9 Particionamiento%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% :9 @inali#ando la instalacin% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% :; UN&,-, &&&: &nterpretador de comandos E6<ELLF%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:> ema 4: El 6<ELL de )anaima GNU2Linu!%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:> ema *: Presentacin del 6<ELL G &ndicador del sistema%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:> HIu es un promptJ%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% :? P./1P de usuarios%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% :? P./1P del administrador%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 5B ema :: &nstrucciones al 6<ELL%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 54 ema 5: Entorno de "uncionamiento del 6<ELL%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%5: Kariables de Entorno y )on"i$uraciones%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%5: Kariables de entorno%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 55 ema 7: @lujos de entrada y salida en el 6<ELL%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%59 EntradaGsalida Est+ndar%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 59 .edirecciones%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 59 uber=as de comunicacin%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 5> 6alida de errores% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 5? ema 9: <istorial de comandos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 7B HIu es un 'istorialJ%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 7B ema ;: Procesos en el sistema%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%74 Propiedades de un proceso%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 74
Pgina 3 de 309
Estado de un proceso%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 74 Prioridad de un proceso%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 7* Gestin de procesos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 7* )omando ps%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 7* )omando top%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 7: )omando Aill%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 7: )omando b$%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 77 )omando "$%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 77 )omunicacin entre procesos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 77 ema >: areas comunes en el 6<ELL%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%7> Pa$inacin de arc'i(os%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 7> El comando more%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 7> El comando less%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 7? 1anipulacin de arc'i(os y directorios%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%9B )omando cp%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 9B )omando m(%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 94 )omando rm%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 9* )omando touc'%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 9: )omando cat%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 95 )omando ls%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 95 )omando cd%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 99 )omando mAdir%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 99 1onitori#acin del sistema%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 9; )omando top%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 9; )omando uname %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 9? )omando uptime%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ;B )omando time%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ;B )omando (mstat%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ;4 )omando "ree:%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ;: )omando d":%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ;:
Pgina 4 de 309
)omando du%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ;5 ema ?: Pro$ramacin en 6<ELL%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ;7 ,escripcin de elementos de pro$ramacin%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;7 Kariables%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ;7 L=nea de comandos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ;7 Par+metros%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ;7 La salida de los pro$ramas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;9 /peracin -ritmtica%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ;9 1anejo de par+metros%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ;9 1anejo de (ariables%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ;; /peraciones aritmticas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ;? &nteractuando con arc'i(os%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% >B UN&,-, &K: Gestin de usuarios y $rupos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%>* ema 4: Gestin de usuarios% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% >* )reacin de cuentas de usuario% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% >9 )rear un usuario manualmente%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% >9 1odi"icacin de cuentas de usuarios%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%>; )omando usermod%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% >; Eliminacin de cuentas de usuario%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%>? )onsulta de in"ormacin de cuentas de usuario%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%?B Dases de datos usuarios y pass8ords%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%?4 ema *: Gestin de $rupos de usuarios% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%?5 )reacin de $rupos de usuarios%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ?5 -dd$roup%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ?5 1odi"icacin de $rupos de usuarios%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%?5 )omando ne8$rp%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ?5 )omando c'$rp%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ?7 Eliminacin de $rupos de usuarios%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%?7 )onsulta de in"ormacin de $rupos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%?9 ,irectorios personales%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ?;
Pgina 5 de 309
ema :: -dministrador del sistema%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ?> )aracter=sticas del administrador% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%?> 6uplantacin de identidad%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4BB ema 5: Grupos y usuarios especiales en el sistema%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4B5 Usuarios especiales pree!istentes%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4B5 Grupos especiales pree!istentes%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4B7 UN&,-, K: Gestin de almacenamiento y sistema de arc'i(os%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4B9 ema 4: ,ispositi(os de almacenamiento en sistemas GNU2Linu!%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4B9 ,ispositi(os &,E en Linu!%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4B; ,ispositi(os 6)6& y 6- - en Linu!%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4B> ema *: Particiones de disco%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4B? abla de particiones%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4B? ipos de particiones%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 44B Particiones primarias y l$icas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 44B )reacin de particiones%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 444 ema :: 1anejo de (olmenes l$icos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%44: )onceptuali#acin y arquitectura del esquema de almacenamiento%%%%%%%%%%%%%%%%%%%%%%44: Kolmenes "=sicos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 44: Grupos de (olmenes%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 447 Kolmenes l$icos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 447 /peraciones comunes con (olmenes l$icos% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%449 .espaldo con (olmenes l$icos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%44; )opia instant+nea de (olmenes%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%44; ema 5: 6istemas de arc'i(os% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 44? ,escripcin de sistemas de arc'i(os comunes% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%44? )reacin de sistemas de arc'i(os% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4*4 )reacin de una particin %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4*4 1anipulacin de sistemas de arc'i(os% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4*5 .edimensionamiento de una particin%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4*5 1ontaje de sistemas de arc'i(os% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4*7
Pgina 6 de 309
-rc'i(o 2etc2"stab%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4*> ema 7: )uotas de disco% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4:B -cti(acin de cuotas en un punto de montaje%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4:4 1anipulacin de cuotas% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4:5 Edquota%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4:9 )uota absoluta%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4:; )uota de $racia% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4:; -plicando cuotas masi(amente%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4:> )omprobaciones%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4:? HIu es una cuota de discoJ%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 454 ema 9% Permisos sobre el sistema de arc'i(os%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%45* UmasA%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 45* Permisos b+sicos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 45: Notacin de las permisolo$=as en sistemas tipo GNU2Linu!%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%455 Notacin simblica%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 455 Notacin octal%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 457 6uid Eo bit setuidF%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 459 Gid Eo bit set$idF%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 45; Dit pe$ajoso%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 45; )'mod%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 45> Uso de c'mod%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 45> /pciones de c'mod %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 45> 1odos en c'mod%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 45? Ejemplos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 47B Permisos basados en listas de control de acceso -)L%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%47* UN&,-, K&: @undamentos de .edes )P2&P en GNU2Linu!%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%47: ema 4: )on"i$uracin de inter"aces de red%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%47: Generalidades%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 47: )omando i"con"i$%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 475 )on"i$uraciones est+ticas al inicio del sistema%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%47>
Pgina 7 de 309
)on"i$uraciones adicionales para inter"aces 8i"i%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%47? )on"i$uraciones autom+ticas al inicio del sistema%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%49B 1ltiples inter"aces de red%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 49B &nter"aces (irtuales%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 494 ema *: &nte$racin del sistema en un entorno de red%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%49: Utili#ando el ser(icio ,N6%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 49: ema :: 66<%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 495 &niciando ss'%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 495 6er(idor 66<%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 495 1ecanismos de autenticacin y opciones de con"i$uracin%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%497 )liente 66<%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 499 El comando 6)P%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 49; )one!iones 66< re(ersa%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 49> rans"erencia de arc'i(os con 6@ P%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%49? ema 5: 6er(icio KN)%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4;4 UN&,-, K&&: &nstalacin de paquetes de so"t8are%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4;5 ema 4: 6istema de empaquetado -P %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4;5 Uso e instalacin de paquetes%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4;5 -lmacn de paquetes%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4;9 ema *: )on"i$urando el sistema -P %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4;> ,e"iniendo repositorios y (ersiones%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4;> )on"i$urando el comportamiento del sistema -P %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4;? ema :: 6er(icio de pro!y2cac'e -P %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4>4 -ptGcac'erGn$%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4>4 )on"i$uracin del ser(icio%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4>* )on"i$uracin del cliente%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4>: UN&,-, K&&&: 6er(icios de impresin con )UP6%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4>7 ema 4: &ntroduccin a )UP6%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4>7 @uncionamiento%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4>7 &nstalacin a tra(s del sistema de empaquetado%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4>9
Pgina 8 de 309
Elementos de con"i$uracin del ser(icio%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4>9 ema *: &nter"a# Web de administracin%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4>> Gestin de &mpresoras%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4?: -dministracin de colas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4?7 ema :: &nte$racin con ser(idores 61D2)&@6% E6ambaF%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4?; UN&,-, &3: 6er(icio de almacenamiento remoto2compartido con N@6%%%%%%%%%%%%%%%%%%%%%%%%%%%4?> ema 4: 6istema de arc'i(os de red N@6%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%4?> @uncionamiento%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4?> Kentajas y ,es(entajas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4?? Kentajas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4?? ,es(entajas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 4?? ema *: &mplementando un ser(idor N@6%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*BB El 6er(idor%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *B4 ema :: Utili#ando N@6 a tra(s del cliente inte$rado%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*B7 UN&,-, 3: 6er(icio 61D2)&@6 con 6amba%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*B; ema 4: &ntroduccin a las redes basadas en 61D2)&@6%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*B; @uncionalidades y Kirtudes%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *B; ema *: &mplementando un ser(idor 6amba%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*B> &nstalacin del ser(idor /penL,-P%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*B? &nstalacin de <erramientas y Librer=as -dicionales%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*B? 1anipulacin de -rc'i(os de )on"i$uracin%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*4B 6mb%con"%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *44 smbldap%con"%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *49 smbldapLbind%con"%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% **B -rc'i(o slapd%con"%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% **4 Par+metros Globales%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% **4 ,e"inicin de etiquetas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *** -rc'i(o ldap%con"%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% **; -rc'i(o nss8itc'%con"%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% **> -rc'i(os pamGldap%con" y libnssGldap%con"%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%**?
Pgina 9 de 309
ema :: -dministracin del )ontrolador de ,ominio%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*:4 Labores )omunes de -dministracin%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*:4 )reacin, 1odi"icacin y2o Eliminacin de )uentas de Usuario%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*:4 )reacin, 1odi"icacin y2o Eliminacin de Grupos de Usuarios%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*:: )reacin, 1odi"icacin y2o Eliminacin de )uentas de 1aquinas del ,ominio%%%%%%%%*:7 UN&,-, 3&: &nteractuando con el Mernel L&NU3%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*:9 ema 4: ,e"inicin de Aernel%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *:9 ipo de Aernel %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *:9 Kersionado del Aernel%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *:; Ncleos precompilados%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *:? ema *: /bteniendo un nue(o Aernel%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*5B /bteniendo las "uentes de un Aernel est+ndar%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*5B /bteniendo las "uentes de un Aernel )anaima GNU2Linu!%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*54 ema :: )on"i$urando el nue(o Aernel%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*5* Proceso de con"i$uracin%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *5: ema 5: &nstalando el nue(o Aernel %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *57 UN&,-, 3&&: &ntroduccin a la administracin de ser(icios basados en )anaima GNU2Linu!% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *59 ema 4: 6er(icios de correo electrnico%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*59 ema *: 6istema de .esolucin de Nombres E,N6F%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*5; Elementos de un 6istema de nombres de dominio%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*5; ema :: 6er(icios de ,irectorio basados en L,-P%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*5? -tributos L,-P %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *5? ema 5: .espaldo y .ecuperacin%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*74 Elementos para mantener la in"ormacin se$ura% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*74 ema 7: 6e$uridad de la &n"ormacin%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*7: Elementos de se$uridad l$ica%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*7: Elementos de la se$uridad "=sica%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*75 ema 9: .edes pri(adas (irtuales%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*77 Usos comunes de las .edes Pri(adas Kirtuales:%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*77
Pgina 10 de 309
UN&,-, 3&&&: -pndice &% Editor de arc'i(os K&1%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*7; ema 4: &ntroduccin a K&1%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *7; ema *: La tecla E6)%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *7? ema :: -l$unas consideraciones sobre el te!to%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*9B Dorrando te!to%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *9* 1odo edicin%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *9* ema 5: /tros comandos tiles%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *97 .epeticiones de comandos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *99 Ejemplos:%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *99 UN&,-, 3&K: -pndice &&% 6istema 3%or$%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*9; ema 4: El sistema 3%/r$%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *9; ema *: 3GWindo8s%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *9> ema :: 1odos KE6-%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *9? ema 5: .econ"i$urar ser(idor $r+"ico 3%or$%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*;B ema 7: Las secciones de !or$%con"%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *;4 6eccin N1odulesO%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *;4 6eccin N6er(er@la$sO%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *;4 6eccin N1onitorO%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *;* 6eccin N,e(iceO%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *;: 6eccin N6creenO%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *;5 6eccin N&nput ,e(iceO%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *;7 6eccin N@ilesO%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *;9 ema 9: 6esiones%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *;; &nicio de 6esiones desde erminales%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*;; &nicio de sesiones a tra(s de la red%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%*;> -ne!os:%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *;? Ejercicio Propuesto NP4: %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *;? 6olucin del ejercicio%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *>B Ejercicio Propuesto NP*: %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *>; .e"erencias%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% *>>
Pgina 11 de 309
0ic*a descri+tiva
Curso
1anual de -dministracin de entorno y ser(icios en )anaima GNU2Linu!% - distancia%
Modalidad 1iri#ido a 2e3uisitos +revios
1uracin 4B semanas%
Pblico y comunidad en $eneral, as= como personal docente, tcnico y estudiantil de )ole$ios Uni(ersitarios y Politcnicos% Nociones b+sicas en el manejo de:

Permisos y -)L P/6&3% .edes en GNU2Linu!% Gestin de usuarios y permisos bajo Linu!% 1anejo de ser(icios 6ysK% Gestin de procesos P/6&3% <erramientas de pa$inacin y (isuali#acin de te!to%
)onocimiento en respaldo GNU2Linu!% )onocimiento en L,-P GNU2Linu!% )onocimiento en ,N6 GNU2Linu!% )onocimiento en KPN GNU2Linu!%
'45etivo del curso
,esarrollo de destre#as para el manejo y administracin de sistemas y ser(icios en entornos basados en el sistema operati(o )anaima GNU2Linu!%
Pgina 12 de 309
UN%1A1 %, %N"2'1UCC%6N A CANA%MA GNU/L%NU7
"ema 8, )istema o+erativo GNU/Linux
GNU2Linu! es un poderoso y sumamente (ers+til sistema operati(o con licencia libre y que implementa el est+ndar P/6&3 Eacrnimo de: Portable /peratin$ 6ystem
&nter"ace, que se traduce como &nter"a# de 6istema /perati(o Port+tilF% @ue inicialmente
creado en 4??4 por Linus or(alds, siendo entonces un estudiante de la Uni(ersidad de <elsinsAi, @inlandia% En 4??*, el ncleo E AernelF Linu! Ede la autor=a ori$inal de or(alds, a'ora e!tendido por una multitud de desarrolladores a ni(el mundialF "ue combinado con el sistema GNU4% El 6istema /perati(o "ormado por esta combinacin se conoce como GNU2Linu!%
9:u es el ;ernel< El Aernel o ncleo del sistema operati(o es el pro$rama principal del sistema operati(o que se encar$a de la comunicacin entre el 'ard8are y el so"t8are, construyendo una capa de abstraccin sencilla que "acilita la interaccin de los pro$ramas con la memoria, procesador y dem+s 'ard8are del computadorQ -simismo, el
Aernel se encar$a de la comunicacin, administracin, creacin y destruccin de procesos

a bajo ni(el%
4 'ttp:22888%$nu%or$2'ome%es%'tml Pgina 13 de 309

"ema 2, 1istri4uciones GNU/Linux
El sistema operati(o GNU2Linu!, al ser so"t8are libre, carece de un solo ente que lo controle en un sentido NcomercialO, lo que le otor$a una "le!ibilidad inmensa que permite su r+pida y "+cil adaptacin para entornos de trabajo espec="icos% En este sentido, Un sistema GNU2Linu! se distribuye en "orma de mltiples distribuciones , es decir, un conjunto de aplicaciones reunidas para permitir la instalacin sencilla del sistema que incorpora determinados paquetes de so"t8are para satis"acer las necesidades de un $rupo espec="ico de usuarios, dando as= ori$en a ediciones 'o$areRas, empresariales y para ser(idores% Pueden ser e!clusi(amente de so"t8are libre, o como se dijo anteriormente, incorporar aplicaciones o controladores propietarios% E!isten tambin, las metaGdistribuciones, estas son distribuciones que est+n a su (e# basadas en otras distribuciones y su propsito principal 'a sido mejorar la inte$racin del sistema operati(o a un $rupo comn de usuarios, un buen ejemplo de esto es una metaGdistribucin que ya incluya paquetes y 'erramientas para escritura y correccin orto$r+"ica en un idioma espec="ico mientras que en la distribucin en la que esta se encuentra basada solo los pro(ee de "orma opcional%
)anaima GNU2Linu!, mejor conocida como )anaima, es una de las mltiples metaG distribuciones que 'oy en d=a se puede encontrar en la red trabajando con el ncleo Linu! y un conjunto de las 'erramientas del proyecto GNU%
Com+onentes de so&t-are
)omo se mencion anteriormente, las distribuciones GNU2Linu! est+n "ormadas por conjuntos di"erentes de so"t8are, di"erentes distribuciones o"recen mtodos di(ersos para la instalacin, remocin y actuali#acin de so"t8are% En el ar$ot de las distribuciones, a los componentes de so"t8are se les llama NpaquetesO ya que el so"t8are (iene empaquetado con todas las instrucciones y procedimientos para su inte$racin con
Pgina 14 de 309
la distribucin a la que est+ destinada% -unque e!isten una di(ersidad de administradores de paquetes, la mayor=a de las distribuciones usan al$uno de los dos mas populares, a saber: -dministrador de paquetes .P1* -dministrador de paquetes -P
:
Administrador de +a3uetes 2=M El "ormato de paquetes utili#ado por el administrador de paquetes .P1 es el "ormato .P1, los arc'i(os en este "ormato usualmente tienen la e!tensin % rpm y la 'erramienta principal con la que se maneja la instalacin, desinstalacin y actuali#acin de so"t8are en las distribuciones que utili#an este "ormato de paquetes es el comando rpm, mediante el cual se 'ace la $estin de paquetes por medio de la consola% -simismo, e!isten di(ersas 'erramientas $r+"icas "+ciles de utili#ar que cumplen el mismo "in y que utili#an, a bajo ni(el las caracter=sticas proporcionadas por rpm%
* .ed <at PacAa$e 1ana$er, -dministrador de paquetes de .ed <at, or sus si$las en in$ls% : <erramienta a(an#ada de empaquetado, por sus si$las en in$ls% Pgina 15 de 309
"ema >, 1istri4ucin Canaima GNU/Linux.

En trminos $enerales, )anaima GNU2Linu! es una distribucin de so"t8are libre y est+ndares abiertos basada en el sistema de paquetes -P diri$ida a usuarios "inales (ene#olanos y desarrollada en concordancia con el marco le$al (i$ente en Kene#uela )anaima, como ya se coment, utili#a el sistema de paquetes -P , posiblemente el mecanismo de distribucin $estionada de so"t8are de mayor di"usin a ni(el internacional% Es utili#ado por distribuciones de impacto $lobal como ,ebian y Ubuntu, y es la base de centenares de distribuciones incluyendo al$unas utili#adas por /E1s en equipos port+tiles y de escritorio, as= como para ser(idores% En ese sentido, una de las partes m+s importantes de )anaima es su repositorio, que cuenta con tres E:F ramas con ni(eles de ser(icio di"erenciados y la posibilidad de sincroni#ar sus paquetes de so"t8are con los repositorios de la rama de pruebas de ,ebian% -s= mismo, es posible incluir nue(os paquetes de so"t8are en los repositorios en un momento dado% Los repositorios son autocontenidos% )anaima se distribuye en distintos medios, que incluyen el repositorio, el instalador en "ormato ,K, para arquitecturas i386, amd64 y powerpc, el Li(e,K, para mltiples arquitecturas5 con su instalador inte$rado y el instalador para dispositi(os U6D%
?istoria y motivacin
)anaima es la distribucin GNU2Linu! (ene#olana basada en ,ebian que sur$e como una solucin para cubrir las necesidades in"orm+ticas de los usuarios "inales de la -dministracin Pblica Nacional E-PNF Kene#olana y para dar cumplimiento al decreto presidencial NS :%:?B sobre el uso de tecnolo$=as libres en la -PN%
5 Este Li(e,K, multiGarquitectura est+ disponible solamente para las arquitecturas i:>9 y amd95 Pgina 16 de 309
)anaima es una de las distribuciones GNU2Linu! m+s usadas en Kene#uela a ra=# de su incorporacin en escuelas pblicas, siendo utili#ada en proyectos de $ran escala como T)anaimaT, proyecto que busca dotar a m+s de 4%*7B mil niRos y niRas en edad escolar con computadores )anaima, y su caso de uso 'a sido presentado en )on$resos &nternacionales sobre el uso de est+ndares abiertos, a pesar de que su reciente desarrollo 'a sido utili#ada en el "lisol donde 'a sido instalada en los equipos de muc'os usuarios%
Caracter$sticas di&erenciales
6u base de so"t8are es pequeRa y sustentable, sobre todo cuando se le compara con otros proyectos como ,ebian o Ubuntu, contando con menos de mil quinientos E47BBF paquetes binarios de so"t8are% - la "ec'a se mantiene como premisa la compatibilidad binaria con, al menos, ,ebian y Ubuntu%
@scenarios de a+licacin
)anaima, aunque "ue primero pensada como una plata"orma de escritorio libre en concordancia de las necesidades de la administracin pblica nacional Kene#olana, desde su misma insercin 'a crecido constantemente para ser aplicada en di"erentes +mbitos tecnol$icos dentro de las instituciones y 'o$ares Kene#olanos, en tal sentido, )anaima es tanto una distribucin orientada al escritorio, como una distribucin orientada a su uso como plata"orma de ser(idor, soportando para ello las populares arquitecturas de 'ard8are donde estos "uncionan, as= como en plata"ormas de 'ard8are para ser(idores de muy alto rendimiento y escalabilidad%
Pgina 17 de 309
"ema A, =lata&ormas cola4orativas.
)itios Be4 o&iciales.

6itios o"iciales de la distribucin )anaima GNU2Linu!: 'ttp:22canaima%so"t8arelibre%$ob%(e2cms2 'ttp:228iAi%canaima%so"t8arelibre%$ob%(e2 'ttp:22888%cnti%$ob%(e2
@lementos cola4orativos de Canaima GNU/Linux.

0oro
En el encontrar+s di(ersos "oros de mensajes, de opinin o de discusin que sir(en de ayuda y de soporte a apreciaciones, (aloraciones y2o aportes en l=nea% La direccin es: 'ttp:22canaima%so"t8arelibre%$ob%(e:>B>B2canaimaLcms2mensajes2enGconstruccion% Bi;i
6i est+s en la bsqueda de documentacin re"erida a procesos de instalacin, con"i$uracin y uso de GNU2Linu! )anaima, as= como de los paquetes adicionales que est+n disponibles, puedes consultar nuestra documentacin, donde la comunidad y los or$anismos participantes en su desarrollo crean, editan y re"inan la in"ormacin de manera compresible para el usuario% La direccin es la si$uiente: 'ttp:22canaima%so"t8arelibre%$ob%(e28iAi2inde!%p'p2Portada
Pgina 18 de 309
Listas de correo
El correo electrnico es una de los medios m+s usados para discutir di(ersos temas% Las listas de correo electrnico son un uso especial del correo electrnico que permite la distribucin masi(a de in"ormacin entre mltiples usuarios de &nternet a la misma (e#, es por ello que la mayor=a de las con(ersaciones entre desarrolladores y usuarios de GNU2Linu! )anaima se lle(an a cabo a tra(s de las si$uientes listas: Lista para in"ormacin $eneral sobre GNU2Linu! )anaima:
discusionUcanaima%so"t8arelibre%$ob%(e
Lista para aclarar inquietudes y resol(er problemas con GNU2Linu! )anaima: soporteUcanaima%so"t8arelibre%$ob%(e Lista para discutir "allas, problemas o 'acer la solicitud de nue(as "uncionalidades en la plata"orma colaborati(a de GNU2Linu! )anaima y sus ser(iciosser(iciosUcanaima%so"t8arelibre%$ob%(e
)istema de mane5o de versiones
6ub(ersin es un so"t8are de sistema de control de (ersiones diseRado espec="icamente para reempla#ar al popular )K6, el cual posee (arias de"iciencias% Es so"t8are libre bajo una licencia de tipo -pac'e2D6, y se le conoce tambin como s(n por ser ese el nombre de la 'erramienta de l=nea de comandos% Una caracter=stica importante de 6ub(ersin es que, a di"erencia de )K6, los arc'i(os (ersionados no tienen cada uno un nmero de re(isin independiente% En cambio, todo el repositorio tiene un nico nmero de (ersin que identi"ica un estado comn de todos los arc'i(os del repositorio en cierto punto del tiempo%
Pgina 19 de 309
)istema de construccin de +a3uetes.

)anaima es una distribucin de propsito $eneral, por lo que no 'a sido diseRada para cubrir las necesidades de cada una de las personas u or$ani#aciones que deseen 'acer uso de este sistema operati(o en sus plata"ormas tecnol$icas% Es por ello que en casi todos los casos los usuarios de )anaima querr+n deri(ar sus propias distribuciones, (ersiones o sabores a partir de )anaima GNU2Linu! con la "inalidad de cumplir con un objeti(o de ne$ocios particular% El sistema de construccin de paquetes en )anaima se reali# a tra(s de los si$uientes pasos: 6e a$re$an los paquetes binarios de so"t8are en el instalador .emo(er paquetes binarios de so"t8are del instalador -$re$ar, remo(er o modi"icar la precon"i$uracin de ,ebcon" en el instalador -$re$ar, remo(er o modi"icar la postcon"i$uracin en el instalador )ambiar la precon"i$uracin del manejador de (entanas GN/1E )ambiar el estilo (isual )ambiar el per"il predeterminado de nue(os usuarios )rear un repositorio parcial para uso institucional -$re$ar o cambiar lla(es PGP para el sistema de paquetes &mportar paquetes binarios en "ormato .P1 de otras distribuciones odos estos pasos se pueden encontrar e!plicados de manera muc'o m+s detallada en el instructi(o que est+ en: 'ttp:22canaima%proyectos%onu(a%com2descar$as2canaimaGmanual2B921anualG)anaima%odt
Pgina 20 de 309
UN%1A1 %%, %N)"ALAC%6N 1@ GNU/L%NU7 C 1%)"2%DUC%6N CANA%MA.
"ema 8, Consideraciones +revias a las instalacin.
- continuacin se describen los pasos a se$uir durante el proceso de instalacin de cualquier distribucin GNU2Linu!: .eali#ar una copia de se$uridad de los datos o documentacin e!istente en el disco duro donde se planea reali#ar la instalacin%
.eunir in"ormacin sobre el sistema, as= como toda la documentacin que se necesite antes de iniciar la instalacin% )rear un espacio particionable en el disco duro para la instalacin del sistema operati(o, de ser necesario% Locali#ar y2o descar$ar el pro$rama instalador, as= como los arc'i(os de cualquier controlador especiali#ado que la computadora donde se (a a instalar el sistema necesite% &nstalar los arc'i(os de arranque Ela mayor=a de los usuarios de ), pueden arrancar desde uno de stosF% -rrancar el sistema de instalacin% Ele$ir el idioma para la instalacin% -cti(ar la cone!in de red, si est+ disponible% )rear y montar las particiones en las que se instalar+ el sistema operati(o% Esperar a la descar$a2instalacin2con"i$uracin autom+tica del sistema base% &nstalar el $estor de arranque%
Pgina 21 de 309
"ema 2, '4teniendo in&ormacin del *ard-are.
En la mayor=a de los casos, el instalador detecta autom+ticamente el 'ard8are del computador donde se instala el sistema% 6in embar$o, es posible que esto no suceda, si es este el caso, se debe estar preparado% Por lo tanto, se recomienda estar "amiliari#ado con el 'ard8are de la m+quina antes de la instalacin% En este sentido, se debe obtener la in"ormacin del 'ard8are de la computadora, para esto se pueden utili#ar: Los manuales que (ienen con cada pie#a de 'ard8are% Las pantallas de con"i$uracin de la D&/6 del computador% Estas pueden (erse cuando se enciende la m+quina y se presiona una combinacin de teclas E(eri"icar el manual para saber la combinacin, la mayor=a de las (eces se utili#a la tecla 6upr F%

Las cajas y cubiertas de cada pie#a de 'ard8are% 0rdenes del sistema o 'erramientas de otros sistemas operati(os, incluyendo las capturas de pantallas de los $estores de arc'i(os% Esta "uente de in"ormacin es especialmente til para obtener in"ormacin sobre la memoria .-1 y el espacio disponible en el disco duro% El administrador de sistemas o pro(eedor de ser(icio de &nternet puede o"recer in"ormacin necesaria para con"i$urar la red y el correo electrnico, esto si se sistema est+ conectado a al$una red durante todo el d=a% Por ejemplo, si utili#a una cone!in Et'ernet o equi(alente, pero no si tiene una cone!in PPP EProtocolo Punto a PuntoF%
Pgina 22 de 309
"ema >, Medios de instalacin.
En esta seccin se puede determinar los di"erentes tipos de medios que se usan para instalar el sistema operati(o GNU2Linu!% C1 2'M/1(1 2'M, e!iste soporte para la instalacin basada en ),G./1 para al$unas arquitecturas o para propsitos de recuperacin del sistema%
1is+ositivo de memoria U)D, son utili#ados para $estionar Einstalar y cuando sea necesario recuperar el sistemaF ser(idores y en los casos de sistemas pequeRos que no tienen espacio para unidades innecesarias% 2ed, se utili#a durante la instalacin para recuperar arc'i(os% El que se utilice la red o no, depende del mecanismo de instalacin que se escoja y de las respuestas dadas a al$unas pre$untas que se reali#ar+n durante la instalacin% Este sistema de instalacin puede utili#ar la mayor parte de las cone!iones de red a tra(s tanto de < red% P como @ P% ambin se puede arrancar el sistema de instalacin a tra(s de la
Pgina 23 de 309
"ema A, 2e3uisitos m$nimos de *ard-are.
2e3uisitos de Memoria y @s+acio en 1isco 1uro
En ciertas ocasiones nos puede interesar conocer cu+les son los requisitos de 'ard8are que necesitan una u otra distro para su instalacin% Usualmente estos datos (ar=an muc'o entre distribuciones, por lo que se 'a recopilado la in"ormacin y con ella se 'a creado una tabla comparati(a que permite decidir cu+l distribucin "uncionar+ mejor en la computadora donde se desea instalar el sistema% En nuestro caso nos interesa las distribuciones ,ebian y )anaima, por lo tanto, in"ormacin es la si$uiente: ,ebian 5%B: =rocesador, &ntel Pentium 4G5, -1, ,uron, )eleron, -t'lon, 6empron u /pteron% 2AM, 1=nimo 49 1D para modo te!to, 95 1D inter"a# $r+"ica 2 .ecomendado: 4*> 1D%
la
@s+acio en 1isco 1uro, 1=nimo 57B 1D 2 .ecomendado 5 GD%
,ebian 7%B:

=rocesador, &ntel Pentium 4G5, -1, ,uron, )eleron, -t'lon, 6emprom u /pteron% 2AM, 1=nimo :* 1D para modo te!to, 4?5 1D inter"a# $r+"ica .ecomendado: *79 1D% @s+acio en 1isco 1uro, 1=nimo 7BB 1D 2 .ecomendado : GD%
)anaima: Procesador: Dasado en &ntel !>9 i:>9, m=nimo Pentium &&&%
Pgina 24 de 309
.-1: 1=nimo 95 1D 2 .ecomendado 74* 1D% Espacio en ,isco ,uro: 1=nimo 7 GD%
1is+ositivos de red
)asi cualquier tarjeta de inter"a# de red EN&)F soportada por el ncleo Linu! deber=a tambin ser soportada por el sistema de instalacin, los controladores modulares deber=an ser car$ados autom+ticamente% Esto incluye la mayor=a de tarjetas P)& y P)1)&-% 1uc'as tarjetas &6- anti$uas son soportadas tambin%
Pgina 25 de 309
"ema E, Nomenclatura +ara discos y +articiones
En el diseRo tradicional UN&3, todo es un "ic'ero y los discos se nombran mediante su "ic'ero de dispositi(o: &,E, 6)6& y U6D% &,E : 2de(2'da ,isco 1aestro en canal &,E B, 2de(2'db ,isco Escla(o en canal &,E B, 2de(2'dc ,isco 1aestro en canal &,E 4, 2de(2'db ,isco Escla(o en canal &,E 4%
6)6& y U6D: 2de(2sda, 2de(2sdb, entre otros%
Las particiones de un disco se nombran mediante el nombre de dispositi(o y el nmero de particin: Primarias: 2de(2'da4, 2de(2'da*, 2de(2'da:, 2de(2'da5% L$icas: 2de(2'da7 en adelante%
Pgina 26 de 309
"ema F, @s3uema de =articiones

El particionamiento es la creacin de di(isiones l$icas en un disco duro que permite aplicar el "ormato l$ico de un sistema operati(o espec="ico% )ada particin aparece ante el sistema como si "uese un disco independiente% Un disco duro puede tener un m+!imo de 5 particiones primarias, porque la in"ormacin de la tabla de particiones reside Ejunto con el cdi$o de arranqueF en el 1-6 E. D// .E)/., E1D.F: el sector B del disco% 6in embar$o, una de las particiones primarias puede ser desi$nada como particin e!tendida y ser subdi(idida en un nmero ilimitado de particiones l$icas% GNU2Linu! puede ser instalado en cualquier tipo de particin y suele numerar las particiones primarias de un disco desde 4 a 5 reser(ando los nmeros 7 y superior para las particiones l$icas% Es usual que en los sistemas GNU2Linu! se creen 'asta : particiones: la principal representado por el s=mbolo 2 la cual contiene todo el so"t8are del 6istema /perati(o, una se$unda para el directorio 'ome que contiene las con"i$uraciones de usuario y una tercera llamada s8ap para la memoria (irtual temporal que es utili#ada en casos de sobrecar$a de trabajo, esto para un esquema simple y e"ecti(o% 6i el usuario es a(an#ado puede necesitar particiones separadas para aplicaciones, arc'i(os temporales, entre otros% Por ejemplo: 2usr para el directorio de aplicaciones, 2(ar para el directorio de lo$s y otros arc'i(os de tamaRo (ariable, 2tmp para directorio de arc'i(os temporales y 2opt para directorio de so"t8are comercial espec="ico%
@structura de directorios en Canaima GNU/Linux.

La estructura de directorios se distribuye de la si$uiente manera:
Pgina 27 de 309
1irectorio 2 2bin
1escri+cin La ra=#, que contiene los directorios principales )ontiene arc'i(os ejecutables "undamentales del sistema, utili#ados por todos los usuarios Ecomo por ejemplo los comandos ls, rm, cp, c'mod, mount, etc%F%
2boot 2de( 2etc
)ontiene los arc'i(os que permiten que Linu! se inicie )ontiene los puntos de entrada para los peri"ricos )ontiene los comandos y los arc'i(os que el administrador del sistema necesita Earc'i(os +ass-dG #rou+G initta4G ld.so.con&G lilo.con&G etc. F
2'ome 2lib
,irectorio personal del usuario )ontiene bibliotecas compartidas que son "undamentales para el sistema durante su inicio
2mnt
)ontiene puntos de montaje de particiones temporales E),G./1, disquete, etc%F
2opt 2root 2sbin
)ontiene paquetes de aplicaciones suplementarias ,irectorio del administrador de ra=# )ontiene los sistemas binarios "undamentales Epor ejemplo, el comando adduserF
2tmp 2usr 2(ar
)ontiene arc'i(os temporales Verarqu=a secundaria )ontiene datos (ariables
Pgina 28 de 309
@s3uema 4/sico.
El mejor momento para el particionado es durante la instalacin, al momento de reali#ar esta deber+ seleccionar la si$uiente opcin para obtener un particionado b+sico: Guiado UtiliHar todo el disco, recomendado para no(atos, nos propone de "orma
autom+tica y utili#ando todo el disco el particionamiento apropiado, al seleccionar esta opcin tendremos otro men para esco$er entre:
odos los "ic'eros en una particin: creando solo * particiones, una para el +rea de intercambio o s8ap y la otra para el sistema de "ic'eros de ra=# o barra E 2 F de donde se crean los dem+s directorios y "ic'eros del sistema% 6eparar la particin 2'ome: esta opcin nos permite separa la particin 2'ome de la particin barra E 2 F, esto tiene la (entaja de que los directorios y arc'i(os de los usuarios quedan separados en esta particin y a la 'ora de que por al$n moti(o ten$amos que re'acer el sistema los datos de los usuarios quedar+n en una particin aparte y no tendremos necesidad de "ormatearla ya que nicamente trabajaremos con la particin barra E 2 F%
@s3uema avanHado.
)onsiste b+sicamente en separar las particiones 2'ome, 2usr, 2(ar, 2tmp y 2opt para obtener una distribucin y manejo del espacio muc'o m+s e"iciente% Las opciones de particionado a(an#ado que se muestran durante la instalacin son las si$uientes: Guiado utiliHar el disco com+leto y con&i#ura L(M, al i$ual que el anterior
propone, de "orma autom+tica y utili#ando todo el disco, el particionamiento adecuado y, adem+s, permite con"i$urar LK1 ELo$ical Kolume 1ana$ementF% LK1 permite a$rupar
Pgina 29 de 309
discos "=sicos en $rupos (irtuales de discos y posteriormente crear particiones o (olmenes l$icos% Guiado utiliHar el disco com+leto y con&i#ura L(M ci&rado, i$ual que el anterior y,
adem+s, ci"rando los datos% Manual, Particionamiento completamente manual, es recomendable para usuarios a(an#ados% ,eberemos crear todas las unidades necesarias E2, s8ap, e!t:, etcF manualmente%
Pgina 30 de 309
"ema I, Gestor de Arran3ue

Un $estor de arranque es un pro$rama que se car$a en el momento de arrancar el computador y permite ele$ir qu sistema operati(o, de entre los que 'aya instalados en el disco duro, se quiere iniciar% )onceptualmente todos los $estores "uncionan de la si$uiente manera: primero la D&/6 del computador debe leer el cdi$o de arranque del 1D. Esector B del discoF% Para ello se debe con"i$urar la D&/6 para que pueda arrancar del disco que se quiere% La D&/6 solo sabe arrancar el pro$rama que se encuentra en el 1D., dic'o pro$rama es el $estor de arranque, en su primera etapa y a su (e# sabe a qu particiones tiene que ir a leer para continuar con la car$a de la si$uiente etapa, y de a'= o"recer un men para que el usuario seleccione uno u otro sistema operati(o% Uno de los $estores m+s "le!ibles y el que se 'a con(ertido en est+ndar es G.UD EGrand Uni"ied DootloaderF el cual es un $estor de arranque mltiple que se usa comnmente para iniciar dos o m+s sistemas operati(os instalados en un mismo computador% G.UD (iene preinstalado en la mayor=a de las distribuciones de GNU2Linu! modernas, entre ellas ,ebian y sus deri(adas%
Pgina 31 de 309
"ema 8, =roceso de %nstalacin de Canaima GNU/Linux
=re+arando su sistema +ara la instalacin.
-ntes de empe#ar a instalar )anaima GNU2Linu! tome en cuenta las si$uientes pre(isiones: .espalde toda la in"ormacin sensible de su computadora en un medio de almacenamiento se$uro% .ecomendamos utili#ar distintos tipos de medios de almacenamiento E),Ws, ,K,Ws, memorias @las', discos duros e!ternosF 6i desea conser(ar otro sistema operati(o en el mismo disco duro de su computadora, debe preparar un esquema de particionado para aplicarlo con el &nstalador de )anaima GNU2Linu!% Es recomendable, pero no necesario, instalar )anaima GNU2Linu! con una cone!in no restrin$ida a &nternet% El Equipo de ,esarrollo de )anaima GNU2Linu! no presta soporte a instalaciones en m+quinas (irtuales% La instalacin y uso de )anaima GNU2Linu! se 'ace a su propio ries$o, y el producto se distribuye como est+, sin nin$n tipo de $arant=as%
6u computadora debe contar con una unidad lectora de ), o ,K, interna o e!terna para poder instalar )anaima GNU2Linu!% Es recomendable contar con al menos :>5 1D% de memoria .-1 para instalar y utili#ar )anaima GNU2Linu!% de "orma satis"actoria%
Pgina 32 de 309
Es recomendable contar con al menos 7 GD% de espacio en el disco duro de computadora para instalar y utili#ar )anaima GNU2Linu!% de "orma satis"actoria%
su
%niciando la instalacin
Para iniciar la instalacin de )anaima GNU2Linu!, introdu#ca el ), o ,K, de instalacin en su unidad de ), o ,K, y reinicie su equipo con el disco introducido en la unidad% La con"i$uracin de su computadora puede requerir que modi"ique la D&/6 o presione al$una tecla para poder iniciar el sistema desde el ), o ,K,% En bre(es instantes aparecer+ la pantalla de bien(enida del &nstalador de )anaima GNU2Linu! y podr+ presionar EN E. o esperar die# E4BF se$undos para que inicie la instalacin% ambin podr+ iniciar la instalacin en los si$uientes modos especiales: 8. 1odo a prueba de "allos: es una (ersin del &nstalador que no utili#a elementos $r+"icos y est+ diseRada para "uncionar incluso en computadoras con tarjetas $r+"icas que no puedan iniciar el instalador tradicional% 6e comporta de i$ual "orma que el instalador $r+"ico% 2. 1odo e!perto: es una (ersin del &nstalador que 'ace m+s pre$untas para personali#ar an m+s la e!periencia de instalacinQ sin embar$o, podr+ encontrar pre$untas no documentadas en este manual% >. 1odo de rescate: es una (ersin del &nstalador diseRada para acceder
temporalmente a un sistema instalado en el disco duro pero que por al$una ra#n no puede ser iniciado%
Pgina 33 de 309
1urante la instalacin.
El instalador de )anaima GNU2Linu! le 'ar+ al$unas pre$untas sobre el sistema que est+ instalando% El Equipo de ,esarrollo de )anaima GNU2Linu! 'a preparado la instalacin para que sea lo m+s sencilla posible% Por "a(or, preste atencin a las pre$untas que le 'ace el instalador para que su sistema est correctamente ajustado: 8. 1apa de teclado: seleccione el mapa de teclado que utili#ar+ el sistema operati(o% En Kene#uela, usualmente encontrar+ teclados con mapa de teclado EspaRol, Latinoamericano o &n$ls estadounidense% 2. )on"i$uracin de la red: si no est+ conectado a una red o la red a la que est+ conectado no dispone de autocon"i$uracin con ,<)P 7, el instalador le pre$untar+ al$unos datos sobre la red% Kea el cap=tulo correspondiente% >. Particionamiento: el instalador siempre le pre$untar+ como desea particionar su sistema% Kea el cap=tulo correspondiente% A. ,atos es root% E. ,atos del usuario: el instalador crear+ un usuario no pri(ile$iado por usted% ,ebe introducir su nombre completo, un nombre corto de usuario y la contraseRa del usuario dos E*F (eces, para con"irmar% .espondiendo a estas cinco E7F pre$untas, podr+ tener su sistema )anaima GNU2Linu! instalado y listo para "uncionar% del administrador: el instalador le pre$untar+ la contraseRa del
administrador dos E*F (eces, para con"irmar% El nombre del usuario administrador
7 Protocolo de con"i$uracin autom+tica de m+quina, por sus si$las en in$ls Pgina 34 de 309
Con&i#uracin de la red .
6i su red soporta autocon"i$uracin con ,<)P, el instalador no le 'ar+ nin$una pre$unta sobre la con"i$uracin de la red% 6i no est+ conectado a nin$una red o si su red no soporta el protocolo anteriormente citado, el instalador le pre$untar+ lo si$uiente:

Nombre de equipo: introdu#ca un nombre corto para su computadora% Nombre de dominio: introdu#ca el nombre de su dominio ,N6Q si no lo tiene, puede dejarlo en blanco% ,ireccin &P: introdu#ca una direccin &P (+lida para su computadora% 1+scara de red: introdu#ca la m+scara de red% Pasarela de enlace: introdu#ca la pasarela de enlaceQ en al$unas ocasiones el instalador intentar+ autocalcularla% 6er(idores ,N6: introdu#ca el o los ser(idores ,N6 de su red% Estos (alores pueden ser pro(istos por el administrador de su red% El Equipo de
,esarrollo de )anaima GNU2Linu! no puede pro(eer esta in"ormacin% ambin puede optar por no con"i$urar la red si no est+ conectado a nin$una redQ para 'acer esto seleccione la opcin No con"i$urar la red en este momento%
=articionamiento.
6u sistema )anaima GNU2Linu! necesita al menos dos E*F particiones, o secciones de su disco duro, para poder "uncionar% Una corresponde a la memoria (irtual, conocida como memoria de intercambio o memoria s8ap, y otra al sistema operati(o y datos personales%
Pgina 35 de 309
6i usted no tiene otro sistema operati(o instalado en su computadora y no tiene necesidades especiales de particionamiento, recomendamos que elija la opcin de Particionado autom+tico, Utili#ar todo el disco, y odos los "ic'eros en una particin ya que sta es la opcin m+s sencilla y directa para instalar )anaima GNU2Linu!% ,e otra "orma, seleccione Particionado manual y si$a las instrucciones del instalador para particionar su disco% Una (e# seleccionado el esquema de particionamiento, el &nstalador le pre$untar+ si est+ se$uro de aplicar los cambios y lue$o "ormatear+ las particiones seleccionadas%
0inaliHando la instalacin.
Una (e# "inali#ados todos los pasos de la instalacin, el disco E), o ,K,F ser+ autom+ticamente e!pulsado de la unidad y su computadora se reiniciar+ autom+ticamente% .etire el disco de la unidad y permita que la computadora arranque normalmente% -l cabo de pocos se$undos (er+ en pantalla el $estor de arranque que le muestra dos opciones de inicio, la predeterminada arrancar+ en cinco E7F se$undos y una opcin de rescate o modo Tsin$leGuserT% Lue$o de unos instantes, su nue(o sistema operati(o )anaima GNU2Linu! arrancar+ y podr+ iniciar sesin con el usuario y cla(e de"inidas durante la instalacin de )anaima GNU2Linu!%
Pgina 36 de 309
UN%1A1 %%%, %nter+retador de comandos J)?@LLK.
"ema 8, @l )?@LL de Canaima GNU/Linux
El intrprete de comandos es la inter"a# entre el usuario y el sistema operati(oQ por esta ra#n, se le da el nombre en in$ls s'ell, que si$ni"ica capara#n% Por lo tanto, la s'ell acta como un intermediario entre el sistema operati(o y el usuario $racias a l=neas de comando que este ltimo introduce% 6u "uncin es la de leer la l=nea de comandos, interpretar su si$ni"icado, lle(ar a cabo el comando y despus arrojar el resultado por medio de las salidas% La s'ell es un arc'i(o ejecutable que debe interpretar los comandos, transmitirlos al sistema y arrojar el resultado% E!isten (arios s'ells% La m+s comn es s' Ellamada Dourne s'ellF, bas' EDourne a$ain s'ellF, cs' E) 6'ellF, cs' E ene! ) s'ellF, As' EMorn s'ellF y #s' EXero s'ellF% Generalmente, sus nombres coinciden con el nombre del ejecutable%
)ada usuario tiene una s'ell predeterminada, la cual se acti(ar+ cuando se abra un indicador del comando% La s'ell predeterminada se especi"ica en el arc'i(o de con"i$uracin 2etc2pass8d en el ltimo campo de la l=nea que corresponde al usuario% Es posible cambiar de s'ell durante una sesin% Para esto, solo se debe ejecutar el arc'i(o correspondiente% Por ejemplo: 2bin2bas'%
"ema 2, =resentacin del )?@LL
%ndicador del sistema
La s'ell se inicia al leer su con"i$uracin completa Een un arc'i(o del directorio 2etc2F y despus al leer la con"i$uracin propia del usuario Een un arc'i(o oculto cuyo
Pgina 37 de 309
nombre comien#a con un punto y que se ubica en el directorio b+sico del usuario, es decir 2'ome2userLname2%con"i$urationL"ileF% continuacin, aparece el si$uiente indicador llamado prompt en in$ls: equipo:2directorio2actualY ,e manera predeterminada, para la mayor=a de las s'ells, el indicador consiste en el nombre del equipo, se$uido de dos puntos E:F, el directorio actual y despus un car+cter que indica el tipo de usuario conectado% 6i el car+cter es Y especi"ica un usuario normal, si es P especi"ica un usuario administrador, llamado root%
9:u es un +rom+t<
Prompt es el car+cter o conjunto de caracteres que se muestran en una l=nea de comandos para indicar que est+ a la espera de rdenes% Zste puede (ariar dependiendo del intrprete de comandos y suele ser con"i$urable%
=2'M=" de usuarios
El prompt de usuario, depende de root para tareas de administracin del sistema y con"i$uracin de dispositi(os% iene un cat+lo$o de comandos a su disposicin muc'o m+s limitado que el que podr=amos encontrar en un prompt de administrador% 6olo tiene permitido el trabajo con "ic'eros propios o na(e$acin entre directorios del sistema de arc'i(os, sin derec'o a modi"icarlos si no posee permisos sobre ellos% El prompt de usuario en )anaima se identi"ica por tener el s=mbolo L al "inal del directorio en donde nos encontremos: usuarioUnombreGcomputador:[Y
Pgina 38 de 309
=2'M=" del administrador
El usuario root, es el administrador del sistema% Este asi$na permisos a otros usuarios, crea $rupos, usuarios, etc% En resumen tiene todos los derec'os de sobre el sistema operati(o, es por esto que no es recomendable usar continuamente este usuario para el d=a a d=a del uso del sistema, ya que por un descuido o comando mal e"ectuado, podemos causar $ra(es daRos al sistema o perder in"ormacin importante para nosotros% El prompt de root (iene identi"icado con el s=mbolo M al "inal de la ruta donde nos encontremos, de la si$uiente manera: nombreGcomputador:2'ome2usuarioP
Pgina 39 de 309
"ema >, %nstrucciones al )?@LL.
-l$unos comandos b+sicos para el manejo de "ic'eros y directorios, crear y borrar directoriosQ listar, copiar, renombrar y borrar arc'i(os son los si$uientes:
Comando ls cp p8d cd sort mAdir touc' rm rmdir m( more less cat 'ead Listar arc'i(os y directorios )opiar arc'i(os y directorios
1escri+cin
1ostrar el nombre del directorio de trabajo actual )ambiar de directorio /rdenar "ic'eros )rear directorios )rear o actuali#ar "ic'eros Dorrar arc'i(os y2o directorios Dorrar directorios (ac=os 1o(er o renombrar arc'i(os 1uestra "ic'eros p+$ina a p+$ina 1uestra @ic'eros p+$ina a p+$ina 1ostrar "ic'eros de "orma continua Ker el inicio de un arc'i(o
Pgina 40 de 309
tail "ind $rep 8c ln
Ker las ltimas l=neas de un arc'i(o Duscar arc'i(os Duscar el patrn pasado como ar$umento en uno o m+s arc'i(os )alcular la cantidad de cadenas y palabras en arc'i(os )rea enlace entre "ic'eros
Pgina 41 de 309
"ema A, @ntorno de &uncionamiento del )?@LL.
(aria4les de @ntorno y Con&i#uraciones
Las (ariables de entorno y con"i$uraciones son aquellas que que tienen un si$ni"icado propio para la s'ell o al$n otro pro$rama% )iertos pro$ramas leen el contenido de las (ariables de entorno para modi"icar su comportamiento, entre ellos la propia s'ell% Entre las (ariables de entorno m+s importantes se pueden citar:
P- <, indica la ruta de bsqueda de pro$ramas ejecutables% Est+ constituida por una lista de directorios separados por dos puntos E:F% El directorio actual, de "orma predeterminada, no (iene incluida en P- <%
P64, especi"ica el indicador del sistema% Lo 'abitual es que P64 sea el s=mbolo Y para usuarios normales y P para usuario root% P6*, especi"ica el indicador secundario del sistema% -parece cuando no se 'a completado una orden% L-NG, especi"ica el len$uaje que se aplica al usuarioQ para espaRol se utili#a es%
L)L-LL, contiene el idioma y se utili#a para usar los (alores locales como mensajes del sistema, s=mbolo monetario, "ormato de "ec'a, "ormato de nmeros decimales y otras caracter=sticas%
E.1, almacena el tipo de terminal desde el que se est+ trabajando% E,& /., especi"ica el editor por omisin del sistema% Lo 'abitual en los sistema Uni! es que el editor por omisin sea (i% ,&6PL-\, especi"ica qu equipo muestra la salida que se e"ecta en modo $r+"ico% Ese equipo deber+ tener un ser(idor $r+"ico% L,LL&D.-.\LP- <, se utili#a para de"inir rutas alternati(as de bsqueda para bibliotecas de "unciones del sistema% PW,, contiene el directorio de trabajo e"ecti(o%
Pgina 42 de 309
Last, in"ormacin sobre los ltimos usuarios que 'an usado el sistema% )on la orden en( se puede comprobar el (alor de las (ariables de entorno del
sistema% Para modi"icarlas basta asi$narle un nue(o (alor%
(aria4les de entorno
Las (ariables de entorno tienen la "uncionalidad de con"i$urar ciertos aspectos del entorno del intrprete de comandos y otros pro$ramas, que pueden cambiar con el tiempo% Estas (ariables se establecen cuando se abre una sesin, y la mayor=a son con"i$uradas por los scripts de inicio del intrprete de comandos% -unque se pueden establecer nombres de (ariables con minsculas, por costumbre se utili#an nombres en maysculas, el comando para establecer las (ariables de entorno se llama ex+ort, y se utili#a de la si$uiente "orma:
$export VARIABLE=valor
Para (er el contenido de una (ariable, se puede usar el comando ec*o de la si$uiente manera:
echo $VARIABLE
Para eliminar una (ariable, se utili#a el comando interno del intrprete bash, llamado unset pas+ndole como par+metro el nombre de la (ariable%
Pgina 43 de 309
Es importante notar que una (e# que se sale de una sesin, las (ariables establecidas se pierden% Es por eso que si se necesita disponer de (ariables espec="icas cada (e# que se abra una sesin en GNU2Linu!, es imprescindible a$re$ar dic'as con"i$uraciones a los arc'i(os de inicio del intrprete de comandos% /tro uso comn de estas (ariables es en los scripts, pro$ramas 'ec'os en el len$uaje del intrpreteQ las (ariables de entorno son de $ran ayuda para establecer con"i$uraciones "+cilmente cambiables en dic'os pro$ramas%
Pgina 44 de 309
"ema E, 0lu5os de entrada y salida en el )?@LL.
@ntrada salida @st/ndar
Una (e# que se ejecuta un comando, se crea un proceso% Este proceso abre tres "lujos: 4F stdin, denominado entrada est+ndar, en cuyo caso el proceso lee los datos de entrada% ,e manera predeterminada, stdin se re"iere al teclado% stdin se identi"ica con el nmero B% *F stdout, denominado salida est+ndar, en cuyo caso el proceso escribe los datos de salida% ,e manera predeterminada, stdout se re"iere a la pantalla% stdout se identi"ica con el nmero 4% :F stderr, denominado error est+ndar, en cuyo caso el proceso escribe los mensajes del error% ,e manera predeterminada, stderr se re"iere a la pantalla% stderr se identi"ica con el nmero *% Por lo tanto, de manera predeterminada, cada (e# que se ejecuta un pro$rama, los datos se leen desde el teclado y el pro$rama en(=a su salida y sus errores a la pantalla% 6in embar$o, tambin es posible leer datos desde cualquier dispositi(o de entrada, incluso desde un arc'i(o, y en(iar la salida a un dispositi(o de (isuali#acin, un arc'i(o, entre otros%
2edirecciones
)omo cualquier sistema Uni!, Linu! posee mecanismos que permiten rediri$ir la entradaGsalida est+ndar a arc'i(os% Por lo tanto, si se usa el car+cter TNT, se puede rediri$ir la salida est+ndar de un
Pgina 45 de 309
comando que se encuentra a la i#quierda a un arc'i(o que se encuentra a la derec'a:
$ls -al
home !"
# toto$txt echo %&oto% #
etc miarchivodecon"i'uraci(n
El si$uiente comando equi(ale a una copia de los arc'i(os:
$cat toto # toto)
El propsito de la redireccin T]T es el de crear un arc'i(o nue(o% En el caso de que un arc'i(o ya e!ista con el mismo nombre, se lo debe eliminar% El si$uiente comando simplemente crea un arc'i(o (ac=o:
$# archivo
El uso del car+cter doble TNNT permite a$re$ar la salida est+ndar al arc'i(o, es decir, permite a$re$ar la salida despus del arc'i(o sin eliminarlo% ,e manera similar, el car+cter TOT indica una redireccin de la entrada est+ndar% El si$uiente comando en(=a el contenido del arc'i(o toto%t!t con el comando cat, cuyo nico propsito es mostrar el contenido en la salida est+ndar Eel ejemplo no es til, pero es instructi(oF: $cat * toto$txt
Pgina 46 de 309
Por ltimo, el uso de la redireccin T ^^T permite la lectura, en la entrada est+ndar, 'asta que se encuentre la cadena ubicada a la derec'a% En el si$uiente ejemplo, se lee la entrada est+ndar 'asta que se encuentra la palabra 6 /P% ,espus, se muestra el resultado:
$cat ** +&,-
"u4er$as de comunicacin
Las tuber=as Een in$ls TpipesTF Eliteralmente Ntuber=asOF son mecanismos de comunicacin espec="icos para todos los sistemas UN&3% Una tuber=a, simboli#ada por una barra (ertical Ecar+cter T_TF, permite asi$nar la salida est+ndar de un comando a la entrada est+ndar de otro, de la misma "orma en que una tuber=a permite la comunicacin entre la entrada est+ndar de un comando y la salida est+ndar de otro% En el si$uiente ejemplo, la salida est+ndar del comando ls Gal se en(=a al pro$rama
sort, el cual debe e!traer el resultado en orden al"abtico%
ls -al . sort Esto permite conectar una cierta cantidad de comandos a tra(s de sucesi(as tuber=as% En el si$uiente ejemplo, el comando muestra todos los arc'i(os del directorio actual, selecciona las l=neas que contienen la palabra T#ipT Eutili#ando el comando $repF y cuenta la cantidad total de l=neas:
Pgina 47 de 309
ls -l . 'rep /ip . 0c -l
)alida de errores.
6i quisiramos reali#ar un listado de un directorio y, en caso de producirse un error, este "uese rediri$ido a un arc'i(o, 'aremos lo si$uiente:
$ ls
bin )# tmp error$ls
Esta simple redireccin solo tendr+ e"ecto sobre el error est+ndar EstderrF o como tambin se denomina, descriptor de arc'i(o nS *% )on esta redireccin los posibles errores ser=an rediri$idos al arc'i(o 2tmp2error%ls% 6i quisiramos di(idir tanto la salida por pantalla como el error en dos arc'i(os separados podemos 'acerlo de esta manera:
ls
bin 1# tmp salida )# tmp error$ls
Pgina 48 de 309
"ema F, ?istorial de comandos.
9:u es un *istorial<
El s'ell del sistema mantiene un 'istorial de los ltimos comandos ejecutados, mediante el comando histor2 podemos acceder dic'o 'istorial de comandos e incluso interactuar con l% Usando el comando 'istory nos muestra una lista de los ltimos 7BB comandos ejecutadosQ -simismo, se puede borrar el 'istorial de comandos ejecutando:
histor2 -c
Pgina 49 de 309
"ema I, =rocesos en el sistema.
El s'ell utili#a el Aernel para la ejecucin de procesos, los cuales quedan bajo su control% Es posible de"inir un proceso como un pro$rama en ejecucin% \a que UN&3 es multitarea, utili#a una serie de mtodos de tiempo compartido en los cuales parece que 'ay (arios pro$ramas ejecut+ndose a la (e#, cuando en realidad lo que 'ay son inter(alos de tiempo cedidos a cada uno de ellos se$n un complejo esquema de prioridades%
=ro+iedades de un +roceso
D+sicamente, un proceso tiene las si$uientes propiedades: Un nmero identi"icador, EProcess &, o P&,F, identi"icador de proceso, es necesario para re"erirse a un proceso en concreto de los (arios que se encuentran en ejecucin%
Un PP&, E&denti"icador del Proceso PadreF, es el nmero que indica qu proceso cre al proceso en cuestin%
@stado de un +roceso
<ay momentos en los que un proceso si$ue e!istiendo en el sistema, pero en realidad no est+n reali#ando al$o, qui#+s porque pueden estar esperando a que una seRal le sea en(iada para (ol(erse acti(o, o a un usuario le puede interesar detenerlo o pausarlo bajo determinadas circunstancias% Los estados m+s importantes son dormido E6F, y en ejecucin E.F%
Pgina 50 de 309
=rioridad de un +roceso
Para empe#ar, se pueden (er las tareas y las subtareas en una estructura anidada mediante el comando pstree es decir, permite (isuali#ar un +rbol de procesos% -simismo, pstree Gp muestra entre parntesis el nmero identi"icador EP&,F de los procesos, al$o muy importante cuando se quiere pasar de actuar de "orma pasi(a a interactuar con los procesos, cosa que normalmente se 'ace seRalando sus P&,s% -unque dic'a in"ormacin estructurada resulta interesante, e!isten dos comandos muy conocidos que muestran una cantidad in$ente de in"ormacin sobre los procesos
Gestin de +rocesos
Comando +s 1uestra una lista de los procesos en ejecucin% Las opciones m+s 'abituales son: ps u ` que muestra los procesos que pertenecen al usuario actual, ps au! ` muestra in"ormacin detallada de todos los procesos en ejecucin% -l$unos de los campos m+s importantes mostrados por ps son: U6E. G usuario dueRo del proceso% P&, G nmero identi"icador del proceso% a)PU G porcentaje de uso del microprocesador por parte de este proceso% a1E1 G porcentaje de la memoria principal usada por el proceso% K6X G tamaRo (irtual del proceso Elo que ocupar=a en la memoria principal si todo l estu(iera car$ado, pero en la pr+ctica en la memoria principal solo se mantiene la parte que necesita procesarse en el momentoF%
.66 G tamaRo del proceso en la memoria principal del sistema E$eneralmente son
Pgina 51 de 309
MDytes, cuando no lo sea, se indicar+ con una 1 detr+s del tamaRoF%
\ G nmero de terminal EconsolaF desde el que el proceso "ue lan#ado% 6i no aparece, probablemente se ejecut durante el arranque del sistema% 6 - G estado del proceso% 6 -. G cu+ndo "ue iniciado el proceso% &1E G el tiempo de )PU EprocesadorF que 'a usado el proceso% )/11-N, G el comando que inici el proceso%
Comando to+
Es la (ersin interacti(a de ps, y tiene al$unas utilidades interesantes aRadidas% 6i se ejecuta en una terminal y sin opciones, aparecer+ arriba in"ormacin del sistema: usuarios, 'ora, in"ormacin del tiempo de "uncionamiento de la m+quina, nmero de procesos, uso de )PU, uso de memoria y uso del s8ap y a continuacin muestra una lista de procesos similar a la que se muestra con ps, la di"erencia entre ambos radica en que sta se actuali#a peridicamente, permitiendo (er la e(olucin del estado de los procesos% )on top, se tiene dos posibilidades de especi"icar opciones, bien en l=nea de comandos en el s'ell, o bien interacti(amente Emientras est+ en ejecucin y sin salir de lF% La p+$ina del manual de top es tambin muy buena, con descripciones detalladas de los campos y de las opciones, tanto de l=nea de comandos como interacti(as%
Comando ;ill
Este comando sir(e para matar o anular procesos indeseados% 6e debe tener en
Pgina 52 de 309
cuenta que cada proceso lle(a su usuario y por tanto solo l Eo el superusuarioF pueden anularlo% Normalmente, si los pro$ramas que componen el $rupo de procesos son ci(ili#ados, al morir el padre mueren todos ellos siempre y cuando el padre 'aya sido seRali#ado adecuadamente% Para ello, se emplea el comando YAill G ^nmeroLseRal] P&,, siendo P&, el nmero del proceso o del $rupo de procesos% Los nmeros de seRales EnmeroLseRalF utili#ados con m+s "recuencia son:
NPmero 47
1escri+cin E.1 o terminacin, se manda para que el proceso cancele ordenadamente todos sus recursos y termine%
<UP9, normalmente utili#ado en procesos de ser(icios para que 'a$an una nue(a lectura de sus arc'i(os de con"i$uracin%
* : 7
&nterrupcin 6alir EIU& F .-P% 6eRal para 'acer que el pro$rama depurador que super(isa el proceso in"orme sobre los puntos de c'equeo del mismo%
EM&LLF La m+s enr$ica de todas las seRales, esta e(ita que los procesos mueran ordenadamente% El proceso que la recibe "inali#a inmediatamente%
9 <-NGUP: col$ar en in$ls% Pgina 53 de 309

Comando 4#.
Nos permite reanudar un proceso y que este se ejecute en se$undo plano, permitindonos 'acer uso del prompt mientras dic'o proceso a(an#a%
Comando &#
Este comando nos sir(e para reanudar un proceso que se 'aya detenido y lo en(=a al primer plano nue(amente para que contine su ejecucin%
Comunicacin entre +rocesos
Los procesos en UN&3 no comparten memoria, ni siquiera los padres con sus 'ijos% Por tanto, 'ay que establecer al$n mecanismo en caso de que se quiera comunicar in"ormacin entre procesos concurrentes% El sistema operati(o UN&3 de"ine tres clases de 'erramientas de comunicacin entre procesos E&P)F: los sem+"oros, la memoria compartida y los mensajes% El tipo de llamadas al sistema para estos &P)s es an+lo$o al de los sem+"oros: e!isten sendas "unciones shm'et y ms''et para crear o enla#arse a un se$mento de memoria compartida o a una cola de mensajes, respecti(amente% Para alterar propiedades de estos &P)s, incluyendo su borrado, est+n las "unciones shmctl y ms'ctl% Para en(iar o recibir mensajes, se utili#an las "unciones ms'snd y ms'rcv% En este apartado se describir+n bre(emente al$unas llamadas al sistema disponibles para el uso de las &P)s dentro de la pro$ramacin en )%
Pgina 54 de 309
E!isten 5 "ormas de comunicacin entre procesos en Linu!: 8. - tra(s de (ariables de entorno: 6olo es posible de padres a 'ijos% Este 'ace una llamada a un intrprete para ejecutar un comando% El proceso espera a que "inalice la ejecucin de la subrutina y de(uel(e la salida del pro$rama ejecutado% 2. 1ediante una seRal: 6olo indica que al$o 'a ocurrido y solo lle(a como in"ormacin de un nmero de seRal% >. 1ediante entrada salida: Es la "orma m+s corriente a ni(el de s'ell% Ejem: el operador pipe W_W que conecta dos procesos% A. 1ediante tcnicas &P) u otras: El resto del conjunto de mecanismos &P) Esem+"oros, memoria compartida y cola de mensajesF poseen una serie de caracter=sticas comunes a todos ellos, que se pueden resumir de "orma b+sica en los si$uientes puntos: Una estructura con in"ormacin acerca de qu se est+ 'aciendo con dic'o mecanismo% Una estructura que de"ine los permisos de los usuarios y $rupos de usuarios que pueden acceder al mecanismo &P)% Una cla(e de acceso o lla(e% Un conjunto de "unciones que permitir+n reali#ar un control sobre el mecanismo en cuestin% Este conjunto de "unciones se puede di(idir en tres
Pgina 55 de 309
$rupos: La "amilia $et, para crear o buscar un mecanismo% La "amilia ctl, para reali#ar operaciones de control y suprimir mecanismos%
Un conjunto de "unciones particulares a cada mecanismo Ems$snd, s'mat, etc%F%
Pgina 56 de 309
"ema 8, "areas comunes en el )?@LL
=a#inacin de arc*ivos
Los comandos de pa$inacin, o pa$inadores, son usados para leer arc'i(os de te!to% El m+s "amoso tal (e# sea el comando more, debido a su uso en el ,/6%
@l comando more
1ore nos muestra el arc'i(o en pantalla% 6u sinta!is es la si$uiente:
more 3archivo$$$4
Este comando es un pro$rama interacti(o, es por lo que no se 'ablar+ de ar$umentos sino de comandos:
Comando E5&ER E+-A6I,
1escri+cin Pulsando la tecla EN E. se (a a(an#ando de l=nea en l=nea% 6i se oprime la barra espaciadora, less a(an#ar+ un nmero de l=neas i$ual al nmero de l=neas por pantalla que posea
Pgina 57 de 309
la terminal que se est usando% q 6alir del pro$rama%
@l comando less
Este comando es de muc'a utilidadQ su "uncin es pa$inar te!to en pantalla% 1uc'as (eces ocurre que cuando se ejecuta al$n comando, la salida del mismo aporta demasiada in"ormacin como para que se pueda leer en la pantalla del monitor% Entonces se puede redireccionar esta salida a less para que permita al usuario leer sin mayores problemas, pudiendo a(an#ar o retroceder en el te!to con las "lec'as de cursor del teclado% ambin se utili#a para (isuali#ar arc'i(os de te!to almacenados en disco% La idea de less pro(iene del pa$inador antes e!plicado, llamado more, un cl+sico en los UN&3 y en sistemas ,/6% El comando more no era lo su"icientemente ami$able, por eso 'icieron less% 6u sinta!is es la si$uiente:
less 3archivo$$$4 El comando less es un pro$rama interacti(o, es por lo que no se 'ablar+ de ar$umentos sino de comandos:
Comando E+-A6I,
1escri+cin 6i se oprime la barra espaciadora, less a(an#ar+ un nmero de l=neas i$ual al nmero de l=neas por pantalla que posea la terminal que se est usando%
E5&ER
Pulsando la tecla @N"@2 se va avanHando de l$nea en l$nea.
Pgina 58 de 309
7 '
&r al "inal del te!to% &r al inicio del te!to &n$resar una palabra a ser buscada a(an#ando dentro del te!to%
8 n Av-a' Re-a' v
&n$resar una palabra a ser buscada retrocediendo dentro del te!to% &r a la si$uiente ocurrencia de la bsqueda -(an#ar una pantalla de te!to% .etroceder una pantalla de te!to% )ar$ar el editor de te!to en el lu$ar donde se encuentre el usuario dentro del arc'i(o% El editor que normalmente se utili#a es el vi, el cual se e!plica en &ntroduccin al editor de te!tos vi%
q r
6alir del pro$rama% .epintar la pantalla% btil cuando se est+ (isuali#ando un arc'i(o que 'a sido modi"icado por otro pro$rama%
Mani+ulacin de arc*ivos y directorios
El objeto principal en el uso de los sistemas operati(os son los arc'i(os% Los comandos m+s usados para manipularlos ser+n e!plicados a continuacin%
Comando c+
6e utili#a para copiar arc'i(os, su sinta!is es la si$uiente:
cp *opciones# archivo-ori'en directorio-destino

Pgina 59 de 309
Entre las opciones m+s rele(antes, se tienen:
'+cin -" -d -p -R -a -u -v
1escri+cin Dorrar los arc'i(os de destino ya e!istentes% )opiar los enlaces simblicos tal cual son, en lu$ar de copiar los arc'i(os a los que apuntan% Preser(ar los permisos, el usuario y el $rupo del arc'i(o a copiar% )opiar directorios recursi(amente% Equi(alente a utili#ar las opciones Gdp.% No copia un arc'i(o si en el destino ya e!iste tal arc'i(o, y ste tiene la "ec'a de modi"icacin i$ual o mas reciente% ,a in"ormacin en pantalla sobre los arc'i(os que se (an copiando%
Comando mv
Este comando se usa tanto para mo(er arc'i(os, como para renombrarlos al$o que, al "in de cuentas, es una manera de mo(er arc'i(osQ su sinta!is es la si$uiente:
mv *opci(n# ori'en destino
6i el ltimo ar$umento, destino, es un directorio e!istente, m( mue(e cada uno de los otros arc'i(os a destino%
Pgina 60 de 309
-l$unas opciones de este comando son:
'+cin -" -i
1escri+cin Dorrar los arc'i(os de destino e!istentes sin pre$untar al usuario% Lo contrario de -"Q pre$unta por cada arc'i(o a sobreescribir antes de 'acerlo%
-v
1uestra el nombre de cada arc'i(o a ser mo(ido%
Comando rm
<e aqu= un comando que debe ser utili#ado con cautela, se trata de rm, que se utili#a para borrar arc'i(os o directorios, su sinta!is es:
rm 3opciones4 archivo$$$
6e debe siempre pensar dos (eces lo que se est+ 'aciendo antes de ejecutar este comando% Es importante tomar en cuenta que este es un comando peli$roso pero m+s an cuando se est+ administrando un equipo que da ser(icios a (arios usuarios, un tecleo en "also 'ace que "+cilmente se pierdan datos importantes% 6us opciones m+s utili#adas son:
Pgina 61 de 309
'+cin -"
1escri+cin No imprimir mensajes de error, ni pedir al usuario una con"irmacin por cada arc'i(o que se (aya a borrar%
-r -v
Dorrar los contenidos de directorios recursi(amente% 1uestra el nombre de cada arc'i(o eliminado%
Comando touc* Este comando se utili#a para cambiar la "ec'a de acceso y2o modi"icacin a un arc'i(o% 6u sinta!is es la que si$ue:
touch 3opci(n$$$4 archivo$$$
6i el ar$umento arc'i(o corresponde al nombre de un arc'i(o que no e!iste, a menos que se le di$a, touc* crear+ el arc'i(o con dic'o nombre y sin nin$n contenido% 6us opciones de mayor importancia son:
'+cin -a -c
1escri+cin )ambia solamente el tiempo de acceso% No crear arc'i(os que no e!ist=an antes%
Pgina 62 de 309
Comando cat 6e utili#a para concatenar arc'i(os y mostrarlos por la salida est+ndar Enormalmente la pantallaF% 6u sinta!is es muy simple:
cat 3opci(n4 3archivo4$$$
,onde arc'i(o puede ser uno o m+s arc'i(os% 6i no se especi"ica este se$undo par+metro, cat tomar+ la entrada de la entrada est+ndar Enormalmente el tecladoF% 6us opciones m+s comunes son:
'+cin -n -b
1escri+cin Numera todas las l=neas de salida% Numera aquellas l=neas de salida que no estn en blanco%
Comando ls
Iui#+s uno de los comandos de mayor utili#acin, sir(e para listar arc'i(os% 6u sinta!is es la si$uiente:
ls copcionesd carc'i(o%%%d
Pgina 63 de 309
6i se ejecuta ls sin ar$umentos, dar+ como resultado un listado de todos los arc'i(os Eincluyendo directoriosF del directorio donde el usuario est+ posicionado% 6us opciones son:
'+cin -a -d -l
1escri+cin Lista todos los arc'i(os, incluyendo aquellos que comien#an con un e%f Lista el nombre del directorio en (e# de los arc'i(os contenidos en l% Lista los arc'i(os con muc'o m+s detalle, especi"icando para cada arc'i(o sus permisos, el nmero de enlaces r=$idos, el nombre del propietario, el $rupo al que pertenece, el tamaRo en bytes y la "ec'a de la ltima modi"icacin%
-r -s
&n(ierte el orden de listado de los arc'i(os% 1uestra el tamaRo de cada arc'i(o en bloques de 4B*5 bytes a la i#quierda del nombre%
-h
1uestra los tamaRos de arc'i(o en trminos de Ailobytes, me$abytes, etc%
-t
Lista los arc'i(os ordenados por el tiempo de modi"icacin en (e# de ordenarlos al"abticamente%
-a -R -+
Lista todos los arc'i(os e!cepto el e%f y el e%%f% Lista los contenidos de todos los directorios recursi(amente% /rdena el listado por el tamaRo de los arc'i(os
Pgina 64 de 309
Comando cd
Este comando se usa para cambiar de directorio% Generalmente cuando el usuario inicia una sesin en GNU2Linu!, el directorio donde comien#a es su directorio personal% ,esde a'= uno puede mo(erse a los di"erentes directorios donde se ten$a acceso usando este comando% 6u sinta!is es la si$uiente:
cd *directorio#
Zste es un comando interno del intrprete%
Comando m;dir
Este comando es bastante simpleQ su "inalidad es la creacin de directorios, y su sinta!is es la que si$ue:
m9dir 3opciones4 directorio$$$
6us opciones son las que se listan a continuacin:
Pgina 65 de 309
Comando -m -p
1escri+cin Establece los permisos de los directorios creados% )rea los directorios padre que "alten para cada ar$umento directorio
MonitoriHacin del sistema

Comando to+
6ir(e para saber que procesos 'ay en ejecucin y cuanta memoria consumen, se actuali#a cada tres se$undos% La primera l=nea de in"ormacin es la salida del comando uptime% El comando top simult+neamente cumple las "unciones de ps y Aill% El comando top se usa para mostrar los procesos que m+s consumen )PU, proporciona una (isin continuada de la acti(idad del procesador en tiempo real% El comando top muestra un listado de las acti(idades que 'acen un uso m+s intensi(o de la )PU, uso de memoria y tiempo de ejecucin, la pantalla se actuali#a cada 7 se$undos de "orma predeteminada% 6u sinta!is es:
top 3opciones4 6us opciones se ejecutan mientras top muestra in"ormacin, y son las si$uientes:
Pgina 66 de 309
Comando d
1escri+cin El comando top especi"ica el inter(alo entre actuali#aciones de la pantalla%
qq
El comando top redibuja la pantalla sin intercambio de actuali#acin, si el que ejecuta el pro$rama es el superusuario, top se ejecuta con la prioridad m+s alta posible%
Especi"ica el modo acumulati(o, cada proceso se lista con el tiempo de )PU que l , as= como sus procesos 'ijos muertos, 'an consumido%
-rranca el comando top descartando cualquier proceso inacti(o o #ombie%
-s
Ejecucin del comando top en modo se$uro%
El comando top muestra una (ariada in"ormacin sobre el estado del procesador: u+time, el comando top muestra el tiempo que el sistema a estado acti(o y las tres medias de car$a para el sistema Enmero medio de procesos listos para ejecutarse en los ltimos4, 7 y 47 se$undosF% +rocesses: nmero total de procesos ejecut+ndose cuando la ltima actuali#acin% C=U states: porcentaje de tiempo de )PU en modo de usuario, en modo de sistema, en tareas con la prioridad alterada por el comando nice y el tiempo de inacti(idad% Men: datos sobre el empleo de memoria% )-a+: datos sobre el espacio de trasie$o, incluyendo el total, el utili#ado y el libre%
Pgina 67 de 309
=%1: el identi"icador E&,F de proceso EP&,F de cada tarea arrojado por el comando top% ==%1: el identi"icador del proceso padre de cada tarea U%1: el identi"icador de usuario del propietario de cada tarea U)@2: el nombre de usuario del propietario de cada tarea% =2%: prioridad de cada tarea% 2)): cantidad de memoria "=sica utili#ada por la tarea se$n el comando top% )?A2@: memoria compartida empleada por la tarea% )"A": estado de la tarea E6G durmiente, .Gejecucin, Gparado o tra#adoF% "%M@: el comando top muestra el tiempo total de )PU que la tarea a utili#ado desde comien#o%
Comando uname
El comando uname es el encar$ado de mostrar in"ormacin del sistema% Este comando imprime o muestra la in"ormacin de la m+quina y el sistema operati(o instalado en la misma% 6u sinta!is es la si$uiente:
uname 3opciones4
6us opciones son:
Pgina 68 de 309
'+cin -m -n
1escri+cin /pcin para mostrar el tipo de m+quina% )on esta opcin se puede (isuali#ar el 'ostname del nodo de red de la m+quina%
-r
se utili#a con el comando uname para mostrar la (ersin del sistema operati(o%
-s -v
1uestra el nombre del sistema operati(o% /pcin del comando uname que permite mostrar la "ec'a de compilacin del sistema operati(o%
-a
1uestra toda la in"ormacin anterior%
Comando u+time
.e"leja la 'ora del sistema, el tiempo que le(a en "uncionamiento y el nmero de usuarios% 1uestra tambin la car$a media del sistema durante el ltimo minuto, los ltimos cinco y los ltimos die# minutos% Un sistema en operacin normal debe mostrar una car$a i$ual o in"erior a :, aunque se deben tener en cuenta la con"i$uracin y el tipo de pro$ramas en ejecucin%
Comando time
ime mide el tiempo de ejecucin de un pro$rama% oma la medida del tiempo
Pgina 69 de 309
durante el que se 'a estado ejecutando la aplicacin ErealF, y de los de llamadas del pro$rama al sistema operati(o, de modo que: iempo de espera g real C user sys
tiempos de
ejecucin de cdi$o en modo usuario EuserF y en modo super(isor EsysF, como resultado
Comando vmstat
1uestra in"ormacin relati(a al sistema de memoria, incluyendo datos sobre la memoria "=sica y (irtual, la acti(idad de intercambio entre memoria y disco Es8appin$F, trans"erencias con el disco, interrupciones, cambios de conte!to y utili#acin del procesador% La sinta!is de esta orden es: (mstat t n% ,onde t indica el tiempo transcurrido, normalmente en se$undos, entre dos muestras consecuti(as, y n es el nmero de muestras% La primera l=nea de in"ormacin es irrele(ante, ya que se calculan desde el instante en el que se inici el sistema 'asta el momento actual% La in"ormacin de este comando es:
Comando r b 00 s8pd
1escri+cin procesos en espera de ser ejecutados% procesos durmiendo ininterrumpidamente% procesos intercambiados% memoria (irtual en uso%
Pgina 70 de 309
"ree bu"" cache si so bi bo in cs us s2 id
memoria "=sica libre% memoria usada como bu""er% memoria usada como cac'% memoria intercambiada desde disco EMD2sF memoria intercambiada 'acia disco% EMD2sF bloques de memoria por se$undo en(iados a disco% bloques de memoria por se$undo en(iados desde disco % interrupciones por se$undo% cambios de conte!to por se$undo% uso del procesador ejecutando cdi$o de usuario% uso del procesador ejecutando cdi$o de sistema% porcentaje de tiempo con el procesador ocioso%
6e puede usar con al$unos modi"icadores:
Comando -a -" -d
1escri+cin aporta in"ormacin acerca de la memoria acti(a e inacti(a% da el nmero de tareas creadas desde el arranque% da estad=sticas del uso de los discos%
Pgina 71 de 309
Comando &ree,
Permite obtener in"ormacin del estado de la memoria del sistema, tanto de la memoria "=sica como de la del arc'i(o de intercambio% Presenta el (alor de la memoria total disponible, la que se encuentra en uso y libre, la memoria compartida que se encuentra en uso, nmero de bu""ers utili#ados y tamaRo de la cac'% Puede utili#arse para capturar in"ormacin de "orma peridica: "ree s t, donde t indica el tiempo entre muestreos consecuti(os%
Comando d&,
Permite monitori#ar el sistema de arc'i(os% 1uestra la cantidad de espacio disponible en cada unidad montada del sistema de arc'i(os% El espacio se muestra en bloques de 4M por de"ecto% -l$unos de sus modi"icadores son:
Comando -h -l
1escri+cin mejora la le$ibilidad al usar unidades m+s $randes% muestra solo las unidades locales%
Pgina 72 de 309
Comando du
,u muestra la capacidad ocupada por un directorio concreto% -l$unos de sus modi"icadores son: Comando -h -all mejora la le$ibilidad% muestra solo las unidades locales% 1escri+cin
Pgina 73 de 309
"ema !, =ro#ramacin en )?@LL.
La pro$ramacin en s'ell se basa en el uso de las 'erramientas del sistema, y el UN&3 es un sistema operati(o EUN&3 y sus clonesF que cuenta con bastantes 'erramientas de proceso y "iltrado de te!tos y de control de procesos, entre otras% Por ello, permite automati#ar procesos repetiti(os, que 'ec'os a mano ser=an en$orrosos y lentos%
1escri+cin de elementos de +ro#ramacin

(aria4les
Una (ariable es un contenedor% )onsta de un identi"icador que la distin$ue de otra Esu nombreF y de un contenido% La relacin entre (ariable y contenido es de equi(alencia%
L$nea de comandos
)uando se ejecuta nuestro pro$rama en s'ell 'ay una serie de (ariables que siempre estar+n disponibles, entre ellas las que nos permiten acceder a los distintos ar$umentos con los que "ue ejecutado nuestro script% =ar/metros
,entro del script, los par+metros recibidos pueden re"erenciarse con Y4, Y*, Y:, %%%, Y?, siendo YB el nombre del propio pro$rama% ,ebido a que se los reconoce por su ubicacin, se llaman par+metros posicionales%
Pgina 74 de 309
La salida de los +ro#ramas
)uando se ejecuta un pro$rama, un comando UN&3 es un pro$rama, podemos, a parte de rediri$ir su entrada y su salida, reco$er el resultado de su ejecucin y su salida% El resultado es un (alor numrico, por lo $eneral cero si todo 'a ido bien, y distinto de cero si 'a 'abido al$una clase de error% La salida del pro$rama es lo que obtendr=amos en stdin y stdout%
'+eracin Aritmtica
Las operaciones aritmticas permiten manejar los datos para producir resultados de e!presiones% Karios circuitos se "abrican y diseRan para tales propsitos, los m+s t=picos son los de: suma, resta, multiplicacin y di(isin otros menos conocidos pero menos "recuentes son el resultado de uno o m+s de ellos, por ejemplo los contadores, el circuito contador es b+sicamente un circuito cuya operacin principal es la suma, con la particularidad de que al lle$ar al tope deseado, retorna al (alor inicial%
Mane5o de +ar/metros
Los par+metros son (ariables normales, que tienen los nombres Y4, Y* %%% Y?% -unque se pueden dar m+s de nue(e par+metros a un $uin para el intrprete de rdenes, solo se puede acceder de "orma directa a los nue(e primeros% La orden s'i"t permite despla#ar los par+metros de sitio, de tal "orma que sean accesibles los que estn m+s all+ del no(eno, con el incon(eniente de no poder acceder a los primeros% El
Pgina 75 de 309
"uncionamiento de s'i"t es el si$uiente: 6upon$amos que tenemos como par+metros Y4gGo, Y*g"oo y bar, por llamar al $uin Esuponiendo que el nombre del $uin es compilaF as=:
compila -o "oo bar
Lo que queremos es quitarnos de en medio las opciones, despus de 'aberlas procesado, de tal "orma que el tercer par+metro EbarF se quede como primero% Lo que 'aremos, entonces, es llamar dos (eces a s'i"t, o llamar a s'i"t con el par+metro *% eniendo este cdi$o:
shi"t ) echo $1 \ suponiendo la llamada anterior, el resultado por pantalla ser=a bar% Las (ariables YP, Yh, YB nos permiten saber el nmero de par+metros pasados al $uin, la ristra entera de todos los par+metros pasados, y el nombre del pro$rama que se 'a llamado%
Mane5o de varia4les
Por lo $eneral las (ariables en s'ell no tienen tipos asociados y se de"inen de la si$uiente "orma:
Pgina 76 de 309
identi"icador g contenido Ejemplos:
: i vale 1 i=1 : I vale echo I=echo : ms' vale ;ola mundo< ms'=%;ola mundo<% ,ebemos tener cuidado si dejamos espacios entre el Q y el identi"icador o el (alor, el s'ell creer+ que son comandos a ejecutar y no la asi$nacin de una (ariable% Para acceder al contenido de una (ariable empleamos L delante de su identi"icador: Yidenti"icador Ejemplos:
$ i=1 = echo $i $ ms'=%>ola mundo<% = echo $ms' $ "u=echo= $"u 'oo<
)uando empleamos Lidenti&icador el s'ell busca el (alor almacenado en la (ariable asociada a ese identi"icador y lo utili#a para reempla#ar esa ocurrencia de Lidenti&icador%
Pgina 77 de 309
'+eraciones aritmticas
Para que el s'ell e(ale una operacin aritmtica y no la tome como ar$umentos de un comando, por ejemplo:
$ echo 1?1
6i queremos que sustituya la operacin por su (alor emplearemos: YEEe!presinFF e(ala la e!presin aritmtica y reempla#a el bloque por el resultado
Ejemplo:
$ echo $@@1?1AA
-l$unos operadores aritmticos soportados: i h G 2 a suma multiplicacin resta di(isin entera resto de la di(isin entera
Pgina 78 de 309
EF
a$rupar operaciones
%nteractuando con arc*ivos
Es cmodo poder retener una lista lar$a de comandos en un arc'i(o, y ejecutarlos todos de una sola (e# solo in(ocando el nombre del arc'i(o% )rearemos el arc'i(o misdatos%s' con las si$uientes l=neas:
: misdatos$sh : muestra datos relativos al usuario que lo invoca : echo %>I+ BA&,+$% echo % 5ombreC %$L,75A>E echo %BirectorioC %$;,>E echo -n %DechaC % date echo : "in misdatos$sh El s=mbolo P indica comentario% Para poder ejecutar los comandos contenidos en este arc'i(o, es preciso dar al mismo permisos de ejecucin:
$chmod u'?x misdatos$sh
La in(ocacin EejecucinF del arc'i(o puede reali#arse dando el nombre de arc'i(o como ar$umento a bas'%
Pgina 79 de 309
$bash misdatos$sh
&n(oc+ndolo directamente como un comando:
$misdatos$sh
Puede requerirse indicar una (=a absoluta o relati(a, o re"erirse al directorio actual:
$ misdatos$sh
Esto si el directorio actual no est+ contenido en la (ariable P- <%
Pgina 80 de 309
UN%1A1 %(, Gestin de usuarios y #ru+os.

"ema 8, Gestin de usuarios.
Linu! es un sistema multiusuario y permite que (arios usuarios puedan acceder, incluso simult+neamente% )ada usuario podr+ tener su con"i$uracin y sus arc'i(os independientes% Los $rupos permiten asi$nar permisos de arc'i(os y directorios a muc'os usuarios de una (e#% - un $rupo pueden pertenecer (arios usuarios y un usuario puede pertenecer a (arios $rupos% Un usuario tiene asi$nado un $rupo principal o por de"ecto% El 6uperusuario dentro del entorno de GNU2linu!, es aquel usuario que posee todos los pri(ile$ios dentro del sistemas, es capa# de reali#ar cualquier operacin dentro del sistema, es equi(alente al usuario administrador dentro de los sistemas 1icroso"t Windo8s% -dem+s de entrar en el lo$in del sistema como root, 'ay dos "ormas para ampliar los pri(ile$ios de un usuario y adquirir los de root% Los dos pro$ramas para 'acer esto son su y sudo% El comando su 'ace que un usuario que se 'aya identi"icado con su propia cuenta pueda cambiar su uid al de root% Por supuesto debe saber el pass8ord del root% El comando sudo, en este caso no es necesario que el usuario cono#ca la contraseRa de root% Este pro$rama permite que un usuario pueda ejecutar determinados comandos con pri(ile$ios de root% Estos usuarios y los comandos permitidos para l deben de estar en el
Pgina 81 de 309
arc'i(o 2etc2sudoers% Por ejemplo para que el usuario carlos pueda 'acer un s'utdo8n del sistema debe 'aber una entrada en el arc'i(o sudoers como: carlos 2sbin2s'utdo8n Gcr'd no8% )omandos m+s utili#ados: )omando 8'o: in"ormacin sobre los usuarios que usan el sistema en este momento%

)omando "in$er: in"ormacin sobre el usuario usuario% )omando adduser: re$istra y crea una cuenta de usuario% En ese momento, no solo se crear+ la cuenta del usuario sino tambin su directorio
de trabajo, un nue(o $rupo de trabajo que se llamar+ i$ual que el usuario y aRadir+ una serie de arc'i(os de con"i$uracin al directorio de trabajo del nue(o usuario: rootEde"userC home: adduser luis Addin' user luis$$$ Addin' ne0 'roup luis @1FFFA$ Addin' ne0 user luis @1FFFA 0ith 'roup luis 6reatin' home director2 6op2in' "iles "rom Enter ne0 G5IH pass0ordC Ret2pe ne0 G5IH pass0ordC pass0dC pass0ord updated success"ull2 6han'in' the user in"ormation "or luis Enter the ne0 value, or press return "or the de"ault Dull 5ame 34C Room 5umber 34C Ior9 -hone 34C
Pgina 82 de 309
home luis
etc s9el
;ome -hone 34C ,ther 34C Is the in"ormation correct8 32 n4 2
En ese momento, el usuario ya puede trabajar en el sistema% /tro comando utili#ado es deluser, el cual borra la cuenta de usuario usuario% Este comando no elimina autom+ticamente el directorio de trabajo del usuario%
rootEde"userC home: deluser luis Removin' user luis$$$ done$
Una (e# reali#ado este proceso, es responsabilidad del administrador decidir si elimina el directorio de trabajo del anti$uo usuario% )omando pass8d: cambia la cla(e de acceso para el usuario actual% root puede cambiar la cla(e de cualquier usuario con pass8d usuario% P pass8d (=ctor% La base de datos b+sica de usuarios en un sistema Uni! es un arc'i(o de te!to 2etc2pass8d Ellamado el arc'i(o de contraseRasF, que lista todos los nombres de usuarios (alidos y su in"ormacin asociada% El arc'i(o tiene una l=nea por usuario, y est+ di(idido en siete campos delimitados cada uno por dos puntos, estos campos son: nombre de usuario% contraseRa, de modo encriptado%
Pgina 83 de 309
&denti"icacin E&dF de nmero de usuario% &denti"icacin E&dF de nmero de $rupo Nombre completo u otra in"ormacin descripti(a de la cuenta% ,irectorio &nicio Edirectorio principal del usuarioF% &nterprete de comandos Epro$rama a ejecutar al in$resar al sistemaF% )ualquier usuario del sistema puede leer el arc'i(o de contraseRas, para por
ejemplo conocer el nombre de otro usuario del mismo% Esto si$ni"ica que la contraseRa Eel se$undo campoF esta tambin disponible para todos% El arc'i(o de contraseRas encripta las contraseRas, as= que en teor=a no 'ay problema, pero dic'o encriptado puede ser quebrado, sobre todo si dic'a contraseRa es dbil% Por lo tanto no es buena idea tener las contraseRas en el arc'i(o de contraseRas%
1uc'os sistemas GNU2Linu! tienen contraseRas sombra% Esto es una alternati(a en la manera de almacenar las contraseRas: las cla(es encriptadas se $uardan en un arc'i(o separado 2etc2s'ado8 que solo puede ser le=do por el administrador del sistema% -s= el arc'i(o 2etc2pass8d solo contiene un marcador especial en ese se$undo campo% )ualquier pro$rama que necesite (eri"icar un usuario o uid, pueden tambin acceder al arc'i(o s'ado82sombra% 6i$ni"ica tambin que pro$ramas normales que solo usan otros campos del arc'i(o de contraseRas, no pueden acceder a las contraseRas% Paralelamente tambin e!iste 2etc2$s'ado8 para cierta in"ormacin se$n $rupos%
Pgina 84 de 309
Creacin de cuentas de usuario.
Crear un usuario manualmente
Para crear una nue(a cuenta de "orma manual, si$ue estos pasos:
8. Editar 2etc2pass8d con (ip8 y a$re$ar una nue(a l=nea por cada nue(a cuenta% eniendo cuidado con la sinta!is% No se debe editar directamente con un editor, se debe usar (ip8 que bloquea el arc'i(o, as= otros comandos no tratar+n de actuali#arlo al mismo tiempo% 6e deber=a 'acer que el campo de la contraseRa sea jhW, de esta "orma es imposible in$resar al sistema% 2. 6imilarmente, edite 2etc2$roup con (i$r, si necesita crear tambin un $rupo% >. )ree el directorio &nicio del usuario con el comando mAdir% A. )opie los arc'i(os de 2etc2sAel al nue(o directorio creado% E. )orrija la pertenencia del dueRo y permisos con los comandos c'o8n y c'mod% La opcin G. es muy til% Los permisos correctos (ar=an un poco de un sitio a otro, pero $eneralmente los si$uientes comandos 'ar+n lo correcto: cd 2'ome2nue(oGnombreGdeGusuario c'o8n G. nombreGdeGusuario%$roup % c'mod G. $ogu,$oG8 % c'mod $og % F. -si$ne una contraseRa con el comando pass8d ,espus de asi$nar la contraseRa del usuario en el ultimo paso, la cuenta "uncionara% No deber=a con"i$urar esto 'asta que todo lo dem+s este 'ec'o, de otra
Pgina 85 de 309
manera el usuario puede inad(ertidamente in$resar al sistema mientras copias los arc'i(os de con"i$uracin de su entorno de trabajo% - (eces es necesario crear cuentas "alsas que no son usadas por personas% Por ejemplo, para con"i$urar un ser(idor @ P annimo Eas= cualquiera podr+ acceder a los arc'i(os por l, sin tener que conse$uir una cuenta de usuario en el sistema primeroF podr=a crear una cuenta llamada T"tpT% En esos casos, usualmente no es necesario asi$nar una contraseRa Eel ultimo paso de arribaF% Kerdaderamente, es mejor no 'acerlo, para que nadie puede usar la cuenta, a menos que primero sea root2cuenta administrador, y as= con(ertirse en cualquier usuario%
Modi&icacin de cuentas de usuarios.

Comando usermod
)omo su nombre lo indica, usermod permite modi"icar o actuali#ar un usuario o cuenta ya e!istente% 6us opciones m+s comunes o importantes son las si$uientes:
'+cin -c -d
1escri+cin aRade o modi"ica el comentario, campo 7 de 2etc2pass8d modi"ica el directorio de trabajo o 'ome del usuario, campo 9 de 2etc2pass8d
-e
cambia o establece la "ec'a de e!piracin de la cuenta, "ormato ----G 11G,,, campo > de 2etc2s'ado8
-'
cambia el nmero de $rupo principal del usuario EG&,F, campo 5 de
Pgina 86 de 309
2etc2pass8d -7 establece otros $rupos a los que puede pertenecer el usuario, separados por comas% -l cambia el lo$in o nombre del usuario, campo 4 de 2etc2pass8d y de 2etc2s'ado8 -L -s -u -G bloque la cuenta del usuario, no permitindole que in$rese al sistema% No borra ni cambia nada del usuario, solo lo des'abilita% cambia el s'ell por de"ecto del usuario cuando in$rese al sistema% cambia el U&, del usuario% desbloquea una cuenta pre(iamente bloqueada con la opcin GL%
6i quisiramos cambiar el nombre de usuario de WpabloW a WpablitoW:
: usermod -l pablito pablo Esto tambin cambiar+ el nombre del directorio de inicio o </1E en 2'ome, pero si no "uese as=, entonces:
: usermod -d
home pablito pablito
/tros cambios o modi"icaciones en la misma cuenta:

Pgina 87 de 309
: usermod -c %supervisor de area% -s JFJ pablito
bin 9sh -'
Lo anterior modi"ica el comentario de la cuenta, su s'ell por de"ecto y su $rupo principal de usuario qued establecido al G&, 7B7 y todo esto se aplic al usuario WpablitoW que como se obser(a debe ser el ltimo ar$umento del comando% Por otro lado si queremos bloquear el usuario WpablitoW para ase$urarnos de que nadie use su cuenta:
: usermod -L pablito
@liminacin de cuentas de usuario.
)omo su nombre lo indica, userdel elimina una cuenta del sistema, userdel puede ser in(ocado de tres maneras:
: userdel pablo
6in opciones elimina la cuenta del usuario de 2etc2pass8d y de 2etc2s'ado8, pero no elimina su directorio de trabajo ni arc'i(os contenidos en el mismo, esta es la mejor
Pgina 88 de 309
opcin, ya que elimina la cuenta pero no la in"ormacin de la misma%
: userdel -r pablo
-l i$ual que lo anterior elimina la cuenta totalmente, pero con la opcin Gr adem+s elimina su directorio de trabajo y arc'i(os y directorios contenidos en el mismo, as= como su bu#n de correo, si es que est+n con"i$uradas las opciones de correo% La cuenta no se podr+ eliminar si el usuario esta autenticado en el sistema al momento de ejecutar el comando%
: userdel -" pablo
La opcin G" es i$ual que la opcin Gr, elimina todo lo del usuario, cuenta, directorios y arc'i(os del usuario, pero adem+s lo 'ace sin importar si el usuario esta actualmente en el sistema trabajando% Es una opcin muy radical, adem+s de que podr=a causar inestabilidad en el sistema, as= que 'ay que usarla solo en casos muy e!tremos%
Consulta de in&ormacin de cuentas de usuario.
La in"ormacin sobre todos los usuarios de un sistema Linu! se $uarda en el "ic'ero
2etc2pass8d, donde cada l=nea del "ic'ero es un re$istro nico con la in"ormacin
e!istente sobre el usuario%
Pgina 89 de 309
Dases de datos usuarios y +ass-ords.
UN&3 utili#a un pro$rama llamado cryptE:F para encryptar las pass8ords, este pro$rama se basa en el al$oritmo de encrytacion ,E6 EEst+ndar de Encryptacion de ,atosF% Las pass8ords pueden tener como m+!imo 44 caracteres pero una (e# encriptadas tienen 4:, esto es debido a que los dos primeros caracteres son la semilla y se $eneran a parir del contador del reloj en el momento en el que se asi$na la contraseRa, esta semilla consta de 4*bits, esto quiere decir que puede ser un (alor de entre B y 5B?7% -s= para cada contraseRa posible 'ay 5B?7 "ormas di"erentes de encriptacin% En el "ic'ero 2etc2pass8d se $uardan el nombre de usuario, nombre real, in"ormacin de identi"icacin, y si el sistema no esta en s'ado8 el pass8d encryptada del usuario% Un ejemplo:
rootCILR1FKVc'&hb;,K1ABCFCFCrootC rootC bin bash
,onde WL.4B:Kc$ 'b< es la cla(e encrytada y WL es la semilla% El nmero : es el m+!imo de (ida del pass8d, despus de tres semanas el usuario deber+ cambiarla% El nmero 4 indica cu+ntas semanas deben pasar para que el usuario pueda cambiar su pass8ord% -D &ndica cu+ndo se cambi por ltima (e# la cla(e, E&ndica el nmero de semanas que 'an pasado desde 42424?;BF%
Pgina 90 de 309
Estos
datos
est+n
escritos
en
base
95%
6i
por
ejemplo
root:%%%,:4-D:B:B:root:2root:2bin2bas' , indica que el usuario tendr+ que cambiar su cla(e la pr!ima (e# que se conecte al sistema, para cambiar el pass8d basta con teclear:
$pass0d -n *mLnimoMdeMdLas# -x *mNximoMdeMdLas# usuario
,onde m=nimoLdeLd=as es el nmero de d=as que 'an de pasar para que el usuario puede cambiar su pass8d, m+!imoLdeLd=as es el nmero de d=as en el que e!pirar+ la cla(e% Para des'abilitar la e!piracin basta con que el (alor de tiempo sea G4% Por ejemplo en el caso del usuario &n(itado:
$pass0d -x KF Invitado
El usuario &n(itado tendr+ que cambiar su cla(e cada mes% 6i en el campo de la cla(e aparece un NP, EN/ pass8ordF la cuenta no tienen pass8ord, si por el contrario aparece LM ELocAed pass8ordF si$ni"ica que la cuenta esta bloqueada% Para buscar las cuentas sin pass8d:
:e'rep O5-.CCP
etc pass0d
Pgina 91 de 309
Para buscar por ejemplo in"o de un usuario en el "ic'ero pass8d:
:e'rep Ousuario1.usuario)P
etc pass0d
El nmero B es el identi"icador de Usuario EuidF% El identi"icador de usuario permite determinar, entre otras cosas, qu "ic'eros son propiedad de dic'o usuario, cu+les son los que se pueden ejecutar, a qu #onas tiene acceso un usuario, etc% Q )on esto se quiere decir que UN&32Linu! no identi"ica de quien es cada cosa por el nombre de usuario sino por el U&,% U&, es un entero sin si$no de 49 bits, el cual (a de B a 977:7% Los U&,ks menores de ? son 'abitualmente usados por "unciones del sistema como "tp% El U&, B corresponde a el superusuario ErootF, los U&, para los dem+s usuarios suelen empe#ar a partir del nmero 4BB% El si$uiente campo pertenece al &denti"icador de Grupo, en este caso root pertenece al $rupo B% - los usuarios que (an a pertenecer al mismo $rupo se les asi$na el mismo $id% El $id puede ir de B 'asta 9BBBB, El B corresponde al $rupo de superusuario% Los usuarios que est+n en el mismo $rupo tienen el mismo ni(el de pri(ile$ios para aquellos elementos que pertene#can al $rupo%
Pgina 92 de 309
"ema 2, Gestin de #ru+os de usuarios.
Creacin de #ru+os de usuarios

Add#rou+
)on add$roup reali#amos la creacin de usuarios en el sistema% La "orma de 'acerlo es:
rootEde"userC home: add'roup usuarios Addin' 'roup usuarios @1FJA$$$ Bone$ El nmero 4B7 nos indica que ese es el identi"icador numrico que se le asi$na al nue(o $rupo en el momento de su creacin%
Modi&icacin de #ru+os de usuarios.
Comando ne-#r+
El comando ne8$rp permite a un usuario cambiar su $rupo primario 'acia otro al cual tambin pertene#ca% 6u uso se 'ace de la si$uiente manera:
: ne0'rp 'rupo
Pgina 93 de 309
Comando c*#r+
La orden c'$rp sir(e para cambiar el $rupo propietario de un arc'i(o, su sinta!is es:
ch'rp 3opciones4 3'rupo4 3archivo4
La orden c'o8n sir(e para cambiar el propietario de un arc'i(o, pero tambin admite la utili#acin de uid y $id% Por ejemplo: cho0n JFFC1FF bin bash
)ambia el propietario del arc'i(o al usuario con uid 7BB y al $rupo $id 4BB% 6e recomienda que 2bin2c'o8n solo pueda ser ejecutado por los usuarios con $idB%
@liminacin de #ru+os de usuarios.
Utili#ando el comando del$roup, se pueden borrar los $rupos pertenecientes al sistema% La eliminacin de un $rupo se 'ace de esta "orma:
Pgina 94 de 309
rootEde"userC home: del'roup usuarios Removin' 'roup usuarios$$$ Bone$ HIu puede pasar si tratamos de eliminar un $rupo ine!istenteJ El sistema nos a(isar+ con el si$uiente mensaje:
rootEde"userC home: del'roup usuarios usr sbin del'roupC not exist$ QusuariosR does
Consulta de in&ormacin de #ru+os.
En el arc'i(o es:
etc 'roup esta la lista de cada $rupo, un ejemplo del
etc 'roup
AdministCSCFCroot,6harli---ro'ramadoresCSC1FCTuan,-edro,Antonio--GsuariosCSC1FFC ,onde -dminist Es el nombre del $rupo, h Es el pass8ord del $rupo y en este caso no 'ay pass8d% .oot y )'arli ser=an los miembros del $rupo% Pueden 'aber un usuario que pertene#ca a (arios $rupos, el usuario podr+ entrar en todos aquellos $rupos donde est su cuenta, por de"ecto al entrar en el sistema entrar+ en el $rupo al que corresponda a su $id%
Pgina 95 de 309
1irectorios +ersonales.
En un sistema GNU2Linu!, cada usuario dispone de su propio directorio personal donde puede $uardar los documentos creados por l con los distintos pro$ramas% Este directorio personal puede ser de acceso e!clusi(o para cada usuario, por lo que nin$n otro usuario podr+ entrar en l y (isuali#ar el contenido de los arc'i(os que contiene Eaunque esto depende del ni(el de se$uridad seleccionado durante la instalacin del sistema, ya que lo normal suele ser que el resto de usuarios puedan entrar en l y (er el contenido de al$unos arc'i(os y subdirectorios, pero no modi"icarloF% Los directorios personales est+n ubicados en 2'ome2^nombre de usuario]% El usuario
root s= dispone de los permisos su"icientes para acceder a los directorios personales del
resto de usuarios%
Pgina 96 de 309
"ema >, Administrador del sistema.
Caracter$sticas del administrador.
- continuacin se citan al$unos de los puntos m+s importantes que un administrador Linu! debe conocer al momento de reali#ar sus tareas: Caracter$sticas de Linux

6istema /perati(o Dasado en los paradi$mas UN&3 1ultitud de 'erramientas por consola que se complementan% Las distintas tareas que est+n reali#+ndose en la m+quina se denominan procesos% )omo administradores debemos $estionar los trabajos que reali#a nuestro sistema% Podemos (erlos y anali#arlos Eps, topF, darlos prioridades EniceF, pararlos EAillF% Podemos saber de quien es el trabajo, su estado actual, sus prioridad, cuanto lle(a, sus recursos%
Com+onentes, =rocesos
Com+onentes, C=U y Memoria

.ecursos principales por los que Nluc'anO los procesos% Linu! soporta mltiples procesadores y mltiples arquitecturas ,ispone de memoria (irtual El administrador debe conocer la utili#acin que se est+ 'aciendo de estos recursos%
Com+onentes, ). 0ic*eros
/r$ani#acin de directorios est+ndar @<6 ;%
; @ilesystem <ierarc'y 6tandard, 6i$las en in$ls de: Verarqu=a est+ndar del sistema de arc'i(os% Pgina 97 de 309
-mplio soporte de sistema de "ic'eros% )apa (irtual K@6 >% )ualquier sistema de arc'i(os lo montaremos sobre el +rbol de directorios Para tener in"ormacin de los sistemas tenemos los comandos d" y du% Podemos establecer cuotas EquotaonF del sistema a los usuarios, con edquota, (erlas con quotac'ecA% ,ispone de permisolo$=a para arc'i(os basadas en uni! y acl% )omponente principal de sistema, encar$ado de relacionar todas las partes de sistema, desde el 'ard8are 'asta las caracter=sticas que queremos para nuestro sistema% Es un ncleo monol=tico con partes modulares% Iue comprenden
Com+onentes, NPcleo
"uncionalidades adicionales y controladores de 'ard8are%
Linu! permite al administrador compilar el ncleo a partir del cdi$o "uente para obtener el m+!imo rendimiento y "le!ibilidad de su sistema%
Com+onentes, Gestin de Usuarios

Nos podemos cambiar de un usuario a otro con el comando su% Los usuarios se a$rupan en $rupos% Para (er nuestros $rupos con id% Los procesos y "ic'eros pertenecen a los usuarios% Un usuario que todo lo puede, root% Nosotros los administradores% El administrador puede crear usuarios cambiar la cla(e Epass8dF% EuseraddF, borrarlos EuserdelF,
La lista de usuarios se encuentra en 2etc2pass8d% odo lo que (a ocurriendo en el sistema (a a quedar apuntado% )omo administradores podemos re(isar que 'a estado pasando en nuestro sistema% Los principales ser(icios y el ncleo dejan sus incidencias en 2(ar2lo$s% El re$istro de usuarios se puede (er con last y lastlo$% Los actuales con 8, 8'o y users%
Com+onentes, Auditor$a y Lo#s

> Kirtual @ile 6ystem% Pgina 98 de 309

Com+onentes, 1istri4uciones
Una distribucin es el conjunto de aplicaciones con las que se nos presenta un sistema Linu! para su instalacin, actuali#acin y correcciones del so"t8are% El administrador decide la distribucin en instalacin y puede instalar el so"t8are que desea en su m+quina% Las distribuciones dan la posibilidad de instalar aplicaciones de
administracin muc'o m+s complejas E8ebmin, por ejemploF%
)ervicios
Los ser(icios son procesos que est+n disponibles en el sistema para la reali#acin de tareas esenciales t=picas de los sistemas% El administrador decide cu+les son los ser(icios que (a a disponer el sistema% E!isten ser(icios para la $estin local de la m+quina, ya sea del sistema operati(o Ecron, syslo$, %%%F o 'ard8are Eapmd, ude(, %%%F
'tras tareas de Administrador

Gestin de recursos /ptimi#acin y personali#acin del sistema -uditor=a del sistema 6e$uridad y permisos DacAup y .estauracin -dministracin de .ed
)u+lantacin de identidad.
El comando sudo es una utilidad presente en cualquier sistema Linu! que permite a cualquier usuario ejecutar al$uno, al$unos o todos los comandos como si "uera root, pre(ia autori#acin de este, 'abilitando a dic'o usuario la capacidad de ejecutar comandos como si "uera el superusuario%
Pgina 99 de 309
.esulta realmente til cuando utili#amos nuestro usuario re$ular Edi"erente e rootF pero necesitamos puntualmente ejecutar al$n comando de administracin% El uso de sudo de(iene en una dele$acin de permisos m+s se$ura para que un usuario re$ular del sistema utilice pri(ile$ios de superusuario de (e# en cuando, sobre todo e(itando su cambio directo a este ni(el de pri(ile$ios utili#ando el comando su% Por otra parte, permitir+ que usuarios que no sean root puedan ejecutar comandos que en principio solo este usuario puede ejecutar sin que ten$an que tener acceso a un control total del equipo o a la contraseRa del superusuario% Por ejemplo, ser=a posible dele$ar la capacidad de crear usuarios a un usuario que no "uera root 'abilit+ndole la posibilidad de ejecutar ese comando a tra(s de sudo% 6i lo 'emos dejado preparado, podremos ejecutar ciertos comandos Eo todosF directamente si tener que con(ertirnos en root, simplemente anteponiendo el comando sudo delante del comando que queramos ejecutar% 6upon$amos que quiero crear un usuario nue(o
usuarioEmaquinaC home usuario$ "ulano
sudo
adduser
E!isten dos modos de "uncionamiento para sudo: Uno solicitar+ la contraseRa Ela del usuarioF cada (e# que se utilice sudo Epara e(itar que quin consi$a mi usuario 'abitual est realmente consi$uiendo como consecuencia permisos de rootF /tro modo en el que se puede e(itar que pida contraseRa por lo que resulta m+s cmodo porque los comandos se ejecutan directamente%
Pgina 100 de 309

Por ltimo, es necesario saber cmo se con"i$ura sudo% endremos que 'acernos root y ejecutar el comando visudo, que nos dar+ acceso a editar el "ic'ero de con"i$uracin de sudo, ubicado en etc sudoers donde podremos indicar que usuarios y en que m+quinas tienen acceso a que permisos y se solicitar+ a estos su contraseRa cada (e# que in(oquen al$n comando a tra(s de sudo% 6e trata de editar l=neas si$uiendo este "ormato:
rootEmaquinaC root: visudo
: 5os abrirN un editor de texto donde podremos a're'ar entradas en esta "ormaC
men'ano ALL = @ALLA ALL perence!o ALL = 5,-A++IBC ALL "ulano ALL = @ALLA adduser
En el primer caso, el usuario men$ano podr+ ejecutar desde cualquier m+quina @ALL =A, como root @@ALLAA cualquier comando @ALLA a tra(s de sudo% En el se$undo caso, al usuario perencejo no se le solicitar+ contraseRa @5,-A++IBCA y podr+ ejecutar cualquier comando% \, por ltimo, el usuario "ulano solo tendr+ acceso al comando adduser$ En (e# de indicar entre parntesis la palabra -LL, podremos indicar el nombre de al$n usuario de manera que en (e# de ejecutar los comandos de esa entrada como usuario, lo 'a$an como al$n otro usuario del sistema% En el si$uiente ejemplo, el usuario "ulano podr+ ejecutar, a tra(s de sudo, el comando mAdir como si lo 'iciera siendo el
Pgina 101 de 309

usuario men$ano:
rootEmaquinaC root: visudo "ulano ALL = @men'anoA m9dir
Pgina 102 de 309

"ema A, Gru+os y usuarios es+eciales en el sistema.
Los $rupos en Linu! son un mecanismo para $estionar una serie de usuarios del sistema% odos los usuarios de Linu! tienen un &, de usuario, un &, de $rupo y un nmero de identi"icacin nico llamado userid EU&,F y respecti(amente un $rupo EG&,F% Los $rupos pueden ser asi$nados l$icamente junto a los usuarios para establecer una relacin comn de se$uridad, pri(ile$ios y el derec'os de acceso% Esta (iene a ser la "undacin de la se$uridad y acceso en Linu!%
Usuarios es+eciales +reexistentes.
-l$unos son: bin, daemon, adm, lp, sync, s'utdo8n, mail, operator, squid, apac'e, etc% 6us caracter=sticas son las si$uientes: 6e les llama tambin cuentas del sistema% No tiene todos los pri(ile$ios del usuario root, pero dependiendo de la cuenta asumen distintos pri(ile$ios de root% Esto para prote$er al sistema de posibles "ormas de (ulnerar la se$uridad%
No tienen contraseRas pues son cuentas que no est+n diseRadas para que se inicien sesiones con ellas% ambin se les conoce como cuentas Tsin lo$inT Enolo$inF% 6e crean, por lo $eneral de "orma autom+tica al momento de la instalacin de la distribucin Linu! o de la aplicacin que usa la cuenta en cuestin% Generalmente se les asi$na un U&, entre 4 y 4BB Ede"inido en el arc'i(o etc lo'in$de"sF
Pgina 103 de 309

Gru+os es+eciales +reexistentes.
-l$unos de ellos son: root, bin, daemon, sys, adm, tty, disA, lp, mem, Amem, 8'eel, mail, man, "loppy, named, rpm, !"s, cdrom, "tp, locA, ss'd, nobody users, etc% Esta es solo una lista parcial de los $rupos predeterminados% ambin 'abr+ un conjunto predeterminado identi"icadores de usuarios miembros los cuales, estar+n asociados a la mayor=a de los $rupos%
Pgina 104 de 309

UN%1A1 (, Gestin de almacenamiento y sistema de arc*ivos.
"ema 8, 1is+ositivos de almacenamiento en sistemas GNU/Linux.
UN&3, y por lo tanto GNU2Linu!, reconocen dos tipos de dispositi(os: dispositi(os de bloques de acceso aleatorio Etales como discosF, y dispositi(os de caracteres Etales como cintas y l=neas serialesF, al$unos de estos ltimos pueden ser de acceso secuencial y al$unos de acceso aleatorio% )ada dispositi(o soportado en GNU2Linu! es representado en el sistema de arc'i(os como un arc'i(o de dispositi(o% )uando se lee o escribe sobre un arc'i(o de dispositi(o, los datos (an o (ienen desde el dispositi(o que este representa% ,e esta manera no se necesitan pro$ramas especiales Ey no se necesitan nin$n mtodo especial de pro$ramacin, como descubrir interrupciones o escudriRar puertos serialesF para acceder a los dispositi(os% Por ejemplo, para en(iar un arc'i(o a la impresora, puede simplemente ejecutar: nombreMdeMarchivo # $ cat dev lpF y el contenido del arc'i(o es impreso Een este caso, el
arc'i(o debe estar en un "ormato que la impresora comprendaF% Ntese, que no es una buena idea tener a (arias personas reali#ando un cat de sus arc'i(os a la impresora al mismo tiempo% Generalmente se utili#a un pro$rama especial para en(iar los arc'i(os a que sean impresos Eusualmente el ser(icio de impresin ya instalado en el sistemaF% Estos pro$ramas se ase$uran de que solo un arc'i(o est siendo impreso en un momento dado, y autom+ticamente en(=a arc'i(os a la impresora en cuanto se "inalice la impresin del arc'i(o pre(io% -l$o similar puede ser necesario para la mayor=a de los dispositi(os% ,e 'ec'o, raramente los arc'i(os de dispositi(os son utili#ados directamente por los usuarios del sistema% \a que los arc'i(os de dispositi(os se muestran como arc'i(os en el sistema Een el directorio 2de(F, es "+cil (er cuales de ellos e!isten, utili#ando ls o al$n otro comando
Pgina 105 de 309

similar% En la salida del comando ls Gl, la primera columna indica el tipo de arc'i(o y sus permisos% Por ejemplo, obser(e la salida al inspeccionar un arc'i(o de dispositi(o de un puerto serial:
$ ls -l
dev tt2+F
cr0-r0-r-- 1 root dialout dev tt2+F
U, VU Au' 1W 1XCJV
El primer car+cter en la primera columna arriba, es decir NcO en cr0-r0-r0-, le indica el tipo de arc'i(o, en este caso un dispositi(o de caracteres% Para arc'i(os comunes el primer car+cter es NGO, para directorios es NdO y para dispositi(os de bloques es NbO% Ntese que usualmente podr=an e!istir arc'i(os de dispositi(os que no necesariamente est+n presentes en el sistema% 6in embar$o, e!iste un pro$rama que se encar$a de la creacin y $estin autom+tica de los arc'i(os de dispositi(o llamado udevW, que solo crea los e!pl=citamente necesarios para que el sistema "uncione, aRadiendo tambin, los arc'i(os dispositi(o correspondientes al 'ard8are presente en el sistema%
1is+ositivos %1@ en Linux
)ada disco r=$ido es representado por un arc'i(o de dispositi(o separado% Los arc'i(os de dispositi(os para los discos r=$idos &,E son 2de(2'da, 2de(2'db, 2de(2'dc, y de(2'dd, respecti(amente%
? 'ttp:22888%Aernel%or$2pub2linu!2utils2Aernel2'otplu$2ude(%'tml Pgina 106 de 309

1is+ositivos )C)% y )A"A en Linux
Los arc'i(os de dispositi(os para los discos r=$idos 6)6&26- - son 2de(2sda, 2de(2sdb, etc% Para las unidades pticas, ude( normalmente crea 2de(2srB, 2de(2sr4 y as= sucesi(amente por cuantas unidades pticas e!istan en el sistema%
Pgina 107 de 309

"ema 2, =articiones de disco.
Un disco duro puede di(idirse en (arias partes, normalmente llamadas particiones% )ada particin "unciona como si "uera un espacio aislado del disco duro independiente% La idea es que si solo se tiene un disco, y se quieren tener, di$amos, dos sistemas operati(os en l, se pueda di(idir el disco en dos particiones% )ada sistema operati(o utili#ar+ su propia particin tal y como se desea, y, a menos de que lo deseemos, no tocar+ la otra% ,e esta "orma los dos sistemas operati(os pueden coe!istir pac="icamente en el mismo disco duro% 6in particiones se tendr=a que comprar un disco duro para cada sistema operati(o% Los disquetes $eneralmente no se particionan% No 'ay nin$una ra#n tcnica para ello, pero dado que son tan pequeRos, particionarlos ser=a til solo en e!traRas ocasiones, as= como los ),G./1 tampoco se suelen particionar, ya que es m+s "+cil utili#arlos como un disco $rande, y raramente e!iste la necesidad de tener (arios sistemas operati(os en uno de ellos%
"a4la de +articiones.
La tabla de particiones en los sistemas basados en procesadores &ntel !>9 est+ alojada en el 1D. Edel in$ls 1aster Doot .ecordF a partir del byte 559 del sector de arranque y ocupa 95 bytes, conteniendo 5 re$istros de 49 bytes, los cuales de"inen la particiones primarias% En ellos se almacena toda la in"ormacin b+sica sobre la particin: si es arrancable, si no lo es, el "ormato, el tamaRo y el sector de inicio%
Pgina 108 de 309

"i+os de +articiones.
=articiones +rimarias y l#icas
El esquema ori$inal de particionamiento para discos duros de P) permit=a solamente cuatro particiones% Esto r+pidamente se (ol(i demasiado escaso para la (ida real, en parte porque al$unas personas quer=an m+s de cuatro sistemas operati(os ELinu!, 16G,/6, /62*, 1ini!, @reeD6,, NetD6,, o Windo8s2N ,mpor nombrar al$unosF, pero principalmente porque al$unas (eces es buena idea tener (arias particiones para un sistema operati(o% Por ejemplo, el espacio s8ap Ememoria (irtualF est+ $eneralmente mejor colocado para Linu! en su propia particin en lu$ar de la particin principal por cuestiones de rapide#% Para superar este problema de diseRo, se in(entaron las particiones e!tendidas% Este truco permite particionar una particin primaria en subGparticiones% Esta particin primaria subdi(idida es la particin e!tendidaQ las subGparticiones son las particiones l$icas% 6e comportan como particiones primarias, pero se crean de di"erente manera% No e!isten di"erencias de rendimiento entre ellas% La estructura de particiones de un disco duro debe parecerse a la que aparece en la si$uiente @i$ura, N- sample 'ard disA partitionin$%O% El disco se di(ide en tres particiones primarias, la se$unda de las cuales se di(ide en dos particiones l$icas% Una parte del disco no est+ particionada% El disco como un todo y cada particin primaria tienen un sector de arranque%
Pgina 109 de 309

Creacin de +articiones
E!isten muc'os pro$ramas para crear y eliminar particiones% La mayor=a de sistemas operati(os tienen el suyo propio, y es buena idea utili#ar el propio con cada sistema operati(o, por si se diera el caso que 'a$a al$o inusual que los otros no puedan 'acer% 1uc'os de estos pro$ramas se llaman "disA, incluido el de Linu!, o (ariaciones de esa palabra% Los detalles de uso del "disA de Linu! se dan en su p+$ina de manual% El comando c"disA es similar a "disA, pero tiene una inter"a# m+s ami$able% -nteriormente cuando se utili#aban discos E&,E, la particin de arranque Ela particin con los arc'i(os de ima$en del ncleo arrancableF deb=a estar completamente de"inida en los primeros 4B*5 cilindros del disco% Esto era as= por una limitacin impl=cita de los D&/6 anti$uos, sin embar$o, esta limitacin no e!iste en cualquier computador moderno Eposterior a 4???F% )ada particin debe tener un nmero par de sectores, puesto que el sistema de arc'i(os Linu! utili#a un tamaRo de bloque de 4 Ailobyte , es decir, dos sectores% Un nmero impar de sectores pro(ocar+ que el ltimo no pueda utili#arse% Esto no es nin$n problema, pero resulta "eo, y al$unas (ersiones de "disA a(isar+n de ello% )ambiar el tamaRo de una particin requiere que primero se realice una copia de se$uridad de todo lo que quiera sal(ar de esa particin Ea ser posible de todo el disco, por si acasoF, borrar la particin, crear una nue(a, y entonces restaurarlo todo a la nue(a particin% 6i la particin crece, puede necesitar ajustar los tamaRos Ey $uardar y restaurarF las particiones adjuntadas tambin% )omo cambiar una particin es un proceso que debe 'acerse con cautela, es pre"erible establecer las particiones correctamente al principio, o tener un r+pido y "+cil de utili#ar sistema de copia de se$uridad% 6i est+ instalando desde un medio que no requiere demasiada inter(encin 'umana Edi$amos, desde un ),G./1F, es $eneralmente
Pgina 110 de 309
m+s "+cil probar con di"erentes con"i$uraciones al principio% )omo no tiene toda(=a datos que $uardar, no es tan costoso el modi"icar particiones (arias (eces% Es importante resaltar que e!iste un pro$rama muy til para Linu! llamado nt"sG resi#e que pertenece al proyecto Linu!Gnt"s% Puede redimensionar de manera se$ura y no destructi(a particiones de tipo N @6% -dem+s soporta todas las (ersiones de N @6 y trabaja an cuando el sistema de arc'i(os se encuentre "ra$mentado%
Pgina 111 de 309

"ema >, Mane5o de volPmenes l#icos.
)uando se crean particiones para un sistema GNU/Linux, se 'ace un c+lculo apro!imado del tamaRo que (amos a necesitar, pero si por al$una casualidad necesitamos an m+s, tendremos que reparticionar el disco, lo cual es un trabajo en$orroso% ambin se puede presentar el caso en el que necesitemos particiones muy $randes% Los enlaces simblicos podr=an sol(entar un poco el problema, pero con el tiempo se con(ertir+n en problema que nos 'ar+ la (ida imposible%
Conce+tualiHacin y ar3uitectura del es3uema de almacenamiento.

(olPmenes &$sicos.
6on discos duros, particiones o cualquier otro dispositi(o como un (olumen .-&,% El acrnimo .-&,4B si$ni"ica: conjunto de discos redundantes independientes2baratos% La idea que 'ay detr+s de .-&, es sencilla, se pueden utili#ar (arios discos "=sicos para: Guardar la in"ormacin de "orma redundante en ellos, lo que puede proporcionar tolerancia a "allos y2o un mejor rendimiento se$n la "orma en la que se realice
/btener
un
(olumen
l$ico
con
la
capacidad
de
(arios
discos
"=sicos
independientes El soporte .-&, se puede obtener por so"t8are, siendo en este caso el 6/ el que $estiona los dispositi(os "=sicos% / bien mediante 'ard8are, de manera que una
4B .edundant array o" independent2ine!pensi(e disAs Pgina 112 de 309
controladora se encar$a de controlar (arios discos para presentar al sistema in"orm+tico un (olumen uni"icado .-&,% Para las opciones de intercambio de discos en caliente es necesario soporte desde el 'ard8are% En )anaima GNU2Linu! se incluyen 'erramientas para la $estin y creacin de (olmenes "=sicos y l$icos para una administracin sencilla de particiones "+ciles de modi"icar a tra(s del paquete lvm)$ Esto permite una $estin e"ecti(a y "le!ible del espacio que ocupa nuestro sistema% Para usar LK1 solo son necesarias dos etapas: &nstalar el paquete, o bien utili#ar un medio de instalacin del 6/ Linu! que soporte LK1
)rear uno o m+s (olmenes "=sicos para nuestros $rupos de (olmenes y (olmenes l$icos 6i lo crea al instalar su sistema, el asistente de instalacin lo ayudar+ a crearlo de
manera "+cil y r+pida% -'ora bien, para crearlo con las 'erramientas de consola, puede usar el si$uiente comando Entese que deber+ particionar el disco duro destino con una particin tipo LK1, tipo 'e!adecimal: B!>e con c"disA2"disAF
: pvcreate
dev sd@letra de discoA@nYmero de partici(nA
Ejemplo: )rear un (olumen "=sico en el se$undo disco duro 6- - en su tercera particin:
: pvcreate
dev sdbK
Pgina 113 de 309

Gru+os de volPmenes.
Podemos de"inirlo como una coleccin de (olmenes l$icos y (olmenes "=sicos% )uando tenemos todos nuestros discos preparados estos deben ser asi$nados a un Grupo de Kolumen% Esto lo podemos reali#ar con la utilidad ($create de la si$uiente manera: P($create ^nombre] ^KolumenL@=sico]c^KolumenL@=sico]%%%d
-l crear un $rupo de (olumen este se $enera en el directorio 2de( un nue(o directorio con el nombre asi$nado al $rupo (olumen, por lo tanto es importante que el nombre de este $rupo (olumen sea al$o que tambin pueda ser el nombre de un directorio, i$ual se recomienda que sea al$o corto y simple%
(olPmenes l#icos.
Es el equi(alente a una particin en un sistema tradicional% 6e (e como un dispositi(o de bloques que puede contener un sistema de arc'i(os% Para administrar un (olumen l$ico podemos usar la 'erramienta LK1, este es un $estor de (olmenes l$icos para el ncleo Linu! inspirado en KK1% No incluye "unciones .-&,4 o .-&,7 Em+s si de .-&,BF por lo que normalmente se utili#a encima de (olmenes .-&,% -l$unas de las caracter=sticas de LK1 son:
Pgina 114 de 309

.edimensionado de (olmenes l$icos .edimensionado de $rupos de (olmenes &nstant+neas de solo lectura con LK14, o lectura2escritura con LK1* .-&, B de (olmenes l$icos
'+eraciones comunes con volPmenes l#icos.

Una de las caracter=sticas m+s importantes de trabajar con (olmenes l$icos es que estos pueden ser redimensionados% )uando se redimensionan (olmenes l$icos ELKF es necesario redimensionar tambin el sistema de arc'i(os que contienen% 6i no se quiere perder in"ormacin es muy importante no tener un un (olumen l$ico menor que el sistema de arc'i(os que contiene% -l e!tender el (olumen l$ico: Primero se e!tiende el (olumen l$ico y lue$o el sistema de arc'i(os contenido -l reducir el (olumen l$ico: Primero se reduce el sistema de arc'i(os y lue$o el (olumen l$ico 6obre los sistemas de arc'i(os, debe tenerse en cuenta que: @7"2/>/A, Puede e!tenderse o reducirse, pero mientras se reali#a la operacin el sistema de arc'i(os no debe estar montado% 2eiser0): Puede e!tenderse o reducirse Epor el inicio o el "inalF y el sistema de arc'i(os puede estar montado o desmontado% 70) y R0): 6lo es posible e!tender estos sistemas de arc'i(os, y solo es posible 'acerlo si el sistema de arc'i(os est+ montado% -dem+s 'ay que re"erirse al sistema de
Pgina 115 de 309
arc'i(os por su punto de montaje, en lu$ar de 'acerlo por el nombre del dispositi(o%
2es+aldo con volPmenes l#icos.

La mayor (entaja de LK1 es que proporciona la capacidad de tomar una copia instant+nea de (olumen Esnaps'otF de cualquier (olumen l$ico
Co+ia instant/nea de volPmenes

Esta solucin solo "unciona si se 'a creado la particin con LK1% Una copia de (olumen instant+nea es un tipo especial de (olumen que presenta todos los datos e!istentes en el (olumen al momento de que instant+nea "ue creada% Esto si$ni"ica que se pueden 'acer copias de ese (olumen sin tener que preocuparse acerca de los datos que se puedan estar modi"icando mientras que la copia de se$uridad se est+ reali#ando, y as= no se tiene que suspender el acceso al (olumen de datos cuando la copia de se$uridad est+ en proceso% eniendo espacio sobrante en el $rupo de (olmenes donde 'ay el disco del cual queremos 'acer una instant+nea se deber=a ejecutar el si$uiente comando:
:lvcreate -L1V7 -s -n nombre$snapshot dev volume'roup disco En el si$uiente ejemplo crearemos una instant+nea llamada (ar%snap del disco (ar del $rupo de (olmenes con nombre: local%
Pgina 116 de 309

:lvcreate -L1V7 -s -n var$snap
dev local var
Lue$o "+cilmente podemos 'acer copias de nuestra instant+nea de la si$uiente manera:
:dd i"= dev local var var$snap o"= bac9ups bac9ups$im' bs=1F)U \ posteriormente eliminar la instant+nea anteriormente creada:
Pl(remo(e 2de(2local2(ar2(ar%snap
Pgina 117 de 309

"ema A, )istemas de arc*ivos.
Un sistema de arc'i(os se crea, esto es, se inicia, con el comando mA"s% E!isten en realidad pro$ramas separados para cada tipo de sistemas de arc'i(os% mA"s es nicamente una careta que ejecuta el pro$rama apropiado dependiendo del tipo de sistemas de arc'i(os deseado% El tipo se selecciona con la opcin Gt "stype% Los pro$ramas a los que Gt "stype llama tienen l=neas de comando li$eramente di"erentes% Las opciones m+s comunes e importantes se resumen m+s abajo%
'+cin -t -c
1escri+cin "stype, selecciona el tipo de sistema de arc'i(os% busca bloques de"ectuosos e inicia la lista de bloques de"ectuosos en consonancia%
-l
"ilename, lee la lista inicial de bloques de"ectuosos del arc'i(o dado%
1escri+cin de sistemas de arc*ivos comunes.
Los sistemas de arc'i(os indican el modo en que se $estionan los arc'i(os dentro de las particiones% 6e$n su complejidad tienen caracter=sticas como pre(isin de apa$ones, posibilidad de recuperar datos, inde!acin para bsquedas r+pidas, reduccin de la "ra$mentacin para a$ili#ar la lectura de los datos, etc% <ay (arios tipos, normalmente li$ados a sistemas operati(os concretos% - continuacin se listan los m+s representati(os:
Pgina 118 de 309

"i+o fat32 o vfat
1escri+cin Es el sistema de arc'i(os tradicional de 16G,/6 y las primeras (ersiones de Windo8sl% Por esta ra#n, es considerado como un sistema uni(ersal, aunque padece de una $ran "ra$mentacin, no es posible crear arc'i(os de un tamaRo mayor a 5 GD 6/ para el cual "ue creado% y no soporta nombres de arc'i(o en codi"icaciones di"erentes a las soportadas por el
ntfs
Es un sistema de arc'i(os moderno de Windo8sl, con auditor=a y soporte a mltiples codi"icaciones de caracteres%
ext2
<asta 'ace unos aRos era el sistema est+ndar de Linu!% de $ran tamaRo%
iene una
"ra$mentacin baj=sima, aunque su"re de bajo rendimiento con arc'i(os
ext3
Es la (ersin mejorada de e!t*, con pre(isin de prdida de datos por "allos del disco o apa$ones% Es compatible con el sistema de arc'i(os e!t*% -ctualmente es el m+s di"undido dentro de la comunidad GNU2Linu! y considerado el est+ndar de "acto%
ext4
Es el sistema de arc'i(os de ltima $eneracin para Linu!% /r$ani#a los arc'i(os de tal modo que se a$ili#an muc'o las operaciones de disco%
swap
6istema de arc'i(os de intercambio Eo memoria (irtualF de los sistemas operati(os basados en Linu!%
Creacin de sistemas de arc*ivos.
Pgina 119 de 309

Creacin de una +articin
-ntes de crear una particin, arranque en modo de rescate Eo desmonte cualquier particin en el dispositi(o y elimine cualquier espacio s8apF% &nicie parted, donde 2de(2sdb es el dispositi(o en el que se crea la particin:
:parted
dev sdb
Kisualice la tabla de particiones actual para determinar si 'ay su"iciente espacio libre con el comando print 6i no 'ay su"iciente espacio libre, puede cambiar el tamaRo de particin ya e!istente% -'ora desde la tabla de particiones, determinaremos los puntos de comien#o y "in de la nue(a particin y qu tipo de particin debe ser% Puede tener solamente cuatro particiones primarias Esin particin e!tendidaF en un dispositi(o% 6i necesita m+s de cuatro particiones, puede tener tres particiones primarias, una particin e!tendida y (arias particiones l$icas dentro de la e!tendida% Por ejemplo, para crear una particin primaria con un sistema de arc'i(os e!t: desde 4B*5 me$abytes 'asta *B5> me$abytes en un disco duro, escribimos el si$uiente comando:
Pgina 120 de 309

:m9part primar2 extK 1F)U )FUX
Los cambios se 'ar+n e"ecti(os tan pronto como presionemos Enter, por tanto debemos re(isar bien el comando antes de ejecutarlo% ,espus de crear la particin, usaremos el comando print para con"irmar que est+ en la tabla de particiones con el tipo de particin, tipo de sistema de arc'i(os y tamaRo correctos% ,ebemos recordar tambin el nmero minor de la nue(a particin, de modo que se pueda etiquetar% ambin deber=amos poder (isuali#ar la salida de :
Pcat 2proc2partitions
Para ase$urarnos de que el Aernel reconoce la nue(a particin% <asta a'ora la particin no tiene toda(=a un sistema de arc'i(os% -'ora crearemos el sistema de arc'i(os:
PmA"s%e!t: 2de(2sdb4
-l "ormatear la particin se destruir+n permanentemente los datos que e!istan en la particin% - continuacin, asi$naremos una etiqueta a la particin% Por ejemplo, si la nue(a
Pgina 121 de 309

particin es 2de(2sda4 y queremos etiquetarla 2trabajo, 'acemos:
:e)label
dev sdb1
traba!o
Posteriormente como usuario root, crearemos un punto de montaje:
:m9dir
traba!o
)omo root, editaremos el arc'i(o 2etc2"stab para incluir la nue(a particin% La nue(a l=nea debe ser parecida a la si$uiente:
LABEL= traba!o 1 )
traba!o
extK
de"aults
La primera columna debe contener L-DELg se$uida de la etiqueta que usted dio a la particin% La se$unda columna debe contener el punto de montaje para la nue(a particin y la columna si$uiente deber=a ser el tipo de sistema de arc'i(o Epor ejemplo, e!t: o s8apF% 6i la cuarta columna es la palabra de"aults, la particin se montar+ en el momento
Pgina 122 de 309

de arranque% Para montar la particin sin arrancar de nue(o, como root, escriba el comando:
mount
traba!o
Mani+ulacin de sistemas de arc*ivos.

2edimensionamiento de una +articin
-ntes de cambiar el tamaRo a una particin, arranque en modo de rescate Eo desmonte cualquier particin en el dispositi(o y elimine cualquier espacio s8ap en el dispositi(oF% -rrancaremos parted, donde 2de(2sdb es el dispositi(o en el cual se
redimensionar+ la particin:
:parted
dev sdb
Kisualicemos la tabla de particiones actual para determinar el nmero minor11 de la particin que se quiere redimensionar, as= como los puntos de comien#o y "in para la particin con el comando print
44 Nmero de particin dentro del dispositi(o de bloques Pgina 123 de 309

Es importante acotar que el espacio usado de la particin que se quiere redimensionar no puede ser mayor que el nue(o tamaRo% Para redimensionar la particin, use el comando resi/e se$uido del nmero minor de la particin, el lu$ar comien#o y "in en me$abytes% Por ejemplo:
resi/e 1 1F)U )FUX
,espus de cambiar el tamaRo a la particin, se usa el comando print para con"irmar que se 'a cambiado el tamaRo de la particin correctamente, que es el tipo de particin y de sistema de arc'i(os correcto% ,espus de reiniciar el sistema el modo normal, usamos el comando d" para ase$urarnos que la particin "ue montada y que es reconocida con el nue(o tamaRo%
Monta5e de sistemas de arc*ivos.
\a se 'a (isto que Linu! accede a los dispositi(os mediante arc'i(os Earc'i(os bajo 2de(F, y, por este moti(o, en Linu! no 'ay el concepto de unidades, ya que todo est+ bajo el directorio principal o una rama de este% En Linu! no se accede a la primera disquetera mediante la orden -: como en ,/6 sino que 'ay que montarla% ,e este modo, tenemos dos conceptos nue(os: montar: in"ormarle al ncleo que se utili#ar+ un determinado dispositi(o con un
Pgina 124 de 309

determinado sistema de arc'i(os y estar+ en un directorio especi"icado%
,esmontar: in"ormarle al ncleo que se 'a dejado de utili#ar un determinado dispositi(o% En la si$uiente tabla se muestran los sistemas de arc'i(os de uso m+s comn en
Linu!:
&P/ e!t: o e!t* ("at iso?99B n"s
,E6).&P)&0N 6istema de arc'i(os de Linu!% 6istema de arc'i(os de Windo8s ?3 Enombres lar$osF% 6istema de arc'i(os de ),G./1% 6istema de arc'i(os compartido por red ETe!portadoTF%
Para montar un determinado sistema de arc'i(os de un dispositi(o, se utili#a el comando mount% La sinta!is es la si$uiente: mount -t sistemaMarchivos dispositivo directorio 3-o opciones4, donde:
sistemaLarc'i(os, puede ser cualquiera de los que aparece en la tabla anterior% dispositi(o, puede ser cualquier dispositi(o del directorio 2de( o, en el caso de n"s,
un directorio de otro P)%
directorio, es el directorio donde estar+ el contenido del dispositi(o% opciones pueden ser cualquiera de la tabla si$uiente, en el caso de no poner
nin$una opcin, mount utili#ar+ las opciones por de"ecto
/P)&0N r8 ro e!ec
,E6).&P)&0N Lectura2escritura% 6lo lectura% 6e permite ejecucin%

Pgina 125 de 309
user suid auto async sync de(
Los usuarios pueden TmontarT2TdesmontarT% iene e"ecto los identi"icadores de propietario y del $rupo% 6e puede montar autom+ticamente% 1odo as=ncrono% 1odo s=ncrono% 6upone que es un dispositi(o de caracteres o bloques%
Una (e# montado el dispositi(o, si no se (a a (ol(er utili#ar se puede desmontarlo con el comando umount con la si$uiente sinta!is: : umount directorio 6iempre, despus de utili#ar un dispositi(o 'ay que desmontarlo, para que ase$urar que cualquier cambio di"erido se escriba al dispositi(o% Un ejemplo de ello, es el 'ec'o de que, una memoria @las' a la que se 'a escrito una cantidad considerable de datos podr=a perderlos si no se le desmonta apropiadamente Eya que tanto el ncleo del sistema operati(o como el mismo 'ard8are encola las operaciones de escritura para que el proceso termine m+s r+pido mientras los datos se escriben en se$undo plano para no causar demoras notables a la sesin del usuario% 6e muestran al$unos ejemplos:
Disquete de DOS :mount -t msdos r0,noexec :umount mnt "lopp2 dev "dF mnt "lopp2 -o user,r0 Disquete de Windows 9X :mount -t v"at :umount CD-ROM :mount -t isoWVVF :umount mnt cdrom
Pgina 126 de 309
dev "dF
mnt "lopp2 -o
mnt "lopp2 dev cdrom mnt cdrom -o ro
Directorio exportado de :mount -t n"s host)C tmp :umount mnt host)
ost2 por !"S mnt host)
Arc*ivo /etc/&sta4
Lista los sistemas de arc'i(os montados autom+ticamente en el arranque del sistema por el comando mount -a% En Linu!, este arc'i(o tambin contiene in"ormacin acerca de +reas de intercambio que se acti(an a tra(s del comando especial s0apon El primer campo, llamado "sLspec, describe el dispositi(o especial de bloque o sistema de arc'i(os remoto a ser montado% El se$undo campo, "sL"ile, describe el punto de montaje para el sistema de arc'i(os% Para particiones de intercambio Etipo: s8apF, este campo debe decir NnoneO% El tercer campo, ("sL("stype, describe el tipo del sistema de arc'i(os% \ puede contener cualquier sistema de arc'i(os que el ncleo soporte y sea autom+ticamente montable, entre ellos: mini!, e!t*, e!t:, .aiser"6, msdos, 'p"s, iso?99B, n"s, s8ap% 6i ("sL"stype tiene el (alor Ni$noreO, la entrada se i$norar+% Esto es til para (er aquellas particiones del disco que no est+n siendo usadas% El cuarto campo, llamado "sLmntops, describe las opciones de montaje asociadas con el sistema de arc'i(os% Es una lista de opciones separadas por comas% )ontiene como m=nimo el tipo de sistema de arc'i(os y otras opciones apropiadas para el tipo del sistema de arc'i(os%
Pgina 127 de 309

Las distintas opciones para sistemas de arc'i(os locales est+n documentadas en la p+$ina del manual de mount % Las opciones espec="icas para cada uno de los sistemas de arc'i(os est+n listadas en su respecti(a p+$ina del manual% El quinto campo, "sL"req, lo utili#a el comando dump para determinar qu sistemas de arc'i(os necesitan ser (olcados para respaldo% 6i el quinto campo est+ (ac=o, se asume que el sistema de arc'i(os no necesita ser (olcado% El se!to campo, "sLpassno, lo usa el pro$rama "sc91) para determinar el orden en el cual se (an a c'equear los sistemas de arc'i(os cuando el sistema arranca% El sistema de arc'i(os ra=# deber=a lle(ar "sLpassno i$ual a 4, y otros sistemas de arc'i(os deber=an lle(ar "sLpassno i$ual a *% Los sistemas de arc'i(os que residan en un mismo disco ser+n comprobados de manera secuencial, pero aquellos sistemas de arc'i(os que se encuentren en di"erentes discos ser+n comprobados de "orma paralela% 6i el se!to campo no est+ presente o tiene un (alor i$ual a B, "sc9 asumir+ que los sistemas de arc'i(os no necesitan ser c'equeados% La "orma apropiada de leer los re$istros de "stab es usando las rutinas $etmntentEF%
4* @ilesystem )'ecA, )'equeo del sistema de arc'i(os, por su acrnimo% Pgina 128 de 309
"ema E, Cuotas de disco.
Una cuota de disco es la serie de par+metros y limitaciones que se asi$nan para el uso sobre ciertos recursos% E!isten b+sicamente dos tipos de cuotas: )uota de uso o de bloques: limita la cantidad de espacio en disco que puede ser utili#ado%
)uota de arc'i(os o iGnodos 4:: limita la cantidad de arc'i(os y carpetas que pueden ser creadas% -simismo, usualmente se establecen dos ni(eles en la administracin de las
cuotas: )uota sua(e: este ni(el se establece como un ni(el de ad(ertencia, en donde el usuario Eo $ruposF son in"ormados de que est+n pr!imos a alcan#ar su l=mite%
)uota dura: este ni(el es el l=mite de capacidad asi$nado al usuario o $rupo, an cuando se puede establecer un per=odo de $racia Eusualmente ; d=asF en los que se pueden e!ceder estas cuotas% Las cuotas se de"inen por usuario o por $rupos, y son controladas por el
administrador del sistema% Estas cuotas se establecen para que los usuarios no 'a$an uso desmedido de los recursos que se les proporciona, optimi#ando estos y reduciendo los costos asociados al despil"arro de capacidad% Los sistemas de arc'i(os manejados por Linu! y Uni! $eneralmente soportan la implementacin de cuotas de disco% Entre estos encontramos a e!t*, e!t:, e!t5, reiser"s, u"s, etc% Los sistemas de arc'i(os msdos E"at4*, "at49, "at:*2("atF No soportan la implementacin de cuotas, a di"erencia de nt"s%
4: Estructura de datos directorio o socAet% Pgina 129 de 309
b+sica del sistema de arc'i(os que almacena datos sobre un arc'i(o,
.e$ularmente las cuotas se asi$nan por cada sistema de arc'i(os, de manera independiente% ,ependiendo del tipo de $estin que desee implementarse, se 'abilitar+n o no las cuotas en distintos sistemas de arc'i(os%
Activacin de cuotas en un +unto de monta5e
Para 'abilitar el soporte para cuotas en un sistema de arc'i(os determinado, deberemos ase$urarnos de que nin$n proceso est 'aciendo uso de dic'o recurso% Para ase$urarnos de que este requisito sea cubierto, deberemos iniciar nuestro sistema en ni(el de ejecucin monousuario%
-n cuando podemos cambiarnos del actual ni(el de ejecucin 'acia el ni(el monousuario Einit 4F, esto no nos ase$ura que no 'aya al$n proceso 'aciendo uso del recurso% Es por ello que se recomienda reiniciar el equipo e iniciarlo en dic'o ni(el de ejecucin% Por cada sistema de arc'i(os al que se desee implementar la cuota, se deber+n crear 5 arc'i(os: quota%user, quota%$roup, aquota%user, aquota%$roup% Estos arc'i(os ser+n los responsables de administrar las cuotas y lle(ar los =ndices de los arc'i(os de los usuarios y $rupos% 6uponiendo que tenemos : distintos sistemas de arc'i(os a los que queremos aplicar las cuotas E2'ome, 2(ar, 2deptosF, deberemos crear los 5 arc'i(os arriba mencionados en cada punto de montaje: Ptouc' 2'ome2quota%user,quota%$roup,aquota%user,aquota%$roup
Pgina 130 de 309

Ptouc' 2(ar2quota%user,quota%$roup,aquota%user,aquota%$roup Ptouc' 2deptos2quota%user,quota%$roup,aquota%user,aquota%$roup
6i queremos optimi#ar la ejecucin de dic'os comandos, y se tiene un poco m+s de pericia sobre el manejo de bas', podremos resumir en una l=nea como si$ue:
P touc' 2m'ome,(ar,deptosn2m,anquota%muser%$roupn
En el arc'i(o 2etc2"stab, se debe especi"icar el montaje de dic'os sistemas de arc'i(os con las opciones de cuotas de usuario y2o cuotas de $rupo:
)uota de uso o de bloques: limita la cantidad de espacio en disco que puede ser utili#ado% )uota de arc'i(os o inodos: limita la cantidad de arc'i(os y carpetas que pueden ser creadas% -simismo, usualmente se establecen dos ni(eles en la administracin de las
cuotas:
2de(2sda: L-DELg2(ar
2'ome e!t: de"aults,usrquota 4 4 2(ar e!t: de"aults,usrquota,$rpquota 4 4 2deptos e!t: de"aults,$rpquota 4 4
2de(2mapper2KGB42LKB4
,ebemos (ol(er a montar dic'os sistemas de arc'i(os:
P mount Go remount 2'ome P mount Go remount 2(ar

Pgina 131 de 309
P mount Go remount 2deptos Una (e# 'ec'o esto, (eri"icamos las opciones de montaje mediante el comando mount% Los arc'i(os que $eneramos, en este momento no son mas que simples arc'i(os en blanco, tenemos que con(ertirlos a un "ormato de cuotas:
P quotac'ecA Gu$a(
Comando u ' a
1escri+cin -cti(a las cuotas de usuarios -cti(a las cuotas de $rupos Keri"ica la creacin de cuotas en todos los sistemas de arc'i(os con soporte para estas
1uestra una salida detallada de la ejecucin del mandato% Es usual (er que el sistema nos en(=a un mensaje de ad(ertencia cuando ejecutamos este mandato por primera (e#, ya que se est+n $enerando los =ndices%
-cti(amos las cuotas en los puntos de montaje especi"icados:
P quotaon 2'ome P quotaon 2(ar P quotaon 2deptos
Pgina 132 de 309

Listo% )on esto, ya tenemos capacidad para la administracin de cuotas de disco en nuestro sistema%
Mani+ulacin de cuotas.
8. ,ebe iniciarse el sistema en ni(el de corrida 4 Emono usuarioF, ya que se re3uiere no *aya +rocesos activos utili#ando contenido de la particin a la cual se le aplicar+ la cuota de disco% 2. ,urante la instalacin, debi asi$narse una particin
dedicada para, por mencionar un ejemplo, los directorios var y home% >. )on la "inalidad de aRadir el soporte para cuotas en las particiones anteriormente mencionadas, se debe aRadir en el "ic'ero /etc/&sta4 los par+metros usr3uota y #r+3uota a las l=neas que de"inen la con"i$uracin de las particiones 2(ar y 2'ome: L-DELg2(ar 2(ar e!t: * L-DELg2'ome de"aults,usr3uotaG#r+3uota cambios: Pmount Go remount 2(ar 2'ome 4* e!t: de"aults, usr3uotaG#r+3uota 4
A. ,ebe remontar las particiones para que surtan e"ecto los
Pgina 133 de 309

Pmount Go remount 2'ome E. 6e deben crear los "ic'eros aquota%user, aquota%$roup, quota%user y quota%$roup, los cuales se utili#ar+n en adelante para almacenar la in"ormacin y estado de las cuotas en cada particin% Pcd 2(ar Ptouc' aquota%user aquota%$roup quota%user quota%$roup Pcd 2'ome Ptouc' aquota%user aquota%$roup quota%user quota%$roup Pquotac'ecA Ga(u$ F. La primera (e# que se ejecuta el mandato anterior es normal marque ad(ertencias re"irindose a posibles "ic'eros truncados que en realidad no eran otra cosa sino "ic'eros de te!to simple (ac=os a los cuales se les acaba de con(ertir en "ormato binario% 6i se ejecuta de nue(o quotac'ecA G a(u$, no deber+ mostrar ad(ertencia al$una% I. Para acti(ar las cuotas de disco recin con"i$uradas, solo bastar+ ejecutar: Pquotaon 2(ar Pquotaon 2'ome 8. Kaya al ni(el de corrida : a "in de aplicar cuota de disco a al$unos usuarios% Pinit :
Pgina 134 de 309

@d3uota
Es importante conocer que si$ni"ica cada columna mostrada por edquota% Dloc;sJDlo3uesK, )orresponde a la cantidad de bloques de 4 Mb que est+ utili#ando el usuario%
%nodes J%nodosK, )orresponde al nmero de "ic'eros que est+ utili#ando el usuario% Un inodo Etambin conocido como &nde! NodeF es un apuntador 'acia sectores espec="icos de disco duro en los cuales se encuentra la in"ormacin de un "ic'ero% )ontiene adem+s la in"ormacin acerca de permisos de acceso as= como los usuarios y $rupos a los cuales pertenece el "ic'ero% )o&t JL$mite de #raciaK, L=mite de bloques de 4 MD que el usuario puede utili#ar y que puede rebasar 'asta que sea e!cedido el per=odo de $racia Ede modo predeterminado son ; d=asF% ?ard JL$mite a4solutoK, L=mite que no puede ser rebasado por el usuario bajo circunstancia al$una% -si$nar cuotas de disco a cualquier usuario o $rupo solo 'ar+ "alta utili#ar edquota
citando el nombre del usuario al cual se le quiere aplicar:
:edquota "ulano
Lo anterior deber+ de(ol(er al$o como lo si$uiente a tra(s de (i u otro editor de te!to simple:
Pgina 135 de 309

Bis9 quotas "or user "ulano @uid JF1AC Diles2stem so"t F hard F F F F F )U F F 1F dev hdaZ bloc9s so"t hard inodes
dev hdaJ F F
Cuota a4soluta
6uponiendo que se quiere asi$nar una cuota de disco de 9 1D para el usuario e"ulanof en en 2de(2'da; y 2de(2'da7, se utili#ar=a lo si$uiente:
,isA quotas "or user "ulano Euid 7B4F: @ilesystem 2de(2'da; 2de(2'da7 blocAs B *5 so"t B B 'ard inodes 9455 9455 B 4B B B so"t B B 'ard
El usuario siempre podr+ rebasar una cuota de $racia pero nunca una cuota absoluta%
Cuota de #racia.
El sistema tiene de modo predeterminado un per=odo de $racia de ; d=as que se puede modi"icar con el mandato edquota Gt, donde se puede establecer un nue(o per=odo de $racia por d=as, 'oras, minutos o se$undos%
Pgina 136 de 309

7race period be"ore en"orcin' so"t limits "or usersC &ime units ma2 beC da2s, hours, minutes, or seconds Diles2stem dev hdbZ dev hdbJ Bloc9 'race period Zda2s Zda2s Inode 'race period Zda2s Zda2s
La cuota de $racia establece los l=mites de bloques o iGnodos que un usuario tiene en una particin% )uando el usuario e!cede el l=mite establecido por la cuota de $racia, el sistema ad(ierte al usuario que se 'a e!cedido la cuota del disco sin embar$o permite al usuario continuar escribiendo 'asta que trascurre el tiempo establecido por el per=odo de $racia, tras el cual al usuario se le impide continuar escribiendo sobre la particin% 6uponiendo que quiere asi$nar una cuota de $racia de 9 1D en 2de(2'da; y 2de(2'da7, la cual podr+ ser e!cedida 'asta por ; d=as, se utili#ar=a lo si$uiente:
Bis9 quotas "or user "ulano @uid JF1AC Diles2stem hard dev hdaZ F dev hdaJ F )U V1UU F 1F F F V1UU F F F bloc9s so"t hard inodes so"t
A+licando cuotas masivamente
6i se quiere que todo aplique para los usuarios e!istentes, a partir de U&, 74B, por ejemplo, suponiendo que tiene al usuario TpepitoT como molde Enote por "a(or el acento $ra(e en el mandato justo antes de a8A, no es una comilla ni apostro"eF:
Pgina 137 de 309

edquota -p pepito Qa09 -DC R$K # J1F [print $1\R
etc pass0dQ
Com+ro4aciones
Utilice el mandato edquota con el usuario "ulano%
:edquota "ulano
-si$ne al usuario e"ulanof una cuota de disco de 7B 1D en todas las particiones con cuota de disco 'abilitada:
Bis9 quotas "or user "ulano @uid JF1AC Diles2stem hard dev hdaZ dev hdaJ F )U F F J1)FF J1)FF F 1F F F F F bloc9s so"t hard inodes so"t
,esde otra terminal acceda 'acia el sistema como el usuario "ulano y ejecute el mandato quota y obser(e con detenimiento la salida:
Bis9 quotas "or user "ulano @uid JF1AC Diles2stem dev hdaZ dev hdaJ bloc9s F )U quota limit F F J1)FF J1)FF 'race "iles 1 1F quota F F limit F F
Pgina 138 de 309

.ealice una copia del directorio 2usr2lib como el subdirectorio [2pruebaGcuotas dentro de su directorio de inicio:
:cp -r
usr lib ] prueba-cuotas
Notar+ que lle$ar+ un momento en el que el sistema indicar+ que ya no es posible continuar copiando contenido dentro de [2pruebaGcuotas debido a que se 'a a$otado el espacio asi$nable al usuario en la particin% Utilice de nue(o el mandato quota y obser(e con detenimiento la salida, en donde aparecer+ un asterisco justo junto a la cantidad en la columna de bloques bloques, el cual indica que se 'a e!cedido la cuota del disco: Bis9 quotas "or user "ulano @uid JF1AC Diles2stem dev hdaZ dev hdaJ bloc9s F J1)FFS quota F F limit J1)FF J1)FF 'race "iles 1 ZUKW quota F F limit F F
Para poder (ol(er a escribir sobre la particin, es necesario liberar espacio% Elimine por completo el directorio [2pruebaGcuotas y (uel(a a utili#ar el mandato quota:
:rm -"r ] prueba-cuotas :quota
Pgina 139 de 309

9:u es una cuota de disco<
-dem+s de controlar el espacio en disco usado por el sistema, el almacenamiento en disco se puede restrin$ir mediante la implementacin de cuotas de disco y de esta manera el administrador es noti"icado antes de que un usuario consuma muc'o espacio en disco o que una particin se llene% Las cuotas se pueden con"i$urar para usuarios indi(iduales o para $rupos% Este tipo de "le!ibilidad 'ace posible darle a cada usuario una pequeRa porcin del disco para que maneje sus arc'i(os personales Etales como correo o in"ormesF, mientras que se le permite tener m+s espacio para manejar los proyectos en los que estn trabajando o cuotas m+s $randes Easumiendo que a los proyectos se les da sus propios $ruposF% -dem+s, se puede con"i$urar las cuotas no solo para que controlen el nmero de bloques de disco pero tambin el nmero de inodes% ,ebido a que los inodes son usados para contener in"ormacin relacionada a los arc'i(os, esto permite controlar el nmero de arc'i(os que pueden ser creados%
Pgina 140 de 309

"ema F. =ermisos so4re el sistema de arc*ivos.
Los permisos de los sistemas de arc'i(os en los sistemas basados en GNU2Linu!, as= como en los sistemas de "iloso"=a Uni! se manejan en tres clases bien distintas% Las clases son conocidas como usuario EuserF, $rupo E$roupF y otros Eot'ersF% una "orma simpli"icada de las listas de control de acceso E-)LsF% )uando se crea un nue(o arc'i(o en esta "amilia de sistemas, sus permisos son determinados a tra(s de la "uncin umasA del proceso que lo cre% En e"ecto, como puede apreciarse, la permisolo$=a sobre el los arc'i(os en este tipo de sistemas son
Umas;
UmasA45 es tanto un comando como una "uncin en los ambientes P/6&3 47 que de"ine la m/scara del modo de creacin de arc*ivos del proceso en curso% La m+scara del modo de creacin de arc'i(os Etambin conocida en si misma como la NumasAOF limita los modos de permisolo$=a para arc'i(os y directorios que son subsecuentemente creados por el proceso% )uando un intrprete de comandos u otro pro$rama est+ creando un arc'i(o o un directorio, especi"ica la permisolo$=a que ser+ entre$ada, el sistema operati(o entonces elimina de esos permisos aquellos que la m+scara del modo de creacin de arc'i(o no permite%
45 @orma abre(iada en in$ls: user masA, que si$ni"ica: Nm+scara de usuarioO 47 6i$las en in$ls de: Portable /peratin$ 6ystem &nter"ace "or Uni!, una serie de est+ndares para sistemas basados en UN&3 y sus similares, est+ndares que )anaima GNU2Linu! cumple% Pgina 141 de 309
=ermisos 4/sicos
E!isten tres permisolo$=as espec="icas b+sicas en los sistemas GNU2Linu! que aplican a cada una de las clases mencionadas anteriormente: La permisolo$=a de lectura EreadF, la cual concede los permisos para la lectura de un arc'i(o% )uando se aplica a un directorio, esta permisolo$=a concede la posibilidad de leer los nombres de los arc'i(os contenidos en l Emas no obtener in"ormacin adicional sobre los mismos, como: tipo, tamaRo, permisolo$=a y dueRo, entre otrasF La permisolo$=a de escritura E8riteF, que concede los permisos para modi"icar un arc'i(o% )uando es aplicada a un directorio, esta permisolo$=a da a el usuario o al proceso el derec'o de modi"icar las entradas del directorio% Esto incluye creacin, borrado y renombrado de arc'i(os% La permisolo$=a de ejecucin Ee!ecuteF, la cual concede los permisos para ejecutar un arc'i(o% Esta permisolo$=a debe ser asi$nada a los binarios ejecutables Epor ejemplo, un pro$rama en )ii compiladoF o para los scripts del intrprete de comandos Eun pro$rama en Perl, por ejemploF de manera de permitir que el sistema operati(o lo ejecute% )uando esta permisolo$=a es asi$nada a un directorio, concede la posibilidad de recorrer en "orma trans(ersal su +rbol para tener acceso a los arc'i(os o subdirectorios contenidos en este, m+s no (er los arc'i(os en el directorio Ea menos de que la permisolo$=a de lectura est acti(aF% )uando una permisolo$=a espec="ica no est+ asi$nada, los derec'os que otor$ar=a son dene$ados% - di"erencia de los sistemas que basan sus permisolo$=as en listas de control de acceso, las permisolo$=as de un sistema basado en GNU2Linu! no son 'eredables, quiere decir, por ejemplo, que los arc'i(os creados dentro de un directorio no necesariamente compartir+n los mismos permisos que el directorio donde se encuentran%
Pgina 142 de 309
Estas permisolo$=as a ser asi$nadas son determinadas por las m+scaras de modo de creacin de arc'i(os o umasAs%
Notacin de las +ermisolo#$as en sistemas ti+o GNU/Linux

Notacin sim4lica
E!isten una di(ersidad de mtodos por las cuales los esquemas de permisos son representados% La "orma m+s comn es la notacin simblica% )ada clase de permisos est+ representado por una dupla de tres caracteres% El primer conjunto representa a la clase de usuario, o propietario% El se$undo conjunto representa al $rupo de usuarios% El tercero y ltimo representa la clase de acceso por otros usuarios% )ada uno de estos tres caracteres representan los permisos de lectura, escritura y ejecucin, respecti(amente: r, si el bit de lectura est+ acti(ado, de lo contrario ser+ N O -, si el bit de escritura est+ acti(ado, de lo contrario ser+ N O x, si el bit de ejecucin est+ acti(ado, de lo contrario ser+ N O Los si$uientes son al$unos ejemplos de la notacin simblica: -r0xr-xr-x para un arc'i(o re$ular cuya clase de usuario tiene permisos completos sobre el arc'i(o, mientras que sus clase de $rupo y otros solo tienen permisos de lectura y ejecucin%
cr0-r0-r-- para un arc'i(o especial de caracteres cuyas clases de usuario y
Pgina 143 de 309

$rupo tienen permisos de lectura y escritura, mientras que su clase otros solo tiene permisos de lectura%
dr-x------ para un directorio cuya clase de usuario tiene permisos de lectura y ejecucin y las otras clases no tienen nin$n tipo de permisolo$=a asi$nada% dr-xr-xr-x para un directorio donde todas las clases tienen permisos de lectura y ejecucin%
Notacin octal
/tro mtodo comn para representar la permisolo$=a es la notacin octal% La notacin octal consiste de un (alor de base > de tres o cuatro d=$itos% )uando se utili#a notacin octal de tres d=$itos, cada numeral representa un componente di"erente del conjunto de permisolo$=as: clase de usuario, clase de $rupo y clase otros, respecti(amente%
)ada uno de estos d=$itos es una suma de sus bits componentes% )omo resultado, cada bit espec="ico aRade a la suma cuando esta es representada como un numeral:

El bit de lectura suma 5 al total Enmero binario 4BBF, El bit de escritura suma * al total Enmero binario B4BF El bit de ejecucin suma 4 al total Enmero binario BB4F% Estos (alores nunca producen combinaciones ambi$uasQ cada suma representa un
conjunto espec="ico de permisos% -l$unos ejemplos de la notacin simblica dados en notacin octal: %-r0xr-xr-x% ser=a representado como ;77 en octal de tres d=$itos
Pgina 144 de 309
%-r0-r0-r--% ser=a representado como 995 en octal de tres d=$itos %-r-x------% ser=a representado como 7BB en octal de tres d=$itos
- continuacin un sumario de los si$ni"icados para (alores de d=$ito octales indi(iduales: F --- sin permisos 1 --x ejecucin ) -0- escritura K -0x escritura y ejecucin U r-- lectura J r-x lectura y ejecucin V r0- lectura y escritura Z r0x lectura, escritura y ejecucin
=ermisos es+eciales, suidG #uid y 4it +e#a5oso
)uid Jo 4it setuidK
El bit suid sobre los permisos se coloca $eneralmente en un ejecutable% )uando un arc'i(o que tiene este permiso asi$nado se ejecuta, el proceso resultante asumir+ la identi"icacin de usuario Eo &, de usuarioF e"ecti(a dada a la clase de usuario% Un ejemplo t=pico en un sistema GNU2Linu! es cuando se desea cambiar una cla(e de usuario: nin$n usuario deber=a poder modi"icar el arc'i(o poder modi"icarlo deber=a ser a etc pass0d directamente% La nica "orma de del comando correspondiente, que tra(s
necesariamente tendr+ que tener asi$nado el bit setuid% Es decir, el comando usr bin pass0d ejecutado por un usuario se ejecutar+ como si lo 'ubiese in(ocado el
Pgina 145 de 309
superusuario, de manera de que este ten$a la posibilidad de modi"icar el arc'i(o etc pass0d$
7id @o bit set'idA
.eali#a la misma operacin que suid aunque aplicado a la identi"icacin de $rupo
Eo &, de $rupoF si el set$id le es asi$nado a un directorio, cualquier arc'i(o nue(o o

directorio creado debajo de ese directorio 'eredar+ el $rupo de ese directorio, a di"erencia del comportamiento por de"ecto, que es usar el $rupo primario del usuario e"ecti(o al asi$nar el $rupo de arc'i(os nue(os y directorios% Ees decir, que por de"ecto los permisos no son 'eredablesF%
Dit +e#a5oso
El comportamiento t=pico del bit pe$ajoso Ein$ls: sticAy bitF en arc'i(os ejecutables obli$a al ncleo a retener la ima$en del proceso resultante lue$o de su terminacin% /ri$inalmente, esta era una caracter=stica para a'orrar memoria, pero 'oy en d=a, e!isten una multitud de mejores tcnicas para lidiar con esa necesidad, que en $ran medida "ue sobrese=da en los ncleos Linu! m+s recientes, por lo que, en la actualidad no se lo suele utili#ar m+s para los arc'i(os ejecutables, a'ora bien, en un directorio, el bit pe$ajoso e(ita que los usuarios renombren, mue(an o borren los arc'i(os que all= se encuentran, cuando estos no pertene#can a ellos mismos, inclusi(e si tienen permisos de $rupo que les podr=an permit=rselo% bnicamente el propietario del directorio y el superusuario quedan e!entos de esta restriccin%
Pgina 146 de 309

C*mod
El comando c'mod49 Ec'an$e modeF se utili#a para cambiar la permisolo$=a sobre arc'i(os y directorios, de cualquier =ndole, este comando "orma parte de las 'erramientas b+sicas de cualquier sistema GNU2Linu!, y como tal, su uso es uni"orme entre sistemas que cumplen la norma P/6&3%
Uso de c*mod
chmod 3opciones4 modo archivo @o directorioA
'+ciones de c*mod '+cin -R -c -" 1escri+cin )ambia permisos de "orma descendente o recursi(a en un directorio dado% 1uestra que "ic'eros 'an cambiado recientemente en una ubicacin dada No muestra errores de "ic'eros o directorios que no se 'ayan podido cambiar -v 1odo prolijo, donde se da una descripcin detallada de los mensajes $enerados por el proceso
49 -crnimo en in$ls de: cambiar modo Pgina 147 de 309

Modos en c*mod
En el modo se especi"ica que clase de permisolo$=a se cambiar+ y los permisos que se le asi$nar+n% El modo puede darse de "orma simblica, o bien, de "orma octal% El "ormado para el modo simblico es Wcu$oa%%%dcciGgdcr8!3stu$o%%%d%%%dc,%%%dW% 6e pueden reali#ar mltiples operaciones simblicas a la (e#, separando cada una por coma% La combinacin de las letras del $rupo Nu$oaO controla la clase de permisolo$=a que se
cambiar+ sobre el arc'i(o o directorio: el del usuario que es propietario del arc'i(o EuF, el E$F, otros usuarios EoF o, todas las clases de permisolo$=a EaF% 6i no se especi"ica nin$una de "orma e!pl=cita, el comportamiento por de"ecto es a"ectar todas las clases Ees decir, como si se especi"icara NaOF, sin embar$o, los bits que est+n colocados en la m+scara de modo no ser+n a"ectados Esetuid, set$id, etc%F% El operador suma ENiOF causa que los permisos seleccionados sean aRadidos a los permisos ya e!istentes para el arc'i(o, el operador resta ENGOF causa que sean eliminadas y el operador i$ual ENgOF causa que sean los nicos permisos que le sean asi$nados al arc'i(o sobre el cual se est+ operando% Las letras Nr8!3stu$oO seleccionan los nue(os permisos que tendr+n las clases de usuario: lectura ErF, escritura E8F, ejecucin Eo na(e$ar por el directorioF E!F, ejecutar solamente si el arc'i(o es un directorio o bien, si posee ya permisos de ejecucin en al$una de las clases establecer setuid o set$uid EsF, asi$nar bit pe$ajoso EtF% -simismo, c'mod puede operar en modo octal, este modo numrico consta de uno a cuatro d=$itos octales EBG;F, que se deri(an de la suma octal como se e!plic anteriormente% ,e omitirse al$uno, se presume que est+ precedido por ceros% 6i se desean asi$nar permisos especiales, debe recordarse que se utili#ar+n los 5 d=$itos completos asi$nando al principio un nmero cuatro E5F para asi$nar setuid, E*F para
Pgina 148 de 309
asi$nar set$uid y el nmero uno E4F si se desea asi$nar el bit pe$ajoso% 6i se especi"ican solo tres d=$itos, se asume operacin sobre el propietario del arc'i(o, el $rupo y otros usuarios, en ese orden, respecti(amente%
El comando c'mod jam+s cambia los permisos de enlaces simblicosQ sin embar$o, esto no representa un problema en (irtud de que jam+s se utili#an los permisos de los enlaces simblicos% 6i se aplica el mandato c'mod sobre un enlace simblico, se cambiar+ el permiso del "ic'ero o directorio 'acia el cual apunta% )uando se aplica c'mod de "orma recursi(a en un directorio, este i$nora los enlaces simblicos que pudiera encontrar en el recorrido del +rbol de subdirectorios%
@5em+los
Asi'na
permisos para la
de clase
lectura, %otros%
escritura a todos
2 los
e!ecuci(n
archivos de la carpeta
chmod o=r0x S
: Asi'na todos los permisos a todos los usuarios para el archivo pepe$txt
chmod a=r0x pepe$txt : ûita todos los permisos para los usuarios del
'rupo 2 para cualquier otro usuario, es decir,
Pgina 149 de 309

para la clase _otros`$
chmod 'o= S
: Ba todos los permisos al dueao del "ichero, a los del 'rupo del dueao le asi'na permisos de lectura 2 escritura 2 a los otros usuarios les quita todos los permisos$
chmod u=r0x,'=r0,o= S
: Esto quita todos los permisos a todos los tipos de usuario$
chmod a-0rx S
: Este comando asi'na permisos de lectura a todos los usuarios 2 permisos de escritura al dueao del archivo 2 el 'rupo del dueao$
chmod a?r,'u?0 S
: Asi'na todos los permisos al archivo archivo$txt
chmod ZZZ archivo$txt
Pgina 150 de 309

Asi'na
permisos del
de a
lectura todos donde
2 los
escritura, archivos 2 el
@exclu2endo directorios
e!ecuci(nA
directorio
e!ecutamos
comando$ @modo octalA
chmod FVVV S
Esto
da
permisos del
todos
los se
archivos invoca
2 el
directorios
directorio
donde
comando 2 de todos los directorios que cuel'an de bl$ Los permisos asi'nados son de lectura a todos los usuarios, de escritura solo al dueao del archivo 2 de e!ecuci(n a nadie$ @modo octalA
chmod -R FVUU S
=ermisos 4asados en listas de control de acceso ACL
Este tipo de permisolo$=as sobre sistemas de arc'i(os son aplicables solamente en el caso de que se con"i$ure un ser(idor N@6 4; ENet8orA @ile 6ystemF% Estas permisolo$=as ser+n cubiertas en el desarrollo de la unidad &3 de este documento%
4; 6istema de arc'i(os de red, por sus si$las en in$ls% Pgina 151 de 309
UN%1A1 (%, 0undamentos de 2edes "C=/%= en GNU/Linux.
"ema 8, Con&i#uracin de inter&aces de red
- pesar de que el ncleo del sistema operati(o Linu! controla todo el acceso a la red, el proceso de con"i$urar un computador con GNU2Linu! instalado para 'acer uso de la misma in(olucra m+s que solamente el ncleo% En esta unidad estaremos cubriendo al$unos tpicos relati(os a la con"i$uracin, en resumen, (eremos como con"i$urar la pila )P2&P para utili#ar bien sean direcciones est+ticas o con"i$uraciones autom+ticas a tra(s del protocolo ,<)P, adem+s de e!plorar las caracter=sticas especiales de con"i$uracin que se aplican a las inter"aces de red inal+mbricas%
Generalidades
El primer paso en la con"i$uracin de una tarjeta de red bajo GNU2Linu! es car$ar los controladores apropiados, para (entaja del usuario y administrador, )anaima GNU2Linu! as= como casi todas las distribuciones actuales de GNU2Linu!, incluyen una amplia $ama de controladores para tarjetas de red que e(itan la necesidad de con"i$urar a bajo ni(el su acti(acin y "uncionamiento en el entorno operati(o% En la mayor=a de los casos, no necesitar+ pasar nin$una opcin especial para el controlador de manera que "uncione apropiadamente%
Pgina 152 de 309

Comando i&con&i#
La sinta!is b+sica de i"con"i$ es la si$uiente:
i"con"i' 3inter"a/4 3opciones4
El pro$rama se comporta de una manera di"erente dependiendo de las opciones que se le den% En $eneral, i"con"i' puede 'acer (arias cosas:
6i es utili#ado sin par+metros, i"con"i' retornar+ el estado de todas las inter"aces de red que se encuentran acti(as% Usado de esta manera, i"con"i' es una til 'erramienta de dia$nstico% 6i se le da un solo nombre de inter"a# Ecomo por ejemplo ethF o tr1F, i"con"i' retornar+ in"ormacin nicamente sobre esa% ,e nue(o, es una 'erramienta til de dia$nstico%
6i se le dan opciones a un nombre de inter"a#, i"con"i' modi"icar+ la operacin de la inter"a# en concordancia a las especi"icaciones% Lo m+s comn es que sean opciones que acti(en o desacti(en la inter"a#% 6i se est+ utili#ando i"con"i' para con"i$urar una inter"a#, le importar+n m+s las opciones que pueden pasarse a la utilidad% -unque la p+$ina del manual describe con lujo de detalles todas las opciones que acepta i"con"i', las m+s importantes son las si$uientes:
Pgina 153 de 309

i"con"i' inter"a/ up direcci(nC Esta opcin acti(a la inter"a# y asocia la direccin &P especi"icada a la inter"a#% 6i el comando no incluye una opcin de m+scara de subred, i"con"i' asi$nar+ la m+scara dependiendo de la clase de la direccin% En la mayor=a de los casos, puede omitirse la palabra NupOQ i"con"i' asume autom+ticamente que debe acti(ar la inter"a# al asi$narle una direccin &P%
i"con"i' ethF 1W)$1VX$)F$1
&"con"i' inter"a/ do0nC Esta opcin es lo opuesto a NupOQ cierra la inter"a#, desacti(+ndola%
i"con"i' inter"a/ netmas9 mNscaraC
,e"ine la m+scara de subred de la
inter"a#, lo que determina cuales bits de la direccin &P corresponden a una direccin de red y cuales identi"ican un computador espec="ico en la red% 6i se omite esta opcin, i"con"i' de"inir+ la m+scara a un (alor por de"ecto en concordancia con la clase anteriormente de"inida por la direccin &P con"i$urada%
i"con"i' ethF netmas9 )JJ$)JJ$F$F
i"con"i' inter"a/ #-$promisc: Normalmente, una tarjeta de red solo acepta aquellos paquetes que est+n diri$idos a ella, o a todos los sistemas en su se$mento de
Pgina 154 de 309
red% Esta opcin 'abilita EpromiscF or des'abilita EGpromiscF el modo promiscuo, donde la tarjeta captura aquellos paquetes que atra(iesan su se$mento de red, sin que estos sean espec="icamente de su se$mento de red% El modo promiscuo es necesario para los capturadores de paquetes, los cuales pueden ser usados como 'erramientas de dia$nstico de red% ELos cracAers tambin usan los capturadores de paquetes para obtener contraseRas que son en(iadas sin encriptacin%F -l$unos pro$ramas pueden 'abilitar el modo promiscuo por s= mismos% El comportamiento por de"ecto es acti(ar la inter"a# en un modo no promiscuo%
i"con"i' inter"a/ mtu nYmeroC )on esta orden se de"ine el tamaRo m+!imo de trans"erencia E1 UF de una inter"a#, lo que (iene a ser el tamaRo m+!imo de los paquetes a bajo ni(el% Para redes tipo Et'ernet, el (alor 1 U normalmente es 47BB, pero puede con"i$urarse a otro (alor de ser necesario% E-l$unos enrutadores y protocolos utili#an un (alor 1 U m+s bajo, lo que podr=a reducir el rendimiento si el 1 U de la inter"a# que se encuentra con"i$urando es muy alto, ya que los paquetes m+s $randes tendr+n que ser di(ididos y en(iados en peda#os m+s pequeRos%F i"con"i' inter"a/ add direcci(n 3bits de la mNscara o mNscara4C Esta opcin es equi(alente a NupO y NnetmasAO, solo que tambin "unciona con direcciones &P (ersin 9% Un ejemplo puede ser:
i"con"i' ethF add 1W)$1VX$)F$)
Lo que aRadir+ una direccin &P para et'B con una m+scara i$ual a la m+scara que posee la direccin &P ori$inal de la inter"a# i"con"i' inter"a/ del direcci(n 3bits de la mNscara o mNscara4C Esta
Pgina 155 de 309
opci(n es e!actamente lo opuesto a la opcin NaddO e!plicada anteriormente% i"con"i' inter"a/ media tipo de medioC -l$unas tarjetas de red incluyen dos o m+s puertos Epor ejemplo, tarjetas de red con un conector U P .VG57 y un conector DN) para 4BDaseG*F% 6e puede especi"icar el conector a utili#ar con esta opcin, como por ejemplo: media 1Fbase-)% )onsulte la documentacin del controlador para los detalles de que (alores acepta en Ntipo de medioO% i"con"i' inter"a/ '8 clase direccin "=sica: Esta opcin le permite cambiar la direccin "=sica del adaptador% Podr=a necesitar cambiarlo si reempla# la tarjeta de red pero desea utili#ar la misma direccin "=sica anti$ua para se$uir recibiendo la misma concesin de un ser(idor ,<)P% - (eces, tambin, los "abricantes cometen una equi(ocacin y sacan al mercado un lote de tarjetas de red con direcciones "=sicas idnticas Elo que puede causar problemas de recepcin de paquetes en una red con (arias tarjetas de red con la misma direccin "=sicaF% Esta opcin requiere dos par+metros: la clase Eque puede ser Net'erO para Et'ernet, N-.)netO para -.)net o Na!*7O para -3%*7, entre otrasF y la direccin "=sica Eo direccin 1-)F% Esta "uncin opera con muc'as, pero no todas, las tarjetas de red% i"con"i'
inter"a/
t!queulen tamaRo: ,e"ine el tamaRo de la cola de
transmisin, que es el nmero de paquetes que la inter"a# intentar+ encolar para su en(=o al mismo tiempo% El (alor por de"ecto para los dispositi(os Et'ernet es 4BB, que usualmente es su"iciente% Dajar el (alor de este par+metro en cone!iones lentas puede mejorar un poco el rendimiento de aplicaciones interacti(as a tra(s de la red ejemplo una sesin 66<F% Epor
Pgina 156 de 309

Con&i#uraciones est/ticas al inicio del sistema.
6upon$amos que desea con"i$urar una inter"a# Et'ernet que tiene una direccin &P "ija 4?*%49>%B%4*:% Esta direccin comien#a con 4?*%49>%B por lo tanto debe estar en una L-N% 6upon$amos adem+s que 4?*%49>%B%4 es la direccin de la puerta de enlace de la L-N a &nternet% Edite como el si$uiente: rootEmaquinaC: editor etc net0or9 inter"aces etc net0or9 inter"aces de modo que incluya un "ra$mento
: para que la inter"a/ se active automNticamente al iniciar el sistema

auto ethF
para
que
la
inter"a/
se
con"i'ure
con
una
direcci(n I- @versi(n UA estNtica

i"ace ethF inet static address netmas9 'ate0a2 1W)$1VX$F$1)K )JJ$)JJ$)JJ$F 1W)$1VX$F$1
6i tiene instalado el paquete resolvcon" puede aRadir l=neas para especi"icar la in"ormacin relati(a al ,N6% Por ejemplo: : editor etc net0or9 inter"aces
i"ace ethF inet static address 1W)$1VX$F$1)K netmas9 )JJ$)JJ$)JJ$F 'ate0a2 1W)$1VX$F$1 dns-search midominio$or' dns-nameservers 1WJ$)KX$)$)1 1WJ$)KX$)$))
Pgina 157 de 309

Lue$o que se acti(a la inter"a#, los ar$umentos de las opciones dnsGsearc' y dnsG nameser(ers quedan disponibles para resolvcon" para su inclusin en etc resolv$con"% El ar$umento midominio%or$ de la opcin dnsGsearc' corresponde al ar$umento de la opcin searc' en resolv$con"% Los ar$umentos 4?7%*:>%*%*4 y 4?7%*:>%*%** de la opcin dnsGnameser(ers corresponde a los ar$umentos de las opciones nameser(er en resolv$con"% /tras opciones reconocidas son dnsGdomain y dnsGsortlist%
Con&i#uraciones adicionales +ara inter&aces -i&i
El
paquete
0ireless-tools
incluye
el
script
etc net0or9 i"-pre-
up$d 0ireless-tools que permite cono$urar 'ard8are WiG@i E>B*%44a2b2$F antes que se acti(e la inter"a#% Para cada par+metro posible del comando i0con"i' puede incluir una opcin en 2etc net0or9 inter"aces con un nombre como el del par+metro con el preojo N8irelessGO% Por ejemplo, para "ijar el E66&, de et'B en NmiessidO y la cla(e de ci"rado en 4*:579;>?e antes de acti(ar 8lanB usando ,<)P, edite el etc net0or9 inter"aces de modo que incluya un "ra$mento como el si$uiente :
: editor
etc net0or9 inter"aces
i"ace 0lanF inet dhcp 0ireless-essid miessid 0ireless-9e2 1)KUJVZXWe
Pgina 158 de 309

Con&i#uraciones autom/ticas al inicio del sistema
6upon$amos a'ora
que desea con"i$urar una inter"a# Et'ernet que obtiene su
direccin &P autom+ticamente cada (e# que ud% inicia su sistema GNU2Linu!% Edite etc net0or9 inter"aces de modo que incluya un "ra$mento como el si$uiente:
rootEmaquinaC: editor
: para que la inter"a/ se active automNticamente al iniciar el sistema

auto ethF
para
que
la
inter"a/
se
con"i'ure
con
una
direcci(n I- @versi(n UA dinNmica otor'ada a travbs de un servidor B;6- local$

i"ace ethF inet dhcp
MPlti+les inter&aces de red
- "in de "acilitar la con"i$uracin de la red, )anaima y las distribuciones basadas en ,ebian proporcionan una 'erramienta est+ndar de con"i$uracin de red de alto ni(el que consiste en los pro$ramas i"up, i"do8n y el arc'i(o 2etc2net8orA2inter"aces% 6i eli$e utili#ar i"updo8n para reali#ar la con"i$uracin de su red, entonces no deber=a usar los comandos de bajo ni(el% &"updo8n se pro$ram bajo la suposicin que solo iba a ser
Pgina 159 de 309

utili#ado para cono$urar y descono$urar las inter"aces de red% Para actuali#ar la con"i$uracin de la inter"a# 'a$a lo si$uiente:
: Ba!amos la inter"a/ ethF

rootEmaquinaC: i"do0n ethF
Editamos
el
archivo
de
con"i'uraci(n
de
las
inter"aces de red a nuestro 'usto

rootEmaquinaC: editor etc net0or9 inter"aces
: Dinalmente, activamos la inter"a/ o inter"aces de"inidas con anterioridad usando i"up

rootEmaquinaC: i"up ethF
%nter&aces virtuales
Usando inter"aces (irtuales puede cono$urar una nica tarjeta Et'ernet para que sea la inter"a# de distintas subredes &P% Por ejemplo, supon$amos que su m+quina se encuentra en una red L-N 4?*%49>%B%!2*5% ,esea conectar la m+quina a &nternet usando una direccin &P pblica proporcionada con ,<)P usando su tarjeta Et'ernet e!istente% Edite etc net0or9 inter"aces de modo que incluya un "ra$mento similar al si$uiente:
Pgina 160 de 309

rootEmaquinaC: editor i"ace ethF inet static
address 1W)$1VX$F$1 netmas9 )JJ$)JJ$)JJ$F net0or9 1W)$1VX$F$F broadcast 1W)$1VX$F$)JJ i"ace ethFCF inet dhcp
La inter"a# ethFCF es una inter"a# (irtual% -l acti(arse tambin lo 'ar+ su padre ethF%
Pgina 161 de 309

"ema 2, %nte#racin del sistema en un entorno de red
UtiliHando el servicio 1N)
La con"i$uracin rele(ante de los ser(idores de nombre se 'ace, como se mencion con anterioridad en el arc'i(o: etc resolv$con" % En este arc'i(o se de"inen las direcciones &P que atienden solicitudes de resolucin de nombres% Este arc'i(o solo debe ser manipulado en caso de tener una con"i$uracin de red que comprenda direcciones est+ticas, ya que el sistema no las actuali#ar+ de "orma autom+tica% 6i su con"i$uracin de red comprende el uso de ,<)P, el cliente ,<)P se encar$ar+ de manejar cualquier cambio a este arc'i(o% 6i desea m+s in"ormacin, re"irase al manual: N6istemas de .esolucin de Nombres en )anaima GNU2Linu!O%
Pgina 162 de 309

"ema >, ))?
66<4> E6ecure 6<ellF es una implementacin se$ura de sesiones de intrprete de comando remotas% 66< es la manera se$ura de comunicarse a tra(s de &nternet para la administracin de un computador ejecutando GNU2Linu!% La implementacin m+s popular de 66< consta de una (ariante llamada /pen66< 4?% La cual incluye una coleccin de 'erramientas para reali#ar cone!iones a tra(s de este protocolo%
%niciando ss*
Para comen#ar, instale el cliente y el ser(idor /pen66<% Een )anaima GNU2Linu! tanto el cliente ss' como el ser(idor (ienen instalados por de"ectoF
: aptitude install ssh openssh-server
)ervidor ))?
El ser(idor ss', al "uncionar en un computador con GNU2Linu!, permite la cone!in de clientes a un intrprete de comandos en el sistema an"itrin% Por otro lado, sus caracter=sticas de encriptacin y autenticacin de (arias (=as le dan muc'a "le!ibilidad cuando se trata de controlar el acceso de los clientes con mtodos de autenticacin que (an desde la simple solicitud de contraseRas, 'asta el bloqueo de clientes desconocidos a
4> &ntrprete o Ns'ellO se$uro, por sus si$las en in$ls% 4? <ttp:22888%openss'%or$ Pgina 163 de 309
la red donde opera%
Mecanismos de autenticacin y o+ciones de con&i#uracin
Las con"i$uraciones del ser(idor ss', como sus mecanismos de autenticacin y el puerto donde este opera pueden cambiarse editando el arc'i(o E!plicamos a continuacin los m+s importantes C etc ssh sshdMcon"i'$
Port: ,e"ine el puerto donde el ser(icio "uncionar+% El puerto est+ndar de ss' es el puerto ** )P% Protocol: ,e"ine la (ersin de protocolo que se acepta por de"ecto, el (alor por de"ecto es *, ya que actualmente, es poco comn conse$uir un cliente ss' que no soporte esta (ersin del protocolo% UseP-1: Este par+metro determina si el ser(idor ss' permitir+ la entrada a usuarios (+lidos del sistema donde se est+ ejecutando, de estar establecido a NnoO la autenticacin del ser(idor deber+ con"i$urarse para utili#ar otra base de datos de usuarios y contraseRas, o bien, un mtodo de autenticacin por (alidacin de lla(e pblica% PubAey-ut'entication: autenticacin del usuario basada en una cla(e pblica <ostbased -ut'entication: autenticacin basada en%r'osts o 2etc2'osts%equi( combinada con la autenticacin de la cla(e pblica de la m+quina cliente Edesacti(adaF% Pass8ord -ut'entication: autenticacin basada en contraseRa% )'allen$e .esponse -ut'entication: autenticacin basada en c'allen$e response% 2etc2ss'2ss'Lcon"i$ es el arc'i(o de con"i$uracin m+s importante, las entradas son: <ost: .estrin$e las si$uientes declaraciones Eup to t'e ne!t <ost Aey8ordF siendo nada mas los 'ost que declaremos aqu= los que se les dar+ una lla(e de
Pgina 164 de 309
auntenti"icacion ss' para entablar comunicacin%

Protocol: especioca la (ersin del protocolo 66<% Kalor predeterminado N*,4O% Pre"erred -ut'entications: especioca el mtodo de autenticacin para el cliente 66<*% Por de"ecto: N'ostbased,publicAey,AeyboardGinteracti(e,pass8ordO% @or8ard344: desacti(ado por de"ecto% 6e puede no tener en cuenta mediante la opcin NG3O de la l=nea de comandos /tro arc'i(o de inters: 2etc2ss'2ss'dLcon"i$: (alores predeterminados del ser(idor 66<% Las entradas m+s importantes son: Listen-ddress: especioca las direcciones locales que ss'd debe escuc'ar% 6e permiten mltiples opciones% -llo8 cp@or8ardin$: desacti(ado por de"ecto% 344@or8ardin$: desacti(ado por de"ecto%
Cliente ))?
1ediante el uso del cliente ss' es que en pr+ctica, se 'ace uso de las bondades de esta 'erramienta administrati(a% El cliente ss' se in(oca en cualquier consola del sistema por su nombre
Lo si$uiente iniciar+ una cone!in ss' desde un cliente a un ser(idor en la m+quina miser(idor%ss'%com
usuarioEmaquina$ ssh nombreMusuarioEmiservidor$ssh$com pass0ordC @di'ite su contraseaaA nombreLusuarioUmiser(idor%ss'%com:Y
Pgina 165 de 309

)omo puede (erse, se obtiene una sesin remota en un intrprete de comandos en otro computador% El cliente y ser(idor ss' resulta de especial importancia para la administracin de sistemas GNU2Linu! remotos, aunque se encuentren pr!imos al administrador% \a que permiten una $ran "le!ibilidad y comodidad para la administracin y operacin de los ambientes producti(os%
@l comando )C=
Parte del cliente ss' es el comando scp *B Esecure copyF que permite la copia se$ura de arc'i(os entre computadores% Por ejemplo, deseamos copiar el arc'i(o Npepe%t!tO desde el directorio 2tmp de una m+quina al 'ome del usuario NsutanoO en la m+quina con direccin Nmi%ss'%netO%
$ scp
tmp pepe sutanoEmi$ssh$netC home sutano
sutanoEmi$ssh$netRs pass0ordC pepe$txt 1FFc.SSSSSSSSSSSSSSSSSSSSSSSSSSSSS. JF1VJ
,e nue(o, se le pedir+ una cla(e% La orden scp muestra el pro$reso de la copia por omisin% Puede copiar un arc'i(o desde un 'ost remoto con la misma "acilidadQ simplemente especi"icando su nombre de 'ost y ruta como ori$en y la ruta local como destino% ambin se puede copiar un arc'i(o desde un 'ost remoto a otro 'ost remoto, pero 'abitualmente no necesitar+ 'acer eso, porque todos los datos (iajan a tra(s de su 'ost%
*B 6i$las en in$ls de copia se$ura, 6ecure copy, s Pgina 166 de 309
Conexiones ))? reversa
Las cone!iones ss' re(ersas son tiles cuando no es posible acceder directamente a un ser(idor ss' desde "uera de un se$mento de red espec="ico bien sea por que est+ bloqueado por un corta"ue$os, o por que se encuentra en una Ninaccesible, sin embar$o nos es posible, desde ese computador, tener acceso a otro computador que ejecuta ss'% En este caso, podemos establecer un tnel de dos (=as entre ambos computadores para acceder a aquel que de otra "orma no podr=amos alcan#ar% Usualmente, el establecimiento de un tnel re(erso ss' implica que el usuario que (a a conectarse al sistema antes inaccesible, lo 'ace conect+ndose localmente al tnel que se crea en la m+quina destino para este propsito%
Pon$amos un ejemplo: di$amos que nos encontramos en una m+quina de nombre NanacondaO con direccin 4;*%:4%7%44% La cual no tiene cone!in directa con internet y al intentar conectarme a esta desde all= me es imposible% eniendo acceso a la m+quina y (eri"icando que pueda conectarse con mi ser(idor de nombre NtunelesO en *B;%4BB%7B%44 estable#co un tnel en esta ltima m+quina para poder conectarme:
: comen/amos indicNndole en que puertos deberLa con"i'urarse el tYnel ssh, por de"ecto le indicamos que queremos hacer un tYnel que lle'a al puerto )) @puerto por de"ecto de sshA en la mNquina anaconda donde un usuario en la mNquina tuneles pueda conectarse a anaconda a pesar de que estN no es accesible desde el Internet, por el puerto )FFF, desde la mNquina local$
Pgina 167 de 309

usuarioEanaconda$ ss' GnN G. **:local'ost:*BBB usuarioE)FZ$1FF$JF$11
: A continuaci(n, en la mNquina tYneles me conecto a anaconda por el tYnel$ Especi"icNndole al cliente ssh el puerto
usuarioEtuneles$ ssh usuarioElocalhost -p )FFF
"rans&erencia de arc*ivos con )0"=.
-unque suele pensarse que 6@ P es @ P sobre el protocolo 66<, en realidad no es as=, 6@ P es una de las tantas 'erramientas y subGprotocolos deri(ados de 66<% Pro(ee todas las (entajas del anti$uo modo pasi(o @ P Ecomo resumir descar$as, pausar y comprobacin, por citar al$unasF adem+s de la encriptacin nati(a del protocolo en el cual se basa, 66<% 6"tp suele usarse para cone!iones semiGpersitentes se$uras con al$n ser(idor de arc'i(os y su operacin es bastante similar al anti$uo "tp%
$ s"tp usuarioEmaquinaremota pass0ordC s"tp# )omo se (e en el ejemplo anterior, la in(ocacin de s"tp es bastante parecida a la in(ocacin de ss', sin embar$o s"tp nos deja en su propio intrprete para que realicemos las operaciones de copiar, descar$ar o buscar arc'i(os%
Pgina 168 de 309

Las operaciones m+s importantes en el intrprete de comandos de s"tp se resumen a continuacin:
'et ruta remota 3ruta local4: $et es utili#ado para descar$ar arc'i(os, se le puede dar una ruta completa al arc'i(o donde se encuentra en el ser(idor o bien si est+ en la misma carpeta donde comen#amos la sesin de s"tp Epor de"ecto s"tp inicia sesin en la carpeta 'ome del usuarioF se le da el nombre del arc'i(o% /pcionalmente se le puede indicar a $et donde colocar el arc'i(o en la m+quina local, siendo esta ruta relati(a al directorio donde se inici la sesin s"tp% lsC lista los archivos 2 directorios que se encuentran en la carpeta actual remota$ llsC lista los archivos 2 directorios que se encuentran en la carpeta actual local$ put ruta local 3ruta remota4C put es utili#ado para subir arc'i(os, se le puede dar una ruta completa al arc'i(o donde se encuentra en la m+quina cliente o bien si est+ en la misma carpeta donde comen#amos la sesin de s"tp Epor de"ecto s"tp inicia sesin en la carpeta 'ome del usuarioF se le d+ el nombre del arc'i(o% /pcionalmente se le puede indicar a put donde colocar el arc'i(o en la m+quina remota, siendo esta ruta relati(a al directorio donde se inici la sesin s"tp%
Pgina 169 de 309

"ema A, )ervicio (NC.
<ay muc'os ser(idores KN), pero e!plicaremos el uso de !44(nc porque es el m+s sencillo de utili#ar% La mayor=a de ser(idores KN) requieren un display de las 3 particular y, aunque o"recen un escritorio remoto, lo que 'acen es iniciar una nue(a sesin $r+"ica en (e# de o"recer acceso a una sesin ya e!istente% )on !44(nc podremos permitir el acceso a una sesin 3 ya e!istente de una "orma sencilla% n de (NC &nstalamos el paquete para el 6er(idor:
: aptitude install x11vnc
Arrancando el servidor
Para arrancar el ser(idor, abriremos una consola y escribiremos el comando !44(nc% Esto nos iniciar+ un ser(idor b+sico, sin contraseRa, que permite el acceso a todo el mundo y que una (e# 'a desconectado el cliente, se cierra%
- continuacin, (eremos los par+metros que podemos pasarle al inicio, para con"i$urar el ser(idor de una "orma m+s ra#onable: b$: Nos inicia el ser(idor en se$undo plano% Para poder cerrar la consola y que si$a en marc'a%
pass8d: Establece la contraseRa que se pedir+ a los clientes al conectar%

Pgina 170 de 309
$ui: &nicia una pequeRa inter"a# $r+"ica del lado del ser(idor% 6abiendo estos par+metros, podr=amos iniciar el ser(idor de KN) de esta manera,
para que nos apare#ca su (entana de con"i$uracin:
$ x11vnc -b' -'ui -pass0d contraseaa
Esto iniciar+ el ser(idor KN) y nos abrir+ la pantalla de con"i$uracin, en la que podremos con"i$urar opciones a(an#adas del ser(idor% Por el lado del cliente utili#aremos ti$'(nc(ie8er, una implementacin de cliente KN) muy robusta y multiplata"orma% Para instalar el paquete cliente, se utili#a la si$uiente orden:
: aptitude install xti'htvncvie0er
6e puede ejecutar !ti$'t(nc(ie8er desde el enlace del men que nos crea en nuestro computador cliente, sin embar$o, tambin puede ejecutarse a con(eniencia desde la consola:
$xti'htvncvie0er
)uando est ejecut+ndose, nos solicitar+ el nombre o direccin &P del 'ost con el
Pgina 171 de 309

que deseamos conectarnos% Una (e# establecida la cone!in, nos pre$untar+ por la contraseRa pre(iamente de"inida cuando con"i$uramos y ejecutamos el ser(idor% Esto es i$ualmente (+lido para ser(idores KN) a los cuales ten$amos acceso pero no necesariamente 'ayan sido instalados por nosotros%
Pgina 172 de 309

UN%1A1 (%%, %nstalacin de +a3uetes de so&t-are
"ema 8, )istema de em+a3uetado A="
-P
*4
, es una inter"a# de usuario libre
que trabaja en conjunto con librer=as de simpli"ica el proceso de la
base para el control, instalacin y desinstalacin de so"t8are en la distribucin ,ebian GNU2Linu! y sus (ariantes, como )anaima GNU2Linu!% -P administracin del so"t8are en sistemas tipo Uni! automati#ando la descar$a, con"i$uracin e instalacin de paquetes de so"t8are, bien sea desde arc'i(os binarios o compilando cdi$o "uente%
Uso e instalacin de +a3uetes
No e!iste un nico pro$rama T aptTQ apt en s= mismo es el nombre del paquete que contiene la (ariedad de 'erramientas Ey las librer=as base de "uncionamientoF que dan soporte a sus caracter=sticas% Las 'erramientas m+s comunes que se instalan por de"ecto en un sistema GNU2Linu! que utilice este sistema de manejo de paquetes son apt-'et, apt-cache 2 aptitude% -P puntuales, podr=a considerarse tambin como una inter"a# a dp9', siendo incluso una las 'erramientas apt manejan las relaciones Eespecialmente las
inter"a# m+s ami$able a dselect% 1ientras que dp9' reali#a acciones en paquetes dependenciasF entre ellos, as=, (ersionamiento de alto ni(el% como la obtencin y manejo de decisiones de
*4 6i$las en in$ls de -d(anced PacAa$in$ ool o N<erramienta a(an#ada de empaquetadoO% Pgina 173 de 309
Una de las $randes caracter=sticas de -P es la "orma en que ejecuta dpA$Q reali#a un ordenamiento topol$ico de los paquetes a ser instalados o remo(idos y llama a dpA$ en la mejor secuencia posible% En al$unos casos utili#a la opcin _--"orce` @"or/arA% 6in embar$o, solo lo 'ace en caso de que le sea imposible calcular la "orma de e(itar la ra#n por la cual cierta accin solo puede ser reali#ada en "orma "or#osa%
Una directi(a de instalacin (a se$uida de uno o m+s paquetes que se desean instalar% )ada nombre de paquete est+ de"inido solo con la porcin de nombre que lo in(olucra, no un nombre completamente cali"icado% Epor ejemplo, en un sistema )anaima GNU2Linu! se dar=a el ar$umento: canaimaGestiloG(isual, m+s no: canaimaGestiloG (isualL4%??%5G5Lall%debF% Notablemente, cualquier paquete que conten$a dependencias en otro paquete o paquetes tambin ser+ descar$ado e instalado% Esta es una caracter=stica ori$inal que distin$u=a al manejo de paquetes basado en apt de otros sistemas, puesto que as= se e(itaban con"lictos entre librer=as y so"t8are de i$ual "uncionalidad% /tra caracter=stica que distin$ue a apt es la descar$a de los paquetes de repositorio remotos% Los cuales se con"i$uran en un arc'i(o de de"inicin de "uentes de repositorios el sistema% Los comandos m+s utili#ados para instalar paquetes son: aptitude install nombre de paquete$ Este comando instala el paquete dado, y sus dependencias, de ser requerida la instalacin de paquetes adicionales% E2etc2apt2sources%listF, donde adem+s de de"inirse el lu$ar de descar$a y obtencin de paquetes pro(ee la in"ormacin de los paquetes que no est+n instalados en
aptitude updateC Este comando actuali#a las listas de paquetes y so"t8are disponible desde los repositorios con"i$urados%
Pgina 174 de 309

aptitude up'radeC es utili#ado para instalar la (ersin m+s reciente de todos los paquetes actualmente instalados en el sistema, se$n estn en el repositorio con"i$urado% Por nin$n moti(o se desinstalan los paquetes que estn actualmente instalados en el sistema% 6olo ser+n actuali#ados a sus ltimas (ersiones%
aptitude distGup$rade: -dem+s de cumplir la misma "uncin de Nup$radeO, maneja de "orma inteli$ente cualquier cambio de dependencia en las nue(as (ersiones% Lo que si$ni"ica que intentar+ actuali#ar los paquetes m+s importantes de ser necesario, a e!pensas de otros de menor rele(ancia% Es tambin necesario 'acer la actuali#acin por este mtodo si se cambia de (ersin de la distribucin en uso% Equiere decir que 'ay muc'os paquetes a actuali#ar y deseamos que se instalen con una resolucin de con"lictos adecuadaF%
Almacn de +a3uetes
El almacn de paquetes local, Eusualmente ubicado en cualquier sistema que utilice el manejador de paquetes -P bajo el directorio: var cache apt archivesA a di"erencia de los repositorios Einclusi(e aquellos que pueden estar en un medio "=sico accesible localmente, como un ), o un ,K,F solo contiene los paquetes que se 'an instalado o descar$ado 'istricamente en el sistema% Es una idea sencilla que permite reinstalar cualquier paquete pre(iamente instalado bien sea por al$n incidente con el sistema de arc'i(os donde est+n instalados los paquetes o por que se desea de(ol(erlos a una con"i$uracin ori$inal% 6in embar$o, este almacn puede limpiarse, que en la mayor=a de los casos y con un sistema bastante lon$e(o podr=a estar consumiendo espacio de "orma innecesaria%
Pgina 175 de 309
Esta limpie#a se reali#a con el comando:
: aptitude clean
ambin puede limpiarse del almacn local aquellos paquetes que no es posible descar$ar del repositorio, bien sea por que se actuali#aron en el mismo o por que se cambi la con"i$uracin de los repositorios% Esto permitir=a solo borrar aquellos paquetes que no solo no pueden ser instalados en el sistema, si no que permitir=a que se si$an manteniendo en el almacn local aquellos paquetes que podr=amos necesitar reinstalar e(entualmente de manera de reducir la cantidad de descar$a de paquetes% La limpie#a parcial del almacn local puede 'acerse con el si$uiente comando:
: aptitude autoclean
Pgina 176 de 309

"ema 2, Con&i#urando el sistema A="
1e&iniendo re+ositorios y versiones
El sistema apt incluye 'erramientas que permiten actuali#ar un $ran nmero de paquetes simult+neamente, como ya se e!plic% La de"inicin de repositorios se 'ace en el arc'i(o etc apt sources$list en este arc'i(o, se conser(an l=nea por l=nea, las direcciones de los repositorios a utili#ar, las ramas y tipos de paquetes soportadas por ese repositorio%
El "ormato de cada l=nea, es el si$uiente:
ipo de repositorio: puede ser NdebO si es un repositorio de paquetes binarios

solamente, o NdebGsrcO si es un repositorio para descar$ar paquetes de cdi$o "uente%
,ireccin o U.L de descar$a: Una U.L en la "orma: 'ttp:22direccion2directorio,

ntese que apt soporta solamente los protocolos 'ttp o "tp para descar$ar paquetes%
.ama de la distribucin : una palabra cla(e con la rama o (ersin de la distribucin

y los tipos de paquetes que ser+n descar$ados%
ipos de paquetes: aqu= se de"inen las secciones de paquetes que podr+n ser
descar$ados desde este repositorio% No todos los repositorios disponen todos los tipos de paquetes, as= que deber+ consultar al administrador del repositorio cuales son los tipos de paquetes que pueden descar$arse% Un ejemplo de un repositorio de paquetes binarios que resida en el computador
Pgina 177 de 309

mi%repositorio%com de la distribucin pruebas y que soporte las secciones de paquetes: NlibresO y NnoGlibresO respecti(amente ser=a:
: editor deb httpC
etc apt sources$list mi$repositorio$com pruebas libres no-libres
omando tambin el ejemplo de los repositorios por de"ecto de )anaima GNU2Linu!:
: editor deb httpC usuarios deb httpC deb httpC
etc apt sources$list repositorio$canaima$so"t0arelibre$'ob$ve universo$canaima$so"t0arelibre$'ob$ve estable
: Repositorios en lLnea
lenn2 main
contrib non-"ree se'uridad$canaima$so"t0arelibre$'ob$ve se'uridad usuarios
Con&i#urando el com+ortamiento del sistema A="
Por de"ecto, -P
instala los paquetes de la (ersin m+s reciente que est+ tambin puede con"i$urarse para
disponible desde los repositorios, sin embar$o, -P
pre"erir una (ersin anterior o bien, una (ersin espec="ica de un repositorio o rama espec="ica% Esto se 'ace a tra(s de la caracter=stica N pinnin$**O de -P , esto permite al administrador de un sistema e(itar la actuali#acin o instalacin de al$n paquete de so"t8are en particular, que podr=a entrar en con"licto con con"i$uraciones ya establecidas
** Una traduccin (a$a del in$ls, ser=a: marcado% Pgina 178 de 309
o simplemente por ra#ones de se$uridad% Para de -P % Un ejemplo del pinnin$ que (iene por de"ecto en )anaima es el si$uiente: con"i$urar el
pinnin$
es
necesario
modi"icar
el
arc'i(o
etc apt pre"erences, en donde se encuentran las con"i$uraciones de las pre"erencias
: editor
etc apt pre"erences
-ac9a'eC S -inC release a=estable -in--riorit2C ZFF -ac9a'eC S -inC release o=Bebian -in--riorit2C JF
Este ltimo ejemplo muestra claramente que se pre"iere cualquier paquete para la rama NestableO de )anaima GNU2Linu! que de la distribucin ,ebian GNU2Linu! Eya que )anaima es 4BBa compatible con los paquetes de esta distribucin, al estar basada en ellaF% Por lo que si un mismo paquete e!iste en ambas distribuciones, se pre"erir+ instalar la (ersin que (iene con )anaima GNU2Linu! que la que (iene por de"ecto en ,ebian GNU2Linu!, esto se determina con la prioridad asi$nada con el (alor N -in--riorit2`$
Pgina 179 de 309

"ema >, )ervicio de +roxy/cac*e A="
6e puede tener, para e"ectos pr+cticos, un sistema que 'a$a las "unciones de un repositorio remoto, pero que se encuentre en nuestra red local% Esto, con el propsito de e(itar que en un ambiente de mltiples computadores con el sistema operati(o )anaima GNU2Linu! todas deban descar$ar directamente de internet las actuali#aciones y paquetes de so"t8are nue(o% En (e# de eso se descar$a una sola (e# desde el internet desde un computador dispuesto para tal "in que ejecuta bien sea )anaima GNU2Linu! o una distribucin basada en ,ebian, instal+ndole aptGcac'erGn$*:
A+t cac*er n#
-ptGcac'erGn$ es un pro!y cac' especialmente diseRado para ser utili#ado como intermediario entre repositorios de so"t8are para distribuciones Linu!, en"oc+ndose primariamente en ,ebian Ey sus deri(adosF aunque no est+ limitado a estas distribuciones% 6u "uncionalidad b+sica y m+s importante es la de mantener una copia local de los paquetes descar$ados para su instalacin en uno o m+s clientesQ En ese sentido, a'orra anc'o de banda cuando se requiere que mltiples computadores que utili#an los mismos repositorios de so"t8are descar$uen, de "orma independiente los paquetes de so"t8are a instalar, manteniendo una sola copia que entonces es utili#ada por todos los clientes que requieren descar$ar uno o mltiples paquetes de un mismo repositorio% 6u instalacin es bastante sencilla:
: aptitude install apt-cacher-n'
*: 'ttp:22888%uni!Ga$%uniGAl%de2[bloc'2acn$2 Pgina 180 de 309

Con&i#uracin del servicio
La con"i$uracin del ser(icio aptGcac'erGn$ es totalmente autom+tica, siendo las nicas opciones rele(antes que podr=an cambiarse Ese$n su necesidadF son: el puerto donde opera y la direccin &P donde aceptar+ cone!in de los clientes% Para cambiar el puerto donde opera el ser(icio solo es necesario editar el arc'i(o: etc apt-cacher-n' acn'$con"C
: editor
etc apt-cacher-n' acn'$con"
:El puerto por de"ecto del servicio es K1U), podemos cambiarlo modi"icando la opci(n _-ort`
-ortCpuerto 6i desea que aptGcac'erGn$ solo acepte cone!iones en una direccin &P particular del ser(idor, podr+ cambiar la opcin BindAddress del ser(icio: Ela con"i$uracin por de"ecto es que el ser(icio escuc'e en todas las direcciones &P que tiene asi$nadasF, en este par+metro se de"ine colocando las di"erentes direcciones &P separadas por espacio%
: editor
etc apt-cacher-n' acn'$con"
:El servicio escucha por de"ecto en todas las direcciones I- del computador, para cambiar esta con"i'uraci(n, editamos el parNmetro _BindAddress`
BindAddressCdirecciones I- separadas por espacio
Pgina 181 de 309

Con&i#uracin del cliente
La con"i$uracin de los clientes de apt-cacher-n' es sumamente sencilla, pueden aplicarse dos estrate$ias% Epero nunca ambas al mismo tiempoFQ - saber, se puede con"i$urar los repositorios accesibles al cliente anteponiendo la direccin del ser(idor donde se ejecuta apt-cacher-n'% En el si$uiente ejemplo asumimos que nuestro ser(idor apt-cacher-n' se ubica en la direccin &P 4;*%49%:4%> y que est+ escuc'ando cone!iones en el puerto :45*:
: editor
etc apt sources$list
: 6ambiamos la de"inici(n ori'inal de nuestro repositorio con"i'urado actualmenteC

deb httpC usuarios repositorio$canaima$so"t0arelibre$'ob$ve estable
: -orC
deb httpC 1Z)$1V$K1$XCK1U) repositorio$canaima$so"t0arelibre$'ob$ve estable usuarios
La otra tcnica de con"i$uracin in(olucra in"ormarle al subsistema -P que e!iste un pro!y para conectarse a los repositorios% En el si$uiente ejemplo Econser(ando el conte!toF, se con"i$ura esta tcnica alternati(a, de la si$uiente manera:
Pgina 182 de 309

: editor
etc apt apt$con"$d F)prox2
: 6on"i'uramos las pre"erencias de A-& para diri'irlo al prox2cachb de paquetesC

AcquireCChttp [ -rox2 %httpC 1Z)$1V$K1$XCK1U)%= \=
Pgina 183 de 309

UN%1A1 (%%%, )ervicios de im+resin con CU=)
"ema 8, %ntroduccin a CU=)
0uncionamiento
El 6istema de impresin comn de Uni! )UP6 *5 es un sistema de impresin modular para sistemas operati(os de tipo Uni! que permite que un computador acte como ser(idor de impresin% Un computador que ejecuta )UP6 acta como un ser(idor que puede aceptar tareas de impresin desde otros computadores clientes, los procesa y los en(=a al ser(idor de impresin apropiado% )UP6 est+ compuesto por una cola de impresin con su plani"icador, un sistema de "iltros que con(ierte datos para imprimir 'acia "ormatos que la impresora cono#ca, y un sistema de soporte que en(=a los datos al dispositi(o de impresin% )UP6 utili#a el protocolo &PPE&nternet Printin$ ProtocolF como base para el manejo de tareas de impresin y de colas de impresin% ambin pro(ee los comandos tradicionales de l=nea de comandos de impresin de los sistemas Uni!, junto a un soporte de operaciones bajo el protocolo ser(er messa$e blocA E61DF% Utili#ado por clientes 1icroso"t Windo8s% Los controladores de dispositi(os de impresin que )UP6 pro(ee pueden ser con"i$urados utili#ando arc'i(os de te!to con el "ormato PP, *7 E,escripcin de impresoras Post6criptF de -dobe 6ystems%
*5 6i$las de )ommon Uni! Printin$ 6ystem en in$ls% Iue si$ni"ica: sistema comn de impresin de UN&3% *7 6i$las de Post6cript Printer ,e"inition en in$ls Pgina 184 de 309
%nstalacin a travs del sistema de em+a3uetado
Para instalar el ser(idor cups y sus 'erramientas asociadas, solo es necesario teclear la si$uiente orden:
: aptitude install cups
@lementos de con&i#uracin del servicio
@iltros, controladores, PP,s %%% El "lujo de impresin se compone de (arios elementos que debemos conocer para comprender el "uncionamiento de )UP6% El proceso $eneral es el si$uiente: la aplicacin suministra un arc'i(o en Postscript, P,@, te!to plano o mapa de bits EVPG, PNG, etc%F% El contenido de este arc'i(o (a al sistema de impresin, que entonces obser(a a cual impresora debe en(iarlo% Una (e# decidido, busca las caracter=sticas de la impresora para saber si es necesaria al$una trans"ormacin: 'ay impresoras que pueden recibir Postscript sin traduccin, y en esos casos el sistema de impresin solo pasa lo que a su (e# le proporcion la aplicacin, con(irtindolo a Postscript antes si no (iniera ya en ese "ormato% )omo lo normal Epara un usuario domsticoF es que la impresora no N'ableO Postscript, el sistema de impresin tiene que buscar una "orma de con(ertir los datos al len$uaje nati(o de sta% Los pro$ramas encar$ados de esto son los "iltros% Estos "iltros pueden recibir como entrada los datos de la aplicacin, o necesitar un paso intermedio en el que se con(ierten a una representacin $r+"ica llamada raster% -simismo, los "iltros cumplen otras "unciones aparte de con(ertir un arc'i(o raster
Pgina 185 de 309
a len$uaje nati(o de la impresora: pueden reducir el tipo de letra, poner (arias p+$inas N(irtualesO por p+$ina NrealO, etc% Estos "iltros conocen los len$uajes nati(os de las impresoras siempre que sus controladores estn instalados% El sistema de impresin por de"ecto de la $ran mayor=a de las distribuciones GNU2Linu! es )UP6, )anaima GNU2Linu! tambin lo incluye de manera predeterminada% -parte de al$unos "iltros que trae )UP6 de serie Ey que podemos (er bajo el directorio usr lib cups "ilterF, 7hostscript, Doomatic o los "iltros que proporcione el "abricante de nuestra impresora% 7hostscript trae controladores para muc'as impresoras, y Doomatic tambinQ aunque tambin podemos usar controladores e!ternos, como los proporcionados por 7utenprint o los "iltros y controladores para las impresoras <P, disponibles al instalar los paquetes hpi!s y hpi!s-ppds
La con"i$uracin de cups, est+ almacenada alrededor de (arios arc'i(os en etc cups, por lo $eneral no ser+ necesario modi"icarla directamente, ya que la inter"a# 8eb de administracin, adem+s de 'acerlo de una "orma m+s ami$able, c'equea autom+ticamente su buen estado y la corri$e de ser necesario para omitir par+metros mal in$resados% En este sentido )UP6 es un ser(icio que se sanea autom+ticamente, para e(itar cualquier problema de con"i$uracin que e(ite su correcta operacin%
Pgina 186 de 309

"ema 2, %nter&aH Be4 de administracin
)omo se dijo con anterioridad, la administracin de )UP6 las 'aremos a tra(s de su inter"a# 8eb% - este inter"a# se puede acceder lan#ando el na(e$ador desde el mismo equipo en el que est+ )UP6, y apunt+ndolo a 'ttp:22local'ost:9:4 Epor de"ecto el inter"a# solo "unciona en la misma m+quina, es decir local'ostF% -unque por de"ecto se nos proporciona el di+lo$o de bien(enida, para acceder a las "unciones a(an#adas necesitaremos un usuario y contraseRa para poder 'acer cambios, por de"ecto el usuario NrootO tiene permisolo$=a completa para el uso y modi"icacin de las opciones de )UP6% La inter"a# 8eb de administracin es bastante intuiti(a, di(idiendo su "uncionalidad en di"erentes pestaRas a las cuales se puede acceder de "orma indi(idual:
%nicio, Es la pantalla de bien(enida de la inter"a# 8eb del )UP6, desde ella se puede acceder a "unciones comunes de administracin del sistema de impresin y de las impresoras%
Pgina 187 de 309

Administracin, )omprende las "unciones administrati(as de )UP6, desde esta pestaRa podemos 'acer casi cualquier tarea administrati(a sobre el sistema de impresin como aRadir una impresora, aRadir una clase, administrar los trabajos de impresin, (er los re$istros de acceso, entre otras%
Pgina 188 de 309

Clases, esta pestaRa nos permite (isuali#ar, buscar o de"inir las clases% Las clases en )UP6 son $rupos de impresoras del sistema con pol=ticas de"inidas% ,e "orma predeterminada )UP6 no de"ine nin$una clase y no son necesarias para su correcta operacin%
Pgina 189 de 309

1ocumentacin/Ayuda, Una pestaRa desde donde podr+ acceder a la (asta documentacin del sistema )UP6%
Pgina 190 de 309

"ra4a5os, En esta pestaRa podremos (er todos los trabajos que est+ $estionando el sistema )UP6 actualmente, adem+s, podremos (er los trabajos que est+n ejecut+ndose en otras impresoras compartidas por otros sistemas )UP6 en la red Esi el administrador del sistema )UP6 remoto lo permite, claro est+F, tambin podremos $estionarlosQ pausarlos, reiniciarlos o cancelarlos, siempre que ten$amos derec'os administrati(os%
Pgina 191 de 309

&mpresoras: La pestaRa m+s importante de esta inter"a#% ,esde ella podremos (er las impresoras que est+n instaladas, su estado, y opciones en $eneral como tipo de papel, calidad de impresin, p+$ina de cubierta y etc% ,esde aqu= podremos tambin desinstalarlas o detenerlas%
Gestin de %m+resoras
-Radir impresoras en )UP6 es bastante sencillo, se puede 'acer por la inter"a# 8eb del )UP6, o permitirle al sistema operati(o que se encar$ue autom+ticamente de su adicin y con"i$uracin Enormalmente, )anaima se encar$ar+ de instalar y poner en "uncionamiento las impresoras conectadasF% Para aRadir una impresora desde la inter"a# 8eb del )UP6 solo na(e$ue a la misma
Pgina 192 de 309
usando 'ttp:22local'ost:9:4 y pulse el botn: N-Radir impresoraO 6e presentar+ un asistente que le permitir+ aRadir la impresora, Ud% debe de"inir, el nombre, la ubicacin y una descripcin bre(e Eestos dos ltimos par+metros son opcionalesF
Lue$o de de"inir el nombre, ubicacin y descripcin, se le da al botn N6i$uienteO, )UP6 nos pre$untar+ entonces el tipo de cone!in de la impresora% 6i esta se encuentra conectada directamente al equipo por el puerto U6D o el puerto paralelo, podr+ (er entre las opciones el nombre del dispositi(o y este ser+ seleccionable desde la lista desple$able que presentar+% /tras opciones comunes son: una impresora de red en otro equipo )UP6: internet printin$ protocol EippF, impresora de red <P: -ppsocAet 2 Vetdirect y una impresora compartida por un equipo con 6/ Windo8s: Windo8s printer (=a 6amba% Lue$o de ele$ir el tipo de cone!in, 'a$a clic en N6i$uienteO%
Pgina 193 de 309

6i la impresora que a$re$ es de red o est+ compartida por otro sistema, el si$uiente paso le pre$untar+ su ubicacin en la red% Normalmente bastar+ con colocar la direccin &P o el nombre de m+quina y nombre de la impresora en el "ormato que especi"ica el campo% 6i es una impresora compartida por un sistema Windo8s, deber+ colocar la direccin en "ormato 61D, como: iniciar sesin en su servidor impresora$ 6i la cola de sistema, deber+ colocar C impresin Windo8s requiere autenticacin y el usuario (+lido di"iere del que usa para usuarioCcontraseaaEservidor impresora$ En caso de que la impresora sea local, este paso no se mostrar+% - continuacin se le pre$untar+ el "abricante de la impresora% Una lista desple$able mostrar+ los "abricantes% 6eleccione aquel que corresponda con su impresora y 'a$a clic en N6i$uienteO, para ir a la seleccin del modelo espec="ico% ambin tiene la opcin de car$ar un arc'i(o PP, espec="ico para la impresora% Esto solo se 'ace si el "abricante no est+ listado y Ud% posee dic'o arc'i(o% -l de"inir el modelo de su impresora el asistente 'abr+ "inali#ado la adicin de la misma% Puede cambiar sus opciones espec="icas na(e$ando 'asta la pestaRa impresoras y 'aciendo clic en Ncambiar opciones de impresoraO% /pcionalmente, puede compartir la impresora con otros sistemas 'acindola pblica, esto se 'ace con "acilidad, desde la pestaRa de impresoras, 'aciendo clic en la opcin NPublicar impresoraO para cada impresora que Ud% desee compartir con otros sistemas%
Administracin de colas
-dem+s de la adicin y con"i$uracin de impresoras, podemos $estionar las colas

Pgina 194 de 309
de impresin del )UP6% Esto se reali#a de "orma sencilla desde la inter"a# 8eb de )UP6, en la pestaRa N rabajosO% -ll= podemos (er los trabajos completados y2o los trabajos en proceso% Los cuales podemos pausar, reanudar, cancelar o mo(er de cola% Ntese que al$unos tipos de impresora no permiten mo(er sus trabajos a otras ya que los rasters
Pgina 195 de 309

"ema >, %nte#racin con servidores )MD/C%0). J)am4aK
La inte$racin con el ser(icio +amba)V es transparente al 'acer la instalacin del mismo en el sistema% 6amba solo e!portar+, creando un recurso compartido para sus clientes, las impresoras que est+n e!pl=citamente compartidas por )UP6% 6i desea de"inir autenticacin para las colas, deber+ modi"icar el recurso compartido correspondiente a la impresora en la con"i$uracin de +amba$
*9 'ttp:22888%samba%or$, un ser(icio para inte$racin y operacin de redes tipo Windo8s ?>2N 2*BBB23P2Kista2; en sistemas tipo Uni! y GNU2Linu!% Pgina 196 de 309
UN%1A1 %7, )ervicio de almacenamiento remoto/com+artido con N0)
"ema 8, )istema de arc*ivos de red N0).
El 6istema de arc'i(os de red N@6*; es probablemente el ser(icio de red m+s prominente que usa .P)*>% Permite acceder a arc'i(os en an"itriones remotos e!actamente en la misma manera que se acceder=a si "ueran locales% Una me#cla de soporte en el ncleo y demonios en espacio de usuario en el lado del cliente, junto con un ser(idor N@6 en el lado del ser(idor, 'ace esto posible% Este acceso a los arc'i(os es completamente transparente al cliente y "unciona con (arias clases de ser(idores y arquitecturas an"itrionas% N@6 es ubicuo e interoperable entre los sistemas P/6&3, quiere decir que tanto en GNU2Linu! como en sistemas tipo Uni! y en los sistemas directamente basados en l, es posible utili#ar N@6 para ser(icios de arc'i(o%
0uncionamiento
N@6 utili#a una arquitectura cliente2ser(idor est+ndar% La porcin del ser(idor consiste en discos que contienen sistemas de arc'i(os compartidos que son (isibles a los clientes de una red% Este proceso por medio del cual un ser(idor publica sus sistemas de arc'i(o a la red es llamado e!portacin% La porcin del ser(idor N@6 tambin se encar$a del bloqueo de arc'i(os y del manejo de cuotas%
*; 6i$las en in$ls de: Net8orA @ilesystem *> Llamado a procedimiento remoto, 6i$las en in$ls de: .emote Procedure )all Pgina 197 de 309
Para los clientes solo es necesario montar dic'os sistemas de arc'i(os e!portados, como si estu(iesen montando cualquier otro sistema de arc'i(os en su m+quina local%
(enta5as y 1esventa5as
(enta5as
N@6 posee administracin centrali#ada% 6i se utili#a con un medio de autenticacin distribuido ser+ muy sencillo actuali#ar los pri(ile$ios de los usuarios% \a que cualquier sistema de arc'i(os e!portado puede montarse de "orma transparente en el cliente, se pueden mantener en red datos y aplicaciones para a'orrar espacio en disco en el cliente% Pro(ee un sistema m+s 'omo$neo para que los usuarios puedan, en un entorno de red, utili#ar sus datos, aplicaciones y personali#aciones desde cualquier computador%
1esventa5as
Es muy sensible a la con$estin de la red% 6u"re de prdida de rendimiento considerable cuando al$n proceso del ser(idor 'ace un uso intensi(o del disco duro donde reside el sistema de arc'i(os compartido% iene problemas de se$uridad in'erentes, ya que su diseRo asume que la red es con"iable%
Pgina 198 de 309

"ema 2, %m+lementando un servidor N0)
N@6 "unciona de la si$uiente manera: primero, un cliente intenta montar un directorio de un an"itrin remoto en un directorio local justo de la misma manera que si "uese un dispositi(o "=sico% 6in embar$o, la sinta!is usada para especi"icar el directorio remoto es di"erente% Por ejemplo, para montar 2'ome desde el an"itrin maquina* bajo el directorio 2users en un computador de nombre maquina4, el administrador escribir=a la si$uiente orden:
rootEmaquina1: mount -t n"s maquina)C home
users
mount tratar+ de conectar con el demonio remoto a tra(s del ser(icio mountd Eel demonio de N@6F de maquina* por .P)% El ser(idor (eri"icar+ si maquina4 tiene permiso para montar el directorio en cuestin, en cuyo caso, de(uel(e un descriptor de arc'i(o% Este descriptor ser+ usado en todas las peticiones subsecuentes que se 'a$an sobre los arc'i(os bajo 2users% )uando al$uien accede a un arc'i(o sobre N@6, el ncleo manda una llamada de .P) a mountd en la m+quina ser(idor% Esta llamada toma el descriptor de arc'i(o, el nombre del arc'i(o a acceder y los identi"icadores de usuario y $rupo del usuario como par+metros% Zstos se usan en la determinacin de los derec'os de acceso al arc'i(o especi"icado% Para pre(enir que usuarios no autori#ados lean o modi"iquen arc'i(os, los identi"icadores de usuario y $rupo deben ser i$uales en ambos an"itriones%%% En la mayor=a de las implementaciones de Uni!, la "uncionalidad N@6 de cliente y ser(idor se implementan como demonios a ni(el de ncleo que arrancan desde el espacio de usuario al arrancar la m+quina% Zstos son los ,emonios N@6 Erpc%n"sdF en el an"itrin ser(idor, y DlocA &2/ ,aemon EbiodF en el an"itrin cliente%
Pgina 199 de 309

Para mejorar el rendimiento, el ser(idor N@6 reali#a las operaciones de E26 usando prelectura y postescritura as=ncronaQ tambin, (arios demonios mountd usualmente se ejecutan concurrentemente% La implementacin actual de N@6 de Linu! es un poco di"erente del N@6 cl+sico en la que el cdi$o de ser(idor se ejecuta enteramente en espacio de usuario, as= que ejecutar mltiples copias simult+neamente es m+s complicado% La implementacin actual de mountd o"rece una caracter=stica e!perimental que permite soporte limitado para mltiples ser(idores%
@l )ervidor
El primer paso, como ya 'emos (isto, es instalar todos los paquetes que den soporte al ser(idor N@6:
: aptitude install n"s-9ernel-server
Esto
instalar+
todas
las
dependencias
paquetes
necesarios
para
el
"uncionamiento del ser(icio N@6% El primer ser(icio importante que se inicia, de no tenerlo ya instalado es portmapper% Este ser(icio es quien maneja las cone!iones .P) de los clientes N@6% Para iniciarlo, de no estarlo una (e# instalado el paquete del ser(idor N@6, ejecute:
: invo9e-rc$d portmapper start
Pgina 200 de 309

Para (er el estatus del ser(icio portmapper se puede usar el comando rpcin"o que muestra los ser(icios .P) que se est+n ejecutando, usando la opcin NGpO para especi"icar la m+quina que deseamos super(isar% 6i no se pro(ee el ar$umento de m+quina, se asume que se ejecutar+ contra la m+quina local% Ejemplo:
: rpcin"o -p pro'rama vers proto 1FFFFF 1FFFFF 1FFF)U 1FFF)U ) ) 1 1 tcp udp udp tcp puerto 111 111 KZJW) JXVZ) portmapper portmapper status status
-ntes de que N@6 se inicie por s= mismo, debe ser con"i$urado% E!iste un nico arc'i(o de con"i$uracin que se llama etc exports% )ada l=nea muestra la ruta e!portada se$uido de una lista de clientes a los que se permite el acceso% 6e pueden aRadir opciones al "inal de cada nombre de cliente o direccin permitida% Un ejemplo de el arc'i(o etc exports puede ser el si$uiente:
usr local 1W)$1VX$F$F )JJ$)JJ$)JJ$F@roA home 1W)$1VX$F$F )JJ$)JJ$)JJ$F@r0A
En este ejemplo se e!portan los directorios home 4?*%49>%B%B2*77%*77%*77%B
usr local Een modo solo lecturaF y
Een modo lectura y escrituraF a todos los computadores dentro de la red
Pgina 201 de 309

)omo se puede (er se aceptan tipos de nombres de cliente como direccin &P o una subred% -unque tambin puede especi"icarse: nombre de la m+quina, caracteres comod=n en un nombre de dominio Epor ejemplo: m+quinah%midominio%or$F, un net$roup E U$rupoF si se usa N&6 o L,-P, entre otras% -l$unas de las opciones de permisolo$=a m+s importantes son las si$uientes:
r8 Electura2escrituraF: el cliente puede leer y escribir en el sistema e!portado% ro Esolo lecturaF: el cliente solo puede leer el sistema e!portado% rootLsquas' : es pre"erible que un usuario root del cliente no pueda escribir con
permisos de root% Para impedirlo, U&,2G&, B Ep%e% rootF en el lado del cliente se traduce en el usuario nobody% Esta opcin est+ acti(ada por de"ecto, pero se puede cancelar con noLrootLsquas'%
allLsquas' : todos los clientes que acceden al sistema e!portado utili#an el U&,2G&,
de nobody%
anonuid, anon$id: el usuario nobody a'ora usa los U&, y G&, de"inidos por estas
opciones% -'ora debemos que iniciar el ser(idor N@6% )omprobamos nue(amente que todo
est+ "uncionando con el comando rpcin"o% &ncluso podemos iniciali#ar el ser(idor para los protocolos%
: invo9e-rc$d n"s-9ernel-server start
6i mientras est+ en operacin, 'acemos cambios en el arc'i(o de con"i$uracin etc exports, debemos sincroni#ar esos cambios en el ser(icio% El comando export"s
Pgina 202 de 309

transmite esta in"ormacin a nuestros ser(idores: La opcin Gr sincroni#a el arc'i(o etc mtab con el arc'i(o etc exports% La opcin G( muestra juntos todos los sistemas ,espus de ponerse en marc'a el de arc'i(os e!portados junto con sus opciones%
ser(idor N@6, los si$uientes arc'i(os contienen in"ormacin importante: var lib n"s rmtab: cada l=nea muestra el nombre del cliente y el sistema de arc'i(os importado desde este ser(idor%
var lib n"s etab:
el
arc'i(o
etc exports
solo
contiene
una
lista
de
peticiones% etab est+ creado por export"s% )ontiene en cada l=nea in"ormacin detallada sobre las opciones usadas cuando se e!porta un sistema de arc'i(os a un solo cliente% Es el arc'i(o de re"erencia usado por mountd cuando es arrancado

proc "s n"s exports contiene la lista de clientes conocida por el ncleo% var lib n"s xtabC se usa por precisin cuando etab contiene nombres de clientes y $rupos de m+quinas con comodines% Este arc'i(o solo contiene nombres e!pl=citos de m+quinas% )uando un cliente quiere acceder a un sistema de arc'i(os, empie#a 'aciendo una
peticin a mountd% Entonces se busca en etab si la peticin est+ disponible% 6e comprueba el ncleo para saber si el cliente tiene permitida la peticin Ecomprobando etc hosts$[allo0, den2\, re$las de corta"ue$os, %%%F% El ncleo utili#a export"s para la comprobacin, permitiendo actuali#ar el arc'i(o var lib n"s etab% 6i, en este arc'i(o, el sistema e!portado tiene permitido ser e!portado al $rupo al que pertenece el cliente, entonces mountd in"orma al ncleo que actualice xtab con este nue(o cliente y su direccin%
Pgina 203 de 309

"ema >, UtiliHando N0) a travs del cliente inte#rado
El acceso al sistema de arc'i(os e!portado por N@6 est+ controlado directamente por el ncleo% Zste tiene que 'aber sido compilado para soportar N@6% El arc'i(o proc "iles2stems contiene una lista con todos los sistemas de arc'i(os soportados directamente por el ncleo% Entonces, lo nico que tiene que 'acer es decir al ncleo que quiere acceder a un sistema e!portado por N@6% El comando mount permite acceder a di"erentes sistemas de arc'i(os% &n"orma al ncleo que est+ disponible un nue(o sistema de arc'i(os indicando su tipo, su dispositi(o y su punto de montaje% )omo se e!plic antes se puede usar la opcin Gt para indicar el tipo del sistema de arc'i(os a usar% Para N@6, escribimos: NGt n"sO% mount tiene sus propias opciones para N@6% Por ejemplo, se pueden utili#ar las opciones rsi#e y 8si#e para cambiar el tamaRo de los bloques para lectura o escritura% Puede combinar opciones espec="icas de N@6 con opciones m+s $enerales como intr, noe!ec o nosuid% La p+$ina de manual mount muestra todas esas opciones% &lustraremos su utili#acin con un ejemplo% 6upon$amos que la m+quina canaima tiene un ser(idor N@6 y e!porta su directorio usr local% )uando quiera acceder desde la m+quina tepuy, tendr+ que montar el directorio e!portado de canaima a tepuy:
rootEtepu2: mount -t n"s -o nosuid,hard,intr d canaimaC usr local usr local
Pgina 204 de 309

El comando indica que estamos montando un sistema de arc'i(os N@6 EGt n"sF, con las opciones nosuid, 'ard e intr% Los dos ltimos ar$umentos son los m+s interesantes% El primero de ellos especi"ica el dispositi(o a montar% \ el ltimo el punto de montaje% Las opcin nosuid e(ita que se puedan asi$nar los bits set$id o setuid sobre el sistema de arc'i(os montado% La opcin 'ard, espec="ica del montaje de sistemas de arc'i(os N@6, indica que de 'aber al$n "allo temporal contactando al ser(idor, el cliente reintentar+ in"initamente de contactarlo de nue(o Eesto podr=a reducir el rendimiento del computador clienteF Por ltimo, la opcin intr le indica al ser(idor que el cliente aceptar+ seRales de interrupcin sobre los procesos que estn utili#ando los arc'i(os, esto para $aranti#ar una operacin atmica que en caso de "allos de red e(ite la corrupcin de los datos% )omo se pudo comprobar la sinta!is de mount para el caso de los sistemas de arc'i(o N@6 es distinta de la l=nea mount 'abitual, donde se especi"ica dispositi(o y directorio% -qu= se especi"ica servidorCdirectorioMexportado en (e# de dispositi(o% El ltimo ar$umento indica la locali#acin del sistema de arc'i(os en la parte clienteQ 6i$uiendo el ltimo ejemplo, lo$ramos compartir el directorio usr local de NcanaimaO con NtepuyO y as= podemos e(itar el tener que instalar pro$ramas en 2usr2local m+s de una (e#% 6i queremos 'acer de esta con"i$uracin al$o permanente solo necesitamos modi"icar etc "stab, en el cliente%
Pgina 205 de 309

UN%1A1 7, )ervicio )MD/C%0) con )am4a
"ema 8, %ntroduccin a las redes 4asadas en )MD/C%0)
6amba es una suite de cdi$o abierto que pro(ee ser(icios de arc'i(o e impresin a clientes 61D*?2)&@6:B y permite la interoperabilidad entre ser(idores clientes Windo8s Linu!2Uni! y
0uncionalidades y (irtudes
6amba es un ser(icio con una $ran cantidad de "uncionalidades, la si$uiente es un compendio de las "uncionalidades m+s importantes de este paquete de so"t8are% Puede "uncionar como controlador de dominio para redes Windo8s y Linu! Gestiona impresoras y arc'i(os compartidos para redes Windo8s y Linu! Gestiona usuarios, $rupos y pol=ticas para impresoras, arc'i(os y recursos compartidos

6oporta una multitud de modelos de autenticacin di"erentes Es interoperable con ser(idores de plata"ormas propietarias y puede "uncionar como controlador de dominio escla(o para esas redes% Na(e$acin de recursos compartidos en redes mi!tas 6incroni#acin de credenciales 6oporte W&N6 )ontroles de acceso al sistema de arc'i(os
*? 6er(er 1essa$e DlocA, Protocolo de red de bloques de mensaje de ser(idor% Utili#ado por redes 1icroso"t Windo8s :B )ommon &nternet @ile 6ystem% 6istema de arc'i(os comn de internet% Un protocolo que est+ basado en el protocolo 61D y es compatible con l% -$re$ando "uncionalidades% Pgina 206 de 309
"ema 2, %m+lementando un servidor )am4a
En este tema cubriremos una instalacin inte$rada con L,-P cubriendo as= una "uncionalidad caracter=stica de 6amba y la "orma en la cual m+s se lo suele utili#ar%
Las 'erramientas necesarias para proporcionar el ser(icio uni"icado de controlador de dominio y directorio L,-P pueden ser instaladas "+cilmente a tra(s del sistema de empaquetado que o"rece la distribucin )anaima GNU2Linu! % Es necesario instalar di(ersos paquetes de so"t8are, comen#aremos con la instalacin de 6amba:
: aptitude install samba smbclient
,urante el proceso de instalacin se crear+ un conjunto de arc'i(os ubicados en di"erentes partes de la estructura del sistema% ,e estos arc'i(os se debe 'acer mayor n"asis en los nue(os arc'i(os de con"i$uracin para una de las 'erramientas centrales: 6ambaQ sin dejar a un lado los arc'i(os de con"i$uracin pree!istentes y que tienen que (er con la con"i$uracin $lobal de los mecanismos de autenticacin del sistema y de bsqueda de nombres EP-1 y N66 respecti(amenteF% El con$lomerado de arc'i(os que se deben manipular para 6amba, se muestra a continuacin:
etc samba smb$con"
Pgina 207 de 309

%nstalacin del servidor '+enL1A=

Para la instalacin del ser(idor /penL,-P se utili#a el si$uiente comando%
: aptitude install slapd ldap-utils
En consecuencia de la instalacin al$unos directorios son a$re$ados y es importante conocerlos para lo$rar el e"ecti(o manejo de estos:
etc ldap slapd$con" etc ldap ldap$con"
%nstalacin de ?erramientas y Li4rer$as Adicionales

Una 'erramienta adicional a la 'ora de inte$rar un controlador de dominio, implementado con 6amba, y un directorio L,-P implementado con /penL,-P es el paquete smbldapGtools% El mismo contiene una serie de scripts tiles para administracin y $estin de cuentas de usuario y $rupos Etanto Uni!2Linu! como 6ambaF que se encuentren almacenados en un directorio L,-P% -ntes de usar estas utilidades es necesario reali#ar la instalacin de ella, del si$uiente modo: : aptitude install libpam-ldap libnss-ldap smbldaptools
Pgina 208 de 309

Mani+ulacin de Arc*ivos de Con&i#uracin
El primer paso al con"i$urar un ser(idor 6amba que trabaje de manera colaborati(a con un ,irectorio L,-P E/penL,-P en este casoF en calidad de bacAend, es la edicin de ciertos arc'i(os de con"i$uracin (inculados a cada una de estas 'erramientas, con la "inalidad de que se cumplan los requerimientos que son importantes para que ambos trabajen uni"icados, es decir, establecer los par+metros que ser+n utili#ados para $aranti#ar el intercambio de in"ormacin entre estos ser(icios%
El arc'i(o de con"i$uracin principal para 6amba es smb%con", all= se establecen por un lado todos los par+metros $lobales del ser(idor y que principalmente de"inen su modo de operacin, ni(el de participacin en la red EP,) o D,)F, bacAend de usuarios, entre otros% Por otra parte, se establecen los par+metros relacionados con los recursos que desean ser compartidos, adem+s de las restricciones para los mismos% Es importante destacar que este arc'i(o se inicia con una seccin del tipo c$lobald y al mismo tiempo contiene un total de cuatro E5F secciones especiales llamadas c'omesd, cprintYd, cprintersd, cnetlo$ond, respecti(amente% La seccin c$lobald es la m+s importante de todas ya que contiene una serie de par+metros que 6amba usar+ para de"inir el comportamiento de todo el ser(idor, bacAend de usuarios y contraseRas, as= como al$unos par+metros compartidos 61D2)&@6% asociados al comportamiento de todos los recursos establecidos como secciones adicionales y que a su (e# se publican como recursos
Pgina 209 de 309

./CC012/.
1@)C2%=C%6N Le permite a los usuarios remotos acceder a sus documentos personales ubicados en el ser(idor 6amba% Es por ello, que debe tener en cuenta que es lo que se necesita
[homes]
y cual el objeti(o primordial de la utilidad de este ser(icio, a "in de poder establecer la permisolo$=a de acceso m+s adecuada a cada uno de los recursos de red%
[print$]
.ecurso
compartido
in(isible
para
los
clientes que contiene los recursos internos de impresin del sistema donde se aloja 6amba [printers] [netlogon] &mpresoras compartidas ,irectorio de lo$in de los usuarios que 'acen uso del sistema 6amba%
)m4.con&
El arc'i(o sm4.con& contiene los si$uientes par+metros de con"i$uracin por de"ecto:

1$ -arNmetros 7lobalesC
3'lobal4 0or9'roup = -RGEBA$5E& netbios name = maquinaF1 server strin' = +ervidor %ch% - 6ontrolador de Bominio -rincipal @Implementado con +amba cvA
Pgina 210 de 309

dns prox2 = no 0ins support = 2es 0ins server = localhost name resolve order = 0ins host bcast inter"aces = 1Z)$1V$)$))V )K 1)Z$F$F$F X hosts allo0 = 1Z)$1V$)$F )JJ$)JJ$)JJ$F 1)Z$F$F$F X bind inter"aces onl2 = 2es lo' "ile = var lo' samba lo'$cm max lo' si/e = 1FFF s2slo' onl2 = no s2slo' = ) lo' level = F authCJ passdbCJ securit2 = user encr2pt pass0ords = true server si'nin' = auto pam pass0ord chan'e = 2es soc9et options = &6-M5,BELAe +,MR6VBGD=X1W) +,M+5BBGD=X1W)
)$ -arNmetros de controlador de BominioC

domain lo'ons = 2es domain master = 2es pre"erred master = 2es os level = )JU lo'on path =
Pgina 211 de 309

lo'on script = lo'on drive = DC lo'on home = time server = 2es 'uest account = 'uest pass0d pro'ram = usr sbin smbldap-pass0d cu pass0d SIntrodu/cadssudsnuevadsSdscontraseaaS SRepitadssudsnuevadsSdscontraseaaCS S6ontraseaadsactuali/adadssatis"actoriamenteS $ add user script = cu add machine script = add 'roup script = c' add set user to 'roup 'roup script script = = usr sbin smbldapusr sbin smbldap'roupmod -m cu c' primar2 usermod -' c' cu delete user script = %cu% delete 'roup script = %c'% delete user "rom 'roup script = usr sbin smbldap-'roupmod -x cu c' usr sbin smbldap-'roupdel usr sbin smbldap-userdel usr sbin smbldap-useradd -0 usr sbin smbldap-'roupadd -a -c %Estacion de traba!o cG - Bominio -RGEBA$5E&% cu usr sbin smbldap-useradd -a -m chat = cndn cndn
Pgina 212 de 309

K$ -arNmetros de conexi(n a LBA-C

passdb ldapC bac9end = ldapsamC%ldapC localhost
ldap$prueba$net%
ldap pass0d s2nc = 2es ldap su""ix = dc=prueba,dc=net ldap admin dn = cn=admin,ou=Bominio +amba,dc=prueba,dc=net ldap replication sleep = KFFF ldap 'roup su""ix = ou=7rupos,ou=Bominio +amba ldap user su""ix = ou=Gsuarios,ou=Bominio +amba ldap +amba ldap idmap su""ix = ou=Idmap,ou=Bominio +amba ldap delete dn = 2es obe2 pam restrictions = 2es machine su""ix = ou=Equipos,ou=Bominio
U$ Recursos de Impresi(n
load printers = 2es printin' = cups printcap name = cups 3printers4 comment = All -rinters path = var spool samba
Pgina 213 de 309

printable = ees 'uest o9 = ees read onl2 = ees bro0seable = ees create mas9 = FZFF 3print$4 comment = -rinter Brivers path = var lib samba printers bro0seable = 2es read onl2 = 2es 'uest o9 = no 0rite list = root smbadmin E%Administradores de Impresion% E%Bomain Admins%
J$ Recursos 6ompartidos
: Be"inici(n del recurso compartido asociado a las carpetas personales de cada usuario 3homes4 comment = Bocumentos personales del usuario cG path = home cG bro0seable = no read onl2 = no create mas9 = FZFF director2 mas9 = FZFF
Pgina 214 de 309

valid users = c+ : Be"inici(n del recurso por compartido los clientes especial Iindo0s _netlo'on`= empleado
durante el inicio de sesi(n en el dominio 3netlo'on4 comment = 5et0or9 Lo'on +ervice path = srv archivos netlo'on 'uest o9 = ees read onl2 = no share modes = no bro0seable = no
- continuacin se describe la estructura que deben poseer los arc'i(os etc smbldap-tools smbldap$con" tools smbldapMbind$con" respecti(amente: y etc smbldap-
sm4lda+.con&
:6on"i'uraci(n 7eneral :Identi"icador de se'uridad base @+IBA del dominio

+IB=%+-1-J-)1-)1WJVK)KXU-F1)KUJVZXW-WXZVJUK)1F%
Pgina 215 de 309

: 5ombre del dominio al cual esta vinculado el servidor +amba

sambaBomain=%-RGEBA$5E&%
: :
6on"i'uraci(n LBA-
: +ervidor LBA- esclavo

slaveLBA-=%1)Z$F$F$1%
: -uerto LBA- de escucha en el servidor esclavo

slave-ort=%KXW%
: +ervidor LBA- maestro @necesario para operaciones de escrituraA

masterLBA-=%1)Z$F$F$1%
: -uerto LBA- de escucha en el servidor maestro

master-ort=%KXW%
: +u"i!o LBA- base

su""ix=%dc=prueba,dc=net%
Pgina 216 de 309

: Estructura del arbol LBA- donde son almacenados los usuarios

usersdn=%ou=Gsuarios,ou=Bominio +amba,$[su""ix\%
: Estructura del arbol LBA- donde son almacenados los computadores 2 equipos
computersdn=%ou=Equipos,ou=Bominio +amba,$[su""ix\%
: Estructura del arbol LBA- donde son almacenados

los 'rupos 'roupsdn=%ou=7rupos,ou=Bominio +amba,$ [su""ix\%
: -arNmetros adicionales :
ldap&L+=%F% veri"2=%none% idmapdn=%ou=Idmap,ou=Bominio +amba,$[su""ix\% sambaGnixId-ooldn=%sambaBomain5ame=prueba$net,$ [su""ix\% scope=%sub% hashMencr2pt=%++;A%
Pgina 217 de 309

: : :
userLo'in+hell=% bin "alse% user;ome=% home cG% user;omeBirector2>ode=%ZFF% user7ecos=%6uenta de Gsuario >aquina de prueba% de"aultGser7id=%KFFF% de"ault6omputer7id=%KFF1% s9eletonBir=% etc s9el% de"ault>ax-ass0ordA'e=%VF%
6on"i'uraci(n Gnix Linux
: : : : Ruta G56 indicando la ubicaci(n de la unidad @driveA remota de documentos de usuario

user+mb;ome=%ddcLdcG%
6on"i'uraci(n +amba
: Ruta G56 indicando la ubicaci(n de los per"iles m(viles de usuario @6adena vacLa para su desactivacionA
user-ro"ile=%%
Pgina 218 de 309

: Etiqueta de unidad mapeada por de"ecto para los documentos remotos de los usuarios user;omeBrive=%DC% : 5ombre del script netlo'on por de"ecto para los usuarios user+cript=%% : Bominio a're'ado por de"ecto en el atributo LBA_mail` de los usuarios, cuando el comando _smbldapuseradd ->` es empleado mailBomain=%prueba$net%
sm4lda+S4ind.con&
: Be"inici(n de credenciales para acceso tanto al servidor LBA- maestro como esclavo slaveB5=%cn=smbadmin,ou=Bominio +amba,dc=prueba,dc=net% slave-0=%unaclave% masterB5=%cn=smbadmin,ou=Bominio +amba,dc=prueba,dc=net% master-0=%unaclave%
Pgina 219 de 309

Por otro lado, se
deben establecer establecer con"i$uraciones en los
arc'i(os (inculados con el ser(idor /penL,-P, para lo$rar la interaccin con el ser(icio de )ontrolador de ,ominio y as= cumplir con la inte$racin de manera correcta%
Arc*ivo sla+d.con&
En este arc'i(o se manejan todos los par+metros que de"inen el "uncionamiento de /penL,-P% Los cuales se encuentran establecidos de la si$uiente manera%
=ar/metros Glo4ales
Los par+metros dentro de esta seccin a"ectan el "uncionamiento de todo el 6er(idor /penL,-P% )ualquier de"inicin antes de un par+metro database es considerado $lobal, cabe mencionarse que los (alores de par+metros $lobales pueden ser contrarrestados al ni(el de bases de datos, esto es por ejemplo, si se de"ine el par+metro access $lobalmente, es posible alterar el (alor de este par+metro en T3T base de datos y el resto de las bases de datos permanecer+n con el (alor $lobal%
Pgina 220 de 309

1e&inicin de eti3uetas
include: Este par+metro indica otros arc'i(os de con"i$uracin utili#ados por el 6er(idor /penL,-P% pid"ile: )ontiene el nmero de proceso asi$nado al ser(idor L,-P durante el arranque%
: Birectivas 7lobalesC : Be"inici(n de Esquemas 2 6lases de ,b!etos @,b!ect6lassA

allo0 bindMv) include include include include include include include etc ldap schema core$schema etc ldap schema cosine$schema etc ldap schema nis$schema etc ldap schema inetor'person$schema etc ldap schema samba$schema etc ldap schema amavis$schema etc ldap schema post"ix$schema
: Especi"icacion del lu'ar donde sera almacenado el archivo -IB$

pid"ile var run slapd slapd$pid
: Lista de ar'umentos que son pasados al servidor durante su arranque
Pgina 221 de 309

ar's"ile
var run slapd slapd$ar's
: 5ivel de detalle en los re'istros de sucesos @lo'sA

lo'level VU )JV
: Bonde se almacenan los m(dulos car'ados dinNmicamente

modulepath usr lib ldap
: Instrucciones para car'ar los m(dulos necesarios

moduleload moduleload moduleload bac9Mhdb unique s2ncprov
: Be"inici(n del nYmero mNximo de elementos retornados en un proceso de bYsqueda

si/elimit )FFF
: 6antidad actual de 6-GRs que son usados para el : proceso de indexado

tool-threads X
Pgina 222 de 309

: ,pciones asociadas al uso de ++L &L+

&L+6A6erti"icateDile &L+6erti"icateDile &L+6erti"icatefe2Dile &L+Veri"26lient etc ssl cert ca$crt etc ssl certs ldap$crt etc ssl certs ldap$9e2 demand
)$-arNmetros por Base de BatosC : Birectivas especi"icas para la base de datos :1C tipo hdb
bac9end hdb
: Birectivas especi"icas que aplican solo a esta base de datos

database hdb
: La entrada base en el directorio 'estionado por esta base de datos

su""ix %dc=prueba,dc=net%
: Lu'ar donde se almacenan "Lsicamente los archivos : de esta base de datos
Pgina 223 de 309

director2
% var lib ldap prueba$net%
: 6redenciales del administrador principal de dicho bac9end

rootdn rootp0 %cn=pruebaadmin,dc=prueba,dc=net% [++;A\0mIJx-XWul;0'sKJ1W^+B,h)rVHXLIa;
: -arNmetros de optimi/aci(n de la base de datos : &amaao de cache para la base de datos

dbcon"i' setMcachesi/e F KKJJUUK) F
: 5Ymero de ob!etos que pueden ser bloqueados al mismo tiempo

dbcon"i' setMl9MmaxMob!ects 1JFF
: 5Ymero de bloqueos @&anto solicitados como otor'adosA

dbcon"i' setMl9MmaxMloc9s 1JFF
: 5Ymero de bloqueadores
dbcon"i' setMl9MmaxMloc9ers 1JFF
: ,pciones de indexado en la base de datos :1C bdb
Pgina 224 de 309

index index eq,sub index index index index index index index index
ob!ect6lass
eq
uid,cn,sn,'iven5ame,mail,memberGid title ou eq sub
'id5umber eq uid5umber eq samba+IB samba-rimar27roup+IB sambaBomain5ame entr26+5,entr2GGIB eq eq eq eq
: Activaci(n de la caracterLstica que permite 'uardar las "echas en la cual un ob!eto de la base de datos "ue modi"icado por ultima ve/
lastmod chec9point on J1) KF
K$ -olLticas de acceso al directorio @Listas de control de accesoAC

access to attrs=uid5umber,'id5umber,samba5extRid,samba5extGse rRid,samba5ext7roupRid b2 dn$children=%ou=Administradores,ou=Gsuarios,dc=prue
Pgina 225 de 309

ba,dc=net% 0rite b2 dn=%cn=smbadmin,ou=Bominio +amba,dc=prueba,dc=net% 0rite
Arc*ivo lda+.con&
: Be"inici(n de datos bNsicos del servicio de directorio LBA: Batos empleados por utilidades del paquete ldaptools BA+E dc=prueba,dc=net GRI ldapC localhost
Con&i#uracin =AM
Podr+ obser(arse la con"i$uracin de este ser(icio para este caso de "orma puntual% 6i ud desea a'ondar en materia acerca de la con"i$uracin de P-1, puede remitirse al manual de 'erramientas de ase$uramiento del sistema operati(o, disponible en capacitacion%so"t8arelibre%$ob%(e
Pgina 226 de 309

Arc*ivo nss-itc*.con&
: Be"inici(n de bases de datos para bYsquedas de usuario pass0dC 3G5AVAIL=return4 : Be"inici(n de bases de datos para bYsquedas de 'rupos 'roupC 3G5AVAIL=return4 : Be"inici(n de bases de datos para bYsquedas de compat 3+G66E++=return4 ldap compat 3+G66E++=return4 ldap
contraseaas shado0C compat
: Be"inici(n de bases de datos para bYsquedas de nombres de hosts hostsC "iles mdnsUMminimal
35,&D,G5B=return4 dns mdnsU : Be"inici(n de bases de datos para bYsquedas de
subredes net0or9sC protocolsC servicesC "iles db "iles db "iles
Pgina 227 de 309

ethersC rpcC net'roupC
db "iles db "iles nis
-l$unos de par+metros m+s importantes y que por lo $eneral se modi"ican en los arc'i(os de inte$racin N66GL,-P E libnss-ldap$con"F y P-1GL,-P Epam-ldap$con"F respecti(amente se muestran a continuacin% 6i bien esto es solo un "ra$mento de la in"ormacin encontrada en dic'os arc'i(os, el resto de los par+metros se encuentran comentados indicando su (alor por de"ecto%
Arc*ivos +am lda+.con& y li4nss lda+.con&
: El valor B5 @distin'uished nameA base para las bYsquedas en el directorio LBAhost localhost base dc=hidro,dc=net
: 6adena GRI especi"icando el servidor LBA- al cual conectarse

uri ldapC 1)Z$F$F$1
Versi(n
del
protocolo
LBA-
usar
@el
valor
por
de"ecto es la versi(n KA
Pgina 228 de 309

ldapMversi(n K
: : -arNmetros por de"ecto :

scope sub timelimit KFF bindMpolic2 hard idleMtimelimit KVFF nssMpa'edMresults 2es pa'esi/e JFF nssMreconnectMtries 1 nssMreconnectMsleeptime 1 nssMreconnectMmaxconntries 1
Pgina 229 de 309

"ema >, Administracin del Controlador de 1ominio
La4ores Comunes de Administracin
- continuacin se mencionan al$unas de las acti(idades de con"i$uracin que se reali#an con m+s "recuencia a la 'ora de usar una ser(icio de controlador de dominio inte$rado con un directorio L,-P% Para el proyecto se esco$i como 'erramienta de administracin predilecta a la 'erramienta 8eb p'pldapadmin as= que todas las acti(idades aqu= descritas pueden ser reali#adas con mayor "acilidad a tra(s de la misma% 1ientras tanto, para e"ectos did+cticos, en los p+rra"os pr!imos de este documento las acti(idades espec="icas de administracin ser+n reali#adas a tra(s de la consola del sistema y empleando los scripts pro(istos en el paquete smbldapGtools%
CreacinG Modi&icacin y/o @liminacin de Cuentas de Usuario
En este caso se indican comandos para tratar con cuentas de usuario P/6&3 as= como cuentas de usuarios 6-1D-%
: 6reaci(n de cuenta posix @solo usada para sistemas Gnix LinuxA

maquinaF1C etc: smbldap-useradd -m *lo'in usuario#
: 6reaci(n de cuenta samba @solo usada para sistemas Iindo0sA
Pgina 230 de 309

maquinaF1C etc:
smbldap-useradd
-a
-m
-c
_*nombre
completo usuario#` *lo'in usuario#
: Eliminaci(n de cuentas
maquinaF1C etc: smbldap-userdel *lo'in usuario#
: >odi"icaci(n de diversos atributos a una cuenta de usuario +A>BA >odi"icaci(n del ;ome-ath @Gnidad de acceso aA de un usuario documentos personales
maquinaF1C etc: smbldap-usermod --samba;ome-ath *ruta
remota# *lo'in usuario#
: Activar una cuenta existente como cuenta +amba Iindo0s

maquinaF1C etc: smbldap-usermod -a *lo'in usuario#
: Bloquear Besbloquear la contraseaa G5IH del usuario @bloquear servicio cuenta Linux G5IHA$ Impide al inicio inicio de de sesi(n sesi(n en en di"erentes
estaciones de traba!o
maquinaF1C etc: smbldap-usermod -L *lo'in usuario# cosrvF1C etc: smbldap-usermod -G *lo'in usuario#
: Bloquear Besbloquear una cuenta de usuario del dominio @impide inicio de sesi(n en las estaciones de traba!oA
Pgina 231 de 309

maquinaF1C etc: smbldap-usermod -I *lo'in usuario# maquinaF1C etc: smbldap-usermod -T *lo'in usuario#
)on"i$uracin de )ontraseRa de Usuario%
: Establece nueva contraseaa @actuali/a contraseaa G5IH 2 +ambaA maquinaF1C etc: smbldap-pass0d *lo'in usuario# : Activar la solicitud de cambio de contraseaa en el pr(ximo inicio de sesi(n maquinaF1C etc: smbldap-usermod --samba-0d>ust6han'e 1 *lo'in usuario#
: 6ambiar la "echa de expiraci(n de la cuenta de usuario

maquinaF1C etc: smbldap-usermod --sambaExpire *eeee->>BB ;;C>>C++#
CreacinG Modi&icacin y/o @liminacin de Gru+os de Usuarios
En este caso se indican comandos para tratar con $rupos de usuario P/6&3 as= como $rupos de usuarios 6-1D-%
Pgina 232 de 309
: 6reaci(n de un nuevo 'rupo

maquinaF1C etc: smbldap-'roupadd -a *nombre 'rupo#
: >odi"icaci(n de usuarios dentro de un 'rupo A're'aci(n de usuarios nuevos al 'rupo

maquinaF1C etc: smbldap-'roupmod -m *usuario1,usuario),$$$,usuario5# *nombre 'rupo#
: Eliminaci(n de usuarios del 'rupo

maquinaF1C etc: smbldap-'roupmod -x
*usuario1,usuario),$$$,usuario5# *nombre 'rupo#
: >odi"icaci(n remota de las membresLas de usuario 'rupo en los 'rupos locales de las estaciones de traba!o$
maquinaF1C etc: net rpc 'roup addmem _Adminsitradores` _-RGEBA$5E&d+oporte ;elpdes9` -G smbadmin -+ *estacionMtraba!oMremota#
Pgina 233 de 309

CreacinG Modi&icacin y/o @liminacin de Cuentas de Ma3uinas del 1ominio
En este caso se indican comandos para tratar con cuentas de maquinas P/6&3 as= como cuentas 6-1D-%
: 6reaci(n de una nueva cuenta +A>BA de maquina

maquinaF1C etc: smbldap-useradd -0 *nombre de maquina#
: Eliminaci(n de una cuenta +A>BA de maquina

cosrvF1C etc: smbldap-userdel *nombre de maquina#$
: ;abilitaci(n Beshabilitaci(n de una cuenta +A>BA de maquina

maquinaF1C etc: smbldap-usermod -I *nombre de maquina# maquinaF1C etc: smbldap-usermod -T *nombre de maquina#
Pgina 234 de 309

UN%1A1 7%, %nteractuando con el Ternel L%NU7
"ema 8, 1e&inicin de ;ernel
El Aernel es el ncleo del sistema operati(o% El acta como un intrprete entre el usuario y el 'ard8are% El Aernel controla el acceso a los recursos de 'ard8are de la computadora y determina como compartir estos recursos de una manera equitati(a% El incluye los dri(ers del 'ard8are, sistema de arc'i(os, redes, manejo de memoria y administracin de los procesos% Kirtualmente, el Aernel puede ser con"i$urado y optimi#ado para cualquier entorno, a tra(s de recopilacin del Aernel mismo% Podr=as querer recompilar el Aernel para incluir dri(ers para 'ard8are espec="ico o para actuali#ar dri(ers para la correccin de errores o para incluir nue(as caracter=sticas% El Mernel es de los primeros so"t8are a ejecutarse en un computador% Una (e# el Aernel 'a terminado su iniciacin, 'ace un llamado al proceso init Ellamado el proceso padre de todos los procesosF% El Aernel pro(ee todas las "uncionalidades b+sicas a los pro$ramas as= como el manejo de los recursos del sistema: 'ard8are, procesos, memoria, &2/ y sistema de arc'i(os% La "uncionalidad del Aernel es mejorada sum+ndole2remo(indole cdi$o compilado llamado mdulos o manejadores Edri(ersF de dispositi(os%
"i+o de ;ernel
El Aernel de Linu! es un proyecto acti(o con un desarrollo continuado% En este proceso e!isten dos rami"icaciones que (iajan en paralelo% La primera es la denominada
Pgina 235 de 309

(ersin estable del Aernel y su intencin es para produccin solamente y no in(esti$acin% La otra es la (ersin de desarrollo y es donde los desarrolladores denominados prueban y anali#an propuestas de mejoras y cambios importantes% )asi siempre es inestable, con problemas y caracter=sticas incompletas% Puedes reconocer el tipo de Aernel por sus nmeros de (ersin%
(ersionado del ;ernel
El Aernel linu! 'a tenido tres esquemas de numeracin di"erentes con los aRos, siembre respetando el "ormato: -%D%)%E,F% - saber: Kersiones tempranas: La primera (ersin del Aernel "ue la B%B4% - esta le si$uieron las (ersiones B%B*, B%B:, B%4B, B%44, B%4* Eesta "ue la primera (ersin basada en la licencia GPLF, B%?7, B%?9, B%?;, B%?>, B%?? y lue$o la 4%B%5B% ,esde la B%?7 en adelante e!istieron mltiples parc'es y (ersiones di"erentes% El esquema anti$uo Elue$o de la 4%B y antes de la (ersin *%9F: El primer nmero o nmero A denota la (ersin del Aernel% .ara (e# es cambiado, y solo cambia cuando 'ay $randes cambios en el cdi$o y modi"icaciones importantes de concepto% 6olo 'a cambiado dos (eces en la 'istoria del ncleo Linu!: en 4??5 E(ersin 4%BF y en 4??9 E(ersin *%BF%
El se$undo nmero, DG denota una re(isin mayor del Aernel%
El Aernel utili#aba el mtodo tradicional de par e impar para numerar el sistema% Iuer=a decir que las (ersiones impares eran consideradas inestables, mientras que las pares eran consideradas listas para su uso en
Pgina 236 de 309
entornos de produccin%
El nmero C indica la re(isin menor del Aernel% Este nmero era cambiado cuando se aplicaban parc'es de se$uridad, correcciones de bu$s, nue(as caracter=sticas o controladores eran implementados en el Aernel% Lue$o de la publicacin de la (ersin *%9%B se descubri que una ciclo de
publicacin mas corto ser=a bene"icioso% ,esde entonces:
- y D son irrele(antes ) es la (ersin del Aernel , solo re"leja correcciones de bu$s o de se$uridad a la (ersin de"inida por ) Etodo
el desarrollo sucede en candidatos de publicacin con su"ijo W rcWF Un nmero 1 ocurri la primera (e# cuando un $ra(e error, que requiri arre$lo
inmediato se encontr en el cdi$o pertinente a N@6 de la (ersin *%9%>% 6in embar$o, no 'ubieron su"icientes cambios rele(antes para le$itimi#ar la salida de otra (ersin menor Eque podr=a 'aber sido *%9%?F% -s= que entonces, *%9%>%4 "ue publicado, nicamente con el arre$lo a ese error% ,esde la (ersin *%9%44, esta pr+ctica "ue adoptada como la nue(a pol=tica de (ersionamiento% -l$unas correcciones de bu$s y parc'es de se$uridad son mi$rados tambin a las (ersiones anteriores y manejados con una (ersin que incluye la letra ,% El desarrollo solo ocurre entre (ersiones que lle$an al nmero )% Por otro lado, al$unas (eces despus del nmero de (ersin 'abr+n ciertas letras, como por ejemplo Wrc4W o Wmm*W% WrcW se re"iere a candidato para publicacin y si$ni"ica que es una (ersin pre(ia no o"icial% /tras letras usualmente Epero no siempreF las iniciales de una persona o desarrollador% Esto indica que el Aernel en cuestin es de desarrollo y corresponde a una de estas ramas% Por ejemplo, las letras W cAW pertenecen a aquellos Aernels inestables de prueba 'ec'os por )on Moli(as,
Pgina 237 de 309

NPcleos +recom+ilados
En $eneral )anaima y las distribuciones basadas en ,ebian pueden obtener ncleos preGcompilados listos para instalar desde al$unos de los repositorios de ,ebian% Un ejemplo notable es el repositorio llamado bacAports:4, En este repositorio se encuentran (ersiones m+s nue(as del ncleo linu! listas para instalar en distribuciones como )anaima y al$unas (ersiones estables de distribuciones que estn basadas en ,ebian%
:4 <ttp:22888%bacAports%or$ Pgina 238 de 309

"ema 2, '4teniendo un nuevo ;ernel.
'4teniendo las &uentes de un ;ernel est/ndar.
-ntes de poder compilar el Aernel, primero debes desempacar el cdi$o "uente en el sitio adecuado y preparar el directorio "uente% Para obtener los "uentes de un Aernel 'ay di"erentes mecanismo o lu$ares para encontrarlos% Una opcin es (=a "tp annimo en
"tp%Aernel%or$% En ,ebian 7 otra opcin es mediante los paquetes de la distribucin% Lo

m+s 'abitual es que (en$an empaquetados en un nico "ic'ero de nombre linu!G !%y%#%tar%$# o bien con su"ijo b#* lo cu+l indica que 'an sido comprimidos con b#ip*% Lo 'abitual es reali#ar la descompresin de dic'o arc'i(o de cdi$o "uente en el directorio: usr src linux
+i el paquete estN en "ormato tar$'/C : tar -xv/" linux-x$2$/$tar$'/ -6 usr src
+i el paquete estN en "ormato tar$b/)C : tar -xv!" linux-x$2$/$tar$b/) -6 usr src
Pgina 239 de 309

'4teniendo las &uentes de un ;ernel Canaima GNU/Linux.
En el caso de que el equipo de desarrollo de )anaima realice una actuali#acin al ncleo o ten$a disponible ncleos para descar$ar, bien sea preGcompilados o en "orma de cdi$o "uente siempre podr+n descar$arse desde 'ttp:22descar$as%canaima%so"t8arelibre%$ob%(e2desarrollo% Es desde este lu$ar donde el equipo de desarrollo de )anaima pone a disposicin del pblico paquetes "uentes del ncleo del sistema operati(o% .ecuerde que, de ser paquetes de cdi$o "uente del ncleo, deber+ descomprimirlos en el directorio
Pgina 240 de 309

"ema >, Con&i#urando el nuevo ;ernel.
Este es el paso m+s delicado en todo el proceso de compilacin de un nue(o Aernel ya que podr=a ocurrir que incluso no pudiera arrancarse el sistema si no se selecciona al$una opcin "undamental para el mismo% Para con"i$urar el Aernel, se 'ace pr+ctico utili#ar la inter"a# de men de consola que pro(ee la misma 'erramienta de con"i$uracin del ncleo% Esta solo podr+ ser accedida si instala el si$uiente paquete:
rootEmaquinaC: aptitude install libncursesJ0-dev libncursesJ-dev
Una (e# que 'aya instalado el paquete, debe situarse con ni(el de superusuario en el directorio 2usr2src2linu!2 donde se encuentra toda la estructura de directorios y "ic'eros que contienen los "uentes del Aernel, donde a continuacin puede ejecutar el comando:
rootEmaquinaC usr src linux: ma9e menucon"i'
Esto nos desple$ar+ la inter"a# de men de consola para con"i$urar el Aernel%
Pgina 241 de 309

=roceso de con&i#uracin
-l desple$arse la inter"a# de con"i$uracin del Aernel, deberemos na(e$ar a cada una de las secciones del mismo y responder bien sea con un con si EyF, con no EnF, con la opcin EmF de mdulo o bien dejar la opcin sin responder, Para cada una de las secciones que se encuentran en el men de con"i$uracin% -l responder s= EyF, solicitamos que dic'a "uncionalidad sea compilada como parte inte$ral del Aernel% 6i en cambio respondemos con mdulo EmF% El proceso de compilacin del Aernel construir+ esta "uncionalidad o controlador como un mdulo aparte del Aernel, lo que nos permitir+ car$arlo y descar$arlo en caliente cuando nuestro sistema est "uncionando con este ncleo%
Pgina 242 de 309
-unque es un proceso relati(amente lar$o, esta inter"a# nos puede mostrar in"ormacin acerca de cada una de las "uncionalidades que estamos acti(ando% - (eces tambin la acti(acin de cierta "uncionalidad desacti(a otras, as= que documente bien la con"i$uracin que requiere personali#ar de manera de e(itar desacti(ar al$una "uncionalidad cr=tica de su sistema o el sistema podr=a quedar en un estado intil, 'asta el punto de no lo$rar arrancar del todo%
Pgina 243 de 309

"ema A, %nstalando el nuevo ;ernel
Lue$o de terminar con la con"i$uracin, solo resta compilar el cdi$o "uente:
rootEmaquinaC usr src linux: ma9e
6i todo sale bien y la compilacin no retorna errores, nos toca instalar los mdulos del sistema rootEmaquinaC usr src linux: ma9e modules-install
- continuacin instalaremos el Aernel de "orma autom+tica:
rootEmaquinaC usr src linux: ma9e install
)on esto "inali#a la con"i$uracin e instalacin del ncleo% Para poder comen#ar a usarlo, solo resta que reinicie el sistema y seleccione el ncleo que recin compil, ya que tendr+ una opcin (isible para ejecutarlo desde el men del car$ador de arranque%
Pgina 244 de 309

UN%1A1 7%%, %ntroduccin a la administracin de servicios 4asados en Canaima GNU/Linux.
"ema 8, )ervicios de correo electrnico
En sus comien#os el en(=o de correos electrnicos "ue relati(amente simple, y $eneralmente consist=a en mo(er arc'i(os desde un ser(idor a otro% )on el desarrollo de la red, el correo e(oluciona a la compleja aplicacin que conocemos 'oy en d=a%
61 P:* es el est+ndar de "acto para el en(=o y recepcin de correo electrnico que actualmente es utili#ado en la &nternet% @ormalmente "ue de"inido en el .@) :: >*4 y lue$o modi"icado en el .@) 44*:%
El protocolo es ampliamente utili#ado 'oy en d=a y es "ormalmente denominado E61 P:5, el cual es de"inido en el .@) *>*4%
Para el manejo de bu#ones de correo electrnico se utili#an otros est+ndares de "acto como P/P: e &1-P% Para estudiar su implementacin en entornos basados en )anaima GNU2Linu! puede re"erirse al manual del administrador correspondiente, en el cual se e!plica con lujo de detalles la implementacin de dic'o ser(icio en este entorno%
:* Protocolo simple de trans"erencia de correos, por sus si$las en in$ls :: 6olicitud de comentarios, por sus si$las en in$ls :5 61 P e!tendido, por sus si$las en in$ls Pgina 245 de 309
"ema 2, )istema de 2esolucin de Nom4res J1N)K
El ,omain Name 6ystem E,N6F es una base de datos distribuida y jer+rquica que almacena in"ormacin asociada a nombres de dominio en redes como &nternet% &nicialmente, el ,N6 naci de la necesidad de recordar "+cilmente los nombres de todos los ser(idores conectados a &nternet% -nteriormente se alojaba un arc'i(o llamado </6 6 que conten=a todos los nombres de dominio conocidos, pero el crecimiento masi(o de la red 'i#o que este procedimiento no resultara pr+ctico y entonces se cuenta 'oy en d=a con esta base de datos distribuida que almacena $ran cantidad de in"ormacin%
El ,N6:7 es un sistema de nombres que permite traducir de nombres de dominio a direcciones &P y (ice(ersa% -unque la comunicacin en &nternet solo "unciona en base a direcciones &P, el ,N6 permite que usemos nombres de dominio que adem+s de ser m+s simples de recordar, permiten una abstraccin til para los usuarios en $eneral
@lementos de un )istema de nom4res de dominio
6istema que, al recibir una peticin para resol(er un nombre o una direccin, consulta su base de datos interna de equipos conocidos u otro sistema ,N6 para entre$ar bien sea la direccin &P de un dominio, o, si se le pro(ee la direccin &P conocida, este de(uel(e el nombre de equipo y dominio al que pertenece%
:7 6istema de Nombre de ,ominio, por sus si$las en in$ls% E,omain Name 6ystemF Pgina 246 de 309
6on pro$ramas que se ejecutan en la computadora del usuario y que $eneran peticiones ,N6 de resolucin de nombres a un ser(idor ,N6% Por ej: Hqu direccin &P corresponde a 888%(ene#uela%comJ%
La con"i$uracin de equipos cliente ,N6 suele implicar la ejecucin de las si$uientes tareas administrati(as:

)on"i$urar en el computador cliente los nombres para cada computador en la red% )on"i$urar un su"ijo ,N6 principal para el computador% El su"ijo ,N6 principal del equipo es el nombre del dominio del cual este es miembro%
&denti"icar los ser(idores ,N6 para los clientes y as= reali#ar la consulta de resolucin de nombres de "orma r+pida% Puede con"i$urar los ser(idores ,N6 pre"eridos y alternati(os% Los ser(idores ,N6 alternati(os o suplentes se consultan cuando el pre"erido no contesta%
6i desea estudiar en pro"undidad la implementacin de ser(icios ,N6 en entornos basados en )anaima GNU2Linu!, puede re"erirse al manual de administracin de ser(icios de resolucin de nombres que cubre con detalles el proceso de instalacin y con"i$uracin del mismo%
Pgina 247 de 309

"ema >, )ervicios de 1irectorio 4asados en L1A=
Un ser(icio de directorio es una aplicacin o un conjunto de aplicaciones que almacena y or$ani#a la in"ormacin de los usuarios de una red de computadores, permitiendo a los administradores $estionar el acceso de usuarios a los recursos sobre dic'a red% -dem+s, los ser(icios de directorio actan como una capa de abstraccin entre los usuarios y los recursos compartidos% Los directorios tienden a contener in"ormacin descripti(a basada en atributos y tienen capacidades de "iltrado muy so"isticada% Los directorios $eneralmente no soportan transacciones complicadas ni esquemas de (uelta atr+s E roll bacAF como los que se encuentran en los sistemas de bases de datos diseRados para manejar $randes y complejos (olmenes de actuali#aciones% Las actuali#aciones de los directorios son normalmente cambios simples y estos est+n optimi#ados mayormente para la r+pida lectura de atributos, m+s que para su escritura constante%
Atri4utos L1A=
-l utili#ar L,-P se puede consolidar in"ormacin para toda una or$ani#acin dentro de un repositorio central% Por ejemplo, en (e# de administrar listas de usuarios para cada $rupo dentro de una or$ani#acin, puede usar L,-P como directorio central, accesible desde cualquier parte de la red% Puesto que L,-P soporta con"idenciales se pueden prote$er de los curiosos% L,-P tambin soporta un nmero de bases de datos E bacAendsF en las que se almacena la in"ormacin% Esto permite que los administradores ten$an la "le!ibilidad para L6 y 66L, los datos
Pgina 248 de 309

desple$ar la base de datos m+s indicada, para el tipo de in"ormacin% L,-P tiene -P&s :9 bien de"inidas, e!iste un nmero de aplicaciones acreditadas para L,-P, estas est+n aumentando en cantidad y calidad, las 'ay en distintos len$uajes de pro$ramacin, tales como ), )ii, Va(a, Perl, P<P, entre otros%
Puede, a partir del 1anual correspondiente a los ser(icios de ,irectorio en 6o"t8are Libre, particularmente para )anaima GNU2Linu! estudiar a "ondo su implementacin y "uncionamiento%
:9 &nter"aces de pro$ramacin de aplicaciones, por sus si$las en in$ls Pgina 249 de 309
"ema A, 2es+aldo y 2ecu+eracin
Las tcnicas empleadas tradicionalmente en las or$ani#aciones para diseRar e implementar las pol=ticas de respaldos y recuperacin de datos 'an e(olucionado en los ltimos aRos% Las principales causas 'an sido la e(olucin de la capacidad y "uncionalidad de los $randes sistemas de almacenamiento, y la ya consolidada tecnolo$=a de redes de almacenamiento 6-N :;% Esto, unido al considerable descenso en el coste de los productos de 'ard8are, 'a deri(ado en un aumento de implantaciones de estos entornos en pequeRas y medianas empresas%
@lementos +ara mantener la in&ormacin se#ura.
La se$uridad de la in"ormacin comprende distintos elementos para mantener la in"ormacin se$ura, estos requieren de un "uncionamiento acoplado para lo$rar el !ito de los mismos% E!isten b+sicamente tres +reas que componen las bases de la se$uridad de la in"ormacin para que sta "uncione de manera adecuadaQ estos elementos son:
con"idencialidad, inte$ridad y disponibilidad, cada uno de estos requiere de di"erentes

'erramientas y metodolo$=a para prote$er la in"ormacin en cada unas de sus +reas%
La con&idencialidadG se re"iere a mantener los datos de una manera que no permita que puedan ser (istos por personas no autori#adas% Esta in"ormacin que es con"idencial en su or$ani#acin, pueden ser planes estrat$icos, in"ormacin "inanciera, in"ormacin personal entre otras% Estos datos no solo deben ser prote$idos de a$entes e!ternos, tambin se debe plani"icar una pol=tica que internamente manten$a la in"ormacin a la (ista de quien est+ autori#ada para acceder a ella%
:; 6i$las en in$ls de 6tora$e -rea Net8orA, .ed de almacenamiento de datos Pgina 250 de 309
La inte#ridadG es el "actor que permite $aranti#ar que la in"ormacin no pueda ser cambiada o eliminada por personas no autori#adas, tambin 'ace re"erencia a que las personas que est+n autori#adas no realicen los cambios sin la debida aprobacin% 1antener los datos sincroni#ados de manera adecuada entre los sistemas es llamado tambin inte$ridad de los datos%
1is+oni4ilidad, ya que tener la in"ormacin se$ura no es til si la misma no se puede obtener al momento de necesitarla% )on el crecimiento e!ponencial de &nternet ya no solo e!iste la preocupacin de mantener la in"ormacin se$ura de personas sin autori#acin, sino tambin que los que est+n autori#ados puedan acceder a ella% El solo 'ec'o de no poder tener una in"ormacin al momento de requerirla, puede ser tan $ra(e como el no tenerla% El elemento de disponibilidad tambin incluye la preparacin ante los desastres que puedan ocurrir, y la 'abilidad de poder recuperarse r+pidamente ante los mismos% En este sentido, pueden usarse los elementos que se describen en pro"undidad en el manual de respaldo y recuperacin en )anaima GNU2Linu! para una compresin completa del tema, as= como ejemplos de implementacin de una in"raestructura de respaldo y recuperacin con so"t8are libre de est+ndares abiertos%
Pgina 251 de 309

"ema E, )e#uridad de la %n&ormacin
-dem+s de los temas que abarca el respaldo y recuperacin de la in"ormacin% Es importante 'acer n"asis en otros temas basados en las premisas de inte$ridad, disponibilidad y con"idencialidad, como la se$uridad l$ica y "=sica%
@lementos de se#uridad l#ica

-l$unos de los elementos de la se$uridad l$ica son:
%denti&icador de usuarios, identi"icador de usuario, tambin conocido como nombre de usuario o lo$in, es un identi"icador nico de la persona utili#ado para acceder tanto a equipos locales como a repositorios de datos en red, como cuentas de correo electrnico y recursos de red compartidos% Estos identi"icadores est+n basados en cadenas de caracteres al"anumricos y son asi$nados de manera indi(idual a cada usuario, los m+s conocidos son el nombre de usuario para acceder al equipo y la direccin del correo electrnico%
Autenticacin, es el proceso en el cual un sistema, un computador o una red intenta con"irmar la identidad de un usuario% La con"irmacin de identidades es esencial para el establecimiento de controles de acceso, lo cual otor$ar+ dependiendo del usuario, pri(ile$ios en los sistemas de arc'i(os o red% %denti&icacin de do4le v$a, esta in(olucra que tanto el usuario como el sistema o la red, se intercambian identi"icadores compartidos para determinar que ambos son quienes dicen ser% Esto $eneralmente se reali#a utili#ando cla(es pblicas% El mecanismo consiste en que el usuario en(=a su cla(e pblica, el ser(idor determina que la conoce y reen(=a al usuario su propia cla(e pblica, el equipo del usuario (eri"ica que esta es la cla(e del ser(idor y se establece la
Pgina 252 de 309
comunicacin entre ambos%
@lementos de la se#uridad &$sica
En el proceso del diseRo, instalacin e implementacin de pol=ticas de se$uridad de in"ormacin, la se$uridad "=sica debe ser el primer punto a tomar en cuenta%
No en (ano, desde la anti$pedad la se$uridad "=sica siempre 'a sido una premisa en se$uridad: las murallas y castillos son ejemplo de esto%
La se#uridad &$sica se puede di(idir en tres elementos:

/bst+culos para "rustrar, detener o retardar posibles ataques% -larmas y sistemas de deteccin de intrusos, $uardias de se$uridad, circuito de c+maras y monitores para que los atacantes sean identi"icados%
.espuestas para repeler, capturar o "rustrar atacantes al momento de detectar el mismo%
En un diseRo de se$uridad "=sica bien implementado, estos elementos deben estar presentes complement+ndose unos a otros%
Para una comprensin completa de las necesidades de se$uridad l$ica y "=sica en entornos basados en )anaima GNU2Linu!, puede remitirse al manual que con este propsito se 'a reali#ado, en el que encontrar+ in"ormacin m+s completa y podr+ 'acer implementaciones de ejemplo que le ayudar+n a tener un entendimiento pro"undo de estas pre(isiones%
Pgina 253 de 309
"ema F, 2edes +rivadas virtuales
Las redes pri(adas (irtuales o KPN :>, como son popularmente conocidas,
se
de"inen, en esencia, como una e!tensin de una red local y pri(ada que utili#a como medio de enlace una red pblica como por ejemplo: &nternet% Es tambin posible utili#ar otras tipos de cone!in que in(olucren redes de +rea amplia, W-N EEn in$ls: Wide -rea
Net8orAsF tales como: .el de tramas E @rame .elayF, enlaces en modo de trans"erencia
as=ncrona E- 1: -sinc'ronous
rans"er modeF o L=neas de suscriptor di$itales de alta
tasa de bits E<,6L: <i$' bit rate ,i$ital 6uscriber LineF%
Este mtodo permite enla#ar dos o m+s redes simulando una nica red pri(ada, permitiendo as= la comunicacin entre computadores como si estu(iesen en la misma red "=sicaQ -simismo, un usuario remoto se puede conectar indi(idualmente a una L-N utili#ando una cone!in KPN, donde, en "orma se$ura, puede utili#ar aplicaciones no accesibles desde &nternet para en(iar datos, o actuali#ar in"ormacin con"idencial que necesita prote$erse y en(iarse por canales ci"rados%
Usos comunes de las 2edes =rivadas (irtuales,

)one!in entre di(ersos puntos de una or$ani#acin a tra(s de &nternet% )one!iones de trabajadores domsticos o de campo con direcciones &P din+mica% 6oluciones e!tranet para clientes u or$ani#aciones asociadas con los cuales se necesita intercambiar cierta in"ormacin en "orma con"idencial y pri(ada, aunque no ten$an acceso pleno al resto de la red interna de la or$ani#acin%
)on todo esto, la implementacin de redes pri(adas (irtuales bajo )anaima

:> 6i$las en in$ls de: Kirtual Pri(ate Net8orAs Pgina 254 de 309
GNU2Linu! se e!plica en detalle en el manual de KPN en entornos GNU2Linu! Eparticularmente )anaimaF con ejemplos que puede se$uir el alumno para una comprensin pro"unda de su "uncionamiento%
Pgina 255 de 309

UN%1A1 7%%%, A+ndice %. @ditor de arc*ivos (%M.
"ema 8, %ntroduccin a (%M
Ki E(isual editorF es un editor de te!to reali#ado ori$inalmente por William Voy para la (ersin de UN&3 de la uni(ersidad de DerAeley: D6,% Posteriormente este potent=simo editor se incorpor al 6ystem K de - q con(irtindose en 'erramienta est+ndar% K&1 E(i &mpro(edF es un moderno editor de GNU compatible con (i pero con muc'as "uncionalidades aRadidas, entre otras des'acer multini(el, multi(entanas, multibu"eres, coloreado de sinta!is, autocompletado de nombres de arc'i(os, ayuda en l=nea, apertura de directorios%
Pgina 256 de 309

El !ito de (i se debe a (arios "actores% El primero es que (i es un editor pensado para utili#ar en pantalla completaQ 'ay que tener en cuenta que antes los editores de te!to solo mostraban la l=nea que estabas editando% ,e 'ec'o (i est+ basado en el editor de l=neas e! y se puede alternar entre un editor y otro mientras se trabaja o ejecutar comandos de e! en (i% El se$undo (alor que populari# (i es que todos sus comandos se reali#an con el teclado al"anumrico permitiendo su uso indiscriminado entre terminales con distintas con"i$uraciones% -s= por ejemplo para mo(er el cursor no se utili#aban las "lec'as del teclado sino las letras 'Ei#qFGj EabjFGAEarrFGlEderF, aunque 'oy d=a permite los dos sistemas% ,e nue(o 'ay que tener en cuenta que 'asta el 6ystem K no e!ist=a apenas compatibilidad entre los distintos UN&3% <oy d=a los principales (alores de (i son su uni(ersalidad Edisponible en todos los sistemas UN&3 yGNUF, su e"iciencia Ees li$ero y usa poca memoriaF y sobre todo su potencia% Esta potencia (iene de la distincin entre modo comando y modo edicin y en la (ersatilidad de los comandosQ todos, por sencillos que pare#can, pueden combinarse con repeticiones, marcas, ran$os de l=neas y2o e!presiones re$ulares e ir complic+ndose cuanto se desee, con $ran (ersatilidad% (i, como (eremos, es un editor con una cur(a de aprendi#aje al$o inclinada, pero "+cil de utili#ar% - lo lar$o del te!to empe#aremos con (ersiones sencillas de los comandos e iremos complicando los ejemplos como muestra de lo que se puede 'acer% En las distribuciones GNU2Linu! deri(adas de de ,ebian E)anaima, Ubuntu, entre otros%F, para acti(ar todas las "uncionalidades de (im, 'ay que instalarlo mediante el si$uiente comando:
: aptitude install vim
Pgina 257 de 309

"ema 2, La tecla @)C
El principal uso de la tecla E6) es "inali#ar el modo edicin para (ol(er al modo comando% -dem+s se utili#a para cancelar un comando a mitad% En todo caso con dos pulsaciones de la tecla E6) nos encontraremos en modo comando y sin nin$n comando a medias% 6i ya se encuentra en modo comando sin nin$n comando que cancelar y pulsa E6), (im le a(isar+ emitiendo un bre(e pitido%
Pgina 258 de 309

"ema >, Al#unas consideraciones so4re el texto
K&1 distin$ue entre: Palabras ` caracteres separados por espacios, tabuladores o saltos de l=nea% E!presiones ` i$ual a las palabras pero considerando caracteres especiales Eman (im para m+s in"ormacin%
6entencias ` caracteres entre los si$nos W%W EpuntoF, WJW Einterro$acinF y WrW Ee!clamacinF o saltos de l=nea% L=neas ` te!to entre dos saltos de l=nea E&N ./F% P+rra"os ` te!to separado por l=neas en blanco% -dem+s el "inal de arc'i(o tambin termina todas ellas% Principalmente los comandos de (im trabajan con palabras y l=neas% Es importante
tener en cuenta que una l=nea de te!to puede ocupar m+s que el anc'o de pantalla% En este caso (im nos la mostrar+ en (arias l=neas de pantalla, pero se$uir+ consider+ndose una nica l=nea de te!to%
: vim
-ulse RCset numberR para que le muestre los nYmeros de lLnea$ -ulse R17R para situar el cursor al principio del texto$ -ulse RiR 2 escribaC
Esta es una lLnea lar'a de texto que ocupa mNs que el ancho de la pantalla, por lo que el editor me la mostrarN en varias lLneas de pantalla, siendo solo una
Pgina 259 de 309

lLnea de texto$ cEnterd cEscd El te!to queda como si$ue:
1 Esta es una lLnea lar'a de texto que ocupa mNs que el ancho de la pantalla, por lo que el editor me la mostrarN en varias lLneas de pantalla, siendo solo una lLnea de texto$ ) Aquel que luche con monstruos K que procure no convertirse en un monstruo bl mismo= U que ten'a cuidado aquel que mire al abismo, J pues el abismo le devolverN la mirada$ V D$ 5iet/sche
eclee W4GW para situarse al principio del te!to y despus pulse WsGW E)trli$F% El editor mostrar+: TpruebaT line 4 o" 9 C49aGG ambin puede pulsar (arias (eces WiW y WGW para comprobar que el nue(o te!to es una sola l=nea de te!to, aunque se muestre en dos l=neas de pantalla% Pulse W:set nonumberW para que desapare#can los nmeros de l=nea%
Pgina 260 de 309

Dorrando texto
Estando en modo comando, el modo simple de borrar es utili#ar: ! ` borra el car+cter indicado por el cursor 3 ` borra el car+cter anterior al indicado por el cursor , ` borra desde el car+cter indicado por el cursor 'asta el "inal de l=nea dd ` borra la l=nea indicada por el cursor El comando WdW EdeleteF borra desde el car+cter indicado por el cursor 'asta lo indicado por el si$uiente comando de despla#amiento% -s=: d8 GG borra 'asta el comien#o de palabra si$uiente db GG borra 'asta el comien#o de palabra anterior d!G GG borra 'asta la l=nea ! del te!to, siendo ! un nmero de l=nea dG GG borra 'asta la ltima l=nea del te!to dY GG borra 'asta el "inal de l=nea Eequi(ale a W,WF Estando al principio del te!to pruebe a borrar al$unos caracteres y un par de palabras% Por ltimo borre toda la l=nea con WddW%
Modo edicin
<asta a'ora solo se 'a (isto el modo m+s sencillo de insertar te!to con el comando WiW% Este comando permite insertar delante del te!to indicado por el cursor% 6in embar$o e!isten multitud de comandos para cambiar al modo edicin, distin$uiendo entre modo insercin Eel te!to que escribimos se aRade al e!istenteF y modo reempla#o Eel te!to que
Pgina 261 de 309
escribimos sustituye a te!to e!istenteF% Los comandos principales son: a EappendF ` permite insertar te!to detr+s del te!to indicado por el cursor% & E&nsertF ` permite insertar te!to al inicio de la l=nea indicada por el cursor% - E-ppendF ` permite insertar te!to al "inal de la l=nea indicada por el cursor% o ` aRade una l=nea despus de la actual y permite insertar te!to% / ` aRade una l=nea antes de la actual y permite insertar te!to% r EreplaceF ` sustituye el car+cter indicado por el cursor por otro car+cter% ENo 'ace "alta pulsar E6) para (ol(er al modo comandoF%
. E.eplaceF ` permite sobreescribir el te!to a partir del car+cter indicado por el cursor% s EsubstituteF ` sustituye el car+cter indicado por el curso por el te!to introducido% 6 E6ubstituteF ` sustituye la l=nea indicada por el cursor por el te!to introducido% ) E)'an$eF GG sustituye desde el car+cter indicado por el cursor 'asta el "inal de l=nea% El comando WcW Ec'an$eF cambia el te!to desde el car+cter indicado por el cursor
'asta lo indicado por el si$uiente comando de despla#amiento% -s=: c8 ` cambia 'asta el comien#o de palabra si$uiente cb ` cambia 'asta el comien#o de palabra anterior c!G ` cambia 'asta la l=nea ! del te!to, siendo ! un nmero de l=nea cG ` cambia 'asta la ltima l=nea del te!to cY ` cambia 'asta el "inal de l=nea Eequi(ale a W)WF
&eclee
R17R
para
situarse
al
principio
del
texto
despubs pulse RoR 2 escriba Rpuede salir escaldadoR 2 pulse E+6$ Bespubs pulse R,R 2 escriba Rcuidado porqueR
Pgina 262 de 309

2 pulse E+6$ Ahora pulse RIR 2 escriba Rten'a muchoR 2 E+6$ El texto habrN quedado como si'ueC
Aquel que luche con monstruos ten'a mucho cuidado porque puede salir escaldado que procure no convertirse en un monstruo bl mismo= que ten'a cuidado aquel que mire al abismo, pues el abismo le devolverN la mirada$ D$ 5iet/sche
Pgina 263 de 309

"ema A, 'tros comandos Ptiles
Uno de los comandos m+s tiles en cualquier editor es el comando Wdes'acerW EundoF% En (im el comando WuW des'ace el ltimo cambio% 6i se (uel(e a pulsar WuW des'ace la accin de des'acer, es decir pulsar WuuW 'ace que el te!to quede i$ual% Pulse WuW y desaparecer+ Wten$a muc'oW en la se$unda l=nea% Kuel(a a pulsar WuW (arias (eces para comprobar su e"ecto% Kim tiene Wdes'acer multini(elW lo que permite, se$n la con"i$uracin, que al pulsar (arias (eces WuW se des'a$an los ltimos cambios que se 'an ido reali#ando% El comando WVW elimina el salto de l=nea de la l=nea actual% ,e este modo une la l=nea si$uiente al "inal de la l=nea actual% El comando W:8W escribe E$uardaF el te!to actual% ambin se puede utili#ar W:8 nombreLarc'i(o*W con lo que $uardar+ el te!to en el arc'i(o nombreLarc'i(o* Eaunque se$uiremos trabajando con nombreLarc'i(oF% W:*,78 nombreLarc'i(o*W $uarda las l=neas * a 7 en nombreLarc'i(o*% ambin se puede combinar el comando W:8W con el comando W:qW escribiendo W:8qW% El comando W:!W equi(ale a W:8qW E$uardar los cambios y salirF% El comando W:r nombreLarc'i(o:W lee el arc'i(o nombreLarc'i(o: y lo escribe despus de la l=nea indicada por el cursor% W:7r nombreLarc'i(o:W lo inserta en la l=nea 7% s$ E)trli$F GG muestra in"ormacin sobre el arc'i(o, as= como el nmero de l=nea Emuy til para despla#arse a una l=nea copiar desde donde estamos 'asta la l=nea !, etc%F sl E)ontrolil EeleFF GG redibuja la pantalla% 1uy til cuando el terminal 'ace que el scroll del te!to monte las l=neas y ya no sabes si lo que (es es realmente lo que pone
Pgina 264 de 309

2e+eticiones de comandos
Una de las posibilidades m+s (ers+tiles de (im es la repeticin de cualquiera de sus comandos% <ay dos modos b+sicos de 'acerlo% - posteriori: % EpuntoF ` repite el ltimo comando de modi"icacin del te!to% Este ltimo comando puede 'aber sido cambiar una palabra por una "rase, aRadir un te!to a "inal de l=nea, borrar un p+rra"o, insertar una tabulacin%
- priori, se puede pulsar un nmero antes de ejecutar un comando y ste se repetir+ tantas (eces como 'ayamos indicado%
@5em+los, 7i, nos lle(ar+ al inicio de la 7a l=nea despus de la indicada por el cursor% :,d, borrar+ : l=neas% :V, unir+ tres l=neas% >&laE6), insertar+ > (eces la palabra la Einsertar+ WlalalalalalalalaWF% *sEte!toFE6), sustituye dos caracteres por el te!to introducido% *c8Ete!toFE6), sustituye dos palabras por el te!to introducido%
Pgina 265 de 309

UN%1A1 7%(, A+ndice %%. )istema 7.or#
"ema 8, @l sistema 7.'r#.
3 es el componente de los sistemas Uni! encar$ado de mostrar la in"ormacin $r+"ica, en particular, de dibujar los iconos, "ondos y (entanas en las que se em ! "jecutan las aplicaciones y es totalmente independiente del sistema operati(o% El sistema de (entanas 3 distribuye el procesamiento de aplicaciones
especi"icando enlaces clienteGser(idor% El ser(idor pro(ee ser(icios para acceder a la pantalla, teclado y ratn Edetermina la resolucin de la pantalla y la pro"undidad de color, mue(e el cursor del ratn alrededor de la pantalla, entre otras accionesF mientras que los clientes son las aplicaciones que utili#an estos recursos para la interaccin con el usuario% ,e este modo, mientras el ser(idor se ejecuta de manera local, las aplicaciones pueden ejecutarse remotamente desde otras m+quinas, proporcionando as= el concepto de transparencia de red% 3%/r$ es una implementacin libre del sistema $r+"ico de (entanas 3 Etambin conocido como 344F que sur$i como una bi"urcacin de 3"ree>9 despus de un cambio de licencia que muc'os consideran incompatible con la Licencia Pblica General EGPLF, esta 'a sido adoptada por la mayor=a de las distribuciones GNU2Linu!%
Pgina 266 de 309

"ema 2, 7 Bindo-s
UN&3 y GNU2Linu! no incorporan la inter"a# $r+"ica de usuario dentro del ncleo, en su lu$ar, es implementada por pro$ramas a ni(el de usuario% Esto se aplica tanto a entornos $r+"icos como al modo te!to% Esta disposicin 'ace que el sistema sea m+s "le!ible, pero tiene la des(entaja de que, al ser simple, implementar una inter"a# de usuario di"erente para cada pro$rama, di"iculta el aprendi#aje del sistema% El entorno $r+"ico principalmente utili#ado con GNU2Linu! se llama 6istema 3G Windo8s E3 para abre(iar 344F% 3 tampoco implementa por s= mismo una inter"a# de usuario, sino solo un sistema de (entanas% Es decir, las 'erramientas bases con las cuales se puede construir una inter"a# $r+"ica de usuario% -l$unos administradores de (entanas populares son: @KW1, &)EW1, DL-)MD/3 \ W&N,/W 1-ME., 1E -)& \ % E!isten tambin dos populares administradores de escritorios, M,E y GN/1E%
Pgina 267 de 309

"ema >, Modos (@)A.
KE6- EKideo Electronics 6tandards -ssociation G -sociacin para est+ndares electrnicos y de (ideoF es una asociacin internacional de "abricantes de electrnica% @ue "undada por NE) en los aRos >B del si$lo 33 con el objeti(o inicial de desarrollar pantallas de (=deo con una resolucin comn de >BB!9BB p=!eles% ,esde entonces, la KE6- 'a reali#ado otros est+ndares relacionados con "uncionalidades de (=deo en peri"ricos de los &D1 P) y compatibles, como conectores, D&/6 o caracter=sticas de la "recuencia, transmisin y sincroni#acin de la ima$en% Los modos KE6- m+s t=picos son: 'e!adecimal y decimal% <e!adecimal )olores *79 E> bitsF :*,;9> E47 bitsF 97,7:9 E49 bitsF 49%>1 E*5 bitsF 95Bt5>B BtB:B4 BtB:4B BtB:44 BtB:4* >BBt9BB BtB:B: BtB:4: BtB:45 BtB:47 4B*5t;9> BtB:B7 BtB:49 BtB:4; BtB:4> 4*>Bt4B*5 BtB:B; BtB:4? BtB:4BtB:4D 49BBt4*BB BtB:4) BtB:4, BtB:4E BtB:4@
,ecimal )olores *79 E> bitsF :*,;9> E47 bitsF 97,7:9 E49 bitsF 49%>1 E*5 bitsF 95Bt5>B ;9? ;>5 >7 >9 >BBt9BB ;;4 ;>; ;>> ;>? 4B*5t;9> ;;: ;?B ;?4 ;?* 4*>Bt4B*5 ;;7 ;?: ;?5 ;?7 49BBt4*BB ;?9 ;?; ;?> ;??
Pgina 268 de 309

"ema A, 2econ&i#urar servidor #r/&ico 7.or#
6i por al$una ra#n despus de reali#ar la instalacin del sistema operati(o se necesita con"i$urar el ser(idor $r+"ico de nue(o, por ejemplo, al no 'aber detectado en la instalacin la resolucin correcta del monitor, o en al$n momento se cambia el monitor de la computadora y los par+metros que tienen con"i$urados en el anti$uo no "uncionan con el nue(o, e!iste un script de con"i$uracin que ayuda a la recon"i$uracin del 6er(idor 3 sin necesidad de estar retocando a mano el arc'i(o etc H11 xor'$con"$ Para in(ocar el script se recomienda que se inicie sesin como usuario root en una consola de te!to E) .Li-L i@4F y se$uir los pasos a continuacin: -ntes de ejecutar el script, si ya se tiene con"i$urado el ser(idor 3, es recomendable que se realice una copia de se$uridad del arc'i(o !or$%con" de la si$uiente manera:
: cp
etc H11 xor'$con"
root
Una (e# 'ec'a la copia de se$uridad, se ejecuta el script de con"i$uracin: dp9'-recon"i'ure xserver-xor'
:dp9'-recon"i'ure xserver-xor'
Pgina 269 de 309

"ema E, Las secciones de xor#.con&
El arc'i(o
etc H11 xor'$con" contiene la con"i$uracin de 3%/r$ y est+ di(idido
en secciones% )ada seccin empie#a con la instruccin ^6ection], se$uido por el nombre de la seccin entre comillas y siempre termina con Ênd6ection]%
)eccin UModulesV
La seccin de mdulos se utili#a para especi"icar que mdulos deber=an car$arse al inicio del ser(idor 3% Normalmente esto es autom+ticamente determinado por el ser(idor !or$ y muy rara (e# se encuentra en el arc'i(o de con"i$uracin% Esta seccin es opcional, as= como cualquier par+metro que en esta seccin se con"i$ure%
)eccin U)erver0la#sV
En esta seccin que es opcional se con"i$uran opciones $enerales miscel+neas del ser(idor !or$% -l$unas de las opciones m+s importantes que pueden de"inirse aqu= son: %Bontgap% %booleano%C matar al ser(idor !or$%
6i el (alor est+ con"i$urado a NtrueO E(erdaderoF esta
con"i$uracin e(ita el uso de la combinacin de teclas )trlG-ltGDacAspace para %Bontgoom% %booleano%C 6i este (alor es NtrueO no podr+ cambiar la resolucin en caliente con la combinacin de teclas )trlG-ltGMeypadG6i$no NiO y )trlG-ltG MeypadG6i$no NGO %
%I'noreABI% %booleano%C
6i este (alor es NtrueO los mdulos del ser(idor 3
Pgina 270 de 309

que no coincidan en (ersin con aquella del ser(idor ser+n car$ados pese a las ad(ertencias% Epodr=a causar inestabilidad en el "uncionamiento del ser(idor !or$F
)eccin UMonitorV
,e"ine las propiedades del monitor% Las especi"icaciones del 6ync <ori#ontal de"inen cu+nto anc'o de banda puede soportar el monitor y es especi"icado en Ailo'ert#% Esto ayuda a identi"icar qu resolucin es capa# de soportar el monitor% El .e"rescado Kertical dice cuantas (eces por se$undo el monitor puede re"rescar las im+$enes% Estas dos especi"icaciones pueden ser de"inidas en ran$o de (alores que los monitores pueden soportar% 6e recomienda re(isar las especi"icaciones en el manual del monitor o buscar las especi"icaciones usando unas de las 'erramientas de con"i$uracin disponibles% /tros par+metros que se encuentran en la seccin 1onitor son los de los modes% 6e tiene dos maneras de especi"icarlos: el primero, usar la directri# 1odeLine y especi"icar todos los nmeros en una l=nea% El se$undo, usar la subseccin 1ode, especi"icando los par+metros con el uso de marcados Eta$sF% En ambas, stos par+metros le comunican al 6er(idor 3 qu "requencias y posicionamiento usar para cada resolucin% Un ejemplo de la seccin N1onitorO
+ection %>onitor% Identi"ier Vendorname >odelname Identi"ier %Dailsa"e >onitor% %A,6% %A,6 +-E6&RG> UV,UVA+ection %>onitor% %Dailsa"e >onitor%
Pgina 271 de 309

Vendorname >odelname UVnA% ;ori/s2nc Vertre"resh modeline V)J ?hs2nc modeline VVV ?hs2nc modeline V)X ?hs2nc modeline ZZZ XFV -vs2nc 7amma End+ection 1$F
%A,6% %A,6 +-E6&RG> UV,UVA,UVlr h UVlrA, UVn, KF$F-JF$F JF$F-1FF$F ?vs2nc %XFFxVFFEZ)% JF$F XFF XJV WZV 1FUF VFF VKZ VUK ?vs2nc %XFFxVFFEVF% UF$F XFF XUF WVX 1FJV VFF VF1 VFJ ?vs2nc %1F)UxZVXEVF% VJ$F 1F)U 1FUX 11XU 1KUU ZVX ZZ1 -hs2nc %XFFxVFFEJV% KV$F XFF X)U XWV 1F)U VFF VF1 VFK
UVlrA, UVn, UVnA% KF$F-JF$F JF$F-1FF$F
;ori/s2nc Vertre"resh End+ection
)eccin U1eviceV
Especi"ica los par+metros de la tarjeta de (ideo% En la misma se puede especi"icar el c'ipset que el adaptador utili#a, quota de .-1 de (ideo que tiene, la (elocidad qu puede usar y cualquier opcin disponible para el dri(er asociado con el c'ipset utili#able% En la mayor=a de los casos, no se necesita in(ocar stos parametrosQ ya que el ser(idor debe detectarlos%
Pgina 272 de 309

+ection _Bevice` Identi"ier Boardname Busid Briver +creen End+ection 6i por al$una ra#n el ser(idor no puede detectarlo correctamente, se pueden in$resar los par+metros correctos en esta seccin% documentacin del 3or$% ambin, se debe re(isar la F %Dailsa"e Bevice% %vesa% %-6IC1CFCF% %vesa%
)eccin U)creenV
Uni"ica toda la in"ormacin necesaria desde las otras secciones% 6e puede tener m+s de una seccin de ,e(ice o 1onitor en el arc'i(o, pero solo los listado en la seccin 6creen ser+n los utili#ados, esta es la ra#n por la que cada seccin incluye un identi"icador% ,e i$ual manera la seccin screen especi"ica cu+l mdulo usar, la resolucin y la intensidad del color%
+ection _+creen` Identi"ier Bevice >onitor Be"aultdepth %Be"ault +creen% %Dailsa"e Bevice% %Dailsa"e >onitor% )U
Pgina 273 de 309

+ub+ection %Bispla2% Bepth >odes %XFFxVFFEZJ% %VUFxUXFEVF% %1F)UxZVXEVF% End+ection )U ZVX %VUFxUXFEZ)% %XK)xV)UEZJ% %XFFxVFFEZ)% %XFFxVFFEVF% Virtual 1F)U
%1F)UxZVXEUK%
End+ub+ection
)eccin U%n+ut 1eviceV
Permite de"inir el protocolo que se (a a usar para comunicarse con el ratn% Los protocolos del ratn incluyen P62*, &1P62*, 1icroso"t, y Lo$itec'% Para todo lo que (a desde el puerto P62*, se usa 2de(2psau! como el dispositi(o% Para los ratones seriales, 2de(2tty6/ para el )/14, 2de(2tty6l para el )/1*, y as= sucesi(amente% 1uc'as distribuciones permiten usar 2de(2ratn sin importar qu tipo de ratn se est usando% En la seccin Pointer, se puede especi"icar al$unas opciones, como lo es emular el botn del medio 'aciendo uso del i#quierdo y el derec'o simult+neamente% +ection %InputBevice% Identi"ier Briver ,ption ,ption ,ption ,ption ,ption End+ection %6on"i'ured Rat(n% %rat(n% %6ore-ointer% %Bevice% %-rotocol% %gAxis>appin'% % dev input mice% %Im-+ )% %U J% %true%
%EmulateKButtons%
Pgina 274 de 309

)eccin U0ilesV
&n"orma al ser(idor de 3 dnde encontrar mdulos de ser(idor, la base de datos de color .GD y arc'i(os de tipo$ra"=as% Esta opcin es para usuarios a(an#ados% En la $ran mayor=a de los casos, se deber=a dejar acti(ada%
Pgina 275 de 309

"ema F, )esiones
Una sesin es la duracin de una cone!in empleando una capa de sesin de un protocolo de red, o la duracin de una cone!in entre un usuario y un ser(idor, $eneralmente in(olucrando el intercambio de mltiples paquetes de datos entre la computadora del usuario y el ser(idor% =picamente es el tiempo que transcurre entre que un usuario se identi"ica en un sistema y, bien por "alta de acti(idad, bien por descone!in (oluntaria, el sistema deja de recordarle, la sesin le permite a un usuario, por ejemplo, estar conectado a los "oros durante un tiempo determinado sin tener que (ol(er a identi"icarse% - continuacin se detalla los tipos de sesiones:
%nicio de )esiones desde "erminales
El inicio de sesiones desde terminales Ea tra(s de l=neas serieF y la consola Ecuando no se est+ ejecutando 3GWindo8sF es suministrado por el pro$rama $etty% init inicia una instancia independiente de $etty por cada terminal en el que est+ permitido iniciar sesiones% Getty lee el nombre de usuario y ejecuta el pro$rama lo$in, el cual se encar$a de leer la pass8ord% 6i el nombre de usuario y la pass8ord son correctas, lo$in ejecuta el intrprete de comandos% -l "inali#ar el intrprete de comandos Een el caso en que, por ejemplo, el usuario "inali#a su sesinQ o cuando lo$in "inali#a debido a que no concuerdan el nombre de usuario y la pass8ordF, init se entera de este suceso e inicia una nue(a instancia de $etty% El ncleo no tiene nocin sobre los inicios de sesiones, esto es $estionado totalmente por los pro$ramas del sistema%
Pgina 276 de 309

%nicio de sesiones a travs de la red
Es tipo de sesin "unciona de un modo un poco di"erente al inicio de sesiones normales% E!iste una l=nea serie "=sica separada para cada terminal a tra(s de la cual es posible iniciar sesin% Por cada persona iniciando una sesin a tra(s de la red e!iste una cone!in de red (irtual, y puede 'aber cualquier nmero Eno 'ay l=miteF% Por lo tanto, no es posible ejecutar $etty por separado por cada cone!in (irtual posible% E!isten tambin (arias maneras di"erentes de iniciar una sesin a tra(s de la red, las principales en redes )P2&P son ss', telnet y rlo$in% Los inicios de sesin a tra(s de la red tienen, en lu$ar de una cantidad enorme de $ettyWs, un ser(icio indi(idual por tipo de inicio de sesin Etelnet y rlo$in tienen ser(icios separadosF que escuc'a todos los intentos de inicio de sesin entrantes% )uando el ser(icio ad(ierte un intento de inicio de sesin, inicia una nue(a instancia de si mismo para atender la peticin indi(idualQ la instancia ori$inal contina atenta a otros posibles intentos% La nue(a instancia trabaja de manera similar a $etty%
Pgina 277 de 309

Anexos,
@5ercicio =ro+uesto NM8,
6u unidad producti(a es contratada para reali#ar un implementacin sencilla de un ser(idor de arc'i(os basado en 6amba en el 1inisterio del Poder Popular para la -$ricultura y ierras, con las si$uientes premisas:
La red del ministerio est+ comprendida por la red pri(ada de ran$o 4;*%:4%B%B2*: El ser(idor donde se implementar+ 6amba tiene por nombre: 6.K,/1&N&/ y tiene como direccin &P: 4;*%:4%4%7
,ebe ser un controlador de dominio y autenticar a los usuarios que se conecten al mismo%
El $rupo de trabajo de los equipos que estar+n 'aciendo uso del ser(idor es: 1- %G/D%KE
El ser(idor tiene instalado pre(iamente los ser(icios de sincroni#acin de 'ora y debe pro(eerlos para el ambiente mi!to de estaciones de trabajo que estar+n conect+ndose al mismo%
El ser(idor compartir+ todas las impresoras que tiene conectadas a tra(s del ser(idor de impresin )UP6%
El ser(idor solo compartir+ un directorio personal correspondiente a cada usuario%
Pgina 278 de 309

)olucin del e5ercicio
: Instalaci(n de samba
aptitude install samba samba-common 0inbind : Editaremos el archivo editor etc samba smb$con"
etc samba smb$con"
: Be"iniremos los parNmetros 'lobalesC
3'lobal4
: 7rupo de traba!o
0or9'roup = >A&$7,B$VE
: 5ombre del equipo 5etBI,+

netbios name = +RVB,>I5I,
6omentario
que
se
mostrarN
los
cliente
sobre
el
servidor
server strin' = +ervidor %ch% - 6ontrolador de Bominio -rincipal @Implementado con +amba cvA
: +i este servidor
deberN actuar como intermediario
para
resoluci(n de nombres
dns prox2 = no
: +oporte para servicios de 5ombre Iindo0s

0ins support = 2es
: Gbicaci(n del servidor de 5ombre Iindo0s

Pgina 279 de 309
0ins server = localhost
: ,rden de pre"erencia de la resoluci(n de nombres

name resolve order = 0ins host bcast
: Inter"aces donde escucharN el servicio de archivos

inter"aces = ethF 1Z)$K1$1$J )K 1)Z$F$F$F X
: Redes permitidas para este controlador de dominio

hosts allo0 = 1Z)$K1$F$F )JJ$)JJ$)JU$F 1)Z$F$F$F X
: Dor/ar a que solo se utilicen las inter"aces antes de"inidas

bind inter"aces onl2 = 2es
: Archivo de re'istro de eventos del servicio

lo' "ile = var lo' samba lo'$cm
: &amaao mNximo del archivo de re'istro @en lLneasA

max lo' si/e = 1FFF
Gtili/aci(n
exclusiva
de
los
servicios
propios
de
re'istro de eventos del +istema ,perativo

s2slo' onl2 = no
: +ervicio @nYmeroA del re'istro de eventos del sistema a contactar para el re'istro de eventos propio del servicio +amba
s2slo' = )
: 5ivel de re'istro @FC nin'uno, 1-JC reportar "allos de ba!a a mediana intensidadA
lo' level = J
: >odelo de autenticaci(n @userC veri"icar usuario contra base de datos de usuarios local, domainC veri"icar usuarios contra un repositorio de autenticaci(n externo, p$ e!$ ,penLBA-A
Pgina 280 de 309
securit2 = user
: +i deben encriptarse las contraseaas

encr2pt pass0ords = true
: +i debe aceptarse autenticaci(n de usuarios

server si'nin' = auto
-ermitir
el
cambio
de
contraseaas
de
los
usuarios
mediante la librerLa -A>

pam pass0ord chan'e = 2es
: ,pciones de red @tamaao del paquete 2 bY"er de recepci(n de datosA

soc9et
: -ermitir la
options
validaci(n
=
de
&6-M5,BELAe
usuarios como
+,MR6VBGD=X1W)
controlador de
+,M+5BBGD=X1W)
dominio
domain lo'ons = 2es
+i
es
el
examinador
principal
para
la
red
antes
de"inida$
domain master = 2es
: +i es el examinador principal pre"erido para la red antes de"inida$

pre"erred master = 2es
Relevancia
de
este
servidor
con
respecto
otros
servidores +amba o Iindo0s +>B dentro de la Red @)JUC 5ivel mNximoA

os level = )JU
: Ruta de lo'in
lo'on path =
: +cript de inicio de sesi(n

Pgina 281 de 309
lo'on script = scriptsdBomainGsers$cmd
: Letra de unidad principal @solo vNlido para clientes 0indo0sA

lo'on drive = DC
: i+erN este servidor un servidor de hora tambibn8

time server = 2es
: 6uenta de invitado del dominio

'uest account = 'uest
: Recursos compartidos de impresi(n, 6ar'ar impresoras

load printers = 2es
: +ervicio utili/ado para mane!ar la impresi(n

printin' = cups
: +ervicio de cola de impresi(n

printcap name = cups
: Recurso principal de impresoras compartidas, por de"ecto compartirN todas las impresoras presentes en el sistema
3printers4
: 6omentario del recurso

comment = &odas las impresoras
: Ruta a donde enviarN la cola

path = var spool samba
: iEs posible imprimir a este recurso8

printable = ees
: i+e permite el acceso al invitado del dominio8

'uest o9 = ees
: iEs el recurso de solo lectura8

read onl2 = 5o
: iLos clientes del servidor podrNn nave'ar este recurso8

Pgina 282 de 309
bro0seable = ees
: >Nscara de creaci(n de los archivos

create mas9 = FZFF
: Recurso compartido oculto para conexi(n a impresoras 2 distribuci(n de controladores

3print$4
: 6omentario
comment = 6ontroladores de impresoras
: Ruta donde estarNn los archivos de controladores

path = var lib samba printers bro0seable = 2es read onl2 = 2es 'uest o9 = no
: Gsuarios a los que se permite escribir a este recurso @debe esta de"inido _read onl2 = 2esÀ
0rite list = root smbadmin E%Administradores de Impresion% E%Bomain Admins%
Be"inici(n
3homes4
del
recurso
compartido
asociado
las
carpetas personales de cada usuario

comment = Batos personales del usuario cG path = home cG bro0seable = no read onl2 = no create mas9 = FZFF
: >Nscara de directorio para el recurso compartido

director2 mas9 = FZFF
: Gsuarios a quienes se les permite acceder a esta carpeta

Pgina 283 de 309
@c+C El mismo usuario que se ha conectado al recursoA

valid users = c+
: Be"inicion del recurso compartido especial _netlo'on`= empleado por los clientes Iindo0s durante el inicio de: sesion en el dominio @este recurso normalmente se inclu2e de "orma prederminada para "acilitar la interoperabilidad entre sistemas operativosA
3netlo'on4 comment = 5et0or9 Lo'on +ervice path = var lib samba netlo'on 'uest o9 = ees read onl2 = no
: Dor/ar a los modos de acceso por usuario de recursos compartidos

share modes = no bro0seable = no
Lue'o
de
de
haber
de"inido
nuestros
parNmetros
de
etc samba smb$con" procedemos a reiniciar el servicio$ Bebemos recordar que los usuarios que validemos en el dominio sistema$
:invo9e-rc$d samba restart
deberNn
haber
sido
previamente
creados
en
el
: ea que tambibn hemos de"inido a nuestro servidor como servidor II5+ es necesario reiniciar el servicio 0inbind
Pgina 284 de 309

:invo9e-rc$d 0inbind restart
6on
esto,
"inali/a
nuestra
implementaci(n
de
los
requerimientos del servicio +amba para el >A&$ -odemos a're'ar mNquinas 2 usuarios al dominio nave'ando al mismo 2 conectNndonos con nuestro usuario 2 contraseaa al mismo$ @Recuerde requeriremos que del para a're'ar mNquinas o al dominio como usuario administrador _root`
cuenta con permisos para aaadir cuentas de mNquinaA
Pgina 285 de 309

@5ercicio =ro+uesto NM2,
&nte$re un ser(idor samba similar al que se instal pre(iamente en el ejercicio anterior a un directorio L,-P% .ecuerde que es necesaria la con"i$uracin de smbldap para que sir(a como ayudante en la autenticacin y creacin de usuarios en el directorio%
Pgina 286 de 309

2e&erencias
@ree 6o"t8are @oundation, &nc%E*BB?F, N sistema o+erativo GNU/LinuxV% ,isponible en: 'ttp:22888%$nu%or$2'ome%es%'tml /pen66< E*BB?F, N/pen66< 7%:27%:pO% ,isponible en:
<ttp:22888%openss'%or$ 6amba E*BB?F, N/penin$ Windo8s to a Wider WorldO% ,isponible:
'ttp:22888%samba%or$2 Ude( E*BB5F,OUde( pro(ides a dynamic 2de( directoryN% ,isponible en: 'ttp:22888%Aernel%or$2pub2linu!2utils2Aernel2'otplu$2ude(%'tml Uni!Ga$ E*BB?F, N-ptG)ac'er NGO% ,isponible en: 'ttp:22888%uni!Ga$%uniG Al%de2[bloc'2acn$2
Pgina 287 de 309

Glosario de "rminos
ACLs JAccess Control List/Lista de Control de AccesoK, es una tabla que le dice a un sistema los derec'os de acceso que cada usuario posee para un objeto determinado, como directorios, "ic'eros, puertos, etc% cnicas para limitar el acceso a los recursos se$n la in"ormacin de autenticidad y las normas de acceso%
ACL est/ndar, donde solo se especi"ica una direccin de ori$en% ACL extendida, donde cuya sinta!is aparece el protocolo y una direccin de ori$en y de destino%
A+ac*e, es un so"t8are libre ser(idor <
P de cdi$o abierto para plata"ormas
Uni! ED6,, GNU2Linu!, etc%F, Windo8s, 1acintos' y otras% Presenta, entre otras caracter=sticas, mensajes de error altamente con"i$urables, bases de datos de autenticacin y ne$ociado de contenido% <a sido desde -bril de 4??9 el ser(idor <
P m+s usado%
A=" JAdvanced =ac;a#in# "oolK, es un sistema de $estin de paquetes creado por el proyecto ,ebian% -P simpli"ica en $ran medida la instalacin y eliminacin de pro$ramas en los sistemas GNU2Linu!Q no e!iste un pro$rama apt en s= mismo, sino que -P aptGcac'e% es una biblioteca de "unciones )ii que se emplea por (arios pro$ramas de l=nea de comandos para distribuir paquetes% En especial, aptG$et y
A2=AN@", JAdvanced 2esearc* =ro5ects A#ency Net-or;/2ed de la A#encia de =royectos de %nvesti#acin AvanHadaK, es una red militar Norteamericana a tra(s de l=neas tele"nicas, de la que posteriormente deri( &nternet%
Aut*entication ?eader JA?K, prote$e la car$a til &P y todos los campos de la cabecera de un data$rama &P e!cepto los campos mutantes, es decir, aquellos que pueden ser alterados en el tr+nsito, adem+s de res$uardar opcionalmente contra
Pgina 288 de 309

ataques de repeticin utili#ando la tcnica de (entana desli#ante y descartando paquetes (iejos%
Autenticacin: con"irma el ori$en2destino de la in"ormacin, es decir, corrobora que los interlocutores son quienes dicen ser%
AutoriHacin, se da normalmente en un conte!to de autenticacin pre(ia% 6e re"iere a un mecanismo que permite que el usuario pueda acceder a ser(icios o reali#ar distintas acti(idades con"orme a su identidad%
A"M JAsync*ronous "rans&er Mode/Modo de "rans&erencia As$ncronaK, es una tecnolo$=a de telecomunicacin, desarrollada para 'acer "rente a la $ran demanda de capacidad de transmisin para ser(icios y aplicaciones%
Dacula, es una coleccin de 'erramientas de respaldo muy amplia, capaces de cubrir e"icientemente las necesidades de respaldo de equipos bajo redes &P% 6e basa en una arquitectura cliente2ser(idor que resulta muy e"ica# y "+cil de manejar, dada la amplia $ama de "unciones y caracter=sticas que brindaQ copiar y restaurar "ic'eros daRados o perdidos% -dem+s, debido a su desarrollo y estructura modular, Dacula se adapta tanto al uso personal como pro"esional, para parques de computadores muy $randes%
D%N1 JDer;eley %nternet Name 1omainG anteriormente, Der;eley %nternet Name 1aemonK, es la implementacin del est+ndar ,N6 de uso m+s 'abitual en la &nternet, especialmente en los sistemas tipo Uni!, en los cuales es un est+ndar de "acto%
D%N1!, es una nue(a (ersin de D&N,% @ue escrita desde cero en parte para superar las di"icultades subyacentes de arquitectura que estaban presentes con anterioridad, para auditar el cdi$o en las primeras (ersiones de D&N, y tambin para incorporar ,N66E)% D&N, ? incluye entre otras caracter=sticas importantes: 6&G, noti"icacin ,N6, nsupdate, &P(9, rndc "lus', (istas, procesamiento en paralelo, y una arquitectura mejorada en cuanto a portabilidad% Es comnmente usado en sistemas GNU2Linu!%
Pgina 289 de 309

CWW, es un len$uaje de pro$ramacin diseRado a mediados de los aRos >B por Djarne 6troustrup% La intencin de su creacin "ue el e!tender al e!itoso len$uaje de pro$ramacin ) con mecanismos que permitan la manipulacin de objetos% En ese sentido, desde el punto de (ista de los len$uajes orientados a objetos, el )ii es un len$uaje '=brido%
Cac*e, es todo duplicado del una in"ormacin ori$inal que se almacena en un lu$ar de acceso m+s r+pido que el ori$inal%
Canaima, es una distribucin GNU2Linu! Kene#olana basada en ,ebian que sur$e como una solucin para cubrir las necesidades o"im+ticas de los usuarios "inales de la -dministracin Pblica Nacional E-PNF y para dar cumplimiento al decreto presidencial Nro% :%:?B sobre el uso de ecnolo$=as Libres%
Ca+as de se#uridad, el uso de un en"oque por capas al plani"icar la estrate$ia de se$uridad, lo que busca $aranti#ar que el atacante que penetre en una de las capas de de"ensa ser+ detenido en la capa si$uiente%
Cliente 1N), son pro$ramas que se ejecutan en la computadora del usuario y que $eneran peticiones ,N6 de resolucin de nombres a un ser(idor ,N6%
Comando XsuX J)-itc* User/ X)u+er UserX/ )u+er UsuarioK, permite abrir una sesin con el &, E&, identi"icadorF de otro usuario, o de iniciar un s'ell de cone!in con el nue(o &,%
Comando sudo, es un comando de Uni! que (iene de Tsu doT, que si$ni"ica en in$ls Tdo somet'in$ as t'e super(isorT EW'acer al$o como administradorWF, y permite darle acceso a un usuario a ciertos comandos de administrador, sin tener que usar la cla(e o acceder al sistema como root%
Con&idencialidad, trmino que 'ace re"erencia al control de la in"ormacin, es decir, permite tener acceso a la in"ormacin solo por parte de las personas autori#adas%
Pgina 290 de 309

Control de acceso, se re"iere a un mecanismo que en "uncin de la identi"icacin ya autenti"icada, permite acceder a datos o recursos%
C+io, es el nombre de una utilidad binaria tanto como del "ormato asociado a sta, %cpio % Este tipo de arc'i(o "ue inicialmente creado para el almacenamiento de copias de se$uridad en cintas ma$nticas de una "orma conti$ua, y tiene un "uncionamiento muy parecido al "ormato tar% 1+s espec="icamente, un arc'i(o )P&/ consiste en una serie de "ic'eros y directorios tanto como los encabe#ados utili#ados por GNU cpio para e!traer el arc'i(o, as= como encabe#ados e!tra como el nombre, "ec'a de creacin, permisos y propietario de cada "ic'ero y directorio% Es de notar que aunque la e!tensin%cpio se asocia comnmente con este tipo de "ic'ero de arc'i(ado, no es necesario que ten$a esa e!tensin, pues UN&3 no requiere una e!tensin para manejar un "ic'ero sino que m+s que nada sir(e para la identi"icacin r+pida de ste por parte del usuario%
1ata#ramas, es un "ra$mento de paquete que es en(iado con la su"iciente in"ormacin como para que la red pueda simplemente encaminar el "ra$mento 'acia el equipo terminal de datos receptor, de manera independiente a los "ra$mentos restantes%
1A= J1irectory Access =rotocolK, es un est+ndar dentro de las redes de computadoras que 'a sido promul$ado por la & UG y por la &6/ en 4??>, para el acceso de un ser(icio de directorio 3%7BB%
1e4ian =ro5ect, es una comunidad con"ormada por desarrolladores y usuarios, que mantiene un sistema operati(o GNU basado en so"t8are libre precompilado y empaquetado, en un "ormato sencillo en mltiples arquitecturas de computador y en (arios ncleos%
1?C= J1ynamic ?ost Con&i#uration =rotocol / =rotocolo de Con&i#uracin 1in/mica de )ervidoresK, permite asi$nar &Ps de "orma din+mica, e indica ser(idores de nombre de dominios y $ate8ays desde un ser(idor a todos los clientes que se la pidan%
Pgina 291 de 309

1irecciones %=, es un nmero que identi"ica de manera l$ica y jer+rquica a una inter"a# de un dispositi(o E'abitualmente una computadoraF dentro de una red que utilice el protocolo &P E&nternet ProtocolF, que corresponde al ni(el de red o ni(el : del modelo de re"erencia /6&%
1irectorio, es un conjunto de objetos con atributos or$ani#ados en una manera l$ica y jer+rquica%
1is+oni4ilidad, $aranti#a que la in"ormacin estar+ disponible para las personas autori#adas cuando lo necesiten%
1istri4ucin,
es
una
recopilacin
de
pro$ramas
"ic'eros
EpaquetesF,
or$ani#ados y preparados para su instalacin en las di"erentes arquitecturas de 'ard8are disponibles en el mercado, las cuales se pueden obtener a tra(s de &nternet, o adquiriendo los ), de las mismas%
1N) J1omain Name )ystemK, es un sistema de nombres que permite traducir de nombres de dominio a direcciones &P y (ice(ersa%
1N)' J1omain Name )u++ortin# 'r#aniHationK, es un cuerpo asesor que aconseja el &)-NN el )onsejo de -dministracin en la pol=tica re"erente al 6istema de Nombre de dominio%
1N))@C J1N) )ecurity @xtensionsK, es una suite de datos espec="icos &E @ para ase$urar ciertas clases de in"ormacin proporcionada por el 6istema de Nombre de ,ominio E,N6F, como cuando es usado sobre el Protocolo de &nternet E&PF% Es un jue$o de e!tensiones a ,N6 que pro(een a clientes ,N6%
1ominio, nombre b+sico de un conjunto de dispositi(os y computadores dentro de una red, los equipos o dispositi(os que lo componen cada uno posee un nombre perteneciente a ese dominio, que lo 'ace m+s "+cil de recordar en (e# de utili#ar direcciones numricas para acceder a los mismos%
1o) J1enial '& )ervice / 1ene#acin de )ervicioK, se re"iere al incidente en el cual un usuario o una or$ani#acin se (en pri(ados de un recurso que normalmente podr=an usar% <abitualmente, la prdida del ser(icio supone la
Pgina 292 de 309
indisponibilidad de un determinado ser(icio de red, como el correo electrnico, o la prdida temporal de toda la conecti(idad y todos los ser(icios de red%
1ovecot, es un ser(idor de &1-P y P/P: de cdi$o abierto para sistemas GNU2Linu! 2 UN&3GliAe, escrito "undamentalmente pensando en se$uridad% @ue desarrollado por imo 6irainen, y apunta principalmente a ser un ser(idor de correo de cdi$o abierto li$ero, r+pido, "+cil de instalar y por sobre todo se$uro%
@)M"= J@n*anced )im+le Mail "rans&er =rotocolK, es una de"inicin de e!tensiones de protocolo para el est+ndar 61 P, cuyo "ormato de e!tensin "ue de"inido en el .@) 4>9? en 4??7% Este .@) estableci una estructura para todas las e!tensiones e!istentes y "uturas con el "in de producir una manera consistente y manejable por la cual los clientes y ser(idores 61 P puedan ser identi"icados y los ser(idores 61 P puedan seRalar las e!tensiones soportadas a los clientes conectados%
@)= J@nca+sulatin# )ecurity =ayloadK, este protocolo proporciona autenticidad de ori$en, inte$ridad y proteccin de con"idencialidad de un paquete% E6P tambin soporta con"i$uraciones de solo ci"rado y solo autenticacin%
@stado de inse#uridad activo, se re"iere a la "alta de conocimiento del usuario acerca de las "unciones del sistema, al$unas de las cuales pueden ser daRinas para el sistema Epor ejemplo, no desacti(ar los ser(icios de red que el usuario no necesitaF%
@stado de inse#uridad +asivo, se re"iere a la "alta de conocimiento de las medidas de se$uridad disponibles Epor ejemplo, cuando el administrador o usuario de un sistema no conocen los dispositi(os de se$uridad con los que cuentanF%
@udora, es un cliente de correo electrnico elaborado para las plata"ormas 16 Windo8s y -pple 1ac /6 3Q as= como para computadoras de mano basadas en Palm /6, con posibilidad en este ltimo caso, de sincroni#ar los mensajes con una computadora de sobremesa% Pese a disponer de una cuota de mercado limitada, sus usuarios acostumbran a ser "ieles y con"iar en la robuste# y sencille# de este
Pgina 293 de 309

so"t8are%
0rame 2elay, consiste en una "orma simpli"icada de tecnolo$=a de conmutacin de paquetes que transmite una (ariedad de tamaRos de tramas o marcos EN"ramesOF para datos, per"ecto para la transmisin de $randes cantidades de datos% Esta tcnica se utili#a para un ser(icio de transmisin de (o# y datos a alta (elocidad que permite la intercone!in de redes de +rea local separadas $eo$r+"icamente a un coste menor%
0reeD)1, es un sistema operati(o libre para computadoras basado en las )PU de arquitectura &ntel, incluyendo procesadores :>9, 5>9 E(ersiones 63 y ,3F, y Pentium%
0:1N J0ully :uali&ied 1omain NameK, es un nombre que incluye el nombre de la computadora y el nombre del dominio asociado a ese equipo% La lon$itud m+!ima permitida para un @I,N es *77 caracteres EbytesF, con una restriccin adicional a 9: bytes por etiqueta dentro de un nombre de dominio% Las etiquetas @I,N se restrin$en a un jue$o de caracteres limitado: letras -GX de -6)&&, los d=$itos, y el car+cter eGf, y no distin$uen maysculas de minsculas%
Gestin de claves, antes de que el tr+"ico sea en(iado2recibido, cada router2corta"ue$os2ser(idor interlocutor% debe ser capa# de (eri"icar la identidad de su
G=L JGeneral =u4lic License / Licencia =P4lica GeneralK, la Licencia Pblica General de GNU o m+s conocida por su nombre en in$ls GNU General Public License o simplemente su acrnimo del in$ls GNU GPL, es una licencia creada por la @ree 6o"t8are @oundation a mediados de los >B, y est+ orientada principalmente a prote$er la libre distribucin, modi"icacin y uso de so"t8are%
?eader JCa4eceraK, es la primera parte de un paquete de datos que contiene in"ormacin sobre las caracter=sticas de este%
?1)L J ?i#* 4it rate 1i#ital )uscri4er Line / L$nea 1i#ital de A4onado de alta velocidadK, es un sistema de transmisin de datos de alta (elocidad que
Pgina 294 de 309
utili#a dos pares tren#adosQ obteniendo (elocidades superiores al 1e$abit en ambos sentidos%
?orde Be4mail, $estor de corre que permite la redaccin de mensajes en 'tml o te!to plano con adjuntos, bsqueda de mensajes, etiquetado de mensajes, re$las de "iltrado, ci"rado PGP, or$ani#ar mensajes en carpetas o crear carpetas (irtuales para la or$ani#acin din+mica del correo%
?ost, un 'ost o an"itrin es un computador que "unciona como el punto de inicio y "inal de las trans"erencias de datos%Q m+s comnmente descrito como el lu$ar donde reside un sitio 8eb% Un 'ost de &nternet tiene una direccin de &nternet nica Edirecin &PF y un nombre de dominio nico o nombre de 'ost%
?"ML J?y+er"ext Mar;u+ Lan#ua#e / Len#ua5e de Marcas de ?i+ertextoK, es el len$uaje de marcado predominante para la construccin de p+$inas 8eb% Es usado para describir la estructura y el contenido en "orma de te!to, as= como para complementar el te!to con objetos tales como im+$enes%
%cedove, es un cliente de correo electrnico, $rupos de noticias y .66 de cdi$o abierto e!clusi(amente destinado a distribuciones Linu! basadas en ,ebian GNU2Linu!%
%1L@, 'ace re"erencia a la inacti(idad de un usuario en &.)% %@"0 J%nternet @n#ineerin# "as; 0orce/Gru+o de "ra4a5o en %n#enier$a de %nternetK, es una or$ani#acin internacional abierta de normali#acin, que tiene como objeti(os el contribuir a la in$enier=a de &nternet, actuando en di(ersas +reas, tales como transporte, encaminamiento, se$uridad% @ue creada en EE%UU en 4?>9%
%T@ J%nternet ;ey exc*an#eK,es un protocolo usado para establecer una asociacin de se$uridad E6-F en el protocolo &psec% 6upone una alternati(a al intercambio manual de cla(es, y su objeti(o es la ne$ociacin de una -sociacin de 6e$uridad para &P6E), permitiendo adem+s especi"icar el tiempo de (ida de la sesin &P6E), autenticacin din+mica de otras m+quinas, entre otras%
Pgina 295 de 309
%MA= J%nternet Messa#e Access =rotocol F: es un protocolo de red de acceso a mensajes electrnicos almacenados en un ser(idor% 1ediante &1-P se puede tener acceso al correo electrnico desde cualquier equipo que ten$a una cone!in a &nternet%
%m+osi4ilidad de re+udio, es una "orma de $aranti#ar que el emisor de un mensaje no podr+ posteriormente ne$ar 'aberlo en(iado, mientras que el receptor no podr+ ne$ar 'aberlo recibido%
%nte#ridad, trmino que 'ace re"erencia a que la in"ormacin est completa y sea autntica%
%= J%nternet =rotocolK, el protocolo de comunicaciones &P permite que redes $randes y $eo$r+"icamente di(ersas de computadoras, se comuniquen con otras r+pida y econmicamente a partir de una (ariedad de eslabones "=sicos%
%=sec J%nternet =rotocol securityK, es un conjunto de protocolos cuya "uncin es ase$urar las comunicaciones sobre el Protocolo de &nternet E&PF, autenticado y2o ci"rando cada paquete &P en un "lujo de datos% &Psec incluye tambin protocolos para el establecimiento de cla(es de ci"rado%
%=vA, es la (ersin 5 del Protocolo &P E&nternet ProtocolF% Esta "ue la primera (ersin del protocolo que se implement e!tensamente, y "orma la base de &nternet% &P(5 usa direcciones de :* bits, limit+ndola a * :* g 5%*?5%?9;%*?9 direcciones nicas, muc'as de las cuales est+n dedicadas a redes locales EL-NsF%
%=vF, es una nue(a (ersin de &P E&nternet ProtocolF y est+ destinado a sustituir a &P(5, cuyo l=mite en el nmero de direcciones de red admisibles est+ empe#ando a restrin$ir el crecimiento de &nternet y su usoQ pero el nue(o est+ndar mejorar+ el ser(icio $lobalmenteQ por ejemplo, proporcionar+ a "uturas celdas tele"nicas y dispositi(os m(iles con sus direcciones propias y permanentes%
%=7 J%nternet-or; =ac;et @xc*an#e / %ntercam4io de +a3uetes interredK, es un protocolo de comunicaciones NetWare que se utili#a para encaminar mensajes de un nodo a otro% Los paquetes &P3 incluyen direcciones de redes y
Pgina 296 de 309
pueden en(iarse de una red a otra%
%2C E%nternet 2elay C*atF: es un protocolo de comunicacin en tiempo real basado en te!to, que permite debates en $rupo o entre dos personas% 6e di"erencia de la mensajer=a instant+nea, porque los usuarios no deben acceder a establecer la comunicacin de antemanoQ de tal "orma, que todos los usuarios que se encuentran en un canal pueden comunicarse entre s=, aunque no 'ayan tenido nin$n contacto anterior%
%)C D%N1, el nombre completo ori$inal del ser(idor D&N,? desarrollado por la &nternet 6ystems )onsortium%
%)= J%nternet )ervice =rovider/=roveedor de )ervicios de %nternetK, es una empresa dedicada a conectar a &nternet a los usuarios, o las distintas redes que ten$an, y a dar el mantenimiento necesario para que el acceso "uncione correctamente% ambin o"rece ser(icios relacionados, como alojamiento 8eb, re$istro de dominios, entre otros%
%"U " J)ector de NormaliHacin de las "elecomunicaciones de la U%"K, es el r$ano permanente de la Unin &nternacional de elecomunicaciones EU& F, que estudia los aspectos tcnicos, de e!plotacin y tari"arios y publica normati(a sobre los mismos, con (ista a la normali#acin de las telecomunicaciones a ni(el mundial%
LAN JLocal Yrea Net-or;K, es la intercone!in de (arias computadoras y peri"ricos% 6u e!tensin est+ limitada "=sicamente a un edi"icio o a un entorno de 'asta *BB metrosQ su aplicacin m+s e!tendida es la intercone!in de computadoras personales y estaciones de trabajo en o"icinas, "+bricas, etc%, para compartir recursos e intercambiar datos y aplicaciones%
L1A= JLi#*t-ei#*t 1irectory Access =rotocol/=rotocolo Li#ero de Acceso a 1irectoriosK, es un protocolo a ni(el de aplicacin que permite el acceso a un ser(icio de directorio ordenado y distribuido, para buscar di(ersa in"ormacin en un entorno de red% L,-P tambin es considerado una base de datos Eaunque su
Pgina 297 de 309

sistema de almacenamiento puede ser di"erenteF a la que pueden reali#arse consultas%
L20 JLayer 2 0or-ardin#K,"ue diseRado por )isco para establecer tneles de tr+"ico desde usuarios remotos 'asta sus sedes corporati(as% La principal di"erencia entre PP P y L*@ es que, como el establecimiento de tneles de L*@ no depende de &P, es capa# de trabajar directamente con otros medios, tales como @rame .elay o - 1% L*@ utili#a el protocolo PPP para la autenticacin del usuario remoto, pero tambin implementa otros sistemas de autenticacin como -)-)6i E erminal
-ccess
)ontroller
-ccess
)ontrol
6ystem F
.-,&U6
E.emote
-ut'entication ,ialG&n User 6er(ice F%
L)D JLinux )tandard Dase o Dase @st/ndar +ara LinuxK, es un proyecto conjunto de (arias distribuciones de Linu! bajo la estructura or$ani#ati(a del @ree 6tandards Group E$rupo de est+ndares libreF con el objeto de crear y normali#ar la estructura interna de los sistemas operati(os deri(ados de Linu!%
L2"= JLayer 2 "unnelin# =rotocolK, "ue creado para corre$ir las de"iciencias entre los protocolos PP P y L*@, para establecerse como un est+ndar aprobado por el &E @% L* P utili#a PPP para proporcionar acceso tele"nico, que puede ser diri$ido a tra(s de un tnel por &nternet 'asta un punto determinado% L* P de"ine su propio protocolo de establecimiento de tneles, basado en L*@%
LUN JLo#ical Unit Num4erK, es una direccin para una unidad de disco duro y por e!tensin, el disco en s= mismo% El trmino es ori$inario del protocolo 6)6& como una "orma de di"erenciar unidades de disco indi(iduales dentro de un bus 6)6& tal que un array de discos%
MoHilla A++lication )uite, es un na(e$ador 8eb y una plata"orma de desarrollo libre y de cdi$o abierto para la WWW%
NA" JNet-or; Address "ranslation/"raduccin de 1ireccin de 2edK, es un mecanismo utili#ado por routers &P para intercambiar paquetes entre dos redes, que se asi$nan mutuamente direcciones incompatibles% )onsiste en con(ertir en
Pgina 298 de 309

tiempo real las direcciones utili#adas en los paquetes transportados% ambin es necesario editar los paquetes, para permitir la operacin de protocolos que incluyen in"ormacin de direcciones dentro de la con(ersacin del protocolo%
N@"D%') JNet-or; Dasic %n+ut/'ut+ut )ystemK, es una especi"icacin de inter"a# para acceso a ser(icios de red, es decir, una capa de so"t8are desarrollado para enla#ar un sistema operati(o de red con 'ard8are espec="ico%
Ne-&s, crea un sistema de arc'i(os nue(o con nombres de arc'i(o cortos EG6F o lar$os EGLF%
Nom4res de dominio, son direcciones nemotcnicas o alias que identi"ican un sitio de &nternet%
N)) JNet-or; )-itc*in# )u4system/)u4sistema de Conmutacin de 2edK, es el componente que reali#a las "unciones de portar y administrar las comunicaciones entre tel"onos m(iles y la .ed de )onmutada de Pblica EP6 NF para una red G61% ele"on=a
Nsu+date, es una red de mantenimiento multiuso usada por administradores de redes para pedir el nombre del ser(idor de una #ona ,N6 y actuali#ar su data% El nombre del ser(idor puede ser local o a un dominio o con una autenticacin apropiada, y un permiso dado por dnssec un ser(idor de &nternet%
'+en(=N, o"rece conecti(idad puntoGaGpunto con (alidacin jer+rquica de usuarios y 'ost conectados remotamente, resulta una muy buena opcin en tecnolo$=as WiG@i, y soporta una amplia con"i$uracin Ecomo por ejemplo balanceo de car$as, entre otrasF% Est+ publicado bajo la licencia GPL, de so"t8are libre%
')% J'+en )ource %niciativeK, es una or$ani#acin dedicada a la promocin del cdi$o abierto%
')%
J'+en
)ystem
%nterconnectionK,
es
el
modelo
de
re"erencia
de
&ntercone!in de 6istemas -biertos% Este modelo de red descripti(o "ue creado por
Pgina 299 de 309

la /r$ani#acin &nternacional para la Estandari#acin lan#ado en 4?>5% Es decir, siendo un marco de re"erencia para la de"inicin de arquitecturas de intercone!in de sistemas de comunicaciones%
=AM
J=lu##a4le
Aut*entication
Modules/Mdulos
enc*u&a4les
de
autenticacinK, es un sistema de autenticacin que controla el acceso a .<L%
=?=, es un len$uaje de pro$ramacin interpretado,y diseRado ori$inalmente para la creacin de p+$inas 8eb din+micas% Es usado principalmente en interpretacin del lado del ser(idor Eser(erGside scriptin$F pero actualmente puede ser utili#ado desde una inter"a# de l=nea de comandos o en la creacin de otros tipos de pro$ramas incluyendo aplicaciones con inter"a# $r+"ica usando las bibliotecas It o G Mi%
=i+e, tuber=a o "lujo de datos entre pro$ramas, se denota normalmente con el caracter T_T y se utili#a para en(iar la salida de un comando a uno si$uiente que se ejecutar+ procesando o trabajando sobre la salida del anterior%
=rotocolos Cri+to#r/&icos, tambin llamado protocolo cripto$r+"ico o protocolo de ci"rado, es un protocolo abstracto o concreto que reali#a "unciones relacionadas con la se$uridad, aplicando mtodos cripto$r+"icos%
='=> J=ost '&&ice =rotocol/=rotocolo de '&icina de CorreosK, es un protocolo que permite recuperar el correo desde una m+quina distinta a la que lo recibe y que es el m+s utili#ado en las cone!iones 'abituales por mdem o .,6& a un pro(eedor Eya sea mediante PPP o 6L&PF%
=== J=oint to +oint =rotocol/=rotocolo =unto a =untoK, permite establecer una comunicacin a ni(el de enlace entre dos computadoras% Generalmente, se utili#a para establecer la cone!in a &nternet de un particular con su pro(eedor de acceso a tra(s de un mdem tele"nico% /casionalmente tambin es utili#ado sobre cone!iones de banda anc'a
=="= J=oint to =oint "unnelin# =rotocolK, es un protocolo de red creado por
Pgina 300 de 309

1icroso"t que permite la reali#acin de trans"erencias se$uras desde clientes remotos a ser(idores empla#ados en redes pri(adas, empleando para ello tanto l=neas tele"nicas conmutadas como &nternet%
=roxy, 'ace re"erencia a un pro$rama o dispositi(o que reali#a una accin en representacin de otro% 6u "inalidad m+s 'abitual es la de ser(idor pro!y, que sir(e para permitir el acceso a &nternet a todos los equipos de una or$ani#acin cuando solo se puede disponer de un nico equipo conectado, esto es, una nica direccin &P%
2A1%U) J2emote Aut*entication 1ial %n User )erviceK, es un protocolo de autenticacin y autori#acin para aplicaciones de acceso a la red o mo(ilidad &P%
2edes #i#a4it, es una ampliacin del est+ndar Et'enet Econcretamente la (ersin >B*%:ab y >B*%:# del &EEEF que consi$ue una capacidad de transmisin de 4 $i$abit por se$undo, correspondientes a unos 4BBB me$abits por se$undo de rendimiento contra unos 4BB de @ast Et'enet E ambin llamado 4BBGDase2 F%
2e+ositorio de datos, es un conjunto e!'austi(o no redundante de datos estructurados or$ani#ados independientemente de su utili#acin y su implementacin en m+quina accesibles en tiempo real y compatibles con usuarios concurrentes con necesidad de in"ormacin di"erente y no predicable en el tiempo%
2es+aldos di&erenciales, son similares a los respaldos incrementales en que ambos solamente copian arc'i(os que 'an sido modi"icados% 6in embar$o, los respaldos di"erenciales son acumulati(os u en otras palabras, con un respaldo di"erencial, una (e# que un arc'i(o 'a sido modi"icado continua siendo inclu=do en todos los respaldos di"erenciales subsecuentes E'asta el pr!imo respaldo completoF%
2es+aldos incrementales, son utili#ados en conjunto con respaldos re$ulares completos Epor ejemplo, un respaldo semanal completo, con respaldos incrementales diariosF% Los respaldos incrementales primero re(isan para (er si la "ec'a de modi"icacin de un arc'i(o es m+s reciente que la "ec'a de su ltimo
Pgina 301 de 309
respaldo% 6i no lo es, si$ni"ica que el arc'i(o no 'a sido modi"icado desde su ltimo respaldo y por tanto se puede saltar esta (e#% Por otro lado, si la "ec'a de modi"icacin es m+s reciente, el arc'i(o 'a sido modi"icado y se deber=a copiar%
20C J2e3uest 0or Comments/=eticin de ComentariosK : son una serie de notas sobre &nternet que comen#aron a publicarse en 4?9?% )ada una de ellas indi(idualmente es un documento cuyo contenido es una propuesta o"icial para un nue(o protocolo de la red &nternet Eori$inalmente de -.P-NE F, que se e!plica con todo detalle para que en caso de ser aceptado pueda ser implementado sin ambi$pedades%
2)A, el sistema cripto$r+"ico con cla(e pblica .6- es un al$oritmo asimtrico ci"rador de bloques, que utili#a una cla(e pblica, la cual se distribuye Een "orma autenticada pre"erentementeF, y otra pri(ada, la cual es $uardada en secreto por su propietario%
2)?, protocolo que permite que un usuario ejecute instrucciones en un sistema remoto sin tener que conectarse al sistema%
2)" J0la#K, es un bit que se encuentra en el campo del cdi$o en el protocolo )P, y se utili#a para reiniciar la cone!in% Un ejemplo pr+ctico de utili#acin es el que reali#a un ser(idor cuando le lle$a un paquete a un puerto no (+lido: este responde con el .6 acti(ado%
)am4a, es una implementacin libre del protocolo de arc'i(os compartidos de 1icroso"t Windo8s, para sistemas de tipo UN&3% ,e esta "orma, es posible que computadores con GNU2Linu!, 1ac /6 3 o Uni! en $eneral se (ean como ser(idores o acten como clientes en redes de Windo8s% 6amba tambin permite (alidar usuarios 'aciendo de )ontrolador Principal de ,ominio EP,)F, como miembro de dominio e incluso como un dominio -cti(e ,irectory para redes basadas en Windo8sQ aparte de ser capa# de ser(ir colas de impresin, directorios compartidos y autenti"icar con su propio arc'i(o de usuarios%
Pgina 302 de 309

)AN J)tora#e Area Net-or;K, es una red espec="ica dedicada a la tarea de transporte de datos para almacenamiento y recuperacin% 6-N arquitecturas son alternati(as al almacenamiento de datos en los discos directamente a los ser(idores o de almacenamiento de datos en Net8orA -ttac'ed 6tora$e EN-6F de dispositi(os que est+n conectados a tra(s de redes de propsito $eneral%
)A)L J)im+le Aut*entication and )ecurity Layer/Ca+a de )e#uridad y Autenticacin )im+leK, es un "rame8orA para autenticacin y autori#acin en protocolos de internet% 6epara los mecanismos de autenticacin de los protocolos de la aplicacin permitiendo, en teor=a, a cualquier protocolo de aplicacin que use 6-6L usar cualquier mecanismo de autenticacin soportado por 6-6L%
)e#uridad &$sica, consiste en la aplicacin de barreras "=sicas y procedimientos de control, como medidas de pre(encin y contramedidas ante amena#as a los recursos e in"ormaciones con"idenciales% :?
)e#uridad de la in&ormacin, es una disciplina inte$ral que nos permite, principalmente, res$uardar los datos e in"ormacin de a$entes e!ternos no autori#ados%
)e#uridad l#ica, consiste en la aplicacin de barreras y procedimientos que res$uarden el acceso a los datos, permitiendo que solo las personas autori#adas accedan a ellos%5B
)ervidor 1N), sistema que, al recibir una peticin para resol(er un nombre o una direccin, consulta su base de datos interna de equipos conocidos u otro sistema ,N6 para entre$ar bien sea la direccin &P de un dominio, o, si se le pro(ee la direccin &P conocida, este de(uel(e el nombre de equipo y dominio al que pertenece%
:? <UE.
-, -ntonio Killaln% T6e$uridad en Uni! y .edesT% Kersin 4%* ,i$ital G /pen Publication License (%4B o Later% * de
/ctubre de *BBB% *tt+,//---.;ri+to+olis.or#

5B 'ttp:22888%se$uGin"o%com%ar2lo$ica2se$uridadlo$ica%'tm
Pgina 303 de 309

)ervidores 1N) autoritarios, 'acen (isibles y accesibles los ser(icios de red para los usuarios%
)GML J)tandard GeneraliHed Mar;u+ Lan#ua#e / @st/ndar de Len#ua5e de Marcado GeneraliHadoK, consiste en un sistema para la or$ani#acin y etiquetado de documentos% El len$uaje 6G1L sir(e para especi"icar las re$las de etiquetado de documentos y no impone en s= nin$n conjunto de etiquetas en especial%
)*ell, intrprete de comandos, el intrprete de comandos es un pro$rama a tra(s del cual un usuario ejecuta instrucciones sobre datos y "unciones que residen en el sistema operati(o, estas operaciones pueden ir desde mo(er o copiar arc'i(os, 'asta cambios en la pol=tica de prioridad de los procesos que se ejecutan en el sistema operati(o, esta enorme "le!ibilidad es caracter=stica de los sistemas operati(os basados en UN&3, como GNU2Linu!% Tconc'aT% ambin es llamado consola o
)istema '+erativo, es un so"t8are que administra y controla las acti(idades, y recursos de la computadora% )omprende todos aquellos paquetes que le permiten al computador "uncionar como un conjunto de 'erramientas e intrpretes de comandos%
)M"= J)im+le Mail "rans&er =rotocol/=rotocolo )im+le de "rans&erencia de CorreoK, es un protocolo de la capa de aplicacin% Protocolo de red basado en te!to utili#ado para el intercambio de mensajes de correo electrnico entre computadoras u otros dispositi(os EP,-Ws, tel"onos m(iles, entre otros%F% Est+ de"inido en el .@) *>*4 y es un est+ndar o"icial de &nternet%
))L J)ecure )oc;ets Layer/=rotocolo de Ca+a de Conexin )e#uraK, proporciona autenticacin y pri(acidad de la in"ormacin entre e!tremos sobre &nternet mediante el uso de cripto$r+"icos%
))L/"L) J)ecure )oc;ets Layer/=rotocolo de Ca+a de Conexin )e#ura y "rans+ort Layer )ecurity/)e#uridad de la Ca+a de "rans+orteK, son
Pgina 304 de 309

protocolos cripto$r+"icos que proporcionan comunicaciones se$uras por una red, comnmente &nternet%
)u4dominio, es un sub$rupo o subclasi"icacin del nombre de dominio, el cual es de"inido con "ines administrati(os u or$ani#ati(os, que podr=a considerarse como un dominio de se$undo ni(el% Normalmente es una serie de caracteres o palabra que se escriben antes del dominio% En &nternet se podr=a decir que el subdominio se utili#a para re"erirse a una direccin 8eb, que trabaja como un ane!o Eo sitio relacionadoF de un dominio principal%
)'A J)ervice 'riented Arc*itecture / Ar3uitectura 'rientada a )erviciosK, es un so"t8are que administra y controla las acti(idades, y recursos de la computadora% )omprende todos aquellos paquetes que le permiten al computador "uncionar como un conjunto de 'erramientas e intrpretes de comandos%
)'A= J)im+le '45ect Access =rotocolK, es un protocolo est+ndar que de"ine cmo dos objetos en di"erentes procesos pueden comunicarse por medio de intercambio de datos 31L%
)'A= ?eader JCa4eceras )'A=K, es una clase especial de bajo ni(el para pasar o de(ol(er cabeceras 6/-P% Es simplemente un contenedor de datos y no tiene mtodos especiales aparte de su constructor%
)ZN, es un byte de control dentro del se$mento
)P, que se utili#a para
sincroni#ar los nmeros de secuencia iniciales &6N de una cone!in en el procedimiento de establecimiento de tres "ases E : 8ay 'ands'aAeF%
)ZN/ACT JAc;no-led#e/ 2econocidoK, se usa para sincroni#ar los nmeros de secuencia en tres tipos de se$mentos: peticin de cone!in, con"irmacin de cone!in Econ -)M acti(oF y la recepcin de la con"irmacin Econ -)M acti(oF%
"ACAC) J"erminal Access Controller Access Control )ystem/)istema de Control de Acceso Mediante Control del Acceso desde "erminalesK, es un protocolo de autenticacin remota que se usa para comunicarse con un ser(idor de autenticacin comnmente usado en redes Uni!% -)-)6 permite a un ser(idor de
Pgina 305 de 309
acceso remoto comunicarse con un ser(idor de autenticacin para determinar si el usuario tiene acceso a la red%
"ar, se re"iere a un "ormato de arc'i(os ampliamente usado en entornos UN&3, identi"icados con la e!tensin tar% -dem+s 'ace re"erencia al pro$rama para la manipulacin de arc'i(os que es est+ndar en estos entornos% El "ormato "ue diseRado para almacenar arc'i(os de una "orma con(eniente en cintas ma$nticas y de all= pro(iene su nombre, que pro(iene de T ape -.c'i(erT Een in$ls: arc'i(ador en cintaF% ,ebido a este ori$en el "ormato est+ preparado para ser procesado linealmente, no contando con manera de e!traer un miembro sin recorrer todo el arc'i(o 'asta encontrarlo%
"C=/%= J"rans&er Control =rotocol / %nternet =rotocolK, conjunto de protocolos de"inidos por catedr+ticos en el proyecto -.P-Net del ,epartamento de ,e"ensa de Estados Unidos, para la red uni(ersitaria &nternet en los aRos setenta% Esta "amilia de protocolos es un est+ndar para el intercambio de comunicaciones entre computadores%
"elnet J"@Lecommunication N@"-or;K, es el nombre de un protocolo de red que sir(e para acceder mediante una red a otra m+quina, para manejarla remotamente como si estu(iramos sentados delante de ella%
"L1 J"o+ Level 1omainK, son los nombres en lo alto de la jerarqu=a de los ,N6% -parecen en los nombres de dominio, como TnetT en T888%e!ample%netT% Los administradores del Tdominio de la ra=#T o T#ona de la ra=#T ETroot domainT or Troot #oneTF controlan lo que los L,s sean reconocidos por los ,N6% Los L,s comnmente usados incluyen a %com, %net, %edu, %jp, %de, etc%
")%G J"ransaction )%GnatureK, usa lla(es o cla(es secretas compartidas y $erminador de una sola (=a para pro(eer un si$ni"icado se$uro cripto$ra"icado, para identi"icar cada punto "inal de una cone!in as= como el estar permitido a 'acer o responder a la actuali#acin ,N6 .
""L J"ime "o LiveK, es el tiempo que un paquete permanece acti(o en una red%
Pgina 306 de 309

<ay un nmero
L en cada 'eader de paquete &P, y a medida que un paquete
pasa por cada router o enrutador, lo reduce por 4 este nmero% 6i el paquete lle$a a B, los routers o enrutadores no se$uir+n reen(iando el paquete%
"unnelin#, tcnica que consiste en encapsular un protocolo de red sobre otro Eprotocolo de red encapsuladorF creando un tnel dentro de una red de computadoras%
U1= JUser 1ata#ram =rotocolK, es un protocolo del ni(el de transporte basado en el intercambio de data$ramas% Permite el en(=o de data$ramas a tra(s de la red, sin que se 'aya establecido pre(iamente una cone!inQ ya que el propio data$rama incorpora su"iciente in"ormacin de direccionamiento en su cabecera%
UN%7, es un sistema operati(o portable, multitarea y multiusuarioQ desarrollado, en principio, en 4?9? por un $rupo de empleados de los laboratorios Dell de - q %
(=N J(irtual =rivete Net-or;s/2ed =rivada (irtualK, es una tecnolo$=a de red que permite una e!tensin de la red local sobre una red pblica o no controlada, como por ejemplo &nternet%
BAN JBide Area Net-or;s/2ed de Yrea Am+liaK, es un tipo de red de computadoras capa# de cubrir distancias desde unos 4BBAm 'asta unos 4BBB Am, dando el ser(icio a un pa=s o un continente%
7ML J@xtensi4le Mar;u+ Lan#ua#e / Len#ua5e de Marcas Am+lia4leK, es un metalen$uaje e!tensible de etiquetas desarrollado por el Word Wide Web )onsortium EW:)F% )onsiste en una simpli"icacin y adaptacin del 6G1L y permite de"inir la $ram+tica de len$uajes espec="icos Ede la misma manera que < 1L es a su (e# un len$uaje de"inido por 6G1LF% Por lo tanto, 31L no es realmente un len$uaje en particular, sino una manera de de"inir len$uajes para di"erentes necesidades%
7.E00, es un conjunto de est+ndares de redes de computadoras de la & UG sobre ser(icios de directorio, entendidos estos como bases de datos de direcciones electrnicas Eo de otros tiposF% Los protocolos de"inidos por 3%7BB incluyen,
Pgina 307 de 309
protocolo de acceso al directorio E,-PF, el protocolo de sistema de directorio, el protocolo de ocultacin de in"ormacin de directorio, y el protocolo de $estin de enlaces operati(os de directorio%
[onas 1N), permiten al ser(idor maestro o primario car$ar la in"ormacin de una #ona%
Pgina 308 de 309


Manual Canaima

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Manual Canaima

Uploaded by

Copyright:

Available Formats

Manual de Administracin de entorno y servicios en Canaima GNU/Linux

Caracas, Octubre de 2009

documentacin y conocimiento libre bajo los trminos de la

e!to en"ati#ado, an$licismos, texto resaltado, comandos,

Modalidad 1iri#ido a 2e3uisitos +revios

'45etivo del curso

UN%1A1 %, %N"2'1UCC%6N A CANA%MA GNU/L%NU7

"ema 8, )istema o+erativo GNU/Linux

Aernel se encar$a de la comunicacin, administracin, creacin y destruccin de procesos

4 'ttp:22888%$nu%or$2'ome%es%'tml Pgina 13 de 309

"ema 2, 1istri4uciones GNU/Linux

"ema >, 1istri4ucin Canaima GNU/Linux.

"ema A, =lata&ormas cola4orativas.

)itios Be4 o&iciales.

@lementos cola4orativos de Canaima GNU/Linux.

)istema de mane5o de versiones

)istema de construccin de +a3uetes.

UN%1A1 %%, %N)"ALAC%6N 1@ GNU/L%NU7 C 1%)"2%DUC%6N CANA%MA.

"ema 8, Consideraciones +revias a las instalacin.

"ema 2, '4teniendo in&ormacin del *ard-are.

"ema >, Medios de instalacin.

"ema A, 2e3uisitos m$nimos de *ard-are.

2e3uisitos de Memoria y @s+acio en 1isco 1uro

@s+acio en 1isco 1uro, 1=nimo 57B 1D 2 .ecomendado 5 GD%

)anaima: Procesador: Dasado en &ntel !>9 i:>9, m=nimo Pentium &&&%

"ema E, Nomenclatura +ara discos y +articiones

6)6& y U6D: 2de(2sda, 2de(2sdb, entre otros%

"ema F, @s3uema de =articiones

@structura de directorios en Canaima GNU/Linux.

2boot 2de( 2etc

)ontiene puntos de montaje de particiones temporales E),G./1, disquete, etc%F

2opt 2root 2sbin

2tmp 2usr 2(ar

)ontiene arc'i(os temporales Verarqu=a secundaria )ontiene datos (ariables

"ema I, Gestor de Arran3ue

"ema 8, =roceso de %nstalacin de Canaima GNU/Linux

=re+arando su sistema +ara la instalacin.

UN%1A1 %%%, %nter+retador de comandos J)?@LLK.

"ema 8, @l )?@LL de Canaima GNU/Linux

"ema 2, =resentacin del )?@LL

%ndicador del sistema

=2'M=" del administrador

"ema >, %nstrucciones al )?@LL.

tail "ind $rep 8c ln

"ema A, @ntorno de &uncionamiento del )?@LL.

(aria4les de @ntorno y Con&i#uraciones

sistema% Para modi"icarlas basta asi$narle un nue(o (alor%

"ema E, 0lu5os de entrada y salida en el )?@LL.

@ntrada salida @st/ndar

comando que se encuentra a la i#quierda a un arc'i(o que se encuentra a la derec'a:

# toto$txt echo %&oto% #

El si$uiente comando equi(ale a una copia de los arc'i(os:

$cat toto # toto)

sort, el cual debe e!traer el resultado en orden al"abtico%

bin )# tmp error$ls

bin 1# tmp salida )# tmp error$ls

"ema F, ?istorial de comandos.

"ema I, =rocesos en el sistema.

MDytes, cuando no lo sea, se indicar+ con una 1 detr+s del tamaRoF%

9 <-NGUP: col$ar en in$ls% Pgina 53 de 309

Comunicacin entre +rocesos

Un conjunto de "unciones particulares a cada mecanismo Ems$snd, s'mat, etc%F%

"ema 8, "areas comunes en el )?@LL

1ore nos muestra el arc'i(o en pantalla% 6u sinta!is es la si$uiente:

$pass0d -n mLnimoMdeMdLas# -x mNximoMdeMdLas# usuario