UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
2 ASPECTOS DE PROPIEDAD INTELECTUAL Y VERSIONAMIENTO
El presente mdulo fue diseado en el ao 2007 por el Ingeniero German Yobany Beltran Rondon, tutor de la Unad, ubicado en el Cead de Neiva, es Ingeniero de Sistemas con nfasis en Telecomunicaciones, Especialista en Redes y Telecomunicaciones.
El presente mdulo presenta una reorganizacin de temas, fue realizada por el Ingeniero Miguel Angel Lopez tutor de la UNAD del Cead J os Acevedo y Gmez, que se desempea actualmente como director del cuso a nivel nacional.
En la versin actual se reorganizarn las temticas en unidades, capitulos y lecciones; de acuerdo al estndar de cursos acadmicos de tres crditos acdemicos metodolgicos.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
3 TABLA DE CONTENIDO
Pgina
INTRODUCCIN 6 PRIMERA UNIDAD: SOFTWARE LIBRE, ADMINISTRACION DE GNU-LINUX 6 1.1 CAPITULO 1: GENERALIDADES SOBRE EL SOFTWARE LIBRE E HISTORIA DE GNU/LINUX 6 1.1.1. Leccin 1: Software libre 7 1.1.2. Leccin 2: Fundacin de software libre 7 1.1.3. Leccin 3: Ventajas del software libre 8 1.1.4. Leccin 4: Resea Histrica 10 1.1.5. Leccin 5: El Kernel 11 1.2. CAPITULO 2: DISTRIBUCIONES, ASPECTOS LEGALES Y DE EXPLOTACIN 13 1.2.1. Leccin 1: Distribuciones 13 1.2.2. Leccin 2: Propiedad intelectual e industrial 14 1.2.3. Leccin 3: Elementos del contrato de licencia de software 24 1.2.4. Leccin 4: Modalidades de licencias de software 25 1.2.5. Leccin 5: Herramientas de administracin de usuarios y de grupos 28 1.3 CAPITULO 3: ADMINISTRACIN DE USUARIOS Y GRUPOS 29 1.3.1. Leccin 1: Las bases de datos del usuario 29 1.3.2. Leccin 2: Administracin de usuarios por lneas de comandos 30 1.3.3. Leccin 3: Herramientas bsicas para el administrador 34 1.3.4. Leccin 4: Conceptos y lneas de comandos bsicos. Descripcin de los comandos 51 1.3.5. Leccin 5: Comandos para usuarios avanzados 67
SEGUNDA UNIDAD: SISTEMA OPERATIVO GNU/LINUX 70 2.1 CAPITULO 1: INSTALACION DE APLICACIONES, HERRAMIENTAS Y LINEAS DE COMANDOS 70 2.1.1. Leccin 1: El gestor de paquetes redhat 70 2.1.2. Leccin 2: Uso de rpm para instalar paquetes de software 70 2.1.3. Leccin 3: Procedimientos de instalacin de paquetes que no son rpm 74 2.1.4. Leccin 4: Recomendaciones antes de la instalacin 76 2.1.5. Leccin 5: Instalacin gnu/linux 77 2.2 CAPITULO 2: ENTORNOS DE ESCRITORIO Y SISTEMAS DE ARCHIVOS 82 2.2.1. Leccin 1: Configuracin de dispositivos 82 2.2.2. Leccin 2 X-windows 87 2.2.3. Leccin 3: Gnome 92
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
4 2.2.4. Leccin 4 Kde 107 2.2.5. Leccin 5: Administracin de los sistemas de archivos 112 2.3 CAPITULO 3: ADMINISTRACIN DE DISCOS, NAVEGADOR MOZILLA Y CLIENTES DE CORREO ELECTRNICO 116 2.3.1. Leccin 1: Particin de un disco 116 2.3.2. Leccin 2: Sistemas de archivos de red 119 2.3.3. Leccin 3: Instalacin 121 2.3.4. Leccin 4: Configuracin bsica del navegador, privacidad y seguridad 124 2.3.5. Leccin 5: Clientes de correo electrnico 132
TERCERA UNIDAD: UTILIDADES, HERRAMIENTAS, REDES Y SERVICIOS WEB 150 3.1 CAPITULO 1: OFIMATICA CON OPENOFFICE - PROGRAMACION BASICA EN SHELLS 150 3.1.1. Leccin 1: Open Writer 152 3.1.2. Leccin 2: Open Calc 154 3.1.3. Leccin 3: Open Impress 156 3.1.4. Leccin 4: Introduccin a la programacin en gnu/linux 158 3.1.5. Leccin 5: Programacin del Shells Bash 172 3.2 CAPITULO 2: GENERALIDADES SOBRE REDES GNU/LINUX 178 3.2.1. Leccin 1: Script del Shell Bash 178 3.2.2. Leccin 2: Administracin de red 180 3.2.3. Leccin 3: Conjunto de Protocolos TCP/IP 182 3.2.4. Leccin 4: Herramientas y utilidades centrales del sistema 189 3.2.5. Leccin 5: Configuracin de la tarjeta de red 212 3.3 CAPITULO 3: CONFIGURACION EN ENTORNOS DE RED - INSTALACION Y CONFIGURACION DE LO PRINCIPALES SERVIDORES 220 3.3.1. Leccin 1: Seguridad y configuracin de firewall 220 3.3.2. Leccin 2: Comparticin de recursos a travs de samba 223 3.3.3. Leccin 3: Servidor dns y dhcp 227 3.3.4. Leccin 4: Servidor apache y proxy 241 3.3.5. Leccin 5: Servidor de correo electrnico 247
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
5 INTRODUCCIN
El curso electivo en sistemas operativos GNU/Linux tiene como objetivo la fundamentacin en los conceptos bsicos y la utilizacin y aplicacin de sus herramientas de administracin por parte de los estudiantes del programa de Ingeniera de Sistemas, bajo la estrategia de educacin abierta y a distancia.
El curso GNU/Linux tiene 3 crditos acadmicos los cuales se desarrollan bajo estudio independiente y en acompaamientos tutoriales sincrnicos y asincrnicos, asistido por la utilizacin de medios y mediaciones tecnolgicos de la informacin y la comunicacin que fortalecen y complementan el proceso del aprendizaje autnomo.
De igual manera, le permite al estudiante desarrollar competencias especficas de aplicacin en su entorno, a travs de apropiacin de conceptos, procesos y tcnicas bsicas para la administracin y control del sistema operativo GNU/Linux, las cuales fortalecen de manera eficiente sus quehaceres en los diferentes escenarios futuros de su vida profesional. Esto permite fomentar en ellos el espritu investigativo, participativo e innovador que fortalezca la creatividad en el desarrollo de soluciones a problemas reales y dar seguridad a la toma de decisiones a travs de todo el potencial que nos ofrece esta plataforma computacional de filosofa libre.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
6 PRIMERA UNIDAD 1. SOFTWARE LIBRE, ADMINISTRACION DE GNU-LINUX
1.1 CAPITULO 1: GENERALIDADES SOBRE EL SOFTWARE LIBRE E HISTORIA DE GNU/LINUX
1.1. Leccin 1: Software libre Es una filosofa de trabajo consistente en compartir el software de desarrollo y colocarlo a disposicin de quien quiera utilizarlo, estas ideas fueron impulsadas desde la dcada de los 70 por Richard Stallman en concreto se refiere a cuatro libertades: 1. Libertad para ejecutar el programa en cualquier sitio, con cualquier propsito y para siempre, 2. Libertad para estudiarlo y adaptarlo a nuestras necesidades. Esto exige el acceso al cdigo fuente, 3. Libertad de redistribucin, de modo que se nos permita colaborar con vecinos y amigos, 4. Libertad para mejorar el programa y publicar las mejoras. Tambin exige el cdigo fuente. Quien trabajo en el Instituto Tecnolgico de Massachussets (MIT) pero con el imperio de IBM y luego de Microsoft prcticamente el software libre desapareci. Sin embargo en 1985 se reactiva esta forma de pensamiento con la creacin de la fundacin de software libre (Free Software Foundation) y el proyecto GNU. Este proyecto estaba destinado a ser un sistema operativo libre de tal forma que los programadores de software GNU pudieran disponer de una plataforma independiente de trabajo. Richard Stallman y los muchos compaeros que lo siguieron construyeron una gran cantidad de utilidades, ya solo faltaba el ncleo. En 1991 Linux Torvalds di ese paso y cre la base del sistema que luego con la colaboracin de miles de programadores dio lugar a Linux. El software GNU y el ncleo Linux se unificaron y dieron lugar a GNU/Linux
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
7 El Software Libre es un tipo particular de software que le permite al usuario el ejercicio de cuatro libertades bsicas: 0. Ejecutarlo con cualquier propsito 1. Estudiar como funciona y adaptarlo a sus necesidades 2. Distribuir copias 3. Mejorarlo, y liberar esas mejoras al publico Con la nica restriccin del copyleft (o sea, cualquiera que redistribuya el software, con o sin cambios, debe dar las mismas libertades que antes), y con el requisito de permitir el acceso al cdigo fuente.
1.1.2. Leccin 2: Fundacin de software libre
La parte central de Linux (conocida como ncleo o kernel) se distribuye a travs de la Licencia Pblica General GNU, lo que bsicamente significa que puede ser copiado libremente, cambiado y distribuido, pero no es posible imponer restricciones adicionales a los productos obtenidos y, adicionalmente, se debe dejar el cdigo fuente disponible, de la misma forma que est disponible el cdigo de Linux. An cuando Linux tenga registro de Copyright, y no sea estrictamente de dominio pblico. La licencia tiene por objeto asegurar que Linux siga siendo gratuito y a la vez estndar. Richard Stallman tambin fund la Free Software Foundation (FSF con el fin de conseguir fondos para el desarrollo y la proteccin del software libre, y sent los fundamentos ticos del software libre, con documentos como The GNU Manifesto y Why Software Should Not Have Owners. 1
Desde el punto de vista tcnico, el proyecto GNU fue concebido como un trabajo muy estructurado y con metas muy claras. El mtodo habitual estaba basado en
1 http://www.fsf.org
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
8 grupos relativamente pequeos de personas (habitualmente voluntarios) que desarrollaban alguna de las herramientas que luego encajaran perfectamente en el rompecabezas completo (el sistema GNU). La modularidad de UNIX, en la que se inspiraba el desarrollo, encajaba perfectamente en esta idea. El mtodo de trabajo generalmente implicaba el uso de Internet, pero ante la escasa implantacin de aquellos das, la Free Software Foundation tambin venda cintas en las que grababa las aplicaciones, siendo probablemente uno de las primeras organizaciones en beneficiarse econmicamente (aunque de manera bastante limitada) de la creacin de software libre.
1.1.3. Leccin 3: Ventajas del software libre
Escrutinio Pblico: Al ser muchos las personas que tienen acceso al cdigo fuente, eso lleva a un proceso de correccin de errores muy dinmico, no hace falta esperar que el proveedor del software saque una nueva versin. Independencia del proveedor: Al disponer del cdigo fuente, cualquier persona puede continuar ofreciendo soporte, desarrollo u otro tipo de servicios para el software. No estamos supeditados a las condiciones del mercado de nuestro proveedor, es decir que si este se va del mercado porque no le conviene y discontinua el soporte, nosotros podemos contratar a otra persona. Manejo de la Lengua: Traduccin: cualquier persona capacitada puede traducir y adaptar un software libre a cualquier lengua. Correccin ortogrfica y gramatical: una vez traducido el software libre puede presentar errores de este tipo, los cuales pueden ser subsanados con mayor rapidez por una persona capacitada.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
9 Mayor seguridad y privacidad: Los sistemas de almacenamiento y recuperacin de la informacin son pblicos. Cualquier persona puede ver y entender como se almacenan los datos en un determinado formato o sistema. Existe una mayor dificultad para introducir cdigo malicioso como ser: espa (p/ej. capturador de teclas), de control remoto (p/ej. Troyano), de entrada al sistema (p/ej. puerta trasera), etc. Garanta de continuidad: el software libre puede seguir siendo usado aun despus de que haya desaparecido la persona que lo elabor, dado que cualquier tcnico informtico puede continuar desarrollndolo, mejorndolo o adaptndolo. Ahorro en costos: en cuanto a este tpico debemos distinguir cuatro grandes costos: de adquisicin, de implantacin (este a su vez se compone de costos de migracin y de instalacin), de soporte o mantenimiento, y de interoperabilidad. El software libre principalmente disminuye el costo de adquisicin ya que al otorgar la libertad de distribuir copias la puedo ejercer con la compra de una sola licencia y no con tantas como computadoras posea (como sucede en la mayora de los casos de software propietario). Cabe aclarar que tambin hay una disminucin significativa en el costo de soporte, no ocurriendo lo mismo con los costos de implantacin y de interoperatividad. Desventajas del software libre Dificultad en el intercambio de archivos: esto se da mayormente en los documentos de texto (generalmente creados con Microsoft Word), ya que si los queremos abrir con un Software Libre (p/ ej. Open Office o LaTeX) nos da error o se pierden datos. Pero esta claro que si Microsoft Word creara sus documentos con un formato abierto (o pblico) esto no sucedera. Mayores costos de implantacin e interoperabilidad: dado que el software constituye "algo nuevo", ello supone afrontar un costo de aprendizaje, de
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
10 instalacin, de migracin, de interoperabilidad, etc., cuya cuanta puede verse disminuida por: mayor facilidad en las instalaciones y en el uso, uso de emuladores (p/ej. Si el usuario utiliza Microsoft Windows, la solucin sera instalar alguna distribucin de GNU/Linux y luego un emulador de Windows, como Wine, VMWare. Terminal X, Win4Lin). Vale aclarar que el costo de migracin esta referido al software, ya que en lo que hace a Hardware generalmente el Software Libre no posee mayores requerimientos que el Software Propietario. 2
1.1.4. Leccin 4: Resea Histrica Fue creado inicialmente como un hobbie por un estudiante joven, Linus Torvalds, en la universidad de Helsinki en Finlandia, con asistencia por un grupo de hackers a travs de Internet. Linus tena un inters en Minix, un sistema pequeo o abreviado del UNIX (desarrollado por Andy Tanenbaum); y decidido a desarrollar un sistema que excedi los estndares de Minix. Quera llevar a cabo un sistema operativo que aprovechase la arquitectura de 32 bits para multitarea y eliminar las barreras del direccionamiento de memoria.
Torvalds empez escribiendo el ncleo del proyecto en ensamblador, y luego comenz a aadir cdigo en C, lo cual increment la velocidad de desarrollo, e hizo que empezara a tomarse en serio su idea.
l comenz su trabajo en 1991 cuando realiz la versin 0,02, la cual no la dio a conocer porque ni siquiera tena drivers de disquete, adems de llevar un sistema de almacenamiento de archivos muy defectuoso. Trabaj constantemente hasta 1994 en que la versin 1,0 del ncleo (KERNEL) de Linux se concret. Linux tiene todas las prestaciones que se pueden esperar de un Unix moderno y completamente desarrollado: multitarea real, memoria virtual, bibliotecas compartidas, carga de sistemas a-demanda, compartimiento, manejo debido de la memoria y soporte de redes TCP/IP.
2 http://www.softwarelegal.com
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
11
Linux corre principalmente en PCs basados en procesadores 386/486/586, usando las facilidades de proceso de la familia de procesadores 386 (segmentacin TSS, etc.) para implementar las funciones nombradas.
1.1.5. LECCION 5: EL KERNEL Es el ncleo del sistema operativo que contiene las funciones bsicas y es el encargado de que el software y hardware del PC puedan trabajar juntos. Algunas de sus funciones son la aadministracin de la memoria, para todos los programas en ejecucin, y la administracin del tiempo de procesador, que estos programas en ejecucin utilizan, Es el encargado de que podamos acceder a los perifricos/elementos de nuestro ordenador de una manera cmoda. Existen dos versiones del Linux kernel: Versin de produccin: La versin de produccin, es la versin estable hasta el momento. Esta versin es el resultado final de las versiones de desarrollo o experimentales. Cuando el equipo de desarrollo del kernel experimental, decide que ha conseguido un kernel estable y con la suficiente calidad, se lanza una nueva versin de produccin o estable. Esta versin es la que se debera utilizar para un uso normal del sistema, ya que son las versiones consideradas ms estables y libres de fallos en el momento de su lanzamiento. Versin de desarrollo: Esta versin es experimental y es la que utilizan los desarrolladores para programar, comprobar y verificar nuevas caractersticas, correcciones, etc. Estos ncleos suelen ser inestables y no se deberan usar, a no ser que sepas lo que haces. Como interpretar los nmeros de las versiones:
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
12 Las versiones del kernel se numeran con 3 nmeros, de la siguiente forma: XX.YY.ZZ XX: Indica la serie principal del kernel. Hasta el momento solo existen la 1 y 2. Este nmero cambia cuando la manera de funcionamiento del kernel ha sufrido un cambio muy importante. YY: Indica si la versin es de desarrollo o de produccin. Un nmero impar, significa que es de desarrollo, uno par, que es de produccin. ZZ: Indica nuevas versiones dentro de una versin, en las que lo nico que se ha modificado, son fallos de programacin /bugs. Ejemplos: ej1: versin del kernel 2.0.0: Kernel de la serie 2 (XX=2), versin de produccin 0 (YY=0 par), primera versin de 2.0 (ZZ=0) ej2: versin del kernel 2.0.1: Kernel de la serie 2, versin 0, en el que se han corregido errores de programacin presentes en la versin 2.0.0 (ZZ=1) ej3: versin del kernel 2.1.100: versin 100 del kernel de desarrollo 2.1. 3
3 Documento. Diplomado Linux nivel 1
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
13
1.2 CAPITULO 2: DISTRIBUCIONES, ASPECTOS LEGALES Y DE EXPLOTACIN
1.2.1. Leccin 1: Distribuciones Una distribucin es un agrupamiento del ncleo del sistema operativo Linux (la parte desarrollada por Linus Torvalds) y otra serie de aplicaciones de uso general o no tan general. Estas distribuciones pueden conseguirse desde Internet, revistas, etc. siendo todas estas gratuitas y legales. Las distribuciones ms conocidas son RedHat, Deban, Slackware, SuSE y Corel, Caldera, Conectiva, Mandraque, todas ellas incluyen el software ms reciente y empleado lo cual incluye compiladores de C/C++, editores de texto, juegos, programas para el acceso a Internet, as como el entorno grfico de Linux: X Windows. 4
En la tabla No.1 se muestran algunas distribuciones de Linux ms populares:
Empresa Fecha de la primera P.R. Predecesor ltima versin estable Precio Licencia Pblico Pas Debian GNU/Linux Debian Project Agosto 1993 N/A 3.1r2 (sarge) Gratis cualquier DFSG Desktop, Workstation, Server Mundial Fedora Core Fedora Project Noviembre 2003 Fedora Linux, Red Hat Linux Ver. 5 / Marzo 2006 Gratis GPL Workstation, Server, Pblico EEUU Gentoo Gentoo Foundation Marzo 2002 Enoch 2006.0 Gratis GPL Workstation, Server, Pblico Mundial Mandriva Linux Mandriva J ulio 1998 Mandrakelinux/Conectiva y Lycoris Xls Mandriva 2006 Gratis (Download GPL Desktop, Workstation, Mundial
4 http://www.distrowatch.com
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
14 edition) Server Rxart Pixart octubre 2001 rxart, rxart Linux Rxart 2.0 Gratis Live CD GPL Workstation, Server America Spanish Slackware Linux Patrick Volkerding J ulio 1993 SLS 10.2 Gratis GPL Workstation, Server, Pblico EEUU SUSE Linux Novell Marzo 1994 J urix 10.1 Descarga gratuita disponible Ed. Profesional: 51,95 GPL Workstation, Server, Desktop, Pblico Mundial Tabla No. 1Distribuciones de Linux
1.2.2. Leccin 2: Propiedad intelectual e industrial El desarrollo de esta leccin ser de gran importancia para entender sobre todo cuanto pueda estar relacionado con patentes, marcas, modelos de utilidad, investigaciones y estudios sobre el estado de la tecnologa GNU / Linux en cualquier rea, especialidad o actividad en general, donde esta se aplique.
Propiedad Intelectual Causa dos clases de derecho: 1. Derechos Morales: es el reconocimiento al autor o inventor por la obra o invencin registrada. No se puede ceder, ni renunciar, ni negociar. 2. Derechos Patrimoniales: le corresponden al autor o inventor por el beneficio de exclusividad y autonoma para su explotacin econmica durante un tiempo limitado. Se pueden ceder, donar, negociar o regalar.
Dos grandes ramas: 1. Derechos de Autor: se encarga de la proteccin de las producciones intelectuales en el software (soporte lgico).
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
15 Los derechos de autor (copyright) protegen la expresin de un contenido, no el contenido en s mismo. Se desarrollaron para recompensar a los autores de libros o de arte. Las obras protegidas pueden expresar ideas, conocimientos o mtodos libremente utilizables, pero se prohbe reproducirlas sin permiso, total o parcialmente, con o sin modificaciones. Esta proteccin es muy sencilla, ya que entra automticamente en vigor en el momento de publicacin de la obra con mbito casi universal. Modernamente, se ha extendido a los programas de ordenador y a recopilaciones de datos.
2. Propiedad Industrial: se ocupa de las creaciones industriales (invenciones, modelos, diseos), y de los signos distintivos (marcas, lemas, indicaciones geogrficas). El Derecho de Autor ampara a los autores de obras: software. Cuando se adquiere: En el momento de la creacin de la obra, porque el derecho de autor es un derecho natural y no requiere de formalidades para ejercerlo. Sin embargo, es bueno registrarlo oficialmente, de tal forma que si alguien lo viola, es ms fcil hacer efectiva la proteccin de la ley. En Colombia, el Derecho de Autor se registra en la Direccin Nacional de Derechos de Autor, unidad administrativa especial del Ministerio del Interior. Para ello se requiere suministrar copia de la obra y llenar formulario de solicitud diseado para el tipo de obra a registrar (software).
Normatividad en Colombia sobre la Propiedad Intelectual
Ley No. 23 del 28 de Enero de 1982 sobre Derechos de Autor. Direccin Nacional del Derecho de Autor. Ministerio del Interior. Decisin 344 del 21 de Octubre de 1993, por la cual se adopta el Rgimen Comn sobre Propiedad Industrial en los pases miembros del Acuerdo de Cartagena. Comisin del Acuerdo de Cartagena.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
16 Decisin 345 del 29 de Octubre de 1993, por la cual se adopta el Rgimen Comn de Proteccin a los Derechos de Autor de los Obtentores de Variedades Vegetales. Comisin del Acuerdo de Cartagena. Decisin 351 del 17 de Diciembre de 1993, por la cual se adopta el Rgimen Comn de Derechos de Autor y Derechos Conexos. Comisin del Acuerdo de Cartagena. 5
Propiedad Industrial La Propiedad Industrial abarca los derechos provistos para proteger invenciones (creaciones novedosas que tienen una finalidad industrial definida y til), los signos distintivos de productos o servicios y adems para reprimir la competencia desleal (en caso de violacin de los secretos industriales).
La Propiedad Industrial se clasifica en dos grandes grupos: 1. El que protege las creaciones industriales: patentes, diseos industriales y secretos industriales. 2. El que protege los signos distintivos: marcas, lemas comerciales, denominaciones de origen.
Proteccin de las Creaciones Industriales Las creaciones industriales pueden protegerse a travs de 3 mecanismos: patentes, diseos y secretos.
1. Patentes de Invencin y de Modelo de Utilidad A. Patente de Invencin: es un ttulo de propiedad (certificado), ortogado por el gobierno de un pas. En Colombia lo expide la Superintendencia de Industria y Comercio (Ministerio de Industria, Comercio y Turismo). La patente concede un monopolio temporal, con cobertura que se limita al pas.
5 http://www.HPA-CBE.com
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
17 Titular: persona natural o jurdica dueas de la invencin Qu se le permite hacer al titular: exclur a otros de hacer, usar o vender el objeto patentado sin su aprobacin, por un tiempo limitado de acuerdo a las normas del pas Por cunto tiempo: En Colombia por 20 aos A cambio de qu: que el gobierno haga pblica la informacin relacionada con la invencin patentada.
2. El diseo industrial El diseo industrial es una forma (2 o 3 dimensiones) que se incorpora a un producto para darle una apariencia que lo identifica, sin cambiar su propsito. Se protegen a travs del Registro de Diseo Industrial y deben cumplir el requisito de que sean nuevos. Se lleva a cabo en la Superintendencia de Industria y Comercio ( igual que las patentes) Se concede un monopolio por 8 aos
3. El secreto industrial Es una forma de proteccin de la propiedad intelectual y comprende el conocimiento relacionado con algn proceso, modelo, elemento o compilacin de informacin (tcnica, administrativa o comercial) que sea utilizada en un negocio y le provea al dueo una oportunidad para obtener ventajas sobre los competidores que no conocen ni usan dicha informacin. La ley ampara los secretos industriales (Decisin 344 del Acuerdo de Cartagena).
Decisin 486 Rgimen Comn sobre Propiedad Industrial. Comisin de la Comunidad Andina Captulo II De los Titulares de la Patente Artculo 22: El derecho a la patente pertenece al inventor. Este derecho podr ser transferido por acto entre vivos o por va sucesora.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
18 Los titulares de las patentes podrn ser personas naturales o jurdicas. Si varias personas hicieran conjuntamente una invencin, el derecho a la patente corresponde en comn a todas ellas. Sin perjuicio de lo establecido en la legislacin nacional de cada Pas Miembro, en las invenciones ocurridas bajo relacin laboral, el empleador, cualquiera que sea su forma y naturaleza, podr ceder parte de los beneficios econmicos de las invenciones en beneficio de los empleados inventores, para estimular la actividad de investigacin.
Que es una licencia de software Es un tipo de contrato de software, de software ya creado. Recae sobre los derechos de propiedad intelectual. En este artculo no se tratan los contratos de software por crear, como el contrato de desarrollo de programas por encargo, servicios de adaptacion de software; ni contratos como escrow, etc. Pero ojo: s trata de los derechos de propiedad intelectual originados por motivo de esos contratos, o de cualquier otro por el que se genere software original. Externamente una licencia puede adoptar muchas formas, desde un documento en papel hasta un archivo electrnico de texto, parte de un ejecutable, etc. Puede ser un acto jurdico independiente o puede integrarse documentalmente en el seno de otro contrato, aunque la LPI exige documentos independientes. La licencia puede recaer sobre software tambien muy variado, aunque la LPI hable solo de programas.
Que es una licencia En realidad lo que llamamos licencia pasa por varios estadios: Primero es una declaracin unilateral del autor del programa en la que expresa las condiciones en que se puede acceder a el y explotarlo. Como tal declaracin prcticamente no tiene ningn valor legal, solo lo adquiere (se dice que pasa a ser ley entre las partes) cuando otra persona acepta
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
19 sus trminos. Como es lgico, cuando la licencia se rechaza, o no se acepta, simplemente no llega a tener efecto. Es preciso recalcarlo: Aunque la licencia es unilateral, pues la origina el autor voluntariamente y en los trminos que le interesen, esta pensada para ser aceptada o rechazada por otros, normalmente quienes van a usar el programa o van a explotarlo de algn modo. Si la contraparte rechaza la licencia no hay mas que hablar: probablemente el autor del programa no ceder su software, p. ej. no permitiendo su instalacin. Pero si la licencia es aceptada, entonces deja de ser una declaracin unilateral y se convierte en un negocio bilateral, entre licnciate (el autor o el titular de los derechos de autor) y licenciatario (quien va a usar o explotar el software). A este negocio puede llamrsele licencia o licencia contractual o tambin acuerdo de licencia. Su denominacin tcnica precisa es, para la mayora de los casos, la de contrato de cesin de derechos de uso y/o explotacin del programa de ordenador. Es normal que el documento de licencia contenga otras cuestiones, como garanta, servicios de soporte y postventa, que no tienen nada que ver con la propiedad intelectual ni con el software.
Contenido deseable de una licencia de software Lo que sigue pretende indicar al lector, que probablemente no seria ducho en cuestiones jurdicas, en que debera fijarse al leer una licencia para entenderla correctamente y sin mucho trabajo. El mtodo no va a ser la presentacin de un prototipo de licencia abstracta, sino el examen de la mejor licencia concreta que hemos podido encontrar, ya sirva a un programador tal cual, o como modelo para obtener otra a su gusto, o tal vez de anticristo para estigmatizarla a placer. Se trata de la GPL.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
20 La GNU-GPL es una pieza jurdica de gran valor. Entre otras utilidades, contiene la estructura completa del sistema de cesin de derechos de autor sin atentados al copyright y respetuosa con los derechos y libertades de los usuarios. Es superior tcnicamente a los mejores ejemplos de licencias de software no libre, es mas completa que las licencias breves tipo BSD, y mucho mas clara y fcil de leer que cualquier otra de software no libre que conozcamos. Para empezar, la GNU-GPL carece de traducciones oficiales. Por cierto, la GPL no se opone a la propiedad intelectual, pero su enfoque no es desde luego el de la proteccin de los derechos de autor -para eso ya esta la LPI- sino el del respeto de la libertad de los usuarios. Para redactar una licencia que acabara por dar nombre a una forma de distribucin (copyleft) la FSF debi sortear mas de un serio escollo, adems de enfrentarse con crticas no siempre benvolas, con el punto de mira desviado y finalmente incapaces de demoler el imponente edificio que se estaba levantado bajo su proteccin. Por ahora no disponemos de un modelo mejor, aunque todo es perfectible. Las directrices Open Source son muy practicas, pero tcnicamente hablando no son un modelo de licencia, y en trminos jurdicos significan un paso atrs sobre el esquema de la FSF, como se tratara de demostrar despus. No son tampoco fciles de entender. La forma mas segura de licenciar el programa consiste en incluir un anuncio al principio de cada fichero fuente, unas lneas de indicacin de autora y ao de publicacin (es decir, lo que se llama lnea de copyright) y la indicacin de uno o dos lugares fcilmente accesibles donde encontrar el texto completo de la licencia. Una licencia no necesita un prembulo que exponga la justificacin de las clusulas o cuerpo de la licencia, pero la GPL tiene uno, y muy til porque sirve para solventar las dudas que pueden aparecer al leer o al aplicar las clusulas. La GPL no es neutral, pretende ser interpretada en
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
21 un sentido dado y no en otro distinto u opuesto. Su sentido es el de la libertad, y esta recogido justamente en el prembulo, que forma parte de la licencia misma, aunque esto la FSF no se ha ocupado de indicarlo as. De todos modos, la licencia es toda ella autoexplicativa, e interpretarla debera de resultar fcil. 1. Clusulas generales a) Definiciones y mbito de aplicacin de la licencia. Advertencias de copyright (GPL clusula 0) b) Formas de aceptacin de la licencia (GPL clusula 5) 2. Uso y explotacin del programa a) Copia, modificacin y distribucin libres (GPL clusulas 1 a 3) b) Copyleft, o persistencia de la libre distribucin de programas derivados (GPL clusulas 4, 6 y 10) c) Integridad del sistema copyleft en caso de impedimento forzoso a la libre distribucin (GPL Clusula 7) d) Posibilidad de limites geogrficos a la libre distribucin (GPL clusula 8) 3. Intangibilidad de la licencia. Versiones sucesivas (GPL clusula 9) Las diferencias entre el orden lgico y el de presentacin por la GPL se deben a necesidades prcticas de exposicin de la FSF. Comprobaremos que para analizar el funcionamiento de una licencia de software libre es mas apropiada la ordenacin lgica.
Formas de aceptacion de la licencia Este asunto es clave, al menos formalmente, pero no debe dar problemas en su puesta en practica. No hay autentica licencia hasta su aceptacion por el destinatario, esto ya lo sabemos. La forma de la aceptacion es variada, las hay muy rebuscadas, incluso puede encontrarse algunas definitivamente abusivas para el usuario (Aqu nos referiremos solo a las habituales. En
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
22 esencia, se trata de que queden claras las voluntades del licenciante y del licenciatario, por cualquier medio admitido. Primero, es conveniente advertir al destinatario que no esta obligado a aceptar la licencia para el uso y la copia privada, pero s para la modificacion y distribucion (o redistribucion) del programa. Los dos primeros actos son privados, normalmente; pero los segundos involucran a terceras personas. A primera vista, de lo dicho se podra deducir que este software no va a tener usuario legtimo en el sentido genuino de la LPI, ni estara prohibida la copia privada, tambien en contra de la LPI. Pero no es as. El uso y la copia privada son actos que normalmente solo conocen los mismos usuario y copista, Por tanto no tiene mucho sentido exigir la aceptacion de la licencia para estas dos formas de explotacion. Esto es as sobre todo para el software libre, en donde por definicion practicamente todo usuario es legtimo y quedan autorizadas las formas principales de explotacion. Obviamente, para el software cerrado la situacion es muy distinta, ya que su explotacion esta radicalmente restringida desde el mismo uso. De hecho, desde antes del uso, pues para algunos fabricantes el romper los precintos del paquete de CDs supone la aceptacion de la licencia (puede comprobarse en las licencias de conocidas casas comerciales). Suele darse por valido que la realizacion de actos de explotacion permitidos por la licencia suponen su aceptacion. Por supuesto, pulsar aceptar en el ejecutable interactivo tiene exactamente jurdicamente ese valor, aunque debera darse la oportunidad al usuario de poder usar el programa durante un tiempo para comprobaciones y ajustes, antes de la aceptacion. En fin, que no hace falta una declaracion pesonal por escrito, firmada y fechada, para aceptar una licencia. S tal vez para rechazarla, si uno cree que ha realizado, por error o defecto del programa, algo que puede significar la aceptacion de lo
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
23 inaceptable. El software libre, de todos modos, no se enfrenta con estos problemas casi nunca. 6
Tipos de licencias de software Aunque la GNU-GPL, BSD, XFree86, Mozilla, y otras muchas son las licencias ms conocidas, lo cierto es que no podramos enumerarlas todas porque cada autor puede tener la suya, y una distinta para cada programa. Pero esto no es ningn problema, por varias razones. Primera, porque disponemos de un instrumento de anlisis de las licencias, porque hay varias licencias que sirven como modelos para otros programas, y as hablamos de tipo BSD para referirnos a licencias similares a la del sistema operativo de Berkeley. Hay incluso licencias y modelos creados en abstracto, sin referencia a un concreto Programa, como la misma GNU-GPL o la Open Source Definition. Las licencias tpicas son muy cmodas de usar ya que el autor de un programa dado, conocedor de la que mas le conviene, la incluye tal cual o hace solo las modificaciones que precisa, sin el trabajo de redactar una por entero, o encargarla a un abogado. Por otro lado, quienes van a usar o explotar un programa (los licenciatarios) tambin conocen estas licencias tpicas y saben de antemano a que atenerse. Igualmente, los abogados y los jueces tienen mejor conocimiento de ellas que de una licencia nueva u original. Todo esto simplifica las relaciones y los negocios y resulta til. Nosotros vamos a ocuparnos solo de las licencias tpicas. Las mas interesantes son las licencias de software libre, ya que en una licencia se materializa la voluntad del autor sobre como desea que su programa se use y explote, y las de software libre materializan una voluntad radicalmente contraria a la que la LPI espera de un autor. En particular,
6 http://www.alfa-redi.org
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
24 las licencias copyleft revierten literalmente las relaciones autor-usuario que la LPI presupone. Por contra, las licencias de software no libre, exactamente las de software cerrado, se asientan en la LPI y desde ella pueden incluso lanzarse mas all en la limitacin de los derechos y libertades de los usuarios. Pero esto solo es valido, como ya sabemos, si no se atenta contra las normas imperativas,
Libertades de uso y reproduccin Estas libertades no nos darn ya mucho trabajo. Todo ha quedado definido en apartados anteriores y sabemos por tanto que una licencia de sl otorga libertad prcticamente plena para utilizar y copiar el programa cuando, como, cuanto y donde a uno le apetezca. Suele incluirse restricciones formales, como el mantenimiento del aviso de copyright, que si son razonables no hacen al programa no libre. Por supuesto, es licito bajo licencia de sl cobrar por el acto fsico de transfererir copias del programa (p. ej. en CDROM), as lo dice entre otras la GPL en el ultimo inciso de la clusula 1. 7
1.2.3. Leccin 3: Elementos del contrato de licencia de software Definiciones Concesin de Licencia Copyright Restricciones Exportacin Versiones actualizadas Garanta Limitada Exclusin de responsabilidad. Limitacin de responsabilidad Leyes aplicables y clusulas generales. Licencia de software Derechos de Propiedad Intelectual.
7 http://www.gnu.org
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
25 Actualizaciones Notificacin a los Usuarios Finales del Gobierno de los EE.UU. Cumplimiento de Licencias. Disposiciones y excepciones especficas.
1.2.4. Leccin 4: Modalidades de licencias de software
Licencias tipo BSD La licencia BSD (Berkeley Software Distribution) tiene su origen en la publicacin de versiones de UNIX realizadas por la universidad californiana de Berkeley, en EE.UU. La nica obligacin que exige es la de dar crdito a los autores, mientras que permite tanto la redistribucin binaria, como la de loscdigos fuentes, aunque no obliga a ninguna de las dos en ningn caso. Asimismo, da permiso para realizar modificaciones y ser integrada con otros programas casi sin restricciones.
La licencia BSD es ciertamente muy popular, como se puede ver a partir del hecho de que existen varias licencias de condiciones similares (XWindow, Tcl/Tk, Apache), que se han venido a llamar licencias tipo BSD. Estas licencias reciben el nombre de minimalistas, ya que las condiciones que imponen son pocas, bsicamente asignar la autora a los autores originales. Su concepcin se debe al hecho de que el software publicado bajo esta licencia era software generado en universidades con proyectos de investigacin financiados por el gobierno de los Estados Unidos; las universidades prescindan de la comercializacin del software creado, ya que asuman que ya haba sido pagado previamente por el gobierno, y por tanto con los impuestos de todos los contribuyentes, por lo que cualquier empresa o particular poda utilizar el software casi sin restricciones, incluso redistribuyendo modificaciones al mismo de manera binaria sin tener que entregar las fuentes.
Este ltimo punto hace que a partir de un programa distribuido bajo una licencia de tipo BSD pueda crearse otro programa (en realidad otra versin del programa)
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
26 propietario, o sea, que se distribuyera con una licencia ms restrictiva. Los crticos de las licencias BSD ven en esta caracterstica un peligro, ya que no se garantiza la libertad de versiones futuras de los programas. Los partidarios de la misma, por contra, ven en ella la mxima expresin de la libertad y argumentan que, a fin de cuentas, se puede hacer (casi) lo que se quiera con el software.
La Licencia Pblica General de GNU (GNU GPL) La Licencia Pblica General del proyecto GNU (ms conocida por su acrnimo en ingls GPL) es con diferencia la licencia ms popular y conocida de todas las licencias del mundo del software libre. Su autora corresponde a la Free Software Foundation (promotora del proyecto GNU) y en un principio fue creada para ser la licencia de todo el software generado por la FSF. Sin embargo, su utilizacin ha ido ms all hasta convertirse en la licencia ms utilizada (ms del 70% de los proyectos anunciados en FreshMeat estn licenciados bajo la GPL), incluso por proyectos bandera del mundo del software libre, como es el caso del ncleo Linux.
La licencia GPL es interesante desde el punto de vista legal porque hace un uso tan curioso de la legislacin de copyright que haciendo estricto uso del trmino llega a una solucin totalmente contraria a la original, hecho por el que tambin se ha venido a llamar una licencia copyleft. Alguien, con una pizca de humor, lleg incluso a lanzar el eslogan copyleft, all rights reversed. En lneas bsicas, la licencia GPL permite la redistribucin binaria y la de las fuentes, aunque, en el caso de que redistribuya de manera binaria, obliga a que tambin se pueda acceder a las fuentes. Asimismo, est permitido realizar modificaciones sin restricciones, aunque slo se pueda integrar cdigo licenciado bajo GPL con otro cdigo que se encuentre bajo una licencia idntica o compatible, lo que ha venido
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
27 a llamarse el efecto viral de la GPL, ya que el cdigo publicado una vez con esas condiciones nunca. 8
La Licencia Pblica General Menor de GNU (GNU LGPL) La Licencia Pblica General Menor del proyecto GNU (comnmente conocida por sus iniciales en ingls LGPL) es la otra licencia de la Free Software Foundation. Pensada en sus inicios para su uso en bibliotecas (la L en sus comienzos vena de library, biblioteca), fue modificada recientemente para ser considerada la hermana menor (lesser,menor) de la GPL.
La LGPL permite el uso de programas libres con software propietario. El programa en s se redistribuye como si estuviera bajo la licencia GPL, pero se permite la integracin con cualquier otro software sin prcticamente limitaciones. la Free Software Foundation decidi el cambio de library a lesser y desaconsej su uso, salvo para condiciones muy puntuales y especiales. Hoy en da, existen muchos programas que no son bibliotecas licenciados bajo las condiciones de la LGPL. Por ejemplo, el navegador Mozilla est licenciado, entre otras, tambin bajo la LGPL.
Licencias Copyleft Copyleft o izquierdo de copia describe un grupo de derechos aplicados a una diversidad de trabajos tales como programas informticos, arte, cultura y ciencia, es decir prcticamente casi cualquier tipo de produccin creativa. Sus partidarios la proponen como alternativa a las restricciones de derechos para hacer y redistribuir copias de una obra determinada de las normas planteadas en los derechos de autor o propiedad intelectual. Se pretende garantizar as una mayor libertad, cada persona receptora de una copia o una versin derivada de un trabajo pueda, a su vez usar, modificar y redistribuir tanto el propio trabajo como las versiones derivadas del mismo. As, y en un entorno no legal, puede considerarse como opuesto al copyright o derechos de autor tradicionales.
8 http://www.tucumanlinux.com.ar
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
28 Licencias Creative Commomns Creative Commons est inspirada en la licencia GPL (General Public License) de la Free Software Foundation (Sin embargo no es un tipo de licenciamiento de software libre). La idea principal es posibilitar un modelo legal y ayudado de herramientas informticas para as facilitar la distribucin y el uso de contenidos para el dominio pblico. Ofrece una serie de licencias, cada una con diferentes configuraciones o principios como el derecho del autor original a dar libertad para citar su obra, reproducirla, crear obras derivadas, ofrecerlo pblicamente y con diferentes restricciones como no permitir el uso comercial o respetar la autora original. Una de las licencias ofrecidas por Creative Commons es la licencia que lleva por nombre "Developing Nations" (Naciones en Desarrollo). Esta licencia permite que los derechos de autor y regalas por las obras, se cobren solo en los pases desarrollados del primer mundo, mientras que las mismas se ofrecen de forma abierta en los pases en vas de desarrollo. Aunque originalmente fueron redactadas en ingls, las licencias han sido adaptadas a varias legislaciones alrededor del mundo. Entre otros idiomas, han sido traducidas al castellano, al portugus y al cataln a travs del proyecto International Commons. Existen varios pases que estn involucrados en el proceso: Brasil, Espaa, Chile, Argentina, Mxico, Per y Colombia ya tienen las licencias traducidas y en funcionamiento. Entre tanto, Venezuela y Puerto Rico (entre muchos otros) se encuentran en proceso de traduccin e implementacin de las mismas.
1.2.5. Leccin 5: Herramientas de administracion de usuarios y de grupos Cada archivo y programa son propiedad de un usuario. Cada usuario tiene un identificador nico llamado ID de usuario (UID). Cada usuario tambin debe pertenecer, al menos, aun grupo, un conjunto de usuarios establecido por el administrador de sistemas. Los usuarios pueden pertenecer a varios grupos. Como los usuarios, los grupos tambin tienen identificadores nicos llamados ID de grupos (GID).
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
29 1.3 CAPITULO 3: ADMINISTRACION DE USUARIOS Y GRUPOS
1.3.1. Leccin 1: Las bases de datos del usuario
Linux guarda toda la informacin de usuario en archivos de texto, esto es beneficioso por la sencilla razn de que le permite hacer cambios en la informacin de usuario sin la necesidad de otras herramientas distintas a un editor de texto como el pico.
Archivo /etc/passwd Este archivo almacena el nombre de usuario de entrada, la entrada de contrasea encriptada, el ID de usuario (UID), el ID del grupo por defecto (GID), el nombre ( a veces llamado GECOS), el directorio home y la shell de inicio. El archivo tiene un usuario por lnea, y cada entrada esta delimitada por dos puntos, por lo general el nombre de usuario no supera los ocho caracteres.
Archivo /etc/shadow El archivo /etc/passwd permanece de lectura para todo el mundo, pero las contraseas permanecen en el archivo/etc/shadow que solo puede ser leido por los programas con privilegios de root, tales como el programa login. Adems del campo de contrasea encriptado, el archivo /etc/shadow contiene informacin sobre el tiempo de validez de la contrasea y si la contrasea esta deshabilitada. Las entradas con l implican infinito. En el caso donde aparece un l en el campo indicando el nmero de das antes de que expire la contrasea, tendr que el usuario nunca tendr que cambiar su contrasea.
Archivo /etc/group El formato de cada linea del archivo /etc/group es el siguiente: Nombre del grupo
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
30 Contrasea encriptada para ese grupo Numero de ID de grupo(GID) Lista de usuarios separados por comas
El archivo de grupo debe ser leido por todo el mundo, puesto que hay aplicaciones que pueden usar las asociaciones entre usuarios y grupos. Los nombres de grupo no deben exceder los ocho caracteres y el GID debe ser nico para cada grupo. 9
1.3.2. Leccin 2: Administracin de usuarios por lneas de comandos
Se puede escoger entre seis herramientas de linea de comandos para realizar las mismas acciones que con la herramienta grafica: useradd, userdel, usermod, groupadd, proupdel, y groupomod. La herramienta GUI es que es fcil de utilizar, aqu es donde las herramientas de la linea de comandos se vuelven verdaderamente practicas.
Useradd Permite aadir un usuario al sistema. A diferencia de la herramienta GUI, no tiene un smbolo de comandos interactivo. En su lugar, todos los parmetros se deben especificar en la lnea de comandos.
Opcin Descripcin -c comment Le permite aadir el nombre de usuario en el campo GECOS.
9 Steve Shah. Manual de Administracin de Linux.McGraw-Hill.pag.81-90
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
31 -d homedir Por defecto, el directorio home del usuario es /home/nombre_usuario. Cuando se crea un usuario nuevo, el directorio home del usuario se creara con la cuenta de usuario. -e expire-date Para poner una fecha pngala MM/DD/AA. -f inactive-time Especifica el nmero de das despus de que expire una contrasea. Un valor 0 indica que la cuenta se deshabilita inmediatamente. -g initial-group Puede especificar el grupo por defecto que tiene el usuario en el archivo passwd. Puede usar un numero o un nombre de grupo. -G group [,] Le permite especificar grupos adicionales a los que unir al usuario Nuevo. -m [-k skell-dir] Por defecto, el sistema crea automticamente el directorio home del usuario.
Userdel Es el contrario exacto de useradd (borra los usuarios existentes). Este sencillo comando solo tiene un parmetro opcional y un parmetro obligatorio: Userdel [-r] nombre_usuario
Ejecutando el comando nicamente con el nombre de usuario en la lnea de comandos, se eliminan todas las entradas en el archivo /etc/passwd, en el archivo/etc/shadow y las referencias en el archivo/etc/group.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
32 Usermond Permite modificar un usuario existente en el sistema. Trabaja de una forma parecida a useradd. El uso de la lnea de comandos es el siguiente: Usermod [-c comment] [-d homedir] [-m] [-e expire date] [-f inactive time] [-g initial group] [-G group [. . .] ] [ -l login] [-s shell] [-u uid] login
Groupadd Los comandos de grupos son similares a los comandos de usuario, aqu se trabaja con los grupos listados en el archive /etc/group. Este comando aade grupos al archivo /etc/group. Las opciones para la lnea de comando de este programa son las siguientes: Group [-g gid] [-r] [-f] group
Opcion Descripcion -g gid Especifica el GID para ese grupo como gid. Por defecto, este valor se elige automticamente escogiendo el primer valor libre. -r Le dice al group que el grupo se aadir como un grupo del sistema y tendr el primer GID libre menor a 499. -f No cambia el grupo configurado antes de salir. Es muy til en los casos de scripts donde puede querer que el script continu si el grupo ya existe. Group Especifica el nombre del grupo que quiera.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
33 Groupdel Borra los grupos especificados en el archivo /etc/group. La nica informacin necesaria para este comando es esta: Groupdel grupo Donde group es el nombre del grupo a eliminar.
Groupmod Permite modificar los parmetros de un grupo existente. Las opciones del comando son: Groupo g gid -n nombre _ grupo group Donde la opcin g le permite cambiar el GID del grupo, la opcin n le permite especificar un nuevo nombre de grupo y, efectivamente, nesecitara especificar el nombre de un grupo existente como ultimo parmetro. 10
1.3.3. Leccin 3: Herramientas bsicas para el administrador Ser la combinacin de las herramientas bsicas, cada una con una tarea muy definida, la que nos dar la posibilidad de solucionar un problema o tarea de administracin. Otro esquema habitual es la utilizacin de herramientas de compilacin y depuracin de lenguajes de alto nivel (como por ejemplo C). En general, sern utilizadas por el administrador para generar nuevos desarrollos de aplicaciones o herramientas, o para incorporar al sistema aplicaciones que vengan como cdigo fuente y tenga que adaptarse y compilarse.
Tambin analizaremos el uso de algunas herramientas grficas con respecto a las de la lnea de comandos. Estas herramientas suelen facilitar las tareas al administrador, pero su uso es limitado, ya que dependen fuertemente de la
10 Steve shah. Manual de Administracin de Linux. McGraw-Hill. Pag.91-94
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
34 distribucin de GNU/Linux, o incluso de cada versin. Aun as, hay algunas herramientas tiles que son exportables entre distribuciones.
Por ltimo, analizaremos un grupo de herramientas imprescindibles para mantener el sistema actualizado, las herramientas de gestin de paquetes. El software servido en la distribucin GNU/Linux, o incorporado posteriormente, se suele ofrecer en forma de paquetes y cada distribucin suele aportar software de gestin para mantener listas de paquetes instalados o por instalar, as como control de versiones, o posibilidades de actualizacin de diferentes fuentes. Existen muchas ms herramientas de las que examinamos en esta unidad, y de las que veremos en las unidades siguientes que son ms concretamente de administracin, ya sean proporcionadas por terceros independientes a la distribucin o por el mismo distribuidor del sistema GNU/Linux.
Estas herramientas pueden cubrir ms o menos aspectos de la administracin de una tarea concreta y presentarse con mltiples interfaces diferentes: ya sean herramientas de lnea de comandos con mltiples opciones y/o ficheros de configuracin asociados o herramientas textuales con algn tipo de mens elaborados; o bien herramientas grficas con interfaces ms adecuadas para el manejo de informacin, o asistentes que automaticen las tareas, o bien interfaces web de administracin.
Herramientas grficas y lneas de comandos Las herramientas grficas de administracin no suelen ofrecer una funcionalidad completa, y es interesante conocer cules son los efectos de sus acciones. Todo esto nos ofrece un gran nmero de posibilidades de cara a la administracin, pero siempre tenemos que valorar su facilidad de uso con las prestaciones y los conocimientos que posea el administrador que se dedica a estas tareas.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
35 Las tareas habituales del administrador GNU/Linux pueden pasar por trabajar con diferentes distribuciones (por ejemplo, las que comentaremos Red Hat [Inc03a] o Debian [Deb03b], o cualquier otra), o incluso trabajar con variantes comerciales de otros UNIX. Esto conlleva que tengamos que establecer una cierta manera de trabajar que nos permita hacer de forma uniforme las tareas en los diferentes sistemas. Por eso, a lo largo de las unidades intentaremos destacar todos aquellos aspectos ms comunes, y las tcnicas de administracin sern realizadas en su mayor parte a bajo nivel, mediante una lnea de comandos o con edicin de ficheros de configuracin asociados. Cualquiera de las distribuciones de GNU/Linux suele aportar herramientas del tipo lnea de comandos, textual o grfica, que complementan las anteriores y simplifican en mayor o menor medida la administracin de las tareas [S+02].
Pero hay que tener en cuenta varias cosas: a) Estas herramientas son una interfaz ms o menos elaborada de las herramientas bsicas de lnea de comandos y los correspondientes ficheros de configuracin. b) Normalmente no ofrecen todas las prestaciones o configuraciones que pueden realizarse a bajo nivel. c) Los errores pueden no gestionarse bien, o simplemente proporcionar mensajes tipo la tarea no se ha podido realizar. d) El uso de estas herramientas oculta, a veces completamente, el funcionamiento interno del servicio o tarea. Comprender bien el funcionamiento interno es un conocimiento bsico para el administrador, y ms si tiene que desarrollar tareas de correccin de errores u optimizacin de servicios. e) Estas herramientas son tiles en la mejora de la produccin, una vez que el administrador tiene los conocimientos adecuados, puede manejar con ellas de forma ms eficaz las tareas rutinarias y automatizarlas. f) O tambin el caso contrario, la tarea puede ser tan compleja, o necesitar tantos parmetros, o generar tantos datos, que se vuelve imposible controlarla de forma
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
36 manual. En estos casos, las herramientas de alto nivel pueden ser muy tiles y volver practicables algunas tareas que de otra manera son difciles de controlar. Por ejemplo, dentro de esta categora entraran las herramientas de visualizacin, monitorizacin o resumen de actividades o servicios complejos. g) En la automatizacin de tareas, estas herramientas (de ms alto nivel) pueden no ser las adecuadas, pueden no haber estado pensadas para los pasos que hay que realizar, o bien hacerlo de una forma no eficaz. Por ejemplo, un caso concreto puede ser la creacin de usuarios, una herramienta visual puede ser muy atrayente, por la forma de introducir los datos, pero qu pasa cuando en lugar de introducir uno o pocos usuarios queremos introducir una lista de decenas o centenares de stos?, la herramienta, si no est preparada, se vuelve totalmente ineficiente. h) Por ultimo, los administradores suelen querer personalizar sus tareas utilizando las herramientas que consideran ms cmodas y fciles de adaptar. En este aspecto, suele ser habitual la utilizacin de las herramientas bsicas de bajo nivel y la utilizacin de shell scripts (veremos los fundamentos en esta unidad) para combinarlas de modo que formen una tarea. Podemos dar a estas herramientas un uso casual, si tenemos los conocimientos suficientes para tratar los errores que puedan producirse, o bien facilitar algn proceso para el que haya sido pensada la herramienta, pero siempre controlando lo que hacemos.
Los estndares, ya sean genricos del mundo UNIX o particulares de GNU/Linux, nos permiten seguir unos criterios bsicos, por los que nos guiamos en el momento de aprender o realizar una tarea, y que nos proporcionan informacin bsica para comenzar nuestro trabajo.
En el estndar FHS (Filesystem Hierchachy Standard) se describen la estructura de rbol del sistema de ficheros principal (/), donde se especifica la estructura de los directorios y los principales ficheros que contendrn. Este estndar es usado en mayor o menor medida tambin para los UNIX comerciales, en los cuales al
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
37 principio hubo muchas diferencias que hicieron que cada fabricante cambiara la estructura a su gusto. El estndar pensado en origen para GNU/Linux se hizo para normalizar esta situacin y evitar cambios drsticos. Aun as, el estndar es seguido con diferentes grados, la mayora de distribuciones siguen en un alto porcentaje el FHS, realizando cambios menores o aportando ficheros o directorios que no existan en el estndar.
Un esquema bsico de directorios podra ser: /bin: utilidades de base del sistema, normalmente programas empleados por los usuarios, ya sean desde los comandos bsicos del sistema (como /bin/ls, listar directorio), pasando por los shells (/bin/bash), etc. /boot: archivos necesarios durante el arranque del sistema, por ejemplo la imagen del kernel Linux, en /boot/vmlinuz.
Documentos de estndares En GNU/Linux podemos encontrarnos con estndares como el FHS (Filesystem Hierarchy Standard), que nos explica qu podemos encontrarnos (o dnde buscarlo) en la estructura del sistema de ficheros de nuestro sistema. O el LSB (Linux Standard Base), que nos comenta diferentes componentes que solemos encontrar en los sistemas. El estndar FHS es una herramienta bsica para el conocimiento de una distribucin, que nos permite conocer la estructura y funcionalidad del sistema de archivos principal del sistema. /dev: aqu encontramos ficheros especiales que representan los dispositivos posibles en el sistema, el acceso a los perifricos en sistemas UNIX se hace como si fueran perifricos. Podemos encontrar ficheros como /dev/console, /dev/modem, /dev/mouse, /dev/cdrom, /dev/floppy, ... que suelen ser enlaces a dispositivos ms especficos del tipo de controlador o interfaz que utilizan los dispositivos: /dev/mouse /dev/psaux, un ratn de tipo PS2; o /dev/cdrom /dev/hdc, un CD- ROM que es un dispositivo del segundo conector IDE y mster. Aqu encontramos
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
38 los dispositivos IDE como /dev/hdx, los scsi /dev/sdx,... con x variando segn el dispositivo. /etc: ficheros de configuracin. La mayora de tareas de administracin necesitarn examinar o modificar los ficheros contenidos en este directorio. Por ejemplo: /etc/passwd contiene la informacin de las cuentas de los usuarios del sistema. /home: contiene las cuentas de los usuarios, es decir, los directorios personales de cada usuario. /lib: las bibliotecas del sistema, compartidas por los programas de usuario, ya sean estticas (extensin .a) o dinmicas (extensin .so).
Por ejemplo, la biblioteca C estndar, en ficheros libc.so o libc.a. /mnt: punto para montar (comando mount) sistemas de ficheros extrables; por ejemplo: /mnt/cdrom, para montar el lector de CD-ROM. /opt: suele colocarse el software aadido al sistema posterior a la instalacin; otra instalacin vlida es en /usr/local. /sbin: utilidades de base del sistema. Suelen ser comandos reservados al administrador (root). Por ejemplo: /sbin/fsck para verificar el estado de los sistemas de ficheros. /tmp: ficheros temporales de las aplicaciones o del propio sistema. /usr: diferentes elementos instalados en el sistema. Algn software de sistema ms completo se instala aqu, adems de complementos multimedia (iconos, imgenes, sonidos, por ejemplo en: /usr/ share) y la documentacin del sistema (/usr/doc). Tambin en /usr/local se suele utilizar para instalar software. /var: ficheros de registro de sesin o de estado (ficheros de tipo log) y/o errores del propio sistema y de diversos servicios, tanto locales como de red. Por ejemplo, ficheros de sesin en /var/log, contenido de los mails en /var/spool/mail, o trabajos de impresin en /var/spool/lpd. Respecto a las distribuciones, Red Hat sigue el estndar FHS muy de cerca. Slo presenta algunos cambios en los archivos presentes en /usr, /var. En /etc suele existir un directorio por componente
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
39 configurable, y en /opt, /usr/local no suele existir software instalado, a no ser que el usuario lo instale. Debian, por su parte, sigue el estndar, aunque aade algunos directorios de configuracin en /etc.
Otro estndar en proceso es el LSB (Linux Standard Base) [Lin03c]. La idea de ste es definir unos niveles de compatibilidad entre las aplicaciones, bibliotecas y utilidades, de manera que sea posible la portabilidad de las aplicaciones entre distribuciones sin demasiados problemas. Adems del estndar, proporcionan conjuntos de prueba (tests) para verificar el nivel de compatibilidad. LSB en s mismo es un recopilatorio de varios estndares aplicados a GNU/Linux. Uno de los aspectos ms importantes para nuestras tareas de administracin ser disponer de la documentacin correcta para nuestro sistema y el software instalado. Hay muchas fuentes de informacin, pero destacaremos las siguientes: a) man es la ayuda por excelencia. Nos permite consultar el manual de GNU/Linux, que est agrupado en varias secciones, correspondientes a comandos administracin, formatos de ficheros, comandos de usuario, llamadas de lenguaje C, etc. Normalmente, para obtener la ayuda asociada, tendremos suficiente con: man comando
Cada pgina describira el comando junto con sus opciones y, normalmente, algunos ejemplos de utilizacin. A veces, puede haber ms de una entrada en el manual. Por ejemplo, puede que haya una llamada C con igual nombre que un comando; en este caso, hay que especificar qu seccin quiere mirarse: man n comando siendo n el nmero de seccin. Existen tambin unas cuantas herramientas de exploracin de los manuales, por ejemplo xman y tkman, que mediante interfaz grfica facilitan el examen de las diferentes secciones, as como ndices de los comandos. Otro comando interesante es apropos palabra, que nos puede servir para localizar pginas man que hablen de un tema determinado (asociado con la palabra buscada).
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
40 b) info es otro sistema de ayuda habitual. Es un programa desarrollado por GNU para la documentacin de muchas de sus herramientas. Es bsicamente una herramienta textual en la que los captulos y pginas se pueden recorrer por medio de un sistema de navegacin simple (basado en teclado). c) Documentacin de las aplicaciones: adems de ciertas pginas man, es habitual incluir en las aplicaciones documentacin extra, ya sea en forma de manuales o tutoriales, o simples guas de usuario. Normalmente, estos componentes de documentacin se instalan en el directorio /usr/doc, en donde se crea un directorio por paquete de aplicacin. d) Sistemas propios de las distribuciones. Red Hat suele venir con unos CD de manuales de consulta que son instalables en el sistema y tienen formatos HTML o PDF. Debian trae los manuales como un paquete de software ms y suelen instalarse en /usr/doc. Por otra parte, dispone de herramientas que clasifican la documentacin presente en el sistema, y la organizan por mens para su visualizacin, como documentacin del sistema. e) Por ltimo, los escritorios X, como Gnome y KDE, normalmente tambin traen sistemas de documentacin propios con su documentacin y manuales, as como informacin para desarrolladores, ya sea en forma de ayudas grficas en sus aplicaciones, o en aplicaciones propias que recopilan las ayudas (por ejemplo devhelp en Gnome). El trmino genrico shell se utiliza para denominar un programa que sirve de interfaz entre el usuario y el ncleo (kernel ) del sistema GNU/Linux. En este apartado nos centraremos en los shells interactivos de texto, que sern los que nos encontraremos como usuarios una vez estemos validados y dentro del sistema. El shell es lo que los usuarios ven del sistema. El resto del sistema operativo permanece esencialmente oculto a sus ojos. El shell est escrito de la misma forma que un proceso (programa) de usuario; no est integrado en el kernel, sino que se ejecuta como un programa ms del usuario. Cuando nuestro sistema GNU/Linux arranca, suele presentar a los usuarios una interfaz de cara determinada; esta interfaz puede ser tanto de texto, como grfica. Dependiendo de los modos (o niveles) de arranque del sistema, ya sea con los diferentes modos de
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
41 consola de texto o con modos donde directamente tengamos arranque grfico en X Window.
Shells y scripts El shell, como programa, es una utilidad que permite a los usuarios interactuar con el kernel por interpretacin de comandos que el mismo usuario introduce en la lnea de comandos o en los ficheros de tipo shell script. En los modos de arranque grfico, la interfaz est compuesta por algn administrador de acceso que gestiona el proceso de login del usuario desde una cartula grfica, en la que se le pide la informacin de entrada correspondiente: su identificador como usuario y su palabra de paso (o passsword). En GNU/Linux suelen ser habituales los gestores de acceso: xdm (propio de X Window), gdm (Gnome) y kdm (KDE), as como algn otro asociado a diferentes gestores de ventanas (window managers). Una vez validado nuestro acceso, nos encontraremos dentro de la interfaz grfica de X Window con algn gestor de ventanas, como Gnome o KDE. Para interactuar desde un shell interactivo, slo tendremos que abrir alguno de los programas de emulacin de terminal disponibles.Si nuestro acceso es por modo consola (en texto), una vez validados obtendremos el acceso directo al shell interactivo.
Otro caso de obtencin de un shell interactivo es el acceso remoto a la mquina, ya sea va cualquiera de las posibilidades de texto como telnet, rlogin, ssh, o grficas como los emuladores X Window.
Shells interactivos Una vez iniciado el shell interactivo [Qui01], se muestra un prompt de cara al usuario, indicndole que puede introducir una lnea de comando. Tras la introduccin, el shell asume la responsabilidad de validarla y poner los procesos necesarios en ejecucin, mediante una serie de fases: Leer e interpretar la lnea de comandos.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
42 Evaluar los caracteres comodn como $ *? u otros. Gestionar las redirecciones de E/S necesarias, los pipes y los procesos en segundo plano (background) necesarios (&). Manejar seales. Preparar la ejecucin de los programas. Normalmente, las lneas de comandos podrn ser ejecuciones de comandos del sistema, comandos propios del shell interactivo, puesta en marcha de aplicaciones o shell scripts.
Los ficheros script son directamente ejecutables por el sistema bajo el nombre que se haya dado al fichero. Para ejecutarlos, se invoca el shell junto con el nombre del fichero, o bien se dan permisos de ejecucin al shell script. Los shell scripts son ficheros de texto que contienen secuencias de comandos de sistema, ms una serie de comandos propios del shell interactivo, ms las estructuras de control necesarias para procesar el flujo del programa (tipo while, for, etc. ). En cierta manera, podemos ver el shell script como cdigo de un lenguaje interpretado que se ejecuta sobre el shell interactivo correspondiente. Para el administrador, los shell scripts son muy importantes bsicamente por dos razones: 1) La configuracin del sistema y de la mayora de los servicios proporcionados se hacen mediante herramientas proporcionadas en forma de shell scripts. 2) La principal forma de automatizar procesos de administracin es mediante la creacin de shell scripts por parte del administrador. Todos los programas invocados mediante un shell poseen tres ficheros predefinidos, especificados por los correspondientes descriptores de ficheros (file handles). Por defecto, estos ficheros son: 1) standard input (entrada estndar): normalmente asignada al teclado del terminal (consola); usa el descriptor nmero 0 (en UNIX los ficheros utilizan descriptores enteros). 2) standard output (salida estndar): normalmente asignada a la pantalla del terminal; usa el descriptor 1.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
43 3) standard error (salida estndar de errores): normalmente asignada a la pantalla del terminal; utiliza el descriptor 2. Esto nos indica que cualquier programa ejecutado desde el shell tendr por defecto la entrada asociada al teclado del terminal, su salida hacia la pantalla y, en el caso de producirse errores, tambin los enva a la pantalla. Adems, los shells suelen proporcionar los tres mecanismos siguientes: 1) Redireccin: dado que los dispositivos de E/S y los ficheros se tratan de la misma manera en UNIX, el shell los trata a todos simplemente como ficheros. Desde el punto de vista del usuario, se pueden redefinir los descriptores de los ficheros para que los flujos de datos de un descriptor vayan a cualquier otro descriptor; a esto se le llama redireccin. Por ejemplo, nos referiremos a la redireccin de los descriptores 0 o 1 como a la redireccin de la E/S estndar. 2) Tuberas (pipes): la salida estndar de un programa puede usarse como entrada estndar de otro por medio de pipes. Varios programas pueden ser conectados entre s mediante pipes para formar lo que se denomina un pipeline. 3) Concurrencia de programas de usuario: los usuarios pueden ejecutar varios programas simultneamente, indicando que su ejecucin se va a producir en segundo plano (background), en trminos opuestos a primer plano (o foreground), donde se tiene un control exclusivo de pantalla. Otra utilizacin consiste en permitir trabajos largos en segundo plano cuando interactuamos con el shell con otros programas en primer plano. En los shells UNIX/Linux estos tres aspectos suponen en la prctica: Redireccin: un comando va a poder recibir su entrada o salida desde otros ficheros o dispositivos. Pipes: encadenamiento de varios comandos, con transmisin de sus datos: comando1 | comando2 | comando3 Esta instruccin nos indica que comando1 recibir entrada posiblemente de teclado, enviar su salida a comando2, que la recibir como entrada, y ste producir salida hacia comando3, que la recibe y produce su salida hacia salida estndar (la pantalla, por defecto).
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
44 Concurrencia en segundo plano: cualquier comando ejecutado con el & al final de lnea se ejecuta en segundo plano y el prompt del shell se devuelve inmediatamente mientras contina su ejecucin.
Podemos seguir la ejecucin de los comandos con el comando ps y sus opciones, que nos permite ver el estado de los procesos en el sistema. Y tambin disponemos de la orden kill, que nos permite eliminar procesos que todava se estn ejecutando o que hayan entrado en alguna condicin de error: kill 9 pid permite matar el proceso nmero pid. pid es el identificador asociado al proceso, un nmero entero que el sistema le asigna y que puede obtenerse con el comando ps.
Shells disponibles La independencia del shell respecto al kernel del operativo (el shell es slo una capa de interfaz), nos permite disponer de varios de ellos en el sistema [Qui01]. Algunos de los ms comunes son: a) El shell Bash (bash). El shell Linux por defecto. Ejemplo Por ejemplo: Comando op fichero donde op puede ser: <: Recibir entrada del fichero. >: Enviar salida al fichero. >>: Indica que se aada la salida (por defecto, con > se crea de nuevo el fichero). b) El shell Bourne (sh). ste ha sido desde siempre el shell estndar UNIX, y el que todos los UNIX poseen en alguna versin. Normalmente, es el shell por defecto del administrador (root). En GNU/Linux suele ser el Bash, una versin mejorada del Bourne. El sh fue creado por Stephen Bourne en AT&T a finales de los setenta. El indicador (o prompt) por defecto suele ser un $ (en root un #).
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
45 c) El shell Korn (ksh). Es un superconjunto del Bourne (se mantiene cierta compatibilidad), escrito en AT&T por David Korn (a mediados de los ochenta), en el cual se hizo cierta mezcla de funcionalidades del Bourne y del C, ms algn aadido. El prompt por defecto es el $. d) El shell C (csh). Fue desarrollado en la Universidad de Berkeley por Bill J oy a finales de los setenta y tiene unos cuantos aadidos interesantes al Bourne, como un histrico de comandos, alias, aritmtica desde la lnea de comandos, completa nombres de ficheros y control de trabajos en segundo plano. El prompt por defecto para los usuarios es %. Los usuarios UNIX suelen preferir este shell como interactivo, pero los administradores UNIX prefieren utilizar el Bourne, ya que los scripts suelen quedar ms compactos, y la ejecucin suele ser ms rpida. Por otro lado, una ventaja de los scripts en C shell es que, como su nombre indica, su sintaxis est basada en el lenguaje C. e) Otros, como versiones restringidas o especializadas de los anteriores. El shell Bash (Bourne Again Shell) [G00] [Coo03] ha adquirido importancia desde su inclusin en los sistemas GNU/Linux como shell por defecto. Este shell forma parte del software GNU. Es un intento de combinar los tres shell anteriores (Bourne, C y Korn), manteniendo la sintaxis del shell Bourne original. Es en el que nos vamos a fijar para desarrollar ejemplos posteriores.
Una forma rpida de conocer bajo qu shell nos encontramos como usuarios es mediante la variable $SHELL, desde una lnea de comandos con la instruccin: echo $SHELL. Algunas cuestiones que encontraremos comunes a todos los shells: Todos permiten la escritura de shell scripts que son luego interpretados ejecutndolos bien por el nombre (si el fichero tiene permiso de ejecucin) o bien pasndolo como parmetro al comando del shell. El shell es un programa ms de usuario, existiendo diferentes posibilidades de eleccin, con funcionalidades y prestaciones diferentes.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
46 Los usuarios del sistema tienen un shell por defecto asociado a ellos. Esta informacin se proporciona al crear las cuentas de los usuarios. El administrador asigna un shell a cada usuario, o bien si no se asigna el shell por defecto (bash en GNU/Linux). Esta informacin se guarda en el fichero de passwords en /etc/passwd. Cada shell es en realidad un comando ejecutable, normalmente presente en los directorios /bin en GNU/Linux (o /usr/bin). Se pueden escribir shell scripts en cualquiera de ellos, pero ajustndose a la sintaxis de cada uno, que es normalmente diferente (a veces hay slo pequeas diferencias). La sintaxis de las construcciones, as como los comandos internos, estn documentados en la pgina man de cada shell. Cada shell tiene algunos ficheros de arranque asociados (ficheros de inicializacin), cada usuario puede adaptarlos a sus necesidades, incluyendo cdigo, variables, caminos (path), La potencia en la programacin est en combinar la sintaxis de cada shell (de sus construcciones), con los comandos internos de cada shell, y una serie de comandos UNIX muy utilizados en los scripts, como por ejemplo los grep, sed, awk. Si como usuarios estamos utilizando un shell determinado, nada impide arrancar una copia nueva de shell (lo llamamos subshell), ya sea el mismo u otro diferente. Sencillamente, lo invocamos por el nombre del ejecutable, ya sea el sh, bash, csh o ksh. Tambin cuando ejecutamos un shell script se lanza un subshell con el shell que corresponda para ejecutar el script pedido. 11
Herramientas de gestin de paquetes El uso de paquetes facilita aadir o quitar software al considerarlo una unidad y no tener que trabajar con los ficheros individuales. En el contenido de la distribucin (sus CD) los paquetes suelen estar agrupados por categoras como: a) base: paquetes indispensables para el funcionamiento del sistema (tiles, programas de
11 Thomas Schenk et al. Administracion Red Hat linux. Prentice Hall. Pag 863-868
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
47 inicio, bibliotecas de sistema); b) sistema: tiles de administracin, comandos de utilidad; c) desarrollo (developement): tiles de programacin: editores, compiladores, depuradores,... d) grficos: controladores e interfaces grficas, escritorios, gestores de ventanas, ... e) otras categoras. Normalmente, para la instalacin de un paquete ser necesario efectuar una serie de pasos: 1) Previo (preinstalacin): comprobar que existe el software necesario (y con las versiones correctas) para su funcionamiento (dependencias), ya sean bibliotecas de sistema u otras aplicaciones que sean usadas por el software. 2) Descomprimir el contenido del paquete, copiando los ficheros a sus localizaciones definitivas, ya sean absolutas (tendrn una posicin fija) o si se permite reubicarlas a otros directorios. 3) Postinstalacin: retocar los ficheros necesarios, configurar posibles parmetros del software, adecuarlo al sistema, dependiendo de los tipos de paquetes, estos pasos pueden ser automticos en su mayora (as es en el caso de RPM [Bai03] y DEB Bsicamente, un paquete es un conjunto de ficheros que forman una aplicacin o una unin de varias aplicaciones relacionadas, normalmente formando un nico fichero (denominado paquete), con un formato propio y normalmente comprimido, que es el que se distribuye, ya sea va CD, disquete o mediante acceso a servicios de ftp o web. [Deb02]), o pueden necesitar hacerlos todos a mano (caso .tgz) dependiendo de las herramientas que proporcione la distribucin. Veremos a continuacin quizs los tres paquetes ms clsicos de la mayora de distribuciones. Cada distribucin tiene uno por estndar y soporta alguno de los dems.
Paquete TGZ Los paquetes TGZ son quizs los de utilizacin ms antigua. Las primeras distribuciones de GNU/Linux los utilizaban para instalar el software, y an varias distribuciones los usan (por ejemplo, Slackware) y algunos UNIX comerciales. Son una combinacin de ficheros unidos por el comando tar en un nico fichero .tar, que luego ha sido comprimido por la utilidad gzip, suele aparecer con la extensin
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
48 .tgz o bien .tar.gz. Asimismo, hoy en da es comn encontrar los tar.bz2 que utilizan en lugar de gzip otra utilidad llamada bzip2, que en algunos casos consigue mayor compresin del archivo.
En contra de lo que pudiera parecer, es un formato muy utilizado, y sobre todo por creadores o distribuidores de software externo a la distribucin. Muchos creadores de software que trabajan para plataformas varias, como varios UNIX comerciales, y diferentes distribuciones de GNU/Linux lo prefieren como sistema ms sencillo y portable. Este tipo de paquete no contiene ningn tipo de informacin de dependencias, y puede presentar tanto contenido de aplicaciones en formato binario como en cdigo fuente. Podemos considerarlo como una especie de coleccin de ficheros comprimida. Ejemplo Un ejemplo es el proyecto GNU, que distribuye su software en este formato (en forma de cdigo fuente), ya que puede utilizarse en cualquier UNIX, ya sea un sistema propietario, una variante BSD o una distribucin GNU/Linux. Los paquetes TGZ son una herramienta bsica a la hora de instalar software no organizado. Adems, son una herramienta til para realizar procesos de backup y restauracin de archivos.
Si se trata de formato binario, tendremos que tener en cuenta que sea adecuada para nuestro sistema, por ejemplo, suele ser comn alguna denominacin como la que sigue del navegador web Mozilla): mozilla-i686-pc-linux-gnu-1.4-installer.tar.gz donde tenemos el nombre del paquete, como Mozilla, arquitectura a la que ha destinado i686 (Pentium II o superiores o compatibles), podra ser i386, i586, i686, k6 (amd k6), k7 (amd athlon) otras para mquinas sparc, powerpc, hppa, despus nos indica qu es para Linux, en una mquina PC, Si fuese en formato fuente, suele aparecer como: mozilla-source-1.4.tar.gz donde se nos indica la palabra source; en este caso no menciona versin de arquitectura de mquina, esto nos indica que est preparado para compilarse en diferentes arquitecturas.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
49 De otro modo, habra diferentes cdigos para cada sistema operativo o fuente: Linux, Solaris, Irix, bsd. El proceso bsico con estos paquetes consiste en: 1) Descomprimir el paquete (no suelen utilizar path absoluto, con lo que se pueden descomprimir en cualquier parte): tar -zxvf fichero.tar.gz (o fichero.tgz) .Con el comando tar ponemos opciones de z: descomprimir, x: extraer ficheros, v: ver proceso, f: fichero por tratar. Tambin se puede hacer por separado (sin la z del tar): gunzip fichero.tar.gz (nos deja un fichero tar) tar -xvf fichero.tar 2) Una vez tenemos descomprimido el tgz, tendremos los ficheros que contena, normalmente el software debe incluir algn fichero de tipo readme o install, donde nos especificarn las opciones de instalacin paso a paso, y tambin posibles dependencias del software.
En primer lugar habr que verificar las dependencias por si disponemos del software adecuado, y si no, buscarlo e instalarlo. Si se trata de un paquete binario, la instalacin suele ser bastante fcil, ya que o bien directamente ya ser ejecutable donde lo hayamos dejado, o traer algn instalador propio. Otra posibilidad ser que tengamos que hacerlo manualmente, con lo que bastar con copiar (cp -r, copia recursiva) o mover (comando mv) el directorio a la posicin deseada. Otro caso es el formato de cdigo fuente. Entonces, antes de instalar el software tendremos que pasar por un paso de compilacin. Para eso habr que leerse con cierto detalle las instrucciones que lleve el programa. Pero la mayora de desarrolladores usan un sistema de GNU llamado autoconf (de autoconfiguracin), en el que habitualmente se usan los siguientes pasos (si no aparecen errores): ./configure: se trata de un script que configura el cdigo para poder ser compilado en nuestra mquina, verifica que existan las herramientas adecuadas. La opcin --prefix = directorio permite especificar dnde se instalar el software. make: compilacin propiamente dicha. make install: instalacin del software a un lugar adecuado, normalmente especificado previamente como opcin al configure o asumida por defecto.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
50
ste es un proceso general, pero depende del software que lo siga o no, hay casos bastante peores donde todo el proceso se tiene que realizar a mano, compilando uno a uno los ficheros, pero esto, por suerte, es cada vez menos habitual. En caso de querer borrar el software instalado, habr que utilizar el desinstalador si nos lo proporcionan, o si no, borrar directamente el directorio o ficheros que se instalaron, teniendo cuidado de posibles dependencias. Los paquetes tgz son bastante habituales como mecanismo de backup en tareas de administracin, por ejemplo, para guardar copias de datos importantes, hacer backups de cuentas de usuario, o guardar copias antiguas de datos que no sabemos si volveremos a necesitar. Suele utilizarse el siguiente proceso: supongamos que queremos guardar copia del directorio dir tar -cvf dir.tar dir (c: compactar dir en el fichero dir.tar) gzip dir.tar (comprimir) o bien en una sola instruccin como: tar -zcvf dir.tgz dir El resultado ser un fichero dir.tar.gz.
Otra herramienta til es el comando apt-cache, que nos permite interactuar con las listas de paquetes de software Debian. Otras tareas ms especficas necesitarn realizarse con la herramienta de ms bajo nivel, como dpkg. Por ejemplo, obtener la lista de archivos de un paquete determinado: dpkg -L paquete Cabe destacar que el software APT es muy flexible y potente a la hora de gestionar las actualizaciones, y poco a poco se est imponiendo en las distribuciones. Por ejemplo, en la actual Fedora se puede utilizar para gestionar la instalacin de paquetes RPM. En el campo de la administracin, tambin prodramos considerar algunas herramientas, como las pensadas de forma genrica para la administracin: a) Linuxconf: es una herramienta genrica de administracin que agrupa diferentes aspectos de administracin en una interfaz de mens textual; puede utilizarse en prcticamente cualquier distribucin GNU/Linux, y soporta diversos detalles propios de cada una.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
51 Otras herramientas Lenguajes de tipo script, tiles para administracin, como: Perl, muy til para tratamiento de expresiones regulares, y anlisis de ficheros (filtrado, ordenacin, etc.). PHP, lenguaje muy utilizado en entornos web. Python, otro lenguaje que permite hacer prototipos rpidos de aplicaciones,... Herramientas de compilacin y depuracin de lenguajes de alto nivel: GNU gcc (compilador de C y C++), gdb (depurador), xxgdb (interfaz X para gdb), ddd (depurador para varios lenguajes).
1.3.4. Leccin 4: Conceptos y lneas de comandos bsicos. Descripcin de los Comandos ls Descripcin: =list. Listar contenido de directorios. Ejemplos: ls, ls -l, ls -fl, ls --color cp Descripcin: =copy. Copiar ficheros/directorios. Ejemplos: cp -rfp directorio /tmp, cp archivo archivo_nuevo rm Descripcin: =remove. Borrar ficheros/directorios. Ejemplos: rm -f fichero, rm -rf directorio, rm -i fichero mkdir Descripcin: =make dir. Crear directorios. Ejemplos: mkdir directorio
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
52 rmdir Descripcin: =remove dir. Borrar directorios, deben estar vacios. Ejemplos: rmdir directorio mv Descripcin:=move. Renombrar o mover ficheros/directorios. Ejemplos: mv directorio directorio, mv fichero nuevo_nombre, mv fichero a_directorio date Descripcin: gestion de fecha de sistema, se puede ver y establecer. Ejemplos: date, date 10091923 history Descripcin: muestra el historial de comandos introducidos por el usuario. Ejemplos: history | more more Descripcin: muestra el contenido de un fichero con pausas cada 25 lineas. Ejemplos: more fichero grep Descripcin: filtra los contenidos de un fichero. Ejemplos: cat fichero | grep cadena cat Descripcin: muestra todo el contenido de un fichero sin pausa alguna. Ejemplos: cat fichero chmod Descripcin: cambia los permisos de lectura/escritura/ejecucion de ficheros/directorios.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
53 Ejemplos: chmod +r fichero, chmod +w directorio, chmod +rw directorio -R, chmod -r fichero chown Descripcin: =change owner. Cambia los permisos de usuario: grupo de ficheros/directorios. Ejemplos: chown root: root fichero, chown pello: usuarios directorio -R tar Descripcin: =Tape ARchiver. archivador de ficheros. Ejemplos: tar cvf fichero.tar directorio , tar xvf fichero.tar, tar zcvf fichero.tgz directorio, tar zxvf fichero.tgz gunzip Descripcin: descompresor compatible con ZIP. Ejemplos: gunzip fichero rpm Descripcin: gestor de paquetes de redhat. Para instalar o actualizar software de sistema. Ejemplos: rpm -i paquete.rpm, rpm -qa programa, rpm --force paquete.rpm, rpm -q --info programa mount Descripcin: montar unidades de disco duro, diskette, cdrom. Ejemplos: mount /dev/hda2 /mnt/lnx, mount /dev/hdb1 /mnt -t vfat umount Descripcin: desmontar unidades. Ejemplos: umount /dev/hda2, umount /mnt/lnx
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
54 wget Descripcin: programa para descargar ficheros por http o ftp. Ejemplos: wget http://www.rediris.es/documento.pdf lynx Descripcin: navegador web con opciones de ftp, https. Ejemplos: lynx www.ibercom.com, lynx --source http://www.ibercom.com/script.sh | sh ftp Descripcin: cliente FTP. Ejemplos: ftp ftp.ibercom.com whois Descripcin: whois de dominios. Ejemplos: whois ibercom.com Who Descripcin: muestra los usuarios de sistema que han iniciado una sesion. Ejemplos: who, w, who am i mail Descripcin: envio y lectura de correo electronico. Ejemplos: mail pepe@ibercom.com <fichero, mail -v pepe@ibercom.com <fichero sort Descripcin: ordena el contenido de un fichero. Ejemplos: cat /etc/numeros | sort, ls | sort ln Descripcin: =link. para crear enlaces, accesos directos. Ejemplos: ln -s /directorio enlace
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
55 tail Descripcin: muestra el final (10 lineas) de un fichero. Ejemplos:tail -f /var/log/maillog, tail -100 /var/log/maillog | more head Descripcin: muestra la cabecera (10 lineas) de un fichero. Ejemplos: head fichero, head -100 /var/log/maillog | more file Descripcin: nos dice de que tipo es un fichero. Ejemplos: file fichero, file *. Awk Procesamiento de archivos generalizado el comando awk es un lenguaje de programacin. Cd Cambio de directorio Con cd cambiamos el directorio donde estamos trabajando. Cut Cortar archivo por campo o columnas Se usa para separar de cada lnea de un archivo uno o mas campos, o una parte del archivo. Los campos se delimitan, por defecto, por espacio en blanco; pero se puede especificar el contenido. Mv Mover archivos entre directorio (o renombrar).El comando mv es similar a cp, excepto que borra el origen. En otras palabras, mueve archivos de un directorio a otro, o de un archivo a otro. En este ultimo caso, como el original desaparece, mv puede a veces tener efectos inesperados. El ultimo argumento de mv indica el destino del movimiento; los primeros son los origenes. Paste Unir archivos horizontalmente (por columnas) paste es lo suficientemente util para incluirlo en esta lista de comandos basicos, porque puede ahorrar mucho trabajo con el editor. Si tenemos dos archivos con columnas.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
56 Pwd Dar el nombre del directorio actual. Nos recuerda, cuando estamos perdidos, del nombre del directorio actual. pwd nos da el camino completo.
Touch Actualizar fecha de archivos. Este comando tiene dos usos: uno, crear un archivo vacio y dos, actualizar la fecha de un archivo cambia la fecha a la de "ahora".
Sed Edicion "batch" de un archivo.Este programa tiene su mayor utilidad en shell scripts. Lo veremos en detalle en otra leccion. Para comenzar, basta decir que sed es un editor estilo "batch" que aplica unos subcomandos a todas las lineas de un archivo. Esto implica que para usar a sed, hay que aprenderse estos subcomandos. Lamentablemente, el manual correspondiente es casi indescifrable. 12
Comandos de administracion Sysctl Descripcin: Configurar los parmetros del kernel en tiempo de ejuecucin. Ejemplos: sysctl a Ulimit Descripcin: muestra los limites del sistema (maximo de ficheros abiertos, etc..) Ejemplos: ulimit Adduser Descripcin: aadir usuario de sistema. Ejemplos: adduser pepe, adduser -s /bin/false pepe
12 http://www.pello.info
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
57 Userdel Descripcin: = eliminar usuario de sistema Ejemplos: userdel pepe Usermod Descripcin: = modificar usuario de sistema Ejemplos: usermod -s /bin/bash pepe Df Descripcin: = disk free. Espacio en disco disponible. Muy util. Ejemplos: df, df -h Uname Descripcin: =unix name. Informacion sobre el tipo de unix en el que estamos, kernel, etc. Ejemplos: uname, uname -a Netstat Descripcin: la informacion sobre las conexiones de red activas. Ejemplos: netstat, netstat -ln, netstat -l, netstat -a Ps Descripcin: =proccess. toda la informacion sobre procesos en ejecucion. Ejemplos: ps, ps -axf, ps -A, ps -auxf Free Descripcin: muestra el estado de la memoria RAM y el SWAP. Ejemplos: free Ping Descripcin: heramienta de red para comprobar entre otras cosas si llegamos a un
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
58 host remoto. Ejemplos: ping www.rediris.es Traceroute Descripcin: herramienta de red que nos muestra el camino que se necesita para llegar a otra maquina. Ejemplos: traceroute www.rediris.es Du Descripcin: =disk use. uso de disco. Muestra el espacio que esta ocupado en disco. Ejemplos: du *, du -sH /*, du -sH /etc Ifconfig Descripcin: =interface config. Configuracion de interfaces de red, modems, etc. Ejemplos: ifconfig, ifconfig eth0 ip netmask 255.255.255.0 Route Descripcin: gestiona las rutas a otras redes. Ejemplos: route, route -n Iptraf Descripcin: muestra en una aplicacion de consola TODO el trafico de red IP, UDP, ICMP. Permite utilizar filtros, y es SUMAMENTE UTIL para diagnostico y depuracion de firewalls Ejemplos: iptraf Tcpdump Descripcin: vuelca el contenido del trfico de red. Ejemplos: tcpdump, tcpdump -u
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
59 Lsof Descripcin: muestra los ficheros (librerias, conexiones) que utiliza cada proceso Ejemplos: lsof, lsof -i, lsof | grep fichero Lsmod Descripcin: Muestra los modulos de kernel que estan cargados. Ejemplos: lsmod Modprobe Descripcin: Trata de instalar un modulo, si lo encuentra lo instala pero de forma temporal. Ejemplos: modprobe ip_tables, modprobe eepro100 Rmmod Descripcin: Elimina modulos del kernel que estan cargados Ejemplos: rmmod <nombre de modulo> Sniffit Descripcin: Sniffer o husmeador de todo el trafico de red. No suele venir instalado por defecto. 13
Ejemplos: sniffit -i man comando Muestra un manual sobre el comando. Su modo de uso y sus variantes.
Prendiendo y apagando el sistema.
shutdown -h 5 Apaga el sistema en 5 minutos despus
13 Steve Shah. Manual de Administracin de Linux. Pag.103-135
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
60 de ejecutarse y no reinicia. shutdown -h now Apaga el sistema en ese momento y NO lo vuelve a reinicia halt Apaga el sistema de la misma manera que el comando anterior shutdown -r 5 Apaga el sistema 5 minutos despus de haberlo ejecutado y reinicia shutdown -r now Apaga el sistema en ese momento y reinicia reboot Reinicia el sistema startx Inicia el entorno grfico.
Administracin de usuarios. adduser LPT Agrega un usuario llamado LPT passwd LPT Le asigna la clave de acceso al usuario LPT userdel LPT Borra la cuenta LPT Su Da momentneamente privilegios de ROOT (Si sabemos la clave :) ) Su - LPT Se toma momentneamente los privilegios del usuario LPT. exit Sale del perfil del usuario que lo ejecuta.
Montado de sistemas de archivos. mount -t iso9660 /dev/cdrom /mnt/cdrom Monta la unidad de CD-ROM en el directorio especificado (/mnt/cdrom)
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
61 mount -t msdos /dev/hda1 /mnt/win_c Monta el disco "C" en el directorio especificado con particin msdos. mount -t vfat /dev/hda1 /mnt/win_c Monta el disco "C" con particin FAT en el directorio especificado. umount /mnt/cdrom Desmonta el CD-ROM. umount /mnt/win_c Desmonta el disco rgido "C" usermount Una forma fcil y rpida de montar y desmontar unidades.
Configurando X Xconfigurator Sirve para cambiar la resolucin, profundidad y placa de vdeo. xf86config Archivo de configuracin de X. switchdesk Cambia el entorno grfico por defecto (Gnome, KDE, etc)
Tratamiento de archivos. Movindonos por directorios. Cd /home/LPT Ingresa al directorio /home/LPT cd.. Vuelve al directorio raz
Listar archivos ls -l Lista los archivos del directorio actual con todos sus atributos. ls -F Lista los archivos del directorio actual indicando su tipo (archivo, directorio,
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
62 etc) ls -lC Lista los archivos del directorio actual en columnas. ls -a Lista los archivos invisibles del directorio actual.(los que empiezan con "../../../../home/jbarrios/.")
Borrar archivos Rm lpt.txt Borra el archivo con nombre lpt.txt. Rm -R /LPT Borra el directorio LPT con todos los archivos que tiene dentro (Recursivo). Rm -Rf /LPT Borra el directorio LPT en forma recursiva y SIN PREGUNTAR. -Ojo con este comando siendo Root-
Copiar y mover archivos Cp lpt.txt /home/LPT Copia el Archivo lpt.txt dentro del directorio /home/LPT Mv lpt.txt /home/LPT Mueve el Archivo lpt.txt dentro del directorio /home/LPT
Renombrar archivos. Mv lpt.txt linux_para_todos.txt Le cambia el nombre al archivo lpt.txt por linux_para_todos.txt
Comodines * Representa todo. Ejemplo: ls *.rpm (lista
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
63 todos los archivos con extensin rpm) ? Representa un solo caracter. Ejemplo: ls ?.txt (lista todos los archivos de un solo caracter con extensin txt)
Instalando paquetes RPM
rpm -ivh lpt-news-0.1-5.i386.rpm Instala el paquete lpt-news-0.1- 5.i386.rpm (Use preferentemente -Uvh) rpm -Uvh lpt-news-0.1-5.i386.rpm Instala o actualiza el paquete lpt-news- 0.1-5.i386.rpm (usar este, preferentemente, para instalar) rpm -e lpt-news Desinstala el paquete lpt-news (no se necesita ni la versin ni la extincin) rpm -qf /bin/ls Muestra en que paquete esta incluido el comando ls. -ver whereis, en seccin bsqueda- rpm -q lpt-news Muestra la versin del paquete ya instalado lpt-news. rpm -ql lpt-news Lista los componentes del paquete lpt- news, previamente instalado, con sus respectivas rutas. rpm -qa Lista todos los paquetes instalados en el sistema(no se necesita privilegios de ROOT) rpm -qa |grep ltp Lista todos los paquetes que contengan lpt en su nombre.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
64 Comprimir, descomprimir archivos tar.gz y tar.bz2 Tar -zxvf lpt.tar.gz Descomprime y Desempaqueta el archivo lpt.tar.gz tar -zcvf lpt.tar.gz /home/LPT Empaqueta y Comprime el directorio /home/LPT dentro de lpt.tar.gz Tar -jxvf lpt.tar.bz2 Descomprime y Desempaqueta el archivo lpt.tar.bz2 Tar -jcvf lpt.tar.bz2 /home/LPT Empaqueta y Comprime el directorio /home/LPT dentro de lpt.tar.bz2 Tar -cMf /dev/fd0 Empaqueta el directorio actual en mltiples Diskettes.
Matar procesos Ps axu Lista los procesos que se estn corriendo. Kill -9 123 Mata el proceso con nmero de PID 123. Sin darle tiempo a terminar Kill -9 mozilla Mata el proceso mozilla. Sin darle tiempo a terminar. Kill -15 123 Fuerza a terminar el proceso (el -15 no es necesario ya que es el nmero por defecto) Kill -l Lista los posibles argumentos de la orden, -15(terminar), -9(matar) etc. Top Cumple la funcin de ps y kill simultneamente en consola.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
65 Combinaciones de teclas [Ctrl]+[Alt]+[Del] Shutdown. Apaga el sistema de forma organizada desde una terminal texto. [Ctrl]+[Alt]+[F1] Cambia a la primera terminal de texto. [Ctrl]+[Alt]+[Fn] Cambia a la terminal de texto numero n (n=1,...,8) [Ctrl]+[Alt]+[F7] Cambia a la primera terminal X (si se esta usando alguna) [Ctrl]+[Alt]+[Fn] Cambia a la terminal X numero n (n=7,...,12) [Tab] Auto-completa el nombre de un comando, fichero, directorio, programa, cuando trabajamos en una terminal texto. [ArrowUp] (Flecha arriba) Va editando la historia de comandos que hemos escrito anteriormente en terminal texto. [Shift][PgUp] Scroll la salida de la terminal hacia arriba, en terminal texto. [Shift][PgDown]: Scroll la salida de la terminal hacia abajo, en terminal texto. [Ctrl]+c Termina el proceso actual. Si no esta corriendo de fondo [Ctrl]+d Termina la terminal actual. [Ctrl]+s Para la transferencia a la terminal. [Ctrl]+z Manda el proceso actual a correr de fondo.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
66 Informacin del Sistema
hostname Devuelve el nombre de la maquina. uptime Devuelve la cantidad de tiempo transcurrido desde la ltima vez que se arranco el sistema. uname -a Informacin sobre el sistema operativo de la maquina. dmesg|more Imprime el "ring buffer" del kernel. free -tm Informacin sobre la cantidad de memoria disponible y usada df -h Informacin sobre todo los dispositivos montados en la maquina Du -bh /|more Informacin sobre el espacio ocupado por cada subdirectorio, comenzando en el directorio raz (/) cat /proc/cpuinfo Informacin sobre el microprocesador cat /proc/interrupts Informacin sobre las interrupciones en uso (IRQs) cat /proc/filesystems Informacin sobre los sistemas de archivos que se pueden utilizar (compilados en el kernel). who Informacin sobre los usuarios usando el sistema. id LPT Informacin sobre UID, GID y GROUPS del usuario LPT last Informacin sobre los ltimos usuarios que han usado el sistema.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
67 /sbin/ifconfig Informacin sobre los distintos dispositivos de red netstat Informacin valiosa sobre la conexion de red
Bsquedas. find / -name lpt.txt -print Busca el archivo ltp.txt empezando por el directorio / y lo muestra en pantalla . find / -name lpt.txt > bsqueda.txt Busca el archivo ltp.txt empezando por el directorio / y guarda la salida en el archivo bsqueda.txt fichero Busca los ficheros binarios, fuentes y pginas del manual correspondientes a un paquete
1.3.5.. Leccin 5: Comandos para usuarios avanzados
Startx inicia las X-window chmod [parmetro] cambia los atributos de los archivos Mount monta discos o unidades para ser utilizados Umount desmonta discos o unidades despues de ser utilizados mount /dev/cdrom [dir] monta el cdrom en el directorio especificado mount /dev/fd0 -t msdos [dir] monta un disquete con formato MSDOS
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
68 mount /dev/hda1 -t vfat [dir] monta un disco duro con formato FAT32 mount /dev/hda1 -t ntfs [dir] monta un disco duro con formato NTFS Ps [parmetro] muestra informacin sobre los procesos Hill [nmero] mata el proceso con el nmero precisado ifconfig eth[0,1,...] [ip + mscara] cambia la IP en memoria del dispositivo especificado netstat [parmetro] muestra informacin sobre el estado de las conexiones network restart reinicia todos los servicios de red Route muestra la tabla de enrutam Comando brctl, comando cut, comando expr, comando dnsmasq, comando ip, comando ifup, comando ifconfig, comando iptables, comando scp, comando tc, comando udhcpd, comando wl. 14
14 http://www.linuxparatodos.com
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
69 FUENTES DOCUMENTALES DE LA PRIMERA UNIDAD
Referentes Bibliogrficos:
RICHARD Petersen, Linux Manual de Referencia. Osborne McGraw-Hill. 1998, Espaa. ISBN: 84-481-0812-4. Pginas: 894.
THOMAS Schenk et al, Administracin de Red Hat Linux. Prentice Hall. 2000. Espaa. ISBN: 84-205-3124-3. Pginas: 1148.
STEVE Shah, Manual de Administracin de Linux. Osborne McGraw-Hill. 2000, Espaa. ISBN: 84-481-2892-3. Pginas: 545.
STEVE Maxwell, Red Hat Linux Herramientas para la Administracin de Redes. McGraw-Hill. 2001, Bogot - Colombia. ISBN: 958-41-0220-6. Pginas: 697.
Diplomado Linux. Editorial UNAD. 2002, Bogot Colombia. Nivel bsico, nivel 2, nivel 3 y nivel 4.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
70 SEGUNDA UNIDAD 2. SISTEMA OPERATIVO GNU-LINUX
2.1 CAPITULO 1: INSTALACION DE APLICACIONES, HERRAMIENTAS Y LINEAS DE COMANDOS
2.1.1. Leccin 1: El gestor de paquetes redhat La funcin principal del gestor de paquetes RedHat es permitir la instalacin y la eliminacin de archivos. Es muy fcil de usar, y se han construido varias interfaces graficas para hacerlo todava mas fcil. RedHat, caldera y otras distribuciones han empezado a utilizar esta herramienta para distribuir su software. Un archivo RPM es un conjunto de todos los archivos necesarios para que un programa en particular se pueda ejecutar. Tambin incluye las descripciones del programa, la informacin de la versin y los scripts necesarios para realizar la propia instalacin. La herramienta RPM realiza una gestin general de todos los paquetes RPM que estn instalados en una maquina. Esto incluye que paquetes estn instalados, su numero de versin y la localizacin de los paquetes. Toda esta informacin se almacena en un archivo de base de datos en esa maquina. En general, el software que viene en forma de un RPM es menos trabajoso de instalar y mantener que el software que necesita ser compilado.
2.1.2. Leccin 2: Uso de rpm para instalar paquetes de software
RPM (RedHat Package Manager) es un sistema de manejo de paquetes de software muy potente, que puede ser utilizado para construir, instalar, consultar, verificar, actualizar y desinstalar paquetes de software individuales. Un paquete consiste de dos partes fundamentales: el software en si y un encabezamiento que contiene la informacin del paquete (nombre, version, dependencias, etc). RPM
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
71 le otorga al administrador al habilidad de poder actualizar componentes individuales o sistemas enteros conservando la configuracin del sistema o paquete, consultar la base de datos de paquetes para averiguar la locacion de los archivos, paquetes o informacin relacionada.
RPM es el sistema de manejo de paquetes de Red Hat, pero esto no significa que solo pueda ser usado en una distribucin Red Hat. Se desarrollo pensando en ser un sistema de paquetes abiertos, es decir, para poder ser utilizado en cualquier distribucion. Actualmente, Red Hat recomienda a otros distribuidores de Linux a usarlo en sus distribuciones. Hoy, podemos considerar que es el sistema de manejo de paquetes mas utilizado en la comunidad Linux.
Convenciones en los nombres de los paquetes: Un paquete de software RPM construido correctamente tiene la caracterstica de que su nombre (package.rpm) identifica la siguiente informacin: el nombre del paquete, su version, la ltima revisin de compilacin y la arquitectura para la cual fue construido. En general los paquetes son distribuidos en archivos con extension .rpm.
Veamos un ejemplo con el paquete XFree86-3.3.1-14.i386.rpm. El nombre del paquete es XFree86 y es el sistema grafico de ventanas que se utiliza en Linux. Su version es la 3.3.1 y es revisin 14 de esa version. La plataforma para la cual fue construido es la Intel 80386 o superiores. Como vemos, el nombre del archivo mediante el cual se distribuye el paquete nos puede brindar mucha informacion del mismo. Es mas, aun, la informacion que posee un paquete internamente. Aunque el estudio de la estructura interna de un paquete RPM esta, claramente, fuera del ambito de este manual, podemos destacar que en un paquete internamente tiene: * Archivos ejecutables. * Archivos de configuracin. * Archivos de documentacin (HTML, man-pages, etc).
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
72 * Archivos miscelneos relacionados directamente con el paquete. * Un registro de los lugares donde se deben instalar los archivos. * Un registro de todos los paquetes requeridos (dependencias).
La base de datos de rpm. El sistema de manejo de paquetes RPM mantiene una base de datos, local al sistema, donde se mantienen los datos de todos los paquetes instalados en el sistema. Una vez instalado un paquete exitosamente, toda la informacion del paquete se registra en la base de datos.
Modos de operacin de rpm Todas las operaciones del sistema de manejo de paquetes se realizan con el programa rpm. El mismo tiene varios modos de operacin, donde cada uno de ellos posee opciones especiales. Los 4 modos ms importantes de la operacin son:
Modo de Instalacin: rpm -i [install-options] <package> Este comando instala un nuevo paquete. El siguiente comando actualiza un paquete de version ms nueva que la anterior. rpm -U [install-options] <package>
Las opciones de instalacin ms importantes son: replacefiles: reemplaza todos los archivos, por mas que sean de otros paquetes. allfiles: instala o actualiza todos los archivos, por mas que no exista. --nodeps: no realiza un chequeo de dependencias sobre el paquete a instalar.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
73 Modo de consulta: La forma general de un comando de consulta es: rpm -q [query-options] Las opciones de consulta ms importantes son: <package-name>: consulta el paquete con ese nombre. Notar que no es l nombre del archivos, sino el nombre del paquete. * -a: consulta todos los paquetes. * -l: lista los archivos que contiene un paquete. * -R: lista las dependencias del paquete. * -p <package-file>: consulta un archivo .rpm que no esta instalado. * -i: muestra la informacion del paquete: nombre, version, etc.
Modo de verificacion: El modo de verificacion nos permite comparar la informacion de los archivos instalados como parte de un paquete con la informacion de los archivos sacada del paquete original que es guardada en la base de datos de RPM. Incluyendo otras cosas, el modo de verificacion, compara el tamao de los archivos, permisos, tipos, y grupos de cada archivo. Cualquier discrepancia se muestra en pantalla. El comando de verificacion es de la siguiente forma: rpm -V [verify-options] Las opciones de especificacion de paquetes son iguales a las de consulta.
Modo desinstalacin: La forma del comando de desinstalacin es la siguiente: rpm -e <package-name> Pueden ser especificadas opciones adicionales: * --nodeps: no realizar un chequeo de las dependencias. Si algun paquete instalado necesita del paquete que estamos desinstalando, seborrara igual. --allmatches: remueve todas las versiones del paquete especificado.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
74 Compilar un paquete RPM: A continuacin se describen los pasos que deben seguirse para compilar un programa con cdigo fuente almacenado en un paquete RPM (extensin .src.rpm) e instalar la aplicacin en el sistema. rpm ihv Prog-Vers.src.rpm Instala el cdigo fuente de la aplicacin en un subdirectorio de /usr/src/redhat (para programas en Linux basados en Red Hat) o en /usr/src/VersinNcleo (en el caso de los paquetes del ncleo). cd /usr/src/redhat/SPECS vi Programa.spec Editar el fichero de especificaciones del paquete para realizar las modificaciones necesarias. Este fichero contiene los parmetros de configuracin, el entorno de compilacin y los directorios de instalacin. rpmbuild bb Programa.spec Configura, compila y genera el paquete RPM de la aplicacin para la arquitectura de procesadores del sistema, siguiendo las instrucciones indicadas en el fichero de especificaciones. cd /usr/src/redhat/RPMS/Arquit rpm -Uhv Prog-Vers.Arquit.rpm Instala el paquete de la aplicacin. 15
2.1.3. Leccin 3: Procedimientos de instalacin de paquetes que no son rpm Puede que no todo el sofware que quieras instalar en t sistema est en formato de paquete RPM. Otros tipos de ficheros que puedes encontrar, son los paquetes de Linux gzip/tar. Para instalar software empaquetado de esta forma puedes hacerlo siguiendo las pautas que se explican a continuacin: 1 Si el fichero est comprimido con un formato gzip. Tendrs que utilizar el comando:
15 http://www.hispalinux.es
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
75 #gzip -d paquete.tar.gz El resultado es que el fichero se descomprime y desaparece la extensin .gz del nombre del paquete. En este ejemplo el nombre del fichero despus de haber sido descomprimido quedara paquete.tar. 2 EL archivo tar resultante tendr que ser desempaquetado de la siguiente forma: #tar xvf paquete.tar Este comando extrae todos los ficheros desde el archivo y los copia en un subdirectorio del directorio actual. 3 Cambia de directorio y vete al nuevo directorio creado en el paso anterior. #cd nuevo_directorio 4 Busca un fichero llamado INSTALL o README. Uno de estos ficheros contendr las instrucciones sobre como debes realizar la instalacin de ese software en concreto. El comando make se utiliza en general para instalar el paquete. Dependiendo de los ficheros que se hayan desempaquetado en el directorio, debers usar este comando de un modo u otro. Generalmente viene explicado en el fichero INSTALL o README, pero para que te hagas una idea: Si aparece el fichero Make.in prueba a ejecutar: #. /Configure -prefix=/usr #make all Si aparece el fichero Imake, prueba: #xmkmf -a
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
76 #make all Si aparece el fichero Make, prueba lo siguiente: #make all
2.1.4. Leccin 4: Recomendaciones antes de la instalacin
Una de las cosas que se deben de tener en cuenta antes de instalar el so linux es la parte del hardware, pues se debe conocer informacin del microprocesador, la placa base, las tarjetas de sonido, grafica, modem, etc. La instalacin depende del tipo de distribucin y en caso existen particularidades que es necesario tenerlas muy en cuenta.
Requisitos de Placa Base y de CPU Actualmente GNU/Linux soporta sistemas con una CPU Intel 80386, 80486, o Pentium. Esto incluye todas las variantes del tipo de CPU, como el 386SX, 486SX, 486DX, y 486DX2. Los clnicos tambien funcionan con GNU/Linux. GNU/Linux ya soporta otras arquitecturas tales como Alpha y PowerPc de Apple.
Requisitos de memoria GNU/Linux, comparado con otros sistemas operativos avanzados, necesita muy poca memoria para funcionar, debera contar con un mnimo de 4 megabytes de RAM; sin embargo, es altamente recomendable tener 16 megabytes. Cuanta ms memoria tenga ms rpido ira su sistema. Para la instalacin de algunas distribuciones se necesita ms RAM. GNU/Linux soporta el rango completo de direcciones de 32-bits de los 386/486; es decir, utilizara toda la memoria RAM de forma automtica.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
77 Requisitos de la controladora de disco duro Es posible ejecutar GNU/Linux desde un disquete o algunas distribuciones, directamente desde el CDROM, pero para un buen funcionamiento, es necesario tener espacio en el disco duro. GNU/Linux puede coexistir con otros sistemas operativos solo necesita una o varias particiones del disco. GNU/Linux soporta todos los controladores IDE y EIDE, GNU/Linux tambien soporta un amplio nmero de controladores SCSI.
Requisitos de espacio en disco GNU/Linux soporta mltiples discos duros en la misma maquina; puede disponer de espacio para GNU/Linux en mltiples unidades si es necesario. La cantidad de espacio en disco duro que necesitara depende en gran medida de las necesidades y de la cantidad de software a instalar.
Requisitos de monitor y adaptador de video GNU/Linux soporta todas las tarjetas de video estndar Hrcules, CGA, EGA, VGA, IBM monocromo, y Sper VGA as como monitores para el interfaz predeterminado basado en texto. 16
2.1.5. Leccin 5: Instalacin Gnu/Linux
A pesar de ser diferente cada distribucin de Linux, el mtodo utilizado paraInstalar el software es, en general, como sigue: 1. Reparticione su(s) disco(s) duro(s). Si usted tiene instalados otros sistemas operativos, necesitar reparticionar los discos con el fin de reservar espacio para Linux.
16 Richard Petersen. Linux manual de referencia. McGraw-Hill.pag.21-29
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
78 2. Arranque la instalacin de Linux. Cada distribucin de Linux incluye algo para arrancar inicialmente e instalar el software, usualmente un diskette de arranque. Arrancando de esta forma, usted entrar en un programa de instalacin para el resto del software, o bien le permitir seguir instalndolo a mano.
3. Cree las particiones para Linux. Despus de reparticionar su disco para reservar espacio para Linux, debe crear particiones de Linux en dicho espacio. Esto se realiza con el programa fdisk.
4. Cree los sistemas de ficheros y el espacio de intercambio. En este momento, debe crear uno o ms sistemas de ficheros, utilizados para guardar sus ficheros, en las particiones recin creadas. Adems, si piensa usar espacio de intercambio ("swap"), debe crear dicho espacio en una de las particiones para Linux.
5. Instale los programas en los sistemas de ficheros. Finalmente, debe instalar el software en sus nuevos sistemas de ficheros. Despus de esto, lo que queda es fcil si todo va bien. La mayora de las distribuciones de Linux proporcionan un programa de instalacin que le guiar en cada paso de la instalacin, y automatiza algunos de esos pasos. Tenga en cuenta que cualquiera de los siguientes pasos pueden estar automatizados o no, dependiendo de la distribucin.
Conceptos sobre particiones En general, los discos duros se encuentran divididos en particiones, donde cada particin corresponde a un sistema operativo. Por ejemplo, en un disco duro se pueden tener varias particiones_una dedicada a, digamos, MS-DOS, otra a OS/2 otra a Linux.Si usted tiene ya otro software instalado en su sistema, puede necesitar cambiar el tamao de sus particiones con el fin de reservar espacio para Linux. En el espacio reservado se crearn una o ms particiones para almacenar
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
79 el software de Linux y el espacio de intercambio. A este proceso lo llamamos reparticionar.
La mayora de los sistemas MS-DOS utilizan una nica particin que ocupa todo el disco. Para MS-DOS, esta particin es accedida como C:. Si usted tiene ms de una particin, MS-DOS las llamar D:, E:, y as sucesivamente, de modo que cada particin acta como si fuera un disco duro independiente.
En el primer sector del disco est el registro de arranque maestro junto a la tabla de particiones. El registro de arranque (como su nombre indica) se usa para arrancar el sistema. La tabla de particiones contiene informacin acerca del lugar y el tamao de cada particin.
Hay tres clases de particiones: primarias, extendidas, y lgicas. De stas, las ms usadas son las primarias. Sin embargo, debido al lmite del tamao de la tabla de particiones, slo pueden tenerse hasta cuatro particiones primarias en un disco. La forma de superar este lmite de cuatro particiones es usar particiones extendidas. Una particin extendida no tiene datos ella misma; en su lugar, acta como "soporte" de particiones lgicas. Por lo tanto, se puede crear una particin extendida que ocupe todo el disco, y dentro crear cualquier nmero de particiones lgicas. Sin embargo, slo puede tenerse una particin extendida por disco.
Reparticionado de los discos La manera habitual de cambiar el tamao de una particin es borrarla (lo que implica borrar toda la informacin que contenga) y rehacerla. Antes de reparticionar sus discos, haga un backup.
Despus de cambiar las particiones, puede proceder a reinstalar el software desde el backup. Sin embargo, podemos encontrar programas para MS-DOS que consiguen cambiar el tamao de las particiones de forma no destructiva. Uno de
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
80 stos se conoce como "FIPS", y puede encontrarse en muchos servidores de FTP de Linux. Recuerde tambin que debido a que se empequeecen las particiones originales, no se va a poder reinstalar todo el software que se tena antes. En este caso, hay que borrar el software innecesario para permitir que el resto quepa en las particiones ms pequeas.El programa utilizado para hacer particiones es fdisk. Cada sistema operativo tiene su propia versin de este programa; por ejemplo, bajo MS-DOS, se activa con el comando FDISK. Debe consultarse la documentacin de los sistemas operativos en uso para obtener informacin sobre este asunto.
Instalacin del software de Linux Despus de modificar sus particiones para reservar espacio a Linux, usted est preparado para instalar el software. A continuacin se muestra un resumen del procedimento a seguir: Arrancar con el dispositivo de arranque de Linux (disquete); Ejecutar fdisk bajo Linux para crear las particiones de Linux; Ejecutar mke2fs y mkswap para crear los sistemas de ficheros y el espacio de intercambio; Instalar el software de Linux; Finalmente, instalar el cargador LILO en el disco duro, o crear un disco de arranque con el fin de arrancar su nuevo sistema Linux.
Como hemos dicho, uno (o ms) pasos de los anteriores pueden estar automatizados por los programas de instalacin, segn la distribucin que est utilizando. Por favor, consulte la documentacin de su distribucin para ver las instrucciones especficas.
Arranque de Linux: El primer paso es iniciar el computador con el dispositivo de arranque de Linux, que suele ser un disco "boot" que contiene un pequeo sistema Linux. Tras arrancar con el floppy, se le presentar un men de
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
81 instalacin de algn tipo que le guiar en el proceso de instalacin. En otras distribuciones, se le mostrara un prompt de login cuando arranque. Aqu se suele entrar como root o install para comenzar el proceso de instalacin. La documentacin que viene con su particular distribucin le explicar qu necesita para arrancar Linux. 17
17 Steve Shah. Manual de Administracin de Linux.Pag.13-32
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
82 2.2 CAPITULO 2: ENTORNOS DE ESCRITORIO Y SISTEMAS DE ARCHIVOS
2.2.1. Leccin 1: Configuracin de dispositivos
MODEMS Puertos serie y modems Los modems funcionan exclusivamente a travs de un puerto serie de nuestra computadora. Si el modem es externo, entonces el puerto serie es fsico. Si el modem es interno, no se utiliza un puerto serie de la maquina ya que el modem tiene el puerto serie como parte del mismo. Los puertos serie, en Linux, son representados por los siguientes archivos de dispositivos: .----------.------------. | MS-DOS | Linux | |----------|------------| | COM1 | /dev/ttyS0 | | COM2 | /dev/ttyS1 | | COM3 | /dev/ttyS2 | | COM4 | /dev/ttyS3 | ---------------------- Modems externos Para instalar un modem externo debemos seleccionar un puerto serie (fsico) de la maquina y conectar al mismo el cable que va al modem (cable serie). Para que el modem funciones debemos tener en cuenta que debe ser detectado correctamente el puerto serie utilizado.
Modems internos Un modem interno se instala agregando la tarjeta a la maquina en un spot libre. Existen modems para los slots ISA y otros mas modernos para los slots PCI. Los modems internos tienen el puerto serie dentro de la tarjeta del modem y no necesitan utilizar un puerto serie (fsico) de la maquina.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
83 El seteo de la direccion de los puertos se realizaba con jumpers. Los modems Plug & Play no utilizan jumpers y se configuran envindoles comandos. Estos comandos pueden ser enviados de tres formas: 1. Una BIOS Plug & Play. 2. El programa isapnp. 3. Un S.O. (Sistema Operativo) PNP (Linux 2.2).
El archivo /dev/modem: En algunas instalaciones se crean dos archivos de dispositivos adicionales que son /dev/modem y /dev/mouse. Ambos son links simblicos a los dispositivos adecuados. Debemos hacer que el link simbolico /dev/modem apunte al puerto serie que corresponda antes de poder utilizar el modem. Esto es porque la Mayorga del software trabaja con este link simbolico.
Probando el modem: Una vez instalado y configurado el modem debemos revisar el archivo /var/log/dmesg para ver si el modem es detectado al iniciar el sistema. Debemos buscar las siguientes lineas de deteccion de puertos serie: Serial driver version 4.27 with no serial options enabled ttyS00 at 0x03f8 (irq =4) is a 16550A ttyS01 at 0x02f8 (irq =3) is a 16550A Una vez que nos aseguramos de que el modem es detectado, podemos utilizar el programa minicom para testear el modem.
IMPRESORAS El dispositivo parport: En Linux los puertos paralelos se manejan con los dispositivos /dev/lpi, donde "i" es el numero del puerto. /dev/lp0 equivale a LPT1 en MS-DOS, /dev/lp1 equivale a LPT2, etc. En los kernels anteriores al 2.1.32 los dispositivos de puertos paralelos se manejan con un driver llamado "lp" que tenia muchos problemas y limitaciones. A partir del kernel 2.1.33 se integra un nuevo driver de puertos paralelos llamado parport (parallel port). Si queremos trabajar con impresoras conectadas a un puerto paralelo debemos compilar el soporte para
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
84 "parport" dentro del kernel o como modulo para que el sistema detecte nuestro nuestros puertos paralelos. Una vez que los puertos funcionan (verificarlo en /var/log/dmseg) podemos pasar a la configuracin de la impresora.
Impresoras soportadas: Prcticamente cualquier impresora que se conecte a un puerto paralelo podr ser utilizada con Linux. La mejor opcion es una impresora que tenga soporte nativo para el formato PostScript ya que la gran mayora de los programas que trabajan sobre Linux generan impresin en ese formato. Desafortunadamente es raro encontrar una impresora que soporte PostScript que no sea lser Para solucionar este problema Linux provee un intrprete en SW del formato PostScript llamado GhostScript, que produce una salida especifica para una gran cantidad de impresoras conocidas. Para configurar la impresora podemos utilizar el programa printtool que nos realiza una serie de preguntas acerca de las caractersticas de nuestra impresora y la configura por nosotros.
Configuracion del lpd: La configuracin manual de las impresoras se realiza editando el archivo /etc/printcap que contiene una serie de lneas que definen la configuracin de cada impresora que tengamos en el sistema.
Software de spooling: Para poder hacer funcionar bien la impresora en el sistema hay que entender como funciona el software de spooling. El software de spooling es el encargado de recibir los trabajos a imprimir y encargarse de enviar la informacion a la impresora en el orden que sea necesario (usualmente el primer trabajo que llega es el primer trabajo en imprimirse). El software de impresin en Linux es conocido como LPD (Line Printing Daemon). Este software es una coleccin de programas que contiene: lpd: El demonio que realiza las tareas de spool. lpr: El comando que inserta un nuevo trabajo en la cola de spool. lpq: Nos muestra la lista de trabajos que se encuentran en la cola.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
85 lpc: El panel de control de lpd; podemos detener o iniciar una impresion, reordenar la cola, etc. lprm: Elimina un trabajo de la cola de spool. Cuando el sistema se inicia, se ejecuta el demonio lpd como un servicio activado en el runlevel. Este demonio escanea el archivo de configuracin /etc/printcap para saber con que impresora debe trabajar. Cada vez que un usuario quiere imprimir un trabajo, ejecuta lpr. Este comando se comunica con el demonio a traves del socket /dev/printer y le pasa el archivo a imprimir e informacion del usuario que manda a imprimir. El demonio luego se ocupa de enviar el trabajo a la impresora que corresponda.
TARJETAS DE SONIDO Instalando la tarjeta de sonido: Para instalar la tarjeta debemos seguir las intrucciones del manual de la misma. Las tarjetas viejas tienen switchs o jumpers para configurar los parametros de IRQ, DMA, etc. Debemos anotar los valores utilizados para luego pasarselos al driver para que pueda trabajar. Usualmente debemos utilizar los mismos puertos, IRQ y DMA que la placa utiliza bajo MS-DOS. En otros casos, particularmente con las tarjetas PnP, debemos utilizar parametros diferentes para que las cosas funcionen en Linux. Puede ser necesario que experimentemos bastante hasta lograr nuestra meta. :)
Configurando el kernel: Si no tenemos compilados los drivers que necesitamos para nuestra tarjeta debemos seguir el proceso de compilacin seleccionando el driver adecuado y compilndolo como parte del kernel o como modulo (recomendado).
Booteando Linux y testeando la instalacin: Una vez que instalamos el nuevo kernel, debemos reiniciar el sistema y ya estamos en condiciones de testear el driver. Si compilamos el driver como parte del kernel debemos revisar el archivo
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
86 /var/log/dmseg en bsqueda de las siguientes lneas (en caso de tener una Sound Blaster): Sound initialization started <Sound Blaster 16 (4.13)>at 0x220 irq 5 dma 1,5 <Sound Blaster 16>at 0x330 irq 5 dma 0 <Yamaha OPL3 FM>at 0x388 Sound initialization complete Estos datos deben equivaler a los que seleccionamos con los jumpers en la tarjeta (en caso de que tenga). Si no se muestra ningn mensaje, significa que el driver no es parte del kernel. En este cado debemos chequear que hayamos instalado correctamente el nuevo kenel. Si los mensajes nos muestran lo siguiente: Sound initialization started Sound initialization complete
Quiere decir que ningn dispositivo fue detectado. Esto puede ser porque no instalamos el driver adecuado, o que la tarjeta no esta soportada, el puerto de trabajo de la tarjeta esta mal seteado o que la tarjeta es PnP y no ha sido configurada. El driver tambien puede mostrar algunos mensajes de error y advertencias cuando se inicia. Debemos tener en cuenta estos errores y anotarlos en caso de encontrarlos. En caso de que el driver se haya compilado como modulo, debemos cargarlo y ver que nos informa. No olvidemos proveer al modulo con las opciones necesarias: * io: Puerto de trabajo (en hexadecimal - ejemplo: 0x220). * irq: Interrupcion de la tarjeta. * dma: Acceso directo a memoria (usualmente 1) 18
18 Richard pertersen.linux manual de referencia. McGraw-hill.pag.734-747
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
87 2.2.2. Leccin 2: X-windows
X-Windows es un interfaz grafico de usuario estndar en las maquinas UNIX; se trata de un potente entorno que soporta todo tipo de aplicaciones. El sistema de ventanas X-Windows se desarrollo originariamente en el Massachussets Institute of Technology (MIT) y es de libre distribucin. La version de las X para GNU/Linux es XFree86 es el servidor en xwindows por excelencia, maneja el sistema cliente/servidor muy potente diseado para ejecutarse dentro de una red y tambien en maquinas individuales, soporta una amplia variedad de tarjetas de video VGA, Sper VGA, y tarjetas aceleradoras y 3D.
En teora, cualquier aplicacin escrita para las X compila sin problemas bajo GNU/Linux.
El interfaz del sistema X-Windows esta controlado en gran medida por el gestor de ventanas. Este amigable programa se encarga de situar las ventanas y el interfaz de usuario que las mueve y las cambia de tamao, minimiza las ventanas en iconos, y controla la apariencia de los marcos de las ventanas, entre otras tareas.
La distribucin de XFree86 incluye bibliotecas de programacin para hbiles programadores que deseen desarrollar aplicaciones X. Una advertencia importante para usar el sistema X-Windows es la cuestin del hardware necesario. Un386 con 4 megabytes de RAM puede ejecutar las X, pero se necesitan 16 mePara utilizar el sistema en modo grafico es necesario instalar X-windows en tu sistema. Existen servidores comerciales y bajo licencia GNU, en estos apartados nos basaremos en el X-windows bajo licencia GNU, XFree, ya que es el que se incluye en todas las distribuciones de Linux.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
88 Una vez instaladas las X-windows tendremos que configurarlas para que funcionen en nuestro sistema. El fichero de configuracion del las X-windows se llama XF86Config y generalmente se encuentra en el directorio /etc/X11/. Unos datos que teneis que saber antes de configurar X-windows son: Datos tecnicos de la tarjeta grafica que utiliceis, o por lo menos el nombre de la tarjeta. El programa /usr/X11R6/bin/SuperProbe os puede ayudar a obtener informacion sobre vuestra tarjeta. Datos tecnicos del monitor que teneis, resoluciones/frecuencias de refresco verticales/horizontales a la que puede trabajar. Este punto es importante para evitar problemas posteriores con vuestro monitor. Antes de lanzar X-windows mediante el comando startx debemos asegurarnos de la correcta configuracin de los diferentes parmetros del mismo (teclado, ratn, tarjeta de vdeo, etc.). Hay diferentes mtodos para hacer esto. En primer lugar tenemos los programas de configuracin semi-automtica. Segn la distribucin de Linux que utilicemos tendremos a nuestra disposicin una serie de programas que nos permitirn realizar la configuracin de XWindow de una manera ms o menos sencilla: /usr/X11R6/bin/xf86config - Todas las distribuciones: Programa en modo texto. /usr/X11R6/bin/XF86Setup - SuSe, Redhat, Slackware: Programa en modo grafico, tiene que arrancarse en una consola texto. /usr/X11R6/bin/Xconfigurator Redhat: Programa semi-grafico con menus. Estos programas nos preguntarn cosas bsicas sobre el teclado, el monitor, la videomemoria o la tarjeta de vdeo instalada (lo harn cuando no sean capaces de detectarlas por s mismos). Debemos responder siempre la opcin ms acertada y en cuanto a monitores, nunca especificar caractersticas superiores de las que
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
89 disponemos. Un caso muy habitual en tarjetas muy nuevas es no encontrar un soporte exacto para los ltimos chipsets, problema que se suele corregir acudiendo al soporte de framebuffer del kernel o esperando a que quienes trabajen en XFree86 obtengan por parte de los fabricantes (poco colaboradores) la informacin sobre cmo programar sus tarjetas. En ciertos casos tambin se nos puede preguntar si deseamos que el sistema arranque directamente en XWindow o incluso testear los diferentes modos de vdeo para ver que si son correctamente soportados.Adems para que estos programas realicen una correcta configuracin el sistema debe estar ya correctamente configurado en cuanto a modo texto se refiere. Por ejemplo, Xconfigurator no activar el teclado en castellano para XWindow si no hemos especificado que el idioma en que queremos usar nuestro Linux es este mismo, mediante la orden export LANG=es_ES bien en la lnea de comandos, o en el fichero /etc/profile. Cuando Xconfigurator detecta esta variable de entorno ya sabe qu lenguaje utiliza el usuario y por tanto configurar XWindow para el correcto uso del teclado en este lenguaje. Otras variables indican el tipo de ratn, etc. y suelen ser correctamente especificadas por el programa de instalacin. En el caso de XF86Setup la configuracin permite una mayor participacin por parte del usuario, ya que en lugar de realizar una configuracin automtica proporciona una lista de opciones para cada apartado, de modo que si conocemos nuestro hardware es la mejor manera de configurar el sistema. Adems, a la hora de elegir resoluciones de vdeo, este programa permite especificar cual es la resolucin por defecto deseada mientras que Xconfigurator deja marcada la menor de ellas como "por defecto" (o la primera que seleccionemos). El programa de configuracin xf86config es el ms antiguo de todos, y realiza la configuracin mediante preguntas que se respondern con teclado. Nos preguntar la tarjeta de vdeo, monitor, rango de frecuencias del monitor,
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
90 videomemoria y resoluciones de trabajo deseadas, as como el mapa del teclado a utilizar (es 102 =Espaa 102 teclas). Como siempre, el mtodo ms eficaz de configurar XWindow es directamente editando los ficheros de configuracin.Y es que otro mtodo de configuracin bsico es sencillamente editar el fichero /etc/X11/XF86Config, que es en realidad lo que hacen todos los programas comentados anteriormente. En este fichero la configuracin est dividida en secciones y mediante cualquier editor de texto llano es posible cambiar cualquier parmetro de XWindow. Este fichero se divide en varias categoras o secciones (todas ellas con ms subopciones muy bien comentadas en dicho fichero de configuracin): Seccin Files: Indica los caminos hacia las fuentes o ficheros de colores. RgbPath "/usr/X11R6/lib/X11/rgb" FontPath "/usr/X11R6/lib/X11/fonts/75dpi:unscaled" (etc.) Seccin ServerFlags: Opciones varias sobre el servidor. Seccin KeyBoard: Configuracin del teclado. Para teclados en castellano las opciones son similares a las siguientes: Protocol "Standard" LeftAlt Meta RightAlt Meta ScrollLock Compose RightCtl Control XkbKeycodes "xfree86" XkbTypes "default" XkbCompat "default" XkbSymbols "us(pc101)" XkbGeometry "pc" XkbRules "xfree86" XkbModel "pc101" XkbLayout "es" Seccin Pointer: Configuracin del ratn: #Para un ratn microsoft mouse o un genius: Protocol "Microsoft" Device "/dev/mouse" Seccin Monitor: Datos sobre el monitor (frecuencias). Seccin Device: Indica el servidor X a utilizar: Por ejemplo para una tarjeta con chipset Mach64: Section "Device" Identifier "Mach64 GB" VendorName "ATI" BoardName "ATI 3d Rage II" VideoRam 8192 EndSection Seccin Screen: Modos de vdeo seleccionados: Por ejemplo para activar 320x200, 640x480, 800x600 y 1024x768 tanto a 8 como a 16 bpp de color, siendo usado por defecto el modo 1024x768x16 (el primero que aparezca
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
91 en la lista): Section "Screen" Driver "accel" Device "Mach64 GB" Monitor "My Monitor" DefaultColorDepth 16 Subsection "Display" Depth 16 Modes "1024x768" "800x600" "640x480" "320x200" ViewPort 0 0 Virtual 1024 768 EndSubsection Subsection "Display" Depth 8 Modes "1024x768" "800x600" "640x480" "320x200" ViewPort 0 0 Virtual 1024 768 EndSubsection EndSection Una vez creado este fichero, entramos en XWindow mediante el comando startx. Del entorno XWindow se puede salir en cualquier momento mediante la combinacin de teclas Ctrl+Alt+Borrar, o bien seleccionando LOGOUT en el men del gestor de ventanas que utilicemos. Para volver a las consolas de texto bastar con utilizar la combinacin de teclas Ctrl+Alt+F1, +F2, etc (hasta F6 en las instalaciones por defecto). Para volver al terminal grfico se utiliza de F7 en adelante (Ctrl+Alt+F7, +F8, etc.). Si durante la instalacin (o en la lnea apropiada del fichero XF86Config) seleccionamos varias resoluciones de vdeo, es posible cambiar entre ellas mediante las teclas Ctrl+Alt+'+' y Ctrl+Alt+'-' (los signos del teclado numrico). Adems, si por defecto marcamos 8bpp (o 16 bpp) en las opciones, nada nos impide lanzar posteriormente XWindow en la profundidad de color deseada: [sromero@localhost]#startx -- -bpp 8 [sromero@localhost]#startx -- -bpp 16 etc. Tambin es posible establecer la profundidad de color por defecto mediante una lnea DefaultColorDepth =16 en el fichero de configuracin XF86Config, seccin Screen.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
92 2.2.3. Leccin 3: Gnome
GNOME
Captura de GNOME 2.12.3 bajo Gentoo Linux Desarrollador: The GNOME Foundation ltima versin: 2.14.3 / 2 de Agosto de 2006 S.O.: Multiplataforma Gnero: Entorno de escritorio Licencia: GPL En castellano: S Sitio Web: www.gnome.org GNOME (GNU Network Object Model Environment) surge en agosto de 1997 como proyecto liderado por los mexicanos Miguel de Icaza y Federico Mena para crear un entorno de escritorio completamente libre para sistemas operativos libres, en especial para GNU/Linux. Desde el principio, el objetivo principal de GNOME
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
93 ha sido proporcionar un conjunto de aplicaciones amigables y un escritorio fcil de utilizar. Cuando se inicia una sesin grfica se ver el escritorio Gnomo, un escritorio que cuenta con iconos para acceder rpidamente a aplicaciones y con mens que le permiten iniciar programas. Tambin le permite usar varios espacios de trabajo, cada uno como un escritorio independiente de los dems aunque es fcil pasar aplicaciones de un espacio de trabajo a otro, pues basta arrastrarlas con el ratn. 19
Manejo bsico Cuando inicie una sesin grfica ver el escritorio Gnome. Este escritorio cuenta con iconos para acceder rpidamente a aplicaciones y con mens que le permiten iniciar programas. Tambin le permite usar varios espacios de trabajo [8], cada uno como un escritorio independiente de los dems aunque es fcil pasar aplicaciones de un espacio de trabajo a otro, pues basta arrastrarlas con el ratn. El botn izquierdo del ratn normalmente permite elegir una opcin de un men o activa un icono. El botn derecho tiene diversas aplicaciones de acuerdo al contexto por ejemplo sobre los iconos permite configurarlos, el botn del centro permite pegar el texto que se hubiera seleccionado con el ratn, si su ratn slo tiene 2 botones, puede emular el botn del centro oprimiendo simultneamente el izquierdo y el derecho. Para seleccionar un texto se pasa por encima del mismo con el puntero del ratn mientras se mantiene presionado el botn izquierdo.
19 http://www.gnome.org
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
94
El escritorio Gnome es bastante configurable: puede configurar los mens, los iconos, las tipografas, el fondo, el protector de pantalla, el tema, el administrador de ventanas, sonido, la interaccin con las ventanas y muchos otros detalles de acuerdo a su gusto. Para hacer algunas de las configuraciones puede emplear opciones de los mens Gnome, el ratn por ejemplo para administrar los iconos que hay sobre el escritorio, el programa Centro de control Gnome y eventualmente los archivos de configuracin de X-Window. El gestor de ventanas empleado decorar cada ventana con botones que le permitirn cerrar, maximizar o minimizar. Las ventanas minimizadas se vern en la parte inferior del escritorio Gnome ms precisamente en el panel que no necesariamente est en la parte inferior, porque puede reubicarse de acuerdo a su gusto.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
95 Entre los mens de Gnome, existen mltiples herramientas: calculadora gcalc; editor de texto sencillo gnotepad; calendario gnomecal, procesador de palabra, hoja de clculo, reproductor multimedia y muchas otras. GNOME se instala con una configuracin predeterminada que es modificable. GNOME tiene un mtodo de configuracin que permite combinar la configuracin de los distintos programas. De esa forma se puede realizar una configuracin compatible para todas las aplicaciones. La herramienta utilizada es el editor de configuracin gconf-editor y que puede ser utilizado por administradores y por usuarios. gconf-editor es accesible a travs de Aplicaciones->Herramientas del sistema->Editor de configuracin. No obstante, muchas de la personalizaciones ms usuales se encuentran disponibles de una forma ms sencilla en el men Sistema->Preferencias. Men Preferencias
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
96 Accesibilidad GNOME, pensando en las personas con discapacidades o algn tipo de limitacin en el acceso al ordenador, ha incorporado opciones especiales de acceso que permiten a este tipo de usuarios utilizar el entorno de escritorio de forma sencilla. Estas caractersticas se agrupan en dos niveles: Preferencias de accesibilidad del teclado: Aqu se puede modificar el comportamiento del teclado, permitiendo filtrar la repeticin involuntaria de pulsaciones, la velocidad de respuesta del teclado, activar opciones de sonido en los eventos de teclas o permitir controlar el puntero del ratn con el teclado. A esta opcin se puede acceder a travs de las preferencias del teclado: Sistema->Preferencias->Teclado. Se abrir una ventana en la que seleccionaremos el botn Accesibilidad . Tecnologas de asistencia, engloba varias herramientas: o Lector de pantalla: permite, mediante un sintetizador de voz, leer el contenido de la pantalla para usuarios con problemas de visin y sacarlo tambin por un dispositivo braille. Para que esta opcin est disponible, es necesario tener instalado el paquete gnopernicus. o Lupa: amplificador de pantalla, que permite destinar un trozo de pantalla a ampliar la zona por donde pasa el puntero del ratn. Al igual que la anterior, es necesario tener instalado el paquete gnopernicus.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
97 o Teclado en pantalla: muestra un teclado en pantalla. Permite realizar las mismas funciones que un teclado mediante el ratn o un dispositivo de seleccin. Est pensado para usuarios que no puedan utilizar un teclado convencional pero s puedan utilizar el ratn mediante algn tipo de dispositivo hardware/software. Para que esta opcin est disponible, es necesario tener instalado el paquete gok (GNOME On-screen Keyboard). Administracin de archivos Sistema->Preferencias->Administracin de archivos. Permite establecer las preferencias en la administracin de archivos (Nautilus). El cuadro de dilogo que abre es: Preferencias de administracin de archivos
Contiene cinco solapas: Vistas, Comportamiento, Mostrar, Columnas de la lista y Vista previa.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
98 Cada una de estas solapas ayuda al usuario a concretar el aspecto y comportamiento del administrador de archivos, tales como informacin que se va a visualizar de los archivos, si se mostrarn como iconos, etc. Combinaciones de teclas Sistema->Preferencias->Combinaciones de teclas. Permite desactivar las combinaciones de teclas, modificar las existentes y establecer nuevas combinaciones de teclas. Combinaciones de teclas
Fondo del escritorio Sistema->Preferencias->Fondo del escritorio, o tambin con botn derecho del ratn sobre el rea del escritorio y opcin Cambiar el fondo del escritorio. Abre el cuadro de dilogo sobre preferencias del fondo de pantalla. Se puede aadir,
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
99 quitar y elegir el estilo como se visualizar la imagen. Se puede escoger una imagen desde una ventana abierta del Nautilus y arrastrarla al fondo del escritorio. Si no se quiere establecer imagen se puede elegir el color de fondo que se prefiera, as como establecer si se prefiere un color slido o un degradado. Preferencias del fondo del escritorio
Preferencias del men y la barra de herramientas Sistema->Preferencias->Mens y barras de herramientas. Mediante esta entrada es posible configurar el comportamiento y la apariencia de la barra de herramientas y de los mens, pudiendo decidir la localizacin de las etiquetas asociadas a los botones (bajo el icono, junto al icono, sin texto.) y comprobar su apariencia.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
100 Preferencias de la barra de herramientas y del men
Proxy de la red Sistema->Preferencias->Proxy de la red. Esta opcin permite configurar si la salida a Internet se va a hacer va proxy o directamente. En el caso de salir con proxy este se puede configurar de forma manual, estableciendo el nombre del proxy o su direccin IP y el puerto de escucha en el proxy.
Este proxy se utilizar en todas las aplicaciones compatibles con gconf.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
101 Preferencias del proxy de la red
Ratn Sistema->Preferencias->Ratn. Abre un cuadro de dilogo con diferentes solapas que permiten establecer la configuracin del ratn. Solapa Botones: configura el ratn para zurdos y establece un tiempo de demora para la doble pulsacin del ratn. Solapa Cursores: establece el tamao del cursor. Solapa Movimiento: establece la velocidad del puntero del ratn en cuanto a aceleracin y a sensibilidad y el umbral para el efecto arrastrar y soltar.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
102 Preferencias del ratn
Resolucin de la pantalla Sistema->Preferencias->Resolucin de la pantalla. Este cuadro de dilogo permite al usuario establecer la resolucin de pantalla deseada, dentro de las permitidas y la frecuencia de refresco del monitor. Preferencias de la resolucin de la pantalla
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
103 Sonido Sistema->Preferencias->Sonido. El cuadro de dilogo contiene tres solapas: General: se puede activar o desactivar el servidor de sonido para seleccionar los efectos de sonido que se utilizarn al arrancar. Eventos de sonido: si el servidor de sonido est funcionado, se pueden activar, de forma opcional, efectos de sonido para diferentes tareas. En la lista de sonidos aparece la tarea y el efecto de sonido asociado. Campana del sistema: activa el sonido de la campana y/o el efecto visual. Preferencias de sonido
Teclado Sistema->Preferencias->Teclado. El cuadro de dilogo tiene cuatro solapas:
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
104 Teclado: establece si la pulsacin continuada de una tecla supone la repeticin de dicha tecla, la velocidad y el retraso. Establece tambin el parpadeo del cursor y su velocidad. Descanso de escritura: esta opcin permite bloquear el teclado para forzar un descanso, indicando el intervalo y la duracin del descanso. Distribuciones: para seleccionar el modelo del teclado y la distribucin. Opciones de distribucin: para configurar las preferencias del teclado.
Preferencias del teclado
En cualquiera de las cuatro solapas aparece un botn de accesibilidad. Esta opcin configura las preferencias de accesibilidad del teclado, tal y como vimos al principio del captulo.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
105 Accesibilidad del teclado
Tipografa Sistema->Preferencias->Tipografa. Esta opcin permite seleccionar las fuentes predeterminadas: para las aplicaciones, el escritorio, ttulo de las ventanas, terminales.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
106 Preferencias de la tipografa
Ventanas Sistema->Preferencias->Ventanas. Opcin para seleccionar las preferencias de las ventanas, tales como evento para maximizar y enrollar la ventana, seleccin de la ventana cuando el ratn se mueve sobre ella, evento para mover una ventana.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
107 Preferencias de ventana 20
2.2.4. Leccin 4: KDE K Desktop Enviroment
Captura de KDE 3.5 bajo Gnu/Linux Desarrollador: equipo KDE
20 http://es.wikipedia.org
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
108 ltima versin: 3.5.4 / 2 de agosto de 2006 S.O.: Multiplataforma Gnero: Entorno de escritorio Licencia: GPL, LGPL, licencia BSD y otras En castellano: S Sitio Web: www.kde.org
El proyecto fue iniciado en Octubre de 1996 por el programador alemn Matthias Ettrich, quien buscaba crear una interfaz grfica unificada para sistemas Unix. Las siglas KDE significan K Desktop Environment (entorno de escritorio K). El entorno KDE sigue desarrollndose y en los ltimos aos se ha convertido en un entorno muy flexible y atractivo para los usuarios de Linux, es un robusto escritorio que le permite al usuario trabajar en Linux como si estuviera en Windows, aunque con mayor funcionalidad, el entorno KDE ofrece un administrador de ventanas sofisticado con tiles aplicaciones, como varias ventanas virtuales, mens personalizables y una opcin para que el sistema recuerde, de una sesin a otra y de forma automtica, los programas y su situacin en la pantalla. Puede tener hasta 16 escritorios funcionando al mismo tiempo en KDE. Adems la interfaz grafica KDE ofrece un entorno de escritorio que incluye, entre otras cosas, iconos para archivos y directorios, una barra de tareas, y una barra de herramientas. KDE se basa en el principio de la personalizacin. Todos los componentes de KDE pueden ser configurados en mayor o menor medida por el usuario. Las opciones ms comunes son accesibles en su mayora desde mens y dilogos de configuracin. Los usuarios avanzados pueden optar por editar los archivos de
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
109 configuracin manualmente, obteniendo en algunos casos un mayor control sobre el comportamiento del sistema. 21
El escritorio KDE
Aqui se pueden distinguir las principales partes que componen el escritorio: El Panel. El fondo de escritorio. Los iconos de acceso directo. El panel esta compuesto de los siguientes elementos: La barra de tareas. Los iconos de acceso directo. La bandeja de sistema. El reloj.
21 http://es.wikipedia.org
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
110 Este panel podemos personalizarlo y colocarlo donde queramos. Incluso crear nuevos paneles. Simplemente pulsando el boton derecho sobre el panel o sobre cada uno de los componentes se puede mover o aadir nuevos elementos. En la siguiente captura puede ver el menu que se despliega el menu de configuracion de cada componente del panel. En este caso el de la barra de tareas: Como mover los componentes del panel.
En esta otra se puede ver como aadir un boton de aplicacion a la barra de accesos directos: Como colocar una nueva aplicacion en el panel.
En esta otra se puede ver como aadir nuevos elementos al panel:
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
111 Como aadir componentes nuevos en el panel
Aqui se puede ver el mdulo de control de KDE para el panel: El componente del panel de control sobre el panel. 22
22 http://www.google.com
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
112 2.2.5. Leccin 5: Administracin de los sistemas de archivos
Para poder acceder a un sistema de archivos, antes debe ser montado en un directorio, por ejemplo, si tenemos un diskette con cierta informacin y queremos acceder a ella debemos montarla bajo algn directorio, como por ejemplo '/floppy'. Entonces, cuando vayamos al directorio '/floppy' y miremos el contenido veremos el contenido del diskette. Si luego desmontamos el sistema el directorio '/floppy' estar vaci o solamente contendr el contenido original del directorio. Veamos un ejemplo: Localhost:/#mount /dev/fd0 /floppy #Monto el disco de 3 1/2 Localhost:/#cd /floppy #Entro al directorio donde monte localhost:/floppy#ls #Miro el contenido del directorio Archivos dentro del disco localhost:/floppy#umount /dev/fd0 #Desmonto el disco localhost:/floppy#ls #Miro el contenido del directorio localhost:/floppy##El directorio vuelve a estar vaci El sistema de archivos es el software que se utiliza para organizar y manipular los datos almacenados en los compartimientos de disco duro; es el responsable de garantizar la consistencia de los datos, al procurar que los que se lean del disco despus resulten idnticos a los que se escribieron en l. El sistema de archivos nativo de Linux es el EXT2. Ahora proliferan otros sistemas de archivos con journalising (si se arranca sin haber cerrado el sistema, no necesitan hacer un chequeo sino que recuperan automticamente su ltimo estado), los ms conocidos son EXT3, ReiserFS y XFS. La estructura de directorios que sigue Linux es parecida a la de cualquier UNIX. No tenemos una "unidad" para cada
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
113 unidad fsica de disco o particin como en Windows, sino que todos los discos duros o de red se montan bajo un sistema de directorios en rbol, y algunos de esos directorios enlazan con estas unidades fsicas de disco.
Tipos de sistemas de archivos Los tipos de sistemas de archivos mas conocidos son: FAT 16-32 EXT2 (Extended) EXT3 (Extended) NTFS ReiserFS J FS XFS La estructura jerrquica de archivos Linux organiza los archivos en un conjunto de directorios jerrquicamente conectados. Cada directorio puede contener archivos u otros directorios. A este respecto, Los directorios efectuan dos importantes funciones. Un directorio almacena archivos y un directorio se conecta con otro directorio. Directorios del sistema El directorio raz, en el que empieza el sistema de archivo de Linux, contiene varios directorios del sistema. Los directorios del sistema contienen archivos y programas que se usan para ejecutar y mantener el sistema, muchos contienen otros programas para ejecutar caractersticas especificas de Linux.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
114 Estructura de directorios en Linux Directorio Descripcin / Es la raz del sistema de directorios. Aqu se monta la particin principal Linux EXT.
/etc Contiene los archivos de configuracin de la mayora de los programas. /home Contiene los archivos personales de los usuarios. /bin Contiene comandos bsicos y muchos programas. /dev Contiene archivos simblicos que representan partes del hardware, tales como discos duros, memoria... /mnt Contiene subdirectorios donde se montan (se enlaza con) otras particiones de disco duro, CDROMs, etc. /tmp Ficheros temporales o de recursos de programas. /usr Programas y libreras instalados con la distribucin /usr/local Programas y libreras instalados por el administrador /sbin Comandos administrativos /lib Libreras varias y mdulos ("trozos") del kernel /var Datos varios como archivos de log (registro de actividad) de programas, bases de datos, contenidos del servidor web, copias de seguridad... /proc Informacin temporal sobre los procesos del sistema (explicaremos esto ms en profundidad posteriormente).
Permisos Linux, al igual que todos los sistemas Unix, mantiene un sistema de permisos de acceso a los ficheros muy estricto, a fin de controlar qu es lo que se puede hacer con ellos, y quien lo puede hacer. Estos permisos se identifican con letras y son:
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
115 r permiso de lectura el fichero w permiso de escritura en el fichero x permiso de ejecucin del fichero s permiso para cambiar el propietario del fichero
Al contrario que en Windows o MS-DOS los programas ejecutables de Linux no estn marcados por una determinada extensin (.exe) sino por un atributo, el permiso de ejecucin x. Si se elimina este atributo a un programa, Linux no ser capaz de ejecutarlo. 23
23 Documento. Diplomado Linux nivel 1
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
116 2.3 CAPITULO 3: ADMINISTRACIN DE DISCOS, NAVEGADOR MOZILLA Y CLIENTES DE CORREO ELECTRNICO
2.3.1. Leccin 1: Particin de un disco
Cada disco debe ser particionado, las particiones dividen el disco, y cada segmento acta como un disco completo. Una vez que se llena una particin, no se puede (excepto con un software especial) rellenar con otra particin. Normalmente, el proceso de particionado de un disco persigue: bien que el usuario necesita tener dos sistemas operativos instalados y cada sistema operativo requiere su propia particin, o bien, es prudente que el uso de espacio de una particin no interfiera con el espacio dedicado a otras tareas en otras particiones. Los discos IDE empiezan con el nombre /dev/hdx, donde x puede ir del rango de la a a la z, con cada letra representando un dispositivo fsico.
Cuando se crean particiones, se usan nuevos dispositivos. Toman la forma de /dev/hdxy, donde la X es la unidad de dispositivo y la Y representa el numero de particin. As, la primera particin del disco /dev/hda es /dev/hda1, la segunda particin debera ser /dev/hda2, y as sucesivamente.
Los discos SCSI siguen la misma idea bsica que los IDE, excepto que en lugar de empezar con /dev/hd, comienzan con /dev/sd. De todas formas, la primera particin del primer disco SCSI seria /dev/sda1, la segunda particin del tercer disco SCSI debera ser /dev/sdc2, y as sucesivamente.
Particiones de disco Particin Descripcin / La particin del disco raz sirve para que los archivos del ncleo del sistema
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
117 necesarios lleven al sistema a modo monousuario. una establecido, los contenidos de la particin no deberan variar y no deberan necesitar crecer. /usr Esta particin se usa para el software del sistema, como herramienta de usuario, compiladores, X windows, etc. Debido a que llegara el da en que se necesitara un lugar mas grande para nuestro software del sistema, pondremos este en una particin separada. /var Esta se usa para almacenar archivos que cambian mucho, lo que incluye directorios de spool (correo, impresin, etc.)y archivos de log. Lo que hace esta particin tan delicada es que hay eventos externos que pueden provocar que su contenido crezca por encima de su tamao reservado. /tmp Similar a /var, los archivos de /tmp pueden consumir espacio inesperado. Cuando los programas de aplicacin crean grandes archivos temporales. De cualquier forma, mantener esta particin es un buen mecanismo de seguridad. /home Si necesita almacenar directorios home en su disco, especialmente para
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
118 usuarios cuyo consumo de disco necesita restringirse, definitivamente querr tener esta particin separada /swap La particin swap es necesaria para guardar la memoria virtual. Aunque no se requiere, swap es con frecuencia una buena idea en el caso de que gaste un RAM fsica. En general, querr que esta particin tenga el mismo tamao que su RAM 24
Crear particiones utilizando fdisk Un mecanismo basico que existe con todas las distribuciones Linux es fdisk (que se encuentra e4nel directorio /sbin), aunque pequea y algo difcil, es una herramienta de particionado fiable. Esta herramienta de lnea de comandos funciona en casi todo tipo de Terminal. Opcin Descripcin -v Imprime el numero de la versin y sale -l [dispositivo] Imprime la tabla de particiones del dispositivo especificado. -u Muestra tamao en sectores en vez de en cilindros. -s particin Muestra el tamao de la particin especificada en bloques
Creacin de particiones con cfdisk Es una herramienta orientada apantalla y similar a la utilidad de MS-DOS fdisk. Esta utilidad proporciona la misma funcionalidad que fsdik, pero muestra
24 Steve shah. Manual de Administracion de linu7x. McGraw-hill. Pag.161-169
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
119 informacin a pantalla completa. Es sencillo trabajar con cfsdik. Se selecciona la particin con la que se va a trabajar y se selecciona la accin a realizar. Esta utilidad es un comando interactivo y contiene opciones de la lnea de comandos.
Opcin Descripcin -a Utiliza el cursor con forma de flecha para indicar la particin en vez del resaltado inverso. -z Asume que el usuario volver a escribir la tabla de particin y no lee la informacin del disco -v Muestra la versin y los derechos de autor de cfdisk y sale -c cilindros -h cabezas -s sectores Especifica el nmero de cilindros, cabezas y sectores en vez de utilizar la informacin proporcionada por la BIOS al kernel en el momento del arranque. -p opt Muestra la informacin en el formato especificado por el argumento opt, que puede ser r para el formato de datos sin modificar, s para el formato del orden de los sectores o t para el formato sin modificar.
2.3.2. Leccin 2: Sistemas de archivos de red
El sistema de archivos de red (NFS - Network File System) le permite montar un sistema de archivos residente en un PC remoto como si estuviera en su propio sistema.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
120 En los montajes NFS, las particiones se refieren por su nombre de maquina y su directorio exportado. NFS utiliza el protocolo de red TCP/IP. El PC remoto que contiene el sistema de archivos lo pone a disposicin de otros PC de la red exportndolo, lo que significa crear entradas en un archivo de configuracin llamado /etc/exports, as como ejecutar dos demonios (daemons) para dar soporte al acceso por otros sistemas.
Componentes de NFS rpc.statd: este demonio maneja el bloqueo de archivos entre el cliente y el servidor. rpc.quotad: como sugiere su nombre, proporciona una interfaz entre NFS y el gestor de cuotas. Los usuarios permanecen con las mismas restricciones a pesar de que trabajen con sus datos por medio de NFS. rpc.mountd: se ocupa de verificar que el cliente tenga los permisos suficientes para hacerlo. Estos permisos se guardan en el archivo/etc/exports. rpc.nfsd: es el componente principal del sistema NFS. Este proceso se ocupa de manejar las peticiones NFS.
La configuracin de un servidor de NFS es un proceso de 2 pasos: el primer paso es crear el archivo /etc/exports, este archivo define que partes del disco del servidor se compartirn con el resto de la red y las reglas mediante las cuales se comparten. Y el segundo paso es iniciar el proceso servidor de NF que lea el archivo /etc/exports y continuar con las especificaciones.
Una vez que un sistema NFS este disponible, los diferentes PC de la red necesitan montarlo en sus propios sistemas de archivo antes de poderlo usar. Puede montar un sistema de archivos NFS mediante una entrada en su archivo/etc/fstab o con una orden mount explicita. Una entrada en el archivo/etc/fstab deber especificar como tipo de sistema de archivos nfs. Un
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
121 nombre de sistema de archivos NFS consta del nombre de host del PC donde reside, seguido por el nombre de va del directorio donde esta montado, separados por dos puntos. Por ejemplo, rose.berkeley.edu:/home/Project especifica un sistema de archivos montado en el directorio /home/Project del PC ros.berkeley.edu.
2.3.3. Leccin 3: Instalacin
Requerimientos del sistema Son necesarias las siguientes versiones de bibliotecas (o compatibles): glibc 2.2.4, XFree86 3.3.x, GTK 1.2.x, Glib 1.2.x, Libstdc++ 2.9.0. Instalaciones de Red Hat Linux 7.0, Debian 3.0, y SuSE 7.3 (o posteriores) deberan funcionar. Procesador tipo Intel Pentium (recomendado 233 MHz o ms rpido) 64 MB de RAM 26 MB de espacio libre en el disco duro Instalacin con el instalador de Mozilla Para instalar Mozilla descargando el instalador de Mozilla, siga estos pasos: 1. Cree un directorio con el nombre mozilla (mkdir mozilla) y vaya a ese directorio (cd mozilla). 2. Haga clic en el enlace para descargar el fichero del instalador (llamado Mozilla-i686-pc-linux-gnu-installer.tar.gz). 3. Cambie el directorio actual al directorio de Mozilla (cd mozilla) y descomprima el fichero con el siguiente comando: gunzip -dc moz*.tar.gz | tar -xvf - (Esto coloca el instalador en un subdirectorio de Mozilla llamado mozilla-installer).
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
122 4. Vaya al directorio mozilla-installer (cd mozilla-installer) y ejecute el instalador con el comando. /mozilla-installer. 5. Siga las instrucciones del assistente de instalacin para instalar Mozilla. Nota: si tiene una mquina lenta, sepa que el proceso de instalacin puede llevar su tiempo. En este caso, puede parecer que el avance de la instalacin queda congelado indefinidamente, an cuando la instalacin est en marcha. 6. Para iniciar Mozilla, vaya al directorio donde lo instal y ejecute el comando. /Mozilla. 25
Instalacin manual con el fichero .tar.gz Para instalar Mozilla descargando el fichero .tar.gz: 1. Cree un directorio con el nombre mozilla (mkdir mozilla) y vaya a ese directorio (cd mozilla). 2. Haga clic en el enlace para descargar el fichero sin instalador mozilla*.tar.gz en el directorio mozilla. 3. Vaya al directorio de Mozilla (cd mozilla) y descomprima el fichero con el siguiente comando: gunzip -dc moz*.tar.gz | tar -xvf - (Esto crea un subdirectorio mozilla en su directorio mozilla1.6). 4. Cambie al directorio mozilla (cd mozilla). 5. Ejecute Mozilla con el script. /mozilla. Instalaciones multi-usuario en Linux Para instalar Mozilla para mltiples usuarios en Unix, instale normalmente, despus cree el siguiente script en su directorio de Mozila, hgalo ejecutable (chmod u+x <scriptname>), y ejectelo como un usuario que tenga permisos de
25 http://www.mozilla.org
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
123 escritura en el directorio mozilla (p.e. root). No ejecute este programa como su[do] root. (Bug 52653) #!/bin/sh dist_bin=`dirname $0` MOZILLA_FIVE_HOME=$dist_bin LD_LIBRARY_PATH=$dist_bin export MOZILLA_FIVE_HOME LD_LIBRARY_PATH $dist_bin/regxpcom $dist_bin/regchrome touch $dist_bin/chrome/user-skins.rdf $dist_bin/chrome/user-locales.rdf As ya debera poder usar esa instalacin de Mozilla como cualquier usuario que tenga permisos de acceso. Aadir Mozilla al panel de GNOME 1. Haga clic en el botn del men principal de GNOME, abra el men del panel y abra el sub-men "aadir al panel" y escoja Launcher. 2. Haga clic con el botn derecho en el icono de Mozilla en el panel y escriba el siguiente comando: nombre_del_directorio/mozilla donde nombre_del_directorio es el nombre del directorio donde descarg Mozilla. Por ejemplo, el directorio por defecto que Mozilla sugiere es /usr/local/mozilla. 3. Escriba un nombre para el icono, y escriba un comentario si lo desea. 4. Haga clic en el botn del icono y escriba lo siguiente como localizacin del icono: nombre_del_directorio/icons/mozicon50.xpm donde nombre_del_directorio es el directorio donde instal Mozilla. Por ejemplo, el directorio por defecto es /usr/local/mozilla/icons/mozicon50.xpm. Instrucciones de desinstalacin Borre el directorio mozilla donde instal Mozilla
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
124 Borre el directorio ~/.mozilla, que contiene informacin de los perfiles
2.3.4. Leccin 4: Configuracin bsica del navegador, privacidad y seguridad
Configuracin 1. Abra el correo del Mozilla 2. En la ventana "New Account Setup". 1. Seleccione "Email account". 2. Presione el botn "Next".
3. En la ventana "Identity". 1. Introduzca su Nombre y Apellido en el campo "Your Name". 2. Introduzca su Direccin de Correo en el campo "E-mail Address:" siguiendo el formato suLogin@ula.ve, sustituyendo suLogin por el login que se le asign.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
125 3. Presione en botn "Next".
4. En la ventana "Server information". 1. Seleccione "POP". 2. Introduzca pop-mail.ula.ve en el campo "Incoming Server", por favor no use mailhost.ula.ve. 3. Introduzca smtp-mail.ula.ve en el campo "Outgoing Server", por favor no use mailhost.ula.ve. 4. Presione el botn "Next".
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
126
5. En la ventana "User Names". 1. Introduzca el login que se le asign en el campo "Incoming User Name". 2. Introduzca el login que se le asign en el campo "Outgoing User Name". 3. Presione el botn "Next".
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
127 6. En la ventana "Account Name". 1. Colquele un nombre a esta configuracin; por ejemplo "Mail ULA". 2. Presione el botn "Next".
7. En la ventana "Congratulations!"; verifique que los datos estn correctos, presione el botn "Finish".
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
128
8. En el men "Edit", seleccione "Mail & Newsgroups Account Settings...
9. En el grupo "Server Settings":
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
129 1. Verifique pop-mail.ula.ve; en el campo "Server Name". 2. Verifique su login; en el campo "User Name". 3. Verifique que el valor "995" aparezca en el campo "Port". 4. La opcin "Use secure connection (SSL)" debe estar activada. 5. Verifique que la opcin "Use secure Authentication" no est activada.
10. En el grupo "Outgoing Server (SMTP)": 1. Verifique smtp-mail.ula.ve en el campo "Server Name". 2. Verifique que el valor "465" aparezca en el campo "Port". 3. La opcin "Use name and password" debe estar activada. 4. Introduzca el login que se le asign en el campo "User Name". 5. Seleccione la opcin "SSL" del campo "Use secure connection". 6. Pesione el botn "OK".
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
130
11. Abra el navegador Mozilla 12. En el men "File" Seleccione "Open Web Location...".
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
131 13. Copie "http://mail.ula.ve/ULA_CAcert.crt" en el campo disponible y pulse el boton "Open". Deber tener una conexin a Internet activa para que este paso tenga xito.
14. En la ventana "Downloading Certificate"; 1. Active la opcin "Thust this CA to identify web sites". 2. Presione el botn "OK".
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
132 Privacidad y seguridad Este es un terreno en el que Mozilla realmente brilla. Hay cantidad de caractersticas y posibilidades aparte del control de cookies, prevencin de pop- ups.La opcin con la que slo se aceptan las cookies e imgenes del mismo servidor web que provee la pgina que actualmente se lee. De esta forma se evitan algunos anuncios de la red. Se puede ver y eliminar galletas o cookies individualmente, o seleccionar qu sitios web tienen permiso para engalletarte (Mozilla puede pedir permiso por cada cookie y recordar sus elecciones.) Considere si necesita J ava, J avaScript y cookies y desconecte todo aquello que no necesita (por defecto Mozilla acepta todas las galletitas y J avaScript puede abrir anuncios emergentes desconctelos!). Mozilla es tambin capaz de recordar contraseas y datos de formularios. 26
2.3.5. Leccin 5: Clientes de correo electronico
Aplicaciones de correo electrnico El correo electrnico es un modo muy popular de comunicarse con otros a travs de Internet. Puede usarlo con un email client, una aplicacin que entiende las diversas transmisiones de correo electrnico estndar y le permite enviar, recibir y leer el correo electrnico. Todas las aplicaciones de clientes de correo electrnico estn diseadas para satisfacer a ciertos tipos de usuarios; de manera que pueda escoger uno con las caractersticas que mejor satifacen sus necesidades en particular. Evolution KMail
26 http://www.google.com
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
133 Mozilla Mail Clientes de correo electrnico basados en texto Antes de lanzar el cliente de correo electrnico, debera tener alguna informacin til sobre su Internet Service Provider (ISP) de manera que pueda configurar el cliente adecuadamente. Las siguientes listas muestran algunas cosas que es necesario que conozca: Su direccin de correo electrnico La direccin de correo electrnico que utilizar para enviar y recibir el correo. Normalmente adopta la forma de yourname@yourisp.net. Tipo de servidor para recibir correo (POP o IMAP) Para recibir correo, debe saber el tipo de servidor que utiliza su administrador de la red o proveedor de servicios de Internet. Esta direccin POP o IMAP normalmente adopta la forma de mail.someisp.net. POP, acrnimo de Post Office Protocol, se usa para enviar y correo electrnico desde un servidor de correo a su cliente de correo electrnico inbox, el lugar en el que el correo electrnico en entrada est almacenado. La mayora de los servidores de correo electrnico ISP usan el protocolo POP, aunque puedan utilizar el protocolo ms reciente IMAP (Internet Message Access Protocol). IMAP, acrnimo de Internet Message Access Protocol, es un protocolo para recuperar los mensajes de correo electrnico desde su servidor de correo electrnico ISP. IMAP se diferencai de POP en que los correos electrnicos de los servidores IMAP estn almacenados en el servidor y permanece all incluso si descarga y lee su correo electrnico, mientras que el correo de POP est descargado para su cliente de correo electrnico directamente y no est en el servidor.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
134 Tipo de servidor para enviar correo electrnico (SMTP) El Simple Mail Transfer Protocol (SMTP)(Protocolo de transferencia de correo simple), es un protocolo para enviar mensajes de correo electrnico entre servidores. La mayora de los sistemas de correo electrnico que envan correo a travs de Internet utilizan el protocolo SMTP para enviar mensajes de un servidor a otro; los mensajes se pueden recuperar posteriormente con un cliente de correo electrnico que utilice el protocolo POP o IMAP. SMTP se utiliza normalmente para enviar mensajes de un cliente de correo a un servidor de correo. Por este motivo, deber especificar tanto el servidor POP o IMAP como el servidor SMTP cuando configure la aplicacin de correo electrnico. Si tiene alguna duda o pregunta sobre la informacin necesaria, pngase en contacto con su proveedor de servicios de Internet o administrador de la red. Salvo si ha configurado correctamente esta informacin, no podr hacer un uso completo de los clientes de correo electrnico que se describen en este captulo. Evolution La aplicacin Evolution es ms que un simple cliente de correo electrnico. Proporciona todas las funciones de administracin de correo electrnico estndar, que incluyen una administracin eficaz de buzones, filtros definidos por el usuario y bsquedas rpidas. Admite el uso de un calendario/programa flexible y permite a los usuarios crear y confirmar reuniones de grupo en lnea y eventos especiales. Evolution es la primera herramienta mpleta de administracin de informacin personal y de trabajo en grupo para Linux y sistemas basados en UNIX y es el cliente del correo electrnico predeterminado. Para lanzar Evolution en el panel del escritorio, seleccione Main Menu => Programs =>Internet =>Email.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
135
La primera vez que inicie Evolution aparecer la pantalla de bienvenida), que le permite configurar su conexin de correo electrnico. Siga las instrucciones de la pantalla en la informacin que ha recopilado desde su ISP o administrador en las casillas de texto proporcionadas.
Para ver el contenido de su buzn o enviar un correo, haga clic en el icono Inbox.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
136
Para componer un correo, seleccione New Message en la barra de herramientas.
Cuando haya compuesto el mensaje y haya introducido la direccin de correo electrnico a la que enviar el correo, haga clic en Send en la barra de herramientas.Mientras que Evolution hace mucho ms que leer y enviar correo electrnico, este captulo se centra exclusivamente en las posibilidades del correo electrnico. Si desea conocer ms sobre el uso de algunas de las caractersticas
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
137 de Evolution, como calendario/programa y mensajes de grupo, haga click en Help desde la barra de herramientas principal y escoja el componente que del que desea obtener ms informacin. KMail Si ha escogido una instalacin personalizada de Red Hat Linux, su sistema tendr el cliente de correo electrnico KMail. KMail es una herramienta para KDE, el entorno de escritorio K. Posee una interfaz grfica intuitiva parecida a Evolution que hace que enviar y recibir correo electrnico sea sencillo. Para abrir KMail, haga click en Main Menu =>All ApplicationsInternet =>KMail. Antes de que use KMail, debe configurarlo de manera que pueda enviar y recibir correo electrnico. Para ejecutar la herramienta de configuracin, seleccione Settings desde la barra de herramientas KMail y Configure KMail. La ventana Configure Mail Client posee siete secciones: Identity, Network, Appearance, Composer, Security, and Miscellaneous. Para iniciar a enviar y recibir mensajes de los que deber tan slo cambiar la configuracin en las pestaas Identity y Network. Obtenga la informacin de correo electrnico desde su proveedor de servicios o administrador de manera que pueda completar la informacin necesaria para empezar a usar KMail.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
138
Una vez que tenga la configuracin de su correo electrnico, puede empezar a enviar y recibir correos electrnicos. Las carpetas del lado izquierdo de la pantalla KMail le permiten ver correos electrnicos que haya recibido, correos que estn listos para ser enviados, correos que haya enviado y mucho ms. Para escribir un correo, haga click en el icono de la barra de herramientas de mensaje nuevo:
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
139
Una vez que haya escrito un mensaje y haya escrito la direccin de correo electrnico para enviar el email, haga click en Send en la barra de herramientas:
Mozilla Mail En esta seccin se ofrece una breve descripcin de los pasos bsicos para enviar y recibir correo con Mozilla. Si necesita obtener ms informacin sobre el uso de Mozilla Mail, encontrar la seccin Help contents de Mozilla, situada bajo Help en el men principal. Para iniciar Mozilla Mail, seleccione Main Menu =>All Applications Internet => Mozilla Mail. Para abrir Mozilla Mail mientras est en la aplicacin Mozilla, haga clic en el icono de correo situado en la esquina inferior izquierda de la pantalla de Mozilla.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
140
Para enviar un correo electrnico, haga clic en el botn Send o seleccione File => Send Now o Send Later. Si opta por enviar el correo ms tarde, puede volver a la pantalla de correo principal y seleccionar File =>Send unsent messages. Para leer el correo electrnico, haga clic en la carpeta de correo que ha creado para ver una lista de los mensajes que ha recibido y todava no ha ledo. A continuacin, haga clic en el mensaje que desee leer. Cuando haya ledo un mensaje, puede eliminarlo o guardarlo en otra carpeta, entre otras muchas opciones.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
141 Mozilla y los grupos de noticias Los grupos de noticias son grupos de debate en Internet que tratan temas especficos. Los debates se realizan en formato threaded (lo que significa que todos los temas y respuestas al tema estn organizados de manera que la lectura y suscriptcin a un grupo sea sencilla. No debe enviar mensajes si no lo desea, puede llevar a cabo lurk, que es un trmino de los grupos de noticias para la lectura sin enviar mensajes. Hay muchos grupos de noticias realmente excelentes en la Web con temas que abarcan desde la poltica hasta juegos de ordenador y extraas filosofas. Puede enviar y descargar fotografas y ficheros a los grupos de noticias (aunque su ISP restrinja los grupos de noticias a envios de slo texto). Para participar en un grupo de noticias, primero deber configurar una cuenta de grupo de noticias. Haga clic en el nombre de la cuenta de correo en la barra lateral y seleccione Create a new account en las opciones que aparecen en el lado derecho de la pantalla. Aparecer la pantalla New Account Setup. Seleccione Newsgroup account y haga click en Next.
Introduzca su nombre y la direccin de correo electrnico en la siguiente pantalla y haga clic en Next. En la siguiente pantalla, escriba el nombre del servidor de
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
142 noticias (si no conoce el nombre del servidor de noticias, pngase en contacto con el proveedor de servicios de Internet para que le proporcione esta informacin). En las ltimas pantallas, puede determinar o su administrador de redes para esta informacin). En las otras pantallas, puede determinar el nombre al que esta cuenta se referir y revisar la configuracin. Ahora, aparecer la cuenta de grupo de noticias que acaba de crear en la barra lateral de la pantalla de correo de Mozilla. Haga clic con el botn derecho del ratn en este nombre de cuenta y seleccione Subscribe. Aparecer un cuadro de dilogo con una lista de todos los grupos de noticias disponibles. Seleccione los grupos que desee leer y haga clic en Subscribe. Cuando haya acabado, haga clic en OK. Ahora, haga clic en la flecha situada junto al nombre de cuenta del grupo de noticias y la lista de grupos a la que est suscrito aparecer al lado. Seleccione el grupo de noticias al que desea acceder y aparecer un cuadro de dilogo con informacin sobre cmo descargar y leer los mensajes existentes. La accin de publicar un mensaje en un grupo de noticias es similar a escribir un correo electrnico, con la diferencia de que el nombre del grupo de noticias aparece en el campo To en lugar de la direccin de correo electrnico. Para anular la suscripcin de un grupo de noticias, haga clic con el botn derecho en el nombre del grupo y seleccione Unsubscribe.
Clientes de correo electrnicos de texto plano La mayora de los clientes de correo electrnico modernos permiten al usuario seleccionar si desea enviar los correos en formato de texto plano (sin formato) o en formato HTML. La ventaja del correo electrnico con formato HTML es que pueden contener grficos y enlace interactivos para los sitios Web. Se puede especificar el tipo de fuente concreto, el diseo es muy cmodo y se pueden
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
143 agregar fondos, imgenes y texturas; todo esto aporta al mensaje un aspecto muy atrayente para el destinatario. Por otro lado, un mensaje de correo electrnico en texto plano es simplemente eso, texto plano sin formato. No son elaborados ni tiene imgenes incrustadas en el correo electrnico. Tampoco tienen tipos de letra especiales. Los mensajes de texto plano son sencillos. El trmino "texto plano" hace referencia a datos de texto con el formato ASCII. El texto plano (tambin denominado texto sin formato) es el formato ms porttil porque es compatible con casi todas las aplicaciones de varios tipos de mquinas. En este captulo tambin se describen dos clientes de correo electrnico de texto plano, Pine y mutt. Uso de Pine Pine and mutt (el acrnimo de pine es elm o Program for Internet News and Email) es un cliente de correo electrnico basado en caracteres para sistemas UNIX. Para lanzar Pine escriba pine como comando en el indicador de comandos de la shell. Una vez iniciado pine, aparecer la pantalla Main Menu.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
144
Pantalla principal de Pine Todas las pantallas de pine tienen un diseo similar: la lnea superior indica el nombre de la pantalla e informacin adicional til, debajo se encuentra el rea de trabajo (en la pantalla Main Menu, el rea de trabajo es un men de opciones), a continuacin figura la lnea de mensajes y el indicador de comandos y, por ltimo, est el men de comandos. En Main Menu, puede seleccionar opciones para leer la ayuda en lnea, componer y enviar un mensaje, mirar un ndice de mensajes de correo, abrir o mantener las carpetas de correo, actualizar la libreta de direcciones, configurar pine y salir de pine. Tambin hay opciones adicionales en la parte inferior de la pantalla. Para escribir un mensaje, presione [C] (abreviacin de Compose). Aparecer la pantalla Compose Message.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
145
Segn si el cursor se sita sobre un campo u otro de la pantalla, se presentarn diferentes comandos. Para ver otros comandos disponibles al situar el cursor sobre el campo Message Text, presione [Ctrl]-[G] (Obtener ayuda). Por ejemplo, para desplazarse, utilice las teclas de flecha o [Ctrl]-[N] (Lnea siguiente) y [Ctrl]- [P] (Lnea anterior); para corregir los errores tipogrficos, utilice las teclas [Retroceso] o [Supr]. En el men de comandos se ha utilizado el carcter ^ para indicar que se trata de una tecla de control. Este carcter significa que debe mantenerse presionada la tecla Control ([Ctrl]) simultneamente a la letra correspondiente de cada comando. Si desea salir de Pine, presione [Q] (Salir). Para ver un mensaje en la pantalla Message Index, utilice las teclas de flecha para resaltar el mensaje que desee ver. Presione [V] (Ver mensaje) o [Intro] para leer un mensaje seleccionado. Para ver el siguiente mensaje, presione [N] (Siguiente mensaje). Para ver el mensaje anterior, presione [P] (Mensaje anterior). Para volver del mensaje al ndice de mensajes, presione [I] (ndice).
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
146 Para obtener informacin adicional sobre pine, consulte la pgina del manual de pine. Para ver esta pgina del manual, escriba el comando man pine en el indicador de comandos de shell. Uso de mutt Mutt es un cliente de correo basado en texto de reducido tamao pero muy eficaz para sistemas operativos UNIX. El fichero de configuracin de Mutt, ~/.muttrc., confiere a mutt una gran flexibilidad y capacidad de configuracin. Tambin es este fichero el que puede ocasionar problemas a los nuevos usuarios. El nmero de opciones que mutt tiene disponibles es verdaderamente sorprendente. mutt permite al usuario controlar todas las funciones que mutt utiliza para enviar, recibir y leer el correo. Al igual que sucede con cualquier otro tipo de software de estas caractersticas, lleva mucho tiempo comprender las funciones y dominar lo que se puede hacer con ellas. La mayora de las opciones se llaman utilizando los comandos set o unset, bien con valores booleanos o de cadena. Por ejemplo, set folder =~/Mail. Todas las opciones de configuracin se pueden cambiar en cualquier momento si se escriben dos puntos ([:]) seguidos del comando correspondiente. Por ejemplo, :unset help desactiva las tiles sugerencias del comando del teclado en la parte superior de la pantalla. Para volver a activar estas sugerencias, presione :set help. Si no puede recordar el comando que desea utilizar, siempre podr utilizar una funcin para rellenar la ficha que le ser de ayuda. No tiene que escribir todos los comandos de configuracin preferidos cada vez que ejecute mutt. Puede guardarlos en un fichero que se cargue en el momento
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
147 de iniciar el programa. Este fichero de configuracin debe guardarse en el directorio principal y se tiene que denominar ~/.muttrc o ~/.mutt/muttrc. Al lanzar mutt, lo primero que ver es una pantalla con una lista de los mensajes de correo electrnico. Este men inicial se denomina ndice.
Estos mensajes se almacenan en una carpeta de correo predeterminada que se suele denominar mailspool, lo que sugiere la idea de una bandeja de entrada. Utilice las teclas [K] y [J ] del teclado para mover el cursor hacia arriba y hacia abajo por la lista de mensajes En las vistas de ndice o localizador, utilice la tecla [R] para contestar a un mensaje o la tecla [M] para crear uno nuevo. Mutt le pedir que defina la direccin To: y la lnea Subject: . A continuacin, se lanzar un editor de texto (definido por la variable de entorno $EDITOR en el fichero de configuracin) con el que podr componer el mensaje. Despus de editar su correo electrnico, Mutt abrir el men de composicin, donde puede ajustar las cabeceras de los mensajes, cambiar la codificacin,
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
148 agregar ficheros adjuntos o, simplemente, presionar la tecla [Y] que significa s para enviar el correo electrnico. Para obtener ms informacin sobre Mutt, consulte las pginas del manual de muttrc y mutt (escriba man muttrc o man mutt en el indicador de comandos de shell). Tambin puede consultar el manual mutt que ser muy til. El manual mutt se instala en /usr/share/doc/mutt-1.2.x, donde x es el nmero de versin del programa mutt instalado en el sistema.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
149 FUENTES DOCUMENTALES DE LA SEGUNDA UNIDAD
Referentes Bibliogrficos:
RICHARD Petersen, Linux Manual de Referencia. Osborne McGraw-Hill. 1998, Espaa. ISBN: 84-481-0812-4. Pginas: 894.
THOMAS Schenk et al, Administracin de Red Hat Linux. Prentice Hall. 2000. Espaa. ISBN: 84-205-3124-3. Pginas: 1148.
STEVE Shah, Manual de Administracin de Linux. Osborne McGraw-Hill. 2000, Espaa. ISBN: 84-481-2892-3. Pginas: 545.
STEVE Maxwell, Red Hat Linux Herramientas para la Administracin de Redes. McGraw-Hill. 2001, Bogot - Colombia. ISBN: 958-41-0220-6. Pginas: 697.
Diplomado Linux. Editorial UNAD. 2002, Bogot Colombia. Nivel bsico, nivel 2, nivel 3 y nivel 4.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
150 TERCERA UNIDAD
3: UTILIDADES, HERRAMIENTAS, REDES Y SERVICIOS WEB
3.1 CAPITULO 1: OFIMATICA CON OPENOFFICE, PROGRAMACION BSICA CON SHELLS OpenOffice.org es una suite ofimtica de software libre y cdigo abierto que incluye herramientas como procesador de textos, hoja de clculo, presentaciones, herramientas para el dibujo vectorial y base de datos. Est disponible para muchas y diversas plataformas, como Microsoft Windows, sistemas de tipo Unix con el Sistema X Window como GNU/Linux, BSD, Solaris y Mac OS X. Est pensado para ser compatible con Microsoft Office, con quien compite. Soporta el estndar OpenDocument para el intercambio de datos, y puede ser utilizado sin coste alguno. OpenOffice.org est basado en la base del cdigo de StarOffice, una suite ofimtica desarrollada por StarDivision y adquirida por Sun Microsystems en Agosto de 1999, que todava existe. El cdigo fuente de la suite fue liberado en J ulio de 2000, con la intencin de hacer frente al dominio en el mercado de Microsoft Office proporcionando una alternativa abierta, de bajo coste y alta calidad. El cdigo fuente de la aplicacin est disponible bajo la licencia LGPL.Las versiones ms recientes de StarOffice estn basadas en el cdigo base de OpenOffice.org; de forma similar a la relacin existente entre Netscape Navigator y Mozilla. El proyecto y el programa son denominados "OpenOffice" de forma informal, pero los organizadores del proyecto dicen que este trmino es una marca registrada en posesin de otra empresa, obligndoles a adoptar "OpenOffice.org" como nombre formal, y abreviado como OOo.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
151 Existe una versin porttil de OpenOffice.org que puede ser transportada y usada directamente desde una memoria USB sin necesidad de instalarse en el computador. 27
Caractersticas de OpenOffice.org El paquete OpenOffice.org contiene varias aplicaciones para la creacin y la modificacin de documentos, hojas de clculo, presentaciones y arte. Incluye templates, formas y asistentes de configuracin para la creacion rpida de documentos profesionales bsicos y presentacines.
Aplicacin Compatibilidad del fichero Tipos de documentos OpenOffice.org Writer .sxw, .sdw, .doc, .rtf, .txt, .htm/.html Se usa para la creacin de cartas en estilo formal, informes, redacciones, newsletters. OpenOffice.org Calc .sxc, .dbf, .xls, .sdc, .slk, .csv, .htm/.html Se usa para la creacin de hojas de clculo, grficos, tablas, directorios, agenda de direcciones, recibos y facturas, presupuestos y pequeas bases de datos. OpenOffice.org Impress sxi, .ppt, .sxd, .sdd Se usa para las presentaciones
27 http://www.openoffice.org
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
152 acadmicas, presentaciones de web, conferencias.
3.1.1. Leccin 1: Open Writer Escribir documentos con OpenOffice.org es parecido a las aplicaciones de los procesadores de texto que ya ha usado anteriormente. Un procesador de texto es como un editor de textos pero tiene caractersticas adicionales que le permiten formatear, disear e imprimir sus documentos sin necesidad de memorizar tipos de formatos complicados o cdigos.El OpenOffice.org Writer es un poderoso precesador de textos que se caracteriza por el formato WYSIWYG.
Para arrancar el OpenOffice.org Writer desde el panel del escritorio, elija Main Menu =>Office =>OpenOffice.org Writer; para hacerlo desde el indicador de comandos de la shell escriba el comando oowriter.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
153 La interfaz priincipal en el rea para la modificacin del documento ( el espacio en blanco en el medio de la pantalla en el que escribe el texto). En la parte de arriba de la pantalla se encuentrasn diversas funciones que aparecen en barras de herramientas que controlan el tamao de la letra, el tipo de letra, justificaciones (para alinear el texto hacia la derecha, al centro o a la derecha) as como otros botones para el formteo del documento. Tambin hay una caja de texto que le permite escribir en la posicin exacta de un documento en el ordenador y cargar el documento en el rea de modificacin. Puede encontrar botones para abrir, salvar e imprimir documentod as como botones para crear nuevos documentos (que abre una hoja en blanco en la que puede escribri un nuevo documento). En el margen izquierdo de la pantalla, hay uan barra de herramientas con botones para la ortografa, para sealar las palabra mal escritas, para la bsqueda de palabras y frases y otra serie de funciones. Si se pone con la flecha del ratn en uno de estos botones, aparece un pequea explicacin sobre para qu sirve el botn. Puede encontrar ms informacin pulsando en Ayuda. Puede comenzar a escribir inmediatamente el texto en el rea de modificacin del documento usando las configuraciones predeterminadas. Para salvar el texto, haga click en Salvar button . Puede escoger el tipo de formato del fichero en el men desplegable Tipo de fichero. El tipo de fichero predeterminado se adapta solamente a los ficheros en los que est usando las aplicaciones del OpenOffice.org. Sin embargo, para los ficheros que tenga uw distribuir a los usuarios de Microsoft Office o si est modificando un fichero que se mand por e- mail como fichero .doc, puede salvarlo como tipo de fichero Microsoft Word de manera que los otros usuarios lo puedan abrir en Microsoft Word. Aunque el OpenOffice.org Writer es til para la modificacin de documentos en general, puede tambien aadir imgenes, grficos y tablas para completar el texto o para mejorar la presentacin del documento. Para adir imgenes, haga click en
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
154 Introducir => Graacute; fico => Del fichero, y elija la imagen del fichero desplegable. La imagen aparecer en donde haya situado el cursor y se puede aumentar o disminuir segn sus necesidades.
Una vez que ha creado el documento, puede salvarlo en cualquier formato.
3.1.2. Leccin 2: Open Calc OpenOffice.org Calc es una aplicacin para la creacin de hojas de clculo que le permite entrar y manipular datos en celdas organizadas en columans y filas. Puede llevar a cabo clculos en grupos de celdas (aadiendo o sustrayendo una columna de celdas) o crear grficos basdos en grupos de celdas. Puede incorporar hojas de clculo en documentos profesionales. Para arrancar la aplicacin OpenOffice.org Calc desde el panel del escritorio, seleccione Main Menu =>Office =>OpenOffice.org Calc. Desde el indicador de comandos de la shell, escriba el comando oocalc.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
155
OpenOffice.org Calc le permite introducir y manipular datos personales o empresariales. Si necesita crear grficos o tablas para las presentaciones de la universidad o del trabajo, OpenOffice.org tiene diversos templates de graficos. Seleccione las reas en las que desee crear el grfico o la tabla y luego haga click en Introducir =>Tabla.... En la pantalla Tabla aparecen los datos en el espacio par escribir el texto para que ustedlos personalice de otra manera si lo desea. Haga click en Siguiente para mostrar los diversos tipos de tablas y grficos que puede crear con los datos. Elija el estilo y haga click en Crear. El grfico o la tabla aparecern en la hoja de clculo de la pantalla. Puede imprimirlo o salvarlo como objeto que podr usar ms adelante en los documentos OpenOffice.org Writer o en las presentaciones OpenOffice.org Impress. 28
28 http://www.openoffice.org
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
156
3.1.3. Leccin 3: Open Impress OpenOffice.org Impress es una herramienta grfica que le puede ayudar a hacer que su presentacin sea ms convincente. Para arrancar OpenOffice.org Impress desde el panel del escritorio, seleccione Main Menu => Office => OpenOffice.org Impress. Desde el indicador de comandos escriba el comando ooimpress. OpenOffice.org Impress contiene diversa caractersticas AutoPilot que le permite crear presentaciones con un conjunto de templates de estilo. Puede crear pginas para la presentacin con listas de puntos, grficos o imgenes. Puede incluso importar grficos y tablas de la aplicacin OpenOffice.org Calc a las hojas de la presentacin.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
157
Cuando arranca por primera vez la aplicacin OpenOffice.org Impress, ver la pantalla de la presentacin en la que se le pedir informacin bsica sobre el tipo de presentacin que desea crear. Puede elegir el estilo de las pginas, la manera en la que desea realizar la presentacin (en papel, en transparencias para los proyectores o en un monitor) as como efectos visuales que desea aplicar a la presentacin desde el ordenador.
Una vez que ha escogido las preferencias de la herramienta AutoPilot, puede elegir el tipo de pgina que desea crear. Puede selccionar el tipo predeterminado
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
158 de la lista o empezar una pgina en balnco y personalizarla. Para crear pginas nuevas, haga click en Introducir pgina... en la barra de herramientas flotante y aparecer una pantalla desplegable que le permitir escoger el estilo de la nueva pgina. Puede crear tantas pginas como necesite para la presentacin. Puede visualizar la presentacin en cualquier momento seleccionando Mostrar pgina del men desplegable. La presentacin ocupar toda la pantalla, para salir haga click en en cada una de las pginas hasta que llegue a la ltima o pulse [Esc]. Puede salvar la presentacin en diversos formatos como en el formato nativo de OpenOffice.org Impress (por ejemplo, mypresentation.sxi), en el formato Microsoft PowerPoint (mypresentation.ppt),o en el formato StarImpress (mypresentation.sdd). Puede imprimir la presentacin en palpel normal o en transparencias haciendo click en Fichero =>Imprimir. 29
3.1.4. Leccin 4: Introduccin a la programacion en gnu/linux
Mdulos de Perl Introduccin a los mdulos de perl Los paquetes de mdulos de perl aaden objetos tiles al lenguaje Perl. Los mdulos utilizados por otros paquetes a lo largo del BLFS estn listados aqu, junto con sus dependencias. PDL-2.3.4 Astro-FITS-Header-2.2 Gtk-Perl-0.7008 XML-Writer-0.4
29 http://es.wikipedia.org
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
159 XML-Parser-2.31
Parse-RecDescent-1.80 Instalacin de los mdulos de perl Instala los mdulos perl ejecutando los siguientes comandos: perl Makefile.PL && make && make install A continuacin tienes las instrucciones de instalacin para mdulos que parecen estar rotos a da de hoy. Gtk-Perl-0.7008: perl Makefile.PL --without-guessing && cp Gtk/Makefile Gtk/Makefile.bak && sed '/^OBJECT/s/xs/./g' Gtk/Makefile.bak > Gtk/Makefile && cp Gtk/Makefile Gtk/Makefile.bak && sed '/^OBJECT/s/build/./g' Gtk/Makefile.bak > Gtk/Makefile && make && make install
Python Introducin a Pitn El paquete Python contiene el entorno de desarrollo python. Es til para programacin orientada a objetos, escribir guiones, hacer prototipos de programas extensos o desarrollarlos por completo. Python utilizar:
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
160 expat-1.95.6 Instalacin de Python Instala Python ejecutando los siguientes comandos: ./configure --prefix=/usr && make && make i nst al l Contenido El paquete Python contiene python y pydoc Descripciones Python es un lenguaje de programacin interpretado e interactivo orientado a objetos. Pydoc es la herramienta de documentacin de Python. gcc Introduccin a gcc Hay dos razones para instalar gcc. primera es que los desarrolladores del ncleo han certificado a gcc omo el compilador preferido para compilar el ncleo. La otra razn (y la ms convincente) es que algunos paquetes comerciales de cdigo cerrado (como Netscape Navigator o Yahoo Pager) y paquetes precompilados (como Mozilla) estn enlazados con las libreras de gcc. Instalacin de gcc Aplica los dos parches, uno para corregir la compilacin y el otro para evitar que se ejecute el guin fixincludes. patch -Np1 -i ../gcc.patch &&
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
161 patch -Np1 -i ../gcc-no-fixinc.patch El equipo de desarrollo de gcc recomienda que la construccin se realice en un directorio aparte. Mkdir../gcc-build && Cd../gcc-build Configura gcc para que construya los compiladores de C y C++ y active las opciones relacionadas con C++. ../gcc/configure \ --prefix=/opt/gcc2 \ --enable-shared --enable-languages=c,c++ \ --enable-threads=posix Compila e instala gcc y elimina los directorios innecesarios (ajusta el identificador de la mquina de acuerdo con tu arquitectura). make bootstrap && make install && ln -sf gcc /opt/gcc2/bin/cc && rm -rf /opt/gcc2/{i686-pc-linux-gnu,info,man} Toma nota de la librera que se instal. L=`find /opt/gcc2/lib -name " *libstdc++*.so" -type f` && IL=`basename $L` Mueve las libreras de C++al directorio estndar de libreras para no tener que aadir /opt/gcc2/lib a /etc/ld.so.conf.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
162 for i in /opt/gcc2/lib/*.so*; do mv -f $i /usr/lib; ln -sf /usr/lib/`basename $i` /opt/gcc2/lib; done Crea los enlaces requeridos por los paquetes comerciales y precompilados. ln -sf $IL /usr/lib/libstdc++-libc6.1-1.so.2 && ln -sf $IL /usr/lib/libstdc++-libc6.2-2.so.3 && ln -sf $IL /usr/lib/libstdc++-libc6.3-2.so.3 Configuracin de gcc2lib Informacin sobre la configuracin Como muchas otras libreras, no necesita configuracin, salvo que el directorio de la librera, por ejemplo /usr/lib o /usr/local/lib debe aparecer en /etc/ld.so.conf para que ldd pueda encontrar las libreras compartidas. Despus de comprobar si este es el caso, se debe ejecutar /sbin/ldconfig mientras ests como root. Las instrucciones de arriba crean los enlaces simblicos que necesitan los paquetes precompilados de BLFS. Puede que necesites crear otros enlaces simblicos segn tus necesidades. Si slo necesitas las libreras de gcc-2.95.3, puedes borrar /opt/gcc2. Cuando necesites usar gcc-2.95.3 en vez del compilador instalado en el sistema, agrega /opt/gcc2/bin al principio de tu PATH antes de compilar el paquete en cuestin. 30
30 http://www.google.com
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
163 Contenido El paquete gcc-2.95.3 contiene los compiladores C y C++ de gcc y la librera libstdc++.so de gcc que necesitan varios paquetes comerciales y precompilados. j2sdk Introduccin a j2sdk El paquete j2sdk contiene el entorno de desarrollo de J ava de Sun. Sirve para desarrollar programas java y proporciona el entorno de ejecucin necesario para ejecutar dichos programas. Tambin incluye un aadido (plugin) para que los navegadores puedan ejecutar programas java. El J DK viene en dos sabores, un binario precompilado y un paquete fuente. El binario precompilado est enlazado con las libreras gcc2. Debido a incompatibilidades entre gcc2 y gcc3, el plugin java precompilado causa problemas cuando los paquetes compilados con gcc3 (por ejemplo, mozilla) intentan cargarlo. El paquete fuente requiere que te registres en el sitio de desarrolladores de Sun y que aceptes la Licencia Comunitaria de Sun (Sun Community Source License). El cdigo fuente no puede ser descargado desde ciertos pases, de modo que para los usuarios de esos pases la nica opcin es usar el binario. Incluso si planeas compilar el cdigo fuente del jdk, necesitars descargar la versin binaria para construir el jdk. Sigue el enlace de arriba para descargar los paquetes fuente y binario. Cuando descargues el cdigo fuente descarga tambin el paquete con los ficheros de cabecera de mozilla, disponible en la misma direccin. Descarga los parches para el cdigo fuente de j2sdk en http://downloads.linuxfromscratch.org/blfs-patches.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
164 Si tienes problemas construyendo el jdk, consulta la receta javafromscratch en http://www.linuxfromscratch.org/~tushar/ para obtener informacin ms detallada. Para los usuarios que no puedan descargar el cdigo fuente del j2sdk, debido a las restricciones de la licencia, blackdown tiene una versin precompilada basada en gcc3. Mira en http://www.blackdown.org/ para ms informacin. j2sdk depende de: xfree86-4.3.0, zip-2.3, unzip-5.50, cpio-2.5, tcsh-6.12 y gcc-2.95.3 Instalacin de j2sdk Ambas versiones se instalarn en paralelo. Puedes elegir si mantener una o ambas. Instala la versin binaria del jdk ejecutando los siguientes comandos: VERSION=1.4.1_02 && MV=`echo $VERSION | cut -d " _" -f 1,1` && V=`echo ${VERSION} | sed -e " s/\./_/g" ` && T=`grep -a tail j2sdk-${V}-linux-i?86.bin | cut -f 2 -d " " ` && tail $T j2sdk-${V}-linux-i?86.bin > install.sfx.$$ && chmod +x install.sfx.$$ && ./install.sfx.$$ && cd j2sdk${VERSION} && install -d /opt/j2sdk/j2sdk-precompiled-${MV} && mv * /opt/j2sdk/j2sdk-precompiled-${MV} Ahora, la versin binaria est instalada.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
165 Si no quieres compilar el cdigo fuente, pasa a la seccin de configuracin. Aade el J DK compilado a la variable PATH. export JAVA_HOME=/opt/j2sdk/j2sdk-precompiled-${MV} && export PATH=$PATH:${JAVA_HOME}/bin Descomprime el cdigo fuente y aplica los parches: VERSION=1.4.1 && V=`echo $VERSION | sed -e " s/\./_/g" ` && unzip j2sdk-${V}-src-scsl.zip && unzip j2sdk-${V}-mozilla_headers-unix.zip && patch -Np1 -i j2sdk-${VERSION}-fix-intl-files.patch && patch -Np1 -i j2sdk-${VERSION}-link-missing-libs.patch && patch -Np1 -i j2sdk-${VERSION}-remove-fixed-paths.patch && patch -Np1 -i j2sdk-${VERSION}-syntax-fixes.patch && patch -Np1 -i j2sdk-${VERSION}-use-included-motif.patch Establece algunas variables que afectan a la construccin: export ALT_BOOTDIR=" $JAVA_HOME" && unset JAVA_HOME && unset CLASSPATH && unset CFLAGS && unset CXXFLAGS && unset LDFLAGS && export ALT_DEVTOOLS_PATH=" /usr/bin" && export BUILD_NUMBER=" blfs-`date +%s`" && export DEV_ONLY=true && export ALT_MOZILLA_PATH=$PWD &&
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
166 export INSANE=true && export MAKE_VERBOSE=true && export ALT_CACERTS_FILE=${ALT_BOOTDIR}/jre/lib/security/cacerts El motif incluido no se construye correctamente con los actuales glibc y xfree86. Una solucin es construir la librera de motif antes de compilar el j2sdk. Advierte que la construccin de motif falla en la primera ejecucin debido a algn error de sintaxis. La solucin ms fcil y por fuerza bruta es volver a ejecutar el comando make :) cd motif/lib/Xm && make || make && cd ../../.. Crea e instala el j2sdk con los siguientes comandos. Habr un montn de mensajes sobre ficheros no encontrados que parecern errores. Mientras la compilacin no se detenga, los mensajes son inofensivos, ignralos. cd control/make && make && cd ../.. && cd control/build/linux-i?86 && cp -a j2sdk-image /opt/j2sdk/j2sdk-1.4.1
Explicacin de los comandos T=`grep...: Determina la parte donde empieza el fichero tar en el archivo autoextraible.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
167 patch -Np1 -i j2sdk-${VERSION}-fix-intl-files.patch : Este parche corrige mensajes duplicados en los ficheros intl. patch -Np1 -i j2sdk-${VERSION}-link-missing-libs.patch : Este parche aade unas libreras para corregir los smbolos sin resolver. patch -Np1 -i j2sdk-${VERSION}-remove-fixed-paths.patch : El guin de construccin quiere que los binarios estn en lugares especficos. Este parche hace que se utilice la variable de entorno PATH para buscarlos. patch -Np1 -i j2sdk-${VERSION}-syntax-fixes.patch : Este parche corrige la sintaxis para gcc3. patch -Np1 -i j2sdk-${VERSION}-use-included-motif.patch : Este parche renombra la librera motif interna para evitar conflictos con una versin imcompatible instalada en el sistema. export ALT_BOOTDIR=" $JAVA_HOME" : Esta variable establece la localizacin del J DK precompilado que se utilizar para compilar el cdigo fuente del J DK. export ALT_MOZILLA_PATH=$PWD : Esto establece la variable que apunta a donde has descomprimido los ficheros de cabecera de mozilla. export ALT_DEVTOOLS_PATH=" /usr/bin" : Esto cambia la localizacin donde el guin de construccin encuentra los ejecutables necesarios. export BUILD_NUMBER=" blfs-`date +%s`" : Esto te ayudar a identificar esta versin compilada del entorno de ejecucin y mquina virtual, aadiendo esta informacin a la versin, en la salida de "java -version". export DEV_ONLY=true : Este comando evita compilar la documentacin y elimina una dependencia con rpm.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
168 unset JAVA_HOME : Esto borra la variable J AVA_HOME y evita problemas durante la compilacin. unset CLASSPATH : Esto borra la variable CLASSPATH y evita problemas durante la compilacin. unset CFLAGS... : Estas opciones causan una mala compilacin. Nunca las uses. export INSANE=true : A menos que especifiques que ests loco (insane), la compilacin no proceder. La plataforma certificada para compilar es RedHat 6.1. Esta variable asegura que todos los errores por compilar en una plataforma no certificada se conviertan en advertencias. export MAKE_VERBOSE=true : Permite que se muestre en la consola el comando actual de compilacin. export ALT_CACERTS_FILE... : Epecifica el fichero de certificados a usar. Configuracin de j2sdk Informacin sobre la configuracin Tenemos dos J ava SDKs instalados en /opt/j2sdk. Decide cual quieres utilizar por defecto. Por ejemplo, si decides utilizar el j2sdk compilado a partir de los fuentes, haz lo siguiente: ln -nsf j2sdk-1.4.1 /opt/j2sdk/j2sdk Aade las siguientes lneas a tu fichero de inicio del intrprete de comandos (p.e. /etc/profile). export JAVA_HOME=/opt/j2sdk/j2sdk export PATH=$PATH:$JAVA_HOME/bin
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
169 Aade $J AVA_HOME/man a tu variable MANPATH o a /etc/man.conf El plugin java est en el directorio $J AVA_HOME/jre/plugin/i?86/ns610/. Crea un enlace simblico al fichero en este directorio desde tu directorio de plugins. Descripciones Appletviewer ejecuta subprogramas (applets) J ava fuera del contexto de un navegador. Extcheck comprueba en un fichero jar los conflictos en el ttulo y la versin con cualquier extensin instalada en el software J DK. Idlj genera vnculos J ava a partir de un fichero IDL. J ar combina mltiples ficheros en un archivo J AR simple. J arsigner firma ficheros J AR (J ava ARchive) y verifica las firmas e integridad de un J AR firmado. J ava lanza una aplicacin J ava iniciando el entorno de ejecucin J ava, cargando la clase especificada e invocando el mtodo principal de esa clase. J avac lee definiciones de clases e interfaces, escritas en el lenguaje de programacin J ava, y las compila en un fichero de clases de cdigo de bytes. J avadoc procesa las declaraciones y comentarios de documentacin en un conjunto de ficheros fuente J ava y genera un conjunto de pginas HTML con la descripcin de clases, interfaces, constructores, mtodos y campos. J avah genera las cabeceras C y los ficheros fuente necesarios para implementar mtodos nativos. javap desensambla un fichero de clases J ava.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
170 jdb es un depurador simple en lnea de comandos para clases J ava. Rmiregistry crea e inicia un registro de objeto remoto en el puerto indicado de la mquina actual. Serialver devuelve el serialVersionUID para una o ms clases en un formato adecuado para copiarlo en una clase envolvente. Librep Introduccin a librep El paquete librep contiene un sistema Lisp. Es til para hacer guiones o para aplicaciones que puedan usar el intrprete Lisp como un lenguaje de extensin. librep depende de: gmp-4.1.2 y gdbm-1.8.3 librep utilizar: readline-4.3
Instalacin de librep Instala librep ejecutando los siguientes comandos: ./configure --prefix=/usr --libexec=/usr/lib --mandir=/usr/share/man \ --infodir=/usr/share/info && make && make install
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
171 Explicacin de los comandos --libexec=/usr/lib: Este comando instala los ficheros en /usr/lib/rep en lugar de en /user/libexec/rep. Contenido El paquete librep contiene rep y las libreras librep. Descripciones rep es el intrprete Lisp. Las libreras librep contienen las funciones necesarias para el intrprete
Ruby Introduccin a ruby El paquete ruby contiene el entorno de desarrollo ruby. Es til para guiones orientados a objetos. Instalacin de ruby Instala ruby ejecutando los siguientes comandos: ./configure --prefix=/usr && make && make install Contenido El paquete ruby contiene ruby e irb.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
172 Descripciones Ruby es un lenguaje de guiones interpretado para una rpida y fcil programacin orientada a objetos. Irb es la interfaz interactiva para ruby. 31
3.1.5. Leccin 5: Programacion del Shells Bash El shell es el encargado de interpretar las pulsaciones que introduzcamos desde la lnea de comandos. Existen varios shells en GNU/Linux. El predeterminado es bash. Arrancar y detener el sistema shutdown -h now halt Apaga el sistema en el momento y no lo reinicia shutdown -r 5 Apaga el sistema a los 5 minutos y lo reinicia shutdown -r now reboot Apaga el sistema en el momento y lo reinicia startx Arranca el entorno grfico Acceder a Sistemas de Archivos y montarlos mount -t iso9660 /dev/cdrom /mnt/cdrom Monta el dispositivo de CD-ROM como "cdrom" y lo pone a disposicin en el directorio /mnt mount -t msdos /dev/hdd /mnt/dos Monta el disco duro 'd' como "dos" con sistema de archivos de MS-DOS y lo pone a disposicin en el directorio /mnt mount -t vfat /dev/hda1 Monta la particin 1 del disco duro 'a' como "datos" con
31 http://www.linuxparatodos.com
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
173 /mnt/datos sistema de archivos FAT y lo pone a disposicin en el directorio /mnt umount /mnt/cdrom Desmonta la unidad de CD-ROM Buscar archivos y texto dentro de los archivos find / -name archivo Busca el archivo llamado "archivo" empezando en el directorio raz find / -name "*cadena*" Busca un archivo que contenga la cadena "cadena", empezando en el directorio raz updatedb Crea o actualiza la base de datos de archivos en todos los sistemas de archivos relacionados con el directorio raz de Linux locate archivo Busca el archico llamado "archivo" en la base de datos de archivos del sistema (que debe estar actualizada con 'updatedb') which archivo Muestra el subdirectorio que contiene el archivo ejecutable llamado "archivo" grep cadena /datos Busca todos los archivos que contengan la cadena "cadena" en el directorio /datos El sistema grfico (X-Window) xvidtune Lanza la herramienta de ajuste grfico del servidor X XF86Setup Lanza el men de configuracin del servidor X, que permite probar las tarjetas grficas de modo automtico Xconfigurator Lanza otro men de configuracin del servidor X, que tambin permite probar las tarjetas grficas de modo automtico
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
174 xf86config Lanza un men de configuracin del servidor X en modo de texto Mover, copiar, borrar, examinar archivos ls dir Lista los archivos del directorio en el que nos encontramos ls -l Lista los archivos del directorio en el que nos encontramos usando el formato largo ls -F Lista los archivos del directorio en el que nos encontramos indicando, adems, el tipo de archivo que es. ls -laC Lista los archivos del directorio en el que nos encontramos usando el formato largo, y distribuyndolo en columnas. rm archivo Borra el archivo o directorio (siempre que ste est vaco) llamado "archivo" rm -rf directorio Borra un directorio completo y todos los archivos y subdirectorios contenidos en l cp archivo /home/directorio Copia el archivo llamado "archivo" en el directorio llamado "/home/directorio" mv archivo /home/directorio Traslada el archivo llamado "archivo" al directorio llamado "/home/directorio" cat archivo Muestra el contenido del archivo llamado "archivo"
El shell BASH es una versin avanzada del shell bourne, que incluye la mayora de las caractersticas avanzadas que han sido desarrolladas para el shell Korn y para el shell C.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
175 El shell BASH tiene una capacidad incorporada de edicin de lnea de rdenes que le permite modificar con facilidad las rdenes que ha introducido antes de ejecutarlas.
Un programa de shell combina rdenes de Linux de manera que permita realizar una tarea determinada. El shell de Linux proporciona muchas herramientas de programacin con las que crear programas de shell. Puede definir variables y asignar valores. Tambin puede construir expresiones que efectan operaciones aritmticas o de comprobacin. Puede combinar variables de shell, estructuras de control, expresiones y ordenes de Linux para formar un programa shell.
Un guin del shell es un archivo de texto que contiene ordenes de Linux que pueden ser introducidas con cualquier editor estndar. Puede ejecutar las ordenes con sh o de la orden (.). Puede hacer que un guin sea ejecutable estableciendo su permiso con la orden chmod. El permiso de ejecucin de la orden chmod se puede establecer utilizando referencias simblicas o absolutas.
Ordenes del shell BASH efectos Break Sirve para salir de un bucle for, while o un til. Continue Se salta las ordenes restantes de un bucle y continua con la siguiente iteracin. Echo Visualiza valores Eval Ejecuta lneas de ordenes Exec Ejecuta una orden en lugar del proceso en curso. No genera un shell subordinado, utiliza el shell actual.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
176 Exit Permite salir del shell Export var Genera una copia de la variable var para cada shell subordinado. History Lista los sucesos recientes del histrico de sucesos. Let expresin Evala una expresin aritmtica, relacional o una expresin de asignacin. Read Lee una lnea desde la entrada estndar Return Sale de una funcin Set opc caract Activa o desactiva una caracterstica caract segn lo que indique la opcin opc. Cuando se usa sola lista, todas las variables que han sido definidas. Shift Desplaza al la izquierda cada argumento de la lnea de ordenes, de manera que el numero que se usa para reverenciarlo disminuye en 1. Test valor opcin valor Compara dos argumentos Unset Anula la definicin de una variable Argumento de lnea de ordenes $o Nombre de la orden de Linux $n El ensimo argumento de la lnea de ordenes partiendo de 1:$1-$n. $* Todos los argumentos de la lnea de ordenes, partiendo de 1: $1-$n. $@ Los argumentos de la lnea de rdenes, puestos individualmente entre comillas.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
177 $# La cuenta de los argumentos de la lnea de ordenes Variables de procesos $$ El numero PID, la ID del proceso (numero de identificacin del proceso actual). $! El PID del trabajo de segundo plano ms reciente. $? El estado de salida de la ltima orden de Linux que ha sido ejecutada. 32
En conclusin Linux tiene tres tipos de shell, el shell BASH, el shell PDKSH y el shell TCSH. El shell BASH incorpora la mayora de las rdenes que se encuentran en los shells PDKSH y TCSH, incluyendo caracteristicas tales como edicin de lnea de rdenes, la utilidad history y los alias.
El shell BASH tambin cuenta con un conjunto de caracteristicas de shell que puede activar o desactivar. Tres caractersticas de uso como son ignoreeof (impide que se produzca salidas accidentales del sistema), noclobber (impide que mediante la operacin de redireccin se sobrescriban archivos existentes) y noglob (trata los caracteres especiales como si fueran caracteres ordinarios). 33
32 Richard petersen. Linux manual de referencia.McGraw-Hill.pag.584,585 33 Thomas Schenk et al. Administracin Red Hat Linux. Prentice Hall. Pag.863-888
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
178 3.2 CAPITULO 2: GENERALIDADES SOBRE REDES GNU/LINUX
3.2.1. Leccin 1: Script del Shell Bash
BASH esta basada en la shell de bourne y, por tanto, es completamente compatible hacia atrs con dicha shell. Cualquier script generado para la shell de bourne funcionara bajo bash, que es la shell predeterminada de red hat. Cualquier cosa que podamos hacer habitualmente en bash lo podemos colocar en un script e indicar a bash que lo ejecute. Los script de bash no tienen ninguna funcin principal (main), a diferencia de otros lenguajes de programacin mas avanzados, pero bash implementa opciones como estructuras de control, canalizaciones y asignacin de alias.
Una de las cosas mas importantes es crear un cdigo correcto consiste en aadir comentarios apropiados.
La creacin de nuestras propias variables en un script de bash es idntica a crearlas en la lnea de comandos. Simplemente tendremos que teclear el nombre de la variable, seguida por un smbolo de igual (=)y luego el valor que queramos asignar a la variable. La sintaxis: Nombre=valor.
Cuando se tiene un script de shell que contiene algn error, puede llevar mucho tiempo encontrar y eliminar dichos errores. Bash tiene unas cuantas caractersticas que ayudan a depurar los scripts de shell. Hay un argumento que puede pasarse a bash y que imprime todos los comandos y sus argumentos a medida que son ejecutados. Se trata de la opcin x. para usarla en un script de shell, cambie la primera lnea por lo siguiente: #!/bin/bash x
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
179 La opcin x mostrara el punto exacto en el que se produzca cualquier error en el programa. Otra opcin til es e coloca la shell en modo no interactivo, hacindola salir inmediatamente si falla cualquier comando.
Tpico script `hola mundo' #!/bin/bash echo Hola Mundo Este script tiene slo dos lneas. La primera le indica al sistema qu programa usar para ejecutar el fichero. La segunda lnea es la nica accin realizada por este script, que imprime 'Hola Mundo' en la terminal. Si le sale algo como ./hello.sh: Comando desconocido., probablemente la primera lnea, '#!/bin/bash', est mal. Ejecute whereis bash, o vea 'encontrando el bash' para saber cmo debe escribir esta lnea.
Un script de copia de seguridad muy simple #!/bin/bash tar -cZf /var/my-backup.tgz /home/yo/
En este script, en vez de imprimir un mensaje en la terminal, creamos un tar-ball del directorio home de un usuario. Esto NO pretende ser un script til; ms tarde se ofrece un script de copia de seguridad ms til.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
180 3.2.2. Leccin 2: Administracion de red
Linux dispone de los dos principales protocolos de red para sistemas UNIX: TCP/IP y UUCP. TCP/IP (para los aficionados a los acrnimos, Transmisin Control Protocol/Internet Protocol) es un conjunto de protocolos de red que permite a sistemas de todo el mundo comunicarse en una nica red conocida como Internet. Con Linux, TCP/IP y una conexin a la red, puede comunicarse con usuarios y mquinas por toda Internet mediante correo electrnico, noticias (USENET news), transferencias de ficheros con FTP y mucho ms. Actualmente hay muchos sistemas Linux conectados a Internet.
La mayora de las redes TCP/IP usan Ethernet como tipo de red fsica de transporte. Linux da soporte a muchas tarjetas de red Ethernet e interfaces para ordenadores personales, incluyendo el adaptador Ethernet D-Link de bolsillo para ordenadores porttiles.
Pero dado que no todo el mundo tiene una conexin Ethernet en casa, Linux tambin proporciona SLIP (Serial Line Internet Protocol), el cual permite conectarse a Internet a travs de un mdem. Para poder usar SLIP, necesitar tener acceso a un servidor de SLIP, una mquina conectada a la red que permite acceso de entrada por telfono. Muchas empresas y universidades tienen servidores SLIP disponibles. De hecho, si su sistema Linux dispone de conexin Ethernet y de mdem, puede configurarlo como servidor de SLIP para otros usuarios.
NFS (Network File System) permite fcilmente compartir ficheros con otras mquinas de la red. FTP (File Transfer Protocol) permite la transferencia de ficheros entre mquinas. El sistema proporciona la interface estndar de programacin por sockets, lo que virtualmente permite que cualquier programa que use TCP/IP pueda ser llevado a Linux. El servidor Linux de X tambin soporta
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
181 TCP/IP, permitiendo ver aplicaciones que estn corriendo en otros sistemas sobre su pantalla. UUCP (UNIX-to-UNIX Copy) es un viejo mecanismo usado para transferir ficheros, correo electrnico y noticias entre mquinas UNIX.
La importancia de una administracin adecuada Todos los sistemas UNIX son distintos de una forma u otra y cada sistema individual UNIX es distinto en la forma en que debe administrarse. Linux no es una excepcin. Las tareas de administracin varan dependiendo, entre otras cosas, del nmero de usuarios a administrar, los tipos de perifricos conectados al conmutador, las conexiones de red y el nivel de seguridad necesaria. Un administrador de sistema tiene que proporcionar a los usuarios del sistema un entorno eficiente, seguro y fiable. La delegacin de las responsabilidades de administracin vara de un sistema a otro. En sistemas pequeos se asigna a un simple usuario la tarea de administrador.
Si se trabaja en un entorno de red, la administracin la realiza un administrador de red. Todos los sistemas Linux tienen un slo usuario que puede realizar cualquier operacin en el computador denominado superusuario, con un nombre especial de entrada llamado root.
La cuenta root Los usuarios normales estn restringidos normalmente para que no puedan daar a nadie ms en el sistema, slo a ellos mismos. Los permisos de los ficheros en el sistema estn preparados para que los usuarios normales no tengan permitido borrar o modificar ficheros en directorios compartidos por todos los usuarios (como son /bin y /usr/bin). Muchos usuarios tambin protegen sus propios ficheros con los permisos adecuados para que otros usuarios no puedan acceder o modificar stos ficheros.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
182 Estas restricciones desaparecen para root. El usuario root puede leer, modificar o borrar cualquier fichero en el sistema, cambiar permisos y pertenencias en cualquier fichero, y ejecutar programas especiales, como pueden ser los que particionan un disco o crean sistemas de ficheros. La idea bsica es que la persona o personas que ejecutan y cuidan del sistema entren como root cuando sea necesario para realizar tareas que no pueden ser ejecutadas por un usuario normal. Puesto que root puede hacer todo, es fcil cometer errores que tengan consecuencias catastrficas cuando se trabaja utilizando esta cuenta.
3.2.3. Leccin 3: Conjunto de Protocolos TCP/IP Protocolo Descripcin Transporte TCP Transmisin control protocol. Pone a los sistemas en comunicacin directa. UDP User datagrama protocol(protocolo de datagrama de usuario) Encaminamiento IP Internet protocol. Sirve para transmitir datos. ICMP Internet control message protocol. Para mensajes de estado IP. RIP Routing information protocol. Para determinar el encaminamiento. OSPF Open shortest path first. Determina el encaminamiento. Direcciones de redes ARP Address resolution protocol. Determina una direccin IP unica para los sistemas.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
183 DNS Domain name service. Traduce nombres de maquina a direcciones IP RARP Reserve adress resolution protocol. Determina las direcciones de los sistemas. Servicios de usuarios FTP File transfer protocol. Transmite archivos desde un sistema a otro usando TCP. TFTP Trivial file transfer protocol. Transmite archivos usando UDP. TELNET Entrada remota a otros sistemas de red SMTP Simple mail transfer protocol. Transmite correo electrnico entre sistemas. Pasarela EGF Exterior gateway protocol. Proporciona encaminamiento para redes externas. GGP Gateway+to+gateway. Proporciona encaminamiento entre pasarelas entre pasarelas Internet. IGP Interior gateway protocol. Proporciona encaminamiento para redes internas. Servicios de redes NFS Network file systems. Permite montar sistemas de archivo en maquinas remotas. NIS Network information service. Mantiene cuentas de usuario a lo largo de una red.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
184 RPC Remote procedure cal. Permite que los programas de sistemas remotos se pueden comunicar. BOOTP Boot protocol. Inicia el sistema usando informacin de arranque que esta en el servidor de la red. SNMP Service network management protocol. Proporciona mensajes de estado sobre una configuracin TCP/IP.
TCP/IP consta, realidad, de diferentes protocolos, cada uno de los cuales ha sido diseado para realizar una tarea concreta dentro de una red TCP/IP. La configuracin de una red TCP/IP en un sistema Linux no es tarea complicada existen un conjuntos de archivos de configuracin que el sistema utiliza para establecer y mantener su red. Direccin Descripcin Direccin de maquinas Es la direccin IP de su sistema. Tiene una parte de red para identificar a la red a la que pertenece y una parte de maquina para identificar a su propio sistema dentro de dicha red. Direccin de red Direccin IP de su red. Direccin de emisin Direccin IP para enviar, a la vez, mensajes a todas las maquinas de su red. Direccin de pasarela Direccin IP de su sistema de pasarela, si tiene una (normalmente, la parte de red de su direccin de maquina con la parte de maquina puesta 1).
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
185 Mascara de red Parte de red de su direccin IP puesta a 255, con la parte de maquina puesta a 0(255.255.255.0) Archivos /etc/hosts Asocia nombres de maquinas con direcciones IP /etc/networks Asocia nombres de dominios con direcciones de redes /etc/rc.d/init.d/inet Guin para configurar su interfaz ethernet al arrancar. /etc/host.conf Lista opciones del discriminador /etc/hosts lista los nombres de dominios de maquinas remotas con sus direcciones IP /etc/resolv.conf Lista los nombres del servidor de nombres de dominio, direcciones IP(del servidor de nombres) y nombres de dominio en los cuales pueden estar localizadas las maquinas remotas(search). /etc/protocols Lista los protocolos que estn disponibles en su sistema /etc/services Lista los servicios de red que estn disponibles, tales como ftp y telnet. /etc/hostname Contiene el nombre de su sistema
La propiedad esencial de TCP es que usa IP para darle la impresin de una conexin simple entre dos procesos en su equipo y la mquina remota, de modo que no tiene que preocuparse de cmo y sobre qu ruta viajan realmente sus datos. Una conexin TCP funciona bsicamente como una tubera de doble
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
186 sentido en la que ambos procesos pueden escribir y leer. TCP identifica los extremos de tal conexin por las direcciones IP de los dos nodos implicados, y el nmero de los llamados puertos de cada nodo. Los puertos se pueden ver como puntos de enganche para conexiones de red. 34
Hardware requerido Puede utilizar el TCP/IP para Linux sin hardware de red. As podr usar el dispositivo loopback para conectarse con usted mismo. Aunque parezca poco serio, hay algunos programas que necesitan conexiones de red loopback para funcionar.
Configuracin de TCP/IP El sistema Linux ha sido instalado con el software TCP/IP. Esto incluye clientes como telnet y ftp, comandos de administracin como ifconfig y route (que suelen estar en /etc) y ficheros de configuracin de red, como /etc/hosts. Tambin vamos a suponer que el ncleo est compilado con el soporte TCP/IP.
Una vez hecho esto, se deben modificar los ficheros de configuracin que usa NET-2. Esta parte suele ser bastante simple, pero existen desacuerdos entre las diferentes distribuciones de Linux. Los ficheros pueden estar en /etc o en /usr/etc o incluso /usr/etc/inet. En el peor caso puede usar el comando find para localizar los ficheros. A veces los ficheros estn tambin repartidos por varios directorios y no en uno slo.
La configuracin de red Antes de configurar su sistema con TCP/IP necesita conocer cierta informacin sobre la red. En muchos casos, el administrador local se la proporcionar.
34 Richard Petersen. Linux manual de referencia.McGraw-Hill. Pag. 749-777
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
187 Direccin IP: Es la direccin nica de cada mquina, formada por nmeros separados por puntos. Por ejemplo, 128.253.153.54. El administrador de red le dar este nmero. Si est configurando el modo loopback nicamente (esto es, no tiene conexin a la red mediante SLIP o Ethernet) su direccin IP ser la 127.0.0.1.
Mscara de red: Es un nmero similar a la direccin IP, que determina en qu parte de la direccin IP se encuentra el nmero de subred, y qu parte especifica el host en la subred. La mscara de red es un patrn de bits, que al ser superpuesto a una direccin de la red, le dir en qu subred se encuentra esa direccin. Esto es muy importante para el rutado, y si usted nota que puede comunicarse con gente de redes externas pero no con gente de su misma red, es posible que tenga mal configurada la mscara de red. Los administradores de la subred habrn seleccionado las mscaras en tiempo de diseo de la red, y sern quienes deban darle esa informacin.
Direccin de red: Es el resultado de la operacin lgica AND entre su direccin IP y la mscara. Por ejemplo, si su direccin IP es la 128.253.154.32 y la mscara es 255.255.255.0, su direccin de red ser la 128.253.154.0. Con una mscara 255.255.0.0, la direccin sera 128.253.0.0. Si utiliza solo la configuracin en loopback, la direccin de red no existe.
Direccin de broadcast : Se utiliza para lanzar paquetes que deben recibir todas las mquinas de la subred. As pues, si el nmero de host de la subred se obtiene mediante el ltimo octeto de la direccin IP (o sea, la mscara es la 255.255.255.0), su direccin de broadcast ser su direccin de red operado en OR con 0.0.0.255. Por ejemplo, si su nmero IP es el 128.253.154.32, y la mscara es la 255.255.255.0, la direccin de broadcast sera la 128.253.154.255. Observe que por motivos histricos, algunas subredes estn
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
188 configuradas para usar la direccin de red como direccin de broadcast. Si tiene dudas, consulte con el administrador de la red.
Direccin de pasarela: En ocasiones puede tener varias pasarelas. Una pasarela o gateway es simplemente una mquina que se encuentra a la vez en dos subredes (tiene una direccin IP por cada una), y reparte los paquetes entre ellas.
En muchas subredes existe una sola pasarela para comunicarse con las redes externas, pero en otras hay varias, una para cada subred adicional. Si su red est aislada de otras, o su mquina se encuentra en configuracin loopback, no necesitar direccin de pasarela. Se trata de la direccin de la mquina que va a ser su pasarela a otras mquinas que no estn en su misma subred. Muchas veces es una direccin IP como la suya, slo que terminada en .1. Por ejemplo, si su direccin IP es la 128.253.154.32, la de la pasarela podra ser la 128.253.154.1. El administrador se la dir en cualquier caso.
Direccin del servidor de nombres: Suele existir un servidor que traduce nombres de mquinas a direcciones IP. Puede usted mismo ejecutar en su mquina un servidor de nombres, el programa named, en cuyo caso su direccin ser la 127.0.0.1. A menos que realmente lo necesite, le recomendamos que procure siempre usar otra mquina distinta. La configuracin de named es otro tema; y lo primordial aqu es que se comunique con la red. Puede tratar estos asuntos ms tarde. En una configuracin loopback no es necesario este dato.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
189 3.2.4. Leccin 4: Herramientas y utilidades centrales del sistema
UTILIDADES GPM Introduccin a GPM El paquete GPM (demonio del Ratn de Proposito General) contiene un servidor de ratn para consola y xterm. No solo proporciona soporte general para cortar y pegar, si no que su librera es usada por diverso software, como Links, para proporcionar soporte completo del ratn a la aplicacin. Es til en escritorios, especialmente si sigues las instrucciones de (Ms all de) Linux From Scratch. Con frecuencia es mucho mas fcil (y menos propenso a errores) copiar y pegar entre dos ventanas de consola que escribirlo todo a mano! Instalacin de GPM Instala GPM ejecutando los siguientes comandos: patch -Np1 -i ../gpm-1.20.1-segfault-1.patch && patch -Np1 -i ../gpm-1.20.1-silent-1.patch && LDFLAGS=" -lm" ./configure --prefix=/usr --sysconfdir=/etc && make Ahora, como usuario root: make install && cp conf/gpm-root.conf /etc && ldconfig
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
190 Explicacin de los comandos Export LDFLAGS=" -lm : La librera matemtica debe enlazarse con gpm, ya que se usa la funcin ceil () en el cdigo de movimiento del cursor. Configuracin de GPM Guin gpm para init.d Instala el guin de incio /etc/rc.d/init.d/gpm: Make install-gpm Ficheros de configuracin /etc/gpm-root.conf y ~/.gpm-root: Los ficheros de configuracin global y personal de cada usuario para gpm-root. /etc/sysconfig/mouse Este fichero contiene el nombre del dispositivo de ratn y el protocolo que utiliza. Para crear este fichero ejecuta lo siguiente: cat > /etc/sysconfig/mouse << " EOF" #Inicio de /etc/sysconfig/mouse
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
191
Informacin sobre la configuracin Valores de ejemplo para establecer MDEVICE, PROTOCOL y GPMOPTS son: MDEVICE="/dev/psaux" PROTOCOL="imps2" GPMOPTS="" Una lista de los protocolos conocidos puede obtenerse ejecutando gpm -t -help. Tu MDEVICE depende del tipo de ratn que tengas. Por ejemplo, /dev/ttyS0 para un ratn serie (en Windows esto es COM1), /dev/input/mice se utiliza normalmente para ratones USB, y /dev/psaux para ratones PS2. GPMOPTS es el "todo cabe" para cualquier opcin adicional necesitada por tu hardware. Contenido Programas instalados: disable-paste, gpm, gpm-root, hltest, mev y mouse-test Descripciones cortas Disable-paste: Mecanismo de seguridad utilizado para desactivar el almacn de copiado. Gpm: Una utilidad para cortar y pegar y un servidor de ratn para consolas virtuales. Gpm-root: Un manejador predefinido para gpm. Se utiliza para dibujar mens en la ventana raz. Hltest: Una aplicacin simple de ejemplo usando la librera de alto nivel, destinado a ser leido por programadores que intenten utilizar dicha librera. Mev: Un programa para notificar eventos del ratn.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
192 Mouse-test: Herramienta para determinar el tipo de ratn y el dispositivo al que est conectado.
Fcron Introduccin a Fcron El paquete Fcron contiene un planificador de tareas peridicas pensado como sustituto de Vixie Cron. Instalacin de Fcron Fcron utiliza la facilidad cron de syslog para registrar todos los mensajes. Puesto que LFS no establece esta facilidad en /etc/syslog.conf, debemos hacerlo antes de instalar Fcron. Este comando aadir la lnea necesaria al actual fichero /etc/syslog.conf: cat >> /etc/syslog.conf << " EOF" # Inicio de la adicin de fcron a /etc/syslog.conf
cron.* -/var/log/cron.log
# Fin de la adicin de fcron EOF
El fichero de configuracin ha sido modificado, por tanto recarga el demonio sysklogd para activar los cambios. /etc/rc.d/init.d/sysklogd reload
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
193 Por razones de seguridad, necesitamos crear un usuario y un grupo sin privilegios para fcron: groupadd fcron && useradd -d /dev/null -c " Fcron User" -g fcron -s /bin/false fcron Instala Fcron ejecutando los siguientes comandos: . /configure --without-sendmail --with-answer-all=no && make Ahora, como usuario root: make install
Explicacin de los comandos --without-sendmail: Fcron usar un MTA instalado para enviarte por correo los resultados del guin fcron. Si deseas usar esta caracterstica, cambia la opcin por --with-sendmail=[ruta a tu MTA]. --with-answer-all=no: Tras instalar los ficheros, el guin make install entra en una rutina de configuracin. La primera prueba trata sobre la instalacin de un guin de arranque en el directorio /etc/rc.d/init.d con sus correspondientes enlaces simblicos en los niveles de arranque 2, 3, 4, y 5. La segunda es para detener cualquier proceso fcron actual e iniciar uno nuevo. Puesto que esta es probablemente tu primera instalacin y queremos un guin de arranque basado en la plantilla de BLFS, respondemos "n" en ambas pruebas. 35
35 http://www.google.com
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
194 Configuracin de Fcron Ficheros de configuracin /etc/fcron.conf, /etc/fcron.allow, /etc/fcron.deny Informacin sobre la configuracin No son necesarios cambios en los ficheros de configuracin. Puedes encontrar informacin sobre la configuracin en la pgina de manual de fcron.conf. Los guiones de fcron se escriben usando fcrontab. Consulta su pgina de manual para ver los parmetros apropiados para tu situacin. Instala el guin de inicio /etc/rc.d/init.d/fcron. make install-fcron Si Linux-PAM est instalado, dos ficheros de configuracin de PAM se instalan en /etc/pam.d. Alternativamente, si no se usa /etc/pam.d, la instalacin aadir dos secciones de configuracin al fichero /etc/pam.conf existente. Deberas verificar que los ficheros coinciden con tus preferencias. Modificalos segn sea necesario para cubris tus necesidades.. Contenido Programas instalados: fcron, fcrondyn, fcronsighup y fcrontab Libreras instaladas: Ninguna Directorios instalados: /usr/share/doc/fcron-2.9.5.1 y /var/spool/fcron Descripciones cortas Fcron: El demonio de planificacin de tareas.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
195 Fcrondyn: Una herramienta de usuario pensada para interactuar con un demonio fcron que est ejecutandose. Fcronsighup: ordena a fcron que lea de nuevo las tablas. Fcrontab: el programa usado para instalar, editar, listar y eliminar las tablas usadas por fcron.
Hdparm Introduccin a hdparm El paquete hdparm contiene una aplicacin til para controlar tanto las controladoras ATA/IDE como los discos duros, para incrementar sus prestaciones y, en ocasiones, mejorar la estabilidad. Instalacin de hdparm Construye hdparm ejecutando el siguiente comando: make Como usuario root, instala hdparm: make install Advierte que, por defecto, hdparm se instala en /sbin pues algunos sistemas pueden necesitarlo en el arranque antes de que /usr sea montado. Si deseas instalar hdparm bajo la jerarqua /usr, entonces sustituye el comando anterior por el siguiente:
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
196 make binprefix=/usr install
Contenido Programa instalado: hdparm Libreras instaladas: Ninguna Directorios instalados: Ninguno Descripcin corta hdparm Proporciona una interfaz en lnea de comandos para varios ioctls soportados por el controlador de dispositivo del subsistema ATA/IDE de Linux. Which y sus alternativas La presencia o ausencia del programa which en el libro LFS es posiblemente una de las ms polmicas discusiones que hemos tenido en las listas de correo, provocando al menos una disputa en el pasado. Para poner de una vez un final feliz a esto, presentamos dos de las varias opciones que hay para equipar tu sistema con which. La cuestin sobre qu which usar la decides tu. La primera opcin es instalar realmente el programa which de GNU. Instalacin de which Instala which ejecutando los siguientes comandos: . /configure --prefix=/usr && make
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
197 Ahora, como usuario root: Make install Contenido Programa instalado: which Libreras instaladas: Ninguna Directorios instalados: Ninguno Descripcin corta Which Muestra la ruta completa de los comandos (del intrprete de comandos) instalados en tu PATH. El guin 'which' La segunda opcin (para aquellos que no quieran instalar el programa) es crear un sencillo guin como usuario root: cat > /usr/bin/which << " EOF" #!/bin/bash type -pa "$@" | head -n 1 ; exit ${PIPESTATUS[0]} EOF Chmod 755 /usr/bin/which Chown root: root /usr/bin/which Normalmente esto debera funcionar correctamente y es, posiblemente, la solucin ms simple en muchos casos, pero no es la implementacin ms comprensiva.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
198
UnZip Introduccin a UnZip El paquete UnZip contiene utilidades de extraccin ZIP. Son tiles para extraer ficheros de archivos ZIP. Los archivos ZIP se generan con las utilidades de PKZIP o Info-ZIP, sobre todo en entornos DOS. Instalacin de UnZip Instala UnZip ejecutando los siguientes comandos: Patch -Np1 -i../unzip-5.51-fix_Makefile-1.patch && Patch -Np1 -i../unzip-5.51-fix_libz-1.patch && Patch -Np1 -i../unzip-5.51-dont_make_noise-1.patch && Cp unix/Makefile . && Make prefix=/usr LOCAL_UNZIP=-DUSE_UNSHRINK linux && Make prefix=/usr LOCAL_UNZIP=-DUSE_UNSHRINK linux_shlibz && Make prefix=/usr LOCAL_UNZIP=-DUSE_UNSHRINK install && Cp -d libunzip.so* /usr/lib
Explicacin de los comandos Make prefix=/usr LOCAL_UNZIP=-DUSE_UNSHRINK linux: Este comando sobreescribe la variable prefix, que est establecida a /usr/local en el Makefile, establece la variable de entorno LOCAL_UNZIP para indicarle a UnZip que utilize
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
199 el algoritmo shrinking basado en el algoritmo de compresin LZW y construye los ejecutables para un sistema Linux. Las alternativas a 'linux' pueden verse con el comando make list. Make... linux_shlibz: Construye la librera compartida libunzip y enlaza UnZip con ella y con zlib. Contenido El paquete UnZip contiene unzip, funzip, unzipfsx, zipgrep, zipinfo. y la librera libunzip. Descripciones Unzip lista, comprueba o extrae ficheros de un archivo ZIP. Funzip permite redirigir la salida de los comandos unzip. Unzipfsx es el fragmento de auto-extraccin que puede incorporarse a un archivo ZIP. Los ficheros en este formato permiten al receptor descomprimir el archivo sin instalar UnZip. Zipgrep es un grep para archivos ZIP. Zipinfo genera informacin tcnica sobre los ficheros de un archivo ZIP, como los permisos de acceso del fichero, estado de encriptacin, tipo de compresin, etc.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
200
PCI utilities Introduccin a PCI Utilities El paquete PCI Utilities est formado por programas que permiten listar dispositivos PCI, inspeccionar su estado y establecer sus registros de configuracin. Instalacin de PCI Utilities Instala PCI Utilities ejecutando los siguientes comandos: make PREFIX=/usr && make PREFIX=/usr install
Contenido El paquete PCI Utilities contiene lspci, setpci y update-pciids. Descripciones lspci es una utilidad que muestra informacin sobre todos los buses PCI del sistema y todos los dispositivos conectados a ellos. Setpci es una utilidad para consultar y configurar dispositivos PCI. Update-pciids obtiene la versin actual de la lista de IDs PCI.
Pkgconfig Introduccin a pkgconfig
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
201 El paquete pkgconfig contiene herramientas para indicar la ruta a las cabeceras y/o a las libreras durante la fase make. Instalacin de pkgconfig Instala pkgconfig ejecutando los siguientes comandos: . /configure --prefix=/usr && Make && Make install Configuracin de pkgconfig. Por defecto, la variable PKG_CONFIG_PATH est establecida a /usr/lib/pkgconfig, pues es el prefijo que usamos para instalar pkgconfig. Puedes aadir las rutas adicionales a los ficheros pkgconfig instalados en tu sistema a PKG_CONFIG_PATH para exportarlas. Ten en cuenta que PKG_CONFIG_PATH solo es necesario durante la compilacin de paquetes, no en tiempo de ejecucin. Contenidos El paquete pkgconfig contiene pkg-config. Descripcin Pkg-config es una funcin que devuelve metainformacin sobre la librera indicada.
Cpio Introduccin a cpio El paquete cpio contiene herramientas para archivar ficheros. Instalacin de cpio
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
202 Instala cpio ejecutando los siguientes comandos: Sed -i -e " s/invalid_arg/argmatch_invalid/" src/mt.c && . /configure CPIO_MT_PROG=mt --prefix=/usr \ --bindir=/bin --libexecdir=/tmp \ --with-rmt=/usr/sbin/rmt && Make && Make install Explicacin de los comandos Sed -i -e " s/invalid_arg/argmatch_invalid/" src/mt.c: Este comando corrige un problema de construccin en el programa mt. CPIO_MT_PROG=mt: Este comando fuerza la construccin e instalacin del programa mt. --bindir=/bin: Este comando instala cpio en /bin en lugar de en /usr/bin, como recomienda el estndar FHS. --libexecdir=/tmp: Este par.ametro se usa para que no se cree /usr/libexec. --with-rmt=/usr/sbin/rmt: Este parmetro inhibe la construccin del programa rmt que ya se instalo por el paquete tar en el LFS. Contenido El paquete cpio contiene cpio y mt. Descripciones cpio copia ficheros en y de archivos. mt controla las operaciones de los dispositivos de cinta magntica.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
203 MC Introduccin a MC MC (Midnight Commander) es un administrador de ficheros e intrprete de comandos visual en modo texto y a pantalla completa. Facilita una interfaz limpia, amigable y en cierto modo protegida a un sistema Unix mientras hace ms eficientes muchas de las operaciones frecuentes con ficheros y conserva el poder completo de la lnea de comandos. Instalacin de MC Instala MC ejecutando los siguientes comandos: . /configure --prefix=/usr && Make && Make install
Configuracin de MC Ficheros de configuracin ~/.mc/* Informacin sobre la configuracin El directorio ~/.mc y su contenido se crean cuando inicias mc por primera vez. Entonces puedes editar el fichero principal de configuracin ~/.mc/ini manualmente o mediante la interfaz de MC. Consulta los detalles en la pgina de manual de mc (1). Contenido El paquete MC contiene mc, mcedit, mcmfmt y mcview.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
204 Descripciones Mc es un intrprete de comandos visual. Mcedit es un editor de ficheros interno. Mcview es un visor de ficheros interno.
Sysstat Introduccin a Sysstat El paquete Sysstat contiene utilidades para monitorizar el rendimiento del sistema y la actividad. Sysstat contiene la utilidad sar, comn en muchos Unix comerciales, y herramientas que puedes programar via cron para recojer datos de rendimiento y actividad y mantener un historial. Instalacin de Sysstat Instala Sysstat ejecutando los siguientes comandos: Make config && Make Ahora, Como usuario root: Make install Explicacin de los comandos: Ejecuta un proceso de configuracin interactiva. La primera pregunta te solicita un "Directorio de instalacin". Contestale con /usr, pues esto es el equivalente al parametro --prefix=/usr de Autoconf' para configure.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
205 Para todas las demas preguntas puedes presionar Enter para aceptar los (muy sanos) valores por defecto. Configuracin de Sysstat Informacin sobre cron Para empezar a reunir el historial de informacin de Sysstat, debes aadir a, o crear, un crontab para un usuario con privilegios. La localizacin por defecto del historial de datos es /var/log/sa. El usuario que ejecute las utilidades Sysstat via cron debe tener accesos de escritura a esta localizacin. A continuacin hay un ejemplo de qu instalar en el crontab. Ajusta los parmetros para cubrir tus necesidades. Utiliza man sa1 y man sa2 para obtener informacin sobre los comandos. #8am-7pm activity reports every 10 minutes during weekdays 0 8-18 * * 1-5 /usr/lib/sa/sa1 600 6 &
#7pm-8am activity reports every hour during weekdays 0 19-7 * * 1-5 /usr/lib/sa/sa1 &
#Activity reports every hour on Saturday and Sunday 0 * * * 0,6 /usr/lib/sa/sa1 &
#Daily summary prepared at 19:05 5 19 * * * /usr/lib/sa/sa2 -A & Asegurate de que suministras el crontab revisado al demonio cron.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
206 Informacin de inicio del sistema Al inicio del sistema se debe insertar un mensaje LINUX RESTART en el fichero de datos diario para reinicializar los contadores del ncleo. Esto puede automatizarse instalado el guin de inicio /etc/rc.d/init.d/sysstat incluido en el paquete blfs-bootscripts-6.0 usando el siguiente comando: Make install-sysstat
Contenido Programas instalados: iostat, mpstat, sar, sa1, sa2 y sadc Libreras instaladas: Ninguna Directorios instalados: /usr/lib/sa y /var/log/sa Descripciones cortas Iostat: Muestra estadsticas de la CPU y de entrada/salida para dispositivos y particiones. Mpstat: Muestra estadsticas individuales o combinadas relacionadas con procesadores. Sar: Recopila, muestra y salva informacin sobre la actividad del sistema. sa1: Recopila y almacena datos binarios en el fichero de datos diario de actividad del sistema. Es un frontal para sadc diseado para ser ejecutado desde cron. sa2: Escribe un informe resumido de actividad diaria. Es un frontal para sar diseado para ser ejecutado desde cron. Sadc: Es el recopilador de datos de la actividad del sistema, usado como backend para sar.
Apache Ant
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
207 Introduccin a Apache Ant El paquete Apache Ant es una herramienta de construccin basada en J ava. Es teora es algo como make, pero sin las dobleces de make. Ant es diferente. En vez de un modelo que se extiende comandos basados en el intrprete de comandos, Ant se extiende usando clases J ava. En vez de escribir comandos del intrprete, los ficheros de configuracin se basan en XML, llamando a un rbol de objetivos en el que diversas tareas son ejecutadas. Cada tarea es ejecutada por un objeto que implementa una interfaz de tarea particular. Instalacin deApache Ant Nota: puede que necesites libreras adicionales para satisfacer los requisitos de construccin de los diversos paquetes que se instalan usando Apache Ant. Una de dichas libreras es la librera del entorno de trabajo para pruebas J Unit. Muchos paquetes instalados con Ant usarn esta librera para realizar las unidades de pruebas durante el proceso de construccin. Instala Apache Ant ejecutando los siguientes comandos: Patch -Np1 -i../apache-ant-1.6.2-blfs_install-1.patch Ahora, Como usuario root: ./build.sh -Ddist.dir=/opt/ant-1.6.2 dist && ln -sf /etc/ant /opt/ant-1.6.2/etc && ln -sf ant-1.6.2 /opt/ant
Explicacin de los comandos ./build.sh -Ddist.dir=/opt/ant-1.6.2 dist: Este comando lo hace todo. Construye el paquete y luego lo instala en /opt/ant-1.6.2.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
208 ln -sf /etc/ant /opt/ant-1.6.2/etc: El parche cambia el fichero de configuracin a /etc/ant para cumplir con el FHS. Este comando crea un enlace simblico desde el directorio de configuracin al directorio de instalacin, pues el paquete espera encontrar los ficheros all. ln -sf ant-1.6.2 /opt/ant: Este comando es opcional y crea un enlace simblico de cenveniencia. Configuracin de Apache Ant Ficheros de configuracin /etc/ant/ant.conf, ~/.ant/ant.conf y ~/.antrc Informacion sobre la configuracin Algunos paquetes necesitarn que ant se encuentre en la ruta de bsqueda y que la variable de entorno $ANT_HOME est definida. Satisface estos requisitos aadiendo las siguientes lneas a /etc/profile o a los ficheros ~/.profile o ~/.bashrc individuales de cada usuario: Export PATH=$PATH:/opt/ant/bin Export ANT_HOME=/opt/ant
Contenido Programas instalados: ant, antRun, antRun.pl, complete-ant-cmd.pl, runant.pl y runant.py Libreras instaladas: ant-*.jar, xercesImpl.jar y xml-apis.jar Directorios instalados: /etc/ant y /opt/ant-1.6.2 Descripciones cortas Ant: Herramienta de construccin basada en J ava usada por diversos paquetes en vez del programa make convencional.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
209 AntRun: Guin de soporte usado para iniciar los guiones de construccin de ant en un directorio dado. antRun.pl: Guin Perl que proporciona una funcionalidad similar a la ofrecida por el guin antRun. complete-ant-cmd.pl: Guin Perl que permite a Bash completar una lnea de comandos ant. runant.pl: Guin envoltorio en Perl usado para invocar a ant. runant.py: Guin envoltorio en Python usado para invocar a ant. ant-*.jar:Las libreras de clases J ava de Apache Ant. xercesImpl.jar: Librera de clases J ava usada por Apache Ant para procesar XML. Xml-apis.jar: Contiene las clases J ava para DOM requeridas por el formateador XML de Apache Ant. 36
HERRAMIENTAS Herramientas y mtodos para un enfoque activo hacia la seguridad: La gran mayora de las herramientas de seguridad trabajan para proteger activamente su sistema. Estas son algunas de las ms comunes y tiles herramientas de open source: Utilidades Shadow Una coleccin de herramientas a norma industrial para administrar usuarios locales y grupos en un sistema que utiliza contraseas encriptadas. Kerberos 5 Un sistema seguro que proporciona servicios de autentificacin de redes. No permite que contraseas de texto comn pasen sobre una red para obtener acceso a los servicios. OpenSSL Le ayuda a proteger una amplia gama de servicios que soportan operaciones sobre una capa de encriptacin. (
36 http://www.google.com
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
210 OpenSSH Un conjunto de utilidades que puede fcilmente sustituir herramientas omnipresentes pero inseguras como telnet y ftp con las potentes y seguras ssh y scp. Los siguientes son mtodos que soportan el enfoque activo hacia la seguridad: Limitar el nmero de usuarios que pueden ejecutar comandos como root Ya sea intencionalmente que accidentalmente, un gran porcentaje de los problemas de seguridad surge al menos indirectamente de alguien que conoce la contrasea de root o a quien ha sido dado permiso por medio de sudo para ejecutar un comando en el mbito de root. Saber qu paquetes de software se han instalado en su sistema y permanecer alerta para detectar brechas de seguridad recientemente descubiertas No sabr qu paquetes hay que supervisar si no es consciente de cules estn instalados en su sistema y no sabr que hay que actualizarlos a menos que supervise las fuentes de informacin, como Red Hat Network. Limitar los servicios que se ejecutan en el sistema slo a aquellos que en realidad necesita Fundamentalmente, mientras ms programas se ejecuten, ms posibilidades hay que se quebranten o proporcionen el acceso no autorizado. Conserve los recursos del sistema (y de este modo ahrrese la molestia de mantener cosas que no utiliza) y desinstale paquetes que no usa. Como mnimo ejecute una herramienta como ntsysv para evitar que servicios innecesarios inicien con el sistema a la hora del arranque. Requerir que los usuarios creen contraseas seguras y cambiarlas a menudo La mayora de los problemas de seguridad empiezan con el acceso no autorizado al sistema. Este riesgo puede minimizarse imponiendo a sus usuarios que tambin ellos practiquen mtodos de seguridad activos protegiendo las claves que abren su puerta.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
211 Asegurarse que los permisos de fichero no estn abiertos sin que esto sea necesario la mayora de los ficheros no deberan ser escribibles. Herramientas y mtodos para un enfoque pasivo hacia la seguridad Mientras la mayora de las herramientas de seguridad fueron ideadas para un enfoque activo hacia la seguridad, hay algunas herramientas que ayudan a que la seguridad pasiva sea una carga administrativa mucho menos pesada: Tripwire una aplicacin ideada para dar la alerta si directorios y ficheros de sistema especficos son modificados. De esta manera por lo menos sabr si hay usuarios no autorizados que estn teniendo acceso a su sistema o si usuarios autorizados estn haciendo cambios indeseados a ficheros importantes. COPS una coleccin de herramientas de seguridad ideadas para desempear una cantidad de cosas diferentes, desde el control de puertos abiertos en un determinado host a estar atento a contraseas de usuario incorrectas. Otros mtodos que soportan el enfoque pasivo hacia la seguridad son: Convertir en una rutina la actividad de supervisin de los registros de sistema Una tarea sencilla ejecutada como root, como el comando grep " session opened for user root" /var/log/messages | less, le permite desempear una potente revisin parcial de su sistema y supervisar quin est en el sistema a la root. Esto le permitira, por ejemplo, reducir rpidamente el nmero de posibles usuarios que podran haber cambiado un determinado fichero que se puede slo escribir como root, simplemente comparando la hora en que el fichero en cuestin fue cambiado con la hora de los inicios de sesin en el fichero /var/log/messages. Sin embargo, considere que este no es un mtodo a prueba de fallos, porque alguien con
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
212 el poder de escritura sobre un fichero de sistema importante tambin podra tener el derecho de modificar el fichero /var/log/messages para borrar su rastro. 3.2.5. Leccin 5: Configuracion de la tarjeta de red La configuracin de las tarjetas consiste bsicamente en cargar el driver apropiado para la tarjeta o tarjetas de que se dispongan. Los drivers de las tarjetas de red se cargan como cualquier otro mdulo del kernel. El nmero de tarjetas de red soportadas por Linux es considerable prcticamente todas las tarjetas de los fabricantes importantes estn soportadas. Si disponemos de una tarjeta PCI, casi seguro que bastar con insertar el mdulo correspondiente en el kernel sin indicar ningn parmetro adicional. En caso de que se trate de una tarjeta ISA es recomendable conocer previamente la interrupcin (irq) y la direccin del puerto de entrada/salida empleado por la tarjeta (io) para indicrselo al programa modconf a la hora de instalar el driver. En el caso de tarjetas Ethernet, cada mdulo cargado asignar un nombre de dispositivo a la tarjeta, empezando por eth0 y siguiendo con eth1, etc. Esto debe en equipos con varias tarjetas. Veamos la configuracin de la tarjeta: #ifconfig Eth0 Link encap: Ethernet HWaddr 00:E0:4C:00:4C:79 inet addr: 161.67.28.216 Bcast:161.67.28.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric:1 RX packets: 30360 errors:0 dropped:0 overruns:0 frame:0 TX packets: 9987 errors:0 dropped:0 overruns:0 carrier:0 Collisions: 1590 txqueuelen: 100 RX bytes: 7352067 (7.0 MiB) TX bytes: 1209496 (1.1 MiB) Interrupt: 11 Base addresses: 0xd000
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
213 lo Link encap:Local Loopback Inet addr: 127.0.0.1 Mask: 255.0.0.0 UP LOOPBACK RUNNING MTU: 16436 Metric: 1 RX packets: 722 errors:0 dropped:0 overruns:0 frame:0 TX packets: 722 errors:0 dropped:0 overruns:0 carrier:0 Collisions:0 txqueuelen:0 RX bytes: 98985 (96.6 KiB) TX bytes:98985 (96.6 KiB) Si la configuracin que nos muestra para el dispositivo en cuestin es correcta, pasamos al enrutado. En caso contrario, lo primero que debes hacer el desactivar la interfaz: #Ifconfig eth0 down Para levantar el interfaz de red con los nuevos parmetros se utilizar la instruccin ifconfig. Quedara algo as: ~#ifconfig eth0 up netmask 255.255.255.0 broadcast 161.67.27.0 161.67.28.216 Para comprobar que se ha aadido bien, utilizaremos de nuevo ifconfig ~#ifconfig Enrutado: Para ver la tabla de enrutamiento actual, escribiremos: ~#route Por defecto, el sistema aade la entrada de enrutamiento correspondiente a la red local. Debera ser alg as: ~#route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface localnet * 255.255.255.0 U 0 0 0 eth0
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
214 Quiz, en lugar de localnet aparezca una direccin IP del tipo: 161.67.28.0 En este momento, deberamos poder hacer ping a cualquier mquina de la red local. ~$ ping 161.67.28.150 PING 161.67.28.150 (161.67.28.150): 56 data bytes 64 bytes from 161.67.28.150: icmp_seq=0 ttl=255 time=2.0 ms 64 bytes from 161.67.28.150: icmp_seq=1 ttl=255 time=0.3 ms 64 bytes from 161.67.28.150: icmp_seq=2 ttl=255 time=0.3 ms
--- 161.67.28.150 ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max =0.3/0.6/2.0 ms Por tanto, nos queda indicar quin es el router que nos permita comunicarnos con la red exterior, es lo que se llama el enrutador "por defecto": ~#route add default gw 161.67.28.1 Siendo la direccin IP indicada la del router para nuestra red local. Si miramos ahora la tabla de enrutamiento, aparecer una nueva entrada: ~#route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 161.67.28.0 * 255.255.255.0 U 0 0 0 eth0 default 161.67.28.1 0.0.0.0 UG 0 0 0 eth0 Ya podremos hacer un ping a un host conectado fuera de la red local (indicando su IP, ya que an no podemos resolver nombres).
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
lo Link encap:Local Loopback Inet addr: 127.0.0.1 Mask: 255.0.0.0 UP LOOPBACK RUNNING MTU: 16436 Metric: 1 RX packets: 10 errors: 0 dropped: 0 overruns: 0 frame: 0 TX packets: 10 errors: 0 dropped: 0 overruns: 0 carrier: 0 Collisions: 0 txqueuelen: 0 RX bytes: 500 (500.0 b) TX bytes: 500 (500.0 b) La salida correspondiente a la tarjeta de red es la eth0. El interfaz lo es la direccin de loopback. 37
Configuracin de la tarjeta de red: Esto slo ser necesario en caso de que no se disponga de un servidor DHCP en la red local que se encargue de configurar los parmetros del protocolo TCP/IP, durante el arranque, comprueba si existe uno y en caso afirmativo, recibe automticamente los parmetros enviados por el DHCP.
37 http://www.insflug.org
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
216 Para configurar la tarjeta de red si no disponemos de servidor DHCP (en realidad lo que se configura son los parmetros del protocolo TCP/IP), acceder al men: --> Red/Internet -->Configuracin de la tarjeta de red.
Slo si hay ms de una tarjeta de red instalada en el equipo se nos mostrar el siguiente cuadro de dilogo para elegir cul de ellas se va a configurar:
Despus se nos preguntarn una serie de parmetros como:
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
217
Seleccionaremos NO, ya que no tenemos un servidor DHCP, de lo contrario no necesitaramos configurar la tarjeta de red. De todas formas, si se desconoce la existencia del servidor DHCP, podemos seleccionar S y si no hay un servidor DHCP en marcha, no ocurre nada, simplemente se producir un error al cabo de unos segundos y habr que empezar de nuevo.
En este dilogo habr que introducir la direccin IP del ordenador. Puede utilizarse, por ejemplo: 192.168.0.206, el tercer nmero identificar la red y puede ser cualquier n del 0 al 255 (el 0 puede ser una buena eleccin). El cuarto n identifica el ordenador dentro de la red y puede ser un n entre el 1 y el 254. (Todos los dems ordenadores de la red tendrn un n IP de la forma 192.168.0.X) A continuacin vienen un par de dilogos que hay que dejar tal y como aparecen por defecto:
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
218
A continuacin se pide la direccin de la puerta de enlace ( o gateway) por defecto. Hay que poner la direccin IP del router del aula, si lo tenemos:
Por ltimo habr que poner las direcciones IP de los servidores de nombres (o DNS) separados por espacios. Por ejemplo, estas de Telefnica:
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
219 Puede comprobarse que la tarjeta de red est funcionando mediante el comando: $ ifconfig knoppix@ttyp1[knoppix]$ ifconfig eth0 Link encap:Ethernet HWaddr 00:0D:61:08:2B:E6 inet addr:192.168.0.230 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:71 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:345 (345.0 b) TX bytes:1368 (1.3 KiB) Interrupt:20 Base address:0xa400 Memory:f8011000-f8011038
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:10 errors:0 dropped:0 overruns:0 frame:0 TX packets:10 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:500 (500.0 b) TX bytes:500 (500.0 b)
La salida correspondiente a la tarjeta de red es la eth0. El interfaz lo es la direccin de loopback.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
220 3.3 CAPITULO 3: CONFIGURACION EN ENTORNOS DE RED, INSTALACIN Y CONFIGURACIN DE LOS PRINCIPALES SERVIDORES
3.3.1. Leccin 1: Seguridad y configuracion de firewall Un firewall o cortafuegos es un servicio que evita extraos en la red, es un direccionador, Puede servir como punto de entrada nico a sus sitios. A su vez evita que los virus se esparzan por su ordenador y evita que los usuarios no autorizados accedan a su ordenador. Determina los servicios a los que pueden acceder los usuarios remotos en su red. Un firewall que haya sido configurado debidamente puede aumentar la seguridad de su sistema. Se le recomienda que configure un firewall para cualquier sistema con una conexin de Internet. El firewall puede realizar tareas de routing ms complejas, como el NAT (Network Address Translation), que permite que toda una red local acceda a Internet disponiendo nicamente de una nica IP pblica, o disponer de varios servidores prestando distintos servicios y poder acceder a ellos a travs de una nica IP pblica.
Configuracin del firewall Red Hat Linux tambin le ofrece proteccin va firewall para una seguridad mejorada del sistema. Un firewall se dispone entre su ordenador y la red y determina qu recursos de su equipo estn accesibles para los usuarios remotos de la red. Un firewall bien configurado puede aumentar significativamene la seguridad de su sistema.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
221
Configuracin del firewall Seleccione el nivel de seguridad apropiado del sistema. Alto Si elige Alto, su sistema no aceptar ms que las conexiones (adems de las definidas por defecto) que hayan sido explcitamente definidas por usted. Por defecto, slo se aceptan las siguientes conexiones: Respuestas de DNS DHCP en el caso de que varias interfaces de red que usen DHCP puedan ser configuradas correctamente Si elige Alto, su firewall no permitir: FTP en modo activo (el modo pasivo de FTP, usado por defecto en la mayora de los clientes debera funcionar)
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
222 Transferencias de ficheros IRC DCC RealAudio TM
Clientes del Sistema X Window remotos Si conecta su sistema a Internet, pero no piensa utilizarlo como servidor, sta es la opcin ms segura. Si necesita servicios adicionales, puede elegir Personalizar para permitir servicios especficos a travs del firewall. Si selecciona configurar un firewall con un nivel de seguridad medio o alto durante la instalacin, los mtodos de autenticacin de red (NIS y LDAP) no funcionarn. Medio Si elige Medio, u firewall no permitir a las mquinas remotas acceder a ciertos recursos de su sistema. Por defecto, los accesos a los recursos siguientes no estn permitidos: Puertos menores del 1023 los puertos reservados estndar, usados por la mayora de los servicios, como FTP, SSH, telnet, HTTP y NIS. Puerto del servidor NFS (2049) NFS est desactivado para los servidores remotos y los clientes locales. La pantalla local del Sistema X Window para clientes X remotos. Puerto del servidor de fuentes de X (por defecto, xfs no escucha a la red, ya que est deshabilitado en el servidor de fuentes). Si quiere, puede permitir recursos, como, por ejemplo, RealAudio TM , mientras que bloquee los recursos normales, (elija Medio). Puede seleccionar Personalizar para permitir a servicios especficos pasar a travs del firewall. Si selecciona configurar un firewall con un nivel de seguridad medio o alto durante la instalacin, los mtodos de autenticacin de red (NIS y LDAP) no funcionarn.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
223 Ningn Firewall La configuracin Ningn Firewall proporciona un acceso completo al sistema y no realiza ningn tipo de verificacin de seguridad. La comprobacin de seguridad es la desactivacin del acceso a determinados servicios. Tan slo se recomienda esta opcin si est usando una red certificada y segura (no Internet), o si planea realizar una configuracin detallada del firewall ms adelante. Elija Personalizar para aadir dispositivos autenticados o para permitir nuevos servicios. 38
3.3.2. Leccin 2: Comprticion de recursos a traves de samba Es un conjunto de herramientas que permiten compartir recursos sobre una red TCP/IP, utilizando el protocolo SMB (Server Message Block) para comunicar datos entre clientes Windows y servidores Unix. Su autor es Andrew Tridgell, quien dirige el desarrollo desde su casa en Canberra, Australia. El proyecto comenz en 1991 como un servidor de archivos para su red casera. Tuvo que cambiarle el nombre y uso Usa el mismo protocolo que los sistemas operativos Microsoft e IBM. Es gratis y libre. La administracin se centraliza en el servidor.
Herramientas que incluye samba smbd. El demonio responsable de manejar los recursos compartidos a los clientes (archivos, impresoras y examinador). Controla el uso apropiado
38 http://www.redhatlinux.com
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
224 de los recursos implementando autenticacin, bloqueo granular y acceso concurrente. nmbd. El demonio que imita los servicios de nombre NetBIOS y WINS. Provee las listas de recursos ("Entorno de Red") y participa en las elecciones de examinadores. smbclient. Un cliente SMB para Unix con interfaz similar a FTP. smbtar. Un utilitario para respaldar datos compartidos a travs de la red. nmblookup. Un utilitario para consultar nombres NetBIOS sobre TCP/IP. smbpasswd. Un utilitario administrativo para los passwords de Samba. smbstatus. Un utilitario para listar las conexiones al servidor Samba. testparm. Un utilitario para validar la configuracin de Samba. testprn. Un utilitario para validar las impresoras de Samba. SWAT (Samba Web Administration Tool)
Cmo instalo Samba? Si la distribucin ya tiene el paquete precompilado, es tan simple como ejecutar el instalador apropiado (rpm, dselect, pkgtool, etc.). En este caso los archivos de configuracin estarn en /etc y los binarios en /usr/bin. Si se usa otro Unix, obtener el paquete precompilado apropiado desde ftp.samba.org. Si se quiere/necesita construir Samba manualmente: 1. Obtener el paquete fuente de ftp.samba.org. 2. Desempaquetar. 3. Leer la documentacin de instalacin. 4. Compilar el cdigo del servidor. 5. Instalar los demonios/programas compilados. En cualquier caso, es necesario escribir un archivo de configuracin (smb.conf), verificar su validez, iniciar los demonios Samba y probar los servicios.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
225 La configuracin ms simple El archivo de configuracin es smb.conf, generalmente ubicado en /etc en las distribuciones Linux.
Configuracin de los clientes Windows Indicar que los usuarios deben tener perfiles separados. (Control Panel =>Passwords ->User Profiles) Utilizar usuarios y passwords para autenticar en el servidor Samba. (Control Panel =>Passwords ->Change Passwords) Utilizar TCP/IP como protocolo. Establecer la configuracin manualmente o con DHCP (Control Panel =>Network) Direccin IP y mscara. Indicar servidores DNS si existen, en caso contrario configurar el archivo C:\WINDOWS\HOSTS Indicar el IP del servidor para usar WINS. Identificar el computador para hacerle formar parte del grupo de trabajo. (Control Panel =>Network ->Identification) Nombre del computador (sin espacios). Nombre del grupo de trabajo.
Administracion de samba Inicio y parada de samba Iniciar samba tiene dos pasos. Primero, arrancar el proceso smbd. Aunque pueden configurararse muchos parmetros en la linea de comandos es mejor hacerlo en el archivo de configuracin (smb.conf). si usa SWAT, este mantendra el archivo por usted. El unico parmetro ques es posible que use la opcion D que le dice a samba que se ejcute como un demonio: [root@ford samba] # /usr/local/samba/bin/smbd -D
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
226 Lo siguiente es iniciar el proceso Vd. como smbd, se pueden configurara muchos parmetros, pero probablemente encontraras mas sencillo hacer los cambios sobre el archivo smb.conf. El unico parmetro que es posible que use es la opcion D que le dice a Vd. Que se ejecute como un demonio. [root@ford samba] # /usr/local/samba/bin/Vd. d.
El uso de samba es encillo. Todas las configuraciones se hacen por medio de un navegador web. SWAT toma la informacin del navegador y construye el archivo smb.conf. Para aquellos que editen los archivos de configuracin, pueden encontrarlo un poco fastidiosos porque SWAT no preserva los comentarios del archivo de configuracin. 39
Comandos de SAMBA A continuacin se muestra la relacin de comandos que instala el paquete SAMBA as como una breve descripcin de cada uno de ellos. smbd: Demonio del servidor SAMBA. Provee servicios de archivos e mpresoras. nmbd: Demonio del servidor SAMBA. Provee servicios de nombres de NetBios y exploracin del servidor. smbclient: Implementa un cliente parecido al ftp pero para SAMBA. testparm: Es una simple utilidad para comprobar el fichero de configuracin del servidor smb.conf. testprns: Utilidad para comprobar la capacidad de impresin para las impresoras definidas en el fichero printcap. nmblookup: Permite obtener los nombres NetBios a partir del fichero hosts de Unix. make_smbcodepage: Utilidades para crear la pagina de cdigo. smbpasswd: Permite cambiar las contraseas del acceso de los usuarios al servicio.
39 Steve Shah.Manual de administracin de Linux .pag.410-420
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
227 Smbstatus: Proporciona informacin sobre las conexiones actuales al cliente smbd
Control de acceso Los usuarios existentes en SAMBA se gestionan de forma diferente a los del sistema. Las contraseas de estos usuarios pueden ser diferentes a las que poseen en sus cuentas. Es posible mantener sincronizadas las contraseas mediante una directiva en la configuracin global del servidor: unix password sync =yes Tambin es posible gestionar estas contraseas manualmente mediante un comando smbpasswd. Con este comando cada usuario puede cambiar su contrasea de acceso a los recursos del servidor. 40
3.3.3. Leccin 3: Servidor dns y dhcp
SERVIDOR DNS El DNS es un acrnimo de Domain Name System (Sistema de Nombres de Dominio) es extremamente importante y difcil de entender, pero podramos decir que es el encargado de transformar direcciones IP reales (200.72.13.52) a nombres IP (www.midominio.tld) y viceversa e informar de una serie de datos a otros DNS y servidores existentes en el mundo. Los servidores DNS se dividen en tres grupos: primarios (son a los unicos a los que se les considera autorizados para un dominio en particular), secundarios (trabajan como resplado y como distribuidores de carga de los servidores de nombres primarios), y de cache (no tienen archivos de configuracin de ningun dominio).}
40 http://www.linuxparatodos.com
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
228 Instalacion de un servidor DNS El servidor natural de DNS para Linux y para la mayoria de los servidores unix es BIND (berkley Internet name domain Server, servidor de nombres de dominios de Internet de berkley) BIND se distribuye en tres archivos: el codigo fuente completo, la documentacin (bind operators guide,guia de operacin de bind, conocida como el BOG y las contribuciones de desarrollos externos.las contribuciones externas consisten normalmente en varias herramientas y scripts que simplifican la gestion de bind o el trabajo con DNS en general. En la configuracin de un DNS (Bind 9.0) intervienen los siguientes archivos; -/etc/named.conf -/var/named/named.local -/var/named/named.cache -/var/named/midominio.tld.zone - /var/named/13.72.200.in-addr.arpa Bind entrega dos tipos de servicios DNS el caching only nameserver, que se limita a guardar en una cach las IPs de los nombres de mquina ms solicitados, obtenindolas de servidores externos, el archivo de configuracin para este servicio es /var/named/named.cache y por lo general slo se debe actualizar por lo menos una vez al mes. El otro servicio es el de entregar la configuracin de un determinado dominio y es esto exactamente lo que hace tan famoso al DNS. DNS es un sistema jerrquico. La raz se escribe como `. (punto) y se denomina `root(raz). Debajo hay cierto nmero de Dominios de Nivel Superior (Top Level Domain, TLD), los ms conocidos son .ORG, .COM, .NET, pero hay muchos ms, identificando dos clases; geogrficos (.ES .CL .AR etc.) y globales (.COM .NET .ORG)
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
229 Cuando se busca una mquina, la pregunta procede recursivamente en al jerarqua comenzando desde arriba. Si queremos localizar la direccin prep.ai.mit.edu, nuestro servidor de nombres ha de encontrar primero un servidor de nombres que sirva a edu. Pregunta al servidor `. (este tipo de servidores "." son los que utiliza el fichero named.cache), y el servidor `. proporcionar una lista de servidores para edu y despus para cada subdominio. Herramientas instaladas con BIND Descripcin /usr/bin/addr Convierte las direcciones IP a valores hedadecimales, y viceversa /usr/bin/nslookup Permite resolucion de nombre de maquina a IP y de IP a nombren de maquina, asi como otras busquedas de registros relacionados con DNS, todos desde la linea de comandos. /usr/bin/dig Muestra los procesos de busqueda on los cuales se resuelven las direcciones, incluyendo todos los servidores DNS intermedio involucrados. /usr/bin/dnsquery Una alternativa a nslookup /usr/bin/host Otra alternativa a nslookup /usr/bin/named El proceso servidor responsabe de proporcionar los servicios DNS. /usr/sbin/named-xfer Un programa auxiliar ejecutado por named para conseguir informaron de otros servidores. /usr/sbin/ndc Un programa para controlar el programa named /usr/bin/nsupdate Le permite actualizar la informacin en la tabla de DNS en un servidor en
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
230 funcionamiento /usr/sbin/named-bootconf Una utilidad para convertir archivos de configuracin de BIND. Configuracin de clientes Hay solo dos archivos involucrados: /etc/resol.conf y /etc/nsswitch.conf. /etc/resol.conf: Contiene la informacin necesaria para que el cliente sepa cual es su servidor DNS local. El formato del archivo /etc/resol.conf es como sigue: Search domainname Nameserver IP-address Donde domainname es el nombre del dominio por defecto donde buscar , e IP-ad- dress es la direccion IP del servidor DNS. /etc/nsswitch.conf: Le dice al sistema donde buscar cierta clase de informacin de configuracin (servicios).cuando se identifican varias localizaciones, el archivo tambien especifica el orden en el cual se puede encontrar mejor la informacin. 41
TIPOS DE REGISTROS DNS SOA(Star of Authority (inicio de autoridad)): inicia la descripcion de las entradas de un sitio DNS.
41 Steve shah. Manual de Administracin de Linux .pag241-243
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
231 NS Name Server (nombre del servidor): se usa para especificar cual servidor de nombres mantiene los registros para esta zona.el formato de este registro es el siguiente: IN NS ns1.domain.com. IN NS ns2.domain.com. Puede tener tantos servidores de nombres de respaldo como desee para un dominio. La mayoria de los IP actuaran como servidores DNS secundarios si le proporcionan conectividad. A Address Record (registro de direccion): se usa para proporcionar un mapeado de nombre de maquina a direccion IP. El formato de una direccion A es simple: Nombre-maquina IN A direccion-IP PTR point Record (registro de puntero): es para realizar resolucion de nombres inversa, permitiendo de esta forma que alguien especifique una direccion IP y determine el nombre de maquina correspondiente. El formato es el siguiente: Direccion-IP IN A nombre-maquina MX Mail Exchanger (intercambiador de correo): Esta encargado de decirles a otros sitios cual es el servidor de correo de la zona. Si una maquina de la red genera un coreeo saliente con su nombre de maquina de la zona. Su formato es : Nombre-dominio. IN MX peso nombre-maquina Donde nombre-dominio. Es el nombre del dominio del sitio; el peso es la importancia del servidor de correo; y nombre- maquina es el nombre del servidor de correo.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
232 CNAME Canonical Name (nombre canonico): le permiten crear alias de sus nombres de maquinas. Es util cuando quiera proporcionar un servicio disponible con un nombre facil de recordar, pero seguir dandole a la maquina el nombre real.su formato es: nombre-nuevo IN CNAME nombre-antiguo Para comprobar si tu configuracin es correcta lo puedes probar con una utilidad llamada nslookup, para usarla desde un terminal ejecutas nslookup ingresaras a un prompt `> , aqu setearemos algunas cosas como siguen; >Server ns.midominio.tld Default Server: ns.midominio.tld Address : 200.72.13.52 >Set q=ns Esto significa lo siguiente; `q= es query y es un parmetro para indicar que informacin queremos obtener, en este caso los RR NS. >midominio.tld Default Server : ns.midominio.tld Address : 200.72.13.52 midominio.tld nameserver =ns.midominio.tld midominio.tld nameserver =ns2.otrodominio.tld >Set q=mx
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
233 Esto resultar en los RR MX del dominio >Set q=any any es un parmetro que entregar toda la informacin del dominio, muy til para revisar de una sola vez si la configuracin es correcta. Llegado este punto y no habiendo ningn error pasamos al siguiente servicio. PD: Recuerda poner `. despus de cada nombre de dominio y mquina al igual que la direccin de correo de lo contrario DNS agregar el nombre de dominio otra vez jemplo ns.midominio.tld (sin punto), de este error resultar ns.midominio.tld.midominio.tld comprendes que pasa con el puntito, as que cuidado.
SERVIDOR DHCP DHCP son las siglas de Dynamic Host Configuration Protocol, (Protocolo de Configuracin Dinmica de Hosts). Como su nombre indica es un protocolo que va a permitir la configuracin de los parmetros de red de los host de forma dinmica. Esto es algo realmente util a la hora de configurar grandes redes .Es el responsable de servir direcciones IP y otra informacin relevante a las peticiones de los clientes. Puesto que el protocolo DHCP es de broadcast, tendr que haber presente un servidor en cada que quiera proporcionar servicio DHCP.
Servidor DHCP: sern las mquinas que ejecutarn el servicio DHCP.
Cliente DHCP: Las mquinas que requerirn del servicio ofertado por los servidores.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
234 Ambito: Es el intervalo de direcciones de red que estarn disponibles para ser asignadas por los servidores a los clientes. Suelen definir subredes fisicas por lo general, por eso se agrupan en mbitos.
Intervalo de exclusin: Algunas direcciones que estn incluidas en el mbito que administramos puede que no nos interese asignarlas, las incluiremos aqu. Un uso habitual para esto suele ser las direcciones de los servidores, las cuales sern estticas.
Conjunto de direcciones disponibles: mbito - intervalo de exclusin. Es decir las direcciones asignables a los clientes.
Reserva: Algunas direcciones pueden interesarnos que sean reservadas a un cliente determinado, de forma que este siempre reciba la misma asignacin.
Concesin: Cuando a un cliente se le ha asignado una direccin, se dice que se ha realizado una concesin. Como veremos en la informacin de la concesin se indica hasta cuando es vlida.
Proceso de concesin: Cuando un cliente se activa (arrancamos el sistema operativo de la mquina, en nuestro caso nuestro preciado Linux), el cliente intenta conseguir una configuracin vlida para la red en la que est. Para ello se lo hace saber a los servidores DHCP que estn a la eschucha, que un nuevo cliente quiere una direccin vlida. A esto le sigue un proceso de intercambio de mensajes, que resumido se puede esquematizar asi: CLIENTE DHCP SERVIDOR DHCP > Solicitud de concesin < Oferta de concesin > Seleccin de concesin < Confirmacin de seleccin
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
235 Solicitud de concesin: Es importante que primero el cliente avise de que est activo y quiere una configuracin, para ello manda un mensaje del tipo DHCPDiscover (es como se llama a este tipo de mensaje) por medio de difusin a toda la subred. Esto de difusin quiere decir que se manda a todas las mquinas de la subred. Hay que tener en cuenta que la mquina an no tiene direccin IP vlida, por lo que el mensaje tendr que identificar de alguna forma a su emisor. Esto se hace por me- dio de la direccin MAC, q es una direccin fsica y nica del cliente. De esta forma el servidor que "escuche" el mensaje sabr quien lo mando. Ahora el clien- te se quedar durante un tiempo a la espera de una respuesta, de un mensaje tipo DHCPOffer.
Oferta de concesin: El mensaje anteriormente enviado por el nuevo cliente, est recorriendo la subred entera en busca de alguna mquina que lo intercepte. La mquina q lo haga ser un servidor DHCP (o varios) que tengan alguna direccin disponible para conceder. Cada uno de los servidores que puedan conceder una direccin a la mquina que la solicit, enviarn un mensaje DHCPOffer, que contendr la direccin IP del servidor que envia el DHCPOffero, el tiempo de conce sin de la oferta y la direccin ofertada. Tambin debemos de darnos cuanta de que el envo de esos mensages ha de ser por medio de difusin, ya que el cliente ue la espera an no es reconocible por medio de una direccin IP.
Seleccin de concesin: La ltima vez que vimos el cliente estaba en estado de espera. Esperaba por ofertas a su solicitud, y vimos como los servidores le enviaron sus ofertas por medio de los mensajes DHCPOffer. Entonces el cliente captar los DHCPOffer que hay por la red, en cuanto reciba uno, pueden suceder 2 cosas: El cliente se acaba de incorporar, y solicita una direccin por primera vez, en este caso, el mensaje DHCPOffer que capt contendr una direccin ofertada, por lo que ahora el cliente ya sabe quien le ofrece la direccin y
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
236 que direccin. Con lo que manda por medio de difusin un mensaje DHCPRequest con la direccin que le interesa (la ofrecida por el mensaje que capt :) El cliente quiere recuperar una IP de una concesin anterior, en este caso, el cliente manda un mensaje DHCPRequest por medio de difusin que contendr la P que quiere recuperar.
Como vemos la nica diferencia es la IP solicitada. Y que en el primer caso, se conoce la ip del servidor que nos ofrece la direccin, por lo que le ser ms facil saber que va para el. En el segundo caso, slo respondera aquel servidor que posea en su intervalo de concesiones la ip requerida. Hay que tener nuevamente claro que an no se posee una IP vlida, por lo que los mensajes son por difusin todava. En ambos casos, en el mensaje junto con la IP requerida se, enva la peticin de los distintos parmetros que nos han de asginar de forma dinmica (DNS, gateway, ...).
Confirmacin de seleccin: Ya tenemos viajando por difusin por toda la red el mensaje con la peticin. Slo nos queda que nos confirmen la peticin para establecerla y estar en la red con una IP vlida. Para ello el servidor que nos puede asignar esa direccin, recordemos en el apartado anterior los 2 casos por los que poda pasar el cliente, nos enviar un mensaje DHCPAck con la confirmacin de la informacin requerida (la direccin IP y los parmetros auxiliares). Una vez recibido este mensage (tambin es enviado por medio de difusin) ya somos un cliente real de la red. En caso de negativa del servidor, este nos enviara un DHCPNack y tendra que reiniciarse todo el protocolo.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
237 CONFIGURACIN DEL SERVIDOR DHCP El arhivo de ocnfiguracion por defecto es /etc/dhcpd.conf. el archivo de confuguracion encapsula dos ideas: un conjunto de declaraciones de redes, maquinas o grupos unidos al sistema y posiblemente un rango de direcciones que se conceden a cada entidad. Un conjunto de parametros que describen el comportamiento del servidor y configuran las respuestas apropiadas. Los parametros pueden ser goblales, o locales al conjunto de declaraciones.
Requsitos * Una distribucin Linux * dhcp-client v3.0pl1 El DHCPD consiste en 2 ejecutables principales: * dhcpd el DHCP * dhcrelay un transmisor DHCP (para transmitir peticiones a un servidor DHCP central, puesto que el DHCP est basado en broadcasts, las cuales por lo general no se extienden (o no deberan) a routers. DHCPD requiere 2 libreras: * /lib/ld-linux.so.2 * /lib/libc.so.6 * /etc/dhcpd.conf informacin de configuracin, situacin de los ficheros de arranque, etc. Y varios otros ficheros: * /etc/dhcpd.leases una lista de las conexiones activas * un fichero de inicio, se puede modificar el que viene o hacerte el tuyo propio
La forma ms sencilla de configurar el dhcpd con chroot es sencillamente instalar el dhcpd (preferiblemente la ltima versin) y mover/editar los ficheros necesarios. Una buena idea es crear un directorio (como
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
238 /chroot/dhcpd/), preferiblemente en un sistema de ficheros separado de /,/usr, etc (enlaces simblicos), y despus crear una estructura de ficheros por debajo para dhcpd. RSH, REXEC, RCP
Los servicios R como rsh, rcp, rexec, etc., son muy inseguros. Sencillamente no hay otra forma de decirlo. Sus fundamentos de seguridad se basan en la direccin hostname/IP de la mquina desde la que se conecta, la cual se puede falsificar con facilidad, utilizando tcnicas como envenenamiento de DNS, comprometido de cualquier forma. Por defecto, no estn todos deshabilitados, por favor, hazlo inmediatamente. Edita el fichero /etc/inetd.conf y busca rexec, rsh, etc., y comntalos, seguido de un "killall -1 inetd" para reiniciar inetd.
Si es absolutamente necesario ejecutar estos servicios, utiliza los TCP_WRAPPERS para restringir el acceso, no es mucho pero ayudar. Tambin asegrate de que se filtran con el cortafuego, puesto que los TCP_WRAPPERS le permiten a un atacante ver que se estn ejecutando, lo cual puede dar como resultado un ataque falsificado, algo contra lo que los TCP_WRAPPERS no se pueden defender si se hace correctamente. El acceso a varios servicios R se controla va ficheros rhosts, por lo general cada usuario tiene su propio fichero rhosts, por desgracia esto es susceptible a spoofing de paquetes. El problema con los servicios r tambin estriba en que existe una pequea brecha que se puede utilizar para modificar ficheros, editar el fichero rhosts de un usuario (como el del root) es una sencilla forma de reventar ampliamente un sistema.
Compilando dhcp-client v3.0pl1 Ese fichero contiene las fuentes comprimidas y empaquetadas, para compilar el dhcp-client hay q seguir estos pasos: En un directorio de nuestro home (yo lo suelo llamar src), copiamos el tar con los fuentes.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
239 Desempaquetamos y descomprimimos el tar.gz con este comando: #tar zxvf dhcp-latest.tar.gz Eso nos creara un fichero llamado dhcp-3.0.p11, entramos dentro y empezamos a compilar: #. /Configure --->esto prepara la compilacin Segn nuestro sistema #make --->esto compilara el dhcp-3.0pl1 # make install (hacerlo como root) ----> esto instalara en nuestro arbol de directorios el dhcp-3.0pl1. * bueno ya lo tenemos compilado, ahora veamos que nos ha instalado: * /sbin/dhclient --->ese es el binario que nos interesa, es el cliente de DHCP que usaremos. * /Sbin/dhclient-script --->El script al que llama el programa binario dhclient. Este fichero tambin es necesario. * /usr/sbin/dhcrelay --->un agente rel de DHCP, no hemos hablado que es esto de agente rel, tampoco nos ser necesario, solo pensad que es para utilizar un servidor DHCP que este en una subred lgica diferente. * /usr/sbin/dhcpd --->Un servidor dhcpd, por si queremos montar un servidor, que no es el caso ;). * Instala alguno ms, que no comentaremos. Nosotros nicamente utilizaremos los 2 primeros. Para ms informacin mirad en el directorio desde el que compilasties un subdirectorio llamado work.linux-X.X (X es el nmero de versin).
Configurando el arranque Bueno ya sabemos como llamarlo, para que configure las interfaces por medio de DHCP, ahora vamos a aprender a configurar el sistema para que lo ejecute cada vez que arranque. Aunque nuestro sistema sea estilo System V (excepto los que usen slackware), nosotros para ahorrar compilcaciones con las pequeas diferencias que pueda haber entre distintas distribuciones vamos ha hacerlo de forma general. Para ello primero creamos un fichero llamado /etc/default/network:
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
240 # Vim /etc/default/network Y ponemos lo siguiente: -------cut here-------- #Variable q controla la configuracion del eth via DHCP o no. DHCP="si" ---------------------- Ahora editamos el fichero /etc/init.d/network: #Vim /etc/init.d/network Si por cualquier cosa, en tu sistema no se llama as, busca el script que levanta la red. Ahora aadimos lo siguiente: ./etc/default/network if[$DHCP=="no"] then echo "Subiendo eth0 para la red de forma manual" IPADDR=xxx.xxx.xxx.xxx NETMASK=xxx.xxx.xxx.xxx NETWORK=xxx.xxx.xxx.xxx BROADCAST=xxx.xxx.xxx.xxx GATEWAY=xxx.xxx.xxx.xxx ifconfig eth0 ${IPADDR} netmask ${NETMASK} broadcast ${BROADCAST} route add -net ${NETWORK} dev eth1 [ "${GATEWAY}" ] && route add default gw ${GATEWAY} metric 1 else echo "Obteniendo parametros de red por medio de dhcp" /sbin/dhclient eth0 fi Como resulta obvio, debes de borrar cualquier lnea que configurara el dispositivo que aades por medio de DHCP. Ahora solo te queda rebootar para comprobar que la cosa funciona, o ejecutar: # /etc/init.d/network
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
241 Recomendo que rebootees, asi ves como funciona las modificaciones en el script de arranque.
Algunas notas sobre dhclient En el fichero /var/state/dhcp/dhclient.leases podremos encontrar las ltimas concesiones, que sern las que intente renovar el cliente, o en caso de que no pueda comunicarse correctamente con el servidor DHCP, las que usar para subir el dispositivo de red. En /etc/ debe de tener un fichero ed configuracin llamado dhclient.conf, desde el cual se le pueden especificar algunos parmetros al dhclient, no ser necesaro retocarlo, pero en caso de hacerlo leete el man de la configuracin del fichero: man dhclient.conf. Si no tienes este fichero encontrars uno mdelo en los fuentes del dhcp-3.0pl1, en el subdirectorio client. 42
3.3.4. Leccin 4: Servidor apache y proxy
SERVIDOR APACHE Por defecto Apache se ejecuta como el usuario 'nobody', lo cual le da muy poco acceso al sistema, y por lo general el equipo Apache ha hecho un buen trabajo evitando desbordamientos de pila/etc. En general, la mayora de los servidores www simplemente toman datos del sistema y los envan fuera, los mayores peligros no vienen del Apache sino de programas descuidados que se ejecutan vaApache (CGI's, server side includes, etc.). La mayora de los servidores basados en Apache (Red Hat Secure Server, Stronghold, etc.) suelen, en general, estar libres de bugs, pero ocasionalmente se dan problemas.
42 Steve shah.Manual de Administracin de Linux. McGraw-Hill. Pag.433-445
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
242 La forma ms simple de configurar el Apache con chroot es instalarlo y mver/editar los ficheros necesarios. Una buena idea es crear un directorio (como /chroot/apache/), preferiblemente en un sistema de ficheros separado de /, /usr, /etc (enlaces simblicos, llenado accidental de particiones, etc...) y despus crear para el Apache una estructura de ficheros por debajo. Lo siguiente es un ejemplo, simplemente reemplaza /chroot/apache/ por algo de tu eleccin. Por supuesto que hay que ejecutar estos pasos como root para que funcione. RPM lo soporta mediante la directiva "root /cualquier/directorio", simplemente hay que instalar Apache y las bibliotecas necesarias utilizando rpm (y de paso ganando soporte de dependecias/etc, hacindote la vida ms fcil). Si no se est en un sistema basado en RPM, simplemente hay que utilizar ldd para encontrar las libreras compartidas que se necesitan, y mover todo lo que se necesite al directorio /chroot/apache [seifried@host seifried] $ ldd /usr/bin/httpdlibm.so.6 => /lib/libm.so.6 (0x40017000)libc.so.6 =>/lib/libc.so.6 (0x40060000)/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) Las peticiones de logs de Apache se hacen internamente, de modo que no hay porqu preocuparse de instalar pseudo- demonios para hacer logging.
Instalacin del servidor Para instalar el servidor bajo la distribucin Debian hay que instalar el paquete apache, bien desde el programa dselect o con apt get como es habitual. En ambos casos surgirn dependencias con el paquete apache common por lo que tambin se instalara. $ apt-get install apache Es recomendable instalar tambin la documentacin disponible en el paquete de Debian llamado apache doc.
Inicio y parada de apache Una de las caracteristicas mas utiles de Linux es la habilidad para iniciar y parar servicios del sistema sin la necesidad de reiniciar. Esto es facil de hacer con el servidor apache.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
243 Para iniciar apache: [root@ford root] # /usr/local/apache/bin/apachect1 start
Para parar apache: [root@ford root] # /usr/local/apache/bin/apachet1 stop
Configuracin de Apache En cuanto a la forma ms simple de asegurar Apache y asegurarse de que no tiene acceso innecesario al sistema de ficheros es crear un directorio /www/ o algo similar, y situar por ah debajo todos los sitios web, contenido web, cgi's, etc. Despus slo es necesario configurar access.conf para que deniegue el acceso a / , y se lo permita a /www/ y sus varios directorios cgi-bin.
Archivos de configuracin Apache Los archivos de configuracin apache estan localizados en el directorio /usr/local/apache/conf. Hay tres archivos srm.conf (En este fichero se puede realizar la configuracin de las diferentes partes del Web que tengamos en el servidor, as como de los diferentes webs que tengamos.), access.conf (Contiene las directivas globales de control de acceso a los diferentes puntos delWeb. ), httpd.conf(Es la configuracin global del servidor. Contiene el conjunto de opciones comunes a todo el servicio http) y mime.types (Contiene informacin sobre el modo en que el servidor debe interpretar los diferentes tipos de archivos existentes en el Web).
Comandos de Apache Tras la instalacin del servidor, se instalan una serie de comandos a continuacin descritos: httpd: Servidor de paginas Web. apachectl: Es una utilidad de control del servidor. Permite detener o iniciar el servidor, as como permite comprobar la sintaxis de los ficheros de
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
244 configuracin en busca de errores. Tambin es posible comprobar el estado del servicio a travs de este comando. ab: Es una utilidad que permite comprobar el rendimiento del servidor instalado. Principalmente es til para ver las peticiones servidas por unidad de tiempo. apxs: Esta utilidad permite instalar mdulos de extensin en el servidor de forma dinmica. Para poder hacer esto es necesario habilitar esta posibilidad en el momento en que se inicie mediante el comando httpd l. dbmmanage, htdigest, htpasswd: Permite crear y modificar los archivos usados para guardar usuarios y contraseas para la autentificacin bsica de usuarios http. logresolve: Permite hacer la resolucin de nombres para las direcciones IP que se encuentran el los archivos de log. rotatelogs: Permite continuar los archivos de seguimiento (logs) en otros archivos, sin necesidad de reiniciar el servidor. suexec: Cambia el usuario que ejecuta procesos del servidor.
Control de Accesos El acceso a los directorios tambin se puede controlar con facilidad, el Apache soporta la definicin y localizacin de ficheros (generalmente conocidos como ficheros htaccess) que controlan el acceso basado en nombre de usuario y contrasea, IP de origen, etc. Esto se define en srm.conf: AccessFileName .htaccess. El formato del este fichero viene desarrollado en la documentacin del Apache, y es idntico a directivas que se colocaran en access.conf (bueno, casi). 43
43 Thomas Schenk et al. Administracin Red Hat Linux. Prentice Hall.pag.594-616
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
245 SERVIDOR PROXY Un Proxy es un sistema que permite acelerar el acceso a Internet de determinados protocolos y reducir el ancho de banda consumido. Por lo tanto, permite obtener un mejor rendimiento de Internet consumiendo menos ancho de banda. Los proxies hacen esta funcin almacenando copias de los datos descargados de Internet (cache) de forma que si otro usuario quiere acceder a la misma informacin, ya no es necesario volverla a descargar. Los proxies hacen cache de las peticiones a travs del protocolo HTTP, es decir, de pginas Web y de todos sus contenidos (HTML e imgenes). Para que los usuarios utilicen el Proxy cache es necesario configurar adecuadamente el navegador de Internet de cada mquina. Esta configuracin local puede evitarse utilizando un Proxy transparente. En combinacin con el firewall, puede hacerse que todas las peticiones Web de los usuarios sean redirigidas automticamente a travs del Proxy, de forma totalmente transparente para los usuarios.
El servidor Proxy incorpora un potente gestor de ACL (Access Control List) para un control detallado de quien est accediendo a travs del Proxy y a qu pginas. SQUID es un proxy para los servicios ftp, http, https. Toda la documentacin sobre el este servidor proxy la podemos encontrar en las siguientes direcciones de Internet: _ http://www.squid-cache.org _ http://squid.nlanr.net _ http://cache.is.co.za/squid
Haciendo un pequeo resumen, inicialmente los servidores proxy se utilizaban como cachs de Internet. Actualmente ofrecen gran cantidad de servicios. El uso ms habitual consiste en colocarlo en un ordenador que tenga dos conexiones de red, una hacia Internet y otra hacia una red local, de forma que a travs del proxy se consigue dar acceso a Internet a toda la red local.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
246 Instalacin El paquete de instalacin en la distribucin de Linux Debian es squid la instalacin sera: apt-get install squid Tras la instalacin se instala el servicio correspondiente al servidor proxy SQUID en /etc/init.d/ squid. La configuracin del servidor queda centralizada en el fichero /etc/squid.conf
Configuracin del servidor En el archivo de configuracin /etc/squid.conf hay una serie de directivas que definen el comportamiento del servidor proxy.Captulo 8. Servidor Proxy SQUID 70 Si editamos el archivo de configuracin tras la instalacin se puede observar que todas las directivas de control de los servicios estn deshabilitadas. Por omisin, SQUID funciona con unos puertos predeterminados para cada uno de sus servicios. Esto puede ser problemtico en muchos casos, ya que puede haber algn otro servicio funcionando en el puerto por defecto. Un caso en el que sucede esto es cuando tenemos en la misma mquina el servidor Apache y Squid. Ambos para se colocan en el puerto 80 por defecto, de forma que si otra mquina usa el proxy en el puerto 80 el resultado es que siempre responde con la pgina que tenga por defecto Apache en el puerto 80 no pudiendo acceder a ningn otro sitio de Internet. Existen directivas que nos permiten colocar los diferentes servicios en diferentes puertos, nicamente hay que ir descomentndolos. En el caso del servicio http, se puede colocar en otro puerto de la siguiente forma: http_port 3128 con esto la colocamos en el puerto 3128. Tras reiniciar el servicio tenemos en el puerto 3128 el proxy funcionando para ofrecer servicios http. Otro problema es que en la configuracin por defecto, solo se permite el uso local, es decir, ningn ordenador de la red lo puede usar nuestra mquina como servidor proxy. Para habilitar el acceso a otras mquinas es necesario manipular las listas de acceso, las cuales se explican en la siguiente seccin.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
247 Control de acceso SQUID tiene un complejo sistema de control de acceso. Este es una de las caractersticas ms difcil de utilizar en el servidor, si se consigue una buena configuracin podra llegarse a usar como firewall. Este sistema de control de acceso se basa en las denominadas listas de control de acceso (ACL). Estas listas de control de acceso se declaran en el archivo de configuracin mediante la directiva acl. A continuacin se muestra un ejemplo de una lista de acceso: acl dte srcdomain dte.us.es Esta lista de acceso contiene todos los clientes que se conecten desde el dominio dte.us.es. Cuando ya tenemos declarada una lista ACL, se puede utilizar para permitir o denegar el acceso al Proxy. 44
3.3.5. Leccin 5: Servidor de correo electronico
Prcticamente, todo e-mail es transportado en la actualidad por SMTP (simple mail transfer protocol, protocolo de transferencia de correo sencillo) o por eSMTP (extended SMTP, SMTP ampliado).
Este protocolo se apoya sobre TCP/IP y se diseo originalmente solamente para mensajes de texto. Y asu vez para maquinas que estaban permanentemente conectadas a Internet. No obstante, la mayoria de los servidores de correo almacenaran durante un periodo de varios dias el correo destinado a una computadora desconectada. Por tanto, si se tiene una conexin no permanente, se puede utilizar SMTP para la trasmisin de todo el correo e ignorar completamente los protocolos POP e IMAP, siempre que se hagan conexiones a<l ISP a intervalos razonables regulares.
Explicacin bsica de SMTP La gestin de todo lo concerniente a la red por parte de IP y TCP deja a los programas de aplicacin como un simple intercambio de comandos y datos. Por
44
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
248 ejemplo, el protocolo de correo, del que podemos hacer un seguimiento muy sencillo, trabaja de la manera que vamos a describir a continuacin.
Nuestro programa de mail abre una conexin contra el mail server remoto. Entonces, enva su nombre de mquina local, as como el nombre del emisor, el buzn de destino y un comando diciendo que empieza el texto del mensaje. En este punto, el servidor finaliza el tratamiento de lo que ha asumido como comandos y comienza a aceptar el mensaje hasta que recibe una marca especial. Despus de esto, ambos programas entienden que el envo de comandos ha sido retomado.
Un ejemplo de cmo se podra hacer sera de la siguiente forma, suponemos que enviamos un mensaje desde norba: Date: Sat, 22 May 98 04:22:28 GMT From: mbone@norba.indexado.com To: root@Arraquis.com Subject: Hola root
Este es el mensaje el formato del mensaje est basado en Internet estndar (RFC 822), donde tambin se especifica que el mensaje debe transmitirse como net ASCII (ASCII con <cr><lf>), con unas lneas de cabecera determinadas, una lnea en blanco, y, a continuacin, el cuerpo del mensaje que deseamos enviar.
El log del programa de mail, puede enviarse al administrador que interactua con el servidor SMTP.
Este nmero es lo que realmente tiene efecto en la operacin de los programas; el texto en realidad es meramente informativo. De entre estos nmeros de respuesta, lo verdaderamente importante es el primer dgito: Un nmero de respuesta que empieza por 2 indica una ejecucin satisfactoria. Los que empiezan por 3
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
249 requieren una accin a continuacin. El rango de los que comienzan por 4 es de error temporal (por ejemplo cuando el disco se encuentra lleno), y el mensaje tendr que ser salvado para reintentarlo ms tarde. El 5 es error permanente, (por ejemplo, no existe recipiente), y el mensaje tendr que ser devuelto al emisor con un cdigo de error. Cada sesin empieza con un HELO, que proporciona el nombre del sistema que ha iniciado la conexin. Despus de eso, por medio de una sentencia MAIL ser especificado el emisor del correo y un grupo de sentencia RCPT de los recipientes destino. Finalmente, se envan los datos mediante DATA, acabndolos con una lnea que contiene tan slo un punto en su primera columna. Si hubiese que incluir una lnea de esas caractersticas como parte del mensaje, entonces habra que hacer que el punto fuera doble.
Despus de que el mensaje haya sido aceptado por el receptor, el programa de mail tiene dos posibilidades: enviar otro mensaje o bien terminar la conversacin mediante QUIT.
El cliente mail (recepcin de correo) La llamada a mail sin argumentos permitir a un usuario leer el correo que se encuentre almacenado en su buzn.
Por defecto, los ficheros buzn de correo se almacenan en el directorio /usr/spool/mail con el login name de cada usuario. Una vez que los mensajes han sido ledos, desaparecen del buzn y se almacenan en el fichero mbox que se encuentra en el directorio de conexin del usuario. Para leer el fichero mbox, en vez del buzn correspondiente, se pude utilizar la opcin f. La lectura de un buzn de correo presenta los mensajes perfectamente ordenados, cada uno con su nmero de mensaje, con objeto de poder ser accesibles de manera independiente.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
250 Una vez seleccionado un mensaje se puede disponer del mismo para llevar a cabo las siguientes funciones: 1. Visualizar su contenido mediante p (print) o, simplemente, pulsando <intro>. 2. Borrarlo pulsando d (delete). Esta accin es reversible mediante el comando u (undo). 3. Responderlo, es decir, mandar correo al emisor del mensaje, con el comando r (reply).Para poder salir de nuestra sesin con mail se utiliza la orden q (quit) o bien la orden x (Exit).Esta ltima aborta la sesin con todos los cambios que hayamos realizado. Es decir, no efecta nunca modificaciones sobre el propio buzn del usuario.
Lo explicado hasta ahora constituye lo necesario para una sesin habitual con Si queremos obtener mas ayuda sobre el mail, podemos referirnos a la ayuda del man, poniendo man mail. (En algunos sistemas, la ayuda se obtiene poniendo man mailx o help mail).
El cliente mail (envo de correo) Si queremos enviar un mensaje a uno o ms usuarios que se encuentren en nuestra red, basta con utilizar el comando mail con los nombres de dichos usuarios como parmetros.
Se pueden dar algunas causas por las que un determinado mensaje no pueda ser distribuido, (por ejemplo, por un repentino error del sistema, o bien que el recipiente para determinado usuario no exista, etc.).
Configuracin del cliente mail La activacin y la desactivacin de todas las opciones de comportamiento que posee el programa mail se pueden realizar a travs de dos comandos, denominados set y unset.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
251 De todas maneras, no todo queda ah. Se dispone, en efecto, de una segunda posibilidad que puede ser muy til: tambin pueden establecerse si utilizamos convenientemente los ficheros de configuracin. En la configuracin del cliente mail intervienen dos ficheros: /etc/mail.rc $HOME/.mailrc /etc/mail.rc contiene una serie de opciones del cliente mail que pueden ser controladas mediante los comandos set y unset. De esta forma, se pueden activar y desactivar las distintas opciones booleanas.
Otras opciones se definen con variables que pueden adoptar distintos valores. La informacin completa sobre la composicin del fichero mail.rc se pude obtener tecleando el comando man mailx.
Las opciones de comportamiento del cliente mail pueden ser establecidas particularmente para cada usuario a travs del fichero .mailrc, que se encuentra en los distintos directorios de conexin. 45
45 Steve shah. Manual de Administracin de Linux. Pag.311-324
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELADECIENCIASBSICASTECNOLOGAEINGENIERA CONTENIDODIDCTICODELCUSO:250550LINUX
252 FUENTES DOCUMENTALES DE LA TERCERA UNIDAD
Referentes Bibliogrficos:
RICHARD Petersen, Linux Manual de Referencia. Osborne McGraw-Hill. 1998, Espaa. ISBN: 84-481-0812-4. Pginas: 894.
THOMAS Schenk et al, Administracin de Red Hat Linux. Prentice Hall. 2000. Espaa. ISBN: 84-205-3124-3. Pginas: 1148.
STEVE Shah, Manual de Administracin de Linux. Osborne McGraw-Hill. 2000, Espaa. ISBN: 84-481-2892-3. Pginas: 545.
STEVE Maxwell, Red Hat Linux Herramientas para la Administracin de Redes. McGraw-Hill. 2001, Bogot - Colombia. ISBN: 958-41-0220-6. Pginas: 697.
Diplomado Linux. Editorial UNAD. 2002, Bogot Colombia. Nivel bsico, nivel 2, nivel 3 y nivel 4.