DAM1 M1 UF1 2 Administració Programari Base Linux 221201

CONTINGUTS UF1.
2/2
UF1 - 2A. Administració de programari de base lliure (Linux):
− 2A.0 Administració d’ordres.
− 2A.1 Administració d’usuaris i grups locals.
− 2A.2 Usuaris i grups predeterminats.
− 2A.3 Seguretat de comptes d’usuari.
− 2A.4 Seguretat de contrasenyes.
− 2A.5 Administració de perfils locals d’usuari.
− 2A.6 Configuració del protocol TCP/IP en un client de xarxa. Direccions IP. Màscares de subxarxa.
− 2A.7 Configuració de la resolució de noms.
− 2A.8 Fitxers de configuració de xarxa.
− 2A.9 Optimització de sistemes per a ordinadors portàtils. Arxius de xarxa sense connexió.
@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 1

2022-2023 2. Administració de programari de base:
2A.0 Administració d’ordres.

Els Sistemes operatius poden tenir o no interfícies gràfiques (GUI)

Tots tenen interfícies de text (terminal o consola), que és un tipus d’interfície
diferent, on totes les ordres s’han d’introduir amb text i les aplicacions que obrin
es veuen també només en format text. (El ratolí i els clics no serveixen aquí).
Exemple de terminal usuari actiu
separador usuari - servidor
servidor (si no connectem a
un altre és el nom que li hem
posat a la nostre màquina)
Exemple de terminal després de canviar a separador servidor - path
l’usuari root amb la comanda su
path actual (ruta de carpetes)
separador path - intèrpret
d’ordres (per root és # i no $)
El promt és configurable, però per defecte és: pbv@Lat7590:~$

El path a la carpeta personal de l’usuari actiu s’indica amb ~

Les ordres internes es troben implementades dins del mateix intèrpret d’ordres
i, gràcies a això, aquest les reconeix immediatament i les executa a l’instant.
Les ordres externes, en canvi, es troben implementades fora de l’intèrpret
d’ordres, ubicades en algun espai del disc. Això fa que el sistema o l’usuari hagi
de dedicar un temps a la cerca d’aquest tipus d’ordres en el disc (variable
d’entorn $PATH, veure la unitat didàctica 1 apartat 1.13).
Al moodle tens dos documents amb les ordres bàsiques de linux.
Les opcions indiquen a una ordre que tingui un comportament diferent de

l’habitual. Afegir una opció a una ordre és escriure-hi al darrere una lletra,
habitualment precedida d’un guió (-). -h acostuma a ser mostrar l’ajuda per
l’ordre especificada.

2A.1 Administració d’usuaris i grups locals.

Les ordres de terminal per gestionar els usuaris són:

adduser [user] {group} Afegeix un usuari {a un grup}
deluser [user] Esborra un usuari
moduser {opcions} [user] Modifica l’usuari {segons les opcions indicades}
addgroup [group] Afegeix un grup d’usuaris
delgroup [group] Esborra un grup d’usuaris
En els sistemes GNU/Linux, la informació sobre els usuaris està localitzada en el

fitxer /etc/passwd. El seu contingut té els seg:uents camps separats per :
nom_usuari Login o nom de l’usuari
password El mot de pas al sistema (contrasenya). De fet, la contrasenya
s’emmagatzema en l’arxiu /etc/shadow, que és encriptat.
UID User identification. Codi d’identificació de l’usuari.
GID Group identification. Identificació del grup a què pertany.
Directori_home Definició del directori personal (o per defecte) de l’usuari.
Shell_d’accés Intèrpret d’ordres que utilitza l’usuari en les seves sessions.

La informació sobre els grups del sistema, i el seu identificador, està localitzada
en el fitxer /etc/group, amb els camps separats per :
nom_grup Nom del grup del sistema.

password Contrasenya de grup.
GID Identificador del grup.
llista_usuaris Tots els usuaris que pertanyen a aquest grup.
i les contrasenyes de grup són en el fitxer /etc/gshadow.

La informació sobre els grups del sistema, i el seu identificador, està localitzada
en el fitxer /etc/group, amb els camps separats per :
nom_grup Nom del grup del sistema.

password Contrasenya de grup.
GID Identificador del grup.
llista_usuaris Tots els usuaris que pertanyen a aquest grup.
i les contrasenyes de grup són en el fitxer /etc/gshadow.

2.1 Administració d’usuaris i grups locals.
A Linux els fitxers i les carpetes tenen tres nivells pels usuaris amb permisos
usuari (user, u) grup (group, g) altres (other, o)
I tres tipus de permisos per a cada tipus d’usuari

lectura (read, r) escriptura (write, w) execució (eXecute, x)
Les carpetes han de tenir permisos d’execució per poder entrar-hi
Exemple de creació d’una carpeta i modificació dels permisos

2.1 Administració d’usuaris i grups locals.
Comandes per gestionar permissos
chmod [u/g/o]=[rwx] [file] Canvia els permisos de: [usuari, grup o altres]
a [ read write eXecute] per l’arxiu seleccionat
chmod -R [opcions] Canvia els permisos de la carpeta indicada a les

opcions de manera Recursiva (es a dir, inclou tots
els fitxers i subcarpetes)
chmod 741 [file] Canvia els permisos de l’arxiu segons la suma:

4=read, 2=write, 1=execute, 6=4+2=read+write
centenes=user, desenes=grup, unit=altres
chown [user:group] [file] Canvia el propietari i grup associat a l’arxiu

2A.2 Usuaris i grups predeterminats.

Al procés d’instal·lació creem un usuari que està inclòs al grup sudoers (amb
accés a privilegis de superusuari). El seu home (directori personal) per defecte
és /home/[nom de l’usuari]
A més es crea l’usuari root (superusuari que és l’administrador). Per fixar una
contrasenya de l’usuari root podem fer:
sudo -i (entrem com a l’usuari root amb el mot de pas de l’usuari actual)
passwd (canviem el mot de pass de l’usuari actual, que ara és root)
Per defecte Linux crea molts usuaris per gestionar diferents dispositius, serveis i
programari, sovint sense accés al gestor de comandes, i per tant sense
contrasenya associada.

Quan es crea un usuari nou del sistema mitjançant l’ordre useradd, aquest
llegeix el fitxer /etc/default/useradd per definir les variables que utilitzarà
aquesta ordre.
Si visualitzem el contingut d’aquest fitxer, veurem una cosa semblant al següent:

# useradd defaults file
GROUP=100
HOME=/home
INACTIVE= − 1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
En aquest fitxer podem modificar el valor de les variables segons ens convingui,
per saber que volen dir mira l’apartat 2A.5

2A.3 Seguretat de comptes d’usuari.

Als sistemes linux, els usuaris amb accés a login a l’intèrpret d’ordre han de tenir
una contrasenya o mot de pas.
A més com ja hem vist els usuaris dins del grup sudo, poden fer servir la
comanda sudo per adquirir permisos d’administrador (superusuari)
temporalment.

Els camps del fitxer /etc/passwd, són:
● Nom d’usuari per iniciar la sessió
● Contrasenya encriptada de l’usuari
● El nombre de dies des de l’1 de gener de 1970 fins al darrer canvi de Contrasenya.
Aquesta data és coneguda en el món de l’UNIX com a epoch.
● El nombre de dies que han de passar abans que la contrasenya es pugui
● canviar. Aquest camp indica un mínim de dies de la validesa de la contrasenya.
● El nombre de dies després dels quals la contrasenya s’ha de canviar. Aquest
● camp indica un màxim de dies de validesa de la contrasenya. Es pot modificar per
forçar el canvi de contrasenya.
● El nombre de dies abans que s’avisi l’usuari que la seva contrasenya expirarà.
● El nombre de dies després del canvi de contrasenya i que fa que s’inhabiliti el
compte d’usuari.
● El nombre de dies des de l’1 de gener del 1970 en què el compte d’usuari s’ha
deshabilitat.
● El darrer camp reservat, que actualment no es fa servir per a res.

La monitorització de l’activitat de l’usuari és una tasca fonamental de
l’administrador del sistema per comprovar com es fan servir els recursos del
sistema.
Vegem les ordres principals de monitorització de l’activitat dels usuaris:
● L’ordre w dóna informació sobre quins usuaris estan autenticats en el
sistema, des de quin moment han iniciat la sessió i què estan fent. Cap
usuari es pot amagar del superusuari o usuari primari. Podem utilitzar, com a
paràmetre de l’ordre w, el nom d’un usuari concret per mostrar només què
està fent aquest usuari.
● Si executem l’ordre w, podem obtenir una sortida similar a la següent:

● Amb l’ordre ac, també podem veure el temps total de connexió d’un usuari al
sistema. Si no està instal·lada per defecte, la podem instal·lar amb l’ordre
# apt-get install acct.
Si executem l’ordre ac, podem obtenir una sortida similar a la següent:

● L’ordre last cerca en el fitxer /var/log/wtmp i fa una llista de tots els usuaris
que han iniciat i aturat la sessió des de la seva creació.
La sortida de l’ordre last seria semblant a la següent:

Una altra ordre interessant és lastb, que mostra tots els intents fallits
d’autenticació o d’iniciar sessió en el sistema. És útil per determinar si un
usuari legítim té problemes per accedir al sistema o bé si un hacker hi està
intentant accedir.

2A.4 Seguretat de contrasenyes.

Les contrasenyes han de ser segures per ser útils, això vol dir que siguin difícils
d’endevinar pels hackers. Els hackers tenen diversos mètodes per provar
contrasenyes entre d’altres:
● Força bruta: van provant totes les combinacions possibles.
● Diccionaris: proven paraules o combinacions de paraules, noms propis,
adreces, etc.
● Cerca als fitxers personals públics d’un usuari (per complimentar els
diccionaris)
Per tant és convenient que els mots de pas tot i ser fàcils de recordar tinguin un
mínim de seguretat. Consells generals per gestionar contrasenyes són:
● No donar mai la contrasenya a ningú
● No anotar-la mai
● No enviar-la per correu electrònic
● Canviar la contrasenya sovint.

Consells generals per escollir una contrasenya són:
● Incloure signes de puntuació si el sistema ho permet, xifres, majúscules i
minúscules.
● Que les contrasenyes tinguin una llargada mínima.
Els motius són per evitar l’ús de la força bruta.
Una contrasenya només numèrica de 3 números té 1000 combinacions possibles

base de 0 a 9 (10 possibles), exponent el número de xifres 10^3=1000
Si incloem les lletres minúscules (26) tenim 36^3=46656
Si incloem majúscules (26) tenim 62^3=238328
Si la incrementem a 8 digits 62^8=2,1834×10¹⁴

2A.5 Administració de perfils locals d’usuari.

Les diferents variables i opcions pels perfils locals d’usuari s’expliquen a
continuació.
HOME: per defecte, el directori d’inici de l’usuari es crea dins del directori /home.
El valor d’aquesta variable es pot canviar si així ho vol l’administrador del
sistema. Per exemple, en el cas d’un sistema que hostatja llocs de xarxa virtuals,
es pot fer servir la variable /var/www simplificant les tasques d’administració del
sistema. En altres casos com, per exemple, un servidor de correu, en què es vol
aplicar una sola quota de disc general, per a la bústia de correu, i carpetes de
correu en el directori d’inici, es podria crear un directori dins de /var com, per
exemple, /var/home o /var/users, de manera que en aplicar la quota de disc
sobre la partició /var això implicaria tant la bústia d’entrada de l’usuari
(/var/spool/mail/usuari) com les carpetes de correu en el directori d’inici de
l’usuari (/var/home/usuari/mail).

SHELL: Defineix l’intèrpret d’ordres que s’utilitzaran amb els nous comptes
d’usuari. Per defecte, el sistema assigna a aquesta variable el valor /bin/bash,
per tant, l’intèrpret d’ordres per defecte és el BASH (Bourne Again SHell). De
totes maneres, si el sistema es fa servir com a servidor, s’hi pot assignar un altre
valor.
El valor /sbin/nologin no permet l’entrada al sistema a un usuari amb aquest

tipus de compte i si s’intenta es mostra el missatge del fitxer /etc/nologin.txt.

Valor possible de SHELL SIGNIFICAT
/sbin/nologin No deixa entrar en el sistema amb l’intèrpret d’ordres.

/bin/false Fa sortir l’usuari de manera immediata amb un missatge d’error.
Es fa servir per usuaris que només puguin accedir a FTP o correu.
/dev/null El dispositiu nul, que descarta totes les dades que dóna l’usuari,
i no les redirecciona a cap procés perquè el llegeixi. Es fa servir per a
usuaris que només han d’accedir al correu mitjançant els protocols
SMTP, POP3 i IMAP, o bé correu web.
/bin/bash Intèrpret d’ordres més estès en totes les distribucions del GNU/Linux,
i en el Mac OS X (a partir de la versió Tiger).
/bin/sh Versió simplificada de l’intèrpret d’ordres BASH.
/bin/tsch Versió de l’intèrpret d’ordres que inclou instruccions del llenguatge C.
/bin/ash Versió de l’intèrpret d’ordres basat en BASH però que utilitza
menys memòria.
/bin/zsh Versió millorada de l’intèrpret d’ordres sh amb funcions dels
intèrprets BASH i TSCH

$ ~/.bash_profile. És el fitxer d’inicialització personal, executat cada vegada que
l’usuari inicia la sessió. En aquest fitxer es poden afegir camins d’accés a
aplicacions (path) o bé d’altres variables específiques. Vegem-ne un exemple:
# shell path
export ORACLE_HOME=/usr/lib/oracle/xe/app/oracle/product
/10.2.0/server
export ORACLE_SID=XE
export NLS_LANG=‘$ORACLE_HOME/bin/nls_lang.sh‘
export PATH=$PATH:$ORACLE_HOME/bin:$HOME/bin
export EDITOR=vim
export JAVA_HOME=/usr/lib/jvm/java − 6 − sun/jre
# load ssg keys
/usr/bin/keychain $HOME/.ssh/id_dsa
source $HOME/.keychain/$HOSTNAME − sh
# turn on directory spelling typos
shopt − s cdspell

$ ~/.bashrc. En aquest fitxer podem especificar àlies (variables que
substitueixen ordres), o bé funcions. Vegem-ne un exemple:
# shell functions
alias update=’sudo apt − get update && sudo apt − get upgrade’
alias dnstop=’dnstop − l 5 eth1’
alias vnstat=’vnstat − i eth1’
genpasswd() {
local l=$1
[ "$l" == "" ] && l=16
tr − dc A − Za − z0 − 9_ < /dev/urandom | head − c ${l} | xargs
}
mp3(){
local o=$IFS
IFS=$(echo − en "\n\b")
/usr/bin/beep − media − player "$(cat $@)" &
IFS=o
}

$ ~/.bash_logout. El fitxer que s’executa quan s’acaba la sessió d’un usuari.
Generalment serveix per netejar fitxers temporals que hagi pogut deixar aquest
usuari.

2A.6 Configuració del protocol TCP/IP en un client
de xarxa. Direccions IP. Màscares de subxarxa.
2A.6 Configuració del protocol TCP/IP en un

client de xarxa. Direccions IP. Màscares de
subxarxa.

2A.6 Configuració del protocol TCP/IP
Paràmetres bàsics.
Habitualment les xarxes en sistemes lliures del tipus GNU/Linux es configuren
amb el protocol TCP/IP. Aquest és el protocol més estès pel que fa a la
implementació en xarxes d’àrea local i xarxes d’àrea extensa com, per exemple,
Internet.
Paràmetres bàsics per a la configuració de la xarxa en sistemes lliures
IP. En les xarxes d’àrea local, cadascun dels nodes que la formen ha de tenir
assignada una adreça IP que l’identifiqui unívocament. En la versió actual (V4),
l’adreça IP està formada per quatre nombres de 8 bits, que, per tant, poden
prendre valors des de zero fins a 255. D’aquests valors, normalment, n’hi ha tres
de reservats: el 0 per indicar l’adreça de subxarxa; l’1, que s’assigna a
l’encaminador; i el 255, que s’assigna a l’adreça de multidifusió (broadcast). En
una xarxa d’àrea local del tipus C (les més habituals), les adreces IP que es
poden fer servir pels hosts van de la 192.168.0.1 a la 192.168.0.254.

IP encaminador. Si volem connectar la xarxa d’àrea local amb una altra o bé a
Internet, caldrà especificar la IP de l’encaminador o router.
Normalment aquesta IP és 192.168.0.1 o 192.168.1.1
IP servidors DNS. Si hi ha algun servidor amb resolució de noms a la nostra

xarxa, o utilitzem una connexió a Internet i volem navegar des dels ordinadors de
la xarxa d’àrea local, cal especificar les adreces IP dels servidors DNS.
Nom del host (hostname). El nom (cadena de caràcters) que tindrà assignat el
node dins de la xarxa d’àrea local.

Màscara de subxarxa. És un conjunt de quatre nombres de 8 bits que serveix
per saber si dues adreces IP pertanyen a la mateixa subxarxa o no. Cadascun
dels quatre nombres de la subxarxa pot tenir el valor zero o 255. En el cas de les
xarxes del tipus C (les més esteses entre les xarxes d’àrees locals), la màscara
és 255.255.255.0. En aquest cas les adreces IP 192.168.0.10 i 192.168.0.11
pertanyen a la mateixa subxarxa, perquè, si fem l’operació i lògica (AND en
anglès) entre els bits de la màscara i la IP, en tots dos casos ens dóna
192.168.0.0 (la mateixa adreça de subxarxa). Podem dir que si només poden
variar els darrers 8 bits de la IP, en aquest lloc la màscara tindrà el valor zero, en
canvi, la resta de valors de la IP que són fixats corresponen al valor 255 de la
màscara.
Es pot especificar la màscara amb una barra i un número segons la taula

següent (exemple 192.168.0.10/24 el /24 equival a 255.255.255.0)
https://www.freecodecamp.org/espanol/news/hoja-de-trucos-de-subred-mascara-
de-subred-24-30-26-27-29-y-otras-referencias-de-red-cidr-de-direccion-ip/

A les xarxes domèstiques i petites, les IP X.Y.Z.W acostumen a tenir valors
prefixats, derivats de les especificacions d’Internet RFC 1918, que reservaba
petits blocs d’adresses per xarxes privades.
Les xarxes locals acostumen a tenir IPs amb format 10.Y.Z.W

Les xarxes amb accés a internet acostumen a tenir 192.168.Z.W
La adreça IP del router acostuma a ser 192.168.0.1 o 192.168.1.1
Especificacions d’Internet RFC 1918:

https://www.ietf.org/rfc/rfc1918.txt

World IP Pública IP Privada 192.168.1.30
DNS
Wide 63.45.12.34 192.168.1.1
Web
Companyia Router
Telecomu-
nicacions
192.168.1.16
IP Pública
142.250.189.206
IP Privada 192.168.1.8
192.168.0.1
IP Local Domini
192.168.169.65 google.com 192.168.1.11

2A.6 Configuració del protocol TCP/IP.
Configurar IP’s estàtiques.
La ordre adequada per comprovar i configurar el protocol TCP/IP des de la línia
d’ordres a Linus es ip. No obstant durant molts anys s’ha fet servir ifconfig, que
ara no ve instal·lada per defecte, però es pot instal·lar dins del paquet net-tools.
Per sistemes linux Red Hat / Fedora l’ordre és system−config−network
Si executem ip addr show (o ifcongig) ens apareixen dues interfícies de xarxa:

• lo: interfície loopback: és una interfície fictícia que sempre existeix i que
habitualment té assignada la IP 127.0.0.1. Aquesta interfície de xarxa és
utilitzada per diversos serveis del sistema.
• eth0: en sistemes antics corresponia a la 1a tarjeta de xarxa ethernet.
• wlan0: en sistemes antics corresponia a la 1a tarjeta de xarxa sense fils.
• enp0s10: Actualment les targetes de xarxa han substituït ethX per un nom més
complet per localitzar el component físic si n’hi ha diversos. El sistema es diu
"Predictable Interface Names", i els noms més comuns per parts són:
en --> ethernet , pX--> número de bus X, sY número de ranura (slot) Y.
wl --> wireless , pX--> número de bus X, sY número de ranura (slot) Y.

Altres formats de noms depenent del maquinari poden ser:
Classic, unpredictable kernel-native ethX naming (example: eth0)

Names incorporating Firmware/BIOS provided index numbers for on-board
devices (example: eno1)
Names incorporating Firmware/BIOS provided PCI Express hotplug slot index
numbers (example: ens1)
Names incorporating physical/geographical location of the connector of the
hardware (example: enp2s0)
Names incorporating the interfaces's MAC address (example:
enx78e7d1ea46da)
Per més detalls:

https://cgit.freedesktop.org/systemd/systemd/tree/src/udev/udev-builtin-net_id.c#
n20

Per modificar la configuració de la xarxa a Linux .deb, ubuntu i similars tenim
varies opcions:
Opció 1 cal el paquet netplan instal·lat per defecte als Linux actuals.
Editant un arxiu .yaml dins la carpeta /etc/netplan/ (algunes distribucions de
Linux fan servir /lib/netplan/ o /run/netplan/ )
Comandes bàsiques:
netplan generate Genera una configuració per a renderitzadors o rerefons
(backends) emprant /etc/netplan
netplan try Aplica la configuració de manera temporal.
Si el compte enrere s’exhaureix reverteix els canvis
netplan apply Aplica la configuració de manera temporal.
Els detalls més comuns a continuació, per més detalls consulta:

https://linuxhint.com/configure-static-ip-netplan/
https://linuxconfig.org/how-to-configure-static-ip-address-on-ubuntu-18-04-bionic-beaver-linux

Els possibles noms dels arxius són:
01-netcfg.yaml 01-network-manager-all.yaml o 50-cloud-init.yaml
Opcions de configuració més comunes:

network:
version: 2
renderer: NetworkManager el renderitzadorsm l’altre opció és networkd
ethernets: wifis: per tarjetes de wi-fi
enp0s3: el nom exacte de la tarjeta de xarxa
dhcp4: no si volem IP estàtica hem de desactivat dhcp
addresses: [192.168.1.222/24] aquí indiquem la IP i màscara
routes: gateway4 és la versió antiga
- to: default
via: 192.168.1.1 aquí posem la IP del router
nameservers:
addresses: [8.8.8.8,8.8.4.4] aquí posem les IP de servidors DNS

Opció 2
Aquesta opció és antiga (versions anteriors al 2018) i no es recomana, malgrat
haver-hi molta documentació a internet. Per fer-ho servir en versions Linux
actuals és probable que calgui instal·lar ifupdown i net-tools
Editant l’arxiu de text /etc/network/interfaces

Per defecte l’arxiu conté només les línies següents
# interfaces(5) file used by ifup(8) and ifdown(8) Comentaris
auto lo Especifica que la interfaç s’executa automàticament a l’inici
iface lo inet loopback Configura la interfaç lo (veure detalls a continuació)
Les línies iface tenen la següent sintaxi:

iface <config_name> <address_family> <method_name>
<option1> <value1>
<option2> <value2>
Els detalls més comuns a continuació, per més detalls consulta:
http://fpg.66ghz.com/DebianRed/etcnetworkinterfaces.html?i=1
<config_name> nom de la interfície que configurem a la línea d’iface
<address_family> inet per IPv4, inet6 per IPv6
<method_name> métode de configuració de la interfaz. Per inet pot ser:
loopback: només l’empra loopback, i no s’ha de canviar.
static: si volem assignat una IP fixa (nosaltres trien els valors)
dhcp: si volem una assignació d’IP dinàmica (la IP la tria dhcp)
Amb dhcp, no volem especificar cap opció, perquè volem que dchp s’encarregui
Amb static les opcions són:
address Estableix la direcció IP fixa. (obligatori)
netmask Estableix la máscara de la IP. (obligatori)
gateway Estableix la porta d’enllaç, que seria la màquina connectada
amb l’exterior (normalment el router i amb l’adreça X.Y.Z.1)
network Estableix l’adreça de subxarxa (normalment X.Y.Z.0)
broadcast Estableix la IP de Broadcast (normalment X.Y.Z.255)

Per modificar la configuració de la xarxa a Linux .deb, ubuntu i similars tenim
varies opcions:
Opció 3 especificant la IP al moment. Això és un canvi temporal, i es perdrà a

l’iniciar l’ordinador.
3A: sudo ip addr add 192.168.50.5 dev eth1
Especifica la IP indicada per l’aparell (device) indicat
sudo ip link set eth1 up

a efectius els canvis, (re)habilitant l’aparell indicat
3B: ifconfig eth0 192.168.0.133 netmask 255.255.0.0 broadcast 192.168.255.255 up

Per l’aparell (device) indicat especifica: la IP, la màscara, la IP broadcast
i fa efectius els canvis, (re)habilitant l’aparell indicat
Opció 4 mitjançant la interfície gràfica, però s’associa a una xarxa en concret, no

al dispositiu de xarxa.

Per modificar la configuració de la xarxa a Linux .rmp, Fedora i similars l’arxiu de
configuració és:
/etc/sysconfig/networking/devices/ifcfg − eth*
En què * és el número que correspon a la interfície de xarxa activa que volem

configurar
Exemple
IPADDR=192.168.0.101
DNS1=213.176.161.16
GATEWAY=192.168.0.1
on : IPADDR és l’adreça IP que volem pel dispositiu

DNS1 és l’adreça IP del servidor DNS
GATEWAY és l’adreça IP de l’encaminador (router)

Encaminador (router).
Per connectar una petita xarxa local a internet fem servir un únic punt d’accés a
internet. L’encaminador (o router en anglès).
sudo ip route show ens mostra les rutes actives que té el router.
route ens mostra les rutes actives que té el router.

Encaminador (router).
La 1a columna (Destination) és l’adreça IP del node de la xarxa de destinació.
default mostra l’encaminador per defecte de la màquina.
La 2a columna (Gateway) mostra la passarel·la per la qual els paquets han de

viatjar per arribar a la destinació.
La 3a columna (Genmask) mostra la màscara de subxarxa.
La 4a columna (Flags) mostra etiquetes sobre l’estat de ruta. U vol dir habilitada,
G vol dir que per arribar-hi necessitem passar per l’encaminador.
La darrera columna mostra la interfaç (o tarjeta de xarxa corresponent).

Consells pràctics.
Per configurar xarxes petites (menys de 250 equips) amb IP estàtica el més
còmode és.
1. Executar ip addr i buscar la IP automàtica de la tarjeta de xarxa.
2. Si no hem vist la IP de l’encaminador (router) executem sudo route o sudo

ip route show
3. Apuntar els 3 primers números (pq és més fàcil no canviar el router ni la

subxarxa)
4. Configurar les IP estàtiques canviant només el darrer número i fent servir

números a partir del 15 (així deixem unes poques IP per connexions
automàtiques, que no ens agafin la IP)

2A.7 Configuració de la resolució de noms.

El Domain Name System o DNS (en català sistema de noms de domini) és un
sistema de noms jeràrquic que funciona sobre una base de dades distribuïda.
Permet que qualsevol sistema connectat a Internet o a una xarxa informàtica
privada obtingui informació associada als noms de domini. Per exemple
l’associació d’un domini (com ara www.google.com) amb la seva IP pública
(142.250.189.206), però també els noms de màquines que fan la funció de
servidors amb la seva IP privada dins la subxarxa local.
És possible tenir accés a internet o a la xarxa, però tenir malament els DNS.
Per detectar aquest tipus de problemes existeix la ordre ping que únicament
envia i rep paquets de 64B des d’una IP sense passar per cap tractament.
Exemple
output
ping

El fitxer de Linux on es configuren els servidors DNS pels dominis és
/etc/resolv.conf
Aquest fitxer accepta 3 tipus d’entrada:

nameserver [IP del servidor DNS] Exemples: nameserver 8.8.8.8 (google)
nameserver 1.1.1.1 (Cloudfare)
domain [nom del domini] Exemple: domain ieselcalamot.com

Permet establir un domini predeterminat que s’afegirà al final dels noms
curts que emprem. Per exemple si fem ping www
la 1a opció serà ping www.ieselcalamot.com i la segona ping www
search [noms de domini]

Exemple: search nomines.empresa.com comptabilitat.empresa.com
Igual que domain però amb un màxim de 6 separats per espais o tab
i la línia no pot tenir més de 256 caràcters.

El fitxer de Linux on es configuren els noms dels nodes de la xarxa és
/etc/hosts
És útil quan no volem dependre d’un servidor DNS o quan estem configurant
servidors al nostre ordinador que els servidors DNS no coneixen. La sintaxi és
ip del host nom del host Exemples

127.0.0.1 localhost L’ordinador local
192.168.1.58 smartTV Un dispositiu de la xarxa local
213.176.161.16 www.xtec.cat Una plana web

2A.8 Fitxers de configuració de xarxa.

A més dels fitxers de l’apartat anterior, a Linux hi ha més fitxers relacionats amb
la configuració de la xarxa (i alguns també parcialment amb els DNS).
El fitxer de Linux on es configuren els serveis (aplicacions accessibles online

mitjançant redireccionament de ports) és
/etc/services
Un port és simplement un número que s’afegeix al final d’una IP o domini amb el

format IP:[numero de port] i que serveix perquè les informacions enviades
per diferents aplicacions no es barregin.
El format del fitxer és

[nom del servei] [num_port]/[protocol_emprat]

El fitxer que defineix l’ordre de cerca de les bases de dades de la xarxa, i
algunes ordres de Linux com ara passwd, shadow, group i hosts, és:
/etc/nsswitch.conf
Per exemple, segons la captura de pantalla un programa que accedeixi a

/etc/hosts per buscar un host, si no hi ha cap entrada vàlida anirá a files,
després a mdns4_minimal… etc.

El fitxer de configuració fa una llista amb l’ordre amb què l’ordinador cercarà la
resolució de noms de hosts és:
/etc/host.conf
El contingut per defecte del fitxer és

order hosts bind
Això vol dir que l’ordinador primer comprova el contingut del fitxer /etc/hosts i
després fa una cerca utilitzant el servidor DNS. L’única raó per modificar aquest
fitxer és que es faci servir el protocol NIS per al servei de noms, o que es
necessitin serveis opcionals. L’opció nospoof que es pot afegir en aquest fitxer
pot ser un bon mètode per millorar la seguretat del sistema. Compara una cerca
estàndard DNS amb una cerca inversa (nom de host a IP, i després IP a nom de
host), i dóna un error si les dues cerques no coincideixen. La cerca de noms pot
fallar si es fa servir un servei de proxy. Cal anar amb compte a l’hora d’utilitzar
aquesta opció

El fitxer de configuració fa una llista amb l’ordre amb què l’ordinador cercarà la
resolució de noms de hosts és:
/etc/host.conf
El contingut per defecte del fitxer és

order hosts bind
Això vol dir que l’ordinador primer comprova el contingut del fitxer /etc/hosts i
després fa una cerca utilitzant el servidor DNS. L’única raó per modificar aquest
fitxer és que es faci servir el protocol NIS per al servei de noms, o que es
necessitin serveis opcionals. L’opció nospoof que es pot afegir en aquest fitxer
pot ser un bon mètode per millorar la seguretat del sistema. Compara una cerca
estàndard DNS amb una cerca inversa (nom de host a IP, i després IP a nom de
host), i dóna un error si les dues cerques no coincideixen. La cerca de noms pot
fallar si es fa servir un servei de proxy. Cal anar amb compte a l’hora d’utilitzar
aquesta opció

2A.9 Optimització de sistemes per a ordinadors
portàtils. Arxius de xarxa sense connexió.
2A.9 Optimització de sistemes per a

ordinadors portàtils. Arxius de xarxa sense
connexió.

En referència a l’estalvi energètic, com a principi general, quan hi ha algun
dispositiu que no es fa servir, és aconsellable que aquest es desconnecti i,
sempre que es pugui, es deixi inactiu el màxim de temps possible, la qual
cosa maximitzarà aquest estalvi.
La gestió energètica ha madurat amb el temps, de manera que ara hi ha

principalment dos estàndards:
APM (gestió avançada de l’energia), proposat per Microsoft i Intel que consisteix
en una o més capes de programari que suporten la gestió de l’energia. En
aquest estàndard, la BIOS és fonamental.
ACPI (interfície per a la configuració avançada de la gestió de l’energia),

proposat per Toshiba, Intel i Microsoft. Permet una gestió més intel·ligent de
l’energia, i és gestionat pel sistema operatiu, en comptes de la BIOS. S’accedeix
amb la comanda acpi. acpi -V mostra informació del sistema

Estats genèrics del maquinari:
• Estat d’execució. El sistema arriba a aquest estat quan s’inicia o es reinicia. El
consum energètic és màxim en aquest estat, perquè tots els dispositius estan
engegats o actius.
• Estat d’espera. El sistema arriba a aquest estat a causa de la inactivitat. És
típic que el monitor s’apagui i que la velocitat del microprocessador es redueixi
per preservar energia.
• Estat adormit. El sistema arriba a aquest estat degut a una inactivitat
continuada. L’energia es preserva aturant el funcionament de la majoria dels
dispositius, el microprocessador està en mode adormit, i només la memòria
RAM consumeix una mica d’energia per refrescar-se i preservar l’estat de
la màquina (les dades del sistema, les aplicacions i les dades carregades en
memòria). El sistema es desperta de l’estat adormit quan es detecta activitat,
i torna a l’estat d’execució normal.
• Estat aturat. Només s’arriba a aquest estat quan l’usuari ho ordena, s’aturen
tots els dispositius, i el consum energètic és mínim. Nomésfunciona el rellotge
intern per preservar l’hora del sistema
Podem obtenir
informació
completa sobre la
gestió de l’energia
en el directori
/proc/acpi/

Hibernar:
Consisteix a desar tota la informació de la sessió oberta (tot el contingut de la
memòria RAM) en una partició d’intercanvi del disc, de manera que ens
estalviem molt de temps de restaurar el sistema al seu estat de treball normal,
sense necessitat de reobrir totes les aplicacions de l’usuari. Com a
conseqüència, la partició d’intercanvi ha de ser com a mínim igual de gran que la
memòria RAM del sistema. Actualment totes les distribucions del GNU/Linux ho
suporten, i s’hi pot accedir com una opció més de l’entorn gràfic.

Escalat de freqüència del processador:
Consisteix en la disminució de freqüència de funcionament del microprocessador
per estalviar energia. Les darreres versions de les distribucions del GNU/Linux
suporten l’escalat de freqüència del processador, però no tots els microprocessa-
dors el suporten. En principi només el suportaven els microprocessadors per a
ordinadors portàtils, però actualment també el suporten molts microprocessadors
per a equips de taula.
En el cas de les distribucions del GNU/Linux, això s’implementa mitjançant un

controlador del nucli anomenat cpufreq. El controlador de dispositiu cpufreq
permet que els programes d’usuari controlin la freqüència de funcionament del
microprocessador escrivint fitxers en el directori
/sys/devices/system/cpu/cpufreq/.

hdparm:
És una utilitat del GNU/Linux que permet controlar el temps que ha de passar per
aturar la rotació dels plats del disc dur, i d’altres paràmetres. Una manera
d’estalviar energia és fent aturar els plats del disc dur en un període de temps
relativament curt, la qual cosa en redueix el consum.
Mode portàtil
El mode portàtil, està implementat des de la versió 2.4.23 i 2.6.6 del nucli de
GNU/Linux.
Aquest mode es pot activar afegint un “5” al fitxer /proc/sys/vm/laptop_mode.
Quan es configura correctament, permet fer girar els plats del disc només quan
es llegeixen dades que són fora de la memòria cau. D’aquesta manera reduïm el
consum energètic del disc dur.

Programes d’estalvi de pantalla
Aquest tipus de programari s’activa automàticament després d’haver detectat un
temps d’inactivitat, i mostra imatges o figures estàtiques o en moviment en la
pantalla. En funció de com sigui la imatge o les figures es pot estalviar una
quantitat d’energia important.
Si l’entorn gràfic i la pantalla ho soporten es pot configurar i forçar amb les

comandes xset i dpms
GNOME, accedim al menú Sistema>Preferències>Estalvi de pantalla, i apareix

un quadre de diàleg en què simplement seleccionem el tema de l’estalvi de
pantalla i el temps fins que aquest s’activi.

Arxius de xarxa sense connexió
Els arxius de xarxa sense connexió s’utilitzen en un ordinador portàtil o de taula

que de vegades es connecta a una xarxa. Fent servir aquest mètode, podem
obtenir arxius de la xarxa cada cop que l’ordinador s’hi connecta.
Els fitxers seleccionats es descarreguen automàticament des de carpetes

compartides en la xarxa i s’emmagatzemen en l’ordinador local.
Si s’han modificat sense connexió, un cop torna a haver-hi s’inicia un procés de

sicronització.
A Linux, cal instal·lar utilitats addicionals per emprar aquesta utilitat. Hi ha

múltiples aplicacions com rsync, git, owncloud, etc. L’intercanvi de fitxers es fa
mitjançant SSH (secure shell).


DAM1 M1 UF1 2 Administració Programari Base Linux 221201

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

DAM1 M1 UF1 2 Administració Programari Base Linux 221201

Uploaded by

Copyright:

Available Formats

CONTINGUTS UF1.

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 1

2A.0 Administració d’ordres.

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 2

Els Sistemes operatius poden tenir o no interfícies gràfiques (GUI)

El promt és configurable, però per defecte és: pbv@Lat7590:~$

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 3

El path a la carpeta personal de l’usuari actiu s’indica amb ~

Al moodle tens dos documents amb les ordres bàsiques de linux.

Les opcions indiquen a una ordre que tingui un comportament diferent de

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 4

2A.1 Administració d’usuaris i grups locals.

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 5

Les ordres de terminal per gestionar els usuaris són:

En els sistemes GNU/Linux, la informació sobre els usuaris està localitzada en el

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 6

nom_grup Nom del grup del sistema.

i les contrasenyes de grup són en el fitxer /etc/gshadow.

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 7

nom_grup Nom del grup del sistema.

i les contrasenyes de grup són en el fitxer /etc/gshadow.

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 8

I tres tipus de permisos per a cada tipus d’usuari

Les carpetes han de tenir permisos d’execució per poder entrar-hi

Exemple de creació d’una carpeta i modificació dels permisos

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 9

Comandes per gestionar permissos

chmod -R [opcions] Canvia els permisos de la carpeta indicada a les

chmod 741 [file] Canvia els permisos de l’arxiu segons la suma:

chown [user:group] [file] Canvia el propietari i grup associat a l’arxiu

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 10

2A.2 Usuaris i grups predeterminats.

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 11

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 12

Si visualitzem el contingut d’aquest fitxer, veurem una cosa semblant al següent:

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 13

2A.3 Seguretat de comptes d’usuari.

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 14

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 15

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 16

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 17

Si executem l’ordre ac, podem obtenir una sortida similar a la següent:

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 18

La sortida de l’ordre last seria semblant a la següent:

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 19

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 20

2A.4 Seguretat de contrasenyes.

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 21

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 22

Els motius són per evitar l’ús de la força bruta.

Una contrasenya només numèrica de 3 números té 1000 combinacions possibles

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 23

2A.5 Administració de perfils locals d’usuari.

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 24

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 25

El valor /sbin/nologin no permet l’entrada al sistema a un usuari amb aquest

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 26

/sbin/nologin No deixa entrar en el sistema amb l’intèrpret d’ordres.

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 27

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 28

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 29

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 30

2A.6 Configuració del protocol TCP/IP en un

@PBonilla DAM1 UF1 SISTEMES INFORMÀTICS 31