Post on 05-Jul-2018
transcript
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 1/97
Diseño de Sistemas Operativos
Introducción a la
Administración de SistemasUNIX
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 2/97
Introducción a la Administración de Sistemas Unix 2
Índice
• Introducción
• Directorios delsistema
• Gestión de usuarios
• Arranque del sistema
• Variantes de shells
• Discos y sistemas defcheros
• Servicios de red
• Servicios internos
• Instalación de nuevosotare
• !erminales "r#fcos
• Intero$era%ilidad conotros SS&&
• Auditor'a del sistema• Se"uridad en
sistemas Uni(
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 3/97
Introducción a la Administración de Sistemas Unix 3
Introducción
• !areas del administrador)* Servicio a los usuarios+
* ,antenimiento y actuali-ación delsotare+
* Auditoria de se"uridad y rendimiento
del sistema+* Gestión de recursos+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 4/97
Introducción a la Administración de Sistemas Unix 4
Herramientas de Administración
.asi todos los sistemas o$erativosUNIX tienen su $ro$io con/unto de
herramientas de administración)* admintool 0Sun Solaris1
* control2$anel 03inu(24ed5at1
* smit 0I6, AIX1+* sysadmsh 0X7NIX1+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 5/97
Introducción a la Administración de Sistemas Unix 5
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 6/97
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 7/97Introducción a la Administración de Sistemas Unix 7
Conocimientos del Administrador
7s recomenda%le $ara eladministrador el conocimiento de)
* 8uncionamiento interno del sistema+* Se"uridad y comunicaciones+
* 9ro"ramación 0scri$ts: $erl: a;: +++1+
* Instalación de com$onenteshardare+
* &tros sistemas o$erativos+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 8/97Introducción a la Administración de Sistemas Unix 8
Árbol de Directorios UNI
• /bin) 7/ecuta%les %#sicosdel SS&&+
•
/dev) 8icheros es$eciales
asociados a dis$ositivos+
• /etc) .onf"uración delsistema+
•
/home) Directorio decuentas de usuarios+
• /lib) 3i%rer'as %#sicas delsistema+
/ /bin
/dev
/etc
/home/lib
/mnt
/opt
/proc
/sbin
/tmp
/usr
/var
/lib
/include
/etc
/bin
/local
/man
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 9/97Introducción a la Administración de Sistemas Unix 9
Árbol de Directorios UNI
• /mnt) Directorio demonta/e de ciertossistemas de fcheros+
• /opt) A$licacionesadicionales del sistema+
• /proc) Sistema de fcherosvirtual $ara la "estión derecursos+
• /sbin) 7/ecuta%les deadministración del SS&&+
/ /bin
/dev
/etc
/home/lib
/mnt
/opt
/proc
/sbin
/tmp
/usr
/var
/lib
/include
/etc
/bin
/local
/man
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 10/97Introducción a la Administración de Sistemas Unix 10
Árbol de Directorios UNI
• /tmp) Directorio $arafcheros tem$orales+
•
/usr) A$licaciones
adicionales del SS&&+
• /usr/local) 9ro"ramaslocales del sistema+
•
/var) Directorio $ara
fcheros de lo" y colas detra%a/os+
/ /bin
/dev
/etc
/home/lib
/mnt
/opt
/proc
/sbin
/tmp
/usr
/var
/lib
/include
/etc
/bin
/local
/man
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 11/97Introducción a la Administración de Sistemas Unix 11
Directorio /dev
A"ru$a entradas de tres dierentesti$os)
* Dis$ositivos de ti$o car#cter+* Dis$ositivos de ti$o %loque+
* Dis$ositivos virtuales 0/dev/zero1+
!odos estos dis$ositivos tienenasociado un minor y un major number +
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 12/97Introducción a la Administración de Sistemas Unix 12
Directorio /proc
Se corres$onde con un sistema defcheros virtual 0no tiene so$orte en
disco1+ 3as entradas del directorioson)
* 9rocesos en e/ecución+
* Inormación del sistema+* Mapping de recursos del sistema+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 13/97
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 14/97Introducción a la Administración de Sistemas Unix 14
"ropietarios de los Directorios
• 3a mayor'a de directorios y fcheros$ertenecen al usuario root o a otros
usuarios $rivile"iados del sistema+• 3as e(ce$ciones son)
* .uentas de usuario) <home
* 8icheros tem$orales) <tm$
* 7ntradas de las colas de tra%a/os) <var
* 3as im#"enes de los $rocesos) <$roc
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 15/97
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 16/97Introducción a la Administración de Sistemas Unix 16
#estión de Usuarios
.reación de un usuario)* Insertarlo en el fchero de usuarios+
* Asi"narle un passwd+* Defnir $ar#metros 0l'mites1+
* .rear el directorio home+
* .o$iar fcheros iniciales 0/etc/skel1+* .am%iar el $ro$ietario del home+
* Dar de alta en mail: quota: +++
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 17/97Introducción a la Administración de Sistemas Unix 17
#estión de Usuarios
• 8ichero de usuarios) /etc/passwd usuario:passwd:uid:gid:desc:home:shell
• 8ichero de "ru$os) /etc/groupgrupo:<reserved>:gid:usuarios...
• 8ichero de Passwords) /etc/shadowusuario:passwd:parámetros...
Gestión de usuarios distri%uida) NIS
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 18/97Introducción a la Administración de Sistemas Unix 18
$o%in de un Usuario
Al conectarse un usuario al sistema)* Se eval?a si el modo de cone(ión
0local o remoto1 es v#lido $ara dichousuario 0en %ase al getty1+
* Se arranca el $ro"rama shell asociado+
*.onf"uración de la sesión) "eneral0/etc/profile1 y de usuario0~/.profile1+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 19/97Introducción a la Administración de Sistemas Unix 19
Des&abilitar Usuarios
• 9ara cerrar o desha%ilitar unacuenta 0sin %orrar su contenido1)
* 6loquear el $assord de la cuenta 0*1+* .am%iar el shell de acceso 0mensa/e1+
!/bin/tail #$
%a cuenta se encuentra blo&ueada.
'able con el adiministrador
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 20/97
Introducción a la Administración de Sistemas Unix 20
Cambio de Usuario
9ara cam%iar de usuario al iniciaruna sesión se usa el comando su)
–su ( usuario ) .am%ia de usuario ycar"a su conf"uración+
–su usuario ) Sólo cam%ia de usuario+
Si no se indica el usuario se cam%ia alusuario root+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 21/97
Introducción a la Administración de Sistemas Unix 21
Usuarios de Sistema
• root) Administrador 0UID @1+
• daemon) 7/ecutas $rocesos de servicio
del sistema 0UID =1+• bin) 9ro$ietario de e/ecuta%les 0UID 1+
• sys) 8icheros de sistema 0UID B1+
• adm ) .iertos lo" 0UID C1+• nobody) Usuario sin $rivile"ios+
• +++
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 22/97
Introducción a la Administración de Sistemas Unix 22
Arran'ue del Sistema
• Arranque del ;ernel+
• ,ontar el sistema de fcheros ra'-+
• Arranque del $roceso init 09ID =1+
• ,onta/e del resto de sistemas defcheros+
• Iniciali-ación de los terminales+
• Activación del runlevel 0demonios1+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 23/97
Introducción a la Administración de Sistemas Unix 23
Runlevels (st)ndar
• Runlevel @) 9arada del sistema+
• Runlevel =) ,odo mantenimiento+
• Runlevel ) ,ultiusuario sin red 0N8S1+• Runlevel B) ,ultiusuario+
• Runlevel C) 4eservadoE
• Runlevel F) !erminal "r#fco+• Runlevel ) 4earranque del sistema+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 24/97
Introducción a la Administración de Sistemas Unix 24
*ic&ero /etc/inittab
.ada entrada tiene el ormato)
id:runlevels:action:process args
– id ) Identifcador ?nico+– runlevels) Niveles en los que se
e/ecuta+
–action) ,odo de e/ecución+
– process args) 9roceso a e/ecutar+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 25/97
Introducción a la Administración de Sistemas Unix 25
Tipos de Acciones (st)ndar
3as acciones ha%ituales son)• wait) Arranca el $roceso y es$era a su
fnali-ación antes de se"uir+• respawn) Arranca el $roceso autom#ticamente
en el caso de que muera+
• once) Si no esta arrancado arrancalo 0sin
es$erar1+• boot) 7/ecuta sólo en el arranque 0sin es$erar1+
• off) Si el $roceso est# en e/ecución m#talo+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 26/97
Introducción a la Administración de Sistemas Unix 26
Iniciali+ación de Terminales
initinit
initinit gettygetty loginlogin shsh
shsh lsls
fork
fork
e)ec e)ec e)ec
e)ec
%ogin:chema password: ******%ogin:chema
password: ******
/dev/tty+/dev/tty+
ls ls
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 27/97
Introducción a la Administración de Sistemas Unix 27
,odi-icación del Runlevel en
(.ecuciónSe $uede reiniciar el $roceso init:0$or e/em$lo al cam%iar la
conf"uración1 mandando una seHal5U9+
7l nivel de e/ecución actual se $uedecam%iar invocando a init con elnuevo runlevel como ar"umento+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 28/97
Introducción a la Administración de Sistemas Unix 28
Scripts del Sistema
7l directorio /etc/init.d/ es elusado $ara mantener los scripts de
arranque de los servicios delsistema+
* Son scripts 0/bin/sh1 no %inarios+
* 4eci%en dierentes ar"umentos0start: stop: status: restart: +++1+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 29/97
Introducción a la Administración de Sistemas Unix 29
Scripts del Runlevel
• Directorio descri$ts del sistema)
/etc/init.d/
/ /etc /init.d
/rc3.d
• Directorio decada runlevel)
/etc/rc,.d/
/network
/S10network
Symbolic
link
S10networkstart/stoporden scriptS K
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 30/97
Introducción a la Administración de Sistemas Unix 30
"arada del Sistema
• Notifcación a los usuarios+
• 7nv'a una seHal a los $rocesos
$ara su terminación+• 7ntrada en modo monousuario
0saca los usuarios y mata al resto
de $rocesos1+• Sincroni-ación de los sistemas defcheros 0sync1+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 31/97
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 32/97
Introducción a la Administración de Sistemas Unix 32
Con-i%uración del Shell
7(isten dos niveles de fcheros deconf"uración)
* General)•/etc/profile
•/etc/bashrc- /etc/cshrc- ...
* De usuario)•~/.profile
•~/.bashrc- ~/.cshrc
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 33/97
Introducción a la Administración de Sistemas Unix 33
Otros Servicios
.iertos servicios se fltran %as#ndoseen el shell del usuario que lo invoca+
7l fchero /etc/shells indica qu>e/ecuta%les son shells v#lidos $ara el
resto de servicios+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 34/97
Introducción a la Administración de Sistemas Unix 34
Shells de "ro%ramación
• 9erl)* !ratamiento de e($resiones re"ulares+
* Intera- con . y 3i%rer'as de utilidades+
• AJ)* 9rocesador de cam$os+
• !cl < !;)* .om$onentes "r#fcos 0ventanas1+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 35/97
Introducción a la Administración de Sistemas Unix 35
#estión de Dispositivos de
Almacenamiento3as ases de uso de un so$orte dealmacenamiento son)
* Dar ormato al so$orte 0no siem$renecesario1+
* 9articionamiento 0si es a$lica%le1+
* .reación del sistema de fcheros+* Utili-ación del so$orte+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 36/97
Introducción a la Administración de Sistemas Unix 36
Tipos de Dispositivos
UNIX defne dos ti$os de dis$ositivos)* Dis$ositivos de ti$o %loque 0discos1+
* Dis$ositivos de ti$o car#cter 0cintas1+
7n ciertos UNIX el mismo dis$ositivo
'sico $uede ser "estionado en modo%loque y modo car#cter+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 37/97
Introducción a la Administración de Sistemas Unix 37
"articionamiento de Discos
7l ormato de las $articiones ycaracter'sticas: de$ende del S&)
* 3inu() fdisk: diskdruid +* Solaris<Sun&S) format+
* AIX) smit+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 38/97
Introducción a la Administración de Sistemas Unix 38
Creación de un Sistema de *ic&eros
!am%i>n de$ende del S& y delsistema de fcheros que so$orte+
&$ciones)* 7s$acio reservado al root+
* N?mero de i2nodos+
* &$ciones de verifcación+
3inu() mkfs
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 39/97
Introducción a la Administración de Sistemas Unix 39
,odelos de Sistemas de *ic&eros
7(isten dierentes modelos desistemas de fcheros)
* Sistemas de fcheros tradicionales)e)t$fs: ufs: mini): +++
* Sistemas de fcheros transaccionales)
fs: afs: +++Dierentes venta/as en la verifcaciónde inte"ridad 0fsck1+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 40/97
Introducción a la Administración de Sistemas Unix 40
(strate%ias
7s recomenda%le la creación de lossi"uientes S8 inde$endientes)
–/ 0Sistema tamaHo /usto1+
– /usr 0A$licaciones tamaHo /usto1+– /home 0.uentas mucho tamaHo1+– /usr/local 2 /opt 0,ucho tamaHo1+– /var 03o"s %astante tamaHo1+– swap 2 /tmp 0De$ende de la car"a1+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 41/97
Introducción a la Administración de Sistemas Unix 41
(strate%ias
Se recomienda)* ,antener las cuentas en un disco
dierente del sistema+* Se$arar los S8 de mayor acceso en
dierentes discos 0swap y sistema1+
* U%icar las $articiones de orma quesea $osi%le redistri%uir los discos+
* Vi"ilar el $orcenta/e de disco li%re+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 42/97
Introducción a la Administración de Sistemas Unix 42
Automati+ación del ,onta.e deSistemas de *ic&eros
!ras montar la $artición < el sistemamonta el resto de sistemas de
fcheros)* 3inu() /etc/fstab
* Solaris) /etc/ufstab
* AIX) /etc/filesystems* +++
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 43/97
Introducción a la Administración de Sistemas Unix 43
Dispositivos sin Sistema de *ic&eros
.iertas utilidades $ueden usarse$ara acceso a dis$ositivos sin uso
de sistema de fcheros)– dd : cpio o tar+
7/em$lo) dd ifdata.img of/dev/fd+
9ueden usarse como utilidades debackup elementales+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 44/97
Introducción a la Administración de Sistemas Unix 44
Sistemas de Backup
7squemas de backup)* 6ac;u$s com$letos) Se co$ia toda la
inormación+* 6ac;u$s incrementales) Sólo los
fcheros modifcados se co$ian+
5a%itualmente se com%inan los dosesquemas+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 45/97
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 46/97
Introducción a la Administración de Sistemas Unix 46
Dispositivos /edundantes
Dis$ositivos 4AID)
sd+1
/ /bin
/etc
/usr
/var
sd+$ sd+,
RAID
/ /bin
/etc
/usr
/var
md1≈
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 47/97
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 48/97
Introducción a la Administración de Sistemas Unix 48
Cuotas de Disco
Asocia a cada usuario<"ru$o un limitede es$acio en disco+
Dos l'mites)* Sot limit) 3'mite inormativo+
* 5ard limit) 7s$acio m#(imo dis$oni%le+
3'mites a$lica%les a cada sistema defcheros+ Se verifcan en el arranquede la m#quina y en cada lo"in+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 49/97
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 50/97
Introducción a la Administración de Sistemas Unix 50
Con-i%uración de TC"1I"
7ncaminamiento I9)* 7ncaminamiento local+
* 7ncaminamiento dentro de la su%red+* 7ncaminamiento e(terno 04outer1+
7/em$los)
route add (host 1$6.+.+.1 loroute add (net 1,2.1++.2.+ netmask $44.$44.$52.+ eth+route add default gw 13$.172.1.1 eth+route add default ppp+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 51/97
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 52/97
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 53/97
Introducción a la Administración de Sistemas Unix 53
/esolución de Nombres
&rden de resolución)– /etc/host.conf
4esolución de nom%res local)– /etc/hosts
4esolución de nom%res remota)–
/etc/resolv.conf* Identifcador y dominio de la m#quina+
* Dirección del servidor de nom%res+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 54/97
Introducción a la Administración de Sistemas Unix 54
Con-i%uración de un Servidor deNombres
DNS en modo cache)* 4esuelve $eticiones y almacena los
resultados+* Siem$re tiene un DNS su$erior+
DNS autónomo)* ,antiene una 6D $ro$ia+
* Incluye el anterior+
Demonio) named
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 55/97
Introducción a la Administración de Sistemas Unix 55
Demonios de /ed
Dos modalidadesde servicios)*
De$endiente delinetd +
* Autónomo 0modostandalone1+
21
23
80
inetd
in.ftpd
in.telnetd
httpd
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 56/97
Introducción a la Administración de Sistemas Unix 56
Demonio inetd
9uertos est#ndar de servicio) /etc/services
nombre puerto/protocolo alias
telnet $,/tcptime ,6/udp timeserver
9ro"ramas de servicio) /etc/inetd.conf
servicio socket proto flags usr serv
telnet stream tcp nowait root ....
time dgram udp wait root internal
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 57/97
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 58/97
Introducción a la Administración de Sistemas Unix 58
Sistemas de *ic&eros en /ed
9ermite e($ortar sistemas defcheros a otras m#quinas+
•Servidor)* Asi"nación de $ermisos+
* /etc/e)ports o share+
•.liente) mount (t nfs laurel:/usr/local /opt
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 59/97
Introducción a la Administración de Sistemas Unix 59
Usuarios de Dominio 2NIS3
Servicio NIS < NISK)* ,antiene %ases de datos com$artidas
$or varias m#quinas+* Usuarios: "ru$os y otros fcheros de
conf"uración+
* &r"ani-ación .liente<Servidor+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 60/97
Introducción a la Administración de Sistemas Unix 60
Usuarios de Dominio 2NIS3
• ,aestro o Servidor NIS)* Defne un dominio 0domainname1+
* Iniciar las %ases de datos de NIS+* 9u%licar las %ases de datos del sistema+
• .liente NIS)* Defnir el mismo dominio+
* ,odifcar el mecanismo de %?squedade datos en las 6D locales<remotas+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 61/97
Introducción a la Administración de Sistemas Unix 61
Terminales /emotos
• 7(isten tres servicios de terminalremoto)
* rsh 0remote shell1+* rlogin 0remote login1+
* telnet 0terminal remoto1+
.onf"uración)* /etc/hosts.e&uiv
* ~/.rhosts
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 62/97
Introducción a la Administración de Sistemas Unix 62
Otros Servicios
• Servidor Je%)* A$ache: N.SA+
• Servidor 8!9)* JU2t$+
• A"ente de correo)
* Sendmail: 9ostf(• Servicios de correo)
* I,A9: 9&9+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 63/97
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 64/97
Introducción a la Administración de Sistemas Unix 64
Servicios Internos
&tros servicios adicionales UNIX)* Servicio de Im$resión 0l$1+
* Servicio de 9ro"ramación de !areas)• !areas $endientes+
• !areas $eriódicas+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 65/97
Introducción a la Administración de Sistemas Unix 65
Servicio de Impresión
Demonio de Im$resión 0l$d1)* Asociado al dis$ositivo de im$resora+
* Gestiona la cola de tra%a/os+* 9re$rocesa el documento a im$rimir+
lpd
!iltro /dev/lp+
/var/spool/lp/...
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 66/97
Introducción a la Administración de Sistemas Unix 66
*iltros de Impresión
9equeHos scri$ts que $rocesan laentrada 0documento1 y transmiten
su salida a la im$resora)* 8iltros te(to) retornos de carro y otras
o$ciones de im$resión+
*9ostScri$t) Inter$retación $ostscri$tde la im$resora 0gs1+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 67/97
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 68/97
Introducción a la Administración de Sistemas Unix 68
"ro%ramación de Tareas
• Demonio atd )* 7/ecuta un comando en un instante
determinado+* Inorma al usuario 0v'a mail1+
• Demonio crond )
* ,antiene una serie de ta%las detareas ha%ituales) /etc/crontab
* !areas de administración+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 69/97
Introducción a la Administración de Sistemas Unix 69
Instalación de Nuevo So-t4are
Distri%ución de Sotare)* 9aquetes de instalación+
* 6inarios com$rimidos+* .ódi"o uente 0$ara dicho SS&&1+
* .ódi"o uente a $ortar+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 70/97
Introducción a la Administración de Sistemas Unix 70
"a'uetes de Instalación
7l ormato de $aquete de$ende delSS&&)
* 4ed5at y otros linu() 49,+* Solaris) 9G+
* AIX) S,I!+
* +++
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 71/97
Introducción a la Administración de Sistemas Unix 71
Códi%o 5inario
9osi%les $ro%lemas)* Sistem#tico en la instalación+
* 9ro%lemas de versiones de li%rer'as yotros $ro"ramas: +++
* 9ro%lemas de se"uridad+
8ormatos 0com$rimidos1).tar.gz: .tgz: .tar.@: .shar o .bz
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 72/97
Introducción a la Administración de Sistemas Unix 72
Códi%o *uente
9osi%les $ro%lemas)* .onf"uración de las uentes) 8ake o
configure 0"eneran un 8akefile1+* .om$ilador adecuado 0. o .KK1+
* Instalación del $ro"rama+
A./configureA make
A make install
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 73/97
Introducción a la Administración de Sistemas Unix 73
Terminales #r)-icos
X Jindo)* 7ntorno "r#fco de los sistemas UNIX+
* Arquitectura .liente<Servidor* Dierentes niveles 0li%rer'as1 de
desarrollo+
* Nuevos $ro%lemas de se"uridad+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 74/97
Introducción a la Administración de Sistemas Unix 74
6indo4
Servidor)* Asociado al
terminal "r#fco+
* ,uestra en$antalla los $i(els+
.liente)* A$licación con
salida "r#fca+* 7st# asociada a un
servidor+
Servidor X
xterm
xterm
window
manager
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 75/97
Introducción a la Administración de Sistemas Unix 75
6indo4
Servidor)* Interact?a con el hardare "r#fco+
* Ace$ta mensa/es X==+.lientes)
* Usan $rimitivas $ara di%u/ar en elservidor+
* 9ueden ser a$licaciones remotas+
* Gestor de ventanas) window manager
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 76/97
Introducción a la Administración de Sistemas Unix 76
Hardware
Kernel
Desarrollo en 6indo4
• 3i%rer'as de altonivel)* ,oti
* Lt
* +++
• 3i%rer'as de %a/o
nivel)* X==
* Xli%
X11
Xlib
XtoolkitMotif
Aplicaciones #
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 77/97
Introducción a la Administración de Sistemas Unix 77
D,
7l servicio XD, 0X des;to$mana"er1)
* 9ro$orciona un lo"in "r#fco+* Asociado al runlevel F 0"r#fco1+
* Se rearranca si el servicio cae+
* 9uede ser accedido desde $uestosremotos+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 78/97
Introducción a la Administración de Sistemas Unix 78
Interoperabilidad con,icroso-t 6indo4s
7l $rotocolo S,6 0Session ,essa"e6loc;1 lo utili-an los sistemas ,SJin
$ara com$artir discos e im$resoras+
3a im$lementación de este $rotocolo
en UNIX se denomina Sam%a+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 79/97
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 80/97
Introducción a la Administración de Sistemas Unix 80
Servidor Samba
3a conf"uración de un servidorSam%a arranca dos demonios)
* smbd ) Demonio de S,6+* nmbd ) Servicio de nom%res Net6I&S+
.onf"uración) /etc/smb.conf
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 81/97
Introducción a la Administración de Sistemas Unix 81
Cliente Samba
7(isten las si"uientes herramientas)* smbclient) .one(ión a recursos
0modo 8!91+* smbsun) 7/ecución de $ro"ramas+
* smbprint) Im$resión remota+
* smbmnt) 9ermite montar discoscom$artidos+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 82/97
Introducción a la Administración de Sistemas Unix 82
Auditor0a del Sistema
3os directorios /var/log o /var/adm contienen inormación so%re ciertas
o$eraciones re"istradas en elsistema)* Accesos de usuarios+
*,ensa/es del ;ernel+* Arranque y $arada del sistema+
* 7rrores de ciertos demonios+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 83/97
Introducción a la Administración de Sistemas Unix 83
Cone7iones al Sistema
8icheros de acceso)* 4e"istra las cone(iones+
* 7n al"unos casos: tiene ormato%inario+
* Se consulta $or medio del comandolast+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 84/97
Introducción a la Administración de Sistemas Unix 84
#estión de $o%s
3a "estión de los fcheros lo"com$rende)
* Selección de eventos a re"istrar+* 3os ciclos de rotación+
* 3a com$resión de los lo"s+
* Verifcaciones de inte"ridad+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 85/97
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 86/97
Introducción a la Administración de Sistemas Unix 86
,emoria del Sistema
3as utilidades como vmstat o sar miden el uso de la memoria del
sistema)* Acceso a sa$+
* 7stado de los $rocesos+
* ,emoria usada del sistema+* 9orcenta/e de .9U usada+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 87/97
Introducción a la Administración de Sistemas Unix 87
$0mites de /ecursos
• A un usuario se le restrin"en losl'mites de recursos a utili-ar $or
medio de la llamada ulimit+* 9or lo "eneral los l'mites "enerales se
defnen en el fchero /etc/profileque todos los usuarios e/ecutan+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 88/97
Introducción a la Administración de Sistemas Unix 88
Se%uridad
9untos de inter>s)* Se"uridad Interior) 9ro"ramas con
$ermisos+* Se"uridad 7(terior) Servicios de red+
* Detección de Intrusiones) Una ve-que han su$erado la se"uridad+
3a me/or deensa es no tener unam#quina con instalación est#ndar+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 89/97
Introducción a la Administración de Sistemas Unix 89
Se%uridad Interior
9ro"ramas con $ermisos dee/ecución $rivile"iada) 6it s+
* Si el $ro"rama no se usa) eliminarlo+* Si se usa) instalar la versión m#s
actuali-ada+
* 4estrin"ir los $rivile"ios de ciertosusuarios 0restricted shells1+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 90/97
Introducción a la Administración de Sistemas Unix 90
Se%uridad (7terior
Servicios de red del sistema)* Si no se usa) eliminarlo+
* Si se usa) tenerlo actuali-ado+* Sa%er quien de%e usar cada servicio
0desde dónde se usa1+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 91/97
Introducción a la Administración de Sistemas Unix 91
*iltrado de Cone7iones
3os TCP wrappers son un $aquete dese"uridad %asado en fltrar
cone(iones al inetd+.onf"uración)
* /etc/hosts.allow
* /etc/hosts.deny
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 92/97
Introducción a la Administración de Sistemas Unix 92
TC" 6rappers
/etc/hosts.deny
0%%: =0B0CDE Eireciones sospechosas
0%%: 0%% Fodos los servicios
/etc/hosts.allow
telnetd- ftpd: %D90%- .fi.upm.es
fingerd: 0%%: finger GHh I mail (s Jfinger GHhJ root?
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 93/97
Introducción a la Administración de Sistemas Unix 93
Salva%uarda de los $o%
Una intrusión en la m#quina intenta%orrar sus Mhuellas” )
* An#lisis de los fcheros de lo"+* 9rotecciones es$eciales 0append1+
* Salva"uarda $eriódica de los lo"+
* 4enom%rar fcheros de lo"+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 94/97
Introducción a la Administración de Sistemas Unix 94
Inte%ridad del Sistema
3a verifcación $eriódica del sistema)* Automati-ada 0crontab1+
* .om$arar los directorios del sistema+* .hechsums o .4.s de los fcheros+
* 8echa<5ora arranque de los servicios+
* 9uertos de servicio del sistema+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 95/97
Introducción a la Administración de Sistemas Unix 95
"ass4ords por la /ed
3a transmisión de $assords $or lared $uede ser interce$tada $or
medio de snifers)* Uso de autori-ación %asada en hosts
0~/.rhosts: /etc/host.e&uiv1
* !ransmisiones ciradas 0secure shell)ssh1+
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 96/97
Introducción a la Administración de Sistemas Unix 96
I" Spoo--in%
&tro $osi%le ataque es $or medio desu$lantar la identidad de otro host)
* 4utas de mensa/e e(traHas+* Servicios de autenticación)
.ertifcados: er%eros: +++
8/15/2019 Adminis Traci on Unix
http://slidepdf.com/reader/full/adminis-traci-on-unix 97/97
Servicios de /ed "eli%rosos
Servicios de red m#s $ro%lem#ticos)* Servicio de correo 0sendmail1+
* Servicio 8!9 0t$ anónimo1+* Servicio Je% 0.GIs1+
* 49.s 0ataques al portmapper1+
* 9rotocolos de red) I.,9: SN,9: A49:+++