Adminis Traci on Unix

8/15/2019 Adminis Traci on Unix

http://slidepdf.com/reader/full/adminis-traci-on-unix 1/97

Diseño de Sistemas Operativos

Introducción a la

Administración de SistemasUNIX



Introducción a la Administración de Sistemas Unix 2

Índice

• Introducción

• Directorios delsistema

• Gestión de usuarios

• Arranque del sistema

• Variantes de shells

• Discos y sistemas defcheros

• Servicios de red

• Servicios internos

• Instalación de nuevosotare

• !erminales "r#fcos

• Intero$era%ilidad conotros SS&&

• Auditor'a del sistema• Se"uridad en

sistemas Uni(




Introducción

• !areas del administrador)* Servicio a los usuarios+

* ,antenimiento y actuali-ación delsotare+

* Auditoria de se"uridad y rendimiento

del sistema+* Gestión de recursos+




Herramientas de Administración

.asi todos los sistemas o$erativosUNIX tienen su $ro$io con/unto de

herramientas de administración)* admintool 0Sun Solaris1

* control2$anel 03inu(24ed5at1

* smit 0I6, AIX1+* sysadmsh 0X7NIX1+







http://slidepdf.com/reader/full/adminis-traci-on-unix 7/97Introducción a la Administración de Sistemas Unix 7

Conocimientos del Administrador

7s recomenda%le $ara eladministrador el conocimiento de)

* 8uncionamiento interno del sistema+* Se"uridad y comunicaciones+

* 9ro"ramación 0scri$ts: $erl: a;: +++1+

* Instalación de com$onenteshardare+

* &tros sistemas o$erativos+



Árbol de Directorios UNI

• /bin) 7/ecuta%les %#sicosdel SS&&+

•

/dev) 8icheros es$eciales

asociados a dis$ositivos+

• /etc) .onf"uración delsistema+

•

/home) Directorio decuentas de usuarios+

• /lib) 3i%rer'as %#sicas delsistema+

/ /bin

/dev

/etc

/home/lib

/mnt

/opt

/proc

/sbin

/tmp

/usr

/var

/lib

/include

/etc

/bin

/local

/man




• /mnt) Directorio demonta/e de ciertossistemas de fcheros+

• /opt) A$licacionesadicionales del sistema+

• /proc) Sistema de fcherosvirtual $ara la "estión derecursos+

• /sbin) 7/ecuta%les deadministración del SS&&+

/ /bin

/dev

/etc

/home/lib

/mnt

/opt

/proc

/sbin

/tmp

/usr

/var

/lib

/include

/etc

/bin

/local

/man




• /tmp) Directorio $arafcheros tem$orales+

•

/usr) A$licaciones

adicionales del SS&&+

• /usr/local) 9ro"ramaslocales del sistema+

•

/var) Directorio $ara

fcheros de lo" y colas detra%a/os+

/ /bin

/dev

/etc

/home/lib

/mnt

/opt

/proc

/sbin

/tmp

/usr

/var

/lib

/include

/etc

/bin

/local

/man



Directorio /dev

A"ru$a entradas de tres dierentesti$os)

* Dis$ositivos de ti$o car#cter+* Dis$ositivos de ti$o %loque+

* Dis$ositivos virtuales 0/dev/zero1+

!odos estos dis$ositivos tienenasociado un minor y un major number +



Directorio /proc

Se corres$onde con un sistema defcheros virtual 0no tiene so$orte en

disco1+ 3as entradas del directorioson)

* 9rocesos en e/ecución+

* Inormación del sistema+* Mapping de recursos del sistema+





"ropietarios de los Directorios

• 3a mayor'a de directorios y fcheros$ertenecen al usuario root o a otros

usuarios $rivile"iados del sistema+• 3as e(ce$ciones son)

* .uentas de usuario) <home

* 8icheros tem$orales) <tm$

* 7ntradas de las colas de tra%a/os) <var

* 3as im#"enes de los $rocesos) <$roc





#estión de Usuarios

.reación de un usuario)* Insertarlo en el fchero de usuarios+

* Asi"narle un passwd+* Defnir $ar#metros 0l'mites1+

* .rear el directorio home+

* .o$iar fcheros iniciales 0/etc/skel1+* .am%iar el $ro$ietario del home+

* Dar de alta en mail: quota: +++



#estión de Usuarios

• 8ichero de usuarios) /etc/passwd usuario:passwd:uid:gid:desc:home:shell

• 8ichero de "ru$os) /etc/groupgrupo:<reserved>:gid:usuarios...

• 8ichero de Passwords) /etc/shadowusuario:passwd:parámetros...

Gestión de usuarios distri%uida) NIS



$o%in de un Usuario

Al conectarse un usuario al sistema)* Se eval?a si el modo de cone(ión

0local o remoto1 es v#lido $ara dichousuario 0en %ase al getty1+

* Se arranca el $ro"rama shell asociado+

*.onf"uración de la sesión) "eneral0/etc/profile1 y de usuario0~/.profile1+



Des&abilitar Usuarios

• 9ara cerrar o desha%ilitar unacuenta 0sin %orrar su contenido1)

* 6loquear el $assord de la cuenta 0*1+* .am%iar el shell de acceso 0mensa/e1+

!/bin/tail #$

%a cuenta se encuentra blo&ueada.

'able con el adiministrador




Cambio de Usuario

9ara cam%iar de usuario al iniciaruna sesión se usa el comando su)

–su ( usuario ) .am%ia de usuario ycar"a su conf"uración+

–su usuario ) Sólo cam%ia de usuario+

Si no se indica el usuario se cam%ia alusuario root+




Usuarios de Sistema

• root) Administrador 0UID @1+

• daemon) 7/ecutas $rocesos de servicio

del sistema 0UID =1+• bin) 9ro$ietario de e/ecuta%les 0UID 1+

• sys) 8icheros de sistema 0UID B1+

• adm ) .iertos lo" 0UID C1+• nobody) Usuario sin $rivile"ios+

• +++




Arran'ue del Sistema

• Arranque del ;ernel+

• ,ontar el sistema de fcheros ra'-+

• Arranque del $roceso init 09ID =1+

• ,onta/e del resto de sistemas defcheros+

• Iniciali-ación de los terminales+

• Activación del runlevel 0demonios1+




Runlevels (st)ndar

• Runlevel @) 9arada del sistema+

• Runlevel =) ,odo mantenimiento+

• Runlevel ) ,ultiusuario sin red 0N8S1+• Runlevel B) ,ultiusuario+

• Runlevel C) 4eservadoE

• Runlevel F) !erminal "r#fco+• Runlevel ) 4earranque del sistema+




*ic&ero /etc/inittab

.ada entrada tiene el ormato)

id:runlevels:action:process args

– id ) Identifcador ?nico+– runlevels) Niveles en los que se

e/ecuta+

–action) ,odo de e/ecución+

– process args) 9roceso a e/ecutar+




Tipos de Acciones (st)ndar

3as acciones ha%ituales son)• wait) Arranca el $roceso y es$era a su

fnali-ación antes de se"uir+• respawn) Arranca el $roceso autom#ticamente

en el caso de que muera+

• once) Si no esta arrancado arrancalo 0sin

es$erar1+• boot) 7/ecuta sólo en el arranque 0sin es$erar1+

• off) Si el $roceso est# en e/ecución m#talo+




Iniciali+ación de Terminales

initinit

initinit gettygetty loginlogin shsh

shsh lsls

fork

fork

e)ec e)ec e)ec

e)ec

%ogin:chema password: ******%ogin:chema

password: ******

/dev/tty+/dev/tty+

ls ls




,odi-icación del Runlevel en

(.ecuciónSe $uede reiniciar el $roceso init:0$or e/em$lo al cam%iar la

conf"uración1 mandando una seHal5U9+

7l nivel de e/ecución actual se $uedecam%iar invocando a init con elnuevo runlevel como ar"umento+




Scripts del Sistema

7l directorio /etc/init.d/ es elusado $ara mantener los scripts de

arranque de los servicios delsistema+

* Son scripts 0/bin/sh1 no %inarios+

* 4eci%en dierentes ar"umentos0start: stop: status: restart: +++1+




Scripts del Runlevel

• Directorio descri$ts del sistema)

/etc/init.d/

/ /etc /init.d

/rc3.d

• Directorio decada runlevel)

/etc/rc,.d/

/network

/S10network

Symbolic

link

S10networkstart/stoporden scriptS K




"arada del Sistema

• Notifcación a los usuarios+

• 7nv'a una seHal a los $rocesos

$ara su terminación+• 7ntrada en modo monousuario

0saca los usuarios y mata al resto

de $rocesos1+• Sincroni-ación de los sistemas defcheros 0sync1+






Con-i%uración del Shell

7(isten dos niveles de fcheros deconf"uración)

* General)•/etc/profile

•/etc/bashrc- /etc/cshrc- ...

* De usuario)•~/.profile

•~/.bashrc- ~/.cshrc




Otros Servicios

.iertos servicios se fltran %as#ndoseen el shell del usuario que lo invoca+

7l fchero /etc/shells indica qu>e/ecuta%les son shells v#lidos $ara el

resto de servicios+




Shells de "ro%ramación

• 9erl)* !ratamiento de e($resiones re"ulares+

* Intera- con . y 3i%rer'as de utilidades+

• AJ)* 9rocesador de cam$os+

• !cl < !;)* .om$onentes "r#fcos 0ventanas1+




#estión de Dispositivos de

Almacenamiento3as ases de uso de un so$orte dealmacenamiento son)

* Dar ormato al so$orte 0no siem$renecesario1+

* 9articionamiento 0si es a$lica%le1+

* .reación del sistema de fcheros+* Utili-ación del so$orte+




Tipos de Dispositivos

UNIX defne dos ti$os de dis$ositivos)* Dis$ositivos de ti$o %loque 0discos1+

* Dis$ositivos de ti$o car#cter 0cintas1+

7n ciertos UNIX el mismo dis$ositivo

'sico $uede ser "estionado en modo%loque y modo car#cter+




"articionamiento de Discos

7l ormato de las $articiones ycaracter'sticas: de$ende del S&)

* 3inu() fdisk: diskdruid +* Solaris<Sun&S) format+

* AIX) smit+




Creación de un Sistema de *ic&eros

!am%i>n de$ende del S& y delsistema de fcheros que so$orte+

&$ciones)* 7s$acio reservado al root+

* N?mero de i2nodos+

* &$ciones de verifcación+

3inu() mkfs




,odelos de Sistemas de *ic&eros

7(isten dierentes modelos desistemas de fcheros)

* Sistemas de fcheros tradicionales)e)t$fs: ufs: mini): +++

* Sistemas de fcheros transaccionales)

fs: afs: +++Dierentes venta/as en la verifcaciónde inte"ridad 0fsck1+




(strate%ias

7s recomenda%le la creación de lossi"uientes S8 inde$endientes)

–/ 0Sistema tamaHo /usto1+

– /usr 0A$licaciones tamaHo /usto1+– /home 0.uentas mucho tamaHo1+– /usr/local 2 /opt 0,ucho tamaHo1+– /var 03o"s %astante tamaHo1+– swap 2 /tmp 0De$ende de la car"a1+




(strate%ias

Se recomienda)* ,antener las cuentas en un disco

dierente del sistema+* Se$arar los S8 de mayor acceso en

dierentes discos 0swap y sistema1+

* U%icar las $articiones de orma quesea $osi%le redistri%uir los discos+

* Vi"ilar el $orcenta/e de disco li%re+




Automati+ación del ,onta.e deSistemas de *ic&eros

!ras montar la $artición < el sistemamonta el resto de sistemas de

fcheros)* 3inu() /etc/fstab

* Solaris) /etc/ufstab

* AIX) /etc/filesystems* +++




Dispositivos sin Sistema de *ic&eros

.iertas utilidades $ueden usarse$ara acceso a dis$ositivos sin uso

de sistema de fcheros)– dd : cpio o tar+

7/em$lo) dd ifdata.img of/dev/fd+

9ueden usarse como utilidades debackup elementales+




Sistemas de Backup

7squemas de backup)* 6ac;u$s com$letos) Se co$ia toda la

inormación+* 6ac;u$s incrementales) Sólo los

fcheros modifcados se co$ian+

5a%itualmente se com%inan los dosesquemas+






Dispositivos /edundantes

Dis$ositivos 4AID)

sd+1

/ /bin

/etc

/usr

/var

sd+$ sd+,

RAID

/ /bin

/etc

/usr

/var

md1≈






Cuotas de Disco

Asocia a cada usuario<"ru$o un limitede es$acio en disco+

Dos l'mites)* Sot limit) 3'mite inormativo+

* 5ard limit) 7s$acio m#(imo dis$oni%le+

3'mites a$lica%les a cada sistema defcheros+ Se verifcan en el arranquede la m#quina y en cada lo"in+






Con-i%uración de TC"1I"

7ncaminamiento I9)* 7ncaminamiento local+

* 7ncaminamiento dentro de la su%red+* 7ncaminamiento e(terno 04outer1+

7/em$los)

route add (host 1$6.+.+.1 loroute add (net 1,2.1++.2.+ netmask $44.$44.$52.+ eth+route add default gw 13$.172.1.1 eth+route add default ppp+








/esolución de Nombres

&rden de resolución)– /etc/host.conf

4esolución de nom%res local)– /etc/hosts

4esolución de nom%res remota)–

/etc/resolv.conf* Identifcador y dominio de la m#quina+

* Dirección del servidor de nom%res+




Con-i%uración de un Servidor deNombres

DNS en modo cache)* 4esuelve $eticiones y almacena los

resultados+* Siem$re tiene un DNS su$erior+

DNS autónomo)* ,antiene una 6D $ro$ia+

* Incluye el anterior+

Demonio) named




Demonios de /ed

Dos modalidadesde servicios)*

De$endiente delinetd +

* Autónomo 0modostandalone1+

21

23

80

inetd

in.ftpd

in.telnetd

httpd




Demonio inetd

9uertos est#ndar de servicio) /etc/services

nombre puerto/protocolo alias

telnet $,/tcptime ,6/udp timeserver

9ro"ramas de servicio) /etc/inetd.conf

servicio socket proto flags usr serv

telnet stream tcp nowait root ....

time dgram udp wait root internal






Sistemas de *ic&eros en /ed

9ermite e($ortar sistemas defcheros a otras m#quinas+

•Servidor)* Asi"nación de $ermisos+

* /etc/e)ports o share+

•.liente) mount (t nfs laurel:/usr/local /opt




Usuarios de Dominio 2NIS3

Servicio NIS < NISK)* ,antiene %ases de datos com$artidas

$or varias m#quinas+* Usuarios: "ru$os y otros fcheros de

conf"uración+

* &r"ani-ación .liente<Servidor+




Usuarios de Dominio 2NIS3

• ,aestro o Servidor NIS)* Defne un dominio 0domainname1+

* Iniciar las %ases de datos de NIS+* 9u%licar las %ases de datos del sistema+

• .liente NIS)* Defnir el mismo dominio+

* ,odifcar el mecanismo de %?squedade datos en las 6D locales<remotas+




Terminales /emotos

• 7(isten tres servicios de terminalremoto)

* rsh 0remote shell1+* rlogin 0remote login1+

* telnet 0terminal remoto1+

.onf"uración)* /etc/hosts.e&uiv

* ~/.rhosts




Otros Servicios

• Servidor Je%)* A$ache: N.SA+

• Servidor 8!9)* JU2t$+

• A"ente de correo)

* Sendmail: 9ostf(• Servicios de correo)

* I,A9: 9&9+






Servicios Internos

&tros servicios adicionales UNIX)* Servicio de Im$resión 0l$1+

* Servicio de 9ro"ramación de !areas)• !areas $endientes+

• !areas $eriódicas+




Servicio de Impresión

Demonio de Im$resión 0l$d1)* Asociado al dis$ositivo de im$resora+

* Gestiona la cola de tra%a/os+* 9re$rocesa el documento a im$rimir+

lpd

!iltro /dev/lp+

/var/spool/lp/...




*iltros de Impresión

9equeHos scri$ts que $rocesan laentrada 0documento1 y transmiten

su salida a la im$resora)* 8iltros te(to) retornos de carro y otras

o$ciones de im$resión+

*9ostScri$t) Inter$retación $ostscri$tde la im$resora 0gs1+






"ro%ramación de Tareas

• Demonio atd )* 7/ecuta un comando en un instante

determinado+* Inorma al usuario 0v'a mail1+

• Demonio crond )

* ,antiene una serie de ta%las detareas ha%ituales) /etc/crontab

* !areas de administración+




Instalación de Nuevo So-t4are

Distri%ución de Sotare)* 9aquetes de instalación+

* 6inarios com$rimidos+* .ódi"o uente 0$ara dicho SS&&1+

* .ódi"o uente a $ortar+




"a'uetes de Instalación

7l ormato de $aquete de$ende delSS&&)

* 4ed5at y otros linu() 49,+* Solaris) 9G+

* AIX) S,I!+

* +++




Códi%o 5inario

9osi%les $ro%lemas)* Sistem#tico en la instalación+

* 9ro%lemas de versiones de li%rer'as yotros $ro"ramas: +++

* 9ro%lemas de se"uridad+

8ormatos 0com$rimidos1).tar.gz: .tgz: .tar.@: .shar o .bz




Códi%o *uente

9osi%les $ro%lemas)* .onf"uración de las uentes) 8ake o

configure 0"eneran un 8akefile1+* .om$ilador adecuado 0. o .KK1+

* Instalación del $ro"rama+

A./configureA make

A make install




Terminales #r)-icos

X Jindo)* 7ntorno "r#fco de los sistemas UNIX+

* Arquitectura .liente<Servidor* Dierentes niveles 0li%rer'as1 de

desarrollo+

* Nuevos $ro%lemas de se"uridad+




6indo4

Servidor)* Asociado al

terminal "r#fco+

* ,uestra en$antalla los $i(els+

.liente)* A$licación con

salida "r#fca+* 7st# asociada a un

servidor+

Servidor X

xterm

xterm

window

manager




6indo4

Servidor)* Interact?a con el hardare "r#fco+

* Ace$ta mensa/es X==+.lientes)

* Usan $rimitivas $ara di%u/ar en elservidor+

* 9ueden ser a$licaciones remotas+

* Gestor de ventanas) window manager




Hardware

Kernel

Desarrollo en 6indo4

• 3i%rer'as de altonivel)* ,oti

* Lt

* +++

• 3i%rer'as de %a/o

nivel)* X==

* Xli%

X11

Xlib

XtoolkitMotif

Aplicaciones #




D,

7l servicio XD, 0X des;to$mana"er1)

* 9ro$orciona un lo"in "r#fco+* Asociado al runlevel F 0"r#fco1+

* Se rearranca si el servicio cae+

* 9uede ser accedido desde $uestosremotos+




Interoperabilidad con,icroso-t 6indo4s

7l $rotocolo S,6 0Session ,essa"e6loc;1 lo utili-an los sistemas ,SJin

$ara com$artir discos e im$resoras+

3a im$lementación de este $rotocolo

en UNIX se denomina Sam%a+






Servidor Samba

3a conf"uración de un servidorSam%a arranca dos demonios)

* smbd ) Demonio de S,6+* nmbd ) Servicio de nom%res Net6I&S+

.onf"uración) /etc/smb.conf




Cliente Samba

7(isten las si"uientes herramientas)* smbclient) .one(ión a recursos

0modo 8!91+* smbsun) 7/ecución de $ro"ramas+

* smbprint) Im$resión remota+

* smbmnt) 9ermite montar discoscom$artidos+




Auditor0a del Sistema

3os directorios /var/log o /var/adm contienen inormación so%re ciertas

o$eraciones re"istradas en elsistema)* Accesos de usuarios+

*,ensa/es del ;ernel+* Arranque y $arada del sistema+

* 7rrores de ciertos demonios+




Cone7iones al Sistema

8icheros de acceso)* 4e"istra las cone(iones+

* 7n al"unos casos: tiene ormato%inario+

* Se consulta $or medio del comandolast+




#estión de $o%s

3a "estión de los fcheros lo"com$rende)

* Selección de eventos a re"istrar+* 3os ciclos de rotación+

* 3a com$resión de los lo"s+

* Verifcaciones de inte"ridad+






,emoria del Sistema

3as utilidades como vmstat o sar miden el uso de la memoria del

sistema)* Acceso a sa$+

* 7stado de los $rocesos+

* ,emoria usada del sistema+* 9orcenta/e de .9U usada+




$0mites de /ecursos

• A un usuario se le restrin"en losl'mites de recursos a utili-ar $or

medio de la llamada ulimit+* 9or lo "eneral los l'mites "enerales se

defnen en el fchero /etc/profileque todos los usuarios e/ecutan+




Se%uridad

9untos de inter>s)* Se"uridad Interior) 9ro"ramas con

$ermisos+* Se"uridad 7(terior) Servicios de red+

* Detección de Intrusiones) Una ve-que han su$erado la se"uridad+

3a me/or deensa es no tener unam#quina con instalación est#ndar+




Se%uridad Interior

9ro"ramas con $ermisos dee/ecución $rivile"iada) 6it s+

* Si el $ro"rama no se usa) eliminarlo+* Si se usa) instalar la versión m#s

actuali-ada+

* 4estrin"ir los $rivile"ios de ciertosusuarios 0restricted shells1+




Se%uridad (7terior

Servicios de red del sistema)* Si no se usa) eliminarlo+

* Si se usa) tenerlo actuali-ado+* Sa%er quien de%e usar cada servicio

0desde dónde se usa1+




*iltrado de Cone7iones

3os TCP wrappers son un $aquete dese"uridad %asado en fltrar

cone(iones al inetd+.onf"uración)

* /etc/hosts.allow

* /etc/hosts.deny




TC" 6rappers

/etc/hosts.deny

0%%: =0B0CDE Eireciones sospechosas

0%%: 0%% Fodos los servicios

/etc/hosts.allow

telnetd- ftpd: %D90%- .fi.upm.es

fingerd: 0%%: finger GHh I mail (s Jfinger GHhJ root?




Salva%uarda de los $o%

Una intrusión en la m#quina intenta%orrar sus Mhuellas” )

* An#lisis de los fcheros de lo"+* 9rotecciones es$eciales 0append1+

* Salva"uarda $eriódica de los lo"+

* 4enom%rar fcheros de lo"+




Inte%ridad del Sistema

3a verifcación $eriódica del sistema)* Automati-ada 0crontab1+

* .om$arar los directorios del sistema+* .hechsums o .4.s de los fcheros+

* 8echa<5ora arranque de los servicios+

* 9uertos de servicio del sistema+




"ass4ords por la /ed

3a transmisión de $assords $or lared $uede ser interce$tada $or

medio de snifers)* Uso de autori-ación %asada en hosts

0~/.rhosts: /etc/host.e&uiv1

* !ransmisiones ciradas 0secure shell)ssh1+




I" Spoo--in%

&tro $osi%le ataque es $or medio desu$lantar la identidad de otro host)

* 4utas de mensa/e e(traHas+* Servicios de autenticación)

.ertifcados: er%eros: +++



Servicios de /ed "eli%rosos

Servicios de red m#s $ro%lem#ticos)* Servicio de correo 0sendmail1+

* Servicio 8!9 0t$ anónimo1+* Servicio Je% 0.GIs1+

* 49.s 0ataques al portmapper1+

* 9rotocolos de red) I.,9: SN,9: A49:+++

Date post:	05-Jul-2018
Category:	Documents
Upload:	martin-isla-gonzalez
View:	217 times
Download:	0 times

Adminis Traci on Unix

Documents