Curso Linux. LPI 1
Curso Linux. LPI 1 2009 Estructura de Ficheros Directorios Bin > Se encuentros ficheros binarios ya compilados. Boot >
Views 129 Downloads 2 File size 727KB
Recommend stories
- Author / Uploaded
- Miguel Ángel Flores
Citation preview
Curso Linux. LPI 1 2009 Estructura de Ficheros Directorios Bin > Se encuentros ficheros binarios ya compilados. Boot > Gestor de arranque i ficheros de configuración. Dev > Se encuentran todos los dispositivos. CDROM > En algunas distribuciones se ha montado directamente la unidad CDROm directamente en este directorio. Etc > Archivos de configuración y scripts de arranque del sistema. Home > Estructura de directorios de usuarios. Initrd > Ficheros de Kernel. Lib> Librerias Lost + Found> Directorio que se almacenan todos aquellos ficheros que en el arranque están dañados. Media > Dispositivos removibles. Mnt > Ubicación de todos los directorios montados. Ej. Unidades de red, disco, etc. Opt > Archivos de aplicaciones o Suites. Proc > Información de ejecución de procesos e información del hardware. Para consultar podemos hacerlo con el comando Cat /proc/cpuinfo Root > Directorio del administrador. En algunas distribuciones el usuario root tiene el password: toor que es root al revés. Sbin > Ficheros binarios compilados pero que solo los puede ejecutar el usuario root. Existen comandos comunes para todos los usuarios. Srv > Sistema desto de Linux. (Consultar). Sys > Sistema. Tmp > temporal Usr > Programa para los usuarios. /usr/include > cabecera para compilar librerías. /usr/share > Documentos de sistema, iconos, etc. Var > Ficheros de variables de entorno. /var/lib > Directorio para las bases de datos. /var/run > Fitxeros que indican que procesos se están ejecutando. Log > registro logs.
Comandos Linux cd > Change directory. Ruben$ cd /home/prueba cd + Intro > Nos lleva a nuestro directorio. Cd + ~nombre_usuario + Intro > Nos lleva a la home del usuario Cd + ~ + Intro > Vuelve al directorio que estábamos. mkdir > Make directory Mkdir nombre_directorio. mkdir –p /tmp/ejemplo1/ejemplo2/ejemplo3 > Crea toda la estructura de directorio. man > Ayuda sobre cualquier comando. Ej. ordenador$ man cd Rmdir > remove directory > Unicamente los vacios. Rm > remove. Borra directorios y ficheros. Ej. rm [ah]* > Borra todos los ficheros que empiecen por la a hasta h. LPI 1. ver. 1
Autor: Ruben Rubio
Página 1 de 32
Curso Linux. LPI 1 2009 Rm ??? > Borra todos los ficheros con 3 caracteres. Rm –f > Forzamos el borrado. También se utiliza para borrar directorios que no eres el propietario. Rm –f –recursive > Se utiliza para borrar directorios y subdirectorios aunque no estén vacíos. Mv > Move mv origen destino Sistema de arranque de un PC Encemos (Power) Bios Lee la MBR (512 bytes) GRUB > Lee Archivo Kernel Kernel > Carga Hardware Scripts de inicio /etc/init.d/ SVR4 | BSD Fichero initrd > Kernel básico para cada máquina que se instala /boot Tipos de usuario Dos tipos principales: root y resto de usuarios. Root@nombre_equipo # > Prompt root usuario@nombre_equipo $ > Prompt usuarios En algunos sistemas Linux el usuario root tiene como password inicial: toor Gestión de software En la versiones debian existe un motor de instalación, desinstalación y borrado de paquetes de software. Comando aptitude aptitude install software aptitude update ej: aptitude install vim Editor vi / vim (mejorado) Teclas de funcionamiento: Desplazamiento: hjkl Fin de línea: $ Inicio de línea: 0 Copiar línea: y (yankee = tirón) Pegar línea: p (paste) Ir a la línea: :num_linea > Línea 1 = 0 Última línea: :$ LPI 1. ver. 1
Autor: Ruben Rubio
Página 2 de 32
Curso Linux. LPI 1 2009 Siguiente palabra: w Borrar carácter: Deshacer:
(Word) x u
Borrar línea: dd > 2 líneas d2d > 3 lineas d3d …. Borrar dos palabras: d2w Copiar texto y pegar: v + mover cursor + p Insertar: i Insertar línea en un punto: a Inserta línea: o Buscar hacia abajo: / Buscar hacia ariiba: ? Guardar : w ruta_fichero Salir :q Forzar salida :q! Salir :x Autocompletar: ctrl. + n Abrir dos ficheros: :new nombre_fichero Desplazarse entre ficheros: ctrl. + w + w Añadir 10 líneas: ctrl.+w+10+ > Símbolo + en 10
Procesos Instancias creadas en el sistemas que realizan algo. Para ver los procesos: ps waux, ps ef Significado columnas: User: Usuario que ha lanzado ese proceso. PID: Identificador de procesos. Es un número. %cpu: % de ocupación de CPU. %mem: % de ocupación de memoria. VSZ: Virtual size memory. Residente + compartida RS: memoria Residente. Es aquella memoria en un momento determinado dos procesos diferentes van a buscar algún tipo de información normalmente una librería. TTY: Terminal que lo ha lanzado. Stat > Estado Start > Hora de inicio. Time > Cantidad de tiempo que utiliza de cpu. Command > Programa de sistema que ha lanzado el proceso. Para acceder a las diferente consolas (TTY): ctrl. + alt+ F1, F2, F3.. F6 (por defecto), F7 (consola de las X). Comando de procesos Matar procesos: kill Kill nº_proceso > Matas el proceso. Kill 1 nº_proceso > Aviso al proceso para que se pare. LPI 1. ver. 1
Autor: Ruben Rubio
Página 3 de 32
Curso Linux. LPI 1 2009 Kill 1 9 nº_proceso >Forzar el cierre de todos los procesos y cerrar sesión. Kill –stop nº_proceso > Parar el proceso pero que no lo pare. Kill –Hup nº_proceso > Reinicia el proceso. Kill %1> Matar primer trabajo. Arbol de procesos> pstree. Procesos interactivo > top Permite visualizar en tiempo real los procesos y sus consumos de %cpu m% memoria. K : Matar procesos. R: Reiniciar proceso. Value: Rango entre.19 min 20 máximo. Load average: 0,valor ; 0,Valor; 0,valor 1,5,15 Minutos promedio. Ej: 0.16, 0.08 , 0.12 Uptime > tiempo arrancado y muestra el load average. Free > Estado de la memoria. Nice > Comando para arrancar una aplicación con una determinada prioridad. Ej. Nice –n 19 xcalc > 19 prioridad. Xcalc aplicación. snce > Modifica la prioridad de un proceso. Nohup > Ejecutar aplicación aunque se cierre el Terminal. Bg | & > Arrancar programa en background Fg > Traer a primer plano Fg %1 > Kill %1 > Matar primer trabajo. Jobs > Mirar trabajos.
SCRIPTING Pequeños programas para programar ciertas tareas. $ vi first # # My first shell script # clear echo "Knowledge is Power” Para comprobar sentencias –> test sentencia
Para visualizar la sintaxis de un comando en el mismo programa VI podemos hacer Shift+k. Estructura if: If [ “__” _____ “___” ] ; then Else, Fi [ d “___ ] Comprobar si existen directorios. $ cat > ispostive #!/bin/sh # # Script to see whether argument is positive # if test $1 gt 0
LPI 1. ver. 1
Autor: Ruben Rubio
Página 4 de 32
Curso Linux. LPI 1 2009 then echo "$1 number is positive" fi
Variables Nombre_variable = valor. Example: $ no=10# this is ok $ 10=no# Error, NOT Ok, Value must be on right side of = sign. To define variable called 'vech' having value Bus $ vech=Bus
To define variable called n having value 10 $ n=10 Para comentarios utilizar el character # Variables especiales Echo “$?” Retorno de error 0 = ok Otros valores depende. Echo “$*” Muestra todos los argumentos. Echo “$#” Cuenta los argumentos. Echo “$1” 1 siendo el número de argumento. Echo “$0” Retorna el nombre del fichero.
Bucles While [ condición ] ; Do Done Ej: Num=0 while [ “$num” –le “10” ]; do echo $num num=$(($num+1) # Incrementar en uno. Done FOR Ej: For ((i=0; i Permite converter imagines en otros formatos y cambiar su resolución. Para instalar usuario@equipo:$ aptitude install imagemagick
LPI 1. ver. 1
Autor: Ruben Rubio
Página 5 de 32
Curso Linux. LPI 1 2009 Ej. Convertir un directorio completos todos sus ficheros de imágenes a una resolución y formatos diferentes. For file in $(ls); do convert –resize 128x128 $file $file.thumbrail.gif; done
Curiosidades del prompt Ctrl+ a Ir al principio. Ctrl. + e Ir al final Ctrl. + Hacer la fuente más grande. ctrl. Hacer la fuente més pequeña. ctrl. + l Limpiar pantalla. Alt + Tecla_borrar Borra una palabra ctrl. + y Paste ctrl. + w Borra palabra ctrl. + k Borra desde donde estamos hasta el final. ctrl. + u Borra desde donde estamos hasta el principio. History Muestra el historial de comandos introducidos. ctrl. + R Buscar Creación de ficheros Crear ficheros vacios. Comando touch nombre_fichero /etc/rc.local rubrub@rublaptop:/dev$ cat /etc/fstab # /etc/fstab: static file system information. # # proc /proc proc defaults 0 0 # /dev/sda5 UUID=9d7ece65b8ce4d4fa838892f1bd1d5e7 / ext3 relatime,errors=remountro 0 1 # /dev/sda6 UUID=084c9a1958884456a601087475dcf0aa none swap sw 0 0 #/dev/sdb1 /media/cdrom0 udf,iso9660 user,noauto,exec,utf8 0 0 rubrub@rublaptop:/dev$ rubrub@rublaptop:~$ mount /dev/sda5 on / type ext3 (rw,relatime,errors=remountro) proc on /proc type proc (rw,noexec,nosuid,nodev) /sys on /sys type sysfs (rw,noexec,nosuid,nodev) varrun on /var/run type tmpfs (rw,noexec,nosuid,nodev,mode=0755) varlock on /var/lock type tmpfs (rw,noexec,nosuid,nodev,mode=1777)
LPI 1. ver. 1
Autor: Ruben Rubio
Página 7 de 32
Curso Linux. LPI 1 2009 udev on /dev type tmpfs (rw,mode=0755) devshm on /dev/shm type tmpfs (rw)
Para la creación de particiones se utiliza el commando fdisk. Uso: fdisk [l] [b SSZ] [u] dispositivo Ej.: fdisk /dev/hda (para el primer disco IDE) o: fdisk /dev/sdc (para el tercer disco SCSI) o: fdisk /dev/eda (para la primera unidad PS/2 ESDI) o: fdisk /dev/rd/c0d0 o fdisk /dev/ida/c0d0 (para dispositivos RAID) Los dispositivos se pueden consultar en /dev. Este es un ejemplo de los dispositivos de disco. rubrub@rublaptop:~$ ls /dev | grep sda* sda sda1 sda2 sda5 sda6 sdb sdb1 Comando lsof Busca los ficheros abiertos. Ej: lsof | grep /home → Permite ver todos los ficheros abiertos que incluya la ruta /home Ej: lsof i n → Permite también visualizar los puertos abiertos. LVM Logical Volume Machine → Permite la creación de volúmenes lógicos dentro de una máquina.
LV
LV
Phisical
LV Volum group
LPI 1. ver. 1
Autor: Ruben Rubio
Página 8 de 32
Curso Linux. LPI 1 2009 Asociar un fichero como si fuera un disco. Comando losetup Ej. # losetup /dev/loop nombre_fichero Pasos para la creación de LVM 1 Inicializar el disco. Comando pvcreate 2 Crear el volumen group. Comando vgcreate 3 Crear el Logical Group. Comando lvcreate Ej. Creación de logical volum con un fichero de 1mb. # for (( i=0 ; i>8 ; i++ )); do dd i=/dev/zero of=disc$i.raw bs=1M count=200; losetup /dev/loop$i disc$i.raw ; pvcreate disc$i.raw; done #vgcreate base_de_datos /dev/loop0 /dev/loop1 /dev/loop3 .... #lvcreate L 300 n bbdd1 base_de_datos #mkfs.ext /dev/base_de_datos/bbdd1 X Windows Matar las X # /etc/init.d/gdm stop Ctrl + Alt+ Tecla borrar (Backspace) Para volver a arrancar desde la consola ejecutar: # xinit Fichero de configuración de las X: /etc/X11/xorg.conf Exportar las X a otro equip. # export DISPLAY=:0 → También sustituair el “:0” por > :0 ; 0:0 ; 127.0.0.1:0 ; # xcalc # xhost # xhost +localhost Métodos de consulta whatis man apropos comando –help Comandos de red # route → Muestra las tablas de rutas. # route C n → Muestra la tabla de rutas en cache. (C). n guardado en cache sin necesidad de hacer un chequeo de la red. # netstat> Print network connections, routing tables, interface statistics, masquerade connections, and multicast memberships # netstat r n # ping → Mensaje de eco continuo a una ip # ping 192.168.0.1 # ping 0 → ping a localhost o loopback. # ping c nº_de_repeticiones dirección_ip # Whois → Información sobre dominio. # whois terra.es
LPI 1. ver. 1
Autor: Ruben Rubio
Página 9 de 32
Curso Linux. LPI 1 2009 # traceroute → Permite saber el trazaado del host a otro. # traceroute www.terra.es # traceroute 212.121.224.17 # mtr → Igual que el traceroute pero más intuitivo. # mtr 212.121.224.17 # host → Información sobre un dominio. # host altecom.cat # host t ns atecom.cat → t Tipo de query; ns Servidores dns # host t mx altecom.cat → Servidores de mail. # host t axfr altecom.cat → Transferencia de zona dns. #host t axfr altecom.cat pepe.com → Forzar la transferenciaa otro dominio. # dig → Parecido al host, información de un dominio. # dig nombre_dominio Configuración de red # ifconfig → Permite visualizar la configuración de red y configuración de red. # Ifconfit # ifconfig eth0 192.168.0.11 netmask 255.255.255.0 up → Cambio de ip # ifconfig eth0:0 192.168.0.11 netmask 255.255.255.0 up → Añadir ip. # ifconfig eth0:1 192.168.0.12 netmask 255.255.255.0 up → Añadir ip. # / /proc/sys/net/ipv4/ echo "0" >icmp_echo_ignore_broadcast → Ignoramos el broadcast. # echo “1” > /proc/sys/net/ipv4/ if_forward → Habilitar forward para hacer de router por ejemplo.. # routeadd → Permite añadir rutas. # route add nat 192.168.98.0 /24 gw 192.168.99.98 → Creamos una ruta para que todo el tráfico la red x.x.98.0 lo envie a la red x.x.99.98. # host t ns bcn.es | awk '{print $4}' | sed "s/\bcn.es → Extraigo la cuarta palabra nos recorta el resto de la información que nos muestra el comando host. Fichero de configuración /etc/network/interface # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.18.46 netmask 255.255.255.0 gateway 192.168.18.2 # Para añadir más ip's auto eth0:0 auto eth0:1 auto eth0:2 Resolución de dominos /etc/resolv.conf
LPI 1. ver. 1
Autor: Ruben Rubio
Página 10 de 32
Curso Linux. LPI 1 2009 # fichero resolv.conf search nombre_dominio
# Añade a todas las consultas el dominio.
Ej. ping pepe → Consultará el dominio pepe.nombre_dominio /etc/host.conf order hosts, bind # Consulta primero así mismo y luego al dns. El orden se puede cambiar. /etc/nsswich.conf → Fichero de configuración de dns /etc/hosts → Fichero de tabla de host Asignación de permisos # chmod → Cambio de permisos. Change file mode bits. # chown → Cambio de propietarios. # chgrp → Cambio de grupo.
Tipo archivo: d → directorio s – Socket b → Block device
→ Fichero l → Link
p → tipe, tubería → Pila tipo FIFO. c → carácter
Métodos de asignación de permisos # chmod u +r file → Añadimos permisos de lectura a un usuario a un fichero.
LPI 1. ver. 1
Autor: Ruben Rubio
Página 11 de 32
Curso Linux. LPI 1 2009 # chmod g +r file → Añadimos permisos de lectura a un grupo a un fichero. # chmod o +r file → Añadimos permisos de lectura a un propietario a un fichero.
En determinados scripts también se podría añadir el –R para ser recursivo. Para poder visualizar un directorio el usuario tiene que tener permisos de ejecución. Para la asignación de permisos nunca utilizar el acceso del tipo: # chmod –R 777 fichero → Es una vía de entrada de los hackers para eso utilizar: # chmod –R 755 fichero opción correcta. Cuando fichero tiene en el primero octeto el permiso “s” permite ejecutar ese fichero como root. Un ejemplo de todo esto son algunos fichero del directorio /bin/ping d rwx rwx rwt t significa que unicamente el root puede borrarlo. # chmod 1777 fichero 1 Asigna la t # chmod 2777 fichero 2 Asigna el SetGid Set grupo # chmod 4777 fichero 2 Asigna el SetGid Stike Para cambiar el propietario de un fichero unicamente lo puede hacer root de la siguiente forma: # chown pue1:pue2 fichero pue1 = owner ; pue2 grupo Otra forma # chown pue: fichero Autocompleta el usuario con el mismo grupo. Para cambiar de grupo se utiliza el comando chgrp. # chgrp audio lalala fichero > Cambiamos el grupo de un grupo de un fichero a lalala. En ocasiones para la la asignación de un grupo a un fichero es preferible seleccionar temporalmente un grupo principal, para eso utilizar el comando newgrp. # newgrp SE pueden visualizar todos los grupos en /etc/group
Empaquetadores Tar Sintaxis Tar [ j / z ] [x / c ] [v] [p] [f] nombre_fichero J= bz2; z =gz; x= extract ; c = compact ; v= Sí,no ; Su principal utilidad es poder empaquetar un conjunto de ficheros en un único fichero con la extensión nombre_fichero.tar Otro punto a tener en cuenta es que conserva los permisos de los ficheros exceptuando si la restauración la hace el root que tomará propiedad de esos ficheros.
LPI 1. ver. 1
Autor: Ruben Rubio
Página 12 de 32
Curso Linux. LPI 1 2009 Crear un fichero: # tar cf mt.tar mt → Especificamos el fichero destino del contenido de un directorio llamado mt. Descomprimir: # tar xvf nombre.tar gzip / gzip2 Permite comprimir un fichero. Hay que tener cuidado porque por defecto elimina el fichero original. Comprimir: # gzip nombre_a_comprimir → nos creará otro fichero con la el mismo nombre con extensión gz. Para descomprimir: # gunzip nom_fichero.gz La versión bzip2 tiene la misma finalidad pero con una compresión mejora. Es utilizada en los ftp para reducir más el espacio ocupado.
Compilación de Kernel Para utilizar el kernel serán necesarias ciertas librerías. Librerías: make, blueessential, libncurses5deb. Para empezar a la compilación se tiene que seguir los siguientes pasos: Recopilar información del equipo con los comandos y ficheros: # cat /proa/filesystem # cat /proa/cpuinfo # lspci Información sobre los dispositivos pci # lsusb Información sobre los dispositivos usb Ejecutar el comando principal para la creación del kernel a medida. # /usr/src/Linux/ make menuconfig * Símbolo para añadir al fichero nuevo de kernel el modulo M Añade el modulo en un fichero #/usr/src/Linux/arch/x86/boot/ ls bzimage –l # cp bzimage /boot/kernel/mi_primer_kernel # ln –s /usr/src/Linux2.6.28 /usr/src/Linux Creamos un link /boot/grup/ vi menu.list > fichero que gestiona la elección del kernel. modificamos añadiendo el nuevo kernel.
LPI 1. ver. 1
Autor: Ruben Rubio
Página 13 de 32
Curso Linux. LPI 1 2009 kernel /boot/nombre del kernel nuevo initrd > borramos lo que haya.
Directoris per fer backup /etc , /home , fitxer de dpkg l , dpkg l > Sirve para saber las aplicaciones instaladas. Software instalado aptitue install opensshserver # ssh [email protected] > conectar a otro equipo. Comando w > Para saber los usuarios conectados. TTY terminal asignado > pts/4 > Terminal virtual (Def. 256 tty) who > lo mismo pero menos información. lastlog > Cada usuario cuando ha sido la ultima vez que ha entrado. last > Lo mismo pero con los datos de un histórico. user > lo mismo en cutre. Para transferir ficheros por red. # scp nombre_fichero [email protected]: /directorio/ # scp [email protected]: /directorio/ nombre_fichero # scp r [email protected]: /directorio/ nombre_fichero > Recursivo. Lanzar comandos sin entrar en ella. #ssh pue@192,168,18,110 “df h”> Visualizamos en local un comando en remoto. Creación de claves # sshkeygen t rsa b 4096 > Creación de claves RSA #sshkeygen t rsa b 4096 > crea clave rsa cd .ssh/ ls l id_rsa id_rsa.pub ; known_hosts la clau es guarda a /home/pue/.ssh/id_rsa cp id_rsa.pub authorized_keys chmod 400 authorized_keys ls la cat /tmp/profe.pub >> authorized_keys > añadimos la clave al fichero authorized_keys.
Software para hacer backup's rdifbackup
LPI 1. ver. 1
Autor: Ruben Rubio
Página 14 de 32
Curso Linux. LPI 1 2009 **** Pedir libro curso de linux Editorial Anaya O Reilly.Schroder. ***
[email protected] Responsable del elearning del curso de linux. Web de elearning: http://cisco.netacad.net User: 6110074 pwd: 189356 Nuevo usuario: xrub19782 pwd: 1 letra may lo de siempre acabado en punto.
3/2/09 Software instalado: Ethtool nfs-user-server bin9 hping3 --> Permite tirar paquetes a un determinado puerto. Comado ip route ip route | grep default | awk '{print $3}' --> Te dice salida a internet 1. ip route | awk '/^default / {print $3}' ip route | sed “s/.*[awk '/^default / {print $3}' nmap --> te dice que tienes conectividad egrep --> Permite hacer búsquedas de dos palabras egrep “(root|pue)” /etc/passwd ifconfig ethtool --> Tenemos link ip route --> saber si tenemos ip ip route --> saber si tenemos gateway ping -c 3 --> comparar el 0% packet loss ping -c 3 192.168. | grep -c “100% packet loss” cat /etc/resolv.conf mirar si tenemos dns grep ^nameserver /etc/resolv.conf | awk ' { print $2 } host --> si no diu has address no funciona. hping3 -c 3 -S -p 80 www.google.com 2 #ls /asd 1 >/tmp/sortida-mesclada 2>&1 --> Desviamos el canal de error por el estandar, la pantalla. #!/bin/bash dev=”eth0” tinc_interface=$(ifconfig $dev 2>&1 | grep -c “Device not found” ) if [ “$tinc_interface” -ne “0” ]; then echo “No tinc tarja de xarxa -$dev- !!!” fi LPI 1. ver. 1
Autor: Ruben Rubio
Página 15 de 32
Curso Linux. LPI 1 2009 tinc_interface=$(ethtool $dev 2>&1 | grep -c “Link detected: yes”) if [ “$tinc_link” -eq “0” ] ; then echo “No tinc link a -$dev-!!!” exit; tinc_ip=$(ip route | grep -c $device) echo “No tinc cap IP a $device!!!” exit fi tinc_gateway=$(ip route | grep “^default” | grep -c “$device”) if [ “$tinc_ip” -eq “0” ]; then echo “No tinc cap gateway a $device!!!” exit fi if [“$(cat /etc/resolf.conf | grep “nameserver”) -eq “0” ] then echo “No tinc cap dns !!!!” exit fi if [“$(cat /etc/resolf.conf | grep “nameserver”) -eq “0” ] then echo “No tinc cap dns !!!!” exit fi if [ $(ping -c 3 192.168.18.201 | grep -c "100% packet loss") -eq “0” ] then echo “No responde el dns” exit fi device=”$1” myip=$(ip route | awk '/' $device' / {print $9} | head -n1) mynetwork=$(ip route | awk'/' $device' / {print $1} | head -n1) for host in $(nmap -n -sP $mynetwork | awk '/appears to be up/ {print $2} if [ $hping3 Comando rpcinfo --> Permite ver si queremos compartir el servicio de nfs modificar el fichero /etc/exports ej. /tmp (ro) 192,168,18,0/255,255.255.0 (rw) /tmp 192,168,18,0/255,255.255.0 (rw) (ro) no_swatch (Para validar como root en remoto). /etc/init.d/nfs.user-server reload # showmount –export --> Lo compartido # showmount nuestra_ip --> Permite ver los que están conectado. LPI 1. ver. 1
Autor: Ruben Rubio
Página 16 de 32
Curso Linux. LPI 1 2009 Cultura de ficheros importantes Cuando abrimos un fichero como el vim podemos activar la sintaxis con sintax on /etc/fstab --> Filesystem table dumb --> dades volcades capa una partició. Opció a 1. pass --> Chekear la partición y si ha de dejar pasar o no. /etc/mtab --> Fichero que guarda la info que nos muestra al hacer un mount. El formato es practicamente igual que /etc/fstab /etc/passwd: BBDD de usuarios. Format fw7. usuario, password (x),Uid,GID group principal, datos usuarios, home del usuario, shell del usuario /etc/group--> Grupos del sistemas. nombre del grupo, password (normalmente no se utiliza), GID, usuarios que pertenecen al grupo. /etc/shadow--> BBDD passwords Nombre_usuario, cifrado con MD5, dia en que se cambio el password,días cuando tiene que cambiar el password !--> Desactivado. * --> No tiene. Consultar libro. /etc/shells--> Shell que admite el sistema /etc/profile --> Script login per tots els usuaris. - default Promtp. if [ "$PS1" ]; then if [ "$BASH" ]; then PS1='\u@\h:\w\$ ' --> Usuari @ usuari. --> estudiar para certicación. else if [ "`id -u`" -eq 0 ]; then PS1='# ' else PS1='$ ' fi fi fi umask 022 --> Asginación de permisos por defecto. /etc/login.defs --> Settings per a fer login i/o per a crear usuaris. /etc/motd --> Mensaje que sale al hacer un login Motive of the day /etc/issue --> Muestra el mensaje en la tty. /etc/issue.net --> Muestra el mensaje en la tty remotas. LPI 1. ver. 1
Autor: Ruben Rubio
Página 17 de 32
Curso Linux. LPI 1 2009 /etc/inittab --> Archivo de configuración de “init”. /etc/securetty --> Máquinas habilitadas para hacer un tty. local En ocasiones hay que habilitar las tty necesarias editando. /etc/sysctl.conf --> Parámetros del kernel cargados al arranque del kernel. Para saber las opciones consultar # sysctl -a /etc/aliases --> A dónde van a parar las direcciones de correo. También es posible enviarlo a uns script. ej: pue | /mi/script/mail /etc/host --> Base de datos de resolución de nombre /etc/resolv.conf --> BBDD de DNS. Servidor DNS. nameserver 192,168,0,18 search gnum.net --> Permite añadir a las consultas de dns. /etc/nsswitch.conf --> Settings de resolución de DNS i principal librería C Recomendación comentar el punto: hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 /etc/module --> modulos cargados en el arranque de la máquina (scripts init). Habitual ver modulos como VGA o Tarjeta de sonido. /etc/inetd --> Servicios que queremos que se ejecuten bajo demanda. Método utilizado cuando los equipos no tenían 4mb. Se utiliza también para las peticiones tcp que las empalma con el demonio adecuado. Recomentado comentar todo lo que necesitamos. /etc/services --> Protocolos/ servicios TCP/IP que conoce nuestra máquina. /etc/pam.d && /etc/pam.conf --> Sistema de autenticación tanto del sistema como de otras aplicaicones para que compruebe en diferentes sistemas. Pluggable authentication modules. /boot/grub/menu.lst --> Configuración del menú de arrancada “Grub” SSH # # # #
ssh user@dirección_ip ssh -pnº_puerto user@dirección_ip ssh-keygen -t rsa -b 4096 --> Crear clave rsa ficheros generados id_rsa Clau privada id_rsa.pub --> clau pública
scp /home/pue/.ssh/id_rsa.pub [email protected]:tmp Envíamos el fichero al destino. Origen --> destino. LPI 1. ver. 1
Autor: Ruben Rubio
Página 18 de 32
Curso Linux. LPI 1 2009 Ordenador destino#cat /tmp/id_rsa.pub >> home/pue/.shh/authorized keys Añadimos al fichero de claves la clave remota. Permite conectarnos sin poner password al tener autorizada la rsa. /etc/ssh/ssh_conf /etc/ssh/sshd_config
--> Ficheros de conf cliente --> Ficheros de conf servidor
Script for host in $(nmap -n -sP 192.168.18.0/24 | grep -v "192.168.18.60" | awk '/appears to be up/ {print $2}'); do cat /home/pue/.ssh/id_rsa.pub | ssh pue@$host "cat >> /home/pue/.ssh/authorized_keys" ; done Nos conectamos a las máquinas levantadas excepto la 60. Copiamos nuestra rsa.pub y lo añadimos al fichero authorized_keysd Salidas 0 – Estandar Pantalla 1 – Estandar de proceso 2- Estandar error. Comando uniq --> Permite filtrar haciendo que la salida sea unica. Comando sort --> Permite ordenador una salida. # ls / && echo “hola” --> Si funciona escribe hola. # ls / || echo “hola” --> Si no funciona escribe hola. # ls / 1 >/tmp/salida.estandar --> envia el resultado de ls al fichero. # ls / 1 >>/tmp/salida.estandar --> añade el resultado la ficchero. # ls / 2 >/tmp/salida.estandar --> Muestra el error. # find /etc/ 1>tmp/find.total 2>&1 --> Lo guarda en un fichero, y si da error lo añade. # export host=”172.16,27,3”; echo “servidor: “df -h /” | awk '/\/dev/ {print $4'}')”
$host$(ssh@pue$host
Instalación de un servidor apache # dpkg -l | grep -i apache --> permite saber que software tenemos instalado. # aptitude install apache2 Directorio de apache /etc/apache2 Prefork --> Arranca apaches antes que se necesitan. Es utilizado normalmente con php. worker --> Arranca bajo demanda, normalmente utilizado para páginas estáticas. LPI 1. ver. 1
Autor: Ruben Rubio
Página 19 de 32
Curso Linux. LPI 1 2009 Ficheros principales apache2.conf --> Principal fichero de configuración Timeout --> Configuración tiempo de espera. Normalmente 30 keepAlive --> MaxkeepAliverequests --> máximo de archivos que se pueden pedir un fichero. IfModule mpm_prefork_module> StartServers --> cuantos servidores debe tener arrancadas MinSpareServers --> MaxSpareServers --> Máximo de servidores arrancados. MaxClients --> Máximo de clientes conectados. MaxRequestsPerChild --> Fuerza procesos hijo después de un número determinado de peticiones. User www-data --> usuario que arranca el servicio. Group www-data --> Grupo que arranca el usuario. --> Ficheros que empiezan por .ht no te los puedes descargar Order allow,deny Deny from all
HostnameLookups Off --> guarda las ip y no resuelve la resolución inversa. Include /etc/apache2/mods-enabled/*.load --> Modulos adicionales. Include /etc/apache2/mods-enabled/*.conf --> Modulos adicionales. Modulos adicionales activados. Para añadir uno hay que añadir un link. Include /etc/apache2/ports.conf --> Puertos que escucha. Include /etc/apache2/conf.d/ --> Suelen aparecer los software para apache instalados. Ej. Mudel LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{UserAgent}i\"" combined --> Formato del log, es el más utilizado. ServerTokens Full --> respuesta que muestra el servidor. Cambiar a Prod. -> Responde unicamente que es un apache. ServerSignature On --> Recomendación poner a Off muestra menos información. #AddHandler cgi-script .cgi --> Descomentamos permitiremos ejecutar ciertos scripts .cgi Errores de respuesta. #
ErrorDocument 200 --> ok
LPI 1. ver. 1
Autor: Ruben Rubio
Página 20 de 32
Curso Linux. LPI 1 2009 # # # #
ErrorDocument ErrorDocument ErrorDocument ErrorDocument
302 403 404 500
--> Moved /error/HTTP_FORBIDDEN.html.var /error/HTTP_NOT_FOUND.html.var /error/HTTP_INTERNAL_SERVER_ERROR.html.var
Include /etc/apache2/sites-enabled/ --> Sitios habilitados en caso que sea un servidor compartido. Temario de LPI2 /etc/apache2/Site-enable 000-default NameVirtualHost * --> Permitidas todas las ips.
ServerAdmin webmaster@localhost ServerName localhost --> Para que funcione localhost DocumentRoot /var/www/
Options FollowSymLinks AllowOverride None --> Cambiado a All
Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all # This directive allows us to have apache2's default start page # in /apache2-default/, but still have / go to the right place #RedirectMatch ^/$ /apache2-default/ --> Comentado.
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ --> Alias utilizado ej. Mail
AllowOverride None Options ExecCGI -MultiViews +SymLinksIfOwnerMatch 21,1-8 Comienzo Order allow,deny Allow from all
ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog /var/log/apache2/access.log combined ServerSignature On Alias /doc/ "/usr/share/doc/" --> Alias de documentación
Options Indexes MultiViews FollowSymLinks AllowOverride None Order deny,allow LPI 1. ver. 1
Autor: Ruben Rubio
Página 21 de 32
Curso Linux. LPI 1 2009 Deny from all Allow from 127.0.0.0/255.0.0.0 ::1/128
44,2
91%
Para crear un un acceso con clave Crear un directorio dentro /var/www/secret Una opción sería crear un fichero llamado secret.html. Para acceder Otra opción es crear un fichero llamado index.html Crear un fichero dentro del directorio .htaccess /var/www/ --> .htaccess #Options -indexes --> Si comentamos podemos habilitar password por directorio y usuario. AuthType Basic AuthName "Posa Password" AuthUserFile /var/www/clau/.htpasswd #AuthGroupFile /dev/null require valid-user # Para crear grupo nombre_grupo: user1 user2 user3 Podemos mirar documentación en training.gnun.net carpeta LPI2 Configuración mysql # aptitude install mysql-server php5-mysql libapache2-mod-php5 Creador de BBDD /var/lib/mysql/mysql --> BBDD creadas /etc/mysql/my.cnf --> Fichero de configuración. /etc/mysql/debian.cnf --> Configuración para compiar a diferentes debian. /etc/mysql/mysql -uroot /etc/mysql/mysqladmin -uroot -p create pepita --> Crear BBDD /etc/mysql/mysqladmin -uroot -p droop pepita --> Borrar mysql Descomprimir un fichero gz con tar # tar zxvf /home/pue/Desktop/Descargas/wordpress-2.7.1.tar.gz LPI 1. ver. 1
Autor: Ruben Rubio
Página 22 de 32
Curso Linux. LPI 1 2009 Software gestor de contenidos para instalar jomla
3/3/09 1. Configurar apache escoltant només a 127,0,0,1,:30 verificar amb lsof -i -n 2. Configurar Squid per a que es pugui navegar des de localhost cap a localhost. 3. Baixar transproxy i configurar-lo a escoltar al por 81 de la IP de xarxa local i que per l'altra banda es connecti al Squid 4. Inserir regles de tallafocs per a redirigir el trpafic 1. iptables -t nat -A PREROUTING -p tcp -d 192.168.18.xx/32 –dport 80 -j REDIRECT –to-port 81 Verificamos lsof -i -n Instalar DNS → aptitude install bind9 Creamos el directorio /etc/bind/db/pri Por defecto no existe la carpeta db pero nosotros la crearemos. Creamos el fichero por con el nombre db.nombrered.lan ; ; BIND data file for local loopback interface ; $TTL
604800
@ IN SOA dns1.fernando.lan. fernando.localhost.net ( → Dominio 2009022601 ; Serial -->Cada vez hagamos un cambio hay que incrementarlo. 604800 ; Refresh → refresco una semana 86400 ; Retry → tiempo que tarda en refrescar. Un día 2419200 ; Expire → tiempo máximo en cache. Un mes. 604800 ) ; Negative Cache TTL ; ****** Registro SOA ****** @ IN NS dns1.fernando.lan. --> host -t ns gentcat.cat @
IN
LPI 1. ver. 1
A
**** Importante poner el último punto. 127.0.0.1 Autor: Ruben Rubio
Página 23 de 32
Curso Linux. LPI 1 2009 → Es igual a rubrub.lan www IN A 127.0.0.1
dns1 IN --> dns2 IN
A
127.0.0.1
A
127.0.0.1
@
IN MX 10 mail → Registro de servidores de mail @ IN MX 20 mail.gnun.net → Mail Alternativo mail IN CNAME www.terra.es → Alias
@ IN AAAA ::1 * → Manera de definir un DNS que no sabemos el nombre lo resuelva hacía una ip. → IP versión 6 ~ El importentes named.conf y named.conf.local named.conf.options → Buscar en otros DNS (forwarders) allow-recursion { → Permitirmos la consulta nuestra, si queremos más añadiremos la red por ejemplo. 127.0.0.1; }; allow-transfer { → Evita que se pueda hacer la transferencia de zona. 127.0.0.1; };
Para mirar los logs: tail /var/log/daemon.log Ejemplo Esclavo zone "fernando.lan" { type master; file "/etc/bind/db/pri/db.fernando.lan"; LPI 1. ver. 1
Autor: Ruben Rubio
Página 24 de 32
Curso Linux. LPI 1 2009 allow-transfer { 192.168.18.0/24; }; Permito transfer a la ip. };
zone "rubrub.lan" { type slave; → configuración esclavo file "/etc/bind/db/sec/db.rubrub.lan"; masters { 192.168.18.75; }; }; Para comprobar la transferencia obtención de la zona lo haremos con: host -t AXFR rubrub.lan 192.168.18.75 Asignamos el puerto 81 al squid editando el fichero. 5-3-09 Fichero /etc/inetd.conf Ejemplo línea: telnet
stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd
Servicio telnet tipo strem protocolo tcp Ususario. Telnet.d ruta /usr/sbin..... Instalamos el software ftp: ftpd ftp
stream tcp nowait root
/usr/sbin/tcpd /usr/sbin/in.ftpd
Servicio ftp /usr/sbin/in.ftpd -->Access control facility for internet services. Tfpd → permite determinador quién se puede conectar a una máquina fichero /etc/hosts.allow →Añadimos la línea ftp: ALL EXCEPT nombre_equipo LPI 1. ver. 1
Autor: Ruben Rubio
Página 25 de 32
Curso Linux. LPI 1 2009 Añadimos la línea → Fichero /etc/host.deny -->Permite denegar equipos. ftp: ALL EXCEPT 192.168.18.96 ALL: ALL EXCEPT 192.168.18.xx, 127.0.0.1 Instalamos el talk. Permite tener un chat. # aptitude install talk talkd ytalk No se utiliza mucho pero es parte de LPI1. Para habilitar el servicio talk se tiene que ejecutar previamente el comando: # mesg y Podemos hablar como: #write nombre_user número tty. Para ver la tty → # w # wall → Envío a todos los usuarios de la máquina. Comandos para chat→ wall / write / talk / ytalk permite chat con funcionalidades añadidas o envío por red. # ytalk [email protected] Hacemos entender que el sistema se encuentra en otra parte del disco ldd → Comando que permite saber saber las libreas que depende un comando. Ej. # ldd bash Creamos el directorio /home/pue/fakeroot Creamos el directorio /home/pue/fakeroot/bin Copiamos el contenido /bin/bash Copiamos las librerías y el contenido de / Un ejemplo de todo esto podría ser: for lib in $(ldd bin/bash | grep '/lib' | sed "s/.*=>\ //" | sed "s/\ \ *//" | cut -d" " -f1); do echo $lib ; mkdir -p ./`dirname $lib` ; cp $lib ./$lib ; done sed → sed - stream editor for filtering and transforming text dirname → dirname strip nondirectory suffix from file name cut → remove sections from each line of files chroot /home/pue/fakeroot/ /bin/bash cpio -o → Copia ficheros cpio -i → Desempaqueta LPI 1. ver. 1
Autor: Ruben Rubio
Página 26 de 32
Curso Linux. LPI 1 2009 gzip -f → comprimir. 10-3-09 Securizar máquinas linux Fichero /boot/grub/menu.lst Descomentar ficheros de password. Modificar /etc/pam.d → Incrementar la seguridad de los passwords Aptitude install libpam-cracklib → herramienta que comprueba la dificultat del password. Vi /etc/pam.d/command-password. Descomentar Password required. /etc/pam.d/su Descomentar auth required → No permite entrar con su sino perteneces al grupo pam_wheel.so /etc/pam.d/ssh /etc/pam.d/commond-password /etc/login.def Activamos todas las opciones que queramos para registrar los logins. Modificamos niveles de duración de passwords. Modificamos umask 077 para que unicamente el usuario que crea el fichero pueda verlo. /etc/security/group.conf Permisos por grupos para diferentes subsistemas. /etc/security/limits.conf → permite definir por grupo o usuario pueden consumir a nivel de recursos de equipo. Para cambiar password → $ passwd IPTABLES # iptables – L -n -->ver tablas. # iptables -t filter -A INPUT -s 1.2.3.4/32 -d 0/0 – j DROP -t filter por defecto -s 1.23.4/32 → Procedencio -d 0/0 → Destino. .j DROP → suprímelo # iptables -A INPUT -s 192,168,18.0/24 -d 192.168.18.46 -p tcp –dport 80 -j ACCEPT. # iptables -A INPUT -i lo -j ACCEPT → paquetes desde la misma máquina loopback #iptables -A INPUT -m state –-state ESTABLSIHED, RELATED -j ACCEPT.
LPI 1. ver. 1
Autor: Ruben Rubio
Página 27 de 32
Curso Linux. LPI 1 2009 POLICY ACCEPT iptables -P INPUT DROP →cambiamos la política denegar todo excepto las reglas configuradas. # iptables -save> /root/elmeutallafocs.txt → creamos un fichero con las reglas # iptables -restore< /root/elmeutallafocs.txt → Restauramos un fichero con las reglas # iptables -F → Borramos todas las reglas pero no la política. Para las políticas #iptables -P INPUT ACCEPT #iptables -P INPUT ACCEPT Aplicación gráfica para firewall → fwbulder . Permite la creación del firewall e incluso crear la configuración del firewall para otros sistemas como cisco. Software CRM en Linux Vtiger o Virtio Crontab /etc/crontab Programación de tareas, mirar ficheros de configuración cron.* como cron.daily Ver tareas programas por el usuario #crontab-l /crontab -e → crear ficheros de programación de tareas /var/spool/cron/contrabs/ → Se guardan las tareas de los usuarios. 12-3-09 Sistemas de impresión Comandos básicos lpr/lp lpq lprm lpstat lpr fichero_destino lpq → Muestra la cola lprm → Para borrar un trabajo lpstat → Impresora /etc/printcap → Fichero de configuración, por defecto no existe y existe un “ejecutable” que lo genera. Ejemplo fichero print cap lp|lpmagic:\ → Nombre impresora :sd=/var/spool/lpd/lp:\ :mx#0:\ :sh:\ :lp=/dev/lp0:\ :if=/usr/local/bin/magicfilter
LPI 1. ver. 1
Autor: Ruben Rubio
Página 28 de 32
Curso Linux. LPI 1 2009 apsfilter → convertidor que permite la transformación de un fichero al formato de impresión. Para configurar una impresora con CUPS httpp://localhost:631 Una vez creamos la impresora con el asistente podremos ir a: # /etc/cups/lppasswd -a root -->Añadimos un password para poder administranar las impresoras con Cups. #/etc/cups/ppd → Directorio de definición de impresoras. #/etc/init.d/syscups → Servicio cups #lpq -P Nombre_impresora → Nos mostrará los trabajos en cola. #lpc disable nombre_impresora -->Permite activar o desactivar impresoras. #lprm -P nombre_impresora num_trabajo→ Borra los trabajos en cola. #lprm -P printer1 3 → Nos borrará el trabajo nº 3. Programa evince → #aptitude install evince Más rápido que el Acrobat Reader, lector pdf #gs → comando que permite la conversión de formato entre impresoras. Ej: sh -x /usr/bin/ps2pdfwr -dCompatibilitylevel=1.4 /tmp/tiger.eps /tmp/tiger.pdf gs -dSAFER -dCompatibiltyLevel=1.4 -q -dNOPAUSE -dBATCH -sDEVICE=pdfwrite -sOutputFile=/tmp/tiger.pdf -dSAFER -dCompatibility ............... LOGS /etc/syslog.conf → linux system logging utilities Fichero de configuración de localización de logs. #aptitude install syslog-ng -->Next generation loggin daemon # logger -p warn -t impressora “això es una prova de log” # grep “això” /var/log* #egrep “(error|critt)” /var/log* → Permite buscar varios argumentos en un conjunto de ficheros. Ficheros /var/log Acpid → ficheros de configuración de extracción inserción de hardware. Xorg.0.log → ficheros de X windows. El 0 significa windows 0, se podría tener varios. Auth → login que han funcionados y cuales no. wtm → Genera los últimos logins. Comando last. Daemon.log → Encontramos los mensajes de error de bin. Boot → no contiene nada. LPI 1. ver. 1
Autor: Ruben Rubio
Página 29 de 32
Curso Linux. LPI 1 2009 Dmesg → Se genera con los comandos del kernel. Kenn.log.0 → Mensajes de kernel. Lastlog → syslog.0 → Va a parar practicamente todo de una debian. Comandos de LPI de sendmail #sendmail -bp → Muestra el estado de la cola. #sendmail -q → Intenta purgar la cola. Http://cr.yp.to → Bernstein's home → Creador de qmail. # aptitude install postfix → sistemas de envíos de mails. grep -i fail auth.log | awk '/pam_unix/ {print $1" "S2" "$3" "$15" " $12}' | sed "s/\ [^\ ]\+=/\ /g" | sed "s/:\ /\ \" | sed "s/^/LOGIN ERROR: /"sed "s/\ [^\ ]\ +=/\ /g" | sed "s/:\ /\ \" | sed "s/^/LOGIN ERROR: /" Programa Vimtutor → Permite ver en la documentación toda la documentación sobre expresiones regurales del tipo: \ /^ .... etc Expresión para el filtrado de una IP--> \([0-9]\{1,3}\.\)\{3}\([0-9]\{1,3}\) Comando tac → Igual que el cat pero lee los ficheros al revés. 23/3/08 VPN # aptitude install openvpn Pasos: # cd /etc/openvpn mkdir keys #cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 easy-rsa # cd /etc/openvpn/easy-rsa/ vi vars Modificamos: export KEY_DIR="/etc/openvpn/keys" export KEY_COUNTRY="ES" export KEY_PROVINCE="BA" export KEY_CITY="BA" export KEY_ORG="BCN" export KEY_EMAIL="[email protected]" #source vars
LPI 1. ver. 1
Autor: Ruben Rubio
Página 30 de 32
Curso Linux. LPI 1 2009 ./clean-all → unicamente la primera vez. En caso contrario borra toda las keys del directorio /etc/openvpn/keys ./build-ca → enter ... Generamos certicado ./build-dh → enter... Generamos certificado ./build-key-server miserver → hasta final menos en el password ./build-key nombre_username Fichero server.conf Modificamos /etc/server.conf ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/servidoret.crt key /etc/openvpn/keys/servidoret.key # This file should be kept secret dh /etc/openvpn/keys/dh1024.pem server 10.1.0.0 255.255.255.0 status /var/log/openvpn-status.log log /var/log/openvpn.log → descomentamos el “ ; “ Ficheros muestra de openvpn: cp /usr/share/doc/openvpn/examples/sampleconfig/files Fichero client.conf Modificamos /etc/openvpn/client.conf remote 192.168.18.111 1194
Para arrancar la vpn: Cliente: #openvpn /ruta_fichero/client.conf Servicio: #/etc/init.d/openvpn start
#echo “1” > /proc/sys/net/ipv4/ip_forward → ponemos un 1 en el fichero. # ifconfig tun0 → vemos la configuración del tunerl #iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -j MASQUERADE Asignamos el routing para pasar a la siguiente máquina.
LPI 1. ver. 1
Autor: Ruben Rubio
Página 31 de 32
Curso Linux. LPI 1 2009
LPI 1. ver. 1
Autor: Ruben Rubio
Página 32 de 32