Laboratorio De Administración Y Gestión De Redes Y Sistemas
Total Page:16
File Type:pdf, Size:1020Kb
Laboratorio de Administraci´ony Gesti´onde Redes y Sistemas Escuela T´ecnicaSuperior de Ingenier´ıade Telecomunicaci´on (GSyC) gsyc-profes (arroba) gsyc.urjc.es Septiembre de 2019 GSyC - 2021 LAGRS 1 ©2021 GSyC Algunos derechos reservados. Este trabajo se distribuye bajo la licencia Creative Commons Attribution Share-Alike 4.0 GSyC - 2021 LAGRS 2 Un poco de historia de Unix y Linux UNIX surgi´oen 1969 en los Laboratorios Bell (Ken Thomson, Dennis Ritchie) Dos grandes vertientes BSD: SunOS, NetBSD, OpenBSD, Mac OS System V: Solaris, Iris, Aix, Linux (a~no1991) Distribuciones Linux Slackware Gentoo Suse RedHat y derivados: Fedora, Mandriva (Mandrake) Debian y derivados: Ubuntu, knoppix, GnuLiNex, guadalinex GSyC - 2021 LAGRS 3 Un poco de historia de Unix y Linux Partes de un sistema operativo Kernel (N´ucleo):elemento m´asimportante. Permite que las aplicaciones accedan al hardware. Es responsable de la gesti´on de recursos, seguridad, etc Procesos de usuario: distintos programas ejecut´andose concurrentemente en un sistema La interacci´onentre el n´ucleoy los procesos se hace mediante llamadas al sistema (system calls) La shell es un interfaz de usuario en modo texto. Es una aplicaci´on como otra cualquiera GSyC - 2021 LAGRS 4 Un poco de historia de Unix y Linux Partes de un sistema operativo Figura: El Sistema Operativo GSyC - 2021 LAGRS 5 Un poco de historia de Unix y Linux >GNU/Linux ´oLinux? 1 La Free Software Foundation (Richard Stallman) considera que: Linux es estrictamente el kernel Los procesos de usuario (programas y otras utilidades b´asicas para el sistema) provienen del proyecto GNU (y algunos otros). Al conjunto se le debe llamar GNU/Linux. 2 Un n´umeroimportante de personas y organismos se oponen a esta definici´on.La mayor´ıade la gente lo llama simplemente Linux GSyC - 2021 LAGRS 6 Linux es Software Libre Linux es el producto estrella del Soft. Libre Hay software libre para cualquier S.O. Hay software propietario para Linux Cuatro libertades. Quien lo recibe tiene: libertad de uso. Usarlo como quiera, donde quiera libertad de redistribuci´on.Redistribuirlo a quien quiera, como quiera libertad de modificaci´on.Modificar, adaptar, corregir, mejorar libertad de distribuir las modificaciones Imprescindible: disponibilidad de c´odigofuente. Como cualquier modelo, puede ser criticado Pero algunos argumentos en contra habituales no tienen ning´unsentido: Los m´edicos,los abogados y los fontaneros no trabajan gratis. >Por qu´ehabr´ıande hacerlo los programadores? GSyC - 2021 LAGRS 7 software libre 6= software gratis Linux es Software Libre >Qu´eno es software libre? Software gratuito Shareware Adware Versiones de evaluaci´on Dominio P´ublico Minimalistas. Permiten cerrar el c´odigo.Pj BSD protectoras de la libertad. GPL. Redistribuciones con mismos derechos que la primera distribuci´on GSyC - 2021 LAGRS 8 Linux es Software Libre Motivos para desarrollar software libre Etica,´ satisfacci´onpersonal, pertenencia a una comunidad Aprendizaje Tesis doctorales, PFCs Empresas que se dedican a otra cosa Organismos p´ublicos Empresas que obtienen dinero por servicios Empresas de Hardware etc etc GSyC - 2021 LAGRS 9 Linux es Software Libre Inconvenientes del software libre para el usuario Ninguno En ciertas ocasiones (cada vez menos) puede ser indicado software propietario: Software inexistente o insuficiente Hardware no soportado Otros. (discutible) Quien me rodea usa determinado software GSyC - 2021 LAGRS 10 Linux es Software Libre Inconvenientes del software libre para el usuario 4 libertades Facilita la reutilizaci´on Mucho menor coste Nadie impone la renovaci´onde Hw, Sw ni formaci´onde usuarios Mejor interoperabilidad y escalabilidad Garant´ıade privacidad Permite conocer mejor el software y comprobar su calidad Igualdad de oportunidades: Mismas herramientas para todos. Promoci´onde econom´ıalocal M´asinformaci´on: Estudio FLOSSImpact GSyC - 2021 LAGRS 11 El N´ucleodel Sistema Operativo Gesti´onde procesos Gesti´onde memoria Gesti´onde dispositivos Gesti´onde sistemas de ficheros Gesti´onde red GSyC - 2021 LAGRS 12 Procesos Procesos = ejecutables + librer´ıasdin´amicas Identificadores asociados a cada proceso: PID: Identificaci´on´unicade cada proceso UID: Identificaci´onde usuario GID: Identificaci´onde grupo (posibilidad de varios grupos por proceso) uid=0 ) super-usuario,\root": Control sobre el resto de procesos Permiso para acceder a todos los ficheros Posibilidad de realizar ciertas tareas privilegiadas GSyC - 2021 LAGRS 13 Procesos init. Primer proceso, padre de todos los dem´as.Se encarga de arrancar y parar el sistema. Terminales remotas: login y logout syslog Ejecuci´onperi´odicade ´ordenes: cron y at Entorno gr´afico(X Window) Entorno de red (demonios) Correo electr´onico,sistema de impresi´on,. GSyC - 2021 LAGRS 14 Interfaces de usuario Interfaz gr´afico Supone un gran avance. Excelente para usuarios, o para tareas que hagamos de vez en cuando Mucho menos eficiente: obligan a hacer las cosas a mano y de una en una Solo se puede hacer lo que el interfaz haya previsto que se haga No es la filosof´ıaUnix, no son est´andar Exigen sesi´ongr´afica(mucho m´ascaro que pj ssh) No siempre disponibles (sistemas empotrados, routers, etc) Hay gestores gr´aficos,pero no ser´anv´alidosen esta asignatura GSyC - 2021 LAGRS 15 Interfaces de usuario Unix dispone de interfaz gr´aficodesde los 80. X Window. (No confundir con Microsoft Windows). X Window System es un sistema gr´aficoutilizado fundamentalmente en sistemas Unix, aunque es multiplataforma Proporciona un mecanismo para mostrar ventanas gr´aficas basado en dos partes: cliente y servidor Servidor X: Se ejectuta t´ıpicamenteen la m´aquina en la que est´asentado el usuario. Clientes X: Aplicaciones que producen una salida gr´aficaque env´ıanal Servidor X para que la presente en pantalla. Pueden ejecutarse en ordenadores remotos. Sobre las X Window van el gestor de ventanas ( Kwin, Enlightenment, Metacity, Xfwm, MWM...) Sobre el gestor de ventanas, va el escritorio (KDE, Gnome, Xfce...) GSyC - 2021 LAGRS 16 Interfaces de usuario Interfaz de texto: consola Write programs that do one thing and do it well. Write programs to work together. Write programs that handle text streams, because that is a universal. interfaz texto: teclado terminales x consola: terminales virtuales (Ctrl+Alt+F1) (Ctrl+Alt+F6) Vuelta a sesi´onX (Ctrl+Alt+F7) exit (EOF, Ctrl + D) En MS Windows el interfaz de consola para la administraci´ones una opci´onviable desde la aparici´onen 2006 de PowerShell GSyC - 2021 LAGRS 17 Interfaces de usuario Interfaz de texto en Unix: GSyC - 2021 LAGRS 18 Interfaces de usuario Interfaz gr´aficoen Unix: >Qu´edeber´ıamanejar un fot´ografo? GSyC - 2021 LAGRS 19 El administrador El administrador Persona responsable de: Instalaci´ondel sistema Incorporar nuevo hardware y software A~nadiry eliminar usuarios Salvaguarda de informaci´on Seguimiento y monitorizaci´ondel sistema Pol´ıticade seguridad Resoluci´onde problemas Soporte t´ecnico GSyC - 2021 LAGRS 20 El administrador Hay tareas que solo el usuario root puede hacer. Entre otras: Editar ficheros de configuraci´onde la m´aquina,como los interfaces de red, sistemas de ficheros, arranque del sistema... Iniciar y detener demonios (en los casos habituales, aunque excepcionalmente un usuario ordinario podr´ıagestionar alg´un demonio) Instalar paquetes de software (para toda la m´aquina) Crear, modificar, eliminar cuentas de usuario GSyC - 2021 LAGRS 21 El administrador Procesos de root, m´etodo tradicional Procesos de root, m´etodo tradicional Por motivos de seguridad, el administrador deber´ıalanzar procesos como root solo para lo que sea imprescindible, el tiempo imprescindible. El resto del tiempo, es preferible trabajar con una cuenta de usuario ordinario Formas tradicionales de lanzar procesos como root 1 Iniciar sesi´oncon usuario root y contrase~nade root (no recomendable, muchas veces no permitido) 2 su Solicita la contrase~nade root y ejecuta una shell como root. Todos los procesos lanzados ser´ande root, hasta que se cierre la shell GSyC - 2021 LAGRS 22 El administrador Procesos de root con sudo Procesos de root con sudo Para mejorar la seguridad, aparece sudo, que evita que haya una sesi´onde root siempre abierta sudo <orden> Permite ejecutar una ´unica´orden como root, desde una sesi´on de usuario ordinario sudo no pregunta la contrase~nade root, no es necesario conocerla (de hecho, en los sistemas con sudo, el usuario root no suele tener contrase~na) sudo solicita la contrase~nadel propio usuario que est´alanzando sudo Para llamarle la atenci´ony hacerle tener m´ascuidado Para verificar que la persona que est´aen el terminal sigue siendo quien ha abierto la sesi´on GSyC - 2021 LAGRS 23 El administrador Procesos de root con sudo Solamente algunos usuarios pueden ejecutar sudo: Aquellos indicados en el fichero /etc/sudoers Por omisi´on,el usuario que instala la m´aquinaest´aen /etc/sudoers En ubuntu, se incluye en /etc/sudoers a todos los usuarios del grupo admin GSyC - 2021 LAGRS 24 El administrador Procesos de root con sudo Por todo esto, sudo es m´asseguro que su, aunque en algunos sistemas, sudo no est´ainstalado y no se puede usar en algunos sistemas, el uso de sudo es opcional en algunos sistemas, como Ubuntu, el uso de sudo es obligatorio, los usuarios no pueden ejecutar su Pero si vamos a ejecutar muchas ´ordenes como root y sudo nos resulta inc´omodo, podemos hacer una peque~na trampa: sudo su Para aplicaciones gr´aficas,no debe usarse sudo sino gksudo gksudo mi-aplicacion GSyC - 2021 LAGRS 25 El administrador Procesos de root con sudo sudo y redirecciones La orden sudo por omisi´onno incluye las posibles redirecciones sudo echo hola > /tmp/aa El proceso echo se lanza con la identidad del root (id 0), pero la redirecci´onla ejecuta el usuario ordinario Para poder usar redirecciones, ejecutamos una subshell con el par´ametro-c sudo bash -c "echo hola>aa" sudo bash -c "find /root | grep prueba " (o, alternativamente, sudo su) GSyC - 2021 LAGRS 26 El administrador Algunas ambig¨uedades Algunas ambig¨uedades 1 En el lenguaje oral, la palabra root a veces provoca ambig¨uedades, podemos referirnos a El usuario root El directorio home del usuario root: /root El punto del que cuelga el sistema de ficheros: /.