1) instalación de Sistema Operativo
a) instalación de GNU/Linux
I. creación de pariciones para uso en servidores.
En los servidores son muy importante la adecuación de la fhs file hirearchi system para tener la información de forma ordenada y es impórtate para realizar un mantenimiento cuando el so falle.
Para saber adecuadamente como particional el disco duro debernos saber que hace cada directorio asignando el espacio adecamente.
Directorio | Descripción |
/bin | mandatos binarios tales como mdir ls …etc |
/boot | Archivos de arranque del sistema |
/dev | Dispositivos esenciales |
/etc | Archivos de configuración utilizados en el sistema y que son específicos del anfitrión |
/home | Directorio de inicio de los usuarios locales |
/lib | Bibliotecas compartidas de los usuarios /bin /sbin y el núcleo del sistema |
/tmp | Archivos temporales |
/usr | Jerarquía segundaria para datos compartidos de solo lectura. |
/var | Archivos variables como son bitácoras bases de datos, directorios raíz de servidores HTTP FTP colas de correo etc |
/ | Aquí es donde están los demás directorios |
Y la partición de SWAP que es la memoria de intercambió. A lo cual las particiones básicas en un servidor seria
/boot | Requiere de 100 MB a 200 MB |
/ | Raíz requiere de 3 a 5 GB |
/swap | La memoria de intercambio se asigna el doble del tamaño de la ram |
En mi caso lo instale de esta manera: administré un DD de 80 GB y lo particiones de esta manera
/ | 3 GB |
/swap | 2 GB |
/boot | 100 MB |
/Tmp | 500 MB “no boy a quemar” |
/var | El 50 % sobrante |
/home | Lo sobrante |
II. administración de cuentas de usuarios
El sistema operativo Linux esta diseñado para trabajar con múltiples usuarios y hay que tener en cuenta que no se recomienda trabajar el la cuenta root por seguridad.
Para ello se nesestia de los comandos useradd y passwd. Ej
Useradd Nelson
Se puede utilizar con estas opciones
-g añadir a grupo inicial “predeterminado grupo 1 “el grupo debe existir
-d añadir carpeta de trabajo /home/usuario/
-e se utiliza fecha de explicación aaaa-mm-dd
-G grupos se pueden añadir varios a varios grupos separados por ,
-m especifica capeta trabajo
-s se utiliza pare establecer el Shell
-u uid estable el identificador de usuario generalmente por defecto indican desde 1000 en Ubuntu los demás son de sistema.
En el usuario que creamos anteriormente no tiene las opciones descritas anteriormente por lo tanto tendíamos qu agregarle esa información con el comando usermod modifica el usuario. Podáramos añadir estas descripciones desde el mismo paso de creación del usuario otro punto a tener en cuenta es que debe ir con el comando sudo.
Sudo useradd -g grupo1,grupo2 –d /home/usuario/ -p pass nombre_us
Para añadirle o cambiar password usaremos el modificador passwd
Passwd usuario
Nos pedirá contraseña y confirmación de contraseña,
III. administración de grupos
Los grupos son importantes administraros yaqué estos son los que otorga permisos a los usuarios
El comando de creación de grupos es
Groupadd nombre_de_grupo
Eliminar un grupo
Groupdel nombre_grupo
Añadir usuarios a grupos
Sudo gpasswd –a usuario grupo1,grupo2
Para desasociar se utiliza el modificador –d
Con los usuarios y grupos se puede generalizar un comando este es
Sudo useradd usuario –G grupo1,grupo2 –d /home/usuario/
para enlistar la información de los usuarios se podrían utilizar estos comandos
less /etc/group | grep 1000* (filtro)
sudo less /etc/passwd
IV. administración de el comando sudo.
El programa sudo (del inglés superuser do) es una utilidad de los sistemas operativos tipo Unix, como Linux, BSD, o Mac OS X, que permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario (normalmente el usuario root) de manera segura. Se instala por defecto en /usr/bin.
En algunas diestros no se encuentra activado esta aplicación para activarlo se realizaría de esta manera
$ su – # visudo
%wheel ALL=(ALL) ALL
Modificar a los usuarios quienes implementaran el sudo con usermod
Usermod –G Wheel usuario
Para restringir un usuario se utiliza
$ sudo passwd -l root
2. permisos en el sistema de ficheros.
Tanto chown como chgrp, forman parte del paquete coreutils, el cual se instala de forma predeterminada en todas las distribuciones de GNU/Linux, por tratarse de un componente esencial.
I:Mandato chown.
El mandato chown se utiliza para cambiar el propietario al que pertenece un archivo o directorio. Puede especificarse tanto el nombre de un usuario, así como un número de identidad de usuario (UID). Opcionalmente, utilizando un signo de dos puntos (:), o bien un punto (.), permite especificar también un nombre de grupo.
Opciones.
-R Cambia recursivamente el propietario (y, opcionalmente, el grupo al que pertenecen los directorios, junto con todos sus contenidos.
-v (o --verbose) Salida de chown más descriptiva.
--version Ver el número de versión del programa.
--dereference Actúa sobre enlaces simbólicos en lugar de hacerlo sobre el destino.
-h (o --no-dereference) En el caso de enlaces simbólicos, cambia el propietario del destino en lugar del propio enlace.
--reference Cambia el el propietario de un archivo, tomando como referencia el propietario de otro.
Utilización.
chown [opciones] usuario[:grupo] archivo(s) o directorio(s)
II.Mandato chgrp.
El mandato chgrp se utiliza para cambiar el grupo al que pertenece un archivo o directorio. Puede especificarse tanto el nombre de un grupo, así como un número de identidad de grupo (GID).
Opciones.
-R Cambia recursivamente el grupo al que pertenecen los directorios, junto con todos sus contenidos.
-v (o --verbose) Salida de chgrp más descriptiva.
--version Ver el número de versión del programa.
--dereference Actúa sobre enlaces simbólicos en lugar de hacerlo sobre el destino.
-h (o --no-dereference) En el caso de enlaces simbólicos, cambia el grupo del destino en lugar del propio enlace.
-reference Cambia el grupo de un archivo, tomando como referencia el propietario de otro.
Utilización.
chgrp [opciones] archivo(s) o directorio(s)
III. comando chatrr
El mandato chattr se utiliza para cambiar los atributos de los sistemas de archivos ext2 y ext3. Desde cierto punto de vista, es análogo al mandato chmod, pero con diferente sintaxis y opciones. Utilizado adecuadamente, dificulta las acciones en el sistema de archivos por parte de un intruso que haya logrado suficientes privilegios en un sistema.
Opciones.
-R Cambia recursivamente los atributos de directorios y sus contenidos. Los enlaces simbólicos que se encuentren, son ignorado
-V Salida de charttr más descriptiva, mostrando además la versión del programa.
-v Ver el número de versión del programa.
Operadores.
+ Hace que se añadan los atributos especificados a los atributos existentes de un archivo.
- Hace que se eliminen los atributos especificados de los atributos existentes de un archivo
= Hace que solamente haya los atributos especificados.
Atributos.
A Establece que la fecha del último acceso (atime) no se modifica.
a Establece que el archivo solo se puede abrir en modo de adjuntar para escritura.
c Establece que el archivo es comprimido automáticamente en el disco por el núcleo del sistema operativo. Al realizar lectura de este archivo, se descomprimen los datos. La escritura de dicho archivo comprime los datos antes de almacenarlos en el disco.
D Cuando se trata de un directorio, establece que los datos se escriben de forma sincrónica en el disco. Es decir, los datos se escriben inmediatamente en lugar de esperar la operación correspondiente del sistema operativo. Es equivalente a la opción dirsync del mandato mount, pero aplicada a un subconjunto de archivos.
d Establece que el archivo no sea candidato para respaldo al utilizar la herramienta dump.
i Establece que el archivo será inmutable. Es decir, no puede ser eliminado, ni renombrado, no se pueden apuntar enlaces simbólicos, ni escribir datos en el archivo.
j En los sistemas de archivos ext3, cuando se montan con las opcionesdata=ordered o data=writeback, se establece que el archivo será escrito en el registro por diario (Journal). Si el sistema de archivos se monta con la opción data=journal (opción predeterminada), todo el sistema de archivos se escribe en el registro por diario y por lo tanto el atributo no tiene efecto.
s Cuando un archivo tiene este atributo, los bloques utilizados en el disco duro son escritos con ceros, de modo que los datos no se puedan recuperar por medio alguno. Es la forma más segura de eliminar datos.
S Cuando el archivo tiene este atributo, sus cambios son escritos de forma sincrónica en el disco duro. Es decir, los datos se escriben inmediatamente en lugar de esperar la operación correspondiente del sistema operativo. Es equivalente a la opción sync del mandato mount.
u Cuando un archivo con este atributo es eliminado, sus contenidos son guardados permitiendo recuperar el archivo con herramientas para tal fin.
Utilización.
chattr [-RV] +-=[AacDdijsSu] [-v versión] archivos
Ejemplos.
el siguiente mandato agrega el atributo inmutable al archivo algo.txt..
El siguiente mandato elimina el atributo inmutable al archivo algo.txt.
El siguiente mandato agrega el modo de solo adjuntar para escritura al archivo algo.txt.
El siguiente mandato elimina el modo de solo adjuntar para escritura al archivo algo.txt.
