apuntes ubuntu (linux )



procesos

PROCESOS

  • La ejecución de programas se realiza mediante procesos.

  • El núcleo de sistema operativo realiza una gestión para determinar que proceso debe ejecutarse en el procesador.

  • El administrador debe saber que es lo que se esta ejecutando y como puede optimizar sus procesos.

Estados de procesos

CORRIENDO

DISPONIBLE

PAUSADO

DETENIDO

AUTOMATA

Se esta ejecutando en la CPU en tiempo real

Esta a la espera a que la CPU este libre para comenzar a ejecutarse

Esta a la espera de obtener un llamado

No realiza ningún tipo de ejecución

Estado intermedio antes de desaparecer del sistema una vez terminado el proceso.

Atributos de los procesos

PID

PPID

UID

GUID

prioridad

Número que el sistema asigna a cada proceso

Es el proceso padre de otro proceso,

El pid 1 es el init donde parten los demas procesos y se ejecuta cuando arranca la máquina

Usuario que ejecuta el proceso

Grupo que ejecuta el proceso

Valor que lleva asociado cada proceso que determina el tiempo que el sistema le dedicará

 

comandos

ps

Este comando nos permite ver los procesos que actualmente existen en el sistema.

Para listar todos los procesos de la máquina

ps -ef

top

Nos muestra información de los procesos que existen y de algunos parámetros del sistema:

  • memoria

  • CPU

pstree

Arbol de procesos

 

  • comienza con el proceso padre init

htop

 

Nos muestra información de los procesos que existen y de algunos parámetros del sistema en un entorno mas practico.

La instalamos:

apt-get install htop

kill

Envia una señal al PID de un proceso.

 

podemos ver los tipos de señales con el comando kill – l

 

MEMORIA

memoria fisica

memoria virtual

cache y buffer

Es la memoria RAM que dispone la máquina, es el espacio que utiliza los procesos que se ejecutan.

lugar de almacenamiento cuando la memoria fisica no esta siendo utilizada para algun proceso.

 

La cache es utiliza para guardar temporalmente información que esta en los dispositivos de I/O que pueden volver a necesitarse

comandos

free

Estado de la memoria actual.

-m es para verla en una medida de megas.

 

En detalle, este sistema tiene 503Mb de memoria de los cuales están usados 467 Mb y 36Mb libres. De los usados 180 Mb por las aplicaciones, 28 Mb de memoria compartida y 258 Mb para buffers y caches. Como la memoria para buffers y cache es adaptable según las necesidades, tendríamos hasta 323Mb libres.

sistema de ficheros

CONCEPTOS

i-nodos

Indice que nos indica donde está localizado un determinado fichero dentro de un sistema de ficheros.

 

4 mandamientos de los sistemas de ficheros

  • Todo fichero tiene asociado un i-nodo.

  • Un i-nodo contiene toda la información referente al fichero.

  • Un i-nodo también puede contener información sobre: dispositivos especiales y enlaces simbólicos.

  • un sistema de ficheros tiene asociado una cantidad de i-nodos.

sistema de ficheros

PARTICIONES

tipos

Primarias.

Extendidas.

Lógicas.

particion de arranque de un sistema operativo

 

enumeración 1-4

contenedor de particiones lógicas

contenedor de datos, no es posible arrancar un sistema operativo desde esta partición.

enumeración: 5-15

 

5 mandamientos de las particiones

  • particiones máximas = 15

  • particiones primarias máximas = 4

  • particion extendida máxima = 1

  • La partición extendida = 1 particion primaria.

  • Las particiones lógicas van dentro de la particion extendida.

 

DISPOSITIVOS FISICOS

Tipos

 

 

IDE

 

  • Memorias y discos USB.

  • SATA.

  • SAN

  • SCSI

 

/dev/hd

  • a canal 1 IDE 1

  • b canal 2 IDE 1

  • c canal 1 IDE 2

  • d canal 2 IDE 2

 

Enumeración partición

 

.

 

 

/dev/sd:

 

 

256 combinaciones de letras en orden alfabetico

Enumeración partición

ACCESO A SISTEMAS DE FICHEROS

3 mandamientos para acceder a un fichero

  • Soporte en el núcleo para el tipo de dispositivo físico.

  • Soporte en el núcleo para el sistema de ficheros que hay en el dispositivo.

  • Montar el sistema de ficheros.

Comando mount

se utiliza para montar sistemas de ficheros.

mount -t “sistema de fichero” “dispositivo a montar” punto de montaje

opciones

 

 

  • -o rw

monta un sistema de ficheros en modo lectura/escritura.

  • -o ro

monta un sistema de ficheros en modo sólo lectura.

  • -o user

permite a cualquier usuario montar y desmontar el sistema de ficheros.
  • -o suid

permite la ejecución de SUIDs en el sistema de ficheros.
  • -o nosuid

no permite la ejecución de SUIDs en el sistema de ficheros.

  • -o exec

permite la ejecución de comandos en el sistema de ficheros.

  • -o noexec

no permite la ejecución de comando en el sistema de ficheros.

  • -o remount

permite montar un sistema de ficheros ya montado con otras opciones diferentes.
  • -o owner

permite a un usuario sin privilegios montar un sistema de ficheros si es el propietario del dispositivo físico.

  • -o nouser

no permite a los usuarios sin privilegios el montar sistemas de ficheros.

 

 

 

comando umount

se utiliza para desmontar sistemas de ficheros:

umount “punto de montaje”

 

CREAR SISTEMA DE FICHEROS

Para crear un sistema de ficheros lo primero que tenemos que hacer es crear una partición. Para ello podemos utilizar el comando fdisk o parted.

Los sistemas de ficheros ext3

El comando mkfs

mkfs -t “sistema de fichero” “dispositivo a montar”

 

FICHEROS DE CONFIGURACION

 

/etc/fstab

2 mandamientos ficheros

  • Especificar que sistemas de ficheros se montan en el arranque.

  • Indicar las opciones de montaje de los sistemas de ficheros.

dispositivo

punto de montaje

sistema de ficheros

opciones

dump

pass

dispositivo o partición nombrado por

/dev/

En ubuntu por el UUID que contiene un sistema de archivos

Directorio en el sistema donde se montara el dispositivo o partición

Tipo de sistema de ficheros

opciones de montaje en el dispositivo o partición

activa o desactiva la copia de seguridad del dispositivo o partición

chequeo en busqueda de errores en la partición o dispositivo en en arranque.

 

/ dede de ser siempre 1

 

 

UUID dispositivo

sudo blkid

sistema de ficheros

Auto: el sistema detecta automaticamente el tipo de sistema de ficheros

vfat: utilizado para las particiones FAT.

NTFS: utilizado para las particiones NTFS.

ext3, JFS, etc:

 

UDF, iso9660 para CD / DVD.

Dump

0

1

sistema de archivos ignorados

sistema de archivo es una copia de seguridad.

 

Pass (para fsck)

0

1

2

sistema de archivos es ignorado.

comprobar primera partición. /

comprobar particiónes siguiente a la /

 

FICHERO

/proc/partitions

Este fichero nos muestra las particiones que tenemos en el sistema:

 

 

 

/etc/mtab

Este fichero nos muestra los filesystems que tenemos montados en el sistema y las opciones con las que fueron montados.

 

 

 

OBTENCION DE INFORMACION

comando du

Nos muestra el tamaño que utiliza en disco el directorio actual y sus subdirectorios.

formato comprensible du -h

 

 

comando df

Ese comando nos da información sobre los sistemas de ficheros montados en el sistema:

formato comprensible -h

 

Podemos hacer que salga la información sobre los inodos utilizando el flag -i:

CUOTAS

 

El espacio en disco es un recurso finito y una mala gestión de su uso puede provocar una denegación de servicio

pasos

Instalar la característica de control de cuotas

apt-get install quota

Indicar las particiones en las que aplicaremos las quotas editando /etc/fstab y añadiendo las opciones usrquota,grpquota

 

Crearemos los archivos de control de quota y reiniciamos las particiones

 

touch /media/a/quota.user quota.group

chmod 400 /media/a/quota.*

mount -o remount /media/a

 

inicializar el mecanismo de cuotas

 

 

quotacheck -avugm

a

realiza la comprobación para todos los sistemas de ficheros con cuotas

v

modo verbose.

u

realiza la comprobación para las cuotas de usuario

g

realiza la comprobación para las cuotas de grupo

 

Activamos el sistema de quotas

quotaon /media/a

 

tipos de cuotas

 

Cuotas rígidas

Cuotas flexibles

Establecen la cantidad máxima de espacio que se puede utilizar y no se pueden sobrepasar a menos que el administrador las cambie.

usuario

grupo

Una vez superado el usuario no podrá escribir en el sistema de ficheros.

Una vez superado ningún usuario del grupo podrá escribir en el sistema de ficheros.

Se pueden superar y el usuario sólo recibirá un aviso de
límite excedido. Tras un período de gracia configurable por partición – la cuota se volverá rígida

Editar la quota de los usuarios

edquota -u usuario

 

cuotas máximos en Kb

copiar la configuración de un usuario con las cuotas establecidas

 

edquota -p usuariomodelo usuario

periodo de gracia

edquota -t.

 


reporte de cuotas

repquota –

a

informe sobre todos los sistemas de ficheros con cuotas presentes en /etc/fstab

g

informe sobre las cuotas de grupo.

u

informe sobre las cuotas de usuario.

LVM

 

LVM permite una mejor y más flexible administración de los sistemas de ficheros.

Mediante el uso de almacenamiento externo, LVM y sistemas de ficheros como ext3 que permiten redimensionar en caliente tenemos una posibilidades de crecimiento y gestión de recursos de almacenamiento practicamente ilimitadas.

 

INSTALACION DE LVM

apt-get install lvm2

Volumen físico

Grupos de volumen

Particiones lógicas

son los dispositivos físicos de almacenamiento

discos duros virtuales,un grupo de volumen estará formado por uno o varios dispositivos físicos o particiones

son particiones que se crean dentro de un volume group

crear disco o partición

pvcreate /dev/

Información y detección

  • pvscan

  • pvs

  • pvdisplay (+ detallado)

Eliminacion disco o partición

 pvremove /dev/

 

crear disco o partición

vgcreate “directorio grupo volumen” “dispositivos a montar”

Información y detección

  • vgscan

  • vgs

  • vgdisplay (+ detallado)

Ampliacion del grupo de volumen

vgextend “directorio” “dispositivos a montar”

Reduccion de grupo de volumen

vgreduce “directorio” “dispositivos a montar”

 

 

Eliminacion disco o partición

vgremove “directorio”

crear partición lógica

lvcreate -L “tamaño” -n “nombre” “/dev/directorio grupo volumen”

Información y detección

  • lvscan

  • lvdisplay

Ampliacion de una particion lógica

lvextend -L+”tamaño” “dev/directorio grup volumen /nombre p..logica”

Eliminacion de una particion logica

lvremove “dev/directorio grup volumen /nombre p..logica

 

 

VOLUMEN FISICO

Grupo de volumenes

 

Grupo de usuarios

GRUPO DE USUARIOS

Añadiendo usuarios al sistema

 

Añadiendo usuarios al sistema

useradd

binario para la creación de usuarios

 

-m

en caso de no existir el directorio del usuario lo crea

-d

indica cual va a ser el directorio del usuario.

-g

indica cual es el grupo principal del usuario

-G

indica los grupos a los que perteneceráa el usuario

-s

indica la shell que utilizará el usuario

se necesita colocar contraseña

adduser

script en PERL para la creación de usuarios

-r

Elimina el directorio del usuario

 

 

 

 

 

Eliminando usuarios del sistema

 

 

userdel

Eliminar una cuenta de usuario y archivos relacionados con este.

deluser

eliminar usuarios del sistema de acuerdo a las opciones de línea de comandos y la configuración de la información en /etc/deluser.conf

 

PERMISOS

Los permisos de los ficheros se almacenan utilizando un entero de doce bits y se dividen en ternas:



 



 

permisos especiales

permisos del propietario del fichero

permisos del grupo del propietario del fichero

permisos del resto de usuarios.
SUID SUID Sticky Bits s t lectura excritura ejecucion 

 

r w x

 lectura excritura ejecucion 

 

r w x

 lectura excritura ejecucion  

 

r w x

4 2 1

4 2 1 

 4 2 1  

4 2 1

 

tipo de fichero

-

d

c

s

l

fichero normal

directorio

dispositivo

socket

enlace

Permisos por defecto

están especificados por el umask para mejor visualizacion umask -S

SUID SUID Sticky Bits s t lectura excritura ejecucion 

 

r w x

 lectura excritura ejecucion 

 

r w x

 lectura excritura ejecucion  

 

r w x

4 2 1

4 2 1  

 4 2 1  

4 2 1

 

0= no tiene

0 = no quito ninguno

2= quito – w

2= quito -w

lo pondre asi

SUID SUID Sticky Bit 

s s t

lectura excritura ejecucion 

 

r w x

 lectura excritura ejecucion 

 

r w x

 lectura excritura ejecucion  

 

r w x

4 2 1

4 2 1  

 4 2 1  

4 2 1

 

0= no tiene

0 = no quito ninguno

2= quito – w

3= quito -w -x

 

Cambio de permisos

Sólo el root y el propietario del fichero podrán cambiar los permisos de los ficheros.

INTUITIVO

OCTAL

a

todos

u

usuario propietario

g

grupo propietario

o

otros

+

añadir permisos

-

 quitar permisos

=

permisos en concreto




 

 

 

r w x

 

 

r w x

 

 

r w x

4 2 1

4 2 1

4 2 1

el que quiero conceder se cuenta en cada terna, el que no se quiere conceder no se cuenta

 

 

PERMISOS ESPECIALES

Para los permisos especiales utilizaremos cuatro números. El primero de ellos hará referencia al permiso especial y los otros tres a los permisos normales.

permisos normales

SUID

SGID

Sticky Bit

ejecuta un fichero con los privilegios del propietario

ejecuta un fichero con los privilegios del grupo

el programa que lo tiene activado se queda en memoria incluso después de terminar su ejecución.
4 

-s

 2 

-s

 1 

-t

 

 

Este binario se ejecutará con los privilegios de su propietario en lugar de con los del usuario que lo está ejecutando.

Este permiso no tiene efecto en los directorios


el fichero pertenece al usuario root y al grupo ssh

 

El usuario ejecuta el comando con los privilegios de usuario y grupo

 

un directorio lo puede tener activado y todos sus ficheros perteneceran al grupo propetario

 

Cuando un directorio tiene activado este permiso no importan los permisos que tengan los ficheros en el contenidos. Sólo el propietario del fichero y el root podrán borrar ficheros.

LOG y seguimiento

USUARIOS PRESENTES EN EL SISTEMA

El fichero de los comando siguientes se encuentran en /var/log

who

w

users

last

lastb

lastlog

 

Nos da información sobre quién está conectado en el sistema

Nos indica lo que está haciendo cada usuario

Nos indica los usuarios que están conectados en el sistema

Permite ver las conexiones realizadas con éxito.

Permite ver las conexiones realizadas fallidas.

permite ver la ultima vez que un usuario se conecto al sistema

 

/var/run/utmp

/var/log/wtmp

/var/log/btmp

/var/log/lastlog

 

 

 

 

NOMBRE

usuario.

LINEA

terminal en el que está conectado el usuario.

TIEMPO

tiempo que el usuario ha permanecido

COMENTARIO

desde donde está conectado el usuario.

 

USER

usuario.

TTY

terminal en el que está conectado el usuario.

FROM

desde donde está conectado el usuario.

LOGIN@

hora en la que empezó la sesión.

IDLE

tiempo que el usuario ha permanecido inactivo.

JCPU

tiempo total de CPU para todos los procesos en el terminal.
PCPU

tiempo total de CPU para todos los procesos activos en el terminal.

WHAT

comando que está siendo ejecutado en el terminal.

 

 

 

 

Permisos SUID y SGID

Los ficheros con estos permisos activados es necesario tenerlos controlados ya que se ejecutan con los privilegios de su propietario y no del usuario que los ejecuta.

La mejor forma es indicar nosuid en las opciones en el fichero /etc/fstab de los sistemas de ficheros en los que no sea necesario ejecuciones SUID.

Localización ficheros

SUID SGID

Sticky Bit

permisos mayores, en octal, que 4000

permisos mayores, en octal, que 2000.

permisos mayores, en octal, que 1000.

find “lugar donde buscar” -perm +”fichero especial octal”

 

syslogd

Este demonio se lanza automáticamente al arrancar un sistema , y es el encargado de guardar informes sobre el funcionamiento de la máquina. Recibe mensajes de las diferentes partes del sistema (núcleo, programas…) y los envía y/o almacena en diferentes localizaciones, tanto locales como remotas.

El fichero

/etc/syslog.conf

campo de selección

campo de acción

servicio que envía el mensaje

prioridad

 

Destino de los mensajes

 

servicio que envia el mensaje

servicio

mensajes originados

servicio

mensajes originados

auth

 

mail

demonio del correo.

authpriv

seguridad y autenticación

 news

demonio de noticias

daemon

 otros demonios del sistema syslog demonio syslogd.

kern

El núcleo del sistema.

 user

genéricos de usuario

lpr

demonio de impresión.

 cron demonio crond.

prioridad

none

no envía ningún mensaje.

err

mensajes de error.

debug

 

mensajes de depuración

crit

 

mensajes críticos, fallo de hardware.

info

mensajes de información.

alert

mensajes de emergencia

notice

 

mensajes que necesitan una atención especial.

panic

 

mensajes de emergencia

warning

mensajes de aviso.

 

 

Nomenclatura de caracteres especiales

* (asterisco)

comodín para todas las prioridades y servicios

; (punto y coma)

dirigir los mensajes de varios servicios y prioridades a un mismo destino
, (coma)

especificar múltiples servicios con el mismo patrón de prioridad en una misma línea

= (igual)

solo se almacenan los mensajes con la prioridad exacta especificada

(blanco, espacio)

no hay prioridad definida para el servicio

¡(exclamación)

ignora todas las prioridades

Destino de los mensajes

 

Un fichero plano

 ruta de acceso completa (comenzando con `/’).

Un dispositivo físico

” una terminal, una impresora”

Una máquina remota

indicar en el campo de acción el nombre o dirección de dicho sistema precedido por el signo `@’

 

Deja un comentario

Fill in your details below or click an icon to log in:

Gravatar
Logo de WordPress.com

You are commenting using your WordPress.com account. Log Out / Cambiar )

Twitter picture

You are commenting using your Twitter account. Log Out / Cambiar )

Facebook photo

You are commenting using your Facebook account. Log Out / Cambiar )

Cancelar

Connecting to %s

Seguir

Get every new post delivered to your Inbox.