.. _som-admlinux: Administración básica de *Linux* ******************************** Los aspectos básicos de administración de sistemas *Linux* que incluiremos dentro de esta unidad de trabajo son: Gestión de usuarios =================== Incluye lo desarrollado en :ref:`el epígrafe homónimo ` y los ejercicios: * :ref:`ej-usu` Además, es necesario ssaber cómo obtener privilegios para realizar tareas de administración. En el manual hay :ref:`un epígrafe dedicado a esta tarea `, pero para nuestro nivel no se requiere saber cómo configurar :ref:`sudo `, sino simplemente: - entender que hay distribuciones que usan preferentemente :ref:`su ` y otras preferentemente :ref:`sudo `. - que :ref:`su ` suele usarse para abrir una sesión interactiva dentro de la cual llevar a cabo las instrucciones propias del administrador. La constraseña para su uso es la del adminsitrador. Por ejemplo:: $ whoami usuario $ su - # whoami root # apt upgrade # apt update # exit $ whoami usuario - que en las distribuciones que configuran en la instalación :ref:`sudo `, la configuración está pensada para que el usuario lo utilice como "prefijo" antes de la orden que requiere privilegios. Se le pedirá la contraseña del propio usuario sin privilegios, no la del administrador, la cual no existe:: $ whoami usuario $ sudo apt upgrade $ sudo apt update $ whoami usuario Seguridad ========= Permisos -------- Se tratara el :ref:`sistema de permisos POSIX ` para el cual existe la relación de ejercicios: * :ref:`ej-perm` Monitorización ============== De modo superficial, debe referirse del :ref:`sistema tradicional de monitorización ` lo siguiente: + Que los eventos se registran dentro de de :file:`/var/log`. + Que hay distintos tipos de eventos. + Que tienen distinta importancia (nivel). + Que hay un servicio que ofrece el sistema operativo para que los eventos se apunten dependiendo de su naturaleza dentro de: * :file:`auth.log` para los mensajes de autenticación. * :file:`syslog` para todos los mensajes, excepto los anteriores. + Que hay servicios que registran eventos al margen del servicio anterior, pero suelen apuntar también los eventos en archivos propios dentro de :file:`/var/log`. El problema de este sistema es que al nivel al que se da el módulo no se conocen las expresiones regulares y, por tanto, es difícil encontrar información dentro de los registros. Esto lo facilita :ref:`journalctl `, ya que permite: + Mostrar sólo los mensajes de algún servicio particular añadiendo :kbd:`-u`:: # journalctl -u ssh + Establecer límites temporales con :kbd:`--since` y :kbd:`--until`. Por ejemplo, los mensajes de los últimos 10 minutos:: # journalctl --since "-10m" + Mostrar los últimos registros (p.e. los 30 últimos):: # journalctl -n30 + Dejar el visor de registros pendiente de las últimas entradas (tal como hace :code:`tail -f`):: # journalctl -f Gestión de procesos =================== Comprende el contenido del epígrafe sobre :ref:`gestión de procesos ` y la relación de ejercicios: * :ref:`ej-procesos` Gestión de recursos =================== Hardware -------- Para conocer el *hardware* del que dispone nuestra máquina, existen algunas órdenes explicadas en el :ref:`epígrafe sobre análisis de hardware `. Discos ------ Su contenido es el incluido en el :ref:`epígrafe sobre dispositivos ` tras cuya lectura puede realizarse esta relación de ejericios: * :ref:`ej-dev` Impresoras ---------- La impresión en *Linux* se controla a través del servidor :program:`cups`, el cual puede configurarse mediante |CLI| tal como se explica en :ref:`el epígrafe del manual dedicado a la impresión `. A este nivel, no obtante, es preferible la enseñanza mediante la interfaz web que proporciona :program:`cups` en el puerto **631**. Compartición de recursos ------------------------ .. |CLI| replace:: :abbr:`CLI (Command Line Interface)`