7. Administración básica de Linux¶
Los aspectos básicos de administración de sistemas Linux que incluiremos dentro de esta unidad de trabajo son:
7.1. Gestión de usuarios¶
Incluye lo desarrollado en el epígrafe homónimo y los ejercicios:
Además, es necesario ssaber cómo obtener privilegios para realizar tareas de administración. En el manual hay un epígrafe dedicado a esta tarea, pero para nuestro nivel no se requiere saber cómo configurar sudo, sino simplemente:
entender que hay distribuciones que usan preferentemente su y otras preferentemente sudo.
que su suele usarse para abrir una sesión interactiva dentro de la cual llevar a cabo las instrucciones propias del administrador. La constraseña para su uso es la del adminsitrador. Por ejemplo:
$ whoami usuario $ su - # whoami root # apt upgrade # apt update # exit $ whoami usuario
que en las distribuciones que configuran en la instalación sudo, la configuración está pensada para que el usuario lo utilice como «prefijo» antes de la orden que requiere privilegios. Se le pedirá la contraseña del propio usuario sin privilegios, no la del administrador, la cual no existe:
$ whoami usuario $ sudo apt upgrade $ sudo apt update $ whoami usuario
7.2. Seguridad¶
7.2.1. Permisos¶
Se tratara el sistema de permisos POSIX para el cual existe la relación de ejercicios:
7.3. Monitorización¶
De modo superficial, debe referirse del sistema tradicional de monitorización lo siguiente:
Que los eventos se registran dentro de de
/var/log
.Que hay distintos tipos de eventos.
Que tienen distinta importancia (nivel).
Que hay un servicio que ofrece el sistema operativo para que los eventos se apunten dependiendo de su naturaleza dentro de:
auth.log
para los mensajes de autenticación.syslog
para todos los mensajes, excepto los anteriores.
Que hay servicios que registran eventos al margen del servicio anterior, pero suelen apuntar también los eventos en archivos propios dentro de
/var/log
.
El problema de este sistema es que al nivel al que se da el módulo no se conocen las expresiones regulares y, por tanto, es difícil encontrar información dentro de los registros. Esto lo facilita journalctl, ya que permite:
Mostrar sólo los mensajes de algún servicio particular añadiendo -u:
# journalctl -u ssh
Establecer límites temporales con --since y --until. Por ejemplo, los mensajes de los últimos 10 minutos:
# journalctl --since "-10m"
Mostrar los últimos registros (p.e. los 30 últimos):
# journalctl -n30
Dejar el visor de registros pendiente de las últimas entradas (tal como hace
tail -f
):# journalctl -f
7.4. Gestión de procesos¶
Comprende el contenido del epígrafe sobre gestión de procesos y la relación de ejercicios:
7.5. Gestión de recursos¶
7.5.1. Hardware¶
Para conocer el hardware del que dispone nuestra máquina, existen algunas órdenes explicadas en el epígrafe sobre análisis de hardware.
7.5.2. Discos¶
Su contenido es el incluido en el epígrafe sobre dispositivos tras cuya lectura puede realizarse esta relación de ejericios:
7.5.3. Impresoras¶
La impresión en Linux se controla a través del servidor cups, el cual puede configurarse mediante CLI tal como se explica en el epígrafe del manual dedicado a la impresión. A este nivel, no obtante, es preferible la enseñanza mediante la interfaz web que proporciona cups en el puerto 631.