7. Administración básica de Linux

Los aspectos básicos de administración de sistemas Linux que incluiremos dentro de esta unidad de trabajo son:

7.1. Gestión de usuarios

Incluye lo desarrollado en el epígrafe homónimo y los ejercicios:

Además, es necesario ssaber cómo obtener privilegios para realizar tareas de administración. En el manual hay un epígrafe dedicado a esta tarea, pero para nuestro nivel no se requiere saber cómo configurar sudo, sino simplemente:

  • entender que hay distribuciones que usan preferentemente su y otras preferentemente sudo.

  • que su suele usarse para abrir una sesión interactiva dentro de la cual llevar a cabo las instrucciones propias del administrador. La constraseña para su uso es la del adminsitrador. Por ejemplo:

    $ whoami
    usuario
    $ su -
    # whoami
    root
    # apt upgrade
    # apt update
    # exit
    $ whoami
    usuario
    
  • que en las distribuciones que configuran en la instalación sudo, la configuración está pensada para que el usuario lo utilice como «prefijo» antes de la orden que requiere privilegios. Se le pedirá la contraseña del propio usuario sin privilegios, no la del administrador, la cual no existe:

    $ whoami
    usuario
    $ sudo apt upgrade
    $ sudo apt update
    $ whoami
    usuario
    

7.2. Seguridad

7.2.1. Permisos

Se tratara el sistema de permisos POSIX para el cual existe la relación de ejercicios:

7.3. Monitorización

De modo superficial, debe referirse del sistema tradicional de monitorización lo siguiente:

  • Que los eventos se registran dentro de de /var/log.

  • Que hay distintos tipos de eventos.

  • Que tienen distinta importancia (nivel).

  • Que hay un servicio que ofrece el sistema operativo para que los eventos se apunten dependiendo de su naturaleza dentro de:

    • auth.log para los mensajes de autenticación.

    • syslog para todos los mensajes, excepto los anteriores.

  • Que hay servicios que registran eventos al margen del servicio anterior, pero suelen apuntar también los eventos en archivos propios dentro de /var/log.

El problema de este sistema es que al nivel al que se da el módulo no se conocen las expresiones regulares y, por tanto, es difícil encontrar información dentro de los registros. Esto lo facilita journalctl, ya que permite:

  • Mostrar sólo los mensajes de algún servicio particular añadiendo -u:

    # journalctl -u ssh
    
  • Establecer límites temporales con --since y --until. Por ejemplo, los mensajes de los últimos 10 minutos:

    # journalctl --since "-10m"
    
  • Mostrar los últimos registros (p.e. los 30 últimos):

    # journalctl -n30
    
  • Dejar el visor de registros pendiente de las últimas entradas (tal como hace tail -f):

    # journalctl -f
    

7.4. Gestión de procesos

Comprende el contenido del epígrafe sobre gestión de procesos y la relación de ejercicios:

7.5. Gestión de recursos

7.5.1. Hardware

Para conocer el hardware del que dispone nuestra máquina, existen algunas órdenes explicadas en el epígrafe sobre análisis de hardware.

7.5.2. Discos

Su contenido es el incluido en el epígrafe sobre dispositivos tras cuya lectura puede realizarse esta relación de ejericios:

7.5.3. Impresoras

La impresión en Linux se controla a través del servidor cups, el cual puede configurarse mediante CLI tal como se explica en el epígrafe del manual dedicado a la impresión. A este nivel, no obtante, es preferible la enseñanza mediante la interfaz web que proporciona cups en el puerto 631.

7.5.4. Compartición de recursos