Administración básica del sistema (Linux II).

María va a ver a Antonio para ver cómo va con Linux.

Elaboración propia. Uso Educativo no comercial.. Trabajando con Linux.

—Hola Antonio, ¿cómo vas con Linux?

—María, muchas gracias por enseñarme Linux, la verdad es que está muy bien el sistema y va muy rápido.
—Me alegro que te guste, mira, tienes que coger ese servidor e instalar Linux para poder utilizarlo para compartir datos entre todo el mundo.

—De acuerdo, la instalación la sé realizar bien, pero todavía no se administrar bien el sistema. ¡Me tienes que ayudar un poco!.

—Claro que sí, yo te voy indicando los pasos.

1.- Administración de usuarios.

Caso práctico

warszawianka. Usuarios. (GNU/GPL)

Antonio va a ver a María porque ya ha terminado de instalar el sistema.

—María, como ya tengo instalado el sistema me tienes que indicar las cuentas de usuario que tengo que crear para que puedan utilizar el sistema. Lo tienes por ahí.

—Sí, toma los usuarios, me los ha dado esta mañana Ada. Te recomiendo que crees los usuarios de varias formas y así vas aprendido.

—¿Hay varias formas? Yo creía que todo se realiza desde la interfaz gráfica.

—Lo bueno que tiene Linux es que podemos administrar el sistema de diferentes formas y que cada una tiene sus ventajas. Venga, te ayudo…

GNU/Linux es un sistema operativo multiusuario. Esto significa que permite a varios usuarios utilizar el sistema simultáneamente, a través de la línea de comandos o con conexiones remotas. GNU/Linux controla el acceso al equipo y a sus recursos a través de las cuentas de usuarios y grupos.

En los sistemas GNU/Linux existen tres tipos de usuarios:

Root. Es el usuario más importante ya que es el administrador y dueño del sistema. Se aconseja utilizar la cuenta de root para las tareas específicas de administración y el resto del tiempo utilizar una cuenta de usuario normal.
Usuarios normales. Son los usuarios que pueden iniciar sesión en el sistema y tienen una funcionalidad limitada, tanto en los comandos que pueden ejecutar, como a los ficheros a los que tienen acceso.
Usuarios asociados a servicios. Este tipo de usuarios no pueden iniciar sesión en el sistema. Su utilización es muy útil ya que permiten establecer los privilegios que tiene un determinado servicio. Por ejemplo, el servidor de páginas Web tiene asociado un usuario para poder especificar a qué ficheros tiene acceso; y por lo tanto que ficheros son visibles a través de Internet.

Durante la instalación de ubuntu, se piden los datos necesarios para dar de alta un usuario, con el cual podremos iniciar sesión tanto en entorno gráfico como en línea de comandos. Este usuario tiene permisos para realizar determinadas acciones, pero no es el usuario root o superusuario. Tras la instalación el usuario root no puede iniciar sesión en entorno gráfico.

Todos los usuarios del sistema tienen un identificador de usuario (UID) y un identificador de grupo (GID). El administrador del sistema root tiene los identificadores de usuario y grupo 0:0 y los demás usuarios tienen un valor mayor que 0. El usuario creado durante la instalación habitualmente se le asigna el identificador 1000. El resto de usuarios que creamos si no especificamos nada, irán cogiendo identificadores consecutivos a partir del 1000.

Existen varias formas de administrar el sistema, que van variando dependiendo de su facilidad o control sobre el sistema. Básicamente, puede administrar el sistema a través de tres formas diferentes:

Interfaces gráficas. Existen diferentes interfaces gráficas que permiten administrar el sistema de una forma fácil y sencilla. Puede utilizar la interfaz de administración de x-Windows o utilizar la web de administración (webmin). Este método es el más sencillo, pero es el que menos control proporciona sobre el sistema.
Terminal del sistema. Una de las ventajas de los sistemas GNU/Linux es que puedes administrarlo totalmente a través del intérprete de comandos o terminal del sistema. Una de las grandes ventajas de utilizar el terminal del sistema es que permite una gran flexibilidad a la hora de interactuar con el sistema, pudiendo crear pequeños programas (scripts) para simplificar la administración del sistema.
Ficheros de configuración. Por último, la modificación directa de los ficheros de configuración es el método que permite tener un mayor control del sistema. Como desventaja hay que destacar que para administrar el sistema de esta forma hay que conocer muy bien el sistema.

No se puede decir que un método sea el mejor, ya que el uso de un método u otro depende siempre de la tarea que desees realizar y de tus conocimientos. Lo mejor, como siempre, es conocer los tres métodos y utilizar el mejor en cada momento.

1.1.- Intérprete de comandos.

La gestión de usuarios y grupos se puede realizar directamente a través del intérprete de comandos. A continuación se muestran los comandos más importantes para la gestión de usuarios y grupos agrupados por categorías.

Sobre la mayoría de los comandos que a continuación se citan, se puede obtener más información con la ayuda del sistema, para ello tendremos que escribir man nombre_comando. Por ejemplo:

# man useradd

Ubuntu Ayuda comando useradd Licencia GNU/GPL

Comandos más utilizados (usuarios):

adduser: permite dar de alta a un usuario. Cuando das de alta un usuario el sistema solicita algunos datos como: nombre completo, dirección, contraseña, etc.
deluser: permite eliminar un usuario. Si solo ejecutamos deluser y el nombre del usuario, no se eliminará su directorio personal (si lo hubiera).

Otra forma de trabajar con cuentas usuarios:

useradd: permite dar de alta una cuenta de usuario, sin interacción con el usuario que lo está creando. Se le puede indicar mediante parámetros la configuración de la cuenta como: (UID)identificicador, grupos a los que pertenecerá, descripción, etc. Algunos de los parámetros más importantes son:
- -g : permite añadir el grupo principal al que va a pertenecer el usuario. El grupo debe estar previamente creado.
- -G : permite añadir el grupo o grupos (separados por comas) a los que va a pertenecer el usuario. El grupo o grupos deben existir previamente.
- -u : permite introducir el identificador del usuario.
- -m: crea el directorio del usuario, si no existe (con el mismo nombre que el usuario).
- -d: permite cambiar el directorio por defecto del usuario, habitualmente suele ser /home/usuario.
- -s : asigna un shell o interprete de comandos al usuario, en la versión de ubuntu que estamos trabajando por defecto es /bin/bash.
- -c "": permite añadir comentarios al usuario.

Como se ha indicado anteriormente para conocer todas las opciones que nos presenta el comando tendremos que acceder a la ayuda del sistema: man useradd

En el siguiente ejemplo crearemos un usuario denominado pablo, cuyo identificador en el sistema tendrá el valor 2500, tendrá como grupo principal usuarios y pertenecerá al grupo profesores, su shell será /bin/bash y se creará su directorio de usuario /home/pablo

# sudo useradd pablo -g usuarios -G profesores -u 2500 -s /bin/bash -m

userdel: otrro comando para eliminar cuentas de usuarios.
usermod: nos permite modificar las propiedades de una cuenta de usuario.
passwd: permite cambiar la contraseña de un usuario. Si ejecutamos passwd cambias la contraseña del usuario actual y si ejecutas passwd nombre_usuario se cambiará la contraseña del usuario indicado.
chage: permite establecer los periodos de vigencia de las contraseñas.
id: muestra información sobre el usuario y los grupos a los que pertenece dicho usuario.
who: muestra información sobre los usuarios que hay conectados al al sistema.
w : similar a who, pero muestra información también sobre sus procesos.
users: muestra los usuarios registrados en el sistema.
su : permite cambiar de usuario.
sudo : permite ejecutar un comando como root.

Comandos más utilizados (grupos):

groups: muestra los grupos a los que pertenece el usuario. Diferencia entre grupo principal y grupos secundarios.
addgroup: permite crear un grupo o añadir una cuenta de usuario a un grupo ya existente. Para ello escribiremos:

# addgroup usuario grupo

delgroup: permite eliminar un grupo del sistema y/o dejar que un usuario pertenezca a un grupo.
groupadd: permite crear un nuevo grupo.
groupdel: permite borrar un grupo existente.
groupmod: permite modificar las propiedades de un grupo.
newgrp: cambia el grupo primario de usuario. En el ejemplo anterior pablo tiene como grupo principal usuarios y como secundario profesores. Cuando pablo inicia sesión y crea un fichero el propietario será pablo y el grupo al que pertenezca este fichero sera usuarios (ya que es el grupo principal del usuario). Si queremos que se cree un fichero y que el grupo sea profesores utilizaremos este comando.

Manipulación del fichero /etc/shadow

pwconv: crea y actualiza el fichero /etc/shadow.
pwunconv: desactiva el fichero /etc/shadow.

Ubuntu Creación de usuarios. Licencia GNU/GPL

En la anterior imagen vemos como se crea el usuario pablo, se le asigna contraseña. Posteriormen se cambia del usuario jesus a pablo y se comprueban los grupos a los que pertenece pablo, así como su identificador y los identificadores de los grupos a los que pertenece.

Debes conocer

Es importante que tengas bien claro como dar de alta usuarios en un sistema GNU/Linux. Para ayudarte a conocer como hacerlo, tienes la siguiente animación.

Diferencia entre adduser y useradd.

adduser vs useradd

Autoevaluación

Pregunta

¿Qué comando permite cambiar la contraseña de un usuario?

Respuestas

passwd

password

chage

usermod –p

Retroalimentación

Correcto.

No es correcto, repasa los conocimientos del apartado.

Incorrecto, chage establece los periodos de vigencia de las contraseñas.

Falso, usermod modifica las propiedades de un usuario.

Solución

1.2.- Ficheros utilizados.

Siempre resulta muy útil conocer el funcionamiento interno del sistema operativo para poder tener un mayor control de las operaciones que realiza. Para conocer el funcionamiento interno debes conocer dos tipos de ficheros: aquellos ficheros que se utilizan para guardar la información de los usuarios y grupos, y los ficheros con los valores predeterminados que utiliza el sistema.

Andrew Fitzsimon / Anonymous. Fichero de configuración. (GNU/GPL)

La información de las cuentas de usuario y grupos se encuentran en los siguientes ficheros:

/etc/passwd. En este fichero se encuentra un listado de las cuentas de usuario que están dados de alta en el sistema.
/etc/shadow. En este fichero se encuentran cifradas las contraseñas y sus periodos de vigencia.
/etc/group. Listado de grupos activos en el sistema y usuarios que pertenecen a dichos grupos.

En estos ficheros de configuración cada fila hace referencia a un dato, por ejemplo, en el caso del fichero /etc/passwd a un usuario dado de alta en el sistema. Cada fila está formada por campos que están separados por dos puntos (:) los cuales hacen referencia a una opción de configuración para ese usuario.

/etc/passwd

Veamos el siguiente ejemplo:

javier:x:1000:1000::/home/javier:/bin/bash

La configuración del usuario se divide en las siguientes columnas:

javier: nombre de la cuenta (Login)
x: contraseña encriptada. En este caso aparece una x con lo cual la contraseña cifrada se encuentra en el /etc/shadow.
1000: UID el identificador de usuario. Generalmente es un número entre 1000 y 60000. Los números por debajo de 1000 se reservan para usuarios especiales del sistema siendo root el número 0. Puedes ejecutar el siguiente comando y comprobar el rango asignado: cat /etc/login.defs | grep -i UID.
1000: GID el identificador del grupo principal del usuario.
vacío: cadena de texto con información adicional del usuario como el nombre completo del usuario, información del puesto de trabajo, despacho o teléfono. Si no se quiere añadir información se puede dejar vacío como en el ejemplo.
/home/javier: directorio HOME o carpeta de trabajo.
/bin/shell: intérprete de comandos que va a utilizar este usuario. Como se ha comentado hay usuarios especiales del sistema cuya función es lanzar demonios y ser propietarios de ciertos procesos y directorios. Estos usuarios no deben iniciar sesión en el sistema por lo que es conveniente asignar /bin/false a la columna de la shell.

Con un editor de texto como nano y privilegios de root se puede cambiar la configuración de todos los usuarios almacenados en /etc/passwd salvo la contraseña.

/etc/shadow

El fichero /etc/shadow guarda la contraseña encriptada por cada usuario que se encuentra en el fichero /etc/passwd, además nos da información sobre caducidad y validez de la cuenta Si un usuario sin permiso root intenta acceder a este fichero obtendrá el mensaje permiso denegado. Para ver el contenido de este fichero tendrás que ejecutar el siguiente comando sudo cat /etc/shadow. A continuación mostramos el esquema de cada línea:

usuario : contraseña_cifrada : d1 : d2 : d3 : d4 : d5 : d6 : reservado

usuario: es el nombre de usuario, el mismo que en /etc/passwd
contraseña encriptada: si aparece una x la contraseña se encuentra cifrada en /etc/gshadow. Si aparece * la cuenta nunca ha tenido una constraseña y ! al comienzo del hash de la contraseá indica que la cuenta ha sido deshabilitada.
d1: número de días desde el 01/01/1970 en que la contraseña se cambió por última vez.
d2: número de días que deben pasar hasta que se pueda cambiar la contraseña
d3: número de días que deben pasar para que caduque la contraseña y deba ser cambiada.
d4: número de días de antelación con los que avisará el sistema de la caducidad de la contraseña.
d5: número de días con contraseña caducada antes de deshabilitar la cuenta.
d6: número de días desde el 01/01/1970 donde la cuenta es deshabilitada, y el usuario no podrá iniciar sesión. Si se deja en blanco, la cuenta nunca expira.
reservado: campo reservado

La fecha 01/01/1970 se conoce como epoch un punto en el tiempo conocido como la época de Unix, a partir de la cual los sistemas informáticos determinan el tiempo como un número que representa los segundos eliminados de una fecha y hora arbitrarias particulares

/etc/group

El fichero /etc/group almacena los datos de los grupos que han sido dados de alta en el sistema. A continuación se muestra un fragmento del fichero:

root:x:0:javier,lourdes

javier:x:1000:<br />lourdes:x:1001

Donde tenemos:

grupo: Nombre del grupo
contraseña del grupo: este campo no se suele usar. Si aparece una x entonces la contraseña se guarda en el fichero /etc/gshadow
GID: identificador único del grupo.
miembros: lista de usuarios que pertenecen al grupo separados por coma (,). Para añadir un nuevo usuario a un grupo, basta con agregarlo en la lista de usuarios (sin olvidar poner la coma) de forma que adquiere los privilegios de ese grupo, denominándose grupo secundario o suplementario del usuario. En el ejemplo anterior se puede ver como los usuarios javier y lourdes, tienen como grupo secundario el grupo root.

Al dar de alta un usuario, si no especifica ningún parámetro el sistema utiliza los valores por defecto. Dichos valores se guardan en los siguientes ficheros:

/etc/default/useradd. Permite establecer el shell que se va utilizar por defecto, el directorio home que van a tener los usuarios, etcétera.
/etc/login.defs. Entre las opciones más importantes permite establecer los datos de expiración de las contraseñas, longitud mínima de las contraseñas, UID y GID mínimos y máximos, etcétera.

Al crear un usuario si no especificamos el grupo al que pertenece, se creará un grupo con el nombre del usuario, siendo este su grupo principal.

Creación de usuario y consulta de las últimas 5 líneas de los ficheros de usuarios y grupos

Ubuntu Creación de usuarios y consulta ficheros de configuración.
Licencia GNU/GPL

En la anterior imagen hemos creado un usuario denominado sofia y posteriormente hemos consultado las últimas 5 de líneas de los ficheros /etc/passwd y /etc/group (respectivamente), donde se puede comprobar que se ha creado una cuenta de usuario con id=1006 y un grupo con gid=1010.

Debes conocer

Administración de usuarios y grupos.

En el siguiente enlace podemos encontrar más ejemplos sobre la administración de usarios y grupos y los ficheros que utilizan estos para su configuración

1.3.- Interfaz gráfica.

La administración de los usuarios del sistema se puede realizar desde la versión gráfica. En la versión de Ubuntu con la que estamos trabajando la gestión de usuarios está limitada: no se puede crear grupos nuevos y sólo se puede crear usuarios o bien modificar algunas características de los mismos como el tipo de cuenta, idioma, contraseña y opciones de inicio.

Antes de continuar con la administración de usuarios mostramos los elementos más importantes de la interfaz gráfica con la que vamos a trabajar en gran parte de esta unidad de trabajo, correspondiente a la versión de Ubuntu 20.04 LTS (Focal Fossa). En el siguiente enlace se explica la funcionalidad de los elementos más importantes de la interfaz de usuario de GNOME 3: Resumen visual de GNOME.

Para dar de alta un nuevo usuario realizamos los siguientes pasos:

Iremos a la opción superior derecha de la pantalla (menú del sistema) y seleccionaremos la opción Configuración.

Ubuntu Opción configuración GNU/GPL
Esta ventana contiene todas las opciones de configuración del sistema y accederemos a la opción Usuarios. Otra forma de acceder es desde el botón Aplicaciones, en el campo de búsqueda poner Usuarios.
En esta ventana aparece a la izquierda el listado de opciones de configuración y a la derecha la información de nuestro usuario. Hay un panel superior que muestra el listado de usuarios dados de alta en el equipo. Pulse Desbloquear en la esquina superior derecha e introduzca su contraseña cuando se le pida. Finalmente pulsamos sobre la opción Añadir usuario...
Como puedes ver esta ventana de configuración permite crear un usuario con opciones limitadas: seleccionar tipo de cuenta, nombre completo, nombre de inicio de sesión y contraseña.

Ventana que muestra el listado de usuarios en la opción de configuración Usuarios en Ubuntu

Ubuntu Opción usuarios de la configuración. Licencia GNU/GPL

En el siguiente vídeo vemos la funcionalidad básica de esta opción.

Si se quiere profundizar en la gestión de usuarios desde la interfaz gráfica habrá que instalar el paquete gnome-system-tools. Para instalar un paquete en Ubuntu puedes escoger una de las siguientes opciones:

Ejecuta la aplicación Terminal o bien abre una consola mediante la combinación de teclas Alt + Ctrl + T y escribe el siguiente comando:
```
# sudo apt-get install gnome-system-tools
```
Ubuntu Captura de pantalla.
Licencia GNU/GPL

Desde la opción Software de Ubuntu o tienda de aplicaciones de Ubuntu, a través de la cual se puede buscar, instalar, actualizar y desinstalar tanto aplicaciones en el formato deb como en el nuevo formato de paquetes de Canonical, Snap. Para instalar este paquete, tenemos que introducir "users and groups" (usuarios y grupos) en el campo de búsqueda. En la tienda de Ubuntu existe otra aplicación similar denominada usuarios y grupos, cuya funcionalidad es la misma y tan solo cambia un poco la interfaz.

A continuación podemos visualizar un video donde se muestra la funcionalidad básica que nos ofrece la gestión avanzada de usuarios y grupos.

Pregunta Verdadero-Falso

Retroalimentación

Falso

Ubuntu nos ofrece por defecto una utilidad para gestionar los usuarios, pero no así los grupos de usuarios. Si queremos realizar la gestión de usuarios y grupos debemos instalar desde la línea de comandos o desde la herramienta Software de Ubuntu la aplicación usuarios y grupos (ó users and groups).

1.4.- Interfaz web. Webmin.

Otra forma de administrar los usuarios del sistema es utilizar Webmin. Recuerda que Webmin es una herramienta de configuración de sistemas accesible vía web para GNU/Linux y otros sistemas Unix. Para ello puedes acceder con un navegador a webmin (https://localhost:10000). Este servidor web está formado por módulos que actúan directamente sobre los archivos de configuración como sería /etc/passwd en el módulo de gestión de Usuarios y Grupos, el cual ofrece una interfaz amigable para la administración de los mismos. Una vez dentro en la página principal dentro de menú System accede a Users and groups.

Gestión de usuarios y grupos con Webmin.

Webmin Captura de pantalla Webmin. Licencia GNU/GPL

La pantalla se divide en tres zonas:

Cabecera: es la parte superior y contiene una serie de opciones útiles:
- Configuración del módulo: Permite configurar opciones de directorio inicial para los usuarios y algunas opciones por defecto cuando se crea un usuario: permisos de los directorios, directorio /home etc.
- Ayuda: es una introducción sobre conceptos como usuario, grupo, tipos de usuario que existen etc.
- Filtrar el contenido que se muestra en la parte central en base al texto que se escriba.
- Buscar documentos: muestra el manual de un comando, cumple la misma función que el comando man.
Parte central: se muestra el listado de usuarios locales que hay en sistema, es decir, el contenido del fichero /etc/passwd . Haciendo clic en cualquiera de las cabeceras el listado se ordena en base a ese criterio. También se puede acceder a la información de los grupos existentes, el listado es el resultado de ejecutar el comando cat /etc/group. Presionando sobre uno de los usuarios se puede editar la información del usuario. Para eliminar un usuario se pulsa sobre la casilla de selección o checkbox y se pulsa la opción Delete Selected Users.
Parte inferior: En este área nos permite realizar operaciones en lote al seleccionar todos los usuarios o invertir la selección para habilitar o deshabilitar usuarios por ejemplo. Aparece la opción de añadir un nuevo usuario donde se muestra una interfaz en la cual se puede configurar los datos de la cuenta, las opciones de contraseña y el grupo primario y secundario del usuario. A continuación se puede mostrar el inicio de sesión de uno o todos los usuarios de Unix que se han conectado a través de SSH o bien a través del inicio de sesión.

Opciones de Webmin para la gestión de usuarios y grupos

Webmin Captura de pantalla Webmin. Licencia GNU/GPL

Para saber más

Manual de usuario sobre Webmin.

En el siguiente enlace dejamos un manual bastante completo sobre las diferentes posibilidades que nos ofrece Webmin

Ejercicio Resuelto

Te proponemos que cambies la configuración del idioma de Webmin de forma que puedas probar las diferentes funcionalidades de la herramienta y poder poder entender las opciones de configuración.

2.- Sistema de ficheros.

Caso práctico

Juan es Técnico Superior en Desarrollo de Aplicaciones Informáticas.

Elaboración propia. Uso Educativo no comercial. Personaje Juan.

Juan y Ana están tomando café.

—Puff... ¡menudo problema tengo!

—¿Qué te pasa Juan?
—Estoy configurando el servidor de la empresa y me estoy quedando sin espacio en el disco duro y la jefa me ha dicho que cada usuario tiene que tener espacio en el disco duro para sus datos ¿Cómo lo hago?

—Es fácil, puedes añadirle al equipo un nuevo disco duro y en el disco duro que guarden los datos los usuarios. Mira vamos a hacerlo…

Linux, al igual que UNIX, organiza la información del sistema en una estructura de árbol jerárquico de directorios compuesta de ficheros y se conoce como FHS. Esta estructura se forma mediante un sistema de ficheros raíz (file system root) y un conjunto de sistemas de ficheros montables.

Todo en un sistema Linux es un archivo, tanto el hardware como el software, de ahí el concepto de montar o desmontar. Linux no asigna letras a volúmenes y particiones, sino que se crea un directorio en el que se montará el volumen o partición normalmente en el directorio /media de nuestro sistema. Por ejemplo, si conectamos un USB a nuestro sistema Ubuntu montará automáticamente el dispositivo en la locación indicada.

Cada dispositivo que conectamos a nuestro sistema operativo se reconoce con un nombre determinado. Ahora lo que tenemos que hacer es averiguar cuál es el nombre de nuestra memoria USB. Para ello tecleamos el siguiente comando en la terminal, antes y después de conectar el dispositivo:

# ls -l /dev/sd*

Como resultado aparece un nuevo dispositivo nombre /dev/sdb el cual contiene una partición con nombre sdb1. Para identificar los discos duros o particiones se utiliza la siguiente sintaxis /dev/sda1 donde:

s indica el tipo de disco duro: s – discos duros SATA o SCSI; y h para discos IDE.
a identifica el primer disco duro, b el segundo, etcétera
1 indica el número de partición dentro del disco duro.

Así por ejemplo /dev/sdb3 identifica la tercera partición del segundo disco duro y /dev/sdb identifica el segundo disco duro.

Linux asigna un número entre 1 y 4 a las particiones primarias/extendida y asigna un número a partir de 5 para las particiones lógicas.

Existen diferentes formas que permiten administrar el sistema de ficheros y cada una de ellas proporciona diferentes resultados dependiendo de si desea administrar el sistema utilizando particiones, volúmenes o sistemas RAID. Linux comenzó con el sistema de archivos Ext2, pero fue sustituido por nuevas versiones que permiten trabajar con mayores volúmenes de información evitando la fragmentación de archivos como siendo Ext4 la última versión y por tanto con mejor el rendimiento. Otro sistema es ReiserFS que evita la pérdida de datos mediante un journal o registro con lo que le convierte en un sistema muy robusto.

Para saber más

Gestionar archivos en Linux

Consulta el siguiente enlace para conocer las peculiaridades de los archivos en Linux y el tipo de archivos que nos podemos encontrar:

Para saber más

Aunque vamos a hacer un repaso de algunas herramientas para trabajar con el sistema de ficheros, te recomendamos el siguiente enlace para conocer algo más del sistema de ficheros de Ubuntu.

Sistema de Ficheros

Autoevaluación

Pregunta

Indica la opción que hace referencia a la 2ª partición del tercer disco duro IDE.

Respuestas

/dev/hda2

/dev/sdc2

/dev/hdc2

/dev/sdb3

Retroalimentación

No es correcto, ésta opción se refiere al primer disco duro IDE.

No es correcto, éste disco duro es SATA.

Correcto.

No es correcto, éste disco duro es SATA.

Solución

2.1.- Particionamiento.

Mfield, Matthew Field. Interior de un disco duro magnético. (CC BY-NC)

El particionamiento es uno de los procesos más importantes que hay que tener en cuenta, ya que define cómo se van a utilizar los diferentes discos duros del equipo. En el proceso de particionamiento hay que prestar un especial cuidado para no perder datos del sistema.

La administración de las particiones de los sistemas de ficheros se puede realizar con herramientas gráficas como la Utilidad de discos del sistema o GParted o también de forma manual con el comando fdisk o los comandos relacionados con la administración de volúmenes lógicos. Usaremos el comando fdisk para ver las particiones del sistema de archivos mediante la opción -l:

# sudo fdisk -l

Otro comando interesante para ver el la jerarquía de particiones es el siguiente:

# sudo lsblk -fm

Es los servidores es recomendable utilizar un sistema RAID por hardware para permitir que, en caso de rotura de un disco duro, no se pierda la información del sistema.

Los discos duros pueden estar divididos en particiones que dividen su contenido permitiendo que funcione como si se tratase de dos o más discos independientes. El objetivo es que cada sistema operativo utilice su partición tal y como desea, sin interferir en el otro sistema operativo, de forma que pueden coexistir en el mismo disco duro. Además ambos sistemas pueden compartir particiones siempre y cuando el sistema de archivos sea compatible en ambos sistemas como exFAT y NTFS en el caso de Windows y Linux.

Hay tres tipos de particiones:

Particiones primarias: son las divisiones primarias del disco. Pueden existir de una a cuatro particiones primarias o hasta tres primarias y una extendida. Esta partición puede ser reconocida como partición de arranque y contener un sistema operativo se le conoce como partición activa. Las particiones primarias contienen un sector de arranque (sector de boot) del sistema operativo, que se encuentra en el primer sector de la partición y será donde el ordenador busque el el arranque del sistema operativo. En el caso que tengamos varios sistemas operativos instalados, la partición activa contiene un pequeño programa llamado gestor de arranque que presenta al usuario un menú con los sistemas operativos instalados.
Partición extendida: actúa como una partición primaria pero que puede contender múltiples unidades lógicas en su interior de forma que se rompe la limitación de cuatro particiones primarias en un sólo disco. Es el único tipo de partición que no soporta un sistema de archivos directamente y no se puede crear si no se ha creado previamente una partición primaria
Particiones lógicas: son las particiones que se hacen dentro de una partición extendida y se formatea con un tipo de sistema de archivos.

Sólo podrá haber una partición primaria activa, correspondiente al sistema operativo o gestor de arranque que se va a iniciar

Según haya realizado la instalación de Ubuntu se puede encontrar la siguiente organización de particiones:

Particiones en una instalación de Linux
Mínima	Por Defecto	Avanzado
Partición Swap	Partición de arranque o /boot	Partición de arranque o /boot
Partición Raíz (/)	Partición Swap	Partición Swap
	Partición Raíz (/)	Partición Raíz (/)
		Partición de usuario (/home)

Explicamos a continuación el contenido o función de cada partición:

Partición de arranque o /boot: almacena el núcleo del sistema operativo junto con los archivos de arranque. Sólo es necesario realizar una partición para /boot en el caso de instalar un sistema RAID, en otro caso no es obligatoria.
Partición Swap: sirven para soportar la memoria virtual, es decir, se escriben datos en esta partición cuando no hay memoria suficiente RAM para almacenar la información que se está procesando. La cantidad recomendada depende de la cantidad de memoria RAM.
Partición Raíz o /: es la partición que contiene el sistema operativo y cualquier otro archivo del sistema está ubicado en un subdirectorio de esta partición y es el punto de montaje del resto de particiones.
Partición de usuario o /home: almacena los datos de cada usuario en Linux en carpetas independientes. Si no se crea por defecto esta carpeta se encuentra en la partición raíz. Las ventajas de esta partición es que puedes actualizar el resto del sistema sin perder la información de los usuarios.

Para saber más

Según la placa base de nuestro equipo puede tener BIOS Clásica o BIOS UEFI. Son fáciles de distinguir ya que la primera se muestra en pocos colores (habitualmente azul) y la segunda se asemeja a una interfaz gráfica que se puede controlar con el ratón. Ya que depende del firmware de nuestro ordenador poder utilizar el particionado GPT o bien mantener MBR, consulta laguía BIOS y UEFI .
La transición de BIOS a UEFI ha traído consigo la utilización de GPT como tabla de particiones por defecto en lugar de MBR,realiza la lectura de la siguiente guía para ver lasventajas de GPT sobre MBR.
Si ya conocemos el tipo de firmware que tenemos, podemos realizar la instalación de una versión Linux en GPT o bien crear un arranque Dual con particiones GPT.

2.1.1.- Herramientas gráficas.

Ubuntu Desktop por defecto instala la herramienta Utilidad de discos para administrar el sistema de ficheros. Utilizando la herramienta Utilidad de discos puede crear, modificar o eliminar las particiones de los discos duros del sistema. Para ejecutar la herramienta debes ir a Mostrar Aplicaciones y escribir Discos o bien en Sistema > Administración > Utilidad de Discos. Si por alguna casualidad no lo tienes instalado en tu Ubuntu, se puede instalar el paquete desde el administrador de software en inglés gnome-disk-utility.

Herramienta Disco Captura de pantalla. Licencia GNU/GPL

Es una herramienta muy sencilla pero muy poderosa. Como se puede apreciar en la imagen, la herramienta nos permite formatear particiones, montar/desmontar cualquier unidad o volumen, comprobar el sistema de archivos y hasta realizar una prueba de rendimiento de la unidad. Si quieres conocer las operaciones que se pueden realizar en un disco duro consulta la Guía de Ubuntu: Discos y almacenamiento.

Como se ha comentado anteriormente para trabajar con particiones existe también una herramienta muy potente que podemos instalar en nuestro sistema denomina GParted. Tal como puedes leer en la tabla de contenidos de la Documentación oficial GParted puedes realizar operaciones que alteran las particiones de nuestro disco duro que llama acciones intermedias o avanzadas. Un ejemplo sería redimensionar o mover una partción cuando nos quedamos sin espacio en una partición.

sudo apt-get install gparted

GParted Captura de pantalla. Licencia GNU/GPL

Entre las muchas ventajas de esta herramienta descamos las siguientes:

Se puede planificar los cambios en el disco sin que estos sean aplicados, y una vez que el resultado sea el deseado, se aplican todos los cambios para que sean permanentes.
Existe la opción de GParted Live, que permite manipular particiones sin necesidad de iniciar ningún sistema operativo instalado en el PC.
A partir de la versión 1.2 añade soporte para exFAT.

Una vez instalado, al iniciar la herramienta solicita privilegios de root. La ventana que nos encontramos al inicio se encuentra dividida en tres zonas:

Selección de Disco duro: muestra una lista de los discos duros quie hay en el ordenador. Inicialmente muestra el primer disco, se debeseleccionar el disco duro donde se quiere realizar el cambio de alguna partición.
Barra de espacio en el disco duro: esta barra muestra el contenido del disco duro seleccionado. Cada caja representa una partición del disco duro y tiene un color que corresponde con el sistema de ficheros con el que está formateada. En la leyenda de la barra se puede ver qué sistemas de ficheros corresponden con cada color. También se puede ver dentro de cada partición el espacio utilizado.
Listado de particiones: Este listado permite ver detalles sobre las particiones tales como: nombre de la partición, sistema de ficheros, tamaño total, tamaño usado (ocupado), espacio libre, etc...

Por último indicar que podemos incorporar a nuestro sistema herramientas que permitan trabajar con volúmenes lógicos o unidades RAID. Recuerda que un volumen permite agrupar uno o más discos duros para tener un sistema de ficheros de mayor tamaño. Además, puede crear volúmenes en los que se mejore la seguridad de los datos. Por ejemplo, en un volumen reflejado (o RAID 1) los datos se guardan de forma simultánea en dos discos duros.

Para saber más

Tutorial práctico redimensionar partición

Consulta el siguiente manual que muestra los pasos necesarios a realizar con la herramienta GParted para redimensionar particiones:

Autoevaluación

Pregunta

Selecciona la afirmación incorrecta sobre la herramienta GParted

Respuestas

Es el editor de particiones de GNOME para crear, reorganizar y eliminar particiones de disco

Permite cambiar la organización de las particiones pero elimina el contenido de la partición.

Tiene una versión Live que permite manipular particiones sin necesidad de iniciar ningún sistema operativo instalado en el PC

Muestra las particiones que se encuentran en un disco

Retroalimentación

Solución

2.1.2.- fdisk.

La utilidad fdisk es una utilidad basada en texto, que aunque no trabaja bajo una interfaz gráfica, a través de un comando podemos acceder rápidamente a la información de nuestro disco duro sin tener que iniciar ninguna herramienta gráfica. Además permite gestionar y administrar el espadio del disco como hemos visto en las otras herramientas. Vamos a ver a continuación las operaciones que podemos realizar:

Ver las particioens existentes en nuestro sistema usando el comando con el argumento "-l": sudo fdisk -l
Ver la información de un disco específico: sudo fdisk -l /dev/sda
Ver todas las opciones que ofrece, se ejecuta el comando sudo fdisk /dev/sda y en el menú de fiskz se pulsa "m" para entrar en la ayuda.

Opciones del comando fdisk Captura de pantalla. Licencia GNU/GPL
Mostrar la tabla de particiones del sistema, al igual que la opción anterior cuando se ejecuta el comando sudo fdisk/dev/sda se pulsa ""p" en el menú de fdisk.
Eliminar una partición. Hay que tener en cuenta que en este caso se pierden todos lo datos de la partición, para ello se tiene que seleccionar el disco en el ejemplo será sda2, para ellos ejecuta el comando sudo fdsik /dev/sda2 y se pulsa la opción 'd' (delete) del menú. A continuación se tiene que introducir el número de la partición. Finalmente se debe pulsar ‘w’ (write) para escribir los cambios o confirmar la acción.

Es recomendable antes de realizar cualquier operación tener la información de los discos y particiones del sistema.

Para aprender mejor lo que hace, se va a utilizar fdisk para crear una partición en uno de los discos duros que tienes libre en el sistema, a continuación le daremos formato y finalmente se montará la partición para poder utilizarla. Consulta el Ver Anexo I.- Documentación del particionamiento de una unidad de disco para conocer la explicación de los comandos que se ejecutan a continuación:

Pregunta Verdadero-Falso

Retroalimentación

Verdadero

fdisk -l permite mostrar la tabla de particiones de los dispositivos de nuestro sistema. Bien de todos los dispositivos o de aquel que especifiquemos a continuación del parámetro -l. Ej: fdisk -l /deb/sda

2.1.3.- Volúmenes Lógicos.

Cuando se utiliza el particionado tradicional de un disco a través del comando fdisk o la herramienta GParted plantea el inconveniente que al redimensionar las particiones conlleva ciertos riesgos como la pérdida o corrupción de datos. La solución a este problema es el uso de volúmenes lógicos o LV . Para entender qué es un volúmen lógico vamos a explicar los siguientes conceptos:

Un volúmen físico PV es cada uno de los componentes físicos que forman parte de un grupo de volúmenes. Puede ser un disco físico entero o bien particiones.
Un grupo de volúmenes o VG es el grupo de volúmenes físicos que trabajan como una única unidad, algo similar a un disco entero en el particionado tradicional.
Finalmente, un volúmen lógico o LV es cada una de los trozos lógicos en las que se puede dividir un grupo de volúmen, algo similar a una partición tradicional.

Para trabajar con volúmenes lógicos tenemos instalar el Administrador de Volúmenes Lógicos o LVM instalando el siguiente paquete:

# apt-get install lvm2

Los volúmenes lógicos proporcionan las siguientes ventajas:

Con un volumen lógico no hay restricción física de espacio del disco, ya que se pueden agregar discos y particiones en un único volumen lógico.
Para redimensionar los volúmenes lógicos se utiliza comandos de software sencillos, sin necesidad de volver a dar formato o crear particiones en los dispositivos de discos subyacentes.
Los volúmenes lógicos proporcionan una manera sencilla para obtener copias de sus datos formando volúmenes lógicos en espejo.
Se pueden realizar operaciones sobre un volumen lógico sin tener que desmontar el sistema de archivos.

Al igual que se pueden gestionar las particiones con fdisk, se puede realizar la gestión de volúmenes. Podremos crear, eliminar y modificar grupos de volúmenes físicos y lógicos y volúmenes lógicos.

lvmdiskscan: muestra todos los discos visibles del sistema.
pvcreate, vgcreate y lvcreate: permite crear volúmenes físicos, grupos de volúmenes y volúmenes lógicos respectivamente.
vgextend, lvextend: permite modificar grupo de volúmenes y volúmenes lógicos respectivamente.
pvdisplay: muestra información sobre los dispositivos físicos.
vgs, vgdisplay: muestra información sobre un grupo de volúmenes.
lvdisplay: muestra información sobre un volumen lógico.

Caso práctico

Ejercicio práctico con LVM.

Te planteamos que realices el siguiente ejemplo práctico con volúmenes lógicos y practiques con los comando de LVM:

También se puede realizar la gestión de los volúmenes lógicos a través de la Webmin.

Si no se ha utilizado el módulo Gestión de Volúmenes Lógicos en Webmin debes seleccionar en el menú de la izquierda la opción Módulos sin usar y a continuación Gestor de Volúmenes Lógicos.
Si has utilizado previamente la herramienta debes seleccionar en el menú de la izquierda la opción Hardware y a continuación Gestor de Volúmenes Lógicos.

La siguiente imagen muestra el módulo Gestor de Volúmenes Lógicos de Webmin con los grupos lógicos creados en el Caso práctico:

Volumen físico: /dev/sdb
Grupo del volumen: grupo1
Volúmenes lógicos: archivos (50%VG) y home (50%VG)

Principales operaciones con webmin y volúmenes lógicos.

Webmin Captura de pantalla. Licencia GNU/GPL

Debes conocer

Conceptos y comandos relacionados con LVM.

En el siguiente enlace se puede profundizar un poco más sobre los conceptos teóricos y los comandos necesarios para trabajar con LVM.

2.2.- Espacio en disco.

Algunas de las cuestiones importantes a la hora de administar nuestro sistema es por ejemplo, saber cuanto espacio hay libre u ocupado en una partición, que sistema de archivos estamos utilizando, cuanto ocupa un directorio o archivo, etc. Para dar respuesta a estas cuestiones planteadas existen muchas herramientas que permiten monitorizar el sistema de ficheros, a continuación mostraremos algunas de las posibilidades que nos ofrece el sistema operativo:

df. Muestra un resumen sobre el espacio libre que queda en unidades de almacenamiento y particiones (sistema de archivos).

Captura de pantalla de df donde se muestra el estado de los sistemas de ficheros

Comando df Ubuntu, Captura de pantalla. Licencia GNU/GPL

Algunos ejemplos del comando df (disk free):

df -h: muestra información del espacio de forma legible, con unidades de información (KB, MB, GB)
df -i :muestra la información teniendo como referencia o unidad los i-nodos.
df -h /home: muestra información de una partición determinada. En este caso concreto /home.
df -t ext4: muestra información de las particiones con este sistema de archivos. El parámetro -x realizaría lo contrario, excluir el sistema de archivos indicado.

du. Muestra la cantidad de espacio que están utilizando los directorios o archivos específicos. Algunos ejemplos del comando du (disk usage):

du -ms /datos: muestra el espacio que ocupa el directorio /datos en Megabytes.
du -a: muestra el espacio que ocupa cada archivo del directorio local.
du -ac: muestra el espacio que ocupa cada archivo del directorio local y el total del directorio.

Otros comandos:;

lsblk: muestra información de los dispositivos, unidades y particiones del sistema.
blkid:muestra información sobre las particiones del sistema.
fsck: permite comprobar el estado y reparar un sistema de ficheros.
mkfs: se utiliza para dar formato a una partición o volumen lógico.

A continuación se muestra la ejecución del comando lsblk, donde se puede ver los diferentes dispositivos, unidades, particiones del sistema. Concretamente en esta captura de pantalla, se pueden apreciar grupos de volúmenes, volúmenes y particiones.

Comando lsblk Captura de pantalla de Ubuntu. Licencia GNU/GPL

Rellenar huecos

Lea el párrafo que aparece abajo y complete las palabras que faltan.

3.- Permisos.

Caso práctico

Elaboración propia (Uso educativo no comercial).Juan trabajando.

—Juan, he visto ya que tienes configurado el sistema. Lo has hecho muy bien, pero he visto que en la carpeta de la empresa todo el mundo tiene permisos de escritura.

—Si he creado, la carpeta y ahora tengo que poner los permisos sobre las carpetas. Me tienes que decir los permisos que doy y termino de configurar el sistema.

—¡Qué bien! Explícame eso de los permisos porque nunca lo he utilizado y también me interesa.

Es muy importante establecer correctamente los permisos en el sistema de ficheros porque así, evitarás usos indebidos o pérdidas de datos en el sistema.

Si ejecutas en un directorio el comando ls –la puedes ver los permisos del sistema de ficheros. Para cada fichero o directorio se muestran los siguientes datos:

Permisos. Indica los permisos que tiene el fichero o directorio.
Usuario propietario.
Grupo propietario.
Tamaño del fichero o directorio.
Fecha de creación o de la última modificación.
Nombre.

Esquema donde se muestran los permisos del sistema.

Julio Gómez López.(Uso Educativo no comercial). Descripción de permisos en ubuntu.

Por ejemplo, los permisos para el directorio documentos son drwxrwx---. El carácter d indica que es un directorio. Luego se muestran tres grupos de caracteres (rwx) (rwx) (---) que permiten indicar los permisos:

del usuario propietario.
del grupo propietario
de los demás usuarios.

El formato para establecer los permisos es (rwx) donde r indica lectura, w escritura y x indica ejecución. Si existe el permiso entonces se muestra su correspondiente letra y en el caso de que no exista ese permiso entonces aparece el carácter (-).

Por ejemplo, el directorio documentos tiene todos los permisos (rwx) para el usuario propietario, que es maria, el grupo propietario jefes también tiene todos los permisos (rwx), y el resto de los usuarios no tiene ningún permiso (---).

El directorio programas tiene todos los permisos para el usuario propietario maria (rwx) y tanto para el grupo propietario usuarios como el resto de los usuarios tiene permisos de lectura y ejecución (r-x).

En un fichero el permiso de ejecución permite ejecutar un programa y en el caso de los directorios el permiso permite indicar que es posible entrar en ese directorio.

Autoevaluación

Pregunta

Si encuentro los siguientes permisos en el directorio /datos:

drwxr-x--- ana clientes /datos

¿Indica la opción incorrecta?

Respuestas

El usuario ana tiene acceso completo.

El usuario root tiene acceso completo.

Todos los usuarios tienen acceso de lectura.

El grupo clientes tiene acceso de lectura y ejecución.

Retroalimentación

No es correcto.

Incorrecto.

Correcto.

No es la respuesta correcta.

Solución

3.1.- Notaciones simbólica y octal.

La orden chmod, se utiliza para modificar los permisos de acceso descritos anteriormente.

Manual en línea del comando chmod.

Dominio público Ayuda chmod

La forma que tenemos para asignar los permisos a los elementos de nuestra estructura de directorios, se resumen en la siguiente tabla:

	PERMISO	NOTACIÓN SIMBÓLICA	NOTACIÓN OCTAL
PROPIETARIO (u)	Lectura (r)	u+r ó u-r	400 (100 ggg ooo)
	Escritura (w)	u+w ó u-w	200 (010 ggg ooo)
	Ejecución (x)	u+x ó u-x	100 (001 ggg ooo)
GRUPO (g)	Lectura (r)	g+r ó g-r	040 (uuu 100 ooo)
	Escritura (w)	g+w ó g-w	020 (uuu 010 ooo)
	Ejecución (x)	g+x ó g-x	010 (uuu 001 ooo)
RESTO (o)	Lectura (r)	o+r ú o-r	004 (uuu ggg 100)
	Escritura (w)	o+w ú o-w	002 (uuu ggg 010)
	Ejecución (x)	o+x ú o-x	001 (uuu ggg 001)

La notación simbólica, se utiliza para añadir (+), quitar (-) o asignar (=) permisos agrupados según su tipo.

Un ejemplo en el que se usa esta notación simbólica, se desea asignar a todos los archivos con extensión .txt, la siguiente política de permisos: Lectura y escritura (r y w) al usuario propietario de los archivos y a todos los usuarios que pertenecer al mismo grupo que el usuario propietario; y para el resto de usuarios del sistema sólo se le van a asignar permisos de Lectura (r):

Para simplificar, se entra en el directorio en el cual se encuentran los archivos a los que se le van a asignar los permisos y desde la línea de comandos se ejecuta la siguiente instrucción:

 $ chmod u+rw-x,g+rw-x,o+r-wx *.txt

Otra forma de hacerlo con los mismos resultados, aprovechando que los premisos para el propietario y los usuarios que pertenecen al mismo grupo que el propietario son los mismos, es:

$ chmod ug+rw-x,o+r-wx *.txt

Ó bien:

$ chmod ug=rw,o=r *.txt

De cualquiera de las tres formas el resultado es el mismo.

En el siguiente punto se desarrolla la asignación de permisos utilizando la notación octal.

3.2.- Establecer los permisos.

Para definir los permisos de un fichero o directorio se emplea el comando chmod. Su sintaxis es:

# chmod <modo> fichero

donde indica los permisos que le quiere asignar al fichero. Por ejemplo, si quiere establecer los permisos rw- para el propietario y r-- para el resto, el comando que se debe utilizar es:

# chmod 644 fichero

Julio Gómez López.(Uso Educativo no comercial). Descripción de permisos en ubuntu.

Con chmod se puede establecer los permisos con tres valores numéricos (por ejemplo, 664): el primer valor corresponde al usuario propietario, el segundo al grupo propietario y el tercer valor corresponde a todos los demás usuarios del sistema.

Cada permiso tiene una equivalencia numérica donde r vale 4, w vale 2 y x vale 1. De esta forma si tiene el valor 7 corresponde a (rwx), el valor 6 corresponde a (rw-), etcétera.

El propietario de un fichero es aquel usuario que creó dicho fichero. GNU/Linux permite cambiar al propietario de cualquier fichero o directorio. Opcionalmente se puede cambiar también al grupo al que pertenece dicho fichero o directorio. Para ello se utiliza la orden chown que tiene la siguiente sintaxis:

chown <NombreUsuario> [.<NombreGrupo>] <fichero>...

donde identifica el nuevo propietario de fichero o directorio. el nuevo grupo y identifica el fichero o directorio sobre el que se va a actuar.

Por otro lado, para cambiar el grupo al que pertenece un directorio se utiliza chgrp. Su sintaxis es:

# chgrp <NombreGrupo> <fichero>...

donde identifica el nuevo nombre de grupo que se le va a asignar al fichero o directorio . Se puede actuar sobre varios ficheros a la vez.

En los comandos chmod, chown y chgrp la opción –R significa que se establecen los permisos al directorio y a todos los datos que contiene. Por ejemplo, el comando

# chmod 777 /datos -R

establece todos los permisos a la carpeta datos y a todo su contenido.

Autoevaluación

Pregunta

Indica la opción incorrecta.

Respuestas

El comando chown permite cambiar el usuario y grupo propietario.

El comando chgrp permite cambiar el grupo de un archivo o directorio.

El comando chmod permite cambiar los permisos de una carpeta o directorio.

El comando chage permite cambiar los permisos de la carpeta o directorio.

Retroalimentación

No es correcto. El comando chown paco:clientes datos cambia el usuario y grupo de la carpeta datos.

No es la opción correcta.

Correcto, el comando chage es para modificar las propiedades de un usuario.

Solución

3.3.- Listas de Control de Acceso.

La distribución básica de permisos de Linux es bastante rígida, sin embargo, las Listas de Control de Acceso (ACL) se implementan como una extensión al sistema de archivos para definir distintos conjuntos de permisos para usuarios y grupos de forma individualizada.

Una ACL consta de una lista de entradas en la que se especifica la asignación de los 3 permisos básicos de Linux: lectura (r), escritura (w) y ejecución (x), en este orden; como se ha visto la ausencia de un determinado permiso se representa con un guión (-).

A continuación se muestra el formato genérico de una ACL

[Tipo]:[Calificador]:ListaPermisos[,...]

Las principales órdenes usadas para la gestión de las ACL's son:

getfacl: Devuelve la lista de control de acceso a un fichero o directorio.
setfacl: Asigna, modifica o elimina una lista de control de acceso.

María, tiene que dar permiso de lectura (r), escritura (w) y ejecución (x) al usuario: uantonio, que pertenece al grupo: gbecarios, al fichero: Admin_Linux_14.sh, que pertenece al usuario: umaria, que a su vez pertenece al grupo: gadmin.

Para ello María, decide crear una ACL. En este punto duda en la sintaxis del comando que modifica la ACL, para asegurarse ejecuta el manual de ayuda en línea del comando: setfacl:

Ayuda en Linea comando setfacl

Dominio público Manual setfacl

Una vez consultado el manual en línea. María observa que para añadir una condición al ACL, tiene que utilizar la opción -m: Para eliminar una entrada de la lista ACL asociada a un directorio o fichero, se utiliza la opción: -x.

María conoce las opciones básicas de este comando y decide añadir los permisos descritos al ACL asociado al fichero: Admin_Linux_14.sh.

$<strong> ls -l Admin_Linux_14.sh</strong><br />

-rwxr-x---. 1 umaria gadmin 12424 2015-04-01 12:39 Admin_Linux_14.sh

$ <strong>setfacl -m user:uantonio:rwx Admin_Linux_14.sh</strong>

$<strong> ls -l Admin_Linux_14.sh</strong>

-rwxr-x---+ 1 umaria gadmin 12424 2015-04-01 12:39 Admin_Linux_14.sh

$ getfacl Admin_Linux_14.sh
# file: Admin_Linux_14.sh
# owner: umaria
# group: gadmin
user::rwx
user:uantonio:rwx
group::r-x
other::---

Autoevaluación

Pregunta

Al ejecutar la instrucción:

$ <strong>ls -l prueba.txt</strong>

Sabemos que el fichero prueba.txt, tiene asociada una ALC. ¿Cuál seria la salida correcta?.

Respuestas

-rwxr--r--+ 1 usuariopropietario grupousuariopropietario 12424 2015-04-01 12:39 prueba.txt

-rwxr--r--. 1 usuariopropietario grupousuariopropietario 12424 2015-04-01 12:39 prueba.txt

Es imposible determinar con el comando: <strong>ls -l</strong> si el fichero prueba.txt tiene asociado una ACL.

Retroalimentación

Correcto, aparece un signo + en vez de un . despues de los permisos.

Incorrecta.

Incorrecta, fíjate un poco más y verás la diferencia.

Solución

4.- Arranque y parada.

Caso práctico

Elaboración propia. Uso Educativo no comercial.. Ana quiere estudia un ciclo de informática.

Ana y Juan se ven casualmente en el pasillo.

—Hola Juan, mira me han dicho que estás hecho ya un experto en Linux y tengo un problema en mi equipo. Cada vez que reinicio el equipo tengo que iniciar manualmente unos servicios ¿Se puede hacer automáticamente?.

—Claro Ana, lo bueno de Linux es que podemos configurarlo como más nos guste. De hecho podemos configurar el gestor de arranque, los servicios que se inician automáticamente en el sistema e incluso programar tareas. Te lo explico y así configuras bien tu ordenador.

Una de las funciones de un administrador de sistemas es poder contestar en todo momento las siguientes preguntas: ¿qué sistema operativo se ejecuta en nuestro sistema? ¿qué servicios o programas se ejecutan en el sistema? ¿cuándo se ejecutan?. Lógicamente, estos factores afectan muy estrechamente a la seguridad y al rendimiento del sistema.

En esta unidad se abordan los temas necesarios para poder tener control total sobre el proceso y arranque del sistema. Cuando se inicia el equipo primero inicia la BIOS que permite detectar y acceder al hardware del sistema. A partir de ahí, carga el gestor de arranque (que en Linux se llama GRUB y en el caso de iniciar un sistema GNU/Linux accede al directorio /boot donde carga el kernel o núcleo del sistema operativo y ejecuta el proceso systemd (del cual se conocerá más posteriormente) que será el encargado de iniciar todos los servicios para que el sistema funcione correctamente.

A continuación, se analizan cada uno de los elementos que intervienen en el arranque y apagado del sistema: gestor de arranque (GRUB), proceso de arranque, servicios del sistema, planificación de tareas y parada del sistema.

En versiones anteriores del sistema operativo ubuntu, el proceso systemd encargado de iniciar todos los servicios del sistema operativo era sustituido por el proceso init.

En anexo II, hay más información sobre este proceso que actualmente no se utiliza por defecto.

4.1.- Gestor de arranque de GNU/Linux.

El gestor de arranque es el encargado de iniciar cualquier sistema operativo que haya sido previamente instalado en el sistema (por ejemplo, Windows, GNU/Linux, FreeBSD). De forma tradicional el gestor de arranque utilizado en GNU/Linux era LILO, aunque actualmente el gestor de arranque más utilizado en la actualidad es GRUB.

GRUB (Grand Unified Bootloader) fue diseñado por Erich Stefan Boleyn y es un gestor de arranque que permite gestionar el inicio de nuestro equipo entre diferentes sistemas operativos.

En este punto es importante recordar que existe la posibilidad de que estos sistemas coexistan entre sí en el mismo ordenador, aunque en distintas particiones, y por ello es necesario tener mecanismos adecuados para que todos puedan arrancar y ser utilizados cuando el usuario crea conveniente. Concretamente estos mecanismos son los gestores de arranque.

GNU/Linux, prácticamente desde su invención, asumió que en algunas circunstancias debía compartir espacio en disco con sistemas de Microsoft por lo que han existido diversos y variados métodos, para su arranque en estas condiciones.

El gestor de arranque que más se utiliza, en la actualidad, en casi todas las distribuciones de GNU/Linux es GRUB, a pesar de no ser exclusivo de GNU/Linux. GRUB puede instalarse de forma independiente al sistema operativo y puede ser utilizado para iniciar varios tipos de sistemas operativos, entre ellos cualquiera de las versiones antiguas y actuales de Microsoft.

Captura gestor de arranque grub, en el que se muesra dos sistemas instalados Ubuntu y Wiundows 10.

ERM.. Captura de pantalla del gestor de arranque GRUB. (CC0)

Siempre que realices operaciones sobre el gestor de arranque es muy importante estar seguros de las opciones y parámetros introducidos, ya que es posible dañar el arranque del sistema. Aún así, siempre es posible utilizar alguna utilidad de recuperación del arranque, como por ejemplo Super GRUB Disk, de libre distribución. Esta herramienta además permite a usuarios avanzados realizar operaciones potencialmente peligrosas en el MBR (Master Boot Record o Registro de Arranque Principal) de forma segura.

Como se ha comentado anteriormente los sistemas operativos GNU/Linux, han utilizado diferentes gestores de arranque a lo largo del tiempo, entre los que podemos destacar:

LILO:
GRUB Legacy: Sustituyó al LILO.
GRUB 2: Sustituye a GRUB Legacy, pero se caracteríza por que su código se reescribe completamente de nuevo. Utilizado entre otros por los sistemas GNU/Linux.

La configuración de cada uno de estos gestores de arranque variará dependiendo de la versión, así para el LILO, el fichero de configuración es menu.lst.

En nuestro caso nos centraremos en el cargador GRUB en su versión dos, desde ahora en adelante GRUB. La configuración de este cargador es compleja y se apoya en varios ficheros, cada uno de ellos con múltiples parámetros.

GRUB utiliza el archivo de configuración /boot/frub/grub.cfg. Este fichero se genera de forma automática al ejecutar el comando:

update-grub

o el comando:

grub-mkconfig

Para modificar la configuración del archivo de /boot/grub/grub.cfg (el cual no debe modificarse de forma manual) lo realizaremos mediante la modificación de los scripts que se encuentran en el directorio /etc/grub.d y del fichero /etc/default/grub.

Cada uno de los scripts del directorio /etc/grub.d se encargará de una parte de la configuración, así:

00_header: Carga las configuraciones del archivo /etc/default/grub, aspectos visuales, tiempo de espera, sistema por defecto, etc.
01_users: Se utilizará si deseamos asignar contraseña al gestor de arranque.
05_debian_theme: Estable la imagen de fondo, los colores del texto y los temas.
10_linux: Relacionado con el kernel Linux, identifica los kernes y crea las entradas necesarias.
30_os-prober: Genera entradas para otros sistemas operativos que existan en otras particiones.
40_custom: Nos permite agregar entradas de forma manual.

A continuación comentaremos algunos de los parámetros que podemos modificar en el fichero /etc/default/grub y el siginicado que tiene cada uno de ellos.

GRUB_DEFAULT=0

Nos permite elegir el sistema operativo. Se numeran desde 0, en el mismo orden en que se encuentra en /boot/grub/grub.cfg

GRUB_SAVEDEFAULT=true

Con true se configura automáticamente el útlimo sistema operativo arrancado por el usuario. Esta opción no es válida para sistemas LVM y RAID.

GRUB_HIDDEN_TIMEOUT=0

Indica los segundos que el GRUB espera pero sin mostrarse en pantalla. Por defecto lo que hace es ocultar el grub si sólo hay un S.O. instalado y arrancarlo directamente. Si comentamos esta línea el GRUB se mostrará. Para comentar una línea se utilizará el símbolo #.

GRUB_TIMEOUT=10

Indica el número de segundos que se espera para que el usuario elija una opción. Si el valor es -1 el tiempo de espera es infinito.

#GRUB_TERMINAL=console

Si habilitamos esta línea, eliminado el símbolo de comentario (#), lo que haremos será arrancar el sistema en modo consola o interfaz texto.

En el fichero boot/grub/grub.cfg encontraremos la palabra menuentry, cada segmento de código delimitado por esta palabra, define un arranque en el menú grub.

Como alternativa a la configruación manual del GRUB, podemos utilizar algunos asistentes gráficos, que nos permitiran configurar de una forma sencilla, parte de las múltiples opciones que este cargador permite.

Configurar el GRUB mediante la interfaz gráfica Grub-Customizer

Jesús Moreno. Grub Customizer. (CC BY-NC-ND)

Autoevaluación

Pregunta

Si tenemos instalados en un equipo Windows y Ubuntu. Para cambiar el Sistema Operativo que carga primero, ¿qué opción del grub cambiaríamos?

Respuestas

GRUB_TIMEOUT

GRUB_DEFAULT

GRUB_TERMINAL

GRUB_SAVEDEFUAL

Retroalimentación

No, ésta nos permite modificar el tiempo de espera de ver los S.O. instalados en la máquina, no el orden por defecto.

Correcto, cambiamos el valor por el número que ocupe el S.O. que queremos que se inicie por defecto, teniendo en cuenta que empiezan por 0.

No, ésta nos indica si deseamos iniciar en modo terminal.

No, ésta nos permite configurar automáticamente el útlimo sistema operativo arrancado por el usuario.

Solución

Debes conocer

En el siguiente enlace podremos conocer más parámetros de configuración del gestor de arranque GRUB.

Para saber más

En siguiente enlace mostramos un ejemplo de como modificar de forma sencilla algunos parámetros del gestor de arranque GRUB.

En el siguiente enlace se muestra como proteger el gestor de arranque con una contraseña.

En el siguiente enlace veremos como instalar una herramienta gráfica Grub Customizer para modificar el GRUB.

Con la entrada de systemd tenermos una al ternativa al GRUB, denominada systemd-boot.

4.2.- Proceso de arranque y parada del sistema.

Una vez que se ha encontrado el kernel y se ha iniciado. El sistema operativo comienza a cargarse, se inicia el hardware, los discos están preparados, se asignan direcciones IP, se inician servicios, y se realizan otras muchas tareas. Para ello, Linux ejecutaba el programa init (al final de la unidad en anexos se describe de forma detallada la ejecución de init) auque actualmente la labor realizada por init ha sido sustiuida por systemd.

Podemos definir systemd como un gestor del sistema y de los servicios para Linux, es decir, se encarga de cargar y controlar que funcione correctamente, todo aquello que viene después de la carga del nucleo.

Systemd trabaja con lo que define como unidades, pudiendo ser una unidad: servicios, dispositivos, puntos de montaje, particiones, sockets, areas de inercambio, etc. A continuación se describen algunas operaciones que podemos realizar con las unidades:

systemctl o systemctl list-units : para poder ver las unidades activas ejecutaremos el comando.
systemctl status: para poder ver el estado del sistema ejeuctaremos.
systemctl --failed<code>: para poder ver las unidades que han fallado ejecutaremos el comando.

Una de las ventajas que presenta systemd es la paralelización de procesos, es decir, puede manejar dos o más procesos a la misma vez en el arranque.

Como se ha comentado anteriormente systemd trabaja con unidades, dichas unidades se encuentra en los directorios /lib/systemd/system y /etc/systemd/system, también se pueden ver con el comando systemctl list-unit-files.

Listado de unidades del sistemas. — Ubuntu. Captura de pantalla de Ubuntu, propiedad de Ubuntu. *systemctl list-units* (GNU/GPL)

El sistema init utilizaba el concepto de runlevels (o niveles de ejecución 0-6), systemd utiliza el concepto de targets. Los targets se nombran y tienen un proposito determinado, aunque puede realizar más de una acción al mismo tiempo. Para:

conocer los targets presentes se ejecutará systemctl list-units-files --type=target.
pasar de un target a otro se utiliza la orden: telinit runlevel.

En el siguiente enlace podemos ver una comparativa entre los runlevels del sistema init y los targets del sistema systemd.

Las unidades pueden administrarse con systemctl, así podremos iniciar, parar, comprobar el estado, recargar, reiniciar, etc. unidades. Por lo tanto nos bastará con poner systemctl y uno de las siguientes argumentos start, stop, status, restart o relaod y la unidad sobre la que queremos realizar la acción. Anteriormente se ha comentado que una unidad podría ser un sericio, por lo tanto si queremos iniciar el servicio ssh tendríamos que escribir:

# systemctl start sshd.services

Y para pararlo:

# systemctl stop sshd.services

Para saber más

Ejecución de programas al inicio del sistema.

En el sigiente enlace podemos obtener más información sobre los targets:

targets

Otro de los componentes importantes e interesantes que acompañan a systemd, es el denominado journal, que nos proporciona un registro de lo realizado por systemd, esto es interesante en caso de fallo.

journalctl

Como se ha comentado anteriormente bastantes cosas han cambiado con la incorporación de systemd, una de estas es la ejecución de programas al inicio del sistema mediante /etc/rc.local. Para saber como ejecutar programas al inicio del sistema con systemd, puedes consultar el siguiente enlace.

4.3.- Servicios del sistema.

Los servicios son aplicaciones que se ejecutan en segundo plano, independientemente del usuario y ofrecen una determinada funcionalidad. Normalmente se asocia el término “servicio” sólo a servicios de red (por ejemplo, servidor web, servidor ftp) pero existen servicios que ofrecen todo tipo de funcionalidades (gestionan las conexiones de red, monitorizan el sistema, comprueban las actualizaciones y seguridad del sistema, permiten utilizar el hardware del equipo, etcétera).

El administrador de servicios permite establecer los servicios que se van a ejecutar al iniciar el sistema, y permiten parar, ejecutar o reanudar los servicios que se ejecutan actualmente en el sistema. Con la actual implementación de systemd, los servicios serán unidades que pueden administrarse con systemctl. Por lo tanto y continuando con lo dicho en el apartado anterior sobre el proceso de arranque y parada del sistema podremos realizar diferenes operaciones como: ver el estado, parar, cargar, iniciar, etc. un servicio.

Para administrar los servicios del sistema en modo terminal podemos utilizar systemctl:

# systemctl

Para ver el estado de los diferentes servicios ejecutamos:

# systemctl status nombre_servicio

Ahora nos faltaría conocer todos los servicios de nuestro sistema, para ello escribiremos:

# systemctl list-unit-files --type=service

Las unidades pueden administrarse con systemctl, así podremos iniciar, parar, comprobar el estado, recargar, reiniciar, etc. unidades. Por lo tanto nos bastará con poner systemctl, una de las siguientes argumentos start, stop, status, restart o relaod y la unidad sobre la que queremos realizar la acción. Anteriormente se ha comentado que una unidad podría ser un sericio, por lo tanto si queremos iniciar el servicio de impresión tendríamos que escribir:

# systemctl start cups.service

Ubuntu. Captura de pantalla de Ubuntu, propiedad de Ubuntu. *Estado del servicio cups con systemctl.* (GNU/GPL)

Algunos servicios pueden seguir siendo administrados con service aunque es recomendable utilizar systemctl.

A continuación citamos algunas acciones que podemos realizar con los servicios, como son:

Activar o habilitar un servicio. systemctl enable cups.service
Desactivar o deshabilitar un servicio. systemctl enable cups.service
Comprobar si un servicio está activo. systemctl is-active cups.service
Comprobar si el servicio se inicia en el arranque. systemctl is-enabled cups.service
Comprobar si el servicio ha fallado. systemctl is-failed cups.service
Poder ver la configuración de un servicio. systemctl cat cups.service
Ver las dependencias de un servicio. systemctl list-dependencies cups.service
Comprobar las características de un servicio: systemctl show cups.service

Si quisieramos trabajar con cualquier otro servicio reemplazaríamos el nombre cups, por el nombre del servicio. Destacar también que el nombre del servicio termina en .service.

Rellenar huecos

Lea el párrafo que aparece abajo y complete las palabras que faltan.

4.4.- Procesos.

En los sistemas GNU/Linux se ejecutan una gran cantidad de servicios que permiten realizar una determinada actividad en el sistema. Cada servicio o demonio consiste en uno o más procesos que se ejecutan en el equipo. Además de los procesos vinculados a servicios, en el sistema se encuentran los procesos que ejecuta un usuario. Por ejemplo, un editor de textos, un navegador Web, etcétera.

Para ver los procesos que se ejecutan en el equipo hay que ejecutar el comando ps. Tal y como se muestra en la siguiente figura, para cada proceso se muestra su identificador (PID) Número que identifica de forma unívoca un proceso en el sistema.), terminal donde se ejecuta (TTY), tiempo de uso de CPU (TIME) y el comando que ejecuta (CMD).

Resultado de la ejecución de ps. — Ubuntu. Captura de pantalla del terminal de Ubuntu, propiedad de Ubuntu. *Resultado comando ps.* (GNU/GPL)

Si quires ver todos los procesos que se ejecutan en el sistema utiliza la opción -A:

# ps -A

Si quires ver todos los procesos que se ejecutan en el sistema de forma detallada utilizaremos las opciones -aux:

# ps -aux

Resultado de la ejecución del comando ps -aux — Ubuntu.Captura de pantalla del terminal de Ubuntu, propiedad de Ubuntu. *Resultado comando ps -aux.* (GNU/GPL)

La información que obtenemos que muestra la anterior imagen es:

USER: usuario que ejecutqa el proceso.
PID: identificado (ID) del proceso.
%CPU: porcentaje de tiempo de uso de CPU desde que el proceso se inicio.
%MEM: porcentaje de memoria física utilizada.
VSZ: memoria virtual del proceso medida en KB.
RSS: es la cantidad de memoria física no swappeada que la tarea a utilizado (en KB).
TT: terminal (tty) que controla el proceso.
STAT: código de estado del proceso.
STARTED: fecha de inicio del proceso.
TIME: tiempo de CPU acumulado.
COMMAND: comando con todos sus argumentos que ejecuta el proceso.

Si deseas eliminar un proceso que se está ejecutando en el sistema puede utilizar el comando kill. kill es un comando que permite enviar una señal a un proceso. Existen multiples señales que se pueden enviar, así entre ellas estará la señal para terminar un proceso, esto lo haremos de la siguiente forma.:

# kill -9 <ID del proceso>

Para conocer las señales que podemos enviar a un proceso ejecutaremos:

# kill -l

Para seguir profundizando en el significado de cada una de las señales consultaremos el siguiente enlace: significado de las señales.

Otra aplicación que permite ver los procesos que se ejecutan en el sistema es top. Top es una aplicación que, en tiempo real, informa sobre la actividad del sistema. Proporciona información sobre la carga del sistema operativo, grado de utilización de la CPU, memoria y swap, y los procesos que se encuentran en ejecución.

Captura de pantalla del comando top. — Ubuntu. Captura de pantalla de Ubuntu, propiedad de Ubuntu. *Ejecución comando top.* (GNU/GPL)

Si queremos ver el arbol de procesos de nuestro sistema tendremos que ejecutar el comando pstree de la siguiente forma:

# pstree

Si junto a cada proceso queremos ver su identificador escribiremos:

# pstree -p

Si junto a cada proceso queremos ver su identificador escribiremos:

Árbol de procesos desde la consola de comandos.

Elaboración propia. Uso Educativo no comercial.. Árbol de procesos con el comando pstree. (GNU/GPL)

Autoevaluación

Pregunta

Indica la opción incorrecta.

Respuestas

El comando ps permite ver todos los procesos del sistema.

El comando kill permite matar un proceso.

El comando service apache2 start permite iniciar el servidor apache.

El comando /etc/init.d/apache2 start permite iniciar el servidor apache.

Retroalimentación

Correcto. Para ver todos los permisos hay que ejecutar ps -A.

No es la opción correcta.

Incorrecto.

No es correcto.

Solución

4.5.- Programación de tareas.

Icono que muestra un reloj. — Dennis Craven Anonymous. *Icono reloj* (GNU/GPL)

La programación de tareas permite programar la ejecución de un determinado programa en un momento determinado. Por ejemplo, se puede programar una copia de seguridad, enviar un fichero, comprobar la seguridad del sistema, enviar un informe, etcétera.

Antes de programar las tareas hay que comprobar que el servicio cron se encuentra en ejecución mediante el comando:

<code># systemctl status cron.service
             o

# service cron status

Para modificar el fichero de configuración de cron, ejecuta el comando:

# crontab –e

y nos encontraremos un fichero como el siguiente.

Fichero de configuración crontab — Captura de pantalla del comando top, propiedad de Ubuntu. *Fichero de configuración cron.* (GNU/GPL)

A continuación analizamos un par de ejemplos de programación de tareas:

PATH=/bin

0 0 * * * /root/comprobar_seguridad.sh

0 0 1 * * /root/copia_seguridad.sh

La sintaxis de las tareas programadas es:

# .---------------- minuto (0 - 59)

# |   .------------- hora (0 - 23)

# |   |   .---------- día del mes (1 - 31)

# |   |   |   .------- mes (1 - 12) o jan,feb,mar,apr ... (los meses en inglés)

# |   |   |   |    .---- día de la semana (0 - 6) (Domingo = 0 o 7) OR sun,mon,tue,wed,thu,fri,sat (los días en inglés)

# |   |   |   |    |

# |   |   |   |    |

  *   *   *   *    *  Comando a ejecutar

En el ejemplo anterior se ejecuta el script comprobar_seguridad.sh todos los días a las 0:00h y se ejecuta copia_seguridad.sh el primer día de cada mes a las 0:00h.

Otra forma de poder programar tareas es guardar el script que quiere ejecutar en las siguientes carpetas de configuración de cron:

/etc/cron.hourly          # Ejecuta el script cada hora

/etc/cron.daily           # Ejecuta el script diariamente

/etc/cron.weekly          # Ejecuta el script semanalmente

/etc/cron.monthly         # Ejecuta el script mensualmente

Para asegurar el sistema sólo el usuario root puede modificar los scripts que ejecuta crontab.

Para saber en el momento (hora, minuto, dia) en que se ejecutan los script contenidos en las carpetas citadas anteriormente, lo haremos editando el fichero /etc/crontab. En la siguiene imagen mostramos la configuración que viene por defecto.

Hora de ejecución de los script por cron. — Ubuntu. Captura de pantalla de Ubuntu, propiedad de Ubuntu. *Fichero configuracion Ocrontab.* (GNU/GPL)

Otras opciones son:

crontab -l: permite ver las tareas programadas que existen para el usuario con el que estamos trabajando.

crontab -r: permite eliminar las tareas programadas que existan.

Para saber más

Como complemento de cron, en ubuntu disponemos de la posibilidad de ejecutar tareas de formas asincrona mediante anacron, así podremos ejecutar tareas al inicio del sistema. A diferencia de cron, anacron no es un deamon que se está ejecutando permanentemente.

En el siguiente enlace podemos ver como configuar anacron.

4.6.- Reinicio y parada del sistema.

El proceso de parada y reinicio del sistema se puede realizar de forma gráfica o por terminal. Para hacerlo de forma gráfica tan sólo hay que pulsar en el menú del sistema, en la flecha situada en la parte superior derecha. Se deplegará un menú y tendremos que pulsar sobre el botón de apagado.

Opciones para apagar el sistema. — Ubuntu. Captura de pantalla de Ubuntu, propiedad de Ubuntu. *Cierre del sistema.* (GNU/GPL)

Además de la opción que nos ofrece la interfaz gráfica, podemos utilizar comandos específicos (desde la consola) para apagar el equipo, como halt o shutdown, o se puede reiniciar el equipo ejecutando reboot. Shutdown permite reinicar el sistema a una hora determinada. En los siguientes enlaces se puede consultar la ayuda del sistema para estos comandos.

Desde la versión 18.04 de ubuntu, los comandos halt y reboot llaman a shutdown si el sistema no está en niveles 0 o 6.

Para apagar el sistema con shutdown es obligatorio poner el argumento time, así se puede poner una hora determiada o bien la palabra now.

# shutdown -h now

A continuación se muestran algunas opciones de apagado del sistema:

Para apagar el equipo a las 14:30 escribiremos: shutdown -h 14:30
Para reinciar el equipo a las 14:30 escribiríamos: shutdown -r 14:30
Para apagar el sistema dentro de 30 minutos escribiremos: shutdown -h +30
Para cancelar el apagado programado a las 14:30: shutdown -c

En la siguiente captura de pantalla se muestra como se avisa de la próxima parada del sistema, a la vez se nos informa como con shutdown -c se puede cancelar.

Ubuntu. Captura de pantalla de Ubuntu, propiedad de Ubuntu. *Parada del sistema en 30 miniutos mediante el comando shutdown.*

Pregunta Verdadero-Falso

Retroalimentación

Falso

Con el comando shutdown -c podemos cancelar el cierre del sistema que hayamos programado.

5.- Monitorización del sistema.

Caso práctico

Ada va a ver a Juan porque el servidor va muy lento.

Juan es Técnico Superior en Desarrollo de Aplicaciones Web. — Elaboración propia. Uso Educativo no comercial. *Juan.*

—Hola Juan, he comprobado que el servidor va un poco lento y me gustaría que analices su comportamiento para ver lo que pasa. Quizás sea que tiene poca memoria RAM.

—De acuerdo, he estado viendo por ahí que hay herramientas de monitorización que me permiten ver el estado del sistema. Voy a utilizarlas e investigar un poco.

—¡Muy bien Juan!. Me quedo contigo y así veo yo también lo que está pasando.

Para conocer el comportamiento del sistema es necesario obtener información sobre las prestaciones de los diferentes subsistemas que lo componen. En GNU/Linux se dispone, por una parte, de una serie de comandos que proporcionan datos sobre el rendimiento del hardware y del sistema operativo y, por otra parte, de una aplicación cliente-servidor que registra los eventos que suceden en el equipo (syslog).

Para saber más

Si quieres monitorizar de forma automática muchos equipos lo mejor es que utilices las herramientas Nagios y Centreon.

Nagios

Centreon

5.1.- Herramientas básicas (I).

Según el tipo de información que presentan, los comandos se pueden clasificar en:

Procesos. Muestra información sobre los procesos que se están ejecutando en el sistema.
Almacenamiento. Proporcionan información sobre la entrada y salida al subsistema de almacenamiento.
Memoria. Proporcionan información sobre el espacio de memoria real y swap.
Red. Facilitan estadísticas de uso de las interfaces de red.
Polivalentes. Muestran información sobre distintos subsistemas del equipo.

En la siguiente tabla se muestra un resumen de las herramientas básicas de monitorización en GNU/Linux.

Herramientas básicas de monitorización en GNU/Linux
Procesos
	ps	Muestra el estado de los procesos que se están ejecutando en el equipo.

Almacenamiento
	df	Muestra el espacio libre del sistema de ficheros.
	du	Muestra el espacio ocupado a partir de un determinado directorio.

Memoria
	free	Proporciona información relativa a la cantidad de memoria física, espacio de swap libre y usado por el sistema operativo, estado de los buffers y memoria caché utilizada por el núcleo.
	pmap	Proporciona información referente a la utilización de la memoria por parte de un determinado proceso.

Red
	ifstat	Muestra la estadística de tráfico de entrada y salida de las interfaces de red.
	iftop	Muestra las conexiones de red de un equipo.
	iptraf	Es una completa herramienta que permite mostrar las estadísticas de red en tiempo real.
	netstat	Proporciona estadísticas e información de estado sobre tablas de rutas, interfaces de red, conexiones establecidas, etcétera.
	ping	Permite comprobar el estado de una conexión.
	traceroute	Permite obtener el camino que se sigue un paquete para establecer una comunicación con un destinatario, es decir, los routers que se atraviesan.

Polivalentes
	dstat	Permite realizar estadísticas de CPU, utilización de disco, red, paginación y estado del sistema.
	iostat	Permite ver la carga de CPU y del disco duro.
	top	Informa en tiempo real sobre la actividad del sistema. Proporciona información sobre la carga del sistema operativo, grado de utilización de la CPU, memoria y swap, y los procesos que se encuentran en ejecución.
	vmstat	Muestra información sobre los procesos que se están ejecutando en el equipo, la memoria, las operaciones de entrada y salida a disco, y la utilización de la CPU. Es una aplicación clásica en los sistemas.
	who	Permite ver de forma resumida el tiempo que lleva activo el sistema (uptime), la carga del sistema y la actividad de los usuarios que se encuentran conectados al sistema
	xosview	Es una aplicación gráfica que proporciona información sobre el uso de CPU, memoria, cantidad de carga del sistema, red, interrupciones y swap en espacio de usuario. Se ejecuta en entorno gráfico.

Resultado del comando df. — Captura de pantalla del terminal de Ubuntu, propiedad de Ubuntu. *Resultado comando df.* (GNU/GPL)

Resultado del comando iptraf. — Ubuntu.Captura de pantalla del terminal de Ubuntu, propiedad de Ubuntu. *Resultado comando iptraf.* (GNU/GPL)

Ubuntu ofrece a nivel gráfico una herramienta básica de monitorización, en la cual se puede obtener información sobre los procesos que se está ejecutando, los recursos del sistema (uso de cpu, memoría y tráfico de red) y el sistemas de archivos. Para poder acceder a dicha herramienta buscaremos en tre las aplicaciones instaladas Monitor del Sistema.

Herramienta Monitor del Sistema. Pestaña Recursos — Captura de pantalla del escritorio, propiedad de Ubuntu.. *Recursos del sistema.* (GNU/GPL)

Otra herramienta que nos proporciona el sistema es la relacionada con la energía de nuestro equipo. A continuación mostramos una captura de pantalla de dicha herramienta (Estadística de energía).

Ubuntu. Captura de pantalla de Ubuntu, propiedad de Ubuntu. Estadística de energía. (GNU/GPL)

Autoevaluación

Pregunta

¿Qué herramienta de monitorización NO esta relacionada con la red?

Respuestas

ping.

iptraf.

netstat.

top.

Retroalimentación

Incorrecto.

No es la opción correcta.

No es correcto.

Correcto. Permite ver los procesos que se ejecutan en el sistema.

Solución

5.2.- Herramientas básicas (II).

Como hemos podido comprobar existen multitud de herramientas que nos permiten monitorizar nuestro sistema. En este apartado analizaremos un poco más despacio aquellas que consideramos más interesantes, tanto por su importancia como por la presencia en la mayoría de versiones y distribuciones Linux. Así destacamos:

uptime: monitoriza la carga del sistema. Presenta la hora del sistema, cuánto tiempo lleva operativo, el número de usuarios conectados y el valor medio de la carga en el último minuto, los últimos 5 minutos y los últimos 10 minutos. El número resultante suele indicar la carga de la CPU con el siguiente baremo, si el equipo tiene un sólo procesador la carga con valor de 1 indica que los procesos tienen una carga del 100% de la CPU. Con dos procesadores, el 100% de la carga sería de un valor de 2, y así sucesivamente.

CC by-nc-nd Elaboración propia. Comando uptime.

time: monitoriza el tiempo de ejecución de un programa. Permite conocer cómo se ha distribuido el tiempo de ejecución de su código, en modo usuario y en modo supervisor.

CC by-nc-nd Elaboración propia. Comando time.

top: monitoriza la actividad de los procesos. Visualiza los procesos que hay en ejecución y cuánta memoria consumen. Por defecto la información se actualiza cada 5 segundos pero puede personalizarse.

CC by-nc-nd Elaboración propia. Comando top.

ps: monitoriza la actividad de los procesos. Muestra los procesos lanzados en el sistema por el usuario que ha ejecutado la orden.

CC by-nc-nd Elaboración propia. Comando ps.

vmstat: monitoriza la actividad de la memoria. Informa sobre el uso de la memoria física y virtual, de la actividad de intercambio entre la memoria y el disco, las transferencias, las interrupciones, los cambios de contexto y el uso del procesador.

CC by-nc-nd Elaboración propia. Comando vmstat.

free: monitoriza la actividad de la memoria. Informa sobre el uso de la memoria física y la swap.

CC by-nc-nd Elaboración propia. Comando free.

who: monitoriza la actividad de los usuarios del sistema. Permite obtener información sobre los usuarios conectados al equipo y qué están haciendo.

CC by-nc-nd Elaboración propia. Comando who.

lsof: se utiliza para listar todos los archivos abiertos y los procesos que lo utilizan. Los archivos abiertos incluidos son archivos de disco, de la red, tuberías, dispositivos y procesos.

CC by-nc-nd Elaboración propia. Comando lsof.

tcpdump: analiza los paquetes de red, de manera que captura o filtra paquetes TCP/IP que recibieron o han sido transferidos en una interfaz específica a través de una red. También proporciona una opción para guardar los paquetes capturados en un archivo para su posterior análisis.

CC by-nc-nd Elaboración propia. Comando tcpdump.

netstat: muestra las conexiones de red a los puertos del sistema y controla los paquetes de red, estadísticas entrantes y salientes, así como estadísticas de la interfaz.

CC by-nc-nd Elaboración propia. Comando netstat.

htop: similar al comando top pero tiene algunas características avanzadas como el interfaz para la gestión de procesos, teclas de acceso directo, vista vertical y horizontal de los procesos y mucho más.

CC by-nc-nd Elaboración propia. Comando htop.

iptraf: recoge una gran variedad de información como monitor de tráfico IP que pasa a través de la red, incluida la información de flags TCP, detalles ICMP, TCP / averías tráfico UDP, paquete de conexión TCP y cuenta Byne. También recoge información de estadísticas de la interfaz general y detaled de TCP, UDP,,,, errores de suma de comprobación IP no IP ICMP IP, interfaz actividad, etc

CC by-nc-nd Elaboración propia. Comando iptraf.

Para saber más

Acceder a la herramienta uptime.

En los siguientes enlaces se proporciona información sobre la sintaxis de estas herramientas con las funciones de los principales operadores:

Acceder a la h erramienta time.

Acceder a la h erramienta top.

Acceder a la h erramienta ps.

Acceder a la herramienta tcpdump.

Acceder a la herramienta htop.

Acceder a la h erramienta vmstat.

Acceder a la h erramienta free.

Acceder a la h erramienta who.

Acceder a la herramienta lsof.

Acceder a la herramienta netstat.

Acceder a la herramienta iptraf.

Autoevaluación

Retroalimentación

Verdadero

5.3.- Directorio /proc.

El núcleo de Linux almacena información relativa a su funcionamiento en archivos situados en el directorio /proc, de tal forma que, para analizar el comportamiento de un sistema, también se puede recurrir a la consulta de los archivos de este sistema de ficheros. De hecho, prácticamente todas las herramientas analizadas obtienen sus datos de esta fuente.

Un ejemplo de la información que reside en /proc es:

Estado de la memoria disponible en el fichero /proc/meminfo.
Información sobre el procesador en /proc/cpuinfo.
Sistema de comunicaciones en /proc/net.
Datos referentes a un proceso que se encuentran en un subdirectorio del estilo a /proc/pid_del_proceso.
Etcétera.

Información CPU Captura de pantalla.Ubuntu Licencia GNU/GPL

Para saber más

Podemos obtener más información sobre este directorio en la documentación oficial de ubuntu

man /proc

5.4.- Archivos de registro (syslog).

Hasta ahora se ha visto como ver el estado actual del sistema, pero sin duda es muy importante saber lo que ha pasado en el servidor.

Existen muchos motivos por los que se pueden generar mensajes. Entre los más frecuentes se encuentran los fallos del servidor (por ejemplo, problema de hardware, fallo en un servicio), de autentificación (por ejemplo, fallo en la autentificación de un usuario) o por la utilización de un servicio (por ejemplo, petición de un cliente de una página web). Estos mensajes se encuentran en los archivos de registro o archivos log ubicados en el directorio /var/log. Por ejemplo, muchos mensajes son guardados en los ficheros /var/log/syslog o en el /var/log/messages. Pero si un servicio genera muchos mensajes lo normal es que sean escritos en un fichero o carpeta separada como lo hace apache (/var/log/httpd) o el servidor de correo (/var/log/mail).

El registro de todos los mensajes del sistema lo realiza el servicio syslogd (o rsyslogd), el cuál no es exclusivo de los servicios del sistema sino que nosotros también podemos registrar nuestros propios mensajes usando syslog.

El acceso a los registros o log del sistema se puede realizar de varias formas: Interfaz gráfica, línea de comandos o webmin.

A través de la interfaz de gráfica, tendremos que añadir a nuestro sistema una herramienta denomina registros. En ella nos aparecerá los diferentes logs de nuestro sistema y podremos seleccionar el que queramos. Una vez seleccionado nos muestra la información de dicho fichero.

Registros del sistema Captura de pantalla Ubuntu. Licencia GNU/GPL

En el siguiente video, se puede comprobar como se accede a los registros del sistema a través de la interfaz gráfica.

Como se ha comentado anteriormente también podremos visualizar el histórico de registros con Webmin seleccionando el módulo Sistema / Históricos (Logs del Sistema) del panel de la izquierda:

Acceder a los registros del sistema mediante la herramienta Webmin

Registros Webmin Captura de pantalla. Licencia GNU/GPL

A continuación describimos la información que contiene algunos de los ficheros logs o de registros de nuestro sistema:

/var/log/message: registros de mensajes generales del sistema.
/var/log/auth.log: registros de autenticación.
/var/log/kern.log: registros del kernel.
/var/log/cron.log: registros de crond.
/var/log/maillog: registros del servidor de mails.
/var/log/utmp or /var/log/wtmp : registro de inicio y cierre de sesión.
/var/log/btmp: registros con intentos fallidos de inicio del sistema.
/var/log/cups/: registros relacionados con el sistema de impresión cups.

Se puede visualizar el contenido de estos ficheros de varios formas:

Mediante el comando cat seguido del fichero a visualizar
Mediante la opción Ver archivo de registro que se encuentra en la parte inferior del módulo Históricos (Logs) del Sistema

Webmin Captura de pantalla Ubuntu. Licencia GNU/GPL
O bien hacer doble clic en el fichero de diario a visualizar y pulsar la opción Ver archivo de diario.

En la siguiente imagen se muestra los registros de autenticación:

Registros de autentificación en el sistema visualizados con webmin.

Webmin Captura de pantalla Ubuntu. Licencia GNU/GPL

Systemd nos proporciona una gestión centralizada de lo que sucede en el sistema con elementos tales, como: el kernel, servicios, dispositivos, etc. A la vez, es capaz de recopilar todos los registros de dichos elementos, que pueden ser gestionados con el comando denominada journalctl, Este funciona gracias a un denomino denominado journald que es el encargado de escuchar permanentemente lo que ocurre en el sistema.

Así, si queremos ver los registros asociados con el servicio cups escribiremos:

# journalctl -u cups.service

donde -u indica que es una unidad (unit). Si quisiéramos obtener información sobre más de una unidad, solo tendremos que ponerlas una a continuación de la otra: journalctl -u cups -u NetworkManager

Destacar que el ejemplo anterior las unidades referidas a servicios no se le ha puesto .service, esto es porque lo asume por defecto, sería igual que si hubiéramos ejecutado: journalctl -u cups.service -u NetworkManager.service

Para saber más

journalct y opciones posibles.

A continuación dejamos un enlace para conocer más sobre el comando journactl y las opciones de que dispone.

Pregunta Verdadero-Falso

Retroalimentación

Falso

Para obtener información de más de un servicio del sistema de forma simultanea utilizaremos el comando journalctl poniendo a continuación los servicios de los cuales queremos obtener información con el parámetro -u.

Ejempo: journalctl -u cups.service -u NetworkManager.service

6.- Copias de seguridad.

Caso práctico

Carlos va a ver a Juan.

—Hola Juan, mira me han encargado instalar muchos equipos iguales y la verdad es que me va a llevar mucho tiempo. ¿Conoces algún truco para ayudarme?.

—Sí claro, ahora mismo estoy viendo una herramienta que me permite clonar discos duros. La idea es que instalas y configuras bien un equipo, y luego le haces una copia al disco duro y la pones en todos los ordenadores. Así lo realizarás todo mucho más rápido.

—¡Qué bien! Además, me gustaría que me expliques también cómo realizar copias de seguridad en Linux. ¡Me quedo contigo y así aprendo cómo se hace!

Existen muchas herramientas que permiten realizar copias de seguridad del sistema. Estas herramientas se pueden clasificar en tres categorías: herramientas o comandos básicos, herramientas avanzadas de copias de seguridad y herramientas de clonación de sistemas.

La forma más habitual de realizar las copias de seguridad es utilizando los comandos básicos que proporciona el sistema (por ejemplo, dump/<em>restore</em>, tar). Con los comandos básicos se pueden realizar copias de seguridad de un equipo de forma individual. Además, existen herramientas avanzadas que permite centralizar y administrar todas las copias de seguridad de un sistema en un único servidor. Un ejemplo de este tipo de herramientas es amanda o bacula, que permite centralizar todas las copias de seguridad de los sistemas Windows y GNU/Linux de una empresa en un único servidor.

Otra forma muy útil de realizar copias de seguridad de sistemas enteros es la clonación de discos duros. La clonación de discos duros permite realizar una copia exacta de un disco duro o partición para poder restaurarlo en otro equipo de características similares. Este tipo de herramientas es muy útil en el caso de que quieras realizar una copia exacta de un servidor o restaurar muchos equipos con la misma configuración como por ejemplo, un aula de informática. En la tabla se muestran las herramientas de clonación de sistemas más importantes, destacando la herramienta Clonezilla que usa como motor gparted que se verá más adelante.

Herramientas de clonación de discos
Clonezilla
Clone Maxx
Dubaron DiskImage
g4U
NFGdump
Norton Ghost
Partition Saving
Partimage
WinDD

6.1.- Comandos básicos.

Unidad de cinta para realizar copias de seguridad. — Austinmurphy at en.wikipedia. *Unidad de cinta* (GNU/GPL)

Aunque muchas distribuciones de UNIX/Linux ofrecen sus propias herramientas para realizar copias de seguridad de todo tipo, casi todas estas herramientas suelen presentar un grave problema a la hora de recuperar ficheros cuando se trata de software propietario, por lo que si deseas restaurar total o parcialmente ficheros necesitas el propio programa para hacerlo. En determinadas situaciones, esto no es posible o es muy difícil. Imagina un departamento que dispone de sólo una estación Silicon Graphics y pierde todos los datos del sistema. Si has utilizado herramientas propias del sistema, necesitarás otra estación con el mismo sistema operativo para poder restaurar estas copias, lo que obviamente puede ser problemático.

Por este motivo, muchos administradores utilizan herramientas estándar para realizar las copias de seguridad de sus máquinas. Estas herramientas suelen ser tan simples como: dump/restore, tar, dd, gzip, rsync etcétera. Para mejorar las prestaciones de dichas herramientas se realizan, y programan, scripts para que se realicen las copias de forma automática.

A continuación se van a ver los comandos más utilizados para realizar copias de seguridad en sistemas GNU/Linux.

Para saber más

Copias de seguridad mediante línea de comandos.

GNU/Linux nos ofrece multiples herramientas para la realización de copias de seguridad, podemos hacer dos grandes grupos con dichos utilidades dividiéndolas en línea de comandos y aplicaciones gráficas. A continuación se dejan dos enlaces donde podemos conocer un poco más sobre las diferentes alternativas que tenemos para la realización de copias de seguridad de nuestro sistema:

Copias de seguridad meidante aplicaciones con interfaz gráfica.

6.1.1.- El comando tar.

La utilidad tar (Tape ARchiver) es una herramienta de fácil manejo disponible en todas las versiones de UNIX/Linux que permite copiar ficheros individuales o directorios completos en un único fichero. Oficialmente fue diseñada para crear ficheros de cinta (esto es, para transferir ficheros de un disco a una cinta magnética y viceversa), aunque en la actualidad casi todas sus versiones pueden utilizarse para copiar a cualquier dispositivo o fichero, denominado “contenedor”.

En la siguiente tabla se muestran las opciones de tar más habituales. Algunas de ellas no están disponibles en todas las versiones de tar, por lo que es recomendable consultar la página del manual de esta orden antes de utilizarla.

Opciones de la orden tar
Opción	Acción
c	Crea un contenedor.
x	Extrae ficheros de un contenedor.
t	Testea los ficheros almacenados en un contenedor.
r	Añade ficheros al final de un contenedor.
v	Modo verbose.
f	Especifica el nombre del contenedor.
z	Comprime o descomprime el fichero.

En primer lugar debe saber cómo crear contenedores con los ficheros deseados. Por ejemplo, para copiar el directorio /home/ubuntu en el fichero /home/copia.tar hay que ejecutar el siguiente comando:

# tar cvf /home/copia.tar /home/ubutu

Resultado de la ejecución del comando tar. — Ubuntu. Captura de pantalla de Ubuntu, propiedad de Ubuntu. *comando tar.* (GNU/GPL)

La opción “v” no es necesaria, pero es útil para ver el proceso de empaquetamiento del fichero En muchas situaciones también resulta útil comprimir la información guardada (tar no comprime, sólo empaqueta) por lo que hay que utilizar las opciones “cvfz”.

En lugar de indicar un único directorio con todos sus ficheros y subdirectorios es posible especificar múltiples ficheros (o directorios). Por ejemplo, la siguiente orden crea el fichero /tmp/backup.tar, que contiene /etc/passwd y /etc/hosts*.

/etc/hosts*.

         # tar cvf /tmp/backup.tar /etc/passwd /etc/hosts*

Para recuperar los ficheros guardados en un fichero tar se utilizan las opciones “xvf” (o “xvfz” si se ha utilizado compresión con gzip). Puedes indicar el fichero o ficheros a extraer; si no lo haces se extraerán todos los ficheros. A continuación puedes ver un ejemplo:

# tar xvf /tmp/backup.tar /etc/passwd

En el ejemplo anterior, la restauración se ha realizado desde el directorio de trabajo, creando en él un subdirectorio /etc con los ficheros correspondientes en su interior.

Un fichero con extensión “.tar” se llama empaquetado ya que el fichero ocupa lo mismo que su contenido. Mientras que un fichero con extensión “.tar.gz” o “.tgz” esta comprimido y ocupa menos espacio que su contenido.

Para saber más

Ejemplos del comando tar.

El comando tar admite más parámetros de los citados anteriormente, en el siguiente enlace puedes analizar varios ejemplos muy interesantes.

Y todo la información de dicho comando la podemos encontrar en la documentación oficial.

man tar

Pregunta Verdadero-Falso

Retroalimentación

Falso

El comando tar empaqueta uno o varios ficheros en un nuevo fichero o contenedor, pero no realiza compresión. Para que haya comprensión de los ficheros habrá que especificarlo de forma explicita con algún parámetro como z.

Retroalimentación

Verdadero

El parámetro --exclude permite excluir aquellos ficheros que indiquemos.

6.1.2.- El comando dd.

El comando dd permite realizar copias exactas (bit a bit) de discos duros, particiones o ficheros. La sintaxis de dd es la siguiente:

# dd if=fichero_origen of=fichero_destino

Antes de duplicar un disco duro debes saber los discos duros que tiene el sistema por lo que tienes que ejecutar el comando:

# fdisk –l

Captura de pantalla del administrador del comando fdisk.

Ubuntu. Captura de pantalla de Ubuntu, propiedad de Ubuntu.Visualización de particiones con fdisk (GNU/GPL)

Por ejemplo, si desea clonar el disco duro que se encuentra en /dev/sda en el disco duro /dev/sdb ejecuta el comando:

# dd if=/dev/sda of=/dev/sdb

Para saber más

Ejemplo de clonación de un disco hdd a sdd.

En el siguiente enlace podemos analizar diferentes ejemplos del comando dd.

Ejemplos del comando dd.

En el siguiente enlace se nos explica como hacer la clonación de una partición mas grande a una más pequeña.

6.1.3.- rsync.

Logotipo de rsync. — rsync.samba.org. Logotipo de *rsync* (GNU/GPL)

rsync es una aplicación para sistemas GNU/Linux que permite sincronizar carpetas de forma incremental y permite trabajar con datos comprimidos y cifrados. Mediante una técnica que se conoce como de delta encoding, permite sincronizar archivos y directorios entre dos máquinas de una red o entre dos ubicaciones en una misma máquina, minimizando el volumen de datos transferidos por la red.

Al sincronizar las carpetas de dos equipos los datos se envían a través de SSH por lo que es posible configurar el servidor SSH para que no solicite la contraseña a la hora de sincronizar las carpetas.

Si deseas sincronizar dos carpetas locales ejecuta:

$ rsync --avz /carpeta_origen /carpeta_destino

Donde se sincroniza el contenido de la /carpeta_origen en la /carpeta_destino. De forma análoga si quieres sincronizar las carpetas de dos equipos ejecuta:

$ rsync --avz /carpeta_origen 192.168.0.9:/carpeta_destino

Lógicamente, tanto el origen como el destino puede ser un equipo remoto siguiendo la sintaxis anterior.

Debes conocer

A continuación vas a ver cómo utilizar rsync para realizar una copia de seguridad.

6.1.4.- Backups con ISO y soportes ópticos.

YO Pictureve. Soporte CDROM. (CC0)

Otra posibilidad que existe, aunque cada vez más en desuso es la posibilidad de realizar copias de seguridad sobre discos compactos. Para poder grabar datos en un soporte óptico como CD, DVD o BluRay primero es necesario crear la imagen ISO (el “molde” del futuro soporte). En tiempos anteriores estas imágenes se volcaban o grababan en un disco o soporte óptico utilizando software de grabación. Otra posibilidad que tenemos es almacenar dichos ficheros o imágenes ISO en otros soportes y abrirlos o montarlos en un directorio cuando los necesitemos.

Para grabar un DVD desde la línea de comandos, realizaremos dos pasos:

El primero de ellos es usar el comando genisoimage para generar el archivo .iso que contiene los archivos que se quiere almacenar.
El segundo es mediante la herramienta wodim se grabará el fichero ido al DVD.

Por ejemplo, si quieres realizar una copia del directorio /home, en primer lugar ejecutarás genisoimage para crear una imagen con todos los ficheros y subdirectorios de los usuarios. Primero crearemos un directorio denominado copia y posteriormente realizaremos la imagen ISO:

mkdir /copia<br />sudo genisoimage -o /copia/imagen.iso /home

Con estas ordenes hemos creado una imagen ISO denominada /copia/imagen.iso la cual contiene toda la estructura de directorios de /home. Como alternativas a genisoimage tenemos otros comandos como xorrisofs, mkisofts y xorriso.

Una vez creada la imagen hay que grabarla en un CD-ROM, por ejemplo, mediante el comando wodin:

wodin -v -eject dev=/dev/cdrom -dao /copia/imagen.iso

Con esta orden el sistema detecta la grabadora del soporte óptico y realiza la grabación de la imagen ISO, con el parámetro eject se realiza la expulsión del dispositivo una vez que se ha grabado. Al igual que ocurría en el aparado anterior tenemos alternativas a wodim como son cdrskin y xorriso.

Como se ha comentado anteriormente los soportes ópticos hoy en día no se utilizan mucho, es más, muchos de los equipos portátiles que podemos comprar no traen unidad óptica, por tanto se plantea la siguiente cuestión, ¿que hacer con la imagen iso?. Pues bien, una cosa que podemos realizar en montar la imagen iso en un directorio de nuestro sistema, que es lo que vamos a realizar a continuación. Con el comando mount<7code> montamos nuestra imagen en el directorio <code>/media/imagen.

# mount -o /copia/imagen.iso /media/imagen

Por último hacemos dejamos una referencia web, donde se puede obtener más información sobre los diferentes comandos que se han enunciado y los múltiples parámetros que soportan, así como los diferentes sistemas de archivos relacionados con los soportes ópticos. Dispositivos ópticos.

La mejor forma de automatizar una copia de seguridad es crear un script con todos los pasos de la copia de seguridad y programar su ejecución con crontab.

Autoevaluación

Pregunta

Si quiero sincronizar los datos de una carpeta en otro servidor, ¿qué comando puedo utilizar?

Respuestas

dump.

rsync.

tar.

dd.

Retroalimentación

No es correcto. Permite realizar copias de seguridad.

Correcto.

No es la opción correcta. Permite comprimir y descomprimir ficheros.

Incorrecto. Permite duplicar discos duros.

Solución

6.2.- Herramientas gráficas.

Además de realizar las copias de seguridad por comandos puede realizar la copia de seguridad del sistema mediante herramientas gráficas. Las herramientas más utilizadas son:

Déjà-Dup

Déjà-Dup es una aplicación para realizar copias de seguridad de forma sencilla e intuitiva. Entre sus características más importantes destaca la posibilidad de cifrar los datos para asegurar la privacidad, programación de las copias, permite almacenar las copias en diferentes destinos (por ejemplo, el servidor externo, local...). La instalación de Déjà-Dup se puede realizar a través de la herramienta Ubuntu Software o ejecutando en el terminal el siguiente comando:

# apt-get install deja-dup

Para iniciar la aplicación de copias de seguridad puedes ejecutar el comando deja-dup en un terminal, o al botón Mostrar aplicaciones y escribir Copias de seguridad:

Ubuntu Captura de pantalla. Licencia GNU/GPL

Brasero

Brasero es el software de grabación de CD/DVD en sistemas GNU/Linux más utilizado. Su interfaz es bastante sencilla e intuitiva y permite, entre otras opciones, la grabación de CD/DVD de datos, CD de audio, duplicación de CD/DVD, etcétera.

Para instalar brasero lo podemos realizar en el entorno gráfico a través de la aplicación de software de Ubuntu o bien a través de la consola de comandos ejecutando:

# apt-get install brasero

Para iniciar Brasero puedes ejecutar en un terminal el comando brasero o pulsar en el botón Mostrar aplicaciones y escribir Brasero. Una vez iniciada la aplicación puede utilizarla para realizar diferentes proyectos de grabación.

Captura de pantalla de brasero para grabar CD/DVD.

Brasero Captura de pantalla Ubuntu. Licencia GNU/GPL

Clonezilla

Clonezilla es la distribución LiveCD más potente y utilizada en la actualidad que permite realizar la clonación y restauración de sistemas. Clonezilla esta licenciado bajo GPL y entre sus características más importantes destacan:

Permite la clonación y restauración de particiones o de discos duros completos.
Utiliza diferentes sistemas de ficheros como FAT32, NTFS y ext3 por lo que permite trabajar con cualquier instalación GNU/Linux o Windows.
Permite realizar y restaurar las copias de seguridad utilizando diferentes medios como, por ejemplo, discos duros locales, servidores Samba, servidores SSH, llaveros USB, etcétera.
Es fácil y sencilla de utilizar.

Para empezar a utilizar clonezilla para clonar o restaurar un equipo tienes que descargar la imagen ISO de clonezilla de su web oficial y la grabas en un CD . Inicias el LiveCD en el equipo que deseas clonar y en el menú de arranque seleccione la opción cuya resolución se adapte mejor a nuestras necesidades. A continuación se inicia el asistente que te guía para poder clonar o restaurar una copia del equipo.

Clonezilla Captura de pantalla Ubuntu. Licencia GNU/GPL

En la página oficial de Clonezilla puedes descargar la imagen ISO.

Bacula

Bacula es otra herramienta de copia de seguridad mucho más compleja que las vistas anteriormente y que solamente la citaremos para ponerla como ejemplo de aplicación que trabaja con un modelo cliente/servidor.

Para trabajar con Bacula se necesita tener instalado un cliente Bacula en el host que va a ser copiado, así permite manejar copias de seguridad, recuperación y verificación de la información incluso a través de la red. Es una aplicación de código abierto y uso libre. Se puede descargar desde el repositorio oficial.

El equipo cliente necesita ejecutar el demonio File, que se encarga de establecer la comunicación con el servidor, preparar los archivos, enviarlos y escribir la información sobre la acción en el catálogo de Bacula.

El equipo servidor precisa la ejecución de dos demonios:

Demonio Director: Controla qué se copiará, cuándo y dónde.
Demonio Storage: Se comunica con los demonios Director y File a la par que controla el acceso a los dispositivos en los que se almacenará la información.

El catálogo Bacula registra los archivos que se han copiado, su procedencia, destino y soporte empleado. Toda esta información se almacena en una base de datos SQL para futuras consultas.

Debes conocer

Realizar Copias de Seguridad.

A continuación se deja un enlace donde se puede ver de forma más detallada los pasos para realizar una copia de seguridad.

Debes conocer

Para saber más

Acceder a la Web oficial de Bacula

Tienes toda la información sobre Bacula en su web oficial (documentación, noticias, etc.)

Anexo I.- Documentación del particionamiento de una unidad de disco.

Crear la partición

El primer paso que debes realizar es conocer los discos duros y particiones que tiene el sistema. Para ello ejecutas: # fdisk –l

Tal y como puede ver en la figura 1, el equipo tiene dos discos duros (/dev/sda y /dev/sdb). El primer disco duro (/dev/sda) tiene dos particiones donde está el sistema operativo (/dev/sda1) y la partición swap (/dev/sda2). Y el segundo disco duro no contiene ninguna tabla de particiones válida.

Figura 1. fdisk -l Captura de pantalla Ubuntu. Licencia GNU/GPL

Por ejemplo, si quieres utilizar fdisk en el segundo disco duro entonces hay que ejecutar:

fdisk /dev/sdb

Una vez dentro del disco duro (véase la figura 2) el sistema informa que el disco duro no contiene ninguna tabla de particiones válida. Si deseas conocer los comandos disponibles pulsa m.

Accediendo con fdisk al dispositivo /dev/sdb

Figura 2. Acceder a /dev/sdb Captura de pantalla. Ubuntu Licencia GNU/GPL

Para crear una partición en el sistema pulsa n y realiza los siguientes pasos:

Selecciona el tipo de partición que quieres crear: (p) primaria y (e) extendida. Pulsa p.
Indica el número de la partición primaria. Como es la primera pulsa 1.
Ahora hay que indicar el tamaño de la partición.
A continuación indica el último cilindro. Para especificar el tamaño de la partición puedes indicar el número del último cilindro o indicar el tamaño en Mega Bytes que quieres asignarle a la partición de la forma +tamañoM (p.e.: 1000M). Por ejemplo, pulsa Enter para utilizar todo el disco duro.

Una vez creada la partición pulsa p para ver la tabla de particiones. Tal y como se muestra en la figura 3 el disco tiene la partición /dev/sdb1.

Figura 3. fdisk - partición creada Captura de pantalla. Ubuntu Licencia GNU/GPL

Una vez realizados todos los cambios hay que guardar la configuración y salir de la aplicación, utilizando w.

Formateo

Una vez creada la partición, el siguiente paso es formatearla con el comando mkfs. Para formatear la partición ejecuta:

mkfs /dev/sdb1

Resultado de formatear la partición /dev/sdb1

Figura 4. mkfs /dev/sdb1 Captura de pantalla. Ubuntu Licencia GNU/GPL

Una vez lista la partición /dev/sdb1 para poder utilizarla hay que montarla en un directorio existente.

mkdir /datos

Existen dos formas diferentes de montar una partición:

Manualmente con el comando mount. Esta opción es la más sencilla y permite montar un sistema de ficheros de forma puntual ya que si se reinicia el ordenador se pierde el punto de montaje.
Automáticamente editando el fichero /etc/fstab. Esta opción permite montar de forma permanente un sistema de ficheros. Es la mejor opción en el caso de querer utilizar siempre el sistema de ficheros, o si quieres realizar en él acciones especiales como por ejemplo, utilizar las cuotas de usuarios.

Para montar manualmente nuestra partición ejecutamos:

mount /dev/sdb1 /datos

Si deseas montar de forma definitiva el sistema de ficheros entonces hay que editar el fichero /etc/fstab y añadir al final la siguiente línea de configuración.

/dev/sdb1     /datos ext2     defaults          0 0

Una vez modificado el fichero de configuración, la partición se monta automáticamente al reiniciar el equipo o puedes montarla ahora ejecutando mount /datos.

Para finalizar, si quieres ver que la partición está correctamente montada puede ejecutar el comando mount o df.

Atención

Hay que tener mucho cuidado al modificar el fichero /etc/fstab ya que se puede dañar el sistema.

Anexo II.- Proceso de arranque y parada del sistema (init).

Una vez que se ha encontrado el kernel y se ha iniciado. El sistema operativo comienza a cargarse, se inicia el hardware, los discos están preparados, se asignan direcciones IP, se inician servicios, y se realizan otras muchas tareas. Para ello, Linux ejecuta el programa init, cuya función es iniciar el sistema operativo y sus servicios. Las tareas que realiza el proceso init son:

Comprueba los sistemas de ficheros.
Monta los sistemas de ficheros permanentes.
Activa la zona de memoria swap o de intercambio.
Activa los demonios o servicios del sistema (por ejemplo, atd y syslog).
Activa la red.
Inicia los demonios o servicios de red del sistema (por ejemplo, sendmail y httpd).
Limpia los sistemas de ficheros temporales.
Finalmente, habilita el login a los usuarios del sistema.

Diagrama de estados que muestra el proceso de arranque del sistema.

Proceso de arranque del sistema. Elaboración propia.
Uso Educativo no comercial

El proceso init es el estándar para iniciar y apagar equipos Linux y Unix llamado SysV. SysV es un modo de definir qué estado debe tener el equipo en un momento determinado. Para ello se emplea un concepto denominado modo de ejecución (o runlevels).

SysV utiliza siete modos de ejecución que van del 0 al 6, y cada distribución utiliza los modos de ejecución para diferentes fines aunque hay varios niveles que son comunes. Los niveles que son comunes son: el 0 se utiliza para apagar el equipo; el 1 es el modo monousuario; y el 6 se utiliza para reiniciar el equipo. Los demás niveles, del 2 al 5, en Ubuntu permiten iniciar el equipo en modo multiusuario.

A continuación se van a ver las tareas más frecuentes sobre el nivel de ejecución del sistema:

Si quieres, puedes cambiar el nivel de ejecución del sistema por defecto modificando el fichero /etc/init/rc-sysinit.conf de la siguiente forma: env DEFAULT_RUNLEVEL=2
Para ver el nivel de ejecución que tiene actualmente el sistema debes ejecutar:
```
# runlevel
```
Para cambiar manualmente el nivel de ejecución del sistema hay que ejecutar: # telinit 3
o # init 3

Cada nivel de ejecución, tiene asociado un directorio donde se especifican los servicios que se deben ejecutar o parar. Por ejemplo, el directorio /etc/rc0.d corresponde al nivel 0, el directorio /etc/rc1.d al nivel 1, etcétera.

Ahora bien, ¿cómo puedo ver los scripts que se ejecutan en un determinado nivel? Existen varias formas de ver los servicios asociados a un determinado nivel. Por ejemplo, si muestras el contenido del directorio:

cd /etc/rc3.d

ls –l

obtienes una salida como la siguiente:

lrwxrwxrwx 1 root root 17 3:11 S10network -> ../init.d/network

lrwxrwxrwx 1 root root 16 3:11 S30syslog -> ../init.d/syslog

lrwxrwxrwx 1 root root 14 3:32 S40cron -> ../init.d/cron

lrwxrwxrwx 1 root root 14 3:11 S50inet -> ../init.d/inet

lrwxrwxrwx 1 root root 13 3:11 S60nfs -> ../init.d/nfs

lrwxrwxrwx 1 root root 15 3:11 S70nfsfs -> ../init.d/nfsfs

lrwxrwxrwx 1 root root 18 3:11 S90lpd -> ../init.d/lpd.init

lrwxrwxrwx 1 root root 11 3:11 S99local -> ../rc.local

Como se puede observar, el directorio contiene enlaces simbólicos a scripts del directorio /etc/init.d. Cada enlace tiene una letra (S o K) y un número al principio. El número establece el orden en el que se van a ejecutar los servicios mientras que la letra “S” significa que se inicia y la “K” que se para el servicio correspondiente.

¿Cómo hace el proceso init para arrancar y parar los servicios? Sencillo. Cada uno de los scripts se escribe para aceptar un argumento que suele ser start, stop, status, restart o relaod. Si lo desea puedes ejecutar los scripts manualmente.

Por ejemplo, si quieres ver las opciones de un determinado servicio puedes ejecutarlo directamente:

# /etc/init.d/apache2

Uso: ./httpd {start|stop|restart|condrestart|reload|status|fullstatus|graceful|help|configtest}

Por lo tanto, si quiere parar el servidor de páginas web manualmente ejecuta:

# /etc/init.d/apache2 stop

También puedes administrar los servicios utilizando el comando service de la siguiente forma:

# service apache2 stop

Una vez realizados todos los pasos que establece el nivel de ejecución, se procesas el fichero /etc/rc.local. Este fichero es un “cajón desastre” donde se pueden escribir todos los comandos que el sistema ejecuta al iniciarse.

Condiciones y términos de uso de los materiales

Materiales desarrollados inicialmente por el Ministerio de Educación, Cultura y Deporte y actualizados por el profesorado de la Junta de Andalucía bajo licencia Creative Commons BY-NC-SA.

Antes de cualquier uso leer detenidamente el siguente Aviso legal