Scribd
Cargar
60 vistas6 páginas

Gestion Sistema Hardware Linux

Este documento proporciona instrucciones para la gestión del sistema, seguridad y hardware en Linux. Incluye comandos para apagar/reiniciar el sistema, gestionar servicios, instalar paquetes, administrar usuarios, ver información del sistema y hardware, y ejecutar comandos como otro usuario usando sudo.

Cargado por

Ismael
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
60 vistas6 páginas

Gestion Sistema Hardware Linux

Este documento proporciona instrucciones para la gestión del sistema, seguridad y hardware en Linux. Incluye comandos para apagar/reiniciar el sistema, gestionar servicios, instalar paquetes, administrar usuarios, ver información del sistema y hardware, y ejecutar comandos como otro usuario usando sudo.

Cargado por

Ismael
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 6

Gestion del sistema, seguridad y

hardware
shutdown / poweroff

(parada del sistema)

# shutdown now (con -P apaga de la maquina)


# shutdown -H now (para la maquina: procesos y cpu. Ej: mantenimiento/cambio
tarjeta PCI)
# shutdown -c (cancela un shutdown pendiente)
# poweroff (apaga la maquina)
# poweroff --reboot (reinicia la maquina)
# halt (para la maquina)
# halt -p (apaga la maquina)
# halt --reboot (reinicia la maquibna)

systemctl (SystemD) / service (SysVinit)

(gestion de servicios)

# systemctl status firewalld.service (chequea que el estado del


servicio/unidad)
# systemctl status firewalld (idem sin el ".service")
# systemctl list-unit-files --type=service --state=active (lista todos los
servicios activos)
# systemctl start/restart/stop/reload httpd.service (inicio,reinicio,parada y
recarga)
# systemctl enable/disable httpd.service (activar el servicio al arranque)

# systemctl reboot (reiniciar la maquina)


# systemctl poweroff (apagar la maquina)
# systemctl halt (parar la maquina)

# service miservicio start/stop/restart/reload/status


# chkconfig miservicio on/off (activar el servicio al arranque)

apt / dpkg / aptitude /yum / dnf / rpm

(instalación de paquetes)

FAMILIA DEBIAN (repositorios en /etc/apt/sources.list)

# apt-cache search vsftpd (busca el paquete vsftpd en tu catalogo local)


# apt-cache show vsftpd (info del paquete)
# apt-get update (actualiza el indice de paquetes usando los repositorios)
# apt-get upgrade (actualiza los paquetes instalados en el sistema)
# apt-get install vsftpd (instala el paquete vsftpd online)
# apt-get remove vsftpd (elimina el paquete)
# apt-get purge vsftpd (elimina el paquete y ficheros de configuracion)
# apt-get autoremove (elimina paquetes huerfanos, que ya no son necesarios)

# dpkg -i flash_2.8.2+squeeze1_i386.deb (instalación offline)


# dpkg -l (lista paquetes instalados)
# dpkg -r nombre_paquete (remove, con -p hace un purge)
# dpkg -c flash_2.8.2+squeeze1_i386.deb (listar el contenido)
# dpkg -s nombre_paquete (chequea si está instalado)
# dpkg -L nombre_paquete (localizacion/directorios de la instalacion)
# dpkg -P nombre_paqueta (elimina el paquete y ficheros de configuración)

FAMILIA REDHAT (repositorios en /etc/yum.repos.d/)

# yum install firefox (instala el paquete firefox)


# yum remove firefox (elimina el paquete)
# yum update mysql (actualiza ese paquete)
# yum list openssh (busca el paquete llamado exactamente openssh)
# yum list installed (muestra paquetes instalados)
# yum search openssh (busca el paquete openssh)
# yum info firefox (muestra info del paquete)
# yum repolist (muestra lista de repositorios activos)
# yum --enablerepo=epel install phpmyadmin (para instalar desde un repo
concreto)

# rpm -ivh pidgin-2.7.9-5.el6.2.i686.rpm (instalación offline verbose)


# rpm -Uvh nx-3.5.0-2.el6.centos.i686.rpm (hacer un upgrade)
# rpm -qpR BitTorrent-5.2.2-1-Python2.4.noarch.rpm (chequear dependencias
antes de la instalacion)
# rpm -ql BitTorrent (lista los ficheros de la instalación)
# rpm -evv nombre_paquete (elimina el paquete)
# rpm -qi vsftpd (muestra información del paquete instalado)
# rpm -qip sqlbuddy-1.3.3-1.noarch.rpm (muestra información del paquete)

useradd / usermod / userdel

(creacion/modificacion/borrado de usuarios)
# useradd -m -d /home/pepe -s /usr/bin/zsh -G devs,admins pepe (crea el
usuario pepe, crea el directorio home especificado, le configura el shell zsh
y le asocia a esa lista de grupos)
# useradd -e 2022-01-22 pepe (fecha de expiracion de la cuenta)
# useradd -f 45 (bloquea la cuenta pasados esos dias de inactividad)
# useradd -r nginx (crea una cuenta de sistema)
# usermod -l pepeito pepe (cambia el login de "pepe" a "pepito")
# usermod -a -G Marketing pepe (añade a pepe al grupo de Marketing)
# usermod -L pepe (bloquea la cuenta). Con -U (desbloquea)
# userdel -r pepe (borra la cuenta y todos sus ficheros asociados)

NOTA: "adduser" es un script que llama a "useradd", que usa el fichero de configuracion
/etc/adduser.conf y ofrece un proceso de alta más sencillo e interactivo
NOTA: "useradd" utiliza dos ficheros de configuracion /etc/login.defs (ej. parametro
CREATE_HOME=yes) y /etc/default/useradd
NOTA: "chage" nos sirve para gestionar la expiración de la cuenta del usuario y la policita
de expiracion de la password
NOTA: "passwd" nos permite cambiar la contraseña

Fichero de configuracion /etc/passwd (aqui se registran los usuarios)


------------------------------------
(username - password - uid - gid - comentario - home - shell)
sally:x:1029:503:Sally Jones:/home/sally:/bin/bash

TIP: la "x" indica que la password está en /etc/shadow)

Fichero de configuracion /etc/shadow (aqui van las hash de las password)


------------------------------------
(username - hash de la password - Ultimo cambio de password ... )
sally:$6$EmoFkLZPkHkpczVN2XRcMdyj8/ZeeT5UnTQ:15505:0:-1:7:-1:-1:

TIP: Una ! delante de la password indica cuenta bloqueda


TIP: Un * en la password indica que no se puede hacer login

Fichero de configuracion /etc/group (grupos y membresias )


-----------------------------------
(groupname - password - GID - lista de usuarios)
project1:x:504:sally,sam,ellen,george

who

(muestra informacion de usuario conectados)


# who -q (muestra los login y el numero total de usuarios logados)
# who -m (muestra el hostname desde donde está conectandose el usuario)
root pts/0 2020-01-21 21:40 (77.224.114.94)

otras opciones "peculiares":

# who -r (muestra el runlevel actual)


# who -b (fecha y hora del ultimo inicio del sistema)

NOTA: el comando "users" muestra solo el login de los usuarios conectados


NOTA: el comando "w" muestra los usuarios conectados y que están haciendo
NOTA: el comando "last -ap now" es similar a "who -b"

id [usuario]

(muestra información del usuario: uid, gid, grupos)

dmesg

(muestra mensajes de diagnostico)

# dmesg --level=alert,crit,... (filtrar por el nivel de cada mensaje)


# dmesg -k (mensajes del kernel)
# dmesg -T (muestra la fecha y hora en un formato legible)
# dmesg -w (se queda esperando a nuevos mensajes)
# dmesg -u (mensajes del espacio de usuario)

uname

(muestra información del sistema)

# uname -a (muestra toda la informacion).


equivalente a # cat /proc/version
# uname -s (nombre del kernel)
Linux (similar a # cat /proc/sys/kernel/ostype)
# uname -n (nombre del host)
miegi_linux (similar a # cat /proc/sys/kernel/hostname o /etc/hostname)
# uname -v (version del kernel)
#1 SMP Debian 4.9.189-3+deb9u2 ...(similar a # cat /proc/sys/kernel/version)
# uname -r (release del kernel)
4.9.0-11-amd64 (similar a # cat /proc/sys/kernel/osrelease)
# uname -p (tipo de procesador)
tipo de cpu o "unknown"
# uname -m (nombre de hardware)
x86_64 (similar al comando "arch")
# uname -o (sistema operativo)
GNU/Linux
NOTA: el comando "hostnamectl" podemos obtener una info muy parecida a uname -a asi
como configurar el hostname
NOTA: el comando "lsb_release -a" podemos obtener info acerca de la distribucion de
Linux. Una info similar se encuentra en los ficheros /etc/issue, /etc/osrelease y
/etc/debian_version

sysctl

(configurar parametros del kernel en tiempo de ejecucion)

# sysctl -a (ver una lista completas de los parametros del kernel)

# sysctl -w net.ipv4.ip_forward=1 (ej. capacidad de routing, aunque temporal)


# echo “net.ipv4.icmp_echo_ignore_all = 1” >> /etc/sysctl.conf (es definitivo)

# sysctl -p (aplicar los cambios)

NOTA: si queremos que el cambio sea permanente hay que editar el fichero /etc/sysctl.conf

lscpu

(muestra informacion del procesador: arquitectura, cores, virtualizacion, cache L1,L2, etc)

equivalente a # cat /proc/cpuinfo

lsusb / lspci

(muestra los dispositivos conectados al USB o al PCI)

modprobe

(añadir o borrar modulos del kernel)

# lsmod (listado de modulos cargados actualmente)


# modprobe cifs (añadir un modulo)
# modprobe -r cifs (eliminar un modulo)
# modinfo cifs
filename: /lib/modules/4.9.0-11-amd64/kernel/fs/cifs/cifs.ko
version: 2.09
description: VFS to access servers complying with the SNIA CIFS depends:
fscache,dns_resolver
...

free

(muestra información de la memoria RAM)


# free -h (formato legible)
# free -b/m/g/k (información en bytes/kibi/mebi/gibibyte --> base 2)
# free --si (aplica las unidades del sistema internacional --> base 10)

obtiene la informacion de # cat /proc/meminfo

ulimit

(configuración/control de recursos para usuarios)

# cat /proc/sys/fs/file-max (maximo numero de ficheros abiertos para todo el


sistema)

# su - oracle (poder ver los limites de un user concreto)


$ ulimit -Hn (ver el hard limit)
$ ulimit -Sn (ver el soft limit)

Podemos cambiar estos parametros en el fichero /etc/security/limits.conf


Ej.
httpd soft nofile 4096
httpd hard nofile 10240

NOTA: un ususario puede cambiar su limite soft pero nunca el hard (ej. $ ulimit -S -s 8192 --
> cambia el stack size a 8192)

sudo

(permite ejecutar un programa como otro usuario)

# sudo -u carlos comando (ejecuta comando como si fuera "carlos")

Fichero de configuracion /etc/sudoers


-------------------------------------
Defaults badpass_message="Password is wrong, please try again"
Defaults passwd_tries=5
...
QUIEN DONDE=(COMO QUIEN) COMANDOS
o
USER MACHINE=(EFECTIVE_USER) COMANDOS (restricciones)

También podría gustarte

pFad - Phonifier reborn

Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


Alternative Proxies:

Alternative Proxy

pFad Proxy

pFad v3 Proxy

pFad v4 Proxy