Professional Documents
Culture Documents
Tabla de contenido
Instalacin del sistema operativo CentOS Linux.............................................................7 Aspectos bsicos del hardware.........................................................................................8 La CPU..........................................................................................................................8 El kernel de Linux y Multi-core......................................................................................9 Memoria.......................................................................................................................10 Buses...........................................................................................................................11 Controladores y perifricos.........................................................................................11 Espacios de direcciones..............................................................................................12 Cronmetros................................................................................................................12 Interrupciones..............................................................................................................13 Informacin de hardware adicional.............................................................................13 Instalacin de CentOS Linux...........................................................................................13 Nombres de Dispositivo en Linux................................................................................13 Crear un CD-ROM de arranque de instalacin...........................................................14 Arranque de la instalacin desde un USB pen drive.................................................. 14 Interfaz grfica de usuario del programa de instalacin.............................................15 Nota sobre las consolas virtuales................................................................................15 Opciones de arranque adicionales..............................................................................15 Opciones del kernel.....................................................................................................16 Seleccin de un mtodo de instalacin.......................................................................17 Instalacin desde un CD-ROM....................................................................................17 Instalacin desde un disco duro..................................................................................17 Preparacin para la instalacin de red........................................................................18 Instalacin a travs de NFS........................................................................................18 Instalacin a travs de FTP.........................................................................................18 Instalacin a travs de HTTP......................................................................................18 Particionamiento automtico de discos...........................................................................19 Esquema de particionamiento recomendado..............................................................19 Configuracin del gestor de arranque.............................................................................20 Primer arranque...............................................................................................................21 Configuracin del cortafuegos.....................................................................................21 Configuracin de Kdump.............................................................................................21 Configuracin de SELinux...........................................................................................22
El archivo anaconda-ks.cfg..............................................................................................22 Administracin del sistema de archivos.........................................................................23 El sistema de ficheros......................................................................................................24 El Second Extended File system (EXT2)....................................................................24 El inodo EXT2..............................................................................................................25 El Superbloque............................................................................................................26 El descriptor de grupo ................................................................................................27 El sistema de archivos EXT3......................................................................................28 Gestin de particiones.....................................................................................................29 Cantidad mxima de particiones.................................................................................29 Numeracin de particiones..........................................................................................29 Usando fdisk................................................................................................................30 Creacin del sistema de archivos....................................................................................31 Ajustando parmetros del sistema de archivos ext2/ext3...........................................31 Montado de sistemas de archivos ..............................................................................32 Ejemplo de la adicin de un disco con sistema de archivos ext3...............................35 Verificacin y reparacin del sistema de archivos ext2/ext3...................................... 38 Gestin del espacio Swap...............................................................................................39 Aadir el espacio Swap...............................................................................................40 Utilizacin de autofs.........................................................................................................41 Proceso de arranque, inicio y cierre del sistema...........................................................43 Proceso de arranque.......................................................................................................44 Vista detallada del proceso de arranque.....................................................................44 El BIOS........................................................................................................................45 El gestor de arranque..................................................................................................45 Gestores de arranque para otras arquitecturas..........................................................46 El kernel.......................................................................................................................46 Programa /sbin/init.......................................................................................................47 Ejecutar programas adicionales en el momento de arranque.................................... 49 Uso de sysctl ................................................................................................................... 9 4 Niveles de ejecucin de SysV Init...................................................................................50 Niveles de ejecucin....................................................................................................50 Utilidades de los niveles de ejecucin........................................................................ 51 Cierre del sistema............................................................................................................52 Administracin de usuarios..............................................................................................53
Usuarios y grupos............................................................................................................54 Herramientas de administracin de usuarios y grupos...............................................54 Configuracin de usuarios desde la lnea de comandos................................................ 55 Aadir un usuario........................................................................................................55 Aadir un grupo...........................................................................................................56 Vencimiento de la contrasea.....................................................................................56 El archivo /etc/passwd.................................................................................................57 El archivo /etc/group....................................................................................................58 Grupos de usuario privado..........................................................................................58 Directorios de grupos..................................................................................................59 Contraseas Shadow......................................................................................................60 El archivo /etc/shadow.................................................................................................61 Configuracin de la autenticacin...................................................................................62 Mtodos de autenticacin...........................................................................................62 Instalacin y gestin de paquetes...................................................................................64 Gestin de paquetes........................................................................................................65 Metas de diseo RPM.................................................................................................65 Instalacin de paquetes RPM.....................................................................................66 Paquete ya instalado...................................................................................................67 Archivos en conflicto....................................................................................................67 Dependencias no resueltas.........................................................................................68 Desinstalacin.............................................................................................................68 Actualizacin...............................................................................................................69 Refrescamiento...........................................................................................................69 Consultas.....................................................................................................................70 Verificacin..................................................................................................................71 Verificando la firma del paquete......................................................................................72 Importar claves............................................................................................................73 Verificacin de la firma de paquetes...........................................................................73 Tcnicas de uso de rpm..................................................................................................74 Yellowdog Updater Modified (YUM)................................................................................76 Configuracin de YUM................................................................................................76 Utilizacin de YUM......................................................................................................79 Creacin de un repositorio yum local..........................................................................80 Creacin del repositorio base para YUM....................................................................80
Creacin del repositorio updates para YUM...............................................................81 Configuracin de los equipos para utilizar el repositorio YUM local...........................81 Configuracin de impresoras ..........................................................................................83 Configuracin de la impresora.........................................................................................84 Aadir una impresora local..........................................................................................84 Aadir una impresora IPP...........................................................................................85 Aadir una impresora UNIX (LPD) remota..................................................................86 Aadir una impresora Samba (SMB)..........................................................................86 Aadir una impresora JetDirect...................................................................................87 Seleccin del modelo de impresora............................................................................88 Administracin de trabajos de impresin........................................................................ 88 Deshabilitando las impresoras y las colas de impresin.................................................89 Compartir una impresora.................................................................................................90 El sistema X Window.........................................................................................................91 El lanzamiento X11R7.1..................................................................................................92 Entornos de escritorio......................................................................................................93 Gestores de ventanas......................................................................................................94 Archivos de configuracin del servidor X........................................................................95 El archivo xorg.conf.....................................................................................................95 La estructura de Xorg..............................................................................................95 Seccin ServerFlags...............................................................................................96 Seccin ServerLayout.............................................................................................96 Seccin Files...........................................................................................................97 Seccin Module.......................................................................................................98 Seccin InputDevice...............................................................................................99 Seccin Monitor.....................................................................................................100 Seccin Device..........................................................................................................101 Seccin Screen.....................................................................................................102 DRI............................................................................................................................. 03 1 Fuentes..........................................................................................................................104 Fontconfig..................................................................................................................104 Aadir fuentes a Fontconfig......................................................................................104 Aadir fuentes TrueType...........................................................................................105 Sistema de fuentes base de X..................................................................................105 Configuracin de xfs..................................................................................................106 Aadir fuentes a xfs...................................................................................................107 Fuentes Liberation.....................................................................................................107 Niveles de ejecucin y X................................................................................................108
Nivel de ejecucin 3..................................................................................................108 Nivel de ejecucin 5..................................................................................................109 Ejecutando aplicaciones remotas con X11................................................................... 110 Utilizacin de X remoto con telnet.............................................................................112 Utilizacin de X remoto con SSH..............................................................................112 Sesiones grficas remotas (XDMCP)....................................................................... 112 Sesin grfica remota con GDM...............................................................................113 Configuracin de gdm para aceptar conexiones XDMCP........................................ 113 Escritorio Remoto......................................................................................................114 Configuracin de las preferencias de vino................................................................114 Cambiando la resolucin de la pantalla desde la lnea de comandos..........................115
La CPU
La CPU, o mejor, microprocesador, es el corazn de cualquier computadora. El microprocesador calcula, realiza operaciones lgicas y gestiona flujos de datos leyendo instrucciones desde la memoria y ejecutndolas. En los primeros das de la informtica los componentes funcionales del microprocesador eran unidades separadas (y grandes fsicamente). Fue entonces cuando se acu el trmino Unidad Central de Proceso (Central Processing Unit). El microprocesador moderno combina esos componentes en un circuito integrado, grabado en una pequea pieza de silicio. Los trminos CPU, microprocesador y procesador se usan de manera intercambiable en este libro. Los microprocesadores operan sobre datos binarios; estos son datos compuestos de unos y ceros. Estos unos y ceros corresponden a interruptores elctricos que estn encendidos o apagados. Igual que 42 es un nmero decimal que significa ``4 decenas y 2 unidades'', un nmero binario es una serie de dgitos binarios, cada uno representando una potencia de 2. Los microprocesadores pueden realizar operaciones aritmticas como sumar, multiplicar y dividir, y operaciones lgicas como es X mayor que Y?'. La ejecucin del procesador viene gobernada por un reloj externo. Este reloj, el reloj del sistema, enva pulsos de reloj regulares al procesador y, a cada pulso de reloj, el procesador hace algn trabajo. Por ejemplo, un procesador podra ejecutar una instruccin a cada pulso de reloj. La velocidad del procesador se describe en trminos de la frecuencia de pulsos del reloj del sistema. Un procesador de 100Mhz recibir 100 000 000 pulsos de reloj cada segundo. Puede llevar a confusin describir la potencia de una CPU por su frecuencia de reloj ya que diferentes procesadores realizan diferentes cantidades de trabajo a cada pulso de reloj. De todos modos, si el resto de las caractersticas son iguales, una mayor velocidad de reloj significa un procesador ms potente. Las instrucciones ejecutadas por el procesador son muy simples; por ejemplo copia en el registro Y el contenido de la posicin X de la memoria. Los registros son el almacn interno del microprocesador, se usan para almacenar datos y
Red Hat Certified Engineer 8
realizar operaciones sobre ellos. Las operaciones realizadas pueden hacer que el procesador deje de hacer los que estaba haciendo y salte a otra instruccin en otra parte de la memoria. Estos pequeos ladrillos dan al microprocesador moderno un poder casi ilimitado ya que puede ejecutar millones o incluso miles de millones de instrucciones por segundo. Las instrucciones deben ser obtenidas de la memoria para ejecutarlas. Las propias instrucciones pueden hacer referencia a datos en la memoria, y esos datos deben ser obtenidos de la memoria y guardados en ella cuando se requiera. Para obtener informacin de la CPU que est utilizando el sistema ejecute el comando:
# cat /proc/cpuinfo
physical id Identificador del paquete fsico de la CPU lgica. Varias CPU lgicas puede tener el mismo physical id. siblings Numero total de procesadores lgicos (incluye tanto hilos y ncleos) en el paquete fsico. cpu cores El numero total de ncleos en el paquete fsico actualmente en uso por el sistema operativo.
Ing. Ivn Ferreira
Los Kernels de Linux ms recientes (> 2.6.17) reportan la topologa de la CPU en sysfs adems. Este mecanismo es ms simple y rpido comparado con /proc. Los campos exportados bajo /sys/devices/system/cpu/cpuX/topology proporcionan la informacin completa de la topologa:
physical_package_id - Identificador del paquete fsico de la CPU lgica. core_id - El identificador del ncleo de la CPU lgica. core_siblings Mscara de todas las CPUs en el paquete fsico. thread_siblings Mscara de todas las CPU lgicas un ncleo de CPU.
Obteniendo el Hamming Weight (nmero de bits activos) de la mscara proporcionar las capacidades del paquete fsico. Memoria Todos los sistemas tienen una jerarqua de memoria, con memoria de diferentes velocidades y tamaos en diferentes puntos de la jerarqua. La memoria ms rpida se conoce como memoria cach y es una memoria que se usa para almacenar temporalmente contenidos de la memoria principal. Este tipo de memoria es muy rpida pero cara, por tanto la mayora de los procesadores tienen una pequea cantidad de memoria cach en el chip y ms memoria cach en el sistema (en la placa). Algunos procesadores tienen una cach para contener instrucciones y datos, pero otros tienen dos, una para instrucciones y la otra para datos. El procesador Alpha tiene dos memorias cach internas; una para datos (la Cach-D) y otra para instrucciones (la Cach-I). La cach externa (o Cach-B) mezcla los dos juntos. Finalmente est la memoria principal, que comparada con la memoria cach externa es muy lenta. Comparada con la cach en la CPU, la memoria principal se arrastra. Las memorias cach y principal deben mantenerse sincronizadas (coherentes). En otras palabras, si una palabra de memoria principal se almacena en una o ms posiciones de la cach, el sistema debe asegurarse de que los contenidos de la cach y de la memoria sean los mismos. El trabajo de coherencia de la cach es llevado a cabo parcialmente por el hardware y parcialmente por el sistema operativo. Esto es cierto tambin para un nmero de tareas principales del sistema, donde el hardware y el software deben cooperar ntimamente para alcanzar sus objetivos. Puede obtener informacin de la memoria del sistema ejecutando el comando:
# cat /proc/meminfo
10
Buses Los componentes individuales de la placa del sistema estn conectados entre s por sistemas de conexin mltiple conocidos como buses. El bus de sistema est dividido en tres funciones lgicas; el bus de direcciones, el bus de datos y el bus de control. El bus de direcciones especifica las posiciones de memoria (direcciones) para las transferencias de datos. El bus de datos contiene los datos transferidos El bus de datos es bidireccional; permite escribir datos en la CPU y leerlos desde la CPU. El bus de control contiene varias lineas que se usan para dirigir seales de sincronismo y control a travs del sistema. Existen muchos tipos de bus, por ejemplo los buses ISA y PCI son formas populares de conectar perifricos al sistema. Para obtener informacin del bus pci ejecute:
# cat /proc/pci
Informacin de los dispositivos existentes en los dems buses del sistema, pueden ser obtenidos consultando el directorio:
/proc/bus
Controladores y perifricos Los perifricos son dispositivos reales, como tarjetas grficas o discos controlados por chips controladores que se encuentran en la placa del sistema, o en tarjetas conectadas a ella. Los discos IDE son controlados por el chip controlador IDE, y los discos SCSI por los chips controladores de disco SCSI, y as sucesivamente. Estos controladores estn conectados a la CPU y entre ellos por una variedad de buses. La mayora de los sistemas construidos actualmente usan buses PCI e ISA para conectar entre s los principales componentes del sistema. Los controladores son procesadores como la propia CPU, se pueden ver como asistentes inteligentes de la CPU. La CPU tiene el control sobre todo el sistema. Todos los controladores son diferentes, pero usualmente tienen registros que los controlan. El software que se ejecute en la CPU debe ser capaz de leer y escribir en esos registros de control. Un registro puede contener un estado que describa un error. Otro puede ser usado para propsitos de control; cambiando el modo del controlador. Cada controlador en un bus puede ser accedido individualmente por la CPU, esto es as para que el software gestor de dispositivos pueda escribir en sus registros y as controlarlo, La banda IDE es un buen ejemplo, ya que ofrece la posibilidad de acceder a cada unidad en el bus por separado. Otro buen ejemplo es el bus PCI, que permite acceder a cada dispositivo (por ejemplo una tarjeta grfica) independientemente.
11
Espacios de direcciones El bus del sistema conecta la CPU con la memoria principal y est separado de los buses que conectan la CPU con los perifricos. El espacio de memoria en el que existen los perifricos hardware se conoce colectivamente como espacio de I/O (por Input/Output, Entrada/Salida). El espacio de I/O puede estar subdividido a su vez, pero no nos preocuparemos demasiado sobre eso de momento. La CPU puede acceder a la memoria en el espacio del sistema y a la memoria en el espacio de I/O, mientras que los controladores slo pueden acceder a la memoria en el espacio del sistema indirectamente, y slo con la ayuda de la CPU. Desde el punto de vista del dispositivo, digamos un controlador de disquetes, ver slo el espacio de direcciones en el que se encuentran sus registros de control (ISA) y no la memoria del sistema. Tpicamente, una CPU tendr instrucciones separadas para acceder al espacio de memoria y al espacio de I/O. Por ejemplo, puede haber una instruccin que signifique lee un byte de la direccin de I/O 0x3f0 y ponlo en el registro X. As es exactamente como controla la CPU a los perifricos hardware del sistema, leyendo y escribiendo en sus registros en el espacio de I/O. En qu lugar del espacio I/O tienen sus registros los perifricos comunes (controlador IDE, puerta serie, controlador de disco flexible, y dems) ha sido definido por convenio a lo largo de los aos conforme la arquitectura del PC se ha desarrollado. Sucede que la direccin 0x3f0 del espacio I/O es la direccin de uno de los registros de control de la puerta serie (COM1). Existen ocasiones en las que los controladores necesitan leer o escribir grandes cantidades de datos directamente desde o a la memoria del sistema. Por ejemplo, cuando se escriben datos del usuario al disco duro. En este caso, se usan controladores de Acceso Directo a Memoria (Direct Memory Access - DMA) para permitir que los perifricos hardware accedan directamente a la memoria del sistema, pero este acceso est bajo el estricto control y supervisin de la CPU. Para obtener informacin del espacio de direcciones ejecute el comando:
# cat /proc/ioports
Cronmetros Todos los sistemas operativos necesitan saber la hora, y as, la placa madre incluye un dispositivo especial llamado el Reloj de Tiempo Real (Real Time Clock - RTC). Este dispositivo suministra dos cosas: una hora del da fiable y un cronmetro preciso. El RTC tiene su propia batera, de forma que siga funcionado incluso cuando el PC no est encendido, as es como el equipo sabe' siempre la fecha y hora correctas. El cronmetro permite que el sistema operativo planifique de manera precisa el trabajo esencial.
12
Interrupciones Linux usa distintos componentes fsicos para llevar a cabo trabajos muy diferentes. El dispositivo de vdeo maneja el monitor, el dispositivo IDE maneja los discos, y as sucesivamente. Puede manejar estos dispositivos de forma sincronizada, es decir, puede enviar una peticin de alguna operacin (como escribir un bloque de memoria a disco) y luego esperar que la operacin se complete. Este mtodo, aunque funciona, es muy poco eficiente y el sistema operativo pasara mucho tiempo ocupado sin hacer nada mientras espera que cada operacin finalice. Una manera mejor y ms eficiente sera realizar la peticin y luego realizar otra, un trabajo ms til que luego se interrumpira cuando el dispositivo haya finalizado la peticin. Con este esquema puede haber muchas peticiones pendientes hacia los dispositivos en el sistema, todas al mismo tiempo. Algunas interrupciones son fijas por convenio de la arquitectura del hardware y entonces el controlador simplemente pide esa interrupcin cuando se haya inicializado. Esto es lo que hace el controlador de la disquetera; siempre pide la IRQ 6 (IRQ = Interrupt ReQuest, peticin de Interrupcin). Puede haber ocasiones en las que un controlador no sepa qu interrupcin va a usar el dispositivo. Esto no es un problema para los controladores de dispositivos PCI ya que siempre saben cual es su nmero de interrupcin. Desafortunadamente no hay ninguna manera fcil de que los controladores de dispositivos ISA encuentren su nmero de interrupcin. Para obtener informacin de las interrupciones utilizadas ejecute el comando:
# cat /proc/interrupts
13
En Linux, los nombres de disco y de particiones pueden ser diferentes de otros sistemas operativos. Para crear y montar particiones, necesita conocer los nombres que utiliza Linux. Este es el esquema bsico de nomenclatura:
La primera unidad de disquete se llama /dev/fd0. La segunda unidad de disquete se llama /dev/fd1. El primer disco SCSI se llama /dev/sda. El segundo disco SCSI se llama /dev/sdb, etc. El primer CD-ROM SCSI se llama /dev/scd0. El disco maestro de la controladora IDE primaria se llama /dev/hda. El disco esclavo de la controladora IDE primaria se llama /dev/hdb. El disco maestro de la controladora IDE secundaria se llama /dev/hdc. El disco esclavo de la controladora IDE secundaria se llama /dev/hdd. Los dispositivos USB son reconocidos como dispositivos SCSI, por tanto su nombre de dispositivo ser /dev/sd<x>. Siendo <x> una letra disponible dependiendo de la cantidad de discos SCSI existentes en el sistema.
Las particiones de cada disco se representan aadiendo un nmero decimal al nombre del disco: sda1 y sda2 representan la primera y segunda particin del la primera unidad de disco SCSI de su sistema. He aqu un ejemplo de la vida real. Supongamos que tiene un sistema con dos discos SCSI. El primer disco se llama por tanto sda, y el segundo sdb. Si la unidad sda tiene 3 particiones, stas se llamarn sda1, sda2 y sda3. Lo mismo se aplica para el disco sdb y sus particiones. En versiones ms recientes de Linux, los dispositivos IDE utilizan tambin la nomenclatura /dev/sd. Crear un CD-ROM de arranque de instalacin En el directorio images/ encontrar el archivo boot.iso. Este archivo ISO puede ser usado para iniciar el programa de instalacin. Deber quemar el archivo boot.iso a un CD grabable y la mquina debe estar configurada para arrancar desde el CD-ROM. Arranque de la instalacin desde un USB pen drive
14
Si no puede arrancar desde el CD-ROM, pero puede iniciar desde un dispositivo USB, como un USB pen drive, la siguiente alternativa de inicio esta disponible. Para iniciar desde un USB pen drive, utilice el comando dd para copiar la imagen diskboot.img desde el directorio /images/ del CD-ROM 1. Por ejemplo:
dd if=diskboot.img of=/dev/sda
El BIOS debe soportar iniciar desde un dispositivo USB. Interfaz grfica de usuario del programa de instalacin Si ha utilizado la interfaz de usuario en modo grfico (GUI) con anterioridad, este proceso le ser muy familiar. Use el ratn para navegar por las pantallas, pulse los botones o rellene los campos de texto. Puede tambin utilizar las teclas [Tab] y [ENTER] para navegar. Si no quiere utilizar el programa de instalacin GUI, est disponible el programa de instalacin en modo texto. Para utilizarlo, ejecute el siguiente comando de arranque:
boot: linux text
Nota sobre las consolas virtuales El programa de instalacin de CentOS Linux ofrece ms que las ventanas de dilogo del proceso de instalacin. Adems de darle la posibilidad de insertar comandos desde el intrprete de comandos de la shell, tiene a su disponibilidad muchos tipos diferentes de mensajes. El programa de instalacin despliega estos mensajes en cinco consolas virtuales, entre las que puede cambiarse usando una combinacin de teclas. Consola 1 2 3 4 5 7 Combinacin de teclas [Ctrl]-[Alt]-[F1] [Ctrl]-[Alt]-[F2] [Ctrl]-[Alt]-[F3] [Ctrl]-[Alt]-[F4] [Ctrl]-[Alt]-[F5] [Ctrl]-[Alt]-[F7] Contenido Dilogo de instalacin Intrprete de comandos de la shell Log de instalacin Mensajes de sistema Otros mensajes Pantalla grfica de X
15
Aunque para un usuario resulta ms sencillo arrancar desde un CD-ROM y ejecutar una instalacin grfica, en ocasiones hay instalaciones en las que puede ser necesario realizar el arranque con un mtodo distinto. En esta seccin se describen las opciones de arranque adicionales que hay disponibles para el sistema CentOS Linux. Si no desea realizar una instalacin grfica, puede iniciar una instalacin en modo texto mediante el siguiente comando de arranque:
boot: linux text
as imgenes ISO ahora tienen un md5sum integrado. Para probar la integridad checksum de una imagen ISO, en el indicador de comandos de arranque de la instalacin, escriba:
boot: linux mediacheck
Si el programa de instalacin no detecta correctamente el hardware instalado, probablemente deber reiniciar la instalacin en modo experto. Para usar el modo experto, escriba el siguiente comando de arranque:
boot: linux noprobe
Si tiene un disco de controlador de dispositivo (driver disk), especialmente para controladoras de disco, puede informar al programa de instalacin con la opcin. Se solicitar el disco controlador durante la instalacin del sistema:
boot: linux dd
Para ejecutar la instalacin en modo texto a travs del puerto serie, utilice:
boot: linux text console=<dispositivo>
En el comando anterior, <dispositivo> es el dispositivo que est utilizando (como ttyS0 o ttyS1). Por ejemplo, linux text console=ttyS0,115200n8. Esto es especialmente til para servidores sin tarjeta de video incorporada. Opciones del kernel Estas opciones se pueden transmitir directamente al kernel. Si por ejemplo, se desea que el kernel utilice toda la RAM en un sistema de 2 GB, introduzca:
Red Hat Certified Engineer 16
Esto puede ser til especialmente en sistemas que comparten la memoria RAM con la tarjeta de video. Seleccin de un mtodo de instalacin Es posible iniciar el programa de instalacin desde la unidad de CD y continuarla a partir de otra fuente de instalacin. Para seleccionar el mtodo de instalacin utilice la siguiente opcin de arranque:
boot: linux askmethod
CD-ROM: Si posee un lector de CD-ROM y tiene el CD-ROM de CentOS Linux, puede utilizar este mtodo. Disco duro: Si ha copiado las imgenes ISO de CentOS Linux en el disco duro local, puede utilizar este mtodo. Imagen NFS: Si est realizando la instalacin desde un servidor NFS utilizando imgenes ISO o una imagen rplica de CentOS Linux, puede utilizar este mtodo. FTP: Si est realizando la instalacin directamente desde un servidor FTP, utilice este mtodo. HTTP: Si est realizando la instalacin directamente desde un servidor Web HTTP, utilice este mtodo.
Instalacin desde un CD-ROM Para instalar CentOS Linux desde un CD-ROM, escoja CD-ROM y seleccione OK. Cuando el programa se lo indique, inserte el CD de CentOS Linux en el lector de disco (si no arranc desde una unidad de CD). Una vez que el CD est en la unidad de CD-ROM, seleccione OK, y presione [Enter]. Instalacin desde un disco duro Las instalaciones desde un disco duro solamente funcionan con los sistemas de archivos ext2, ext3 o FAT. Si tiene un sistema de archivos diverso de los que aparecen aqu como reiserfs, no podr llevar a cabo este tipo de instalacin.
17
Las instalaciones desde el disco duro usan imgenes ISO (o de CD-ROM). La pantalla Seleccin de la particin se puede aplicar slo si est realizando la instalacin desde una particin del disco (es decir, si ha seleccionado Disco duro en el Mtodo de instalacin. Esta ventana de dilogo le permite nombrar la particin del disco y el directorio desde el que est instalando CentOS Linux. Introduzca el nombre del dispositivo de la particin que contiene las imgenes ISO. Tambin hay un campo etiquetado Directorio que contiene imgenes. Si las imgenes ISO no se encuentran en el directorio root de esa particin introduzca el recorrido hacia las imgenes ISO (por ejemplo, si las imgenes ISO estn en /iso/CentOS, introduzca /iso/CentOS). Preparacin para la instalacin de red Si est llevando a cabo una instalacin de red, la ventana de dilogo Configurar TCP/IP aparecer. Este dilogo le pedir su IP y otras direcciones de red. Puede escoger configurar la direccin IP y la mscara del dispositivo a travs de DHCP o manualmente. Instalacin a travs de NFS La ventana de NFS aparece solamente si est realizando una instalacin desde un servidor NFS. Introduzca el nombre de dominio completo o la direccin IP del servidor NFS. A continuacin, introduzca el nombre del directorio exportado. Introduzca el directorio que contiene el directorio RPMS/. Instalacin a travs de FTP La ventana de FTP aparece solamente si est realizando una instalacin desde un servidor FTP si seleccion FTP en el Mtodo de instalacin). Esta pantalla le permite identificar el servidor FTP desde el que est realizando la instalacin de CentOS Linux. Introduzca el nombre o la direccin IP del sitio FTP desde el que est instalando y el nombre del directorio que contiene los archivos de instalacin CentOS para su arquitectura. Instalacin a travs de HTTP
18
La ventana de HTTP aparece solamente si est realizando una instalacin desde un servidor HTTP si seleccion HTTP en la ventana Mtodo de instalacin). Esta pantalla le pedir informacin sobre el servidor HTTP desde el que est realizando la instalacin de CentOS Linux. Introduzca el nombre o la direccin IP del sitio HTTP desde el que est instalando y el nombre del directorio que contiene los archivos de instalacin CentOS para su arquitectura.
Eliminar todas las particiones Linux del sistema: seleccione esta opcin para eliminar tan slo las particiones Linux (particiones creadas en una instalacin Linux previa). No borrar el resto de particiones que tenga en el disco(s) duro(s) (tal como VFAT o particiones FAT32). Eliminar todas las particiones del sistema: seleccione esta opcin para eliminar todas las particiones de su disco duro (esto incluye las particiones creadas por otros sistemas operativos tales como Windows). Mantener todas las particiones y usar el espacio libre existente: seleccione esta opcin para conservar los datos y las particiones actuales, presumiendo que tiene suficiente espacio disponible en los discos duros.
Para revisar y realizar los cambios necesarios en las particiones creadas con el particionamiento automtico, seleccione la opcin Revisar. Esquema de particionamiento recomendado A no ser que tenga razones para hacerlo de otro modo, le recomendamos que cree las siguientes particiones:
Una particin /boot (100MB 150MB) la particin montada sobre /boot contiene el kernel del sistema operativo (que permitir al sistema arrancar CentOS Linux), junto a otros archivos utilizados para el proceso de arranque. Debido a las limitaciones de la mayora de las BIOS de los ordenadores, se aconseja crear una particin pequea para guardar estos archivos. Para la mayora de los usuarios, una particin de arranque de 100 MB es suficiente. Una particin swap Las particiones swap se usan para soportar la memoria virtual. En otras palabras, los datos se escriben en la particin swap cuando no hay suficiente RAM para almacenar los datos que su sistema est
Ing. Ivn Ferreira
19
procesando. El tamao mnimo de la particin swap debera ser igual al de la memoria RAM que tiene el sistema. Hasta CentOS 2.1 exista una limitacin del tamao de la particin de swap hasta 2 GB para cada espacio swap. Esto era debido a que el comando mkswap no soportaba la creacin de reas de swap mayores a 2 GB. En CentOS Enterprise Linux 3 y superior, el comando mkswap permite la creacin de particiones swap mayores a 2 GB. CentOS Enterprise Linux 2.1 soporta hasta 32 particiones de 2 GB. Total 64 GB.CentOS Enterprise Linux 3 y superiores soportan particiones de swap mas grandes y esta dado por el lmite del tamao del dispositivo de bloques. CentOS Enterprise Linux tiene 1 TB como lmite del tamao de los dispositivos de bloques, por tanto es 1 TB.
Una particin root (500MB - 6.0GB) aqu es donde se ubica "/" (el directorio raz). En esta instalacin, todos los archivos (excepto los almacenados en /boot) se encuentran en la particin raz. Una particin raz de 500 MB permitir una instalacin mnima, mientras que una particin de 5.0GB le permitir instalar todos los paquetes. Una particin /home (Tamao variable) Una particin independiente para los directorios HOME de los usuarios es una buena practica, permitiendo independizar el sistema de archivos raz de los datos de usuarios, y tambin permite especificar opciones de montaje adicionales para mayor control del sistema de archivos (ej. nosuid, quota, etc). Una particin /var (Tamao variable) Una particin independiente para el directorio /var es una buena practica, permitiendo independizar el sistema de archivos raz de los datos de logs y spool, y tambin permite especificar opciones de montaje adicionales para mayor control del sistema de archivos (ej. nosuid, noexec, etc).
20
El master boot record (MBR) Este es el sitio recomendado para instalar un gestor de arranque, a no ser que el MBR est ocupado por el gestor de arranque de otro sistema operativo. El MBR es un rea especial del disco duro que la BIOS de su ordenador carga automticamente y el punto ms prximo en el que el gestor de arranque puede tomar el control de la secuencia de arranque. Si lo instala en el MBR, al arrancar su mquina, GRUB presentar un indicador de comandos de arranque. Podr entonces iniciar CentOS Linux o cualquier otro sistema operativo que le haya indicado al gestor de arranque. El primer sector de la particin raz Se recomienda si est utilizando otro gestor de arranque en su sistema. En este caso, el otro gestor de arranque tendr el control en un primer momento. Podr configurar ese gestor de arranque para que inicie GRUB, que iniciar a su vez CentOS Linux.
Primer arranque
Durante el primer arranque del sistema operativo, deber realizar ciertas configuraciones adicionales bsicas, tales como fecha y hora, creacin de usuarios regulares, prueba de tarjeta de sonido, configuracin del cortafuegos, kdump y SELinux.
Configuracin de Kdump
Kdump es un mecanismo de volcado del kernel en caso de fallo. Si el sistema se cuelga, un archivo del kernel puede ser capturado utilizando kdump. La captura del archivo de kernel puede ayudar a determinar las causas principales del falla en el sistema. Tenga en cuenta que kdump requiere una porcin de la memoria del sistema que no podr ser usada por ningn otro usuario. Es recomendado que habilite Kdump en servidores de tal forma a tener la
21 Ing. Ivn Ferreira
Configuracin de SELinux
SELinux proporciona un sistema flexible de control de acceso obligatorio (mandatory access control, MAC) incorporado en el kernel. Bajo el Linux estndar se utiliza el control de acceso a discrecin (discretionary access control, DAC), en el que un proceso o aplicacin ejecutndose como un usuario (UID o SUID) tiene los permisos y de ese usuario en los objetos, archivos, sockets y otros procesos. Al ejecutar un kernel SELinux MAC se protege al sistema de aplicaciones maliciosas o daadas que pueden perjudicar o destruir el sistema. SELinux define el acceso y los derechos de transicin de cada usuario, aplicacin, proceso y archivo en el sistema. Es recomendado que en esta etapa de la instalacin del equipo deshabilite SELinux y lo habilite nicamente si entiende las implicancias de ello. Para detalles acerca de SELinux, infrmese acerca del curso LE-301 Seguridad Local.
El archivo anaconda-ks.cfg
El programa de instalacin de CentOS Linux tambin crea un archivo kickstart de muestra basado en las opciones que seleccion durante la instalacin. Se escribe al archivo /root/anaconda-ks.cfg. Debera ser capaz de modificarlo en cualquier editor de texto o procesador de texto que pueda guardar archivos como texto ASCII. Tambin podr usar la herramienta system-config-kickstart para realizar modificaciones al archivo desde la GUI.
22
los datos de un fichero y tambin los permisos de acceso del fichero, las horas de modificacin del fichero y el tipo del fichero. Cada fichero en el sistema de ficheros EXT2 se describe por un nico inodo y cada inodo tiene un nico nmero que lo identifica. Los inodos del sistema de ficheros se almacenan juntos en tablas de inodos. Los directorios EXT2 son simplemente ficheros especiales (ellos mismos descritos por inodos) que contienen punteros a los inodos de sus entradas de directorio. En la figura de abajo se presenta la organizacin del sistema de archivos EXT2:
El sistema de ficheros EXT2 divide las particiones lgicas que ocupa en Grupos de Bloque (Block Groups). Cada grupo duplica informacin crtica para la integridad del sistema de ficheros ya sea valindose de ficheros y directorios como de bloques de informacin y datos. Esta duplicacin es necesaria por si ocurriera un desastre y el sistema de ficheros necesitara recuperarse. El inodo EXT2
fichero y directorio del sistema de ficheros es descrito por un y slo un inodo. Los inodos EXT2 para cada Grupo de Bloque se almacenan juntos en la table de inodos con un mapa de bits que permite al sistema seguir la pista de inodos reservados y libres. El inodo proporciona la siguiente informacin del archivo:
Modo Esto mantiene dos partes de informacin; qu inodo describe y los permisos que tienen los usuarios. Para EXT2, un inodo puede describir un ficheros, directorio, enlace simblico, dispositivo de bloque, dispositivo de caracter o FIFO. Informacin de propietario Los identificadores de usuario y grupo de los dueos de este fichero o directorio. Esto permite al sistema de ficheros aplicar correctamente el tipo de acceso, Tamao El tamao en del fichero en bytes, Marcas de tiempo La hora en la que el inodo fue creado y la ltima hora en que se modific, Bloques de datos Punteros a los bloques que contienen los datos que este inodo describe. Los doce primeros son punteros a los bloques fsicos que contienen los datos descritos por este inodo y los tres ltimos punteros contienen ms y ms niveles de indireccin. Por ejemplo, el puntero de doble indireccin apunta a un bloque de punteros que apuntan a bloques de punteros que apuntan a bloques de datos. Esto significa que ficheros menores o iguales a doce bloques de datos en longitud son ms fcilmente accedidos que ficheros ms grandes. Si el archivo ocupa ms de doce bloques de datos, se utilizan los punteros indirectos para permitir referenciar a ms bloques de datos que conforman el archivo.
El Superbloque El Superbloque contiene una descripcin del tamao y forma base del sistema de ficheros (Tipo de sistema de archivos). La informacin contenida permite al administrador del sistema de ficheros usar y mantener el sistema de ficheros. Normalmente slo se lee el Superbloque del Grupo de Bloque 0 cuando se monta el sistema de ficheros pero cada Grupo de Bloque contiene una copia duplicada en caso de que se corrompa sistema de ficheros. Entre otra informacin contiene el:
Magic Number Esto permite al software de montaje comprobar que es realmente el Superbloque para un sistema de ficheros EXT2. Revision Level Los niveles de revisin mayor y menor permiten al cdigo de montaje determinar si este sistema de ficheros soporta o no caractersticas
26
que slo son disponibles para revisiones particulares del sistema de ficheros. Tambin hay campos de compatibilidad que ayudan al cdigo de montaje determinar que nuevas caractersticas se pueden usar con seguridad en ese sistema de ficheros,
Mount Count and Maximum Mount Count Juntos permiten al sistema determinar si el sistema de ficheros fue comprobado correctamente. El contador de montaje se incrementa cada vez que se monta el sistema de ficheros y cuando es igual al contador mximo de montaje se ejecuta la comprobacin del sistema de archivos, Block Group Number El nmero del Grupo de Bloque que tiene la copia de este Superbloque, Block Size El tamao de bloque para este sistema de ficheros en bytes, por ejemplo 1024 bytes, Blocks per Group El nmero de bloques en un grupo. Como el tamao de bloque ste se fija cuando se crea el sitema de ficheros, Free Blocks EL nmero de bloques libres en el sistema de ficheros, Free Inodes El nmero de Inodos libres en el sistema de ficheros, First Inode Este es el nmero de inodo del primer inodo en el sistema de ficheros. El primer inodo en un sistema de ficheros EXT2 raz seria la entrada directorio para el directorio '/'.
El descriptor de grupo Cada Grupo de Bloque tiene una estructura de datos que lo describe. Como el Superbloque, todos los descriptores de grupo para todos los Grupos de Bloque se duplican en cada Grupo de Bloque en caso de corrupcin del sistema de fichero. Cada Descriptor de Grupo contiene la siguiente informacin:
Blocks Bitmap El nmero del bloque que contiene el mapa de bits de bloques reservados para este Grupo de Bloque. Se usa durante la reserva y liberacin de bloques, Inode Bitmap El nmero del bloque que contiene el mapa de bits de inodos reservados para este Grupo de Bloques. Se usa durante la reserva y liberacin de inodos, Inode Table El nmero del bloque inicial para la tabla de inodos de este Grupo de Bloque. Cada tabla de inodos contiene un contador de inodos y bloques libres.
27
El sistema de archivos EXT3 Bsicamente, el sistema de archivos ext3 es una versin mejorada de ext2. Las mejoras introducidas proporcionan las siguientes ventajas:
Disponibilidad Tras un corte elctrico o una cada inesperada del sistema (tambin se denomina cierre no limpio del sistema), se debe comprobar con el programa e2fsck cada sistema de archivos ext2 montado en la mquina para ver si es consistente. El proceso de comprobacin lleva mucho tiempo y puede prolongar el tiempo de arranque del sistema de un modo significativo, especialmente si hay grandes volmenes que contienen un elevado nmero de archivos. Durante este proceso, no se puede acceder a los datos de los volmenes. Con la caracterstica journaling del sistema de archivos ext3 ya no es necesario realizar este tipo de comprobacin en el sistema de archivos despus de un cierre no limpio del sistema. En el sistema ext3, nicamente se realiza una comprobacin de consistencia en los casos puntuales en los que se producen determinados errores de hardware, como, por ejemplo, fallos en el disco duro. El tiempo empleado para recuperar un sistema de archivos ext3 tras un cierre no limpio del sistema no depende del tamao del sistema de archivos ni del nmero de archivos, sino del tamao del journal (diario), utilizado para mantener la consistencia en el sistema. Por defecto, la recuperacin del tamao del "journal" tarda alrededor de un segundo, segn la velocidad del hardware.
Integridad de los datos El sistema de archivos ext3 proporciona una integridad superior de los datos si se produce un cierre no limpio del sistema. El sistema de archivos ext3 le permite seleccionar el tipo y el nivel de proteccin de los datos. Por defecto, CentOS Linux configura los volmenes ext3 para que el nivel de consistencia de los datos sea elevado en relacin con el estado del sistema de archivos. Velocidad El sistema de archivos ext3, aparte de permitir escribir datos ms de una vez, en la mayora de los casos tiene un rendimiento superior al que proporciona ext2 porque los "journals" de ext3 optimizan el movimiento de los cabezales de los discos duros. Se pueden seleccionar tres modos de journaling para optimizar la velocidad, pero, como contrapartida, la integridad de los datos se ver afectada. Fcil transicin La migracin de ext2 a ext3 es muy sencilla y se pueden aprovechar las ventajas de un slido sistema de archivos con journaling sin tener que volver a dar formato al sistema, simplemente con el comando tune2fs.
28
Gestin de particiones
Un disco puede dividirse en diferentes particiones. Se puede acceder a cada particin como si fuera un disco separado. Adems cada particin tiene un tipo que se usa para indicar como esta almacenada la informacin en la particin. En el primer sector del disco est el registro de arranque maestro junto a la tabla de particiones. El registro de arranque (como su nombre indica) se usa para arrancar el sistema. La tabla de particiones contiene informacin acerca del lugar y el tamao de cada particin. Hay tres clases de particiones:
Primarias: Las ms usadas, debido al lmite del tamao de la tabla de particiones, slo pueden tenerse hasta cuatro particiones primarias en un disco. Extendidas: Una particin extendida no tiene datos ella misma; en su lugar, acta como "soporte" de particiones lgicas; solo puede tenerse una particin extendida por disco y deber ocupar todo el espacio restante disponible en el disco. Unidades Lgicas: Se puede crear cualquier nmero de particiones lgicas de un tamao inferior o igual a la particin extendida.
Numeracin de particiones
Cada particin en Linux es representada por un nmero. Cada particin primaria y extendida se numera consecutivamente a partir del nmero uno. Las unidades lgicas siempre comienzan a enumerarse consecutivamente desde el nmero cinco. Es decir:
<dispositivo>1 Es la primera particin primaria en dispositivo. <dispositivo>2 Es la segunda particin primaria o la particin extendida de dispositivo. <dispositivo>3 Es la tercera particin primaria o la particin extendida de dispositivo. <dispositivo>4 Es la cuarta particin primaria o la particin extendida de
Ing. Ivn Ferreira
29
dispositivo.
<dispositivo>5 Es la primera unidad lgica en dispositivo. El nmero de particin es independientemente de la cantidad de particiones primarias que se hayan creado. La primera unidad lgica siempre tendr como nmero de particin 5. <dispositivo>6 Es la segunda unidad lgica en dispositivo.
Siendo <dispositivo> un dispositivo como /dev/hda o /dev/sda. Por ejemplo, si usted crea una particin primaria y una extendida con dos unidades lgicas tendra las particiones 1, 2, 5 y 6 respectivamente.
Usando fdisk
Esta es la herramienta tradicional de particin de disco de Linux. Este comando permite configurar las particiones de un disco por medio de la lnea de comandos. Existen opciones que deben ser conocidas a modo de operar el comando fdisk. La sintaxis es la siguiente:
fdisk [-l] <dispositivo>
La opcin -l indica a fdisk que simplemente muestre la tabla de particiones del dispositivo. Una vez iniciado fdisk, puede utilizar los siguientes comandos: Comando m p n Manual - Muestra la ayuda. Print - Muestra la tabla de particiones actual. New - Crear una nueva particin. Primero le solicitar el nmero de particin, luego el cilindro de inicio y final, el cilindro de inicio es recomendado que acepte el propuesto y el cilindro final puede especificar de la forma +(N)M, lo cual indica al comando fdisk que cree una particin de N MB. Delete - Borrar una particin. Le solicitar el nmero de la particin que desea borrar. Toogle Cambia el tipo de particin. Deber realizar este procedimiento por ejemplo para indicar que la particin creada ser de tipo swap. Write - Guarda los cambios en la tabla de particiones de disco. Quit - Sale sin guardar los cambios en la tabla de particiones del disco.
30
Descripcin
d t
w q
Comando a
Descripcin Active - Activa o desactiva una particin para el arranque. La particin activa es aquella que contiene el cargador de arranque. Si el cargador de arranque est en el MBR, la particin activa ser la primera.
Ejemplo:
# fdisk /dev/sda Command (m for help): p Disk /dev/sda: 255 heads, 63 sectors, 784 Units = cylinders of 16065 * 512 bytes Device Boot Begin Start End /dev/sda1 * 1 1 26 /dev/sda2 27 27 784 /dev/sda5 27 27 645 /dev/sda6 646 646 776 /dev/sda7 777 777 784 Command (m for help): q
cylinders Blocks 208813+ 6088635 4972086 1052226 64228+ Id 83 5 83 83 82 System Linux native Extended Linux native Linux native Linux swap
En la actualidad mkfs es un front end para los varios tipos de creadores de sistemas de archivos (mkfs.tipofs). Ejemplo: Para crear un sistema de archivos en la primera particin del primer disco scsi ejecute el comando:
# mkfs -t ext3 /dev/sda1
31
Opcin -c -i
Descripcin Ajusta el contador de montaje mximo entre verificaciones del sistema de archivos. Si es 0 se deshabilita esta opcin. Ajusta el intervalo de tiempo entre verificaciones, por defecto cada 6 meses se realizar una verificacin del sistema de archivos al momento de montado. Agrega un diario (journal) convirtiendo un sistema de archivos ext2 en ext3. Establece una etiqueta para el volmen. Especifica el porcentaje de espacio reservado en el sistema de archivos para el usuario root. Este espacio permite que el sistema de archivos se llene por completo y el usuario root pueda realizar tareas de recuperacin. Por defecto 5 %.
-j -L -m
Ejemplo: Para migrar un filesystem de tipo ext2 a ext3, sin destruir los datos, ejecute el siguiente comando:
# tune2fs -j /dev/sda1 # tune2fs -c0 -i0 -m0 /dev/sda1
Para mostrar los parmetros actuales del sistema de archivos utilice el comando:
dumpe2fs [-h] filesystem
Nombre del dispositivo o etiqueta: Ejemplos: /dev/hda1, /dev/sdc1, /dev/fd0, LABEL=/home, LABEL=/cursos, etc. Directorio donde se monta: Ejemplos: /, /mnt/floppy, /tmp, etc. Sistema de ficheros: Ejemplos: ext3, vfat, nfs, swap, iso9660, auto, etc.
32
Opciones de montaje: Ejemplos: ro, rw, exec, auto, user, etc. Dos valores nmericos: el primero toma los valores 0 1 indicando si al dispositivo se le har dump o no, esta opcin es obsoleta. El segundo nmero expresa la prioridad que tiene el dispositivo cuando se chequea la integridad del file system durante el inicio del sistema.
Descripcin Indica que el dispositivo se monta siempre que se inicie el sistema. La opuesta es noauto. Indica que el dispositivo se monta con permisos de lectura y escritura. Indica que el dispositivo se monta con permisos de lectura solamente. Indica que el primer usuario distinto de root conectado al sistema localmente tiene derechos a montar y desmontar el dispositivo (se aduea de este). Indica que cualquier usuario puede montar y solo el mismo usuario podr desmontar el dispositivo. La opcin opuesta es nouser. Indica que cualquier usuario puede montar y cualquiera tambin, puede desmontar el dispositivo. Indica que el permiso s tenga efecto para los ejecutables presentes en el dispositivo. La opcin opuesta es nosuid. Indica que los binarios ejecutables almacenados en el dispositivo se pueden ejecutar. La opcin opuesta es noexec. Expresa que todas las operaciones de entrada y salida se hacen de forma asncrona, o sea, no necesariamente en el momento en que se invocan. La opcin opuesta es sync. Indica que se interprete como tal a los dispositivos especiales de bloques y de caracteres presentes en el dispositivo. La opcin opuesta es nodev.
dev
defaults es una opcin equivalente a la unin de rw, suid, dev, exec, auto, nouser y async. Actualmente para cada dispositivo con sistema de ficheros ext3 en lugar de especificar su nombre en el fichero fstab se puede indicar una etiqueta o identificador asociado. La forma utilizada es LABEL=<etiqueta> o UUID=<uuid>. Esta posibilidad hace ms robusta la configuracin ante la realizacin de cambios en los discos duros ya sea porque se incluyan nuevos o se
33 Ing. Ivn Ferreira
reordenen los existentes. Para ver o cambiar la etiqueta de un dispositivo se puede emplear el comando e2label. Ejemplos de lneas en el fichero /etc/fstab son:
LABEL=/ /dev/sda7 /dev/cdrom /dev/fd0 /dev/sda2 /dev/sdc1 / /home /media/cdrom /media/floppy swap /d0 ext2 ext3 iso9660 auto swap ext3 defaults defaults noauto,owner,ro noauto,owner defaults ro,noexec,owner,noauto 1 1 0 0 0 1 1 2 0 0 0 0
Para montar y desmontar los dispositivos se emplean los comandos mount y umount respectivamente. Estos mantienen una lista de los dispositivos montados en el fichero /etc/mtab. Sintaxis:
mount [opciones] [dispositivo] [punto_montaje] umount [opciones] <punto_montaje>|<dispositivo>
Algunas opciones:
Opcin -a
Descripcin En el caso de mount monta todos los dispositivos que tienen la opcin auto en el fichero fstab, y para umount desmonta todo lo que est en el fichero /etc/mtab. Indica el tipo de sistema de archivos a montar. Especifica las opciones de montaje (separadas por comas).
-t <tipo> -o <opciones>
Cuando se especifican en el fichero fstab las caractersticas del montaje de un dispositivo, para montarlo no es necesario indicarlo todo, basta con poner el nombre del dispositivo o el directorio donde se monta por defecto. Ejemplos: Monta todos los dispositivos con sistemas de archivos ext3 y con la opcin auto en el fichero /etc/fstab
# mount -a -t ext2
34
O
# mount /media/cdrom
Desmonta todo los dispositivos con sistema de archivos NFS especificados en /etc/mtab
# umount -a -t nfs
Desmonta el cdrom
# umount /media/cdrom
Siempre que un dispositivo est siendo utilizado por el sistema no se podr desmontar. Este emitir un mensaje de error como en el siguiente ejemplo:
# umount /media/cdrom umount: /media/cdrom: device is busy
Un dispositivo puede estar ocupado por el simple hecho de tener posicionado un shell en el directorio donde se mont, haber lanzado un ejecutable en segundo plano desde ese directorio, o haber montado otro dispositivo en un subdirectorio del mismo. Para lograr el objetivo ser necesario eliminar todos estos casos. Para identificar si un sistema de archivos est siendo utilizado por algn proceso, ejecute el comando fuser o lsof.
35
Orden (m para obtener ayuda): n Accin de la orden e Particin extendida p Particin primaria (1-4) p Nmero de particin (1-4): 1 Primer cilindro (1-1940, valor predeterminado 1): [ENTER] ltimo cilindro o +tamao o +tamaoM o +tamaoK (1-1940, valor predeterminado 1940): +2048M Orden (m para obtener ayuda): n Accin de la orden e Particin extendida p Particin primaria (1-4) e Nmero de particin (1-4): 2 Primer cilindro (267-1940, valor predeterminado 267): [ENTER] ltimo cilindro o +tamao o +tamaoM o +tamaoK (267-1940, valor predeterminado 1940): [ENTER] Orden (m para obtener ayuda): p Disco /dev/sdb: 15.0 GB, 15020457984 bytes 240 cabezas, 63 sectores/pista, 1940 cilindros Unidades = cilindros de 15120 * 512 = 7741440 bytes Disposit. Inicio /dev/sdb1 /dev/sdb2 Principio 1 267 Fin 266 1940 Bloques 2010928+ 12655440 Id 83 5 Sistema Linux Extendida
Orden (m para obtener ayuda): n Accin de la orden l Particin lgica (5 o superior) p Particin primaria (1-4) l Primer cilindro (267-1940, valor predeterminado 267): [ENTER] ltimo cilindro o +tamao o +tamaoM o +tamaoK (267-1940, valor predeterminado 1940): +1024M Orden (m para obtener ayuda): n Accin de la orden l Particin lgica (5 o superior) p Particin primaria (1-4) l Primer cilindro (400-1940, valor predeterminado 400): [ENTER] ltimo cilindro o +tamao o +tamaoM o +tamaoK (400-1940, valor predeterminado 1940): +1024M Orden (m para obtener ayuda): p Disco /dev/sdb: 15.0 GB, 15020457984 bytes 240 cabezas, 63 sectores/pista, 1940 cilindros
36
Orden (m para obtener ayuda): w Se ha modificado la tabla de particiones! Llamando a ioctl() para volver a leer la tabla de particiones. Se estn sincronizando los discos.
Repita el comando para cada una de las particiones primarias o unidades lgicas de tipo Linux (83) creadas. 3. Ajustar los parmetros para el sistema de archivos creado.
# tune2fs -c0 -i0 -m0 /dev/sdb1 tune2fs 1.34 (25-Jul-2003) Setting maximal mount count to -1 Setting interval between check 0 seconds Setting reserved blocks percentage to 0 (0 blocks)
Repita el comando para cada uno de los sistemas de archivos ext3 creados. 6. Creamos los puntos de montaje para cada sistema de archivos.
# mkdir /d0 # mkdir /d1 . . .
Repita el comando para cada una de los sistemas de archivos creados. Seleccione el nombre que desee para el directorio el cual ser el punto de montaje. No es
37 Ing. Ivn Ferreira
requisito que el directorio se encuentre en la raz del sistema. 7. Editamos el archivo /etc/fstab para el montado al inicio de los sistemas de archivos.
# vi /etc/fstab /dev/hda1 /d0 ext3 defaults 0 0 /dev/hda2 /d1 ext3 defaults 0 0 . . .
Que todos los bloques sean referenciados en al menos una lista, ninguno se encuentre duplicado en una lista o sea referenciado por ms de una lista. Que un inodo utilizado tenga una entrada en un directorio, y que los directorios no referencien a inodos libres. Que el tamao del archivo y la cantidad de bloques que ocupa concuerden.
El comando fsck no realiza una verificacin de la superficie del disco duro, es decir, no buscar bloques defectuosos que no puedan ser ledos o escritos. Sin embargo, puede instruirse al comando fsck que utilice el comando badblocks para actualizar la tabla de bloques daados con la opcin -c. Nunca es requerido ejecutar badblocks sobre discos SCSI. La sintaxis del comando fsck es la siguiente:
fsck [opciones] [filesystem]
38
ntenta verificar todos los sistemas de archivos definidos en el /etc/fstab. Despliega una barra de progreso para aquellos sistemas de archivos que estn siendo verificados. Responder Si a todas las preguntas.
Slo el usuario root puede ejecutar el comando fsck y debe ser corrido sobre sistemas de archivos que no estn montados, de lo contrario, puede provocar corrupcin de datos. Para verificar el sistema de archivos root /, deber montarlo como slo lectura. El fsck devuelve los siguientes cdigos de salida (exit code): Cdigo 0 1 2 4 8 16 32 128 Sin errores Errores corregidos El sistema debera ser reiniciado Errores de sistemas de archivos no corregidos Error operacional Error de sintaxis Cancelado por peticin del usuario Error de bibliotecas compartidas Descripcin
Cree la particin (n), cambie el tipo de sistema de archivos a linux swap (t) ID 82 y salga guardando las modificaciones (w) 3. Ahora que tiene la particin swap, use el comando mkswap para configurar la particin swap. En el indicador de comandos shell como root, escriba lo siguiente:
# mkswap /dev/sdb2
La prxima vez que se arranque el sistema, activar la nueva particin swap. 6. Despus de aadir la nueva particin swap y de haberla activado, asegrese de que est activa visualizando el resultado del comando cat /proc/swaps, free o swapon -s. Para aadir un archivo swap:
40
1. Determine el tamao del nuevo archivo swap. 2. En el intrprete de comandos, como root, cree un archivo lleno de ceros, indicando un tamao de bloque de 1 MB (1024k). El valor de count indica cuantas veces 1 MB sern escritos, para el siguiente ejemplo, 1024 veces 1 MB representan a 1 GB:
# dd if=/dev/zero of=/d0/swapfile bs=1024k count=1024
La prxima vez que se arranque el sistema, se activar el nuevo archivo swap. 6. Despus de haber aadido el nuevo archivo swap y de haberlo activado, asegrese de que est activado visualizando el resultado del comando cat /proc/swaps, free o swapon -s.
Utilizacin de autofs
Autofs controla la operacin de los demonios automount, normalmente es invocado al inicio. Autofs consultar el archivo de configuracin /etc/auto.master para encontrar puntos de montaje del sistema. El auto.master define los puntos de montaje y apunta a otro archivo describiendo los sistemas de archivos a ser montados en ese punto de montaje. El formato del archivo /etc/auto.master es el siguiente:
/punto_montaje mapa opciones
El primer campo es el punto de montaje a ser monitoreado, el segundo campo es el archivo mapa a consultar para este punto de montaje, y el tercer campo especifica las opciones de montaje para todos los sistemas de archivos en ese punto de montaje.
41
El directorio misc ser monitoreado y se montarn automticamente los sistemas de archivos especificados en el archivo mapa /etc/auto.misc y se desmontarn luego de sesenta segundos. El formato del archivo mapa es el siguiente:
clave [-opciones] ubicacin
Campo clave
Descripcin Subdirectorio dentro del directorio especificado en /etc/auto.master que actuarn como punto de montaje para el sistema de archivos especificado. Opciones de montado del sistema de archivos. De dnde los sistemas de archivos sern montados.
opciones ubicacin
De la configuracin de los archivos /etc/auto.master y /etc/auto.misc obtenemos que el directorio /misc ser monitoreado. Si se realiza una solicitud al directorio /misc/cdrom se montar automticamente el dispositivo /dev/cdrom como slo lectura en ese directorio y se desmontar luego de sesenta segundos. Si se realiza una solicitud al directorio /misc/usbdisk se montar automticamente el dispositivo /dev/sdb1 en ese directorio.
42
Proceso de arranque
A continuacin obtendr las etapas bsicas del proceso de arranque para un sistema x86:
La BIOS del sistema comprueba y lanza la primera etapa del gestor de arranque del MBR del disco duro primario. La primera etapa del gestor de arranque se autocarga en memoria y lanza la segunda etapa del gestor de arranque desde la particin /boot/. La segunda etapa del gestor de arranque carga el kernel en memoria, lo cual en su momento carga los mdulos necesarios y monta la particin root para slo-lectura. El kernel transfiere el control del proceso de arranque al programa /sbin/init. El programa /sbin/init carga todos los servicios y herramientas de espacio del usuario y monta todas las particiones listadas en /etc/fstab. El usuario se presenta con un intrprete de comandos de registro para el sistema Linux apenas arrancado.
Ya que la configuracin del proceso de arranque es ms comn que la del proceso de cierre, en el resto de la seccin se discutir el modo en el que el proceso de arranque funciona y cmo se puede personalizar para satisfacer sus necesidades.
44
El inicio del proceso de arranque vara dependiendo de la plataforma de hardware usada. Sin embargo, una vez que se encuentra el kernel y se carga el sistema, el proceso de arranque por defecto es idntico a travs de todas las arquitecturas. Esta seccin se basa en la arquitectura x86.
El BIOS
Cuando un ordenador x86 se carga, el procesador busca al final de la memoria del sistema por Basic Input/Output System o el programa BIOS y lo ejecuta. El BIOS controla no slo el primer paso del proceso de arranque, sino que tambin proporciona una interfaz de bajo nivel para dispositivos perifricos. Por este motivo se escribe tan slo en modo lectura, memoria permanente y est siempre disponible para el uso. Otras plataformas usan programas diferentes para ejecutar tareas a bajo nivel equivalentes a aquellas del BIOS en el sistema x86. Por ejemplo, los ordenadores basados en Itanium usan Interfaz de Firmware extensible (EFI) Shell. Una vez que se haya cargado, la BIOS chequea los perifricos y localiza un dispositivo con el que arrancar el sistema. Habitualmente, en primer lugar comprueba cualquier disquete y unidades de CD-ROM presente por los medios de arranque, y a continuacin si esto falla, echa un vistazo a las unidades de disco duro del sistema. El orden de las unidades necesario para arrancar puede ser controlado con una configuracin del BIOS. El BIOS carga en memoria cualquier programa que resida en el primer sector de este dispositivo, llamado Master Boot Record o MBR. La MBR slo tiene 512 bytes de tamao y contiene las instrucciones de cdigo de mquina para el arranque del equipo, llama un gestor de arranque as como tambin la tabla de particiones. Una vez que el BIOS haya encontrado y cargado el gestor de arranque en memoria, le deja el control del proceso de arranque a ste.
El gestor de arranque
Esta seccin revisa los gestores de arranque para la plataforma x86. Dependiendo de la arquitectura del sistema, el proceso de arranque diferir ligeramente. Bajo CentOS Linux estn disponibles dos gestores de arranque: GRUB o ELILO para plataformas Itanium. Los gestores de arranque de Linux para la plataforma x86 se dividen en dos etapas. La primera es un cdigo binario de mquina pequea en el MBR. Su nica funcin es la de localizar el gestor de arranque de la segunda etapa y cargar la primera parte de ste en memoria. GRUB es el gestor de arranque ms nuevo y tiene la ventaja de ser capaz de leer
45 Ing. Ivn Ferreira
de
configuracin
Una vez que el gestor de arranque de la segunda etapa est en memoria, presenta al usuario con la pantalla inicial, grfica de CentOS Linux mostrando los diferentes sistemas operativos o kernels que para los que ha sido configurado para arrancar. En esta pantalla el usuario puede usar las flechas de direccin para escoger el sistema operativo o kernel con el que desea arrancar y presione la tecla [ENTER]. Si no se presiona ninguna tecla, el gestor de arranque carga la seleccin predeterminada luego de un perodo de tiempo de espera (tambin configurable). Una vez que el gestor de arranque de la segunda etapa haya determinado qu kernel arrancar, localizar el binario del kernel correspondiente en el directorio /boot/. El kernel binario es llamado usando el siguiente formato /boot/vmlinuz-<kernel-version> (donde <kernel-version> corresponde a la versin del kernel especificada en las configuraciones del gestor de arranque). El gestor de arranque luego coloca la imagen apropiada de initial RAM disk, conocida como initrd, en la memoria. El initrd es usado por el kernel para cargar controladores necesarios para arrancar el sistema. Esto es muy importante si posee unidades de disco duro SCSI o si est usando el sistema de ficheros ext3. Una vez que el kernel y la imagen initrd se cargan en memoria, el gestor de arranque controla el proceso de arranque para el kernel.
El kernel
Cuando el kernel se carga, inmediatamente se inicializa y configura la memoria del ordenador y los diferentes hardware conectado al sistema, incluyendo procesadores, subsistemas de entrada/salida y dispositivos de almacenamiento. A continuacin buscar la imagen initrd en una ubicacin predeterminada en memoria, la descomprimir, la montar y cargar todos los controladores necesarios. A continuacin inicializa los dispositivos virtuales relacionados con el sistema de ficheros, tal como LVM o software RAID antes de desmontar la imagen del disco initrd y liberar toda la memoria que la imagen del disco ocup anteriormente.
Red Hat Certified Engineer 46
El kernel luego crea un dispositivo root, monta la particin root como slo lectura y libera cualquier memoria no utilizada. Llegados a este punto, el kernel est cargado en memoria y operativo. Sin embargo, como no hay aplicaciones de usuario que permitan la entrada significativa de datos al sistema, no se puede hacer mucho ms. Para configurar el entorno de usuario, el kernel inicia el programa /sbin/init.
Programa /sbin/init
El programa /sbin/init (tambin llamado init) coordina el resto del proceso de arranque y configura el ambiente del usuario. Cuando el comando init arranca, se vuelve el padre o abuelo de todos los procesos que comienzan automticamente en el sistema CentOS Linux. Primero, ejecuta el script /etc/rc.d/rc.sysinit, que establece la ruta a otros programas, activa el swap, controla los sistemas de archivos y y se encarga de todo lo que el sistema necesita tener hecho al momento de la inicializacin. El comando init luego ejecuta el script /etc/inittab, que describe cmo el sistema debera configurarse en cada nivel de ejecucin de SysV init. Entre otras cosas, /etc/inittab configura el nivel de ejecucin por defecto y establece que /sbin/update debera de ejecutarse cuando se arranque un nivel de ejecucin en concreto. A continuacin, el comando init configura la librera de funcin de fuente, /etc/rc.d/init.d/functions, para el sistema. Esto indica el modo en que empezar o matar un programa y cmo determinar el PID del programa. El programa init inicia todos los procesos de fondo buscando en el directorio apropiado rc por el nivel de ejecucin especificado por defecto en /etc/inittab. Los directorios rc estn numerados para corresponder al nivel de ejecucin que represente. Por ejemplo, /etc/rc.d/rc5.d/ es el directorio para el nivel de ejecucin 5. Cuando se arranca el nivel de ejecucin 5, el programa init consulta el directorio /etc/rc.d/rc5.d/ para determinar qu procesos iniciar o parar. A continuacin un ejemplo de listado del directorio /etc/rc.d/rc5.d/:
K05innd->../init.d/innd K05saslauthd->../init.d/saslauthd K10psacct->../init.d/psacct . .
47
Como puede ver, ninguno de los scripts que inician y cierran los servicios estn localizados en el directorio /etc/rc.d/rc5.d/. Casi todos los ficheros en /etc/rc.d/rc5.d/ son enlaces simblicos apuntando a los scripts localizados en el directorio /etc/rc.d/init.d/. Los enlaces simblicos se usan en cada uno de los directorios rc de manera que los niveles de ejecucin puedan ser reconfigurados al crear, modificar y eliminar los enlaces simblicos sin que afecte a los scripts actuales a los que se refiere. El nombre de cada enlace simblico inicia con K o S. Los enlaces K son procesos eliminados en ese nivel de ejecucin, mientras que aquellos que inician por S son procesos iniciados. El comando init en primer lugar detiene todos los enlaces simblicos de K en el directorio mediante la ejecucin del comando /etc/rc.d/init.d/<command> stop, en el que <command> es el proceso a matar. A continuacin inicia todos los enlaces simblicos S al ejecutar /etc/rc.d/init.d/<command> start. Cada uno de los enlaces simblicos se numera para dictaminar el orden de inicio. Puede cambiar el orden en el que los servicios inician o paran al cambiar el nmero. Mientras ms bajo es el nmero, ms rpido se arrancar. Los enlaces simblicos con el mismo nmero se inician de modo alfabtico. Despus que el comando init ha progresado a travs del directorio adecuado rc para el nivel de ejecucin, el script /etc/inittab bifurca los procesos /sbin/mingetty para cada consola virtual (intrpretes de comando de registro, login) ubicada para el nivel de ejecucin. Los niveles de ejecucin del 2 al 5 obtienen todas las seis consolas virtuales, mientras que el nivel de ejecucin 1 (modo usuario nico) obtiene tan slo uno y lo niveles de ejecucin del 0 al 6 no obtienen ninguno. El proceso /sbin/mingetty abre las rutas de la comunicacin para los dispositivos tty, establece sus modos, imprime el indicador de inicio de sesin, toma el nombre del usuario, e inicia el proceso de inicio de sesin para el usuario. En el nivel de ejecucin 5, el /etc/inittab ejecuta un script llamado /etc/X11/prefdm. El script ejecuta prefdm ejecuta su gestor de pantalla preferido para X gdm, kdm, o xdm, dependiendo de los contenidos del archivo /etc/sysconfig/desktop. En este punto, el sistema est operando en el nivel de ejecucin nivel 5 y mostrando la pantalla de inicio de sesin.
48
Uso de sysctl
El comando /sbin/sysctl es usado para visualizar, configurar y automatizar configuraciones del kernel en el directorio /proc/sys/. Para tener una vista rpida de todas las variables configurables en el directorio /proc/sys/, escriba el comando /sbin/sysctl -a como root. Esto crear una lista grande y exhaustiva, de la cual le mostramos una pequea parte:
net.ipv4.route.min_delay = 2 kernel.sysrq = 0 kernel.sem = 250 32000 32 128
Esta es la misma informacin que verla si echara un vistazo a cada uno de los archivos individualmente. La nica diferencia es la localizacin del archivo. Por ejemplo, el archivo /proc/sys/net/ipv4/route/min_delay est representado por net.ipv4.route.min_delay, con las barras oblicuas del directorio sustituidas por puntos y la porcin asumida proc.sys. El comando sysctl se puede usar en vez de echo para asignar valores a los archivos en los que se puede escribir en el directorio /proc/sys/. Por ejemplo, en vez de usar el comando:
# echo 1 > /proc/sys/kernel/sysrq
A pesar de que es muy til durante las pruebas el poder rpidamente efectuar configuraciones de valores simples en /proc/sys/, esto no funciona bien en un ambiente de produccin puesto que las configuraciones especiales en /proc/sys/ se pierden cuando se vuelve a arrancar el sistema. Para conservar las configuraciones personalizadas, agreguelas al archivo /etc/sysctl.conf. Cada vez que el sistema arranque, el programa init ejecuta el script
49 Ing. Ivn Ferreira
/etc/rc.d/rc.sysinit. Este script contiene un comando para ejecutar sysctl mediante el uso de /etc/sysctl.conf para determinar los valores pasados al kernel. Cualquier valor aadido a /etc/sysctl.conf surtir efecto cada vez que el sistema arranque.
El directorio init.d/ contiene los scripts usados por el comando /sbin/init cuando se controlan los servicios. Cada uno de los directorios numerados representa los seis niveles de ejecucin predeterminados configurados por defecto bajo CentOS Linux.
Niveles de ejecucin
Los niveles de ejecucin son un estado, o modo, definido por los servicios listados en el SysV directorio /etc/rc.d/rc<x>.d/, donde <x> es el nmero de nivel de ejecucin. La idea detrs de los niveles de ejecucin de SysV init gira alrededor del hecho que sistemas diferentes se pueden usar de formas diferentes. Por ejemplo, el servidor corre de forma ms eficiente sin tener que arrastrar recursos del sistema creados por el sistema X. Otras veces, el administrador del sistema puede necesitar operar el sistema en un nivel ms bajo de ejecucin para realizar tareas de diagnstico, como reparar corrupcin del disco duro, cuando no es posible que ningn otro usuario est usando el sistema. Las caractersticas de un nivel de ejecucin dado determinan qu servicios son
Red Hat Certified Engineer 50
detenidos o iniciados por init. Por ejemplo, el nivel de ejecucin 1 (modo nico usuario) detiene cualquier servicio de red, mientras que el nivel 3 arranca estos servicios. Asignando servicios especficos a ser detenidos o arrancados en un nivel dado, init puede fcilmente cambiar el modo de la mquina sin que el usuario tenga que manualmente arrancar o detener servicios. Los siguientes niveles de ejecucin estn definidos por defecto para CentOS Linux: Nivel 0 2 3 4 5 6 Detener el sistema Sin usar (usuario-definible) Modo texto multiusuario completo Sin usar (usuario-definible) Modo grfico multiusuario completo (con una pantalla de inicio de sesin basada en X) Reiniciar Descripcin
Generalmente, los usuarios utilizan CentOS Linux al nivel de ejecucin 3 o nivel de ejecucin 5 ambos modos multiusuario. Ya que los niveles de ejecucin 2 y 4 no son usados, los usuarios a veces personalizan estos niveles para cubrir necesidades especficas. El nivel de ejecucin por defecto para el sistema est listado en /etc/inittab. Para saber el nivel de ejecucin por defecto de un sistema, busque por la lnea similar a la que se muestra abajo cerca de la parte superior de /etc/inittab:
id:5:initdefault:
El nivel de ejecucin predeterminado en el ejemplo de arriba es cinco, como indica el nmero despus del punto y coma. Para cambiarlo, modifique /etc/inittab como usuario root. Es posible cambiar al nivel de ejecucin por defecto al momento de arranque modificando los argumentos pasados del gestor de arranque al kernel.
/sbin/chkconfig - La utilidad /sbin/chkconfig es una herramienta de lnea de comandos sencilla para mantener la jerarqua del directorio /etc/rc.d/init.d. /sbin/ntsysv - La utilidad basada en ncurses /sbin/ntsysv provee de una interfaz interactiva basada en texto, que muchos encuentran ms fcil de usar que chkconfig. Herramienta de configuracin de servicios - El programa de interfaz grfica Herramienta de configuracin de servicios system-onfigservices es una utilidad flexible basada en GTK2 para la configuracin de niveles de ejecucin.
Despus de apagar todo, la opcin -h detendr la mquina, y la opcin -r la reiniciar. Los usuarios no root pueden usar los comandos reboot y halt para apagar el equipo mientras se est en niveles de ejecucin 1 hasta 5. Sin embargo, no todos los sistemas operativos Linux soportan esta caracterstica. Si la computadora no se apaga, tenga cuidado de no apagar la computadora hasta que aparezca un mensaje indicando que el sistema ha sido detenido. Si no espera por este mensaje puede significar que no todas las particiones de discos duros han sido desmontadas, y puede llevar a un sistema de archivos corrupto. Puede utilizar el comando last -x para identificar cundo se apago, reinicio o cambi de nivel de ejecucin el sistema.
52
Administracin de usuarios
Administracin de usuarios
Administracin de usuarios
Usuarios y grupos
El control de los usuarios y grupos es un elemento clave en la administracin de sistemas de CentOS Linux. Los usuarios pueden ser gente real, es decir, cuentas ligadas a un usuario fsico en particular o cuentas que existen para ser usadas por aplicaciones especficas. Los grupos son siempre expresiones lgicas de organizacin, reuniendo usuarios para un propsito comn. Los usuarios dentro de un mismo grupo pueden leer, escribir o ejecutar archivos que pertenecen al grupo. Cada usuario y grupo tiene un nmero de identificacin nico llamado user id (UID) y un group id (GID). Cuando se crea un archivo se asigna a un usuario y a un grupo. De la misma manera se asignan los permisos de lectura, escritura y ejecucin para el propietario del archivo, para el grupo y para cualquier otro usuario en un host. El usuario y el grupo de un archivo particular, as como los permisos en ese archivo, pueden ser cambiados por un root o, en la mayora de los casos, por el creador del archivo. Una de las tareas ms importantes de cualquier administrador del sistema, es la de administrar adecuadamente usuarios y grupos, as como asignar y revocar permisos.
useradd, usermod y userdel Mtodos estndar de la industria para aadir, eliminar y modificar cuentas de usuarios. groupadd, groupmod y groupdel Mtodos estndar de la industria para aadir, eliminar y modificar grupos de usuarios.
54
Administracin de usuarios
pwck, grpck Herramientas para la verificacin de contraseas, grupo y archivos shadow asociados. pwconv, pwunconv Herramientas para la conversin a contraseas shadow y de vuelta a contraseas estndar.
Desbloquee la cuenta ejecutando el comando passwd para asignar una contrasea y configurar el vencimiento de la misma:
passwd <nombre_usuario>
Las opciones de lnea de comandos ms comunes son: Opcin -c comentario -d home-dir -e fecha -f das Descripcin Comentario para el usuario Directorio principal a ser usado en vez del directorio predeterminado /home/nombredeusuario Fecha en que la cuenta ser desactivada usando el formato de fecha YYYY-MM-DD Nmero de das que pasarn despus que la contrasea ha caducado hasta que la cuenta se desactivar (Si se especifica 0, la cuenta ser desactivada inmediatamente despus que la contrasea expire. Si se especifica -1, la cuenta no se desactivar despus que la contrasea caduque.) Nombre o nmero del grupo para el grupo predeterminado del usuario (El grupo debe existir.) Lista de nombres de los grupos adicionales (adems del predeterminado), separados por comas, de los cuales el
-g nombredegrupo -G listadegrupo
55
Administracin de usuarios
Opcin
-m -M -n -r -p contrasea -s -u uid
Crea el directorio principal si no existe No crea el directorio principal No crea un grupo de usuario privado para el usuario Crea una cuenta de sistema con un UID menor que 500 y dentro del directorio principal. La contrasea encriptada con crypt Lnea de comando de conexin predeterminada a /bin/bash del usuario,
Aadir un grupo
Para agregar un grupo al sistema, use el comando groupadd:
groupadd <nombre_grupo>
Las opciones de lnea de comandos ms comunes son: Opcin -g gid -r -f Descripcin ID para el grupo, el cual debe ser nico y mayor que 499. Crea un grupo de sistema con un GID menor que 500. Sale con un error si el grupo ya existe. (El grupo no es alterado.) Si se especifica -g y -f, pero el grupo ya existe, la opcin -g es ignorada.
Vencimiento de la contrasea
Para configurar el vencimiento de la contrasea para un usuario desde el intrprete de comandos, use el comando chage, seguido de una opcin: Opcin -m das Descripcin Especifica el nmero mnimo de das entre los cuales el usuario debe cambiar su contrasea. Si el valor es 0, la contrasea no caduca. Especifica el nmero mximo de das durante los cuales la contrasea es vlida. Cuando el nmero de das especificado por
56
-M das
Administracin de usuarios
Opcin
Descripcin esta opcin ms el nmero de das especificado con la opcin -d es menor que el da actual, el usuario debe cambiar su contrasea antes de usar la cuenta.
-d das -I das
Especifica el nmero de das desde Enero 1, 1970 que la contrasea fu cambiada. Especifica el nmero de das inactivos despus de la expiracin de la contrasea antes de bloquear la cuenta. Si el valor es 0, la cuenta no es bloqueada despus que la contrasea caduca. Especifica la fecha en la cual la cuenta es bloqueada, en el formato YYYY-MM-DD. Tambin se puede usar el nmero de das transcurridos desde Enero 1, 1970 en lugar de la fecha. Especifica el nmero de das antes de la fecha de expiracin de la contrasea para advertir al usuario.
-E fecha
-W das
Si el administrador del sistema desea que un usuario configure su contrasea la primera vez que ste se conecte, la contrasea del usuario puede ser configurada a que expire de inmediato, obligando al usuario a cambiarla inmediatamente despus de conectarse la primera vez.
El archivo /etc/passwd
El archivo /etc/passwd contiene la lista de usuarios en el sistema, una lnea por usuario. Es consultado cuando el usuario ingresa al sistema para determinar su UID; en muchos casos, podra contener tambin la contrasea encriptada, aunque la tendencia actual es retener la contrasea encriptada en otro archivo, /etc/shadow, con permisos de acceso ms restringidos. En este ltimo caso, el proceso de login consulta ambos archivos, /etc/passwd y /etc/shadow. Los campos de /etc/passwd y /etc/shadow estn separados por ":", al igual que la mayora de los archivos de configuracin en UNIX. Ejemplo de entradas en /etc/passwd:
root:x:0:0::/root:/bin/bash bin:x:1:1:bin:/bin: ftp:x:404:1::/home/ftp:/bin/bash daemon:x:2:2:daemon:/sbin:
57
Administracin de usuarios
Identificador del usuario (UID) Identificador de grupo primario (GID) Informacin de usuario (campo "GECOS") Se usa ahora, sin una sintaxis fija, para contener informacin del usuario. El comando finger interpreta este campo como una lista separada por comas conteniendo: 1) nombre en la vida real, 2) edificio y nmero de oficina, 3) telfono interno, 4) telfono domiciliario. El comando chfn permite al usuario cambiar su informacin propia. El directorio HOME del usuario Shell o programa inicial.
El archivo /etc/group
El archivo /etc/group contiene los nombres de los grupos UNIX definidos en el sistema y una lista de sus miembros. Hay una lnea por cada grupo. Los campos estn separados por ":". Ejemplo de entradas en /etc/group:
root::0:root bin::1:root,bin,daemon daemon::2:root,bin,daemon sys::3:root,bin,adm adm::4:root,adm,daemo
Nombre del grupo: algunos sistemas piden 8 caracteres o menos. Contrasea encriptada: histrico, no se usa. Nmero GID: nmero nico identificador del grupo. Lista de integrantes: nombres de usuarios de los integrantes del grupo separados por comas, sin blancos.
58
Administracin de usuarios
Se crea un UPG siempre que se aade un nuevo usuario al sistema. Un UPG tiene el mismo nombre que el usuario para el cual se crea y ese usuario es el nico miembro de ese UPG. Los UPGs hacen que sea ms seguro configurar los privilegios por defecto para un nuevo archivo o directorio lo que permite a ambos, tanto el usuario como al grupo de ese usuario hacer modificaciones al archivo o directorio. El parmetro que determina qu permisos son aplicados a un nuevo archivo o directorio es llamado un umask y es configurado en el archivo /etc/bashrc. Tradicionalmente, en sistemas UNIX el umask es configurado a 022, lo que slo permite al usuario que crea el archivo o directorio realizar modificaciones. Bajo este esquema, todos los dems usuarios incluyendo miembros del grupo del creador no tienen derecho a realizar ninguna modificacin. Sin embargo, bajo el esquema UPG, esta "proteccin de grupo" no es necesaria puesto que cada usuario tiene su propio grupo privado.
Directorios de grupos
Muchas organizaciones de IT (del ingls Information Technologies) prefieren crear un grupo para cada proyecto importante y luego asignar personas al grupo si estos necesitan acceso a los archivos de ese proyecto. Usando este esquema tradicional, el manejo de archivos ha sido difcil pues cuando alguien crea un archivo, este es asociado con el grupo primario al cual pertenece. Cuando una persona individual trabaja en mltiples proyectos, se hace difcil asociar los archivos correctos con el grupo correcto. Usando el esquema UPG, sin embargo, los grupos son automticamente asignados a archivos creados dentro de un directorio con el bit SGID configurado, lo que hace muy simple el manejo de proyectos de grupos que comparten un directorio comn. Digamos, por ejemplo, que un grupo de personas trabajan con archivos en el directorio /datos/contabilidad/. Algunas personas son de confianza como para modificar el directorio, pero ciertamente no todos. Entonces primero cree un grupo contab, como se muestra en el siguiente comando:
# /usr/sbin/groupadd contab
Para poder asociar los contenidos del directorio con el grupo contab, escriba:
# chown -R root.contab /datos/contabilidad/
Ahora es posible aadir los usuarios adecuados al grupo con el comando gpasswd:
# /usr/bin/gpasswd -a <nombre_usuario> contab
59
Administracin de usuarios
Permita a los usuarios crear archivos dentro del directorio y configure el bit SGID, el cual asigna que todo lo que se cree en el directorio el mismo grupo del directorio padre (contab). Use el comando siguiente:
# chmod 2775 /datos/contabilidad
En este punto, puesto que cada usuario tiene por defecto su umask en 002, todos los miembros del grupo contab pueden crear y modificar archivos en el directorio /datos/contabilidad/ sin que el administrador tenga que cambiar los permisos de los archivos cada vez que un usuario escriba nuevos archivos.
Contraseas Shadow
En entornos multiusuario es muy importante utilizar contraseas shadow (proporcionadas por el paquete shadow-utils). Haciendo esto se mejora la seguridad de los archivos de autenticacin del sistema. Por esta razn, el programa de instalacin de CentOS Linux activa por defecto las contraseas shadow. Lo siguiente es una lista de las ventajas de las contraseas shadow sobre el mtodo antiguo de almacenar contraseas en los sistemas basados en UNIX.
Mejora la seguridad del sistema al mover las contraseas encriptadas desde el archivo /etc/passwd que puede leer todo el mundo, a /etc/shadow, el cual slo puede ser ledo por el usuario root. Almacena informacin sobre la vigencias de las contraseas. Permite el uso del archivo /etc/login.defs para reforzar las polticas de seguridad.
La mayora de las utilidades proporcionadas por el paquete shadow-utils funcionan adecuadamente sin importar si las contraseas shadow estn activadas o no. Sin embargo, puesto que la informacin sobre la vigencia de las contraseas es almacenada exclusivamente en el archivo /etc/shadow, cualquier comando que cree o modifique la informacin sobre la vigencia de las contraseas, no funcionar. Abajo se muestra una lista de los comandos que no funcionan a menos que se activen las contraseas shadow:
60
Administracin de usuarios
El archivo /etc/shadow
El archivo /etc/shadow contiene una lnea por usuario y solo es visible por root. Provee adems informacin relativa a cambio de contraseas y expiracin de la cuenta. Ejemplo de entradas en /etc/shadow:
root:1eklLr8RdBuao:10461:0::::: bin:*:9797:0::::: ftp:*:9797:0::::: daemon:*:9797:0:::::
Nombre de login: el mismo nombre que en /etc/passwd; Contrasea encriptada: bajo las mismas condiciones que en /etc/passswd; la contrasea encriptada es desplazada del /etc/passwd al /etc/shadow, dejando en /etc/passwd una x en este campo. Fecha de limo cambio de contrasea: registra la fecha en que el usuario cambi por ltima vez su contrasea. Mnima cantidad de das entre cambios de contrasea: una vez cambiada una contrasea, el usuario no puede volver a cambiarla hasta que haya transcurrido esta cantidad de das como mnimo. No se recomienda fijar este valor; si ha habido una violacin de seguridad puede ser necesario cambiar la contrasea de inmediato, sin tener que esperar. Mxima cantidad de das entre cambios de contrasea: obliga a los usuarios a cambiar su contrasea peridicamente. En Linux, este valor se suma al campo de inactividad antes de bloquear la cuenta. Cantidad de das de adelanto para avisar expiracin de contrasea: avisa al usuario de la necesidad del cambio de contrasea, a partir de esta cantidad de das antes de la fecha lmite. Cantidad de das de inactividad antes de expirar la cuenta: Linux, son das de gracia despus del mximo sin cambiar contrasea y antes de bloquear la cuenta. Fecha de expira de la contrasea: da contado a partir del 1-1-1970, en que la cuenta expirar. Si el campo est en blanco, la cuenta no expira nunca. Si ha transcurrido esta fecha, el campo debe ser repuesto por el
Ing. Ivn Ferreira
61
Administracin de usuarios
Configuracin de la autenticacin
Para cambiar la configuracin de autenticacin despus de finalizar la instalacin, use el comando system-config-authentication, authconfig o authconfig-tui. Escriba el comando authconfig en la lnea de comandos. Si no es usuario root, se le pedir la contrasea root para continuar.
Mtodos de autenticacin
Las opciones de autenticacin que puede seleccionar son:
Habilitar contraseas MD5 le permite usar una contrasea larga (de hasta 256 caracteres), en vez de las ocho letras. Habilitar contraseas shadow proporciona un mtodo seguro para conservar contraseas. Las contraseas se almacenan en /etc/shadow, al que tan slo se puede acceder como root. Habilitar NIS le permite ejecutar un grupo de ordenadores en el mismo dominio Network Information Service con una contrasea comn y un fichero de grupo. Puede escoger desde las siguientes opciones:
Dominio NIS le permitir especificar el dominio o grupo de ordenadores al que pertenece su sistema. Usar broadcast para encontrar el servidor NIS le permitir hacer un broadcast en su red local para encontrar el servidor NIS. Servidor NIS hace que su ordenador utilice un servidor NIS especfico, en vez de enviar un broadcast a toda la red para encontrar el servidor NIS disponible.
Activar LDAP le dice a su ordenador que utilice LDAP para algunas o todas las autenticaciones. LDAP consolida ciertos tipos de informacin en el seno de su organizacin. Por ejemplo, todas las diferentes listas de usuarios que puede haber en la organizacin se pueden unir en un slo directorio LDAP.
Servidor LDAP le permite acceder a un servidor especfico (mediante su direccin IP) que est ejecutando el protocolo LDAP.
62
Administracin de usuarios
LDAP Base DN le permite buscar informacin acerca de los usuarios mediante su Distinguished Name (DN). Usar TLS (Transport Layer Security) esta opcin permite a LDAP enviar informacin encriptada de nombres de usuario y contraseas al servidor LDAP antes de la autenticacin.
Activar Kerberos Kerberos es un sistema de seguridad que proporciona servicios de autentificacin en red. Puede elegir entre tres opciones:
Reino esta opcin le permite acceder a una red que utiliza Kerberos, compuesta por uno o varios servidores (tambin conocidos como KDCs) y un nmero potencialmente alto de usuarios. KDC Esta opcin le permite acceder al Centro de Distribucin de Claves (Key Distribution Center, KDC), una mquina que emite tickets de Kerberos (a veces se llama tambin Ticket Granting Server o TGS). Servidor de Administracin Esta opcin le permite acceder a un servidor que ejecute kadmind.
Activar la autenticacin SMB Configura PAM para usar un servidor SMB para la autenticacin de usuarios. Deber proporcionar dos tipos de informacin:
Servidor SMB Indica qu servidor SMB contactar su estacin de trabajo para la autenticacin. Grupo de trabajo SMB Indica en qu grupo de trabajo estn los servidores SMB.
63
Predisposicin a la actualizacin Al usar RPM es posible actualizar componentes individuales de su sistema sin tener que reinstalarlos completamente. Cuando obtenga una versin nueva de un sistema operativo basado en RPM (como CentOS Linux), no es necesario efectuar reinstalaciones en su mquina (como debe hacerse con sistemas operativos basados en otros sistemas de empaquetado). RPM permite actualizaciones
Ing. Ivn Ferreira
65
inteligentes, in situ y completamente automatizadas en su sistema. Los archivos de configuracin en los paquetes se conservan no obstante las actualizaciones, y as no perder sus personalizaciones. No existen archivos de actualizacin especficos para actualizar un paquete porque se utiliza el mismo archivo RPM para instalar y actualizar el paquete en su sistema.
Consultas poderosas RPM fue ideado para proporcionar opciones de consulta poderosas. Se pueden efectuar bsquedas por toda su base de datos para encontrar un paquete o slo algn archivo. Tambin es posible averiguar a cual paquete pertenece un determinado archivo y de dnde proviene el paquete. Los archivos contenidos en el paquete RPM estn en un archivo comprimido, con un encabezado binario personalizado que contiene informacin til sobre el paquete y su contenido, permitindole consultar paquetes individuales rpida y sencillamente. Verificacin de sistema Otra caracterstica poderosa es la de verificar paquetes. Si est preocupado porque borra un archivo importante para algn paquete, verifique el paquete. Se le notificar si hay anomalas. En este punto, puede reinstalar el paquete si es necesario. Cualquier archivo de configuracin que haya modificado ser preservado durante la reinstalacin. Fuentes originarias Un objetivo crucial ha sido el de permitir el uso de fuentes de software originario, tal y como ha sido distribuido por los autores originales del software. Con RPM tendr las fuentes originarias junto con cualquier parche que haya sido usado adems de las instrucciones de construccin completas. Esta es una ventaja importante por varios motivos. Si por ejemplo sale una versin nueva de un programa, no necesariamente necesita empezar desde cero para que se compile. Puede revisar el parche para ver lo que tal vez necesitara hacer. Usando esta tcnica se ven fcilmente todos los elementos predeterminados y compilados en el programa y todos los cambios que se le han hecho al software para construir adecuadamente.
El objetivo de mantener las fuentes originarias podr parecer importante slo para los desarrolladores, pero el resultado tambin sera software de ms alta calidad para los usuarios finales. Quisiramos dar las gracias a la gente de distribucin de BOGUS por haber ideado el concepto de la fuente originaria.
66
Como podr ver, RPM imprime el nombre del paquete y luego imprime una serie de smbolos de numeral (#) mientras se instala el paquete como una especie de medidor de progreso. La firma del paquete se autentica en el momento de la instalacin o de la actualizacin del paquete. Si la verificacin de la firma falla, ver el siguiente mensaje de error:
error: V3 DSA signature: BAD, key ID 0352860f
Si no tiene instalada la clave apropiada para verificar la firma, el mensaje dir NOKEY y ser como lo siguiente:
warning: V3 DSA signature: NOKEY, key ID 0352860f
Paquete ya instalado
Si ya est instalado un paquete de la misma versin, ver:
Preparing... ########################################### [100%] package foo-1.0-1 is already installed
Si desea instalar el paquete de todos modos y la versin que est intentando instalar ya est instalada, podr usar la opcin --replacepkgs, la cual le dir a RPM que ignore el error:
# rpm -ivh --replacepkgs foo-1.0-1.i386.rpm
Esta opcin es til si se borraron los archivos instalados del RPM o si desea que se instalen los archivos de configuracin originales del RPM.
Archivos en conflicto
Si intenta instalar un paquete que contiene un archivo que ya ha sido instalado por otro paquete o una versin ms antigua del mismo paquete, ver lo siguiente:
Preparing... ########################################### [100%] file /usr/bin/foo from install of foo-1.0-1 conflicts with file from package bar-2.0.20
67
Para hacer que RPM ignore este error, use la opcin --replacefiles:
rpm -ivh --replacefiles foo-1.0-1.i386.rpm
Dependencias no resueltas
Los paquetes RPM pueden "depender" de otros paquetes, lo cual significa que requieren de la instalacin de otros paquetes para poder ejecutarse adecuadamente. Si intenta instalar un paquete que tiene una dependencia no resuelta, ver lo siguiente:
Preparing... ########################################### [100%] error: Failed dependencies: bar.so.2 is needed by foo-1.0-1 Suggested resolutions: bar-2.0.20-3.i386.rpm
Si est instalando un paquete oficial de CentOS, se le sugerir resolver la dependencia de este paquete. Encuentre este paquete en los CD-ROMs de CentOS Linux o en el sitio FTP (o espejo) y adalo al comando:
# rpm -ivh foo-1.0-1.i386.rpm bar-2.0.20-3.i386.rpm
Si desea forzar la instalacin de todas maneras (no es una buena idea ya que el paquete no funcionar correctamente), use la opcin nodeps. Para resolver las dependencias, es preferible utilizar el comando yum para instalar los paquetes y configurar un repositorio local. El archivo /etc/yum.repos.d/CentOS-Media.repo permite configurar un repositorio local a partir del DVD de instalacin.
Desinstalacin
Desinstalar un paquete es tan simple como instalarlo. Teclee el siguiente comando en el intrprete de comandos de la shell:
# rpm -e foo
Podra encontrarse con un error de dependencia cuando est desinstalando un paquete si otro paquete instalado depende del que est tratando de eliminar. Por ejemplo:
68
Para hacer que RPM ignore este error y desinstale el paquete de todos modos (que tampoco es buena idea ya que al hacerlo, el paquete que depende de l probablemente dejar de funcionar correctamente), use la opcin --nodeps.
Actualizacin
Actualizar un paquete es parecido a instalarlo. Teclee el siguiente comando en un intrprete de comandos de la shell:
# rpm -Uvh foo-2.0-1.i386.rpm
Lo que no se ve arriba es que RPM ha desinstalado automticamente cualquier versin antigua del paquete foo. De hecho, tal vez desee usar -U siempre para instalar paquetes, ya que funcionar aunque no haya versiones precedentes del paquete instaladas. Ya que RPM lleva a cabo la actualizacin inteligente de paquetes con archivos de configuracin, tal vez vea un mensaje como el siguiente:
saving /etc/foo.conf as /etc/foo.conf.rpmsave
Este mensaje significa que los cambios hechos al archivo de configuracin podran no ser "compatibles" con el archivo de configuracin nuevo en el paquete, as que RPM ha almacenado su archivo original y ha instalado uno nuevo. Debera averiguar cules son las diferencias entre los dos archivos de configuracin y resuelva el problema tan pronto como le sea posible para asegurarse que su sistema contine funcionando correctamente. La actualizacin es en realidad una combinacin de las actividades de desinstalacin e instalacin, as que durante una actualizacin RPM, podr encontrar errores de desinstalacin e instalacin, adems de cualquier otro tipo de error. Si RPM cree que usted est tratando de actualizar a un nmero de versin de paquete ms antiguo, aparecer lo siguiente:
package foo-2.0-1 (which is newer than foo-1.0-1) is already installed
Para hacer que RPM "actualice" de todos modos, use la opcin --oldpackage:
rpm -Uvh --oldpackage foo-1.0-1.i386.rpm
Refrescamiento
Refrescar un paquete es parecido a actualizarlo. Teclee el siguiente comando en
69 Ing. Ivn Ferreira
La opcin de refrescamiento RPM compara las versiones de los paquetes especificados en la lnea de comandos con las versiones de los paquetes que ya han sido instalados en su sistema. Cuando la opcin de refrescamiento de RPM elabora una versin ms reciente de un paquete ya instalado, ste ser actualizado a la versin ms reciente. Sin embargo, la opcin de refrescamiento de RPM no instalar un paquete si no existe un paquete previamente instalado del mismo nombre. Esto no es igual a la opcin de actualizacin de RPM, ya que una actualizacin s instalar paquetes, no importa si ya est instalada una versin ms antigua de un paquete. La opcin de refrescamiento de RPM funciona ya sea para paquetes individuales que para un grupo de paquetes. Si usted acaba de descargar una gran cantidad de paquetes diferentes y slo desea actualizar los paquetes que ya estaban instalados en su sistema, la solucin es el refrescamiento. Si utiliza la opcin de refrescamiento, antes de usar RPM no tendr que eliminar ningn paquete indeseado del grupo que ha descargado. En este caso, puede ejecutar el comando siguiente:
# rpm -Fvh *.rpm
Consultas
Use el comando rpm -q para hacer consultas a la base de datos de los paquetes instalados. El comando rpm -q foo imprimir el nombre de paquete, versin y nmero de lanzamiento del paquete foo instalado:
foo-2.0-1
En vez de especificar el nombre del paquete, se pueden usar las siguientes opciones con -q para especificar lo(s) paquete(s) que desea consultar. Se llaman Opciones de especificacin de paquetes: Opcin -a Descripcin Consulta todos los paquetes actualmente instalados.
-f <archivo> Consultar el paquete que posea <archivo>. Cuando especifique un archivo, deber especificar la ruta completa del archivo (/usr/bin/ls, por ejemplo). -p <paquete> Consulta un paquete rpm no instalado. Debe especificar la ruta
Red Hat Certified Engineer 70
Descripcin
Hay varias maneras de especificar qu informacin mostrar sobre los paquetes consultados. Las siguientes opciones sirven para seleccionar el tipo de informacin que usted est buscando. Se llaman Opciones de seleccin de informacin.
Opcin -i
Descripcin Muestra informacin del paquete como el nombre, la descripcin, la versin, el tamao, la fecha de construccin, la fecha de instalacin, el distribuidor, y otra informacin miscelnea. Muestra la lista de archivos contenidos en el paquete. Muestra el estado de todos los archivos en el paquete. Muestra una lista de archivos marcados como documentacin (pginas de manual, pginas de informacin, archivos LAME, etc.). Muestra una lista de archivos marcados como archivos de configuracin. Estos son los archivos que usted cambia despus de la instalacin para adaptar el paquete a su sistema.
-l -s -d
-c
Para acceder a opciones que muestran listas de archivos, puede aadir -v al comando para que muestre las listas en un formato ls -l conocido.
Verificacin
La verificacin de un paquete tiene que ver con comparar la informacin sobre archivos instalados de un paquete con la misma informacin del paquete original. Entre otras cosas, la verificacin compara el tamao, la suma MD5, los permisos, el tipo, el dueo y el grupo de cada archivo. El comando rpm -V verifica un paquete. Usted puede utilizar cualquiera de las Opciones de seleccin de paquete de la lista para pedir que se especifiquen los paquetes que desea verificar. Un modo sencillo de verificar es rpm -V foo, que verifica si todos los archivos en el paquete foo se encuentran en el mismo estado en que estaban cuando originalmente fueron instalados. Por ejemplo: Para verificar un paquete que contiene un determinado archivo:
# rpm -Vf /bin/vi
71
Este comando puede ser til si sospecha que sus bases de datos de RPM estn daadas. Si todo fue verificado correctamente, no habr salida. Si se encuentran discrepancias, sern mostradas. El formato de la salida es una cadena de ocho caracteres (una c identifica un archivo de configuracin) seguido por el nombre del archivo. Cada uno de los ocho caracteres seala el resultado de una comparacin entre un atributo del archivo al valor de ese atributo escrito en la base de datos de RPM. Un slo . (punto) significa que ha pasado la prueba. Los siguientes caracteres sealan que ciertas pruebas no han sido pasadas:
Descripcin
Hora de modificacin de archivo Dispositivo Usuario propietario Grupo propietario Modo Archivo que no se puede leer
Si ve alguna salida, use su buen juicio para determinar si debera quitar o reinstalar el paquete o resolver el problema de otra manera.
72
Aparecer el mensaje <archivo-rpm>: md5 OK. Este breve mensaje significa que el archivo no ha sido daado al momento de la descarga. Si desea un mensaje ms detallado, reemplace -K por -Kvv en el comando. Por otra parte, cunto es de fiable el desarrollador que cre el paquete? Si el paquete est firmado con la clave GnuPG del desarrollador, sabr que el desarrollador de verdad es quien dice ser. Se puede firmar un paquete RPM usando la Gnu Privacy Guard (o GnuPG), para ayudarle a asegurarse que el paquete descargado es de fiar. GnuPG es una herramienta para comunicacin segura; reemplaza completa y gratuitamente la tecnologa de encriptacin de PGP, un programa electrnico de privacidad. Con GnuPG usted puede autentificar la validez de los documentos y encriptar/descifrar datos de y hacia otros destinatarios. Adems, GnuPG es capaz de descifrar y verificar archivos PGP 5.x. Durante la instalacin de CentOS Linux, GnuPG est instalado por defecto. De este modo podr usar inmediatamente GnuPG para verificar cualquier paquete que reciba desde CentOS. En primer lugar necesitar importar la clave pblica privada de CentOS.
Importar claves
Para verificar los paquetes de CentOS tiene que importar las claves de GPG de CentOS. Para ello, ejecute el siguiente comando en el intrprete de comandos de la shell:
# rpm --import /usr/share/rhn/RPM-GPG-KEY
Para ver la lista de todas las claves instaladas para la verificacin de RPM, ejecute el comando:
# rpm -qa gpg-pubkey*
Para mostrar ms detalles sobre una clave determinada, use rpm -qi seguido de la salida del anterior comando:
# rpm -qi gpg-pubkey-db42a60e-37ea5438
73
Para controlar la firma GnuPG de un archivo RPM despus de importar la clave del constructor GnuPG, use el siguiente comando (sustituya <archivo-rpm> con el nombre de archivo de su paquete RPM):
# rpm -K <archivo-rpm>
Si faltan algunos archivos o parecen daados, probablemente debera o reinstalar el paquete o desinstalarlo y luego reinstalarlo. Tal vez alguna vez ver un archivo que no reconoce. Para saber a qu paquete pertenece, tecleara:
# rpm -qf /usr/X11R6/bin/ghostview
Podemos combinar los dos ejemplos de arriba en la siguiente hiptesis. Digamos que est teniendo problemas con /usr/bin/paste. Le gustara verificar el paquete al cual pertenece ese programa, pero no sabe a cul paquete pertenece paste. Simplemente teclee el siguiente comando:
# rpm -Vf /usr/bin/paste
y se verificar el paquete correcto. Desea encontrar ms informacin sobre un determinado programa? Puede intentar el siguiente comando para localizar la documentacin que acompaaba el paquete al cual pertenece ese programa:
# rpm -qdf /usr/bin/free
74
Podra encontrar un RPM nuevo y no saber para qu sirve. Para encontrar informacin sobre l, use el siguiente comando:
# rpm -qip crontabs-1.10-5.noarch.rpm
(not installed) Build Host: porky.devel.centos.org System Environment/Base Source RPM: crontabs-1.10-5.src.rpm 1004 License: Public Domain DSA/SHA1, Tue 11 Feb 2003 01:46:46 PM EST, Key ID fd372689897da07a CentOS, Inc.
75
Estos son solamente algunos ejemplos. Al usarlo, descubrir muchos ms usos para RPM.
Yum provee: Multiples repositorios. Archivo simple de configuracion. Calculo correcto de dependencias. Interface simple.
Configuracin de YUM
Antes de utilizar yum y para obtener el potencial total de yum, debemos importar la clave GPG de CentOS. Para seguridad adicional, todos los paquetes del proyecto CentOS son firmados con la clave pblica. Si intenta realizar una actualizacin sin importar la clave, vera lo siguiente:
# yum update You have enabled checking of packages via GPG keys. This is a good thing. However, you do not have any GPG public keys installed. You need to download the keys for packages you wish to install and install them. You can do that by running the command: rpm --import public.gpg.key For more information contact your distribution or package provider.
La clave GPG de CentOS ha sido instalado en el sistema durante la instalacin inicial, de tal forma que importar la clave es un proceso simple:
# rpm --import /usr/share/{rhn,rpm-*}/RPM-GPG-KEY # rpm --import /usr/share/doc/centos-*/RPM-GPG-KEY
Es importante conocer como agregar repositorios de terceros quienes pueden ofrecer paquetes no disponibles directamente desde el proyecto CentOS. El archivo de configuracin por defecto es /etc/yum.conf, el cual contiene la seccin [main], y toda la informacin de los repositorios est almacenada en los archivos /etc/yum.repos.d como archivos .repo. La configuracin por defecto utiliza los siguientes sitios mirror:
# cat /etc/yum.repos.d/CentOS-Base.repo [base] name=CentOS-$releasever - Base mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=o s #baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/ gpgcheck=1 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos4 priority=1 protect=1 #released updates [update] name=CentOS-$releasever - Updates mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=u pdates #baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/ gpgcheck=1 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos4 priority=1 protect=1 #packages used/produced in the build but not released [addons] name=CentOS-$releasever - Addons mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=a ddons #baseurl=http://mirror.centos.org/centos/$releasever/addons/$basearch/ gpgcheck=1 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos4 priority=1 protect=1 #additional packages that may be useful [extras] name=CentOS-$releasever - Extras mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=e xtras #baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/ gpgcheck=1 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos4 priority=1 protect=1 enabled=1 #additional packages that extend functionality of existing packages [centosplus] name=CentOS-$releasever - Plus mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=c entosplus #baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/ gpgcheck=1
77
El archivo Centos-Media.repo permite configurar un repositorio local a partir del DVD de instalacin.
# cat /etc/yum.repos.d/CentOS-Media.repo [c4-media] name=CentOS-$releasever - Media baseurl=file:///media/cdrom/ file:///media/cdrecorder/ gpgcheck=1 enabled=0 gpgkey=file:///usr/share/doc/centos-release-4/RPM-GPG-KEY-centos4
La configuracin debera modificarse para utilizar sitios mirror que se encuentren geogrficamente mas cerca o sean mas rpidos. Fjese en los sitios mirror para los paquetes base y updates y seleccione el mas apropiado. Las variables $releasever y $basearch son reemplazadas por la versin de Linux y arquitectura utilizada respectivamente. El fuerte de yum es la facilidad con la que puede agregar repositorios de terceros. Para agregar un repositorio, simplemente agregue archivos .repo. He aqu unos archivos de configuracin para unos repositorios comunes:
# cat /etc/yum.repos.d/Extras.repo [dries] name=Extra CentOS rpms dries - $releasever - $basearch baseurl=http://ftp.belnet.be/packages/dries.ulyssis.org/redhat/el$releasever/en/$b asearch/dries/RPMS/ enabled=1 gpgcheck=0 [rpmforge] name = CentOS $releasever - RPMforge.net - dag mirrorlist = http://apt.sw.be/redhat/el$releasever/en/mirrors-rpmforge enabled = 1 protect = 0 gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmforge-dag gpgcheck = 1 [kbs-CentOS-Extras] name=CentOS.Karan.Org-EL$releasever - Stable
78
La opcin enabled habilita el repositorio, la opcin gpgcheck debera ser deshabilitada a menos que se cuente con la clave pblica del sitio de descarga.
Utilizacin de YUM
Lo primero es actualizar la cabecera de rpms desde el repositorio.
# yum check-update
Suponiendo que una dependencia solicite una biblioteca que no es un paquete en si, como libc6.1-1.so.2, como lo obtiene? Ejecute:
# yum provides libc6.1-1.so.2
Para eliminar paquetes en cache que son viejos y cabeceras no necesarias ejecute el comando:
# yum clean all
79
Ahora, puede crear una estructura de directorios para almacenar los archivos. Yum soporta mltiples repositorios, de tal forma que puede actuar como servidor para cualquier versin de CentOS en el mismo servidor. La estructura utilizada para almacenar los archivos ser:
/var/www/html/yum/CentOS/<version>/base
Siendo <version> un nmero entero correspondiente con la versin de CentOS utilizada. Copie el contenido de cada CD de CentOS al directorio base.
# cp /media/cdrom/CentOS/RPMS/*.rpm /var/www/html/yum/CentOS/<version>/base
Ahora debe crear el archivo de metadatos XML para el repositorio, para ello necesitar el paquete createrepo.
# yum install createrepo
Para crear el archivo de metadatos XML para el directorio de RPMS base ejecute:
# createrepo /var/www/html/yum/CentOS/<version>/base
Si el comando se ejecuta correctamente, los archivos de metadatos sern creados en un directorio llamado /var/www/html/yum/CentOS/<version>/base/repodata.
Red Hat Certified Engineer 80
Luego, obtenga una copia de las actualizaciones, las cuales pueden ser obtenidas de cualquier servidor de descarga de archivos de CentOS, o algn mirror listado en http://www.centos.org/modules/tinycontent/index.php?id=13. Existen servidores identificados como rsync. Para descargar los archivos, puede utilizar el comando rsync. Puede crear una tarea cron para mantener actualizado el repositorio updates. Luego de descargar todos los paquetes a la carpeta updates, ejecute nuevamente el comando createrepo para generar los metadatos XML.
# createrepo /var/www/html/yum/CentOS/updates/<version>/
Si el comando se ejecuta correctamente, los archivos de metadatos sern creados en un directorio llamado /var/www/html/yum/CentOS/updates/<version>/repodata. Una vez creados los repositorios asegrese de iniciar el servicio httpd:
# service httpd start
Ahora, simplemente ejecute el comando yum update para actualizar los sistemas.
81
Si comparte los archivos a travs de NFS, no necesita un servidor web para actuar como repositorio, puede configurar yum para que utilice el repositorio via NFS, utilizando como protocolo file://, por ejemplo, el archivo /etc/yum.repos.d/local_nfs.repo sera como sigue:
[base] name=CentOS $releasever - $basearch - Base baseurl=file:///recurso_nfs/CentOS/$releasever/base/
82
Configuracin de impresoras
Configuracin de impresoras
Configuracin de impresoras
Configuracin de la impresora
La Herramienta de configuracin de impresoras permite a los usuarios configurar una impresora en CentOS Linux. Esta herramienta ayuda a mantener el archivo de configuracin de la impresora, los directorios spool y los filtros de impresin. En CentOS Linux, CUPS es el sistema de impresin predeterminado. Para usar la Herramienta de configuracin de impresoras debe tener privilegios como root. Para iniciar la aplicacin, escriba el comando system-configprinter. Este comando determina automticamente si ejecutar la versin grfica o la versin basada en texto dependiendo de si el comando es ejecutado desde el ambiente grfico X Window o desde una consola basada en texto. Puede forzar a la Herramienta de configuracin de impresoras a ejecutarse como una aplicacin basada en texto usando el comando system-config-printertui desde el intrprete de comandos. Se pueden configurar los siguientes tipos de colas de impresin:
conectada
al
Conectada CUPS (IPP) una impresora conectada a un sistema CUPS diferente que puede ser accedida sobre una red TCP/IP (por ejemplo, una impresora conectada a otro sistema CentOS Linux corriendo CUPS en la red). Conectada UNIX (LPD) una impresora conectada a un sistema UNIX diferente que puede ser accedida sobre una red TCP/IP (por ejemplo, una impresora conectada a otro sistema CentOS Linux corriendo LPD en la red). Conectada Windows (SMB) una impresora conectada a un sistema diferente el cual est compartiendo una impresora sobre una red SMB (por ejemplo, una impresora conectada a una mquina Microsoft Windows. Conectada JetDirect una impresora conectada directamente a la red a travs de HP JetDirect en vez de a un computador.
84
Configuracin de impresoras
Para aadir una impresora local, tal como una conectada al puerto paralelo o USB en su computador, haga clic el botn Nueva Impresora en la ventana principal de la Herramienta de configuracin de impresoras. Haga clic en Siguiente para proceder. Introduzca un nombre nico para la impresora en el campo de texto Nombre de impresora. El nombre de la impresora no puede contener espacios y debe comenzar con una letra. El nombre de la impresora puede contener letras, nmeros, guiones (-), y rayas (_). Opcionalmente, introduzca una descripcin corta para la impresora, la cual puede contener espacios y la ubicacin. Haga clic en el botn Adelante. Seleccione el tipo de conexin de la impresora de la lista Seleccione Conexin. El prximo paso es seleccionar el tipo de impresora.
Nombre de Equipo El nombre de la mquina o direccin IP de la mquina remota a la cual la impresora est conectada. Nombre de la impresora El nombre de la impresora compartida en la mquina remota. Ej. hp2100.
85
Configuracin de impresoras
Nombre de Equipo El nombre de la mquina o direccin IP de la mquina remota a la cual la impresora est conectada. Nombre de la impresora El nombre de la impresora compartida en la mquina remota. Ej. lp.
Haga clic en Adelante para continuar. El prximo paso es seleccionar el tipo de impresora.
Configuracin de impresoras
En el campo Nombre de usuario ingrese el nombre de usuario con el que debe conectarse para acceder a la impresora. Este usuario debe existir en el sistema Windows y el usuario debe tener permiso para acceder a la impresora. El nombre de usuario predeterminado es tpicamente guest para los servidores Windows, o nobody para los servidores Samba. Ingrese la Contrasea (si se necesita) para el usuario especificado en el campo Nombre de usuario. Haga clic en Adelante para continuar. El prximo paso es seleccionar el tipo de impresora. Advertencia: Los nombres de usuarios y contraseas se almacenan en el servidor de impresin como campos no encriptados con acceso de lectura para root y lpd. Por tanto, otros usuarios que tienen acceso como root al servidor de impresin pueden ver el usuario y la contrasea proporcionada para conectarse a la impresora.
Nombre de Equipo El nombre de la mquina o direccin IP de la impresora JetDirect. Puerto El puerto en la impresora JetDirect que est escuchando por trabajos de impresin. El puerto predeterminado es 9100.
Haga clic en Adelante para continuar. El prximo paso es seleccionar el tipo de impresora.
87
Configuracin de impresoras
Configuracin de impresoras
Class A
Si desea cancelar un trabajo de impresin, encuentre el nmero del trabajo de la peticin con el comando lpq y luego use el comando lprm y el nmero de trabajo. Ejemplo:
# lprm 902
Las colas de impresin deshabilitadas an aceptarn solicitudes de impresin pero no comenzarn a imprimir hasta que sean habilitadas. Los comandos accept y reject permiten o deniegan trabajos de impresin. La sintaxis del comando es:
/usr/sbin/reject destinos(s) /usr/sbin/accept destino(s)
Con el comando reject la impresora no aceptar nuevos trabajos de impresin hasta que se ejecute el comando accept nuevamente. Utilice el comando lpc stat para identificar el estado de la impresora:
# lpc stat hp2100: printer is on device 'lpd' speed -1 queuing is enabled printing is enabled no entries daemon present # disable hp2100 # lpc stat hp2100: printer is on device 'lpd' speed -1 queuing is enabled printing is disabled no entries
89
Configuracin de impresoras
daemon present # lpc stat hp2100: printer is on device 'lpd' speed -1 queuing is disabled printing is disabled no entries daemon present
En el ejemplo podemos observar que primeramente se detiene la cola de impresin, luego se detiene la recepcin de nuevos trabajos de impresin.
90
El sistema X Window
El sistema X Window
El sistema X Window
Mientras que el corazn de CentOS Enterprise Linux es el kernel, para muchos usuarios, la cara del sistema operativo es el entorno grfico proporcionando por el Sistema X Window, tambin llamado simplemente X. En el mundo UNIX, los entornos de ventanas han existido desde hace dcadas, siendo stos precursores de muchos de los utilizados en los sistemas operativos actuales. A travs de los aos X se ha convertido en el entorno grfico (GUI) predominante para sistemas operativos del tipo UNIX. El entorno grfico para CentOS Enterprise Linux es suministrado por la Fundacin X.Org, una implementacin de cdigo abierto creada para manejar el desarrollo y la estrategia para el sistema X y sus tecnologas asociadas. X.Org es un proyecto de gran escala que se apoya en un gran nmero de desarrolladores en todo el mundo. Presenta una amplia gama de soporte para diferentes dispositivos de hardware y arquitecturas, as como la posibilidad de ejecutarse en diferentes sistemas operativos y plataformas. La versin actual de CentOS Enterprise Linux incluye especficamente el lanzamiento X11R7.1 del sistema X Window. El sistema X Window utiliza una arquitectura cliente-servidor. El servidor de X (el binario Xorg) escucha por conexiones desde las aplicaciones cliente X a travs de la red o una interfaz local de loopback. El servidor gestiona la comunicacin con el hardware, que puede ser una tarjeta grfica, un monitor, un teclado o un ratn. Las aplicaciones cliente de X existen en el espacio del usuario, creando una interfaz grfica del usuario (GUI) y pasando peticiones al servidor de X.
El lanzamiento X11R7.1
CentOS Enterprise Linux 5 utiliza el lanzamiento X11R7.1 del sistema de ventanas X. Este lanzamiento incluye varios controladores de vdeo, EXA, soporte mejorado de plataformas en comparacin con versiones anteriores y otras caractersticas. Adems, este lanzamiento incluye varias funciones de configuracin automtica para el servidor X. En el lanzamiento X11R7.1, todas las bibliotecas, archivos de cabecera, y archivos binarios se encuentran en /usr/ y no en /usr/X11R6. El directorio /etc/X11/ contiene archivos de configuracin para los clientes X y las aplicaciones del servidor. Entre estos archivos se encuentran los archivos de configuracin del servidor mismo, del servidor de fuentes xfs, de los administradores de visualizacin X y de otros componentes base. El archivo de configuracin para la nueva arquitectura de fuentes basado en Fontconfig es /etc/fonts/fonts.conf.
Red Hat Certified Engineer 92
El sistema X Window
Ya que el servidor X ejecuta tareas avanzadas sobre una amplia variedad de hardware, ste requiere informacin detallada sobre el hardware sobre el cual trabaja. El servidor X detecta automticamente gran parte de esta informacin. Sin embargo, algunos detalles deben ser configurados. El programa de instalacin instala y configura X automticamente, a menos que los paquetes del lanzamiento X11R7.1 no sean seleccionados para la instalacin. Sin embargo, si la tarjeta de vdeo o el monitor cambian, X debe ser reconfigurado. La manera ms apropiada de reconfigurar el servidor es a travs de systemconfig-display, particularmente para dispositivos que no se detectan automticamente. En algunas circunstancias, la reconfiguracin del servidor X puede requerir la edicin manual del archivo de configuracin, /etc/X11/xorg.conf.
Entornos de escritorio
Un entorno de escritorio une diferentes clientes de X, los cuales cuando se usan juntos crean un ambiente de usuario grfico comn y una plataforma de desarrollo. Los entornos de escritorio tienen caractersticas avanzadas las cuales permiten a los clientes X y a otros procesos comunicarse unos con otros y permitir a todas las aplicaciones escritas para funcionar en ese ambiente a que realicen tareas avanzadas, tales como operaciones de arrastrar y soltar. CentOS Linux proporciona dos entornos de escritorio:
GNOME Es el entorno de escritorio por defecto en CentOS Linux basado en el conjunto de herramientas grficas GTK+ 2. KDE Un entorno de escritorio alternativo basado en el conjunto de herramientas grficas Qt 3.
Ambos entornos GNOME y KDE tienen aplicaciones de productividad avanzadas, tales como procesadores de palabras, hojas de clculo y navegadores Web as como herramientas para personalizar la apariencia de la GUI. Adicionalmente, si ambas libreras estn presentes, la GTK+ 2 y la Qt, las aplicaciones KDE pueden ejecutarse en GNOME y viceversa. Puede utilizar el comando switchdesk para cambiar el entorno de escritorio utilizado. La sintaxis del comando es:
switchdesk < KDE | GNOME | XFCE | FVWM | WindowMaker >
93
El sistema X Window
Gestores de ventanas
Los gestores de ventanas son programas clientes de X que son o parte del entorno de escritorio o, en otros casos, standalone. Su propsito principal es controlar la forma en que las ventanas grficas son posicionadas, redimensionadas o movidas. Los manejadores de ventanas controlan las barras de ttulos, el comportamiento del foco, los vnculos del botn del ratn y teclas especificadas por el usuario. Se incluyen cuatro gestores de ventanas con CentOS Linux:
kwin El gestor de ventanas KWin es el manejador por defecto para el entorno KDE. Es un manejador de ventanas que soporta temas personalizados. metacity El gestor de ventanas Metacity es el manejador por defecto del entorno GNOME. Es un manejador de ventanas simple y eficiente que tambin soporta temas personalizados. mwm El gestor de ventanas Motif, es un gestor bsico tipo standalone. Puesto que est diseado para ser un gestor standalone, no se debera utilizar en conjunto con los entornos de escritorios GNOME o KDE. twm El minimalista Administrador de pestaas de ventanas, el cual proporciona el conjunto de herramientas ms bsicas de cualquier gestor de ventanas y puede ser usado bien sea standalone o con un entorno de escritorio. Es instalado como parte del lanzamiento X11R7.1.
Estos gestores de ventanas pueden ejecutarse sin los entornos de escritorio para poder obtener una impresin de sus diferencias. Teclee el comando:
xinit -e <ruta-al-gestor-de-ventanas>
Donde <ruta-al-gestor-de-ventanas> es la ubicacin del archivo binario de gestor de ventanas. El archivo binario puede ser encontrado escribiendo which <nombre-de-gestor-de-ventanas>. Por ejemplo:
# which twm/usr/bin/twm # xinit -e /usr/bin/twm
El primer comando retorna la ruta absoluta del gestor de ventanas twm, el segundo comando inicia twm. Para salir de un gestor de ventanas, cierra la ltima ventana o presione Ctrl-AltBackspace. Una vez haya salido del gestor de ventanas, puede regresar al nivel de ejecucin 5 escribiendo startx en el intrprete de comandos.
94
El sistema X Window
El archivo xorg.conf
Mientras que casi nunca se necesita editar manualmente el /etc/X11/xorg.conf, es muy til conocer sobre las varias secciones y los parmetros opcionales disponibles, especialmente cuando se estn solucionando problemas.
La estructura de Xorg
El archivo /etc/X11/xorg.conf est formado de muchas secciones diferentes las cuales hacen referencia a aspectos especficos del hardware del sistema. Cada seccin comienza con una lnea Section "<nombre-seccion>" (donde <nombre-seccion> es el ttulo para la seccin) y termina con una lnea EndSection. Dentro de cada seccin, hay lneas conteniendo nombres de opciones y al menos un valor de opcin, ocasionalmente visto en comillas. Las lneas que comienzan con un smbolo de numeral o almohadilla [#] no son ledas por el servidor y son usadas como comentarios. Algunas opciones dentro del archivo de configuracin aceptan un switch boleano el cual activa o desactiva la caracterstica. Los valores boleanos son:
95
El sistema X Window
Lo siguiente son algunas de las secciones ms importantes ordenadas como aparecen en un archivo de configuracin tpico.
Seccin ServerFlags
La seccin opcional ServerFlags contiene varios parmetros globales del servidor. Cualquier parmetro en esta seccin puede ser sobreescrito por opciones colocadas en la seccin ServerLayout Las entradas dentro de la seccin ServerFlags estn en sus propias lneas y comienzan con el trmino Option seguido por una opcin encerrada en dobles comillas ["]. A continuacin un ejemplo de la seccin ServerFlags:
Section "ServerFlags" Option "DontZap" "true" EndSection
"DontZap" "<booleano>" - Cuando el valor de <booleano> est configurado a verdadero, esta configuracin previene el uso de la combinacin de teclas [Ctrl]-[Alt]-[Retroceso] para terminar inmediatamente el servidor X. "DontZoom" "<booleano>" - Cuando el valor de <booleano> est colocado a verdadero, esta configuracin previene moverse a lo largo de las resoluciones de vdeo configuradas usando las combinaciones de teclas [Ctrl]-[Alt]-[Keypad-Mas] y [Ctrl]-[Alt]-[Keypad-Menos]
Seccin ServerLayout
La seccin ServerLayout vincula los dispositivos de entrada y salida controlados por el servidor X. Como mnimo, esta seccin debe especificar un dispositivo de salida y al menos dos dispositivos de entrada (un teclado y un ratn). El ejemplo siguiente ilustra una seccin ServerLayout tpica:
Section "ServerLayout" Identifier "Default Layout" Screen 0 "Screen0" 0 0 InputDevice "Mouse0" "CorePointer" InputDevice "Keyboard0" "CoreKeyboard" EndSection
El sistema X Window
Identifier - Especifica un nombre nico para esta seccin ServerLayout. Screen - Especifica el nombre de la seccin Screen a ser usado con el servidor X. Pueden estar presentes ms de una opcin Screen. Lo siguiente es un ejemplo de una entrada Screen tpica:
Screen 0 "Screen0" 0 0
El primer nmero en esta entrada de ejemplo Screen (0) indica que el primer conector del monitor o head en la tarjeta de vdeo usa la configuracin especificada en la seccin Screen con el identificador "Screen0". Si la tarjeta de vdeo tiene ms de una cabeza, ser necesaria otra entrada Screen con un nmero diferente y un identificador de seccin Screen. Los nmeros a la derecha de "Screen0" proporcionan las coordenadas absolutas X y Y para la esquina superior izquierda de la pantalla (0 0 por defecto).
InputDevice - Especifica el nombre de una seccin InputDevice a ser usada con el servidor X. Al menos deben haber dos entradas InputDevice: una para el ratn por defecto y una para el teclado por defecto. Las opciones CorePointer y CoreKeyboard indican que estos son el ratn y teclado principales.
Option "<nombre-opcion>" - Una entrada opcional que especifica parmetros extra para esta seccin. Cualquier seccin listada aqu sobreescriben aquellas listadas en la seccin ServerFlags. Reemplace <nombre-opcion> con una opcin vlida listada para esta seccin en la pgina man X.
Es posible crear ms de una seccin ServerLayout. Sin embargo, el servidor slo leer la primera seccin que aparezca a menos que se especifique una seccin ServerLayout alternativa como argumento en la lnea de comandos cuando inicie la sesin X.
Seccin Files
La seccin Files configura la ruta para servicios vitales al servidor X, tal como la ruta de la fuente. Esta seccin es opcional, estas rutas son normalmente detectadas de forma automtica. Esta seccin puede ser usada para sobreescribir
97 Ing. Ivn Ferreira
El sistema X Window
las rutas detectadas automticamente. El siguiente ejemplo ilustra una seccin Files:
Section "Files" RgbPath FontPath EndSection "/usr/X11R6/lib/X11/rgb" "unix/:7100"
RgbPath - Especifica la ubicacin de la base de datos de colores RGB. Esta base de datos define todos los esquemas de color en X y los junta para valores RGB especficos. FontPath - Especifica dnde el servidor X debe ser conectado para obtener las fuentes desde el servidor de fuentes xfs. Por defecto, la FontPath es unix/:7100. Esto le dice al servidor X para obtener informacin de fuentes usando sockets de dominio UNIX para la comunicacin entre procesos (IPC) en el puerto 7100.
ModulePath - Un parmetro opcional el cual especifica directorios alternativos el cual almacena mdulos de servidor X.
Seccin Module
La seccin Module especifica cuales mdulos del directorio /usr/lib/xorg/modules/ cargar el servidor X. Los mdulos aaden funcionalidad adicional al servidor X. Por defecto, el servidor X carga automticamente los siguientes mdulos desde el directorio /usr/lib/xorg/modules/:
El sistema X Window
El directorio predeterminado para cargar estos mdulos puede modificarse a travs del parmetro opcional ModulePath en la seccin Files. Si se aade una seccin Module a /etc/X11/xorg.conf, el servidor X cargar los mdulos listados en esta seccin en vez de los mdulos predeterminados.
Seccin InputDevice
Cada seccin InputDevice configura un dispositivo de entrada para el servidor X. Los sistemas tpicamente tienen al menos dos secciones InputDevice, un teclado y un ratn. El ejemplo siguiente ilustra una seccin InputDevice tpica para un teclado:
Section "InputDevice" Identifier "Keyboard0" Driver "kbd" Option "XkbModel" "pc105" Option "XkbLayout" "es" EndSection
Identifier - Especifica un nombre nico para esta seccin InputDevice. Esto es una entrada requerida. Driver - Especifica el nombre del controlador del dispositivo que X debe cargar para el dispositivo. Option - Especifica las opciones necesarias pertinentes al dispositivo. Para un ratn, estas opciones incluyen:
Protocol - Indica el protocolo usado por el ratn, tal como IMPS/2. Device - Indica la ubicacin del dispositivo fsico. Emulate3Buttons - Especifica si se va a permitir a un ratn de dos
Ing. Ivn Ferreira
99
El sistema X Window
botones a que se comporte como uno de tres cuando se presionen ambos botones simultneamente. Consulte la pgina man xorg.conf para una lista de las opciones vlidas para esta seccin.
Seccin Monitor
Cada seccin Monitor configura un tipo de monitor utilizado por el sistema. Esta tambin es una entrada opcional, ya que la mayora de monitores son detectados automticamente. La forma ms sencilla de configurar un monitor es durante el proceso de instalacin o usando system-config-display. Este ejemplo muestra una seccin de Monitor tpica:
Section "Monitor" Identifier VendorName ModelName DisplaySize HorizSync VertRefresh EndSection "Monitor0" "Monitor Vendor" "DDC Probed Monitor - ViewSonic G773-2" 320 240 30.0 - 70.0 50.0 - 180.0
Tenga cuidado cuando modifique manualmente valores en la seccin Monitor de los archivos de configuracin. Valores inapropiados pueden daar o destruir su monitor. Consulte la documentacin sobre monitores para un listado de parmetros seguros. A continuacin se muestran entradas comunes usadas en la seccin Monitor:
Identifier - Proporciona un nombre nico para esta seccin Monitor. Esta es una entrada requerida. VendorName - Parmetro opcional que muestra el nombre del fabricante del monitor. ModelName - Parmetro opcional que muestra el nombre del modelo del monitor. DisplaySize - Un parmetro opcional que especifica, en milmetros, el tamao fsico del rea de dibujo del monitor. HorizSync - Especifica el rango de la frecuencia de sincronizacin horizontal compatible con el monitor en kHz. Estos valores ayudan al servidor X a determinar la validez de las entradas Modeline especificadas
100
El sistema X Window
para el monitor.
VertRefresh - Lista de los rangos de frecuencias de refresco verticales soportados por el monitor, en Hz. Estos valores se usan como referencia para que el servidor X sepa cuando deber utilizar cada una de las entradas que aparecen en Modeline con este monitor. Modeline - Un parmetro opcional el cual especifica los modos de vdeo adicionales para el monitor en resoluciones particulares, con ciertas resoluciones de refrescamiento de sincronizacin horizontal y vertical. Vea la pgina man de X para una explicacin ms detallada de las entradas Modeline. Option "<nombre-opcion>" - Una entrada opcional la cual especifica parmetros extra para la seccin. Reemplace <nombre-opcion> con una opcin vlida listada para esta seccin en la pgina man de xorg.conf.
Seccin Device Cada seccin Device configura una tarjeta de vdeo en el sistema. Mientras una seccin Device es lo mnimo, instancias adicionales pueden ocurrir para cada tarjeta de vdeo instalada en la mquina. El siguiente ejemplo ilustra una seccin Device tpica para una tarjeta de vdeo:
Section "Device" Identifier "Videocard0" Driver "mga" VendorName "Videocard vendor" BoardName "Matrox Millennium G200" VideoRam 8192 Option "dpms" EndSection
Identifier - Especifica un nombre nico para esta seccin Device. Esta es una entrada requerida. Driver - Especifica cul controlador debe cargar el servidor X para poder utilizar la tarjeta de vdeo. Se puede encontrar una lista de los controladores en /usr/X11R6/lib/X11/Cards, el cual es instalado con el paquete hwdata. VendorName - Un parmetro opcional el cual especifica el fabricante de la tarjeta de vdeo. BoardName - Un parmetro opcional el cual especifica el nombre de la
Ing. Ivn Ferreira
101
El sistema X Window
tarjeta de vdeo.
VideoRam - Un parmetro opcional el cual especifica la cantidad de RAM disponible en la tarjeta de vdeo en kilobytes. Este valor slo es necesario para tarjetas de vdeo que el servidor X no puede probar para detectar la cantidad de RAM. BusID - Una entrada opcional la cual especifica la ubicacin del bus de la tarjeta de vdeo. Esta opcin es necesaria solamente para sistemas con mltiples tarjetas. Screen - Una entrada opcional la cual especifica que conector de monitor o cabezal en la tarjeta de vdeo configura la seccin Device. Esta opcin es til solamente para tarjetas de vdeo con mltiples cabezales. Si mltiples monitores son conectados a diferentes cabezales en la misma tarjeta de vdeo, deben existir secciones Device separadas y cada una de estas secciones debe tener un valor Screen diferente. Los valores para la entrada Screen deben ser enteros. El primer cabezal en la tarjeta de vdeo tiene un valor de 0. El valor para cada cabezal adicional incrementa este valor en uno.
Option "<nombre-opcion>" - Una entrada opcional la cual especifica parmetros extra para la seccin. Reemplace <nombre-opcion> con una opcin vlida listada para esta seccin en la pgina man de X. Una de las opciones ms comunes es "dpms", la cual activa la conformidad de energa Service Star para el monitor.
Seccin Screen
Cada seccin Screen vincula una tarjeta de vdeo (o cabezal) a un monitor referenciando la seccin Device y la seccin Monitor para cada uno. Mientras que una seccin Screen es lo mnimo, pueden ocurrir instancias adicionales para cada combinacin de tarjeta de vdeo y monitor presente en la mquina. El ejemplo siguiente ilustra una seccin Screen tpica:
Section "Screen" Identifier "Screen0" Device "Videocard0" Monitor "Monitor0" DefaultDepth 16 SubSection "Display" Depth 24 Modes "1280x960" "1152x864" "1024x768" "800x600" "640x480" EndSubSection SubSection "Display"
102
El sistema X Window
Depth Modes EndSubSection EndSection 16 "1152x864" "1024x768" "800x600" "640x480"
Identifier - Especifica un nombre nico para esta seccin Screen. Esta es una entrada requerida. Device - Especifica el nombre nico de una seccin Device. Esta es una entrada requerida. Monitor - Especifica el nombre nico de una seccin Monitor. Esta es una entrada requerida. DefaultDepth - Especifica la profundidad del color por defecto en bits. En el ejemplo anterior, el valor por defecto es 16, lo que proporciona miles de colores. Mltiples entradas de DefaultDepth son permitidas, pero al menos una debe estar presente. SubSection "Display" - Especifica los modos de la pantalla disponibles en una profundidad de color particular. Una seccin Screen puede tener mltiples subsecciones Display, pero debe haber al menos una para la profundidad de color especificada en la entrada DefaultDepth. Option "<option-name>" - Una entrada opcional que especifica parmetros extra para la seccin. Reemplace <option-name> con una opcin vlida listada para esta seccin en la pgina man.
DRI
La seccin opcional DRI especifica parmetros para Direct Rendering Infrastructure (DRI). DRI es una interfaz que permite a las aplicaciones de software 3D sacar provecho de las capacidades de aceleracin de hardware 3D incorporadas en la mayora del hardware moderno de vdeo. Adems, DRI puede mejorar el rendimiento de 2D a travs de la aceleracin de hardware, si es soportado por el controlador de la tarjeta. Esta seccin es ignorada a menos que DRI est activada en la seccin Module. El ejemplo siguiente muestra una seccin DRI tpica:
Section "DRI" Group Mode EndSection 0 0666
103
El sistema X Window
Puesto que tarjetas de vdeo diferentes utilizan DRI de formas diferentes, no modifique estos valores para esta seccin sin primero referirse a http://dri.sourceforge.net/.
Fuentes
CentOS Linux utiliza dos mtodos para manejar fuentes y mostrarlas bajo X. El subsistema de fuentes ms nuevo Fontconfig simplifica la gestin de fuentes y proporciona caractersticas avanzadas, tales como anti-aliasing. Este sistema es usado automticamente para aplicaciones programadas usando el conjunto de herramientas Qt 3 o GTK+ 2. Por compatibilidad, CentOS Linux incluye el subsistema de fuentes original, llamado el subsistema de fuentes nucleo de X. Este sistema, el cual tiene ms de 15 aos, est basado en el Servidor de fuentes de X (xfs). Esta seccin discute cmo configurar fuentes para X usando ambos sistemas.
Fontconfig
El subsistema de fuentes Fontconfig permite a las aplicaciones accesar directamente fuentes en el sistema y usar Xft u otros mecanismos de traduccin de fuentes para interpretar fuentes Fontconfig con anti-aliasing avanzados. Las aplicaciones grficas pueden usar la librera Xft con Fontconfig para dibujar texto a la pantalla. Con el tiempo, el subsistema de fuentes Fontconfig/Xft reemplazar el subsistema de fuentes base de X. Es importante resaltar que Fontconfig comparte el archivo de configuracin /etc/fonts/fonts.conf, el cual sustituye al /etc/X11/XftConfig. El archivo de configuracin Fontconfig no debera se modificado manualmente.
104
El sistema X Window
Utilice el comando fc-cache para actualizar la informacin cach de la fuente, como en el ejemplo siguiente:
fc-cache <path-to-font-directory>
En este comando, sustituya <path-to-font-directory> con el directorio conteniendo las nuevas fuentes (bien sea /usr/share/fonts/local/ o ~/.fonts/).
Si verifica el contenido del directorio debera encontrar dos archivos adems de los archivos de fuente, fonts.scale y fonts.dir. Estos archivos simplemente contienen una lista de los nombres de las fuentes para cada fuente TrueType. Finalmente debe agregar el nuevo directorio a la lista de ubicaciones en la cual Xwindows buscar las fuentes:
chkfontpath -a /usr/X11R6/lib/X11/fonts/TTF
Para agregar nuevas fuentes repita el mismo procedimiento, sin embargo el comando chkfontpath se ejecuta una sola vez, solamente cada vez que se desea agregar un directorio.
El sistema X Window
Configuracin de xfs
El script /etc/rc.d/init.d/xfs inicia el servidor xfs. Se pueden configurar muchas opciones en el archivo /etc/X11/fs/config. La siguiente es una lista de las opciones ms usadas:
alternate-servers - Configura una lista de servidores alternativos de fuentes que podrn ser utilizados en el caso de que el servidor actual no est disponible. Los diferentes servidores debern estar separados por comas. catalogue - Lista ordenada de rutas que contienen las fuentes a utilizar. Cada ruta hacia las fuentes deber estar separada por una coma antes de que comience otra nueva ruta en la lista. Puede utilizar la cadena :unscaled inmediatamente despus de la ruta hacia las fuentes para hacer que las fuentes no escalables se carguen antes que el resto de las fuentes de la ruta. Entonces, podr especificar la ruta completa de nuevo de tal forma que las otras fuentes que sean escalables puedan ser cargadas.
client-limit - Configura el nmero de clientes que el servidor de fuentes podr servir antes de comenzar a denegar las conexiones. El nmero por defecto es 10. clone-self Permite al servidor de fuentes clonar una nueva versin de s mismo si se llega al lmite definido por el parmetro client-limit. Por defecto, esta opcin est configurada como on. default-point-size - Configura el tamao de punto por defecto para cualquier fuente que no especifique este valor. El valor de esta opcin est estimado en dcimas de puntos. El valor por defecto de 120 se corresponde a fuentes de 12 puntos. default-resolutions - Especifica una lista de resoluciones soportadas por el servidor X. Cada resolucin de la lista debe estar separada por una coma. deferglyphs - Especifica si retrasar la carga de glyphs (el grfico usado para visualmente representar una fuente). Para desactivar esta caracterstica utilice none, para activarla para todas las fuentes utilice all, o para activar esta caracterstica solamente para fuentes de 16-bit use 16. error-file - Le permite especificar la ruta y el nombre de archivo donde
106
El sistema X Window
no-listen - Dice a xfs que no escuche utilizando un protocolo en particular. Por defecto, esta opcin est configurada con tcp para evitar que xfs escuche utilizando puertos TCP, por motivos de seguridad. Si planea utilizarxfs para servir fuentes a estaciones de trabajo en red, deber borrar esta lnea. port - Especifica el puerto TCP en el cual xfs escuchar si no-listen no existe o est entre comentarios. use-syslog - Especifica si utilizar el registro de errores del sistema.
Si es necesario la creacin del directorio /usr/share/fonts/local/, se debe aadir a la ruta xfs usando el comando siguiente como root:
# chkfontpath --add /usr/share/fonts/local/
Copie el nuevo archivo de fuente en el directorio /usr/share/fonts/local/ Actualice la informacin de la fuente emitiendo el siguiente comando como root:
# ttmkfdir -d /usr/share/fonts/local/ -o /usr/share/fonts/local/fonts.scale
Fuentes Liberation
En Mayo de 2007, CentOS anunci la liberacin pblica de estas fuentes bajo la marca registrada LIBERATION, para sustituir las privativas que vienen con los sistemas de Microsoft y que este no licencia a terceros, algo que facilitara la compatibilidad y hara ms sencillo a los usuarios cambiar de procesador de textos, por ejemplo.
107
El sistema X Window
Bsicamente se trata de igualar las caractersticas principales de es espaciado horizontal y ancho para que al usar otro paquete de fuentes, el texto no se modifique ni cambie su posicin. Existen tres conjuntos: Sans (un substituto para Arial, Albany, Helvetica, Numbus Sans L y Bitstream Vera Sans), Serif (un sustituto para Times New Roman, Thornade, Nimbus Roman, y Bitstream Vera Serif) y Mono (un substituto para Courier New, Cumberland, Courier, Nimbus Mono L, y Bitstream Vera Sans Mono). Estn disponibles para su descarga como paquetes .RPM para CentOS Linux y como un archivo comprimido .TAR.GZ para instalarlas mediante los ficheros .TTF.
Niveles de ejecucin y X
En la mayora de los casos, la instalacin por defecto de CentOS Linux configura una mquina para arrancar en un entorno de conexin grfico, conocido como nivel de ejecucin 5. Es posible, sin embargo, arrancar en el modo multiusuario de slo texto llamado nivel de ejecucin 3 y comenzar una sesin X desde all.
Nivel de ejecucin 3
Cuando estamos en el nivel de ejecucin 3, la forma habitual de iniciar una sesin X es escribiendo el comando startx. El comando startx es un front-end del programa xinit el cual lanza el servidor X y conecta los clientes X al mismo. Ya que usted debe de haber entrado en el sistema con su usuario cuando realice este procedimiento a partir del nivel de ejecucin 3, startx no lanzar un gestor de visualizacin o autenticar al usuario. Cuando startx comienza, busca un archivo .xinitrc en el directorio principal del usuario para definir el entorno de escritorio y posiblemente otras aplicaciones clientes X a ejecutar. Si este archivo .xinitrc no se encuentra, se utilizar el archivo por defecto /etc/X11/xinit/xinitrc. El script por defecto xinitrc luego buscar por los archivos definidos por el usuario y archivos de sistema por defecto, incluyendo .Xresources, .Xmodmap y .Xkbmap en el directorio principal del usuario y Xresources, Xmodmap y Xkbmap en el directorio /etc/X11/. Los archivos Xmodmap y Xkbmap, si existen, son usados por la utilidad xmodmap para configurar el teclado. Los archivos Xresources son ledos para asignar valores de preferencia especficos a aplicaciones. Despus de configurar estas opciones, el script xinitrc ejecuta todos los scripts localizados en el directorio /etc/X11/xinit/xinitrc.d/. Un script muy importante en este directorio es xinput, el cual configura los parmetros tales
Red Hat Certified Engineer 108
El sistema X Window
como el idioma por defecto. Luego, el script xinitrc intenta ejecutar .Xclients en el directorio principal del usuario y cambia a /etc/X11/xinit/Xclients si no lo puede encontrar. El propsito del archivo Xclients es arrancar el entorno de escritorio o posiblemente, slo un gestor de ventanas bsico. El script .Xclients en el directorio principal del usuario inicia el entorno de escritorio especificado por el usuario en el archivo .Xclients-default. Si .Xclients no existe en el directorio principal del usuario, el script estndar /etc/X11/init/Xclients intenta iniciar otro entorno de escritorio, intentando primero con GNOME y luego con KDE seguido por twm. El usuario es devuelto a una sesin de modo texto despus de desconectarse de X del nivel de ejecucin 3.
Nivel de ejecucin 5
Cuando el sistema arranca en el nivel de ejecucin 5, se lanza una aplicacin cliente de X especial, llamada un gestor de visualizacin. Un usuario debe autenticarse usando el gestor de visualizacin antes de que se inicien cualquier entorno de escritorio o gestores de ventanas. Dependiendo de los entornos de escritorio instalados en su mquina, estan disponibles tres gestores de visualizacin diferentes para manejar la autenticacin de los usuarios.
gdm - Es el gestor de visualizacin por defecto para CentOS Linux y permite que los usuarios puedan configurar los parmetros de idioma, cierre del sistema, reinicio o conexin al sistema. kdm - es el gestor de visualizacin de KDE que permite a los usuarios apagar, reiniciar o conectarse al sistema. xdm - Este es un gestor de visualizacin muy bsico que slo permite que el usuario se conecte al sistema.
Cuando arranque en el nivel de ejecucin 5, el script prefdm determina el gestor de visualizacin preferido haciendo referencia al archivo /etc/sysconfig/desktop. Refirase al archivo /usr/share/doc/initscripts-<version-number>/sysconfig.txt (donde <version-number> es el nmero de la versin del paquete initscripts) para ver un listado de las opciones disponibles para este archivo. Cada uno de los gestores de visualizacin hace referencia al archivo /etc/X11/xdm/Xsetup_0 para configurar la pantalla de conexin. Una vez que el usuario se conecte al sistema, el script /etc/X11/xdm/GiveConsole corre
109 Ing. Ivn Ferreira
El sistema X Window
para asignar la propiedad de la consola para el usuario. Luego, el script /etc/X11/xdm/Xsession se ejecuta para llevar a cabo muchas de las tareas que son normalmente realizadas por el script xinitrc cuando arranca X desde el nivel de ejecucin 3, incluyendo la configuracin del sistema y los recursos del usuario, as como tambin ejecutar los scripts en el directorio /etc/X11/xinit/xinitrc.d/. El usuario puede especificar cul entorno de escritorio desea utilizar cuando se autentican usando los gestores de visualizacin gdm o kdm seleccionndolo desde el men Session (accesado al seleccionar Botn de men principal [en el Panel] => Preferencias => Ms Preferencias => Sesiones). Si el entorno de escritorio no es especificado en el gestor de visualizacin, el script /etc/X11/xdm/Xsession verificar los archivos .xsession y .Xclients en el directorio principal del usuario para decidir cul entorno de escritorio cargar. Como ltimo recurso el archivo /etc/X11/xinit/Xclients es usado para seleccionar un entorno de escritorio o gestor de ventanas para usarse de la misma forma que en el nivel de ejecucin 3. Cuando el usuario termina una sesin X en la visualizacin por defecto (:0) y se desconecta, el script /etc/X11/xdm/TakeConsole se ejecuta y vuelve a asignar la propiedad de la consola al usuario root. El gestor de visualizacin original, que contina ejecutndose despus que el usuario se conecta, toma el control liberando un nuevo gestor de visualizacin. Esto reinicia el servidor XFree86, despliega una nueva ventana de conexin y reinicia el proceso completo otra vez. El usuario es devuelto al gestor de visualizacin despus de desconectarse de X desde el nivel de ejecucin 5. Para ms informacin sobre cmo los gestores de visualizacin controlan la autenticacin de los usuarios, consulte /usr/share/doc/gdm-<versionnumber>/README (donde <version-number> es el nmero de la versin para el paquete gdm instalado) y la pgina man de xdm.
El sistema X Window
instrucciones sobre cmo pintar cuadros y botones. A cambio reciben del servidor los eventos de ratn y teclado. Obviamente se necesita algn tipo de autentificacin, de otra forma cualquiera podra estropear la pantalla de cualquier otro. Existen dos programas para controlar el acceso:
xhost - usando este programa puede dar permiso a cualquier usuario en una mquina dada a escribir grficos en su pantalla. Ejemplo: usted est sentado frente a una mquina llamada mercurio. Para permitir el acceso a cualquier programa en el host venus a su pantalla debera escribir el comando: # xhost +venus
xauth - es una autentificacin basada en cookies y mucho ms sofisticada. Con xauth se puede dar acceso a los usuarios de forma individual. Es mucho ms seguro que xhost. La autentificacin usa una cookie alojada en el fichero .Xauthority en el directorio personal de los usuarios. Si la mquina remota tiene una cookie vlida en este fichero entonces se garantizar el acceso. Para copiar la cookie desde la mquina frente a la que est sentado (mercurio) al host desde donde quiere lanzar el programa (venus) puede usar uno de los siguientes mtodos:
# xauth extract - mercurio:0.0 | ssh venus /usr/X11R6/bin/xauth merge
o
# scp ~/.Xauthority venus:
Al lanzar un programa (cliente) ocurre lo siguiente: 1. El cliente busca en la variable de entorno DISPLAY el servidor, si no intenta conectarse al servidor en este host. 2. El servidor comprueba si el cliente tiene permiso para enviarle "imgenes". Si el cliente est autorizado entonces el servidor dibujar la imagen en la pantalla. La variable de entorno DISPLAY tiene la siguiente sintaxis:
# export DISPLAY=nombre_host:nmero_display.nmero_pantalla
111
El sistema X Window
Ahora ha iniciado sesin en venus, cada comando que ejecute ser ejecutado en venus. Debe exportar la variable display indicando que la pantalla estar en el host mercurio.linux.com.py:0.0:
[root@venus ~]# export DISPLAY=mercurio.linux.com.py:0.0
Como resultado, el programa estar ejecutndose en el host venus, pero la interfaz grfica ser mostrada en host mercurio.
SSH se encarga de configurar automticamente las variables y los permisos de seguridad requeridos.
El sistema X Window
utilidad.
Como medida de seguridad, deshabilite el acceso de root tanto local como remotamente en la pestaa seguridad, desmarcando la casilla Permitir la entrada
113 Ing. Ivn Ferreira
El sistema X Window
remota al administrador del sistema. En los clientes, debe respaldarse y editarse el archivo /etc/X11/prefdm y debe hacerse que contenga nicamente lo siguiente, considerando que se debe poner la ruta completa de X:
#!/bin/sh /usr/bin/X -query <direccin_ip_del_Servidor>
Ejemplo:
#!/bin/sh /usr/bin/X -query 192.168.1.254
Deben reiniciarse los servidores X de las mquinas clientes. Las mquinas clientes vern a GDM ejecutndose como si se estuviese en el mismo servidor, y permitir iniciar GNOME o KDE o cualquier otro entorno grfico utilizado. Si cuenta con buenos adaptadores de red, ni siquiera se notar si se est en un cliente o en el servidor. Si lo prefiere, tambin puede iniciar el servidor de vdeo remoto simplemente ejecutando:
/usr/bin/X -query <direccin_ip_del_Servidor>
Escritorio Remoto
En instalaciones empresariales los administradores de sistema tpicamente tienen que lidiar con un gran nmero de problemas bsicos en estaciones de trabajo de usuarios. Tomar el control remoto de una sesin de usuario para arreglar el problema al mismo tiempo que se entrena al usuario en cmo resolverlo por si mismos es una forma simple y eficiente de manejar este tipo de escenarios de soporte. Vino es un servidor VNC para GNOME. Permite que usuarios remotos se conecten a una sesin ejecutando GNOME a travs de VNC.
114
El sistema X Window
Marque la casilla de verificacin Permitir a otros usuarios ver mi escritorio, si desea que los dems usuarios controlen la sesin, marque la casilla Permitir a otros usuarios controlar tu escritorio. En las opciones de seguridad, si lo desea, marque la casilla de verificacin Pedir confirmacin si desea que sea notificado antes de que su sesin sea controlada remotamente Requerir que el usuario introduzca una contrasea si desea que el usuario remoto introduzca una antes de conectarse a su escritorio. Desde el equipo remoto, para conectarse a la sesin del usuario, debe ejecutar el comando:
# vncviewer mercurio.linux.com.py:0
115