Comandos Esenciales de Linux para Administración de Redes y Procesos del Sistema

Comandos Esenciales de Red en Linux

• ifconfig: Muestra la configuración de las interfaces de red. (Interface Configuration).
• ifconfig -a: Muestra todos los dispositivos de red disponibles, incluso aquellos que no están en funcionamiento.
• route: Muestra la tabla de enrutamiento IP.
• ping: Sirve para verificar la conectividad TCP/IP con una máquina host local o remota. Cada ping muestra la latencia (tiempo de ida y vuelta, RTT: Round Trip Time). Cuanto mayor sea el retardo, más tiempo se reflejará en el resultado (ej. rrt min/avg/max/mdev). Ejemplo: ping -c 2 para enviar dos pings.
• TTL: Time To Live (Tiempo de Vida). Representa el número máximo de saltos (hops) entre routers que un paquete puede realizar. Cuando el TTL llega a 0, el paquete se descarta y se envía un mensaje de error al origen.
• nslookup: Sirve para determinar la dirección IP de un dominio o host específico.
• traceroute: Muestra la ruta que siguen los paquetes hasta un host en la red, indicando cada salto (hop) a través de los routers. Utiliza el protocolo ICMP.
• cron: Gestión de tareas programadas. Para verificar si el demonio crond está en ejecución: ps -A | grep crond. Los registros de cron suelen encontrarse en /var/log/cron o rutas similares.
• lastb: Muestra los últimos intentos de inicio de sesión fallidos. La información proviene del archivo /var/log/btmp.
• last -i | head: Muestra la dirección IP de los usuarios que se han conectado por SSH.
• lastb -i: Muestra los intentos de inicio de sesión fallidos, incluyendo la dirección IP de origen. Si se añade -d, mostrará el nombre de host en lugar de la IP.
• who: Muestra los usuarios actualmente conectados al sistema.
• whoami: Muestra el nombre del usuario actual.
• nmap: Herramienta para exploración de redes y auditoría de seguridad de puertos. Para descubrir hosts activos en la red y sus direcciones MAC: sudo nmap -sP <rango_IP> (ej. nmap -sP 192.168.2.0/24).
• netstat --listening: Muestra todos los puertos y conexiones en estado de escucha (listening).
• netstat -punta: Muestra información detallada de conexiones de red, incluyendo puertos, direcciones locales y remotas, y el PID del proceso asociado. (-p para PID, -u para UDP, -n para numérico, -t para TCP, -a para todos).
• netstat -punta | grep ssh: Filtra las conexiones de netstat para mostrar solo las relacionadas con SSH.

Gestión de Procesos y Recursos del Sistema en Linux

Conceptos Fundamentales

• Proceso: Una instancia de un programa en ejecución. Los procesos pueden ejecutarse en segundo plano, sin interacción directa con el usuario.
• Programa: Un conjunto de instrucciones. Al ejecutarse, puede generar uno o varios procesos, algunos de los cuales pueden interactuar directamente con el usuario (primer plano) o ejecutarse de forma autónoma (segundo plano).

Comandos de Procesos y Rendimiento

• vmstat: Virtual Memory Statistics. Proporciona información sobre procesos, memoria, paginación, bloques de E/S, interrupciones y actividad de la CPU.
  • R: Número de procesos ejecutables.
  • B: Número de procesos en espera ininterrumpible.
• top: Table of Processes. Muestra una vista dinámica y en tiempo real de los procesos en ejecución, ordenados por uso de CPU. Ejemplo: top -u <nombre_usuario> para ver procesos de un usuario específico.
• Load average: Indica el número promedio de procesos que están en estado ejecutable o en espera de E/S. Se puede obtener con los comandos top y uptime.
• ps: Muestra los procesos en ejecución del usuario actual.
• pstree: Muestra los procesos en ejecución en forma de árbol, mostrando las relaciones padre-hijo.
• ps -aux: Muestra todos los procesos en el sistema utilizando la sintaxis BSD.
  • -u: Selecciona procesos por ID de usuario o nombre de usuario.
  • -a: Selecciona todos los procesos, excepto los líderes de sesión y los procesos no asociados a una terminal.
  • -x: Lista todos los procesos, incluyendo aquellos que no están asociados a una terminal.
• ps aux --sort %cpu: Muestra todos los procesos ordenados por el porcentaje de uso de CPU.
• ps aux --sort %mem: Muestra todos los procesos ordenados por el porcentaje de uso de memoria.

Comandos de Espacio en Disco y Hardware

• df | grep '0%': Muestra los sistemas de archivos con 0% de uso (vacíos).
• df | grep [456789].%: Muestra los sistemas de archivos con un uso superior al 40% (ej. 4x%, 5x%, etc.).
• df | grep /run: Muestra información del sistema de archivos montado en /run.
• df | grep /run | wc -l: Cuenta el número de sistemas de archivos montados bajo /run.
• lspci: Lista todos los dispositivos PCI conectados a la placa base.
• lscpu: Lista la información detallada de la CPU.
• df -h: Muestra el espacio libre en los discos en un formato legible para humanos.
• fdisk -l: Lista las tablas de particiones de los discos.

Métricas de Memoria (Comunes en vmstat o free)

• swpd: Cantidad de memoria virtual utilizada (swap).
• free: Muestra la cantidad de memoria libre y utilizada en el sistema, incluyendo swap, buffers y cache.
• buff: Cantidad de memoria utilizada por los buffers del kernel.
• cache: Cantidad de memoria utilizada por la cache de páginas.
• inact: Cantidad de memoria inactiva (no usada recientemente).
• active: Cantidad de memoria activa (en uso reciente).

Campos Comunes en la Salida de top y ps

• USER: Nombre del usuario propietario del proceso.
• PID: Identificador único del proceso (Process ID).
• CPU: Porcentaje de utilización de la CPU por el proceso.
• MEM: Porcentaje de memoria física utilizada por el proceso.
• VSZ: Virtual Size. Tamaño de la memoria virtual del proceso en KiB.
• RSS: Resident Set Size. Cantidad de memoria física no intercambiada utilizada por el proceso.
• TTY: Terminal de control asociada al proceso.
• STAT: Status. Estado actual del proceso (ej. R: running, S: sleeping, Z: zombie).
• START: Hora de inicio del comando.
• TIME: Tiempo total de CPU utilizado por el proceso.
• COMMAND: Comando que inició el proceso, incluyendo su ruta.