Dominando Linux: Configuración, Redes y Seguridad del Sistema

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 7,02 KB

Conceptos Fundamentales del Sistema Linux

Gestión de Hostname y Usuarios

  • Ver el nombre del equipo: Comando hostname.
  • Cambiar el nombre del equipo: Editar el archivo /etc/hosts.
  • Usuario root (Superusuario):
    • Tiene permisos totales.
    • No puede iniciar sesión directamente sin contraseña.
    • Para establecer una contraseña y acceder: sudo passwd root.
  • Estructura del prompt: usuario@nombre_equipo:ruta_actual# (el # indica privilegios de root).
  • Verificar si un usuario es local: id nombre_usuario.
  • Ver los grupos de un usuario: groups nombre_usuario.
  • Carpetas personales: Se guardan en /home/usuario para organizar, proteger y mantener una estructura de archivos.

Administración de Redes con Samba

Integración Linux-Windows y Compartición de Recursos

  • Samba: Software que integra Linux en redes Windows, permitiendo compartir impresoras, actuar como controlador de dominio y ofrecer autenticación centralizada.
  • Ruta de configuración de Samba: /etc/samba/smb.conf (define configuración global, recursos compartidos, registros y roles del servidor).
  • Servicios mínimos para un controlador de dominio en Linux: samba, smbd, nmbd, winbindd (Kerberos es opcional).

Herramientas y Gestión de Usuarios en Samba

  • Herramientas de administración de Samba y Linux:
    • samba-tool: Gestión de dominio.
    • smbclient: Acceso a recursos compartidos.
    • rsync: Sincronización de archivos.
    • winbind: Integración de usuarios.
    • smb.conf: Configuración de Samba.
    • systemctl: Gestión de servicios de Samba.
  • Usuarios de Samba:
    • Acceden a recursos compartidos.
    • Se pueden listar con pdbedit -L o consultando passdb.tdb.
    • El administrador de dominio es Administrator.
    • Pueden existir sin necesidad de un usuario local asociado.
  • Usuarios que representan a los equipos de un dominio:
    • Terminan con $ (ej. equipo1$).
    • Se pueden listar con samba-tool computer list o consultando sam.ldb o ldbsearch.
  • Gestión de carpetas compartidas:
    • Crear carpeta: mkdir.
    • Asignar permisos: chmod.
    • Configurar compartición: Editar smb.conf para definir usuarios con acceso.
    • Añadir usuarios de Samba: smbpasswd.
    • Dejar de compartir: Eliminar la sección correspondiente (ej. [compexamen]) de smb.conf.

Gestión de Archivos, Particiones y Rendimiento

Sistema de Archivos y Almacenamiento

  • /etc/fstab: Define cómo y dónde se montan las particiones.
  • Discos y particiones:
    • Los discos se identifican como /dev/sda, /dev/sdb, etc.
    • Para activarlos y usarlos, deben montarse creando directorios para las particiones y usando el comando mount disco directorio.
    • Para un montaje permanente, se edita /etc/fstab con las UUID de las particiones.
  • Sistema de cuotas:
    • Limita el uso de disco y el número de archivos que un usuario puede consumir.
    • Parámetros fundamentales: soft limit, hard limit, límites de inodos y tiempo de gracia.

Monitoreo y Optimización del Sistema

  • top: Muestra procesos, uso de CPU, memoria y otros recursos.
  • Optimización de memoria: Se puede ajustar el swappiness en /proc/sys/vm/swappiness.

Gestión de Paquetes y Actualizaciones

  • dpkg -l: Lista los paquetes instalados en el sistema.
  • /etc/apt/sources.list: Archivo que contiene las fuentes de donde se obtienen los paquetes.
  • Actualizar el sistema completo: apt update && apt full-upgrade.
  • Tipos de paquetes:
    • DEB: Paquetes para Ubuntu, instalados con dpkg.
    • RPM: Paquetes convertibles a DEB con alien.

Redes y Conectividad

  • Ver puertos en escucha: netstat -tuln.
  • /etc/netplan/00-installer-config.yaml: Archivo para gestionar interfaces de red.

Acceso Remoto y Servicios

Acceso Remoto

  • Permite administrar o controlar un equipo a través de la red.
  • Telnet: Acceso por terminal, no seguro (ej. telnet direccion_IP).
  • SSH: Resuelve la inseguridad de Telnet (ej. ssh usuario@direccion_IP).
  • VNC: Acceso gráfico, puede ser directo o inverso.

Servicio de Impresión (CUPS)

  • Servicio de impresión: CUPS.
  • Ruta de configuración: /etc/cups/cups.conf.
  • Administración remota de impresión:
    • Desde Linux, Windows o navegadores web.
    • Acceso vía HTTPS (puerto 631 en navegador web).
    • Desde Windows con Samba (puerto 445).
  • Controladores de impresoras:
    • PPD: Para configurar impresoras PostScript en CUPS.

Consideraciones Adicionales y Mejores Prácticas

  • Linux, como controlador de dominio, puede autenticar usuarios locales.
  • El acceso a recursos compartidos de Windows desde Linux requiere Samba.
  • Es importante documentar los procesos realizados.
  • VNC y PuTTY no son necesarios para configurar Linux como controlador de dominio.
  • Al crear un usuario, se crea automáticamente un grupo con el mismo nombre.
  • Cualquier instalación de Ubuntu Desktop o Server puede configurarse como controlador de dominio.

Comandos Útiles Adicionales

  • Programación de tareas: /etc/crontab.
  • Registro de sucesos (logs): /var/log/.
  • Comandos para gestionar particiones: fdisk y parted.
Karma: 12%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Seguridad Linux Linux SSH Administración de sistemas Particiones Linux Ubuntu Redes Linux Archivos compartidos CUPS Servidor Linux Gestión de usuarios Optimización Linux Controlador de dominio Samba Comandos Linux Rendimiento del sistema