Admin' De Sist' Dist'

1
Admin. De Sist. Dist.

• Essential System Administration - Aeleen
  FrischO'Reilly 49.95
• Linux System Administration - Carling, Degler,
  DennisNew Riders 29.99
• Sendmail - Costales, AllmanO'Reilly - 39.95
• DNS Bind - Albitz LiuO'Reilly - 44.95

2
Más Libros

• The Linux Network Adminsitrator's Guide, Kirch
  DawsonO' Reilly - version libre en www
• Managing NFS NIS, Stern LoukidesO' Reilly

3
La asignatura

• Temas generales
• ficheros - nfs, samba, ftp
• datos - nis, ldap, nis
• servicios - correo, http, bind
• backup
• seguridad

4
Directivo Primo

• Proporcionar y mantener el acceso a los recursos
  del sistema distribuido
• si el recurso existe, pero es inaccesible, es
  inutil
• la imposicion de passwds frequentamente es una
  equivocacion que deja los recursos inaccesibles

5
Cuales son los recursos

• Incluyen -
• ficheros
• aplicaciones
• equipos perifericos (escaner, impresora, ..)
• servicios (correo, http, ..)
• anco de banda
• acceso al procesador
• uso de RAM
• espacio del disco duro

6
Analisis de requisitos

• Cuales son los recursos?
• Cuales son sus dueños?
• Cuales son sus modos de acceso?
• Que tipo de autentificacion y autoridad
  necesitan?
• Hay que transformar las respuestas en politicas
  particulares para el manejo de los sistemas.

7
Una regla general

• Nunca hacer un cambio que no se puede deshacer
• hacer backup de ficheros que se cambia
• apuntar el cambio en el fichero cambiado
• preparar la ruta de retroceder igualmente con la
  del avance

8
(No Transcript)
9
Otras reglas de utilidad

• Preparar el cambio para que sea incremental
• con una ruta de retroceder para cada uno
• la ruta del avance debe ser largo, lo de ir
  atras, rapida
• Comprobar cada cambio
• en todos las situaciones posibles
• dejar mucho tiempo para cada prueba - los errores
  no se notan siempre inmediatamente
• Saber como las cosas funcionan, y que esta
  pasando, antes de hacer un cambio

10
Tipicas tareas administradores

• Instalar nuevas usuarios
• hacer los backups
• recuperar ficheros
• contestar preguntas
• mirar el comportamiento y balance del sistema, y
  hacer ajustes
• arreglar las impresoras
• instalar programas
• liberar espacio ...

11
Más de las tipicas tareas ..

• Rearrancar maquinas, reparar/reconectar
  perifericos
• reparar problemas de la red
• hacer mudanza de muebles
• depurar codigo
• incorporar nuevas sistemas en la red
• reorganisar la red
• escribir scripts para automatizar tantas tareas
  que sea posible

12
La palabra es "complicación"

• La administración de sistemas distribuidas no
  admite soluciones aisladas
• Ejemplo
• sendmail necesita acceso al HOME/.forward
• el directorio HOME puede estar en un montaje NFS
• el servidor remoto de NFS puede caier
• resulta que sendmail se bloquea
• despues de 12 procesos bloqueados, sendmail no
  accepta mas correo
• implica que nadie recibe correo - un problema
  remoto se transforma en un problema universal

13
Otro ejemplo

• La distribucion de la lista de cuentas puede
  hacerse por NIS
• Si el servidor NIS cai o la conexion por red se
  estropea
• sendmail no puede reconocer un usuario como local
  por falta de entradas en el fichero passwd
• se rebotara el correo al servidor MX principal
• si el usuario esta en la lista de
  administradores, el mesaje de error tambi?n se
  propagara otra vez
• resulta en un bucle de correo que puede ser,
  ad?mas, exponencial
• hay que actuar rapidamente para estropear el bucle

14
Interaccion inesperada

• Ejemplo
• El servidor de http debe arrancar nuevas
  servidores esclavos de vez en cuando, y corre
  como "nobody", un usuario sin privilegios
• Si un usuario local arranca un gran numero de
  tareas, puede llenar la tabla de procesos, y no
  admitira más
• el servicio departmental de http se quedera
  colgado
• este provocora una inundacion de llamadas
  telefonicas

15
Resumen ficheros importantes

• /etc/host.conf
• orden de busqueda para servicios de nombre
• /etc/nsswitch.conf
• version elaborada
• /etc/hosts
• lista de direcciones y nombres de maquinas
• /etc/passwd
• lista de cuentas
• /etc/group
• lista de grupos de usuarios
• /etc/HOSTNAME

16
Resumen host.conf

• normal
• order hosts, nis, bind
• multi on
• nsswitch.conf
• passwd compat
• group compat
• hosts files nis dns

17
Otros ficheros importantes

• /etc/services
• lista de nombres de servicios y sus puertas
• hay que cambiarlo al introducir un nuevo servicio
  (si es más que habilitar un servicio ya conocido)
• /etc/protocols
• nunca hay que cambiarlo
• /etc/network
• formato de la salida del comando route, etc
• /etc/syslog.conf
• donde van los mensajes de error

18
syslog.conf

• Sin este fichero, nadie puede saber nada
• Syslog es el demonio que recibe mensajes de error
  de todo tipo, y los reparto a destinos varios
• Los campos deben separarse por tabulación, no por
  espacios
• .infomail.none.warn /var/log/messages
• tipo.prioridad
• prioridades - debug, info, notice, warn, err,
  crit, emerg

19
Root

• El usuario supremo. Uid 0, gid 0.
• nunca trabajar como root
• no existen viruses en unix, por que root es el
  todo poderoso, y todos los demas son sus jugetes
• usar sudo
• deja traces
• auth.log
• no hay que usar su, ni login como root
• no dejan huellas
• el passwd es visble por la red (telnet) o por
  snoop

20
Grupo wheel

• System V
• Conocer el passwd de root implica que se puede
  usar su
• BSD
• Acceso a su limitado al grupo wheel
• Sudo
• Acceso por el passwd normal
• solo dura para un comando
• no hay que dar el passwd otra vez durante 5
  minutos

21
/etc/sudoers

• Control por usuario y aplicación
• host aliases
• Host_Alias LABMMlm0.lab.it.uc3m.es
• aliases para comandos
• Cmnd_Alias MOUNT/sbin/mount,/sbin/umount
• usuarios
• ptb LABMM MOUNT

22
Escapatorios desde sudo

• muchos editores permiten la ejecucion de un
  comando shell.
• vi !
• muchos visores permiten el uso de un editor
• less v
• En general, hay que usar herramientas
  recompilados para no permitir escapatorio

23
(No Transcript)