Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
COYOACÁN
1. Introducción
El término Linux estrictamente se refiere al núcleo Linux, pero es más comúnmente utilizado
para describir al sistema operativo tipo Unix (que implementa el estándar POSIX), que utiliza
primordialmente filosofía y metodologías libres (también conocido como GNU/Linux) y que está
formado mediante la combinación del núcleo Linux con las bibliotecas y herramientas del
proyecto GNU y de muchos otros proyectos/grupos de software (libre o no). El núcleo no es
parte oficial del proyecto GNU (el cual posee su propio núcleo en desarrollo, llamado Hurd),
pero es distribuido bajo los términos de la licencia GPL (GNU General Public License).
También es utilizado para referirse a las distribuciones Linux, colecciones de software que
suelen contener grandes cantidades de paquetes además del núcleo. El software que suelen
incluir consta de una enorme variedad de aplicaciones, como: entornos gráficos, suites
ofimáticas, servidores Web, servidores de correo, servidores FTP, etcétera. Coloquialmente se
aplica el término Linux a éstas, aunque en estricto rigor sea incorrecto, dado que la distribución
es la forma más simple y popular para obtener Linux.
La marca Linux (Número de serie: 1916230) pertenece a Linus Torvalds y se define como "un
sistema operativo para computadoras que facilita su uso y operación".
Los sistemas Linux funcionan sobre más de 20 diferentes plataformas de hardware; entre ellas
las más comunes son las de los sistemas compatibles con PC, computadoras Macintosh,
procesadores PowerPC, Sparc y MIPS.
Asimismo, existen Grupos de Usuarios de Linux en casi todas las áreas del planeta.
1
DELEGACIÓN
COYOACÁN
Kernel
No necesariamente se necesita un núcleo para usar una computadora. Los programas pueden
cargarse y ejecutarse directamente en una computadora «vacía», siempre que sus autores
quieran desarrollarlos sin usar ninguna abstracción del hardware ni ninguna ayuda del sistema
operativo. Ésta era la forma normal de usar muchas de las primeras computadoras: para usar
distintos programas se tenía que reiniciar y reconfigurar la computadora cada vez. Con el
tiempo, se empezó a dejar en memoria (aún entre distintas ejecuciones) pequeños programas
auxiliares, como el cargador y el depurador, o se cargaban desde memoria de sólo lectura. A
medida que se fueron desarrollando, se convirtieron en los fundamentos de lo que llegarían a
ser los primeros núcleos de sistema operativo.
Los núcleos monolíticos facilitan abstracciones del hardware subyacente realmente potentes y
variadas.
Los híbridos (micronúcleos modificados) son muy parecidos a los micronúcleos puros, excepto
porque incluyen código adicional en el espacio de núcleo para que se ejecute más
rápidamente.
Los exonúcleos no facilitan ninguna abstracción, pero permiten el uso de bibliotecas que
proporcionan mayor funcionalidad gracias al acceso directo o casi directo al hardware.
2
DELEGACIÓN
COYOACÁN
La historia de Linux está fuertemente vinculada a la del proyecto GNU. El proyecto GNU,
iniciado en 1983, tiene como objetivo el desarrollo de un sistema Unix completo compuesto
enteramente de software libre. Hacia 1991, cuando la primera versión del núcleo Linux fue
liberada, el proyecto GNU había producido varios de los componentes del sistema, incluyendo
un intérprete de comandos, una biblioteca C y un compilador.
El proyecto GNU aún no contaba (y aún no lo hace) con el núcleo que definiría un sistema
operativo. Sin embargo, el núcleo creado por Linus Torvalds, quien se encontraba para ese
entonces estudiando en la Universidad de Helsinki, llenó el hueco final que el sistema operativo
GNU exigía. Subsecuentemente, miles de programadores voluntarios alrededor del mundo han
participado en el proyecto, mejorándolo continuamente. Torvalds y otros desarrolladores de los
primeros días de Linux adaptaron los componentes de GNU para trabajar con el núcleo de
Linux, creando un sistema operativo completamente funcional.
Cabe mencionar que a pesar de que el núcleo de Linux se libera bajo los términos de la
licencia GPL, no es parte oficial del proyecto GNU.
Distribuciones libres:
Debian (x86/PPC).
3
DELEGACIÓN
COYOACÁN
Mandriva Linux (x86/PPC) (antes
Mandrake Linux, basada en Red Hat Linux),
LinEx (creada por la Junta de Extremadura (España), basada en Ubuntu, antes en Debian).
Conectiva Linux (distribucion Linux hecha especialmente para América Latina. Soporta 3
idiomas: español, portugués e inglés).
4
DELEGACIÓN
COYOACÁN
Distribuciones comerciales:
Caldera Linux.
Turbolinux.
Lycoris Desktop/LX.
5
DELEGACIÓN
COYOACÁN
2 Instalación y
configuración de Linux (Debian Sarge V3.1)
Debian no es nada parecido a cualquier otra distribución, es mejor, más grande, y les gana
fácilmente en muchos aspectos. Aparte de tener la más grande colección de paquetes de
software libre. Debian además corre sobre 11 plataformas. Pero hay más que tamaño en
Debian, de manera singular, casi única, Debian es un proyecto no comercial desarrollado por
voluntarios de todo el mundo. Los esfuerzos de toda esta gente se unen para producir una
distribución bien afinada (en vez de caer en el caos), lo que es un logro en sí.
FAQ: http://www.debian.org/doc/FAQ/
Su orden en el sistema.
Particiones.
Modelo y fabricante.
Resoluciones soportadas.
Tamaño de la pantalla.
6
DELEGACIÓN
COYOACÁN
Puerto.
Ratón
Fabricante.
Número de botones.
Modelo y fabricante.
Red
Tipo de adaptador.
Modelo y fabricante.
Impresora
Resoluciones de impresión soportadas.
Modelo y fabricante.
Debian no impone requisitos de hardware más allá de los que establecen el núcleo Linux y el
conjunto de herramientas GNU. En cualquier caso, cualquier arquitectura o plataforma a la que
7
DELEGACIÓN
COYOACÁN
se haya adaptado el núcleo Linux,
libc, gcc, etc., y para los que exista una adaptación de Debian, puede ejecutar Debian. Por
favor, diríjase a las páginas de adaptaciones en http://www.debian.org/ports/i386/ para más
información sobre sistemas de arquitectura Intel x86 probados con Debian.
En lugar de intentar describir las diferentes configuraciones de hardware soportadas por Intel
x86, esta sección contiene información general y referencias adicionales donde puede
encontrar más información.
Arquitecturas soportadas
Debian 3.1 soporta once arquitecturas principales y algunas variaciones de cada arquitectura
conocidas como «sabores».
Designación de
Arquitectura Subarquitectura Sabor
Debian
vanilla
linux26
Amiga amiga
VME bvme6000
8
DELEGACIÓN
COYOACÁN
Designación de
Arquitectura Subarquitectura Sabor
Debian
mvme147
mvme16x
sun4cdm
sun4u
netwinder
riscpc
shark
lart
powermac, new-
PowerMac
powermac
9
DELEGACIÓN
COYOACÁN
Designación de
Arquitectura Subarquitectura Sabor
Debian
PReP prep
APUS apus
PA-RISC 1.1 32
HP PA-RISC hppa
PA-RISC 2.0 64
r4k-ip22
SGI Indy/Indigo 2
r5k-ip22
MIPS (big endian) mips
Broadcom BCM91250A
sb1-swarm-bn
(SWARM)
r4k-kn04
DECstation
r3k-kn02
10
DELEGACIÓN
COYOACÁN
Designación de
Arquitectura Subarquitectura Sabor
Debian
Broadcom BCM91250A
sb1-swarm-bn
(SWARM)
CPU
Prácticamente todos los procesadores basados en x86 están soportados; esto también incluye
los procesadores AMD y VIA (anteriormente Cyrix). También se soportan procesadores nuevos
como Athlon XP e Intel P4 Xeon. Sin embargo, Linux no se ejecutará en procesadores 286 o
anteriores.
Bus de E/S
El bus del sistema es la parte de la placa base que permite comunicar la CPU con los
periféricos (tales como los dispositivos de almacenamiento). Su ordenador debe usar ISA,
11
DELEGACIÓN
COYOACÁN
EISA, PCI, la arquitectura
Microchannel (MCA, usado en la línea de IBM's PS/2), o VESA Local Bus (VLB, a veces
llamado el bus VL).
Tarjeta gráfica
Debe utilizar una interfaz de visualización compatible con VGA para la terminal de consola.
Prácticamente cualquier tarjeta de vídeo moderna es compatible con VGA. Los estándares
viejos como CGA, MDA o HGA también deberían funcionar, asumiendo que no necesite
soporte de X11. Tenga en cuenta que no se usa X11 durante el proceso de instalación descrito
en este documento.
El soporte de Debian para interfaces gráficas está determinado por el soporte subyacente
encontrado en el sistema X11 de Xfree86. Los puertos de vídeo AGP más recientes son en
realidad una modificación de las especificaciones de PCI, y la mayoría de las tarjetas de vídeo
AGP funcionan bajo XFree86. Puede encontrar más detalles sobre tarjetas, monitores,
dispositivos de señalamiento y buses en http://www.xfree86.org/ Debian 3.1 incluye XFree86
versión 4.3.0.
Computadoras portátiles
También se soportan las computadoras portátiles. Éstos generalmente son muy especializados
o contienen hardware propietario. Para ver si su ordenador portátil trabaja bien con GNU/Linux,
consulte las páginas de portátiles en Linux en la pagina http://www.linux-laptop.net/
Múltiples procesadores
12
DELEGACIÓN
COYOACÁN
Muchas máquinas Debian sólo necesitan una unidad de disquetes y/o CD-ROM para instalar el
sistema o para propósitos de recuperación del sistema. Si gestiona servidores, puede que haya
pensado en omitir estas unidades y usar un dispositivo de memoria USB para instalar y
(cuando sea necesario) recuperar el sistema. Esto también es útil en el caso de sistemas
pequeños que no tienen espacio para unidades innecesarias.
Red
Otra opción es la instalación sin disco, basada en el arranque a través de red desde una red de
área local y en el montaje a través de NFS de todos los sistemas de ficheros locales.
Puede instalar el resto del sistema a través de cualquier tipo de conexiones de red (incluyendo
PPP después de la instalación del sistema base), a través de FTP ó HTTP, una vez que se
haya instalado el núcleo del sistema operativo.
Puede utilizar otro sistema operativo tipo Unix para instalar Debian GNU/Linux sin necesidad
de usar el debian-installer que se describe en el resto de este manual. Este tipo de instalación
puede ser útil para usuarios con hardware no soportado o en máquinas que no pueden dejar de
dar servicio en ningún momento
Los discos de inicio de Debian contienen un núcleo construido para maximizar el número de
sistemas donde se puede ejecutar. Desafortunadamente, esto lo convierte en un núcleo más
grande, que incluye muchos controladores que no se usarán en su máquina. Para poder
13
DELEGACIÓN
COYOACÁN
asegurar que Debian pueda
instalarse en la mayor cantidad de hardware posible se incluye soporte para el rango más
amplio de dispositivos posibles.
Se ofrece soporte para las interfaces de disco que emulan la interfaz de disco duro «AT», con
frecuencia llamadas MFM, RLL, IDE o ATA. Se ofrece soporte, pero sólo como módulo, de las
controladoras de disco duro muy antiguas de 8 bits usadas en los ordenadores IBM XT.
También se incluye soporte para las controladoras de disco SCSI de muchos fabricantes.
Linux soporta una amplia variedad de dispositivos de hardware como pueden ser: ratones,
impresoras, escáneres y dispositivos PCMCIA y USB. Sin embargo, muchos de éstos no son
necesarios durante la instalación del sistema.
Generalmente el hardware USB funciona bien, solamente puede ser necesario configuración
adicional con algunos teclados USB
Existen algunos fabricantes que entregan sus sistemas con Debian u otra distribución de
GNU/Linux preinstalada. Quizás tenga que pagar más por este privilegio, pero esto le garantiza
una cierta tranquilidad de espíritu puesto que puede estar seguro de que su hardware está bien
soportado por GNU/Linux.
Consulte detenidamente la licencia de software que viene con Windows si tiene que comprar
un equipo que provea este sistema operativo preinstalado. Puede que tenga la posibilidad de
rechazar la licencia y obtener un descuento de su vendedor. Para información detallada lea
http://www.windowsrefund.net/.
Es importante que compruebe que su hardware está soportado por el núcleo Linux, ya sea si
está adquiriendo un sistema con Linux preinstalado o no, o incluso un sistema usado.
Compruebe si su hardware está listado en las referencias citadas anteriormente. Haga saber a
14
DELEGACIÓN
COYOACÁN
su vendedor (si lo hay) que está
comprando un equipo para instalar Linux. Apoye a los fabricantes de hardware que dan soporte
a Linux.
Algunos fabricantes de hardware simplemente no nos dirán cómo escribir controladores para
su hardware, o no nos permiten acceder a la documentación sin un acuerdo de no divulgación
que nos impediría publicar el código fuente para Linux.
Estos dispositivos sencillamente no funcionarán bajo Linux puesto que no hemos tenido acceso
a su documentación. Puede ayudar a cambiar esta situación reclamando a los fabricantes de
este hardware que publiquen la documentación. Si un número importante de personas lo
hacen, se darán cuenta que la comunidad de software libre es un mercado importante.
Debería evitar el hardware específico para Windows por dos razones. La primera es que los
fabricantes no ofrecen recursos para que sea posible escribir un controlador para Linux. La
interfaz de hardware y software al dispositivo es habitualmente privativa, y la documentación no
está disponible sin un acuerdo de no divulgación, si es que está disponible. Esto excluye su
uso para el software libre, puesto que los desarrolladores de software libre publican el código
fuente de sus programas. La segunda razón es que cuando se han eliminado los procesadores
integrados a dispositivos como éstos, el sistema operativo debe efectuar el trabajo de éstos,
con prioridad de tiempo real, la CPU no estará entonces disponible para ejecutar sus
programas mientras controla dichos dispositivos. Puesto que el usuario típico de Windows no
15
DELEGACIÓN
COYOACÁN
multiprocesa tan intensamente
como el de Linux, los fabricantes esperan que el usuario de Windows simplemente no note la
carga que este hardware impone a su CPU. No obstante, cualquier sistema operativo
multiproceso, incluso Windows 2000 o XP se degrada cuando los fabricantes de periféricos
escatiman en la capacidad de procesamiento integrada en su hardware.
Puede ayudar a cambiar esta situación reclamando a los fabricantes de este hardware a que
publiquen la documentación así como otros recursos necesarios para programar su hardware,
pero la mejor estrategia es simplemente evitar este tipo de hardware hasta que se liste como
compatible en el COMO de compatibilidad hardware de Linux
Puede encontrar información del estado actual de sus particiones usando una herramienta de
particionado para su sistema operativo actual , como fdisk o PartitionMagic . Las herramientas
de particionado siempre disponen de una opción en la que se pueden mostrar las particiones
existentes sin realizar cambios.
Para particionar en Windows se debe defragmentar el disco duro, es decir reordenar las partes
de los archivos en sectores contiguos de un disco duro para aumentar la velocidad de acceso y
de obtención de datos del mismo. Este proceso se lleva a cabo con el fon de que al dividir el
disco en dos, no queden fragmentos de archivos en la parte que se va a utilizar para instalar
Debian, y queden inaccesibles para Windows.
Partition Magic
16
DELEGACIÓN
COYOACÁN
PartitionMagic® de PowerQuest®
permite crear particiones en los discos duros de un modo rápido y sencillo para almacenar
información valiosa, como archivos de datos, aplicaciones y sistemas operativos. Al almacenar
la información en particiones independientes es más fácil organizar y proteger los datos y
recuperar los espacios desperdiciados del disco duro.
Además de crear nuevas particiones, con PartitionMagic puede redimensionar, mover, copiar,
etiquetar o convertir particiones ya existentes de un sistema de archivos a otro; todo ello sin
destruir sus datos. También puede usar PartitionMagic para ver información detallada sobre la
geometría de su disco duro.
Instalación de PartitionMagic
Para instalar PartitionMagic en un sistema Windows NT, Windows 2000 o Windows XP debe
disponer de privilegios de administrador.
4. Cuando la instalación haya terminado, haga clic en Atrás ➤ Salir para cerrar la
pantalla de instalación.
• Cierre todas las aplicaciones, incluyendo las utilidades de gestión de discos a bajo nivel
(como los programas antivirus, desfragmentadores como Diskeeper®, o de copias de
seguridad como GoBack®).
• Antes de utilizar PartitionMagic, deberá realizar una copia de seguridad del disco
17
DELEGACIÓN
COYOACÁN
duro. Aunque PartitionMagic ha
sido minuciosamente probado y funciona de forma
fiable, existen otros factores (como fallos de corriente, errores del sistema operativo y defectos
del hardware) que pueden poner en peligro los datos. Por lo tanto, antes de ejecutar cualquier
utilidad que efectúe cambios masivos en el disco duro, deberá realizar siempre una copia de
seguridad de los datos.
• Ejecute una verificación de los archivos antes de iniciar PartitionMagic. De este modo pueden
evitarse algunos problemas.
La ventana principal contiene un panel de acciones con accesos directos a las tareas más
comunes, un resumen de las operaciones pendientes, un mapa de cada disco y una lista de las
particiones existentes en el disco seleccionado.
La barra de herramientas permite acceder directamente a las opciones utilizadas con más
frecuencia. Al situar el puntero sobre un botón de la barra de herramientas, en la barra de
estado aparece una breve descripción de la correspondiente función.
18
DELEGACIÓN
COYOACÁN
Mapa de discos
El mapa de discos muestra las particiones a escala aproximada, así como los espacios no
asignados a ninguna partición. También permite visualizar los discos duros a escala haciendo
clic en Ver ➤ Ajustar mapa de discos a escala. Cada partición se representa con un color
diferente según el sistema de archivos que contiene. Si el disco duro seleccionado contiene
particiones lógicas, éstas se muestran dentro de una partición extendida.
Cada partición está codificada por colores para diferenciar el sistema de archivos, el espacio
utilizado y el espacio libre que contiene. Justo encima de la barra de estado situada en la parte
inferior de la ventana de PartitionMagic aparece una leyenda. Esta leyenda contiene la clave
explicativa de los diferentes colores utilizados en el mapa de discos y la lista de particiones.
Para seleccionar una partición, haga clic en el mapa de discos o en la lista de particiones de la
pantalla principal.
19
DELEGACIÓN
COYOACÁN
Para seleccionar un disco duro,
haga clic en la barra de título del mapa de discos o, desde la lista de particiones, haga clic en el
disco. En un disco duro pueden realizarse dos operaciones: eliminar todas las particiones o
mostrar la información del disco.
FIPS
FIPS se escribió para remediar este problema. Se puede dividir un partición sin pérdida de
datos con tal que haya suficiente espacio libre en el disco para la nueva partición a
continuación de la anterior.
FIPS sólo dividirá la partición si se dispone de suficiente espacio al final del disco. Las
versiones DOS a partir de la 6.0 incluyen DEFRAG que es adecuado para este propósito. Hay
otros programas también válidos como Norton Speedisk (efectivamente DEFRAG es speedisk
con menos funciones, con licencia Norton), PCTools Compress, DISKOPT en Novel DOS 7, o
programas shareware ORG, DOG o SAFPAK (disponibles vía FTP anónimo de cualquier mirror
en el directorio de utilidades de disco). No he probado estas últimas, o sea no me culpen si no
les funcionan. También se debería usar un programa como Doctor Norton Disk (o SCANDISK
en DOS 6.2) para comprobar el estado del disco antes de usar FIPS.
20
DELEGACIÓN
COYOACÁN
Restricciones
FIPS sólo trabajará con los discos duros que usen la interrupción 13h para acceso de disco de
bajo nivel. Esto es así para casi todos los PCS. He recibido un informe de un viejo controlador
ADAPTEC SCSI que tenía un driver de software que trabajaba en un nivel más alto. En tal caso
lo único que puedes hacer es conseguir un nuevo driver de ADAPTEC. Esto ya no es problema
para los nuevos ADAPTEC
FIPS trabaja sólo en discos con un tamaño de sector de 512 bytes. Parece que DOS esta
preparado para trabajar con distintos tamaños de sector, pero hasta ahora no lo he visto. FIPS
no dividirá particiones con FAT de 12 bits (no querrás dividir una partición con menos de 10 MB
verdad?). FIPS sólo dividirá particiones DOS. La tabla de partición y el sector de arranque
deben estar de acuerdo a las convenciones de MS-DOS 3. Esto se marca por medio del byte
indicador del sistema en la tabla de partición, debe tener el valor 4 (número de sector de 16
bits) o 6 (número de sector de 32 bits). FIPS NO DIVIDIRÁ PARTICIONES LINUX.
FIPS todavía no actúa sobre particiones DOS extendidas. Está planeado dar soporte a estas
particiones a largo plazo, pero no puedo decir cuando. FIPS no trabajará si hay ya cuatro
particiones, ya que necesita una partición libre. FIPS no reducirá la partición original a un
tamaño menor de 4085 cluster, porque esto implicaría reescribir la FAT de 16 bits a una de 32.
Antes de comenzar
Ejecute chkdsk o scandisk en la partición que quieres dividir. Como alternativa puede emplear
NORTON DISK DOCTOR. Asegúrese que no quedan clusters muertos en el disco. Prepare un
disquete de arranque en a:. Bajo DOS este se puede hacer con el comando format a: /s, bajo
WINDOWS NT o OS/2 esto puede ser distinto, en caso de duda consultar el manual o arrancar
con un disco de arranque. Copiar a este disquete los siguientes archivos de FIPS: restorrb.exe,
unerros.txt.
A continuación, COMPRUEBE el disco de arranque. Si todo esto falla intente usar FIPS
después de arrancar normalmente desde el disco duro (un poco más arriesgado pero a veces
el último recurso). Cuando ejecute FIPS se podrán escribir copias de seguridad de los sectores
de arranque y raíz a un archivo en la unidad a: llamado rootboot.00X (donde X es un número
entre 0 y 9). Si algo va mal se puede recuperar la configuración original arrancando desde el
disquete y ejecutando RESTORRB.EXE. Por favor fíjense: si usa FIPS más de una vez (esto
no es frecuente pero puede ocurrir), se escribirá mas de un rootboot. RESTORRB le permitirá
elegir que archivo de configuración recuperar. El archivo restorrb.000 contiene la configuración
21
DELEGACIÓN
COYOACÁN
original. Procure no confundir las
versiones. Necesitará este disco de seguridad (rootboot.00X) si quiere deshacer la partición
más tarde. Pero antes de comenzar con FIPS deberá defragmentar el disco. Todo el espacio
que se vaya a usar para la nueva partición deber estar vacío. Tenga en cuenta que el archivo
de Windows de swapping o fichero de intercambio de la memoria virtual no será movido por la
mayoría de los desfragmentadores. Deberá desinstalarlo (en el icono Extendido 386 del panel
de control de Windows). Reinstalarlo después de usar FIPS. Si usa IMAGE o MIRROR, el
último sector del disco contiene un archivo oculto que señala a tus archivos mirror o copia.
Debe borrar este archivo antes de usar FIPS. Se creará la próxima vez que ejecute mirror).
Ejecuta attrib -r -s -h image.idx ó attrib -r -s -h mirorsasv.fil en el directorio raíz, borrar a
continuación el archivo. Si FIPS no ofrece tanto espacio como cabría esperar puede ser que
ocurra lo siguiente:
a. Todavía hay demasiados datos en la partición. Considere borrar parte de los datos o hacer
una partición más pequeña.
b. Hay archivos ocultos en el espacio para la nueva partición que no han sido movidos por el
programa de defragmentación. Se pueden ver los archivos ocultos con el comando DIR /a:h /s.
Compruebe a qué programa pertenecen. Si es un archivo de intercambio de un programa es
posible eliminarlo de una forma segura y será recuperado automáticamente; mire el manual
para más detalles. Si el archivo pertenece a alguna clase de protección de copia debes
desinstalar el programa.
No se debe usar FIPS en sistemas multitarea como OS/2, Desqview, Windows, Novell Task
Manager o el emulador DOS de Linux. Estos sistemas pueden escribir en el disco después de
que FIPS haya cambiado la estructura del disco duro, que podría acabar corrompiendo el
disco, aunque no ha de ser así necesariamente. Pero como la seguridad es mi preocupación
prioritaria, recomendaría arrancar desde un disco de arranque DOS y ejecutar FIPS a
continuación, eso sí sería seguro. En la versión 1.0 he agregado un código de Dave McCaldon
para detectar Desqview y Windows (gracias, Dave!). OS/ 2 y Novell Task Manager no son
detectados todavía. Tuve que quitar los códigos para descubrir el emulador DOS de Linux
porque causaba cuelgues en muchos máquinas.
Usar FIPS
22
DELEGACIÓN
COYOACÁN
Importante. Asegúrese que no
tiene un disco con un programa como Smartdrive ejecutándose. Ha habido casos en que los
cambios que FIPS hizo se escribieron al disco sólo en parte, lo que resultó en la posterior
corrupción del disco. Creo que esto puede ser causado por el uso de Smartdrive, en cuya
configuración estándar se retrasa la escritura al disco por unos segundos. Si se reinicia
demasiado rápido, se pueden perder algunos de los cambios. Ejecute FIPS tecleando fips
desde DOS, a continuación <ENTER>. Se puede detener la ejecución del programa en
cualquier momento presionando simultáneamente <CTRL-C>.
FIPS intentará, en primer lugar, detectar bajo que sistema operativa se está ejecutando. Si es
Windows o Desqview, se quejará e indicará que se arranque desde un disquete. No obstante,
se puede continuar pero bajo su responsabilidad. A continuación, FIPS detectará los discos
duros y si tuviese más de uno pedirá sobre cual actuar. En versiones anteriores, FIPS fallaba al
detectar el número correcto de discos duros con algunas BIOS (especialmente en Pentium).
Mientras tanto puede usar el la opción -n para seleccionar manualmente el disco (ver a
continuación). FIPS lee el sector raíz del disco y muestra la tabla de partición.
Ejemplo:
23
DELEGACIÓN
COYOACÁN
Sector Sector
24
DELEGACIÓN
COYOACÁN
Ejemplo:
• Reserved sectors: 1
• Number of Fats: 2
25
DELEGACIÓN
COYOACÁN
• Hidden sectors: 63
• Signature: 29h
FIPS comprueba si la información es coherente con la tabla de partición e intenta detectar otros
errores. A continuación verifica que las dos copias de la FAT son idénticos, si no lo son, FIPS
abortará con un mensaje de error.
Si todo esta bien, FIPS buscará ahora espacio libre al final de la partición. La nueva partición
debe tener al menos un cilindro, por lo que si el último cilindro no está libre, no hay posibilidad
de dividir la partición: FIPS abortará con un mensaje de error. Probablemente olvido eliminar un
mirror o un fichero image. Ahora debe indicar en cual cilindro debe comenzar la nueva
partición. Use las flechas del teclado para aumentar o disminuir el número. Durante el proceso
se muestra el tamaño de la partición actual y la nueva, por lo que no habrá problema en
seleccionar el cilindro adecuado. Con la tecla arriba/abajo se pude cambiar la cuenta es saltos
de 10. Cuando esté listo, teclee enter para continuar.
FIPS comprobará nuevamente si el espacio para la nueva partición estará vacío -este es un
paso de seguridad adicional y nunca debería mostrar un error, ya que el espacio libre fue
determinado anteriormente. Después de esto, FIPS calculará los cambios en el sector raíz,
chequeará los cambios y mostrará la nueva tabla de partición. Podrá elegir ahora entre
reescribir la tabla (por lo que regresará al punto donde se seleccionó la partición) o continuar.
Si teclea 'c', FIPS calculará el sector de arranque, lo comprobará y le pedirá confirmación para
proceder. Si teclea 'y' entonces, FIPS escribirá los cambios al disco y finalizará la ejecución.
Asegúrese que los cambios han sido escritos en el disco. Si se ha empleado una caché de
disco como Smartdrive (a pesar de mi recomendación explícita de no hacerlo), espere unos
segundos para que la memoria caché se vuelque al disco. La nueva partición será reconocida
por DOS después de reinicializar el ordenador. NO ESCRIBA NADA AL DISCO ANTES DE
ARRANCAR. Después de rearrancar use CHKDSK o Norton Disk Doctor para asegurarse que
26
DELEGACIÓN
COYOACÁN
su vieja ( y ahora más pequeña)
partición esta bien. Ha habido casos donde las modificaciones realizadas por FIPS no fueron
escritas correctamente. Para asegurarse que éste no es el caso, ejecuta FIPS con la opción -t
(modo prueba) después de reinicializar. Seleccione la unidad y la partición que ha fragmentado.
Si FIPS no muestra ningún error hasta la sección de elección del cilindro, no hay ningún
problema y puede detener el programa con CTRL-C. En caso contrario debe deshacer los
cambios con RESTORRB y ponerte en contacto conmigo vía E-mail.
Si no ve ningún error ya puede ahora arrancar con los ficheros habituales autoexec.bat y
config.sys. Ejecute algunos programas y asegúrese que todavía puede leer su datos. Si quieres
usar la nueva partición bajo DOS, debes formatearla. Si tiene varias particiones, asegúrese de
formatear la unidad correcta, las letras pueden haber cambiado.
Tenemos que arrancar la PC desde el CDROM, si no esta configurada para esto debemos
entrar al modulo de configuración del BIOS
El acceso al menú de configuración de la BIOS (o "CMOS") depende del fabricante del software
de la BIOS:
27
DELEGACIÓN
COYOACÁN
Bios Phoenix
Si presionamos la tecla F1, podemos ver mas opciones relacionadas con el hardware
28
DELEGACIÓN
COYOACÁN
29
DELEGACIÓN
COYOACÁN
30
DELEGACIÓN
COYOACÁN
Después de este paso, el sistema va a detectar el tipo de hardware del cd-rom, y cargará en
memoria los controladores necesarios para montar el cd de linux. Al terminar esto, nos
31
DELEGACIÓN
COYOACÁN
Nota: Si el instalador no pudo
configurar la red por medio de DHCP, nos pedirá que introduzcamos los parámetros
manualmente, los datos que debemos insertar son Dirección IP, Máscara de subred, y puerta
de enlace.
Después de este paso, tenemos que particionar el disco, para esto debemos saber como Linux
nombra nuestros discos.
Las particiones en cada disco son representadas añadiendo un número decimal al nombre del
disco: sda1 y sda2 representan a la primera y segunda partición en la primera unidad de disco
SCSI en el sistema.
32
DELEGACIÓN
COYOACÁN
Ahora tenemos que crear por lo menos dos particiones: Una para área de intercambio y otra
para el sistema de archivos.
Los tamaños de las particiones pueden variar dependiendo del tipo de instalación que se esta
haciendo(servidor, estación de trabajo, etc.).
33
DELEGACIÓN
COYOACÁN
Después de hacer los cambios, tendremos una pantalla parecida a esta, al teclear enter donde
dice finalizar el particionado, vamos a guardar los cambios y escribir en el disco.
34
DELEGACIÓN
COYOACÁN
Después de copiar el sistema base, debemos instalar el gestor de arranque GRUB en el sector
de inicio del disco duro.
35
DELEGACIÓN
COYOACÁN
Después de este paso, tenemos un sistema base, es decir un sistema mínimo para arrancar
Debian.
36
DELEGACIÓN
COYOACÁN
Al reiniciar tenemos que introducir
la contraseña de root(el administrador del sistema) y el nombre y contraseña para un usuario.
Hecho esto, el sistema nos mostrará una lista de aplicaciones para elegir, y al teclear enter, los
instalará.
Después de haber instalado el sistema operativo Debian GNU Linux, aparecerá un menú a la
hora de arrancar, de donde podemos escoger que sistema operativo iniciar.
Puede usar "dpkg-reconfigure" para reconfigurar cualquier paquete que ya esté instalado en el
sistema quizás uno de los que necesitará configurar de nuevo sea "xserver-xfree86", o sea, las
X. Usaría en ese caso "dpkg-reconfigure xserver-xfree86".
La mayoría de las distribuciones de Linux se rigen por el System V Init para gestionar los
scripts de arranque, así que es este el sistema que describimos aquí. A pesar de todo hay
pequeñas diferencias de una distribución a otra, principalmente relativas a en qué directorio
están determinados ficheros. En cualquier caso no son difíciles de encontrar. Otras
distribuciones, como Gentoo o Slackware, tienen el método de inicio bastante distinto (Gentoo
es SystemV modificado, y Slackware usa el BSD Init), así que en caso de necesitar más
información en estos casos, lo más conveniente es buscar la documentación específica de la
distribución.
Cada uno de estos runlevels tendría un número distinto. Si durante una época determinada la
máquina sólo va a funcionar como servidor, la configuraríamos para usar el runlevel
correspondiente, que sólo cargaría al inicio los demonios de los servidores, y no cargaría el
servidor gráfico de ventanas XWindow puesto que no lo necesita. Si durante otra época va a
funcionar como PC de escritorio, la configuraríamos para usar el otro runlevel y nos evitaríamos
tener que estar deteniendo los demonios que no necesitamos.
37
DELEGACIÓN
COYOACÁN
reservado para el modo
monousuario que nos servirá para administrar la máquina; normalmente este modo no tendrá
red y pedirá la password de root antes de permitir ejecutar ningún comando.
En /etc/init.d residen unos scripts, uno por cada servicio, que aceptan siempre un primer
argumento, que puede ser "start" o "stop" (arrancar o detener el servicio). En cada runlevel
podremos decidir cuáles de estos scripts se ejecutarán y cuáles no.
Para hacer esto, cada runlevel tiene un directorio asociado, /etc/rcN.d o bien /etc/rc.d/rcN.d
dependiendo de la distribución de Linux usada, donde N es el número de runlevel
correspondiente. Dentro de cada uno de ellos, hay una serie de enlaces simbólicos que
apuntan hacia los scripts de los servicios en /etc/init.d. Para un runlevel determinado, sólo
habrá enlaces para los servicios que se quieran ejecutar en ese runlevel.
Los nombres de esos enlaces son ANNservicio, donde A es una letra, y NN es un número. El
objetivo de esta forma de nombrarlos es que en un runlevel determinado se ejecutan en orden
alfabético. Así, para una misma letra, un número bajo indica que será ejecutado antes.
Esto arranca todos los servicios correspondientes del runlevel (creando los nuevos procesos
correspondientes). Seguidamente ejecuta varios terminales que esperan el login de los
usuarios (las terminales a las que accedemos con Ctrl+Alt+F1...). Esto también está descrito en
el fichero /etc/inittab.
En este fichero definiremos qué es lo que el sistema ejecutará en cada runlevel y todos esos
extraños scripts de /etc/init.d empezarán a tener sentido.
Donde:
38
DELEGACIÓN
COYOACÁN
De los campos anteriores, el campo acción merece especial interés, sobre todo porque algunos
valores de este campo hacen que se ignore el campo runlevels. Las distintas opciones de este
campo se pueden consultar en la página man inittab.
Lo mejor es ver algún ejemplo típico de un fichero /etc/inittab para ver cómo se combinan las
diversas opciones. Este fichero suele tener comentarios que clarifican cómo están dispuestos
los scripts de inicio por la distribución de Linux que estemos usando. En el ejemplo, los
números indicados representan puntos que se comentan a continuación.
# Número de runlevel por defecto
id:2:initdefault:
l0:0:wait:/etc/rc.d/rc 0
l1:1:wait:/etc/rc.d/rc 1
l2:2:wait:/etc/rc.d/rc 2
l3:3:wait:/etc/rc.d/rc 3
l4:4:wait:/etc/rc.d/rc 4
l5:5:wait:/etc/rc.d/rc 5
l6:6:wait:/etc/rc.d/rc 6
39
DELEGACIÓN
COYOACÁN
Este podría ser un fichero de configuración de init a grandes rasgos. Algunas distribuciones
añadirán más cosas, por ejemplo podrían poner un campo que ejecutase xdm (el programa de
login gráfico) en el runlevel especificado, mientras que otras podrían tenerlo como un servicio
aparte. Estudiemos el fichero por partes:
En el ejemplo, el runlevel 2 es en el que iniciará el sistema por defecto. Puede editarse este
fichero y cambiarse por otro.
Existen una serie de operaciones, como ya vimos, que son necesarias en todos los runlevels,
así que el script indicado en esta línea será ejecutado antes de cargar cualquier runlevel (esto
lo causa "sysinit" al estar en el campo acción).
Esto está resuelto de formas distintas en distribuciones distintas, pero el script indicado tendrá
comentarios y referencias que nos ayudarán a entender cómo funciona en nuestro sistema.
En RedHat y similares, es este fichero el que contiene los comandos a ejecutar directamente.
En Debian, el script ejecuta todos los scripts que haya dentro del directorio /etc/rcS.d por orden
alfabético, lo cual resulta ciertamente más ordenado.
Para cada runlevel se ejecuta el comando rc (cuya localización puede variar según la
distribución) con un argumento, el número de runlevel en cuestión. Así, este comando se
encarga de ejecutar los scripts enlazados en el directorio rcN.d, donde N es el número de
runlevel, pasándoles generalmente el argumento "start" para iniciar estos servicios.
La acción "wait" indica a init que debe esperar a que la ejecución de rc termine, esto es, a que
se hayan iniciado los servicios.
Estas líneas inician las terminales en los runlevels indicados. El comando que lo hace puede
ser getty o alguno similar. tty1 a tty6 son las terminales locales accesibles mediante
Ctrl+Alt+F1 a F6. tty7 suele estar reservado para utilizar el servidor gráfico X-Window. Estas
terminales esperan a que les sea introducido un nombre de usuario y después llaman a login
para autentificar al usuario y devolverle una shell válida en caso de éxito. Algunos comandos
similares a getty permiten lanzar terminales en los puertos serie (incluso permitirían un inicio
de sesión remoto a través de la línea telefónica mediante un módem).
La acción "respawn" indica que si el proceso de la terminal se detiene (por ejemplo, el usuario
termina la sesión en una terminal), se debe volver a iniciar pidiendo un nombre de usuario de
nuevo.
Cambio de runlevel
En un momento determinado puede interesar más detener un sólo proceso que efectuar un
“Cambio de runlevel”.
40
DELEGACIÓN
COYOACÁN
# telinit -t SEC NUM
SEC es el número de segundos que esperará init a que un proceso se detenga antes de
matarlo. Si no se especifica esta opción, el número de segundos por defecto es 5.
Un claro ejemplo de cambio de runlevel es cuando utilizamos alguno de los comandos que nos
permiten apagar la máquina. En definitiva lo que hacen es un cambio al runlevel 6.
Si en algún instante queremos que init vuelva a leer el fichero de configuración, tendremos que
indicárselo mediante:
# telinit q
Modo monousuario
Como cabía esperar, init también está relacionado con el establecimiento de la jerarquía de
permisos al inicio del sistema. Normalmente se iniciará la máquina en modo multiusuario con
todas las ventajas y características que ya hemos visto. Sin embargo, existe la posibilidad de
iniciar la máquina Linux en modo monousuario.
Más información
Cada sistema puede tener una configuración ligeramente distinta en este aspecto. Nuestro
papel, si administramos una máquina, es conocer cómo está configurado el arranque para
poder modificarlo según nuestras necesidades.
Una buena fuente de información al respecto son los comentarios que hay en los ficheros de
/etc/init.d (o equivalente) y /etc/initab, que en la mayoría de las ocasiones explican cómo se ha
personalizado el arranque por los creadores de la distribución.
41
DELEGACIÓN
COYOACÁN
Para iniciar o detener el servidor
web apache se ocupa el script apachectl que se encuentra en el directorio /etc/init.d
Ejemplos:
Red:
Para iniciar la red se utiliza el script networking que se encuentra en el directorio /etc/init.d
Ejemplos:
Los servicios internos son controlados por el demonio inetd, y son los siguientes:
discard: Descarta, ósea no hace nada con lo que recibe y tampoco envía nada.
daytime Nos envía la fecha en formato legible por nosotros, por ejemplo: Wed Jun 14
10:32:20 2000.
time Nos envía la fecha en un formato ilegible para nosotros, pero si legible para otra
computadora, es el numero de segundos transcurridos desde el primero de enero de 1900.
Nota: los cinco servicios anteriores se denominan internos, porque son atendidos por
el mismo inetd, pueden ser todos deshabilitados en la mayoría de los casos.
42
DELEGACIÓN
COYOACÁN
Para deshabilitar los servicios
internos se utiliza el comando update-inetd
.bashrc
Este archivo es del tipo no-login. Primero se carga el archivo global al sistema /etc/bashrc y
luego sea pasa a al archivo .bashrc en el directorio personal del usuario. Este archivo define las
variables de entorno.
43
DELEGACIÓN
COYOACÁN
2.9 Configuración de otros
dispositivos
Impresora
Para el manejo del puerto paralelo será necesario asegurar la existencia de soporte en el
kernel, en los siguientes módulos:
lp parport_probe parport_pc
Impresora testigo.
Crearemos primero una impresora testigo cuya salida se dirige a un archivo de prueba, para
verificar el funcionamiento del sistema de impresión.
Directorio de spool.
El directorio de "spool" es un depósito temporal para los archivos de los trabajos de impresión,
archivos de estado, filtros y auxiliares de una impresora. Los siguientes comandos crean un
directorio de spool para una impresora llamada lpprueba, asignando los dueños y permisos
requeridos.
cd /var/spool/lpd
mkdir lpprueba
chown lp.lp lpprueba
chmod g+w lpprueba
ls -l
Entrada en /etc/printcap.
El sistema de impresión se controla a través del archivo /etc/printcap, donde se definen todas
las impresoras conectadas al sistema.
Se agrega en el archivo /etc/printcap una entrada descriptiva de la impresora testigo. El
dispositivo de impresión (lp=) se asigna a /dev/null, ya que no disponemos de la impresora
como equipo físico:
Archivo de filtro.
44
DELEGACIÓN
COYOACÁN
#!/bin/bash
# filtro_entrada: para prueba de impresora hacia archivo texto
# en directorio "spool" de la impresora
# dueño root, grupo lp, permisos -rwxr-xr-x
#
echo ------------------------------------------------>/tmp/testlp.out
echo Prueba de impresora: >>/tmp/testlp.out
date >> /tmp/testlp.out
echo ------------------------------------------------>>/tmp/testlp.out
cat - >> /tmp/testlp.out
Debe aparecer en pantalla el encabezado indicado en el filtro y luego el archivo que mandamos
imprimir.
Las impresoras comunes no imprimen PostScript, pero la mayoría de las aplicaciones Unix
producen la salida impresa en PostScript. Una impresora común no PostScript puede imprimir
PostScript si colocamos un "filtro" a su entrada. El programa capaz de realizar esta conversión
se llama GhostScript (gs).
En este ejemplo instalaremos una impresora Epson Stylus Color 400 de chorro de tinta; su
directorio de spool se llamará stc (STylus Color) y estará, como todos los directorios de spool
de impresoras, bajo /var/spool/lpd. Para el mismo dispositivo físico crearemos dos "impresoras"
de nombre diferente, con diferente resolución, pero dirigidas al mismo dispositivo físico, a esta
única impresora Stylus Color. Ellas serán stcnor, de resolución 360x180 puntos por pulgada
(calidad normal), y stcecon, de 180x180 puntos por pulgada (calidad borrador o económica).
Directorio de spool.
Crear un directorio de spool /var/spool/lpd/stc para estas impresoras. Aunque crearemos dos
impresoras, basta un solo directorio; la impresora como dispositivo físico es una sola, aunque
la manejemos como dos impresoras diferentes con diferentes resoluciones.
Archivos de filtro.
45
DELEGACIÓN
COYOACÁN
gsfilter.nor: para impresora Epson Stylus 400 calidad normal. El texto con el comando gs debe
ir todo en una línea.
#!/bin/sh
/usr/bin/gs -q -sDEVICE=stcolor -sPAPERSIZE=a4 -dNOPAUSE -r360x180 -sOutputFile=-
/usr/lib/ghostscript/5.10/stcolor.ps -
gsfilter.econ: para impresora Epson Stylus 400 calidad borrador (económica). El texto con el
comando gs debe ir todo en una línea.
#!/bin/bash
/usr/bin/gs -q -sDEVICE=stcolor -sPAPERSIZE=a4 -dNOPAUSE -r180x180 -sOutputFile=-
/usr/lib/ghostscript/5.10/stcolor.ps -
Estas impresoras están configuradas con un filtro gs para recibir archivos en PostScript. Para
probarlas, deberá usarse un programa tal como Mozilla, Nestcape, Opera, GV u otro. En la
sección de configuración de impresoras de cada uno de estos programas deberá ir un
comando de impresión adecuado, uno de estos dos:
lpr -P stcecon
lpr -P stcnor
La sintaxis quedará clara al ubicarse la sección de configuración del programa correspondiente.
Los comandos lpc, lpq y lprm permiten monitorear el estado de impresoras, mostrar la cola de
impresión y eliminar un trabajo a imprimir de la cola de impresión.
lpc status
muestra el estado de todas las impresoras.
lpc help
da una lista de los comandos aceptados.
lpq -P stcecon
muestra la cola de impresión en la impresora indicada:
46
DELEGACIÓN
COYOACÁN
stcecon is ready and printing
Rank Owner Job Files Total Size
active root 285 /etc/resolv.conf 107 bytes
1st root 286 /etc/hosts 122 bytes
Cada impresora tiene su propia cola de trabajos; es siempre necesario indicar el nombre de la
impresora referida.
lprm -P stcecon 285
elimina el trabajo de impresión de número indicado en la impresora indicada. Será preciso
ejecutar primero lpq para obtener este número. Para eliminar un trabajo es preciso ser el dueño
(quien lo envió) o el superusuario. Si no se indica número se eliminan todos los trabajos de esa
impresora.
Scripts de control.
/etc/init.d/lpd start
arranca el sistema de impresión.
/etc/init.d/lpd stop
detiene el sistema de impresión.
El sistema de impresión se maneja a través del demonio lpd. El comando
ps auxw | grep lpd
permite averiguar si existe un proceso lpd corriendo; si lo hay, aparecerá una línea similar a
ésta:
root 206 0.0 0.2 1352 560 ? S 09:42 0:00 /usr/sbin/lpd
MODEM
Antes de intentar configurar un Módem para Linux, asegúrese que este Módem no sea
WinModem , la razón por la cual no pueden ser utilizados Winmodem's en Linux
(generalmente, mas no siempre) es que estos utilizan el CPU del "Host" para convertir las
señales digitales en señales análogas que pueden ser enviadas a través de líneas telefónicas,
esto a diferencia de un Módem clásico que utiliza un chip especial dentro del módem para esta
función; lo anterior implica que para utilizar un Winmodem es necesario un driver especial para
implementar en el sistema operativo, debido a que los desarrollos de Winmodems utilizan un
sistema propietario "propietary" los detalles para desarrollar un driver no son divulgados por la
empresa, por lo tanto limitan su uso únicamente a sistemas operativos que soporta el vendedor
de Modems (Típicamente Microsoft Windows). Una lista de modems NO compatibles con
sistemas Linux . (Véase comentario al final de esta página, sobre una posible solución )
Datos
47
DELEGACIÓN
COYOACÁN
El nodo IP del ( o los) servidor
DNS de su ISP
Kernel
El Kernel de Linux debe estar compilado para utilizar el daemon pppd, para verificar si la
imagen del Kernel es capaz de ejecutar pppd, ejecute:
Debió aparecer una línea indicando la ubicación del modulo, si no aparece entonces debe crear
una nueva imagen del Kernel . Otra utilería que es necesaria para esta instalación es chat ,
ejecute: which chat , si aparece ...no chat in.. entonces debe instalar el paquete de
chat.
La instalación del Módem es relativamente automática, aunque existen una gran cantidad de
detalles para inicializar el Hardware de un Módem, basta conectar el Módem al puerto Serial o
"Slot" y reinicializar el "Host" y este debe ser detectado , ejecute el comando dmesg el cual
despliega todo el "Hardware" detectado al arranque, observando los resultados de este
comando puede analizar si fue detectado el Módem. Seguramente aparecerán algunas líneas
claramente indicando ppp o serial modem y sus detalles.
Marcación
Chat
Para establecer una conexión de Internet vía Dial-up se debe invocar el daemon pppd , sin
embargo debido a que pppd requiere varios parámetros para ser invocado se utilizan algunas
herramientas para modularizar el proceso. Chat se utiliza para automatizar el proceso de
marcación, emplea un script que contiene todos los parámetros necesarios para realizar una
conexión Dial-up:
48
DELEGACIÓN
COYOACÁN
ABORT 'BUSY'
'' ATZ
OK ATDT61-703234
CONNECT ''
Este script debe encontrarse bajo el directorio /etc/ppp/ con un nombre descriptivo como:
scriptchat o lasecuenciachat , además debe ser asignado acceso 755, para que sea
ejecutable por cualquier usuario del sistema.
Este script indica pares de acontecimientos que deben ser ejecutados entre el Módem y el
Sistema.
Los caracteres '' indican que no se debe esperar respuesta alguna del módem, por lo tanto el
comando ATZ debe ser enviado de inmediato al módem, el enviar la señal ATZ al módem
indica que debe ser reinicializado (similar a un "Boot" de cualquier computadora).
Cuando se reciba la señal OK del "Módem", se debe enviar la señal ATDT61-703234, esta
ultima señal contiene el número que será marcado por el módem (61-703234).
Tercera Línea: Cuando se reciba la señal CONNECT del Módem, no es necesario ejecutar
ninguna acción ('').
Otro AT útil puede ser: ATDP61-703234, a diferencia de ATDT , ATDP marcará el teléfono
esperando un servicio de pulso (Dial-Pulse) mientras ATDT (Dial-Tone) el ampliamente
utilizado (mas no estandarizado) servicio de tono. Otro parámetro importante es la ", (coma)"
49
DELEGACIÓN
COYOACÁN
que permite esperar un lapso de
tiempo antes de continuar con la marcación, ATDT9,,,61-703234 indica que debe marcarse
9 y esperar 3 segundos antes de marcar 61-70323 , un caso típico cuando se tiene una red
telefónica corporativa.
Usuarios y Contraseñas
Dentro del directorio /etc/ppp existen dos archivos llamados pap-secrets y chap-
secrets , estos archivos deben contener el usuario y contraseña que fueron asignados por
su ISP, siga el formato indicado en el archivo, sin entrar en mucho detalle, la diferencia entre
PAP y CHAP es que CHAP utiliza una metodología más segura (MD5) para enviar información
a través de la Red, y PAP no utiliza esto; es necesario que su ISP soporte la metodología
CHAP , por lo que si no esta seguro, se recomienda colocar el nombre y contraseña dentro del
archivo pap-secrets
pppd
Una vez escrito el script chat y definidos los usuarios y contraseñas en pap-secrets , es
necesario configurar algunos parámetros que utilizará pppd , para invocar pppd
generalmente se define otro script similar al utilizado por chat bajo el directorio
/etc/ppp/peers/ , este script es colocado bajo este directorio para facilitar la ejecución de
pppd , de esta manera basta ejecutar el comando:
pppd call
<nombre_del_script_pppd>
user gabriel
50
DELEGACIÓN
COYOACÁN
defaultroute 0.0.0.0:0.0.0.0
connect '/usr/sbin/chat -v -f
/etc/ppp/lasecuenciachat'
El primer parámetro de este script indica el "device" sobre el cual se encuentra el módem , este
típicamente es ttyS1 (Puerto Serial 2), como se mencionó anteriormente puede utilizar el
comando dmesg para verificar su ubicación. El segundo parámetro indica la velocidad que
utilizará el módem en bps . lock permite que el "device" (modem) no pueda ser manipulado
por ningún otro proceso del sistema, mientras crtscts significa que se utilizara "flow control"
de Hardware, algo absolutamente necesario para cualquier conexión por arriba de los 9600
bps. noipdefault indica que la dirección IP no puede ser obtenida del "Host" que esta
iniciando la marcación, por lo tanto debe ser obtenida del ISP.
La línea user gabriel indica el usuario que realizará la conexión, donde gabriel es el
usuario definido en pap-secrets o chap-secrets según sea el caso. defaultroute
indica que debe ser agregada una ruta "default" a la tabla de ruteo del sistema para asegurarse
que todo paquete de información desconocido sea enviado a esta interfase,
0.0.0.0:0.0.0.0 significa la dirección IP del "Host" local y la dirección IP "Host" remoto
(ISP) respectivamente , 0.0.0.0 indica que estas direcciones serán asignadas por el "Host"
remoto.
Si el script anterior lo nombra miconexion , a partir de este punto si ejecuta el comando pppd
call miconexion debe oír su módem marcar a su ISP. Aun no lo haga, falta una parte
critica para utilizar Internet con una conexión Dial-up en Linux.
La configuración DNS
Hasta este punto en la configuración solo es posible establecer una conexión Dial-up con
nuestro ISP, pero sin mucha utilidad ya que nuestro "Host" aun no sabe como encontrar
nombres en Internet (Vea DNS ) , para esto es necesario modificar el archivo resolv.conf que
contenga al menos los siguientes parámetros:
51
DELEGACIÓN
COYOACÁN
nameserver 203.23.12.1
nameserver 203.23.12.2
Donde 203.23.12.1 y 203.23.12.2 son los nodos IP de los servidores DNS de su ISP. Estas dos
líneas permiten que toda resolución de DNS que requiera su "Host" , desde correos
electrónicos, FTP o páginas de Internet (HTTP) sea encontrado en alguno de estos dos
servidores. Si aun desea eficientizar esta instalación puede hacer las resoluciones en un
servidor DNS más cercano , definiendo un servidor Cache DNS en su Host .
Estos dos archivos localizados también dentro del directorio /etc/ppp son utilizados al iniciar
y al terminar la conexión Dial-up, en el caso de ip-up este script es ejecutado cada vez que
se inicie una conexión Dial-up, mientras ip-down es ejecutado cada vez que se termine una
conexión Dial-up.
Terminar la Conexión
Para terminar la conexión Dial-up es conveniente definir un script que realice la terminación,
colóquelo dentro de /etc/ppp para que sea accesible de cualquier directorio, la ejecución del
siguiente script terminaría la conexión:
#!/bin/sh
killall 'pppd'
52
DELEGACIÓN
COYOACÁN
3 Ayuda en Linux
Posiblemente la primera opción de ayuda en linux, al menos para programas ejecutados desde
la línea de comandos, sea la propia ayuda del programa. Prueba a teclear comando --
help|more y veras en pantalla una breve descripción del programa y de sus opciones.
man pages
La forma mas rápida y completa de obtener ayuda en linux es acudir a las man pages. Como
contrapartida, la información no está presentada de forma exactamente intuitiva y puede ser un
poco frustrante si no sabes siquiera donde empezar a buscar.
Para invocar la ayuda, desde una terminal escribe man comando, donde comando es el ítem
sobre el que deseas ayuda. Por ejemplo teclea en una terminal: man rpm
RPM(8)
NAME
rpm - RPM Package Manager
SYNOPSIS
QUERYING AND VERIFYING PACKAGES:
rpm {-q|--query} [select-options] [query-options]
53
DELEGACIÓN
COYOACÁN
Cuando, como en este caso, el texto de ayuda termina con tres puntos (...) quiere decir que no
se muestra todo el texto. Para avanzar pulsa la barra espaciadora (o la tecla de avance pagina)
y para retroceder, retroceder pagina. Para salir cuando hayas terminado, pulsa q
Detrás del nombre del comando sobre el que se está mostrando la ayuda pueden aparecer
números o letras: en el ejemplo que estamos viendo o RPM(8). Este número (o letra) indica la
sección del manual en la que nos encontramos.
Las páginas man se distribuyen junto con el programa al que sirven de ayuda, por lo que
normalmente solo tendrás instaladas las man pages de los programas instalados, y será ayuda
adecuada a la versión instalada.
Para Linux todas las páginas man son parte del mismo manual, estructurado en secciones:
• Sección 6 Juegos
• Sección 7 Miscelánea
54
DELEGACIÓN
COYOACÁN
• Sección l documentación
local, específica del sistema (l de local, en desuso)
Es frecuente que algunas páginas man estén en varias secciones, si se llaman sin mas
parámetros, se mostrará la pagina de la primera sección que se encuentre. Si queremos saben
en que secciones mirar podemos usar man -f item_a_buscar:
ignacio@localhost:~$ man -f ls
Normalmente todas las páginas man tienen la misma estructura, comenzando con el nombre
del ítem sobre el que trata la página, y sinopsis donde se suele incluir un esquema de la
sintaxis: nombre_comando [indicadores opcionales] otros elementos.
El texto en negrita representa lo que debe teclear el usuario; las palabras en cursiva o
subrayadas son parámetros o argumentos debiendo escribir el valor en su lugar
55
DELEGACIÓN
COYOACÁN
man pages en html
Si deseas ver las páginas de man en tu navegador, puedes desde consultarlas online, en
alguno de los muchos sitios dedicados a ello (por ejemplo usa el enlace que hay arriba a la
derecha en esta página), o puedes leer las de tu ordenador desde el ordenador Konqueror,
escribiendo en la barra de direcciones man: comando. Desde la línea de terminal también
puedes pasar una página man a html con man2html. Este programa tiene distintas formas de
uso, pero quizás la mas sencilla sea simplemente (tras instalarlo) apuntar tu navegador a
http://localhost/cgi-bin/man/man2html y empezar a usarlo (solamente para las man en inglés).
info
Las páginas de información que puedes invocar con info suelen ser mas detalladas que man, y
contienen hipervínculos que la hacen navegable
El visor de ayuda info tiene sus propios comandos por lo que aprender a moverte entre sus
archivos de ayuda puede ser un poco difícil. El propio visor de info trae un manual que puedes
invocar tecleando info -h
56
DELEGACIÓN
COYOACÁN
ventanas, te permite cambiar a otra ventana.
57
DELEGACIÓN
COYOACÁN
Comandos de navegación
58
DELEGACIÓN
COYOACÁN
Seguir referencias Enter Pulsando Enter con el cursor en una línea que
comience con un * (y no sea el menu) te llevara al
nodo referenciado en la línea.
How k.o.
Los how k.o. son documentos que explican como poder ejecutar determinada tardea en Linux.
Por ejemplo, como hacer que el CD sea reconocido, o como conectar tu modem etc.
Otras ayudas
Puedes buscar documentación adicional en usr/doc. Además es práctica habitual en todas las
distribuciones linux que el navegador de internet predeterminado del sistema tenga como
página de inicio un archivo con notas acerca de dicha distribución, con enlaces a FAQs y
grupos de ayuda. Por su parte los sistemas de escritorio mas conocidos como KDE o Gnome
también disponen de ayudas accesibles desde sus propios menús.
59
DELEGACIÓN
COYOACÁN
4. Ambiente Grafico
En Linux existen dos tipos de escritorios gráficos que se encuentran completamente maduros,
uno de ellos es KDE y GNOME, para propósitos del curso se empleara KDE, por lo que será
necesario cambiarlo, dado que la instalación por default sugiere emplear GNOME.
KDE imitó a CDE (Common Desktop Environment) en sus inicios. CDE es un entorno de
escritorio utilizado por varios Unix.
De acuerdo con el sitio de KDE: "KDE es un entorno gráfico contemporáneo para estaciones de
trabajo Unix. KDE llena la necesidad de un escritorio amigable para estaciones de trabajo Unix,
similar a los escritorios de MacOS o Windows".
KDE está escrito casi exclusivamente en C++, una variación del lenguaje de programación C
con características ampliadas, en especial en cuanto a la programación orientada a objetos. A
pesar de las críticas en contra de este complicado lenguaje, su adopción por el proyecto KDE
ha resultado en un desarrollo más dinámico y ciclos de lanzamiento más breves a la vez que
ha permitido producir programas eficientes en menor cantidad de líneas de código que las
requeridas para iguales tareas empleando lenguajes de programación estructurados (por
ejemplo: C).
60
DELEGACIÓN
COYOACÁN
KDE está construido sobre la
biblioteca Qt para programación de aplicaciones gráficas. Qt facilita la programación orientada
a objetos y la creación de componentes, proporcionando sólidos cimientos para la construcción
de cualquier tipo de aplicación gráfica.
KDE cuenta además con su propio sistema de entrada/salida llamado KIO, el cual puede
acceder desde un archivo en una partición local hasta un recurso de red (HTTP, FTP, NFS,
SMB, etc.) con absoluta transparencia, beneficiándose de ello toda aplicación de KDE. La
arquitectura modular de KIO permite a los desarrolladores agregar nuevos protocolos sin
requerir modificaciones en la base del sistema.
KDE imitó a CDE (Common Desktop Environment) en sus inicios. CDE es un entorno de
escritorio utilizado por varios Unix.
De acuerdo con el sitio de KDE: "KDE es un entorno gráfico contemporáneo para estaciones de
trabajo Unix. KDE llena la necesidad de un escritorio amigable para estaciones de trabajo Unix,
similar a los escritorios de MacOS o Windows".
La mascota del proyecto es un pequeño dragón llamado Konqi. La versión estable más reciente
de KDE es la 3.4.3 (13 de octubre de 2005).
61
DELEGACIÓN
COYOACÁN
62
DELEGACIÓN
COYOACÁN
Manejo del panel de control
Kicker usualmente reside en la parte inferior del escritorio, pero puede moverse a cualquier otro
borde.
El principal uso de Kicker es iniciar aplicaciones. Esto se hace pulsando iconos, bien desde el
panel o desde el menú K. Kicker muestra algunas cosas más también, como se verá
inmediatamente.
El menú K
Se utiliza para iniciar aplicaciones y para otras cosas útiles. Consulte el menú K para obtener
más información.
Aquí están algunos iconos de las aplicaciones utilizadas habitualmente. Pueden moverse y
suprimirse y pueden añadirse otras. Algunas de ellas tienen un significado especial, que usted
puede encontrar en principios básicos de Kicker. Si sitúa el puntero del ratón sobre un icono sin
pulsar se le mostrará el nombre y una breve descripción de esa aplicación, si ha configurado
esta opción en el Diálogo de opciones.
El applet paginador
Muestra una pequeña vista de los escritorios virtuales. Pulsando sobre una sección activará
ese escritorio. Por favor consulte Applets.
63
DELEGACIÓN
COYOACÁN
La barra de tareas
Bloquear/Terminar
Este applet contiene dos pequeños botones. El que tiene el candado bloquea su pantalla si
alguna vez deja desatendido KDE y no quiere que nadie más lo vea o utilice, el otro cierra KDE
y el servidor X.
La bandeja del sistema es capaz de anclar algún tipo de aplicaciones como - en este caso -
Klipper. Hay también más aplicaciones útiles para la bandeja del sistema. Puede pulsar sobre
las aplicaciones bien con el botón izquierdo o el derecho del ratón y ver lo que ocurre.
Reloj
El applet del reloj es - por supuesto - un pequeño y útil reloj. Puede tener varios estilos,
consulte la sección applets para más información.
El botón de ocultar
Este botón le permite ocultar Kicker para disponer de más espacio en la pantalla. Cuando
Kicker está oculto, sólo el botón de ocultar permanecerá visible para poder restaurar Kicker de
nuevo.
Para modificar los parámetros del Mouse es necesario abrir en el panel de inicio:
K-> Settings -> GNOME control Center Para llegar al siguiente menú:
64
DELEGACIÓN
COYOACÁN
Fecha y hora
Como puede que ya haya adivinado, el applet del reloj es un pequeño reloj que reside en
Kicker.
Una pulsación con el botón izquierdo del ratón sobre el reloj mostrará un pequeño calendario.
Puede utilizar las flechas simples para pasar a otro mes o flechas dobles para pasar a otro año.
Esto no afectará a las opciones de configuración, sólo es informativo.
Puede hacer ciertas operaciones con el applet del reloj. Para ello debe utilizar el menú de
contexto.
Tipo
Sencillo
Esto permite que el reloj se muestre como un texto sencillo que muestra la hora en texto
sencillo.
Digital
65
DELEGACIÓN
COYOACÁN
Esto permite que el reloj se
muestre como un reloj digital que muestra la hora en el estilo ya conocido de siete segmentos.
Analógico
Si selecciona esta opción, el reloj se mostrará como los antiguos relojes analógicos.
Nota: Puede que sólo le resulte útil si fija un tamaño normal o grande para Kicker.
Impreciso
Preferencias
Aquí puede establecer las preferencias generales del applet del reloj.
General
En las opciones de Tipo de reloj puede elegir entre los diferentes estilos de reloj, como en el
menú de contexto.
El grupo Fecha le permite seleccionar fuente y color de la fecha, que se muestra cuando se
activa para el tipo de reloj específico.
En la sección Opciones puede seleccionar si desea que se muestre la fecha y/o los segundos.
En Colores puede seleccionar si desea el aspecto habitual de KDE o sus propios colores
personalizados.
En la sección Opciones puede seleccionar si desea la fecha, los segundos y/o si los puntitos
deben parpadear. En Colores puede seleccionar si desea el aspecto LCD o sus propios colores
personalizados.
66
DELEGACIÓN
COYOACÁN
En la sección Opciones puede
seleccionar si desea que se muestre la fecha y/o los segundos. En Colores puede seleccionar
si desea el aspecto LCD o sus propios colores personalizados. También puede configurar el
nivel de suavizado, lo que significa que las líneas se emborronarán un poco para impedir saltos
en el dibujo. El suavizado de alta calidad puede producir una carga excesiva sobre sistemas
lentos. Dibujar marco mostrará el reloj un poco hundido en el panel.
En la sección Opciones puede seleccionar si desea que se muestre la fecha. También hay un
botón deslizante para fijar la imprecisión. Esto no es describible en la documentación,
experimente con ello. En Colores usted puede elegir los colores y el tipo de letra del reloj
impreciso.
Esta opción abrirá el módulo de la fecha y hora de KControl donde se pueden fijar formatos
personalizados. No son necesarios permisos especiales para ello.
Copiar
Si necesita pegar la hora y/o fecha actual en otra aplicación (por ejemplo en un editor de texto)
puede copiarlo al portapapeles con esta función. Después de elegir uno de los formatos
disponibles, la fecha y/o hora se copiarán al portapapeles utilizando el formato adecuado.
Para cambiar la configuración del idioma, se necesita abrir el “ Desktop setting Wizard” ubicado
en settings del menú inicial.
67
DELEGACIÓN
COYOACÁN
Administrador de sesiones
Para iniciar el programa que controla a los usuarios, se debe de abrir en el siguiente menú:
Dado que KUser administra los privilegios de cada usuario que se encuentran registrados en el
sistema solicitara la contraseña de súper usuario.
68
DELEGACIÓN
COYOACÁN
Para crear., borrar y mover directorios es necesario abrir el explorador de archivos llamado
Nautillus, Nautillus abrirá una ventana en donde se pueden realizar todas las operaciones con
el Mouse.
69
DELEGACIÓN
COYOACÁN
4.2 GNOME
GNOME es un entorno gráfico (escritorio de trabajo) amigable que permite a los usuarios usar
y configurar sus ordenadores de una forma sencilla. GNOME incluye un panel (para arrancar
aplicaciones y presentar el estado de funcionamiento), un escritorio ( donde se pueden situar
los datos y las aplicaciones), un conjunto estándar de aplicaciones y herramientas de escritorio,
y un conjunto de convenciones que facilitan la operación y consistencia de las aplicaciones
entre sí. Los usuarios de otros sistemas operativos y entornos se sentirán como en casa
cuando usen el potente entorno gráfico que proporciona GNOME.
GNOME es en su totalidad código abierto (software libre), con el código fuente disponible
libremente y desarrollado por cientos de programadores en todo el mundo.
GNOME tiene una serie de ventajas para los usuarios. GNOME facilita el uso y la configuración
de aplicaciones usando una simple pero potente interfaz gráfica. (console).
GNOME tiene también una serie de ventajas para los programadores que indirectamente
benefician también a los usuarios. Los programadores no necesitan comprar una cara licencia
de software para hacer compatibles sus aplicaciones comerciales. De hecho, GNOME es
independiente de cualquier compañía - ningún componente del interfaz esta controlado
únicamente por una compañía o tiene restringidas la modificación o redistribución. Las
aplicaciones GNOME pueden desarrollarse en una gran variedad de lenguajes de
programación, por lo que el programador no se ve limitado a un solo lenguaje de programación.
GNOME usa la arquitectura universal de agentes de petición de objetos (CORBA) para permitir
que los componentes software interactúen 'sin costuras', independientemente del lenguaje en
el que estén implementados, o incluso de la máquina en la que se estén ejecutando.
Finalmente, GNOME funciona en numerosos sistemas operativos de tipo Unix, incluido Linux.
70
DELEGACIÓN
COYOACÁN
completamente libre. Si te interesa
saber más acerca del Proyecto GNU, puedes leer acerca de él en http://www.gnu.org.
El uso del panel de Gnome es muy simple y se vuelve fácil para todo aquel que haya usado un
entorno de escritorio gráfico. Esta sección le dará instrucciones básicas que le ayudaran en sus
comienzos, y las siguientes secciones presentaran los distintos objetos y funciones en mayor
detalle.
Un panel puede contener muchos tipos de objetos. El panel de ejemplo muestra cada uno de
los tipos de objetos de panel.
Un ejemplo de panel
Menús . Los menús son listas de ítem, cada uno de los cuales puede arrancar una aplicación,
ejecutar un comando, o se un submenú. En el ejemplo de panel en Figura 1 , el icono mas a la
izquierda después de la flecha es un estilizado icono de una huella de un pie (el logo de
Gnome). Este es el menú principal , uno de los objetos mas importantes en el panel . Este
menú proporciona acceso a la mayoría de las aplicaciones, comandos, y opciones de
configuración disponibles en Gnome. El menú principal se describe en detalle en la sección de
nombre El menú principal . el segundo icono mostrado es un carpeta, el icono usado por
omisión para los menús de usuario. Gnome permite a los usuarios crear sus propios menús
con contenidos personalizados para usarlos en unión del menú principal . Para abrir un menú,
simplemente pulse sobre el icono con el botón izquierdo del ratón. Para mas información sobre
los menús, véase la sección de nombre Menús .
Lanzadores . Los lanzadores son botones que o bien arrancan una aplicación o bien ejecutan
un comando cuando se pulsan (pulsar con el botón izquierdo del ratón). el tercer icono en el
panel de ejemplo es un lanzador que arranca la hoja de calculo Gnumeric . Para mas
información sobre lanzadores, véase la sección de nombre Lanzadores .
71
DELEGACIÓN
COYOACÁN
Apliques . Los apliques son
aplicaciones que se ejecutan ocupando una pequeña parte del Panel . Los iconos del cuarto al
octavo en el Panel de ejemplo son apliques. El primer aplique mostrado es el aplique el tiempo
de Gnome , que periódicamente descarga la actuales condiciones atmosféricas de la Web y
muestra la información. El segundo aplique mostrado es el montador de dispositivos , que
muestra cuando un disco (en este caso, un disquete) esta montado y permite montar y montar
el dispositivo con una simple pulsación de ratón. El tercer aplique mostrado es el lanzador
rápido , que actúa como un contenedor para lanzadores, pero ahora mas espacio que situar los
lanzadores directamente en el Panel . En el ejemplo mostrado el aplique lanzador rápido
contiene seis lanzadores de aplicaciones. Después esta el paginador de escritorio Gnome , que
permite controlar múltiples escritorios virtuales, cada uno de los cuales puede tener múltiples
pantallas. Puede moverse entre escritorios y pantallas pulsando con el botón izquierdo del
ratón. El ultimo aplique mostrado es la lista de tareas , que permite controlar las ventanas de
aplicaciones de distintas maneras, incluyendo cambiar del foco, iconificar ventanas, cerrar
ventanas, y matar ventanas. La lista de tareas mostrada corresponde a una pantalla con dos
ventanas, ambas con la aplicación Ojos eléctricos (Electric Eyes) . Para mas información sobre
apliques, véase la sección de nombre Apliques .
Cajones. Los cajones son esencialmente extensiones del Panel que pueden abrirse o cerrarse.
Puede contener cualquier cosa que pueda contener el Panel . El icono marrón de un cajón en
el Panel de ejemplo es el icono por omisión para los cajones, pero se puede usar cualquier
icono. Pulse en el icono del cajón con el botón izquierdo del ratón para abrirlo y cerrarlo. Para
mas información sobre los cajones, véase la sección de nombre Cajones .
Objetos especiales . Los objetos especiales son ítem que puede añadir en el Panel para
realizar funciones que no están generalmente disponibles a través de otros objetos del Panel El
ultimo ítem en el Panel de ejemplo es un objeto especial llamado Botón de salida . Al pulsar el
botón izquierdo sobre el, comienza la secuencia de salida de la sesión Gnome. Para mas
información acerca de los objetos especiales, véase la sección de nombre Objetos especiales
del panel .
Cada uno de estos tipos de objetos se describe en detalle en las siguientes secciones. Puede
añadir, mover, o quitar fácilmente objetos del Panel (véase la sección de nombre Añadir,
mover, y eliminar objetos al panel ).
Al pulsar con el botón derecho del ratón sobre cualquier objeto del Panel se abre el menú del
botón derecho . Este menú contiene los ítem Quitar del panel para eliminar objetos del Panel ,
72
DELEGACIÓN
COYOACÁN
Mover para mover objetos dentro
del Panel o entre dos Paneles , el submenú de Panel descrito mas abajo, y generalmente uno o
mas menús específicos al objeto. Para los cajones, menús, y lanzadores el único ítem
especifico al objeto es Propiedades... que permite personalizar las propiedades y parámetros
del objeto. Para los apliques, el menú botón derecho contiene a menudo el ítem Acerca... para
mostrar información sobre el aplique como el nombre del autor y la versión del aplique, Ayuda
para ver la documentación del aplique, y Propiedades... para configurar las preferencias y
parámetros del aplique. Los apliques tienen a menudo otros controles específicos en su menú
de botón derecho .
El submenú Panel permite crear y eliminar Paneles y añadir objetos al Panel. Permite también
modificar las propiedades del Panel en que se este particularmente interesado, usando el ítem
de menú Propiedades (véase la sección de nombre Propiedades individuales de los paneles ) o
las propiedades de todos los Paneles usando el ítem de menú Propiedades globales... (véase
la sección de nombre Propiedades globales del panel ).
Puede también pulsar con el botón derecho en el Panel mismo. Esto abrirá el Menú principal .
Mas concretamente, este menú también contiene el submenú Panel descrito anteriormente.
Ocultando el panel
Los iconos representado flechas que pueden verse en los extremos izquierdo y derecho del
Panel y en Figura 2 se usan para ocultar el Panel .
Botón de ocultar
Los Paneles pueden configurarse para que se oculten automáticamente cuando no se están
usando, y reaparecer cuando se mueva el ratón a la parte visible del panel en la pantalla. Esta
es una característica muy útil si no puede utilizar su sistema con en una pantalla de alta
resolución. Podrá aprender como hacer que el Panel se auto-oculte en la sección de nombre
Propiedades individuales de los paneles .
73
DELEGACIÓN
COYOACÁN
Terminar la sesión
Para terminar la sesión Gnome, pulse el botón derecho sobre el Panel y elija la opción
Terminar sesión . Se abrirá el formulario Terminar , mostrado en la figura.
Formulario terminar
La forma habitual de terminar la sesión es usando la opción Terminar sesión , que termina la
sesión Gnome pero no apaga el ordenador. Dependiendo de la configuración de su sistema,
dispondrá también de la opción Apagar el equipo , que apaga el ordenador, y de la opción
Reiniciar el equipo , que reiniciará el ordenador.
Las opciones Apagar y Reiniciar solo se mostraran si dispone de permisos para ejecutar el
comando /usr/bin/shutdown.
74
DELEGACIÓN
COYOACÁN
Si se esta ejecutando un gestor de
ventanas compatible con Gnome, la función terminar sesión, cerrará tanto el gestor de
ventanas como Gnome. Si se esta ejecutando un gestor de ventanas no compatible, deberá
cerrar el gestor de ventanas usted mismo.
Puede deshabilitar el formulario Terminar sesión de forma que al seleccionar el ítem de menú
Terminar sesión se terminará la sesión Gnome sin realizar pregunta alguna. Para conseguirlo,
arranque el Centro de control seleccionando Menú principal->Configuración->Programas de
inicio y desactivando el botón Preguntar al salir de la sesión.
Bloquear la pantalla
Algunas veces se quiere dejar su ordenador ejecutando Gnome y no permitir a terceros usar o
ver la sesión Gnome. Gnome permite hacerlo bloqueando la pantalla, y pidiendo una clave para
desbloquearla. Para bloquear la sesión Gnome, pulse el botón derecho del ratón sobre
cualquiera de los extremos del Panel y elija Bloquear la pantalla. Alternativamente, si tiene el
Icono de bloqueo en uno de los Paneles , puede simplemente pulsar este icono para bloquear
la pantalla. Para desbloquear la pantalla, teclee simplemente su clave de acceso.
El menú principal
El icono huella de pie situado en la parte izquierda del Panel de ejemplo (véase Figura 1 en la
sección de nombre Introducción a los objetos del panel ) y en Figura 4 tenemos el Menú
principal (si, tiene razón, es la huella de pie de Gnome). Este menú nos da acceso a casi todas
las funciones de Gnome — todas las aplicaciones, herramientas de configuración, indicador de
línea de comandos, comandos para Terminar sesión y Bloquear de pantalla , y mucho mas.
Para acceder a cualquiera de estos ítem, pulse con el ratón en el Menú principal . Debe soltar
el botón del ratón después de pulsar en el botón Menú principal para disfrutar así del resto de
las funcionalidades activadas a través del ratón en el Menú principal como los menús
desplegables activados con el botón derecho y las funciones arrastrar y soltar desde el menú
hacia el escritorio o hacia el Panel.
También puede acceder al Menú principal haciendo clic en el Panel con el botón derecho del
ratón. Si lo desea, puede tener varios botones menú principal en diferentes Paneles.
75
DELEGACIÓN
COYOACÁN
Componentes del menú principal
El componente primario del Menú principal es el submenú Programas , que contiene una lista
de ítem de menús y submenús preconfigurados. Encontrara aquí todas las aplicaciones
Gnome, desde la hoja de calculo Gnumeric hasta el juego Free Cell , así como un buen numero
de otras aplicaciones no de Gnome, como el navegador Netscape y el editor de textos emacs.
Además, el submenú Programas también contiene los siguientes comandos:
Además del submenu Programas , el menu principal contiene también un buen numero de
submenús y útiles comandos. Dependiendo de su configuración, puede que no aparezca nada
de esto. Además, algunos de ellos pueden mostrarse como submenús, y otros incluidos como
parte del menu principal , separados por líneas horizontales de las demás partes. Estos
submenús y comandos adicionales son:
Favoritos. Este submenu, que esta originalmente vacío, es el lugar donde puede poner sus
aplicaciones favoritos para un acceso rápido. Puede editar este menu usando el Editor de
menús , al que puede acceder desde el menu principal eligiendo propiedades->Editor de
menús. Puede además añadir cualquier ítem desde cualquier otro menu (en particular, desde el
menu Programas) al menu Favoritos pulsando con el botón derecho del ratón sobre un ítem y
seleccionando Añadir al menu personal.
Apliques. Este submenu contiene todos los apliques instalados en su sistema. Al seleccionar
un aplique, este se añadirá a su Panel.
menús Kde. Muestra los menús del entorno de escritorio K (Kde) si lo tiene instalado en su
sistema.
menús Anotherlevel y menús Debian. Estos submenús muestran los menús de aplicaciones por
defecto de Red Hat Linux y Debian Gnu/Linux, respectivamente. Solo se presentaran a los
usuarios de estas distribuciones concretas.
76
DELEGACIÓN
COYOACÁN
Panel. Este submenu puede
usarse para cambiar las propiedades del Panel (tanto para Paneles individuales como para
globales , o sea para todos los Paneles), añadir un objeto al Panel, Quitar este Panel, Crear un
nuevo Panel , o ver el Manual del panel.
Escritorio — Este submenú contiene Terminar sesión , que termina su sesión Gnome (véase la
sección de nombre Terminar la sesión ), y Bloquear la pantalla (véase la sección de nombre
Bloquear la pantalla).
Para cambiar la configuración del menú principal , pulse el botón del menú principal con el
botón derecho y elija Propiedades … del menú desplegable. Se mostrara el formulario
Propiedades del menú. En este formulario, para cada uno de los submenús del menú principal
listado mas abajo ( Programas , Favoritos , …) puede escoger si quiere que se muestre como
parte del menú principal , como un submenú, o que no se muestre en modo alguno.
El menú principal que se obtiene al pulsar el botón derecho del ratón sobre el Panel se
configura de forma independiente del menú principal que se obtiene pulsando el icono huella
de pie. La configuración del Menú principal que se obtiene pulsando el botón derecho del ratón
sobre Panel (que nos es la misma que la que se obtiene usando el atajo de teclado) se
consigue usando la carpeta Menú en el formulario Propiedades globales del panel.
77
DELEGACIÓN
COYOACÁN
Si lo prefiere, puede usar el teclado en lugar del ratón para navegar por el menú principal. Para
activar el menú principal , pulse la tecla Menú en su teclado (si esta usando un teclado PC
estándar, esta tecla esta situada a la izquierda de la barra espaciadora y etiquetada con el
dibujo de un menú); puede cambiar la tecla por defecto que activa el menú principal en la
carpeta varios del formulario Propiedades globales del panel. Use las flechas Arriba y Abajo
para moverse por el menú, Derecha para entrar en uno de los submenús, y Enter para
seleccionar un ítem. Para abandonar el menú, pulse simplemente la tecla Esc.
78
DELEGACIÓN
COYOACÁN
Añadir, mover, y eliminar objetos
al panel
Mover objetos
Para mover cualquier objeto en el Panel a una posición diferente, simplemente arrástrelo con el
botón central del ratón hasta la posición deseada, pulse el botón derecho y elija Mover. Puede
moverlo a una posición diferente en el mismo Panel, o a un Panel diferente. Si durante este
desplazamiento toca otros objetos, el comportamiento dependerá de las propiedades globales
activas (véase la sección de nombre Carpeta de apliques): El objeto que esta moviendo puede
intercambiar su posición con otros objetos, "empujar" todos los objetos que encuentre, o
"saltar" sobre todos los demás objetos sin molestarlos. Puede también no seguir la conducta
por defecto manteniendo pulsada la tecla Shift (para "empujar"), Ctrl (para el modo
"intercambio"), o Alt (para el modo "libre", esto es saltar sobre los demás objetos sin
molestarlos) mientras lo arrastra.
Para eliminar un objeto del Panel, pulse el botón derecho sobre el y elija Quitar del panel en el
menú desplegable.
Por omisión, el Panel Gnome contiene unos pocos objetos básicos, como el Menú principal. Sin
embargo, hay unas cuantas cosas que puede añadirle. Por ejemplo, cada uno de los ítem del
Menú principal o sus submenús puede añadirse al panel como un lanzador de aplicaciones.
Gnome también tiene un buen numero de apliques que pueden añadirse al panel, desde el
aplique imprimir, que imprime un fichero cuando se arrastrar y suelta sobre este aplique, hasta
el pez Wanda. Si estos no fueran suficientes, en Internet hay también un buen numero de
apliques Gnome disponibles.
Apliques
Para añadir un aplique, pulse el botón derecho sobre el Panel y seleccione Añadir al panel-
>Aplique en menú del Panel. Se presentara un menú con todos los apliques de su sistema,
divididos en categorías; al elegir cualquier aplique de este menú se añadirá al Panel.
Lanzador de aplicaciones
79
DELEGACIÓN
COYOACÁN
Para crear un nuevo lanzador de
aplicaciones, seleccione Añadir al panel->Lanzador del menú Panel. Se abrirá el formulario
Crear lanzador, mostrado mas abajo. En este formulario debe teclear un nombre para el
lanzador, un comentario, y la línea de comando que arranca la aplicación. Este formulario es
virtualmente idéntica al formulario propiedades del lanzador, así que remitimos al lector a la
sección de nombre Lanzadores para una descripción detallada.
Puede también añadir al Panel cualquier ítem de menú o cualquier lanzador situado en su
escritorio: simplemente arrástrelo hasta el panel y suéltelo allí. Tenga cuidado de soltarlo sobre
un espacio vació en el panel y no sobre un objeto existente: por ejemplo, si lo suelta sobre el
aplique imprimir, se imprimirá. Para los ítem de menú, puede también pulsar el botón derecho
sobre el ítem y seleccionar Añadir este lanzador al panel. Después de esta operación, puede
cambiar cualquier opción de este lanzador pulsando el botón derecho del ratón sobre el y
seleccionado el ítem de menú Propiedades.
menús
Para añadir un menú, seleccione Añadir al panel->Menú del menú Panel. Se ofrece las
opciones menú principal, menú de programas, y menú de favoritos.
80
DELEGACIÓN
COYOACÁN
Puede también añadir el menú
principal o cualquiera de sus submenús como un nuevo menú en el panel pulsando el botón
derecho en el titulo del menú (la línea superior del menú, separada de los ítem de menú por
una fina línea) y seleccionando añadir este menú al panel.
Los usuarios avanzados pueden también crear menús manualmente. Para hacerlo, debe saber
que internamente, Gnome representa un menú como un directorio, con los ítem de menú
representados por fichero con el tipo especial (ficheros .desktop — estos ficheros también
representa a los lanzadores de aplicaciones), y los submenús representados por
subdirectorios. Por ejemplo, el menú Favoritos se corresponde con el directorio ~/.gnome/apps
(donde ~ representa nuestro directorio inicial), y el menú Programas se corresponde con el
directorio /usr/share/gnome/apps. Así, puede crear un nuevo directorio, usando el gestor de
ficheros Gnome, arrastrar y soltar cualquier fichero .desktop desde cualquier otro de los
directorios que tenga (por ejemplo, de /usr/share/gnome/apps) o desde el escritorio, y entonces
arrastrar y soltar este directorio desde el gestor de ficheros hasta el Panel. Esto añadirá este
directorio como un menú en el Panel.
Cajones
Para añadir un cajón vació, seleccione añadir al panel->canon en el menú Panel. Después de
hacerlo, puede pulsar el botón derecho sobre el cajón y seleccionar Propiedades para cambiar
sus propiedades (por ejemplo, el icono que usa). Puede añadir nuevos ítem a este canon de la
misma forma que añade ítem al panel: todos los métodos para añadir nuevos objetos al panel
descritos en esta sección funcionan también para añadir nuevos ítem al cajón.
Puede también añadir el menú principal o cualquiera de sus submenús como un nuevo cajón
en el panel pulsando con el botón derecho sobre el titulo del menú y seleccionando Añadir este
cajón al panel.
Aplicaciones miniaturizadas
81
DELEGACIÓN
COYOACÁN
Crear nuevos paneles
Para añadir un nuevo Panel en su escritorio, elija el comando Crear un panel del menú Panel.
Puede elegir entre cinco posibles tipos:
• Panel de lado — Un panel de lado es exactamente igual que el panel principal que
arranca con Gnome; se extiende a lo largo de uno de los lados de la pantalla. Si elige
este tipo de panel, puede añadir un nuevo panel en otro de los lados de su pantalla
para disponer de mas funcionalidad.
• Panel deslizante — Este tipo de panel es muy similar al panel alineado, pero puede
colocarse en cualquier lugar a lo largo del lateral de la pantalla, no necesariamente en
una de las esquinas o en el centro. Según se añadan objetos, crecerá únicamente en
una de las direcciones — no se centrara de forma automática.
• Panel flotante — Este tipo de panel puede situarse en cualquier parte de la pantalla, no
necesariamente a lo largo de uno de los lados.
82
DELEGACIÓN
COYOACÁN
pero no dispone de las
propiedades de configuración de las que disponen los demás paneles. Observe que el
Menú Panel es mas restrictivo que el resto de los paneles, y algunas de las
operaciones normales de los paneles, como mover el panel, no pueden realizarse.
Puede también cambiar el tipo de los paneles existentes — por ejemplo, convertir un panel de
lado en un panel flotante, véase la sección de nombre Propiedades individuales de los paneles.
Mover paneles
Cualquier Panel que tenga en su escritorio puede moverse usando el botón central del ratón, o
pulsando simultáneamente los botones izquierdo y derecho del ratón, para arrastrar el panel al
lado deseado en la pantalla. Si no dispone de un ratón de tres botones y no configuro el ratón
para emular el botón central puede también mover un panel cambiando su situación en el
formulario Propiedades del panel. Puede leer mas sobre este tema en la sección de nombre
Propiedades individuales de los paneles de la documentación.
Eliminar paneles
Para eliminar un panel existente, pulse el botón derecho sobre el y elija el comando Quitar este
panel del menú del Panel. Se le pedirá confirmación.
Introducción
Su Centro de Control puede contener más apliques de los aquí documentados dependiendo de
las aplicaciones instaladas en su sistema.
83
DELEGACIÓN
COYOACÁN
Trabajar con el Centro de Control
requiere simplemente elegir de un aplique del menú izquierdo y pulsar dos veces sobre él. Una
vez hecho esto, el espacio de trabajo cambiará, permitiéndole configurar el elemento elegido.
Puede arrancar el Centro de Control de dos maneras distintas. Para lanzar el Centro de Control
sin ningún aplique concreto seleccione la opción Centro de Control GNOME del submenú
Configuración dentro del Menú Principal. También puede arrancar el Centro de Control desde
el panel sin usar el menú principal si su panel incorpora el lanzador del centro de control.
Si sabe que aplique C quiere utilizar puede arrancar este aplique seleccionando la entrada
oportuna del menú Configuración.
Al hablar de un SO Unix nos ponemos a pensar en un entorno de texto. ¿Pero que hay entre lo
que vemos y lo que es realmente? ¿Qué es este entorno de texto que se habla tanto? Este
entorno se maneja a través de lo que se denomina un interprete de comandos. De la misma
forma que DOS posee su interprete de comandos, el COMMAND.COM. Unix y GNU/Linux
posee los suyos. A través de estos podremos efectuar una comunicación entre nosotros y el
sistema dándole órdenes a través de comando que el interprete de comandos descifrara para
que el sistema haga lo que le pedimos.
Anteriormente ubicamos al interprete de comandos dentro de las capas con la que nos
podremos encontrar en un sistema. El interprete de comandos bash es solo una interfase de
las muchas que posee Un*x o GNU/Linux. Dentro de este tipo de interpretes de comando al
que nos estamos refiriendo, existen muchas otras variantes.
84
DELEGACIÓN
COYOACÁN
• C-Shell: Es el interprete de
comandos creado por Bill Joy en Berkeley para el sistema operativo BSD y para el
XENIX, un poco mas completo que el anterior. Su programación es prácticamente
lenguaje C. Se invoca con la orden csh.
• Korn Shell: Se basa en los dos anteriores, siendo compatible con el Bourne en un 95%.
Añade posibilidades de programación avanzada, facilidades aritméticas y mayor
rapidez de ejecución. Se invoca con la orden ksh.
• Bash: Es el shell utilizado por Linux por defecto y amplia las capacidades del Bourne.
Se invoca con bash.
Una vez iniciada una sesión UNIX y estando presente el prompt $, el interprete de comandos
Shell está preparado para recibir un comando, cuya estructura es la siguiente:
argumentos: Nombre del elemento (archivo, directorio..) sobre el que se quiere aplicar el
comando.
• depmod -a : Genera un archivo que contiene las dependencias de los módulos que son
cargados para el "Kernel",esto es, es capaz de reconocer cuales módulos deben de ser
cargados para que un tercero sea utilizado en el sistema.
• init q : Comando que vuelve a leer los parámetros que se encuentran en inittab .
85
DELEGACIÓN
COYOACÁN
• insmod : Habilita ("loads")
el modulo que se especifica en la línea, para que el "kernel" sea capaz de
utilizarlo.(ejemplo: insmod ip_alias.o )
• ldconfig : Actualiza las librerías utilizadas por el sistema, recomendable ejecutarlo cada
vez que se instale un programa.
• lsmod : Despliega la información referente a los módulos que están habilitados por el
"kernel".
• mount Permite que particiones del sistemas, CD-ROMs, floppys puedan ser leídas en
el sistema. Su formato: mount -t <file system(ext2,vfat)> <partición
(/dev/hda1,/dev/cdrom)> <punto de lecutra"mount point" (/mnt/home/ /mnt/cdrom)>.
Vea también /etc./fstab .
• smbmount :Similar al comando mount , excepto que este comando es utilizado para
montar particiones en Samba .
• slocate : Actualiza la base de información que es utilizada para encontrar archivos con
el comando locate .
• umount : Desactiva la partición que se indicada, los parámetros que toma este
comando son similares a los de mount .
• uptime : Hora actual, tiempo que lleva el sistema corriendo desde el ultimo "reboot",
usuarios conectados al servidor, carga del sistema en los últimos 1,5 y 15 minutos.
86
DELEGACIÓN
COYOACÁN
ls[opción(es)][archivo(s)]
Si introduce ls sin más datos ni parámetros, podrá ver un listado resumido con el contenido del
directorio en el que se encuentre en ese momento.
-l lista detallada
cp[opción(es)]archivo_original archivo_copia
mv[opción(es)]archivo_origenarchivo_destino
rm[opción(es)]archivo(s)
Borra el archivo(s) indicado del sistema de archivos. Los directorios no serán borrados con el
comando rm a menos que se haya especificado de forma explícita a través del parámetro -r.
ln[opción(es)]archivo_origenarchivo_destino
Crea en archivo_destino una referencia cruzada dentro del sistema de archivos, (Link) del
archivo_origen con otro nombre. Normalmente este enlace apunta directamente a la posición
de archivo_origen dentro de un sistema de archivos. Si por el contrario se ejecuta el comando
ln con la opción -s, se creará un denominado enlace simbólico que apuntará exclusivamente a
87
DELEGACIÓN
COYOACÁN
la rama de archivo_origen y que
por esa razón podrá ser usado fuera de los límites del sistema de archivos.
cd[opción(es)]directorio
Mkdir opción(es)]directorio
rmdir [opción(es)]directorio
chown[opción(es)]nombreusuario.grupoarchivo(s)
-R
chgrp[opción(es)]nombregrupoarchivo(s)
Cambia el nombre del grupo al que pertenece el archivo por nombregrupo. El dueño del archivo
sólo puede cambiar este valor si pertenece tanto al grupo al que pertenecía el archivo hasta
ahora como al nuevo grupo al que pertenecerá el archivo.
chmod[opciones]modoarchivo(s)
El parámetro modo tiene tres partes: grupo, acceso y tipo de acceso. grupo acepta los
siguientes caracteres:
88
DELEGACIÓN
COYOACÁN
o para todos los demás: others.
s Setuid-Bit; el programa se ejecutará con los privilegios del propietario del archivo.
5.4 Procesos
• ps -aux : Despliega todos los procesos del sistema, con nombre y tiempo de inicio
• top : Esta herramienta monitorea varios recursos del sistema y tiene un carácter
dinámico, muestra uso de CPU por proceso, cantidad de memoria, tiempo desde su
inicio,etc.
• vmstat : Es muy similar a top ya que es un condensado de los procesos del sistema,
para que esta herramienta se vuelva dinámica se deben especificar los argumentos:
vmstat -n <numero de segundos por actualizacion >
• kill -HUP <pid> : Señala al proceso con numero <pid>, que vuelva a leer sus archivos
de configuración
• kill -INT <pid> : Señala al proceso con numero <pid>, que será interrumpido
• kill -TERM <pid> : Señala al proceso con numero <pid>,que debe de terminar, a
diferencia de -KILL , esta opción da la oportunidad al proceso de terminar.
• kill -STOP <pid> : Señala al proceso con numero <pid>, que pare momentáneamente
89
DELEGACIÓN
COYOACÁN
• kill -CONT <pid> : Señala
al proceso con numero <pid>, que continué, este comando se utiliza para reanudar un
proceso que le fue aplicado -STOP
• kill -KILL <pid> : Señala al proceso con numero <pid>,que termine de inmediato, el
proceso es terminado abruptamente.
• killall : A diferencia de kill , killall permite mandar un señal al proceso por nombre.
• killall <nombre del proceso > : Envía la señal -TERM al proceso con el nombre
especificado. NOTA: Por "default" la señal que toma kill y killall es -TERM .
gzip[parámetros]archivo(s)
El comando tar agrupa uno o (normalmente) más archivos en un llamado paquete, que luego
se puede p.ej. comprimir.
tar es un comando muy complejo, que ofrece una gran cantidad de opciones. A continuación le
enseñamos algunas de las combinaciones más usadas.
90
DELEGACIÓN
COYOACÁN
• -u Agrega archivos al
paquete, pero sólo si estos son más recientes que los existentes.
Los archivos creados mediante tar terminan en .tar. Cuando el archivo tar ha sido además
comprimido con gzip, la terminación será .tar.gz, con bzip2, será .tar.bz2.
5.8 Red
• ifconfig : Permite configurar una interfase de Red y ver el "status" de ésta. Esa de la
forma ifconfig <interfase> , ejemplo: ifconfig eth0
91
DELEGACIÓN
COYOACÁN
• nslookup : Busca
información en los servidores DNS,ejemplo: nslookup -query=mx osomosis.com , si no
se especifican parámetros se entra en modo interactivo
• ping -s 1016 : Manda paquetes de ping de 1024 bytes (header 8 bytes), mientras que el
"default" es 512.
• route add : Permite agregar tablas de ruteo de y hacia el "Host". Ejemplo: Para guiar
toda la información de la red 206.171.55.16 netmask 255.255.255.240 vía la interfase
eth0 :
• route -n : Despliega la tabla de ruteo del "Host". NOTA: Debe de estar "IP Forwarding"
ON en /etc./sysconfig/network , además el "kernel" debe de estar configurado para "IP
Forwarding" .
• smbclient : Funciona como un cliente FTP, que simula conexiones que serán realizadas
a través de Samba.
• apt-get setup --> Configuración de las source.list (en modo gráfico). Aquí eliges de
donde obtener los paquetes, internet, CDRom, o cualquier otro medio.
• apt-get upgrade --> Actualiza todo el sistema, con las nuevas versiones de los
programas.
92
DELEGACIÓN
COYOACÁN
• apt-get -f install --> Acaba
instalaciones anteriores.
• apt-get --compile source nombre_paquete --> Se baja las fuentes del paquete, lo
compila y crea un deb recompilado optimizado para tu máquina.
Este estándar del sistema de archivos Linux sigue el mismo principio básico que la mayoría de
los sistemas de archivos UNIX siguen. Note, sin embargo que este estándar no intenta
concordar en cada aspecto posible con alguna implementación particular del sistema UNIX. De
cualquier forma, muchos de los aspectos de este estándar están basados en ideas
encontradas en UNIX y sistemas similares a UNIX.
• /dev: los "archivos" en /dev son conocidos como controladores de dispositivo (device
drivers)_son usados para acceder a los dispositivos del sistema y recursos, como
discos duros, modems, memoria, etc.
• /etc.: contiene una serie de archivos de configuración del sistema. Estos incluyen
/etc./passwd (la base de datos de usuarios), /etc./rc (guiones de inicialización del
sistema), etc.
• /sbin: se usa para almacenar programas esenciales del sistema, que usara el
administrador del sistema.
93
DELEGACIÓN
COYOACÁN
• /var: contiene directorios
que a menudo cambian su tamaño o tienden a crecer. Muchos de estos directorios
solían residir en /usr, por ejemplo en /var/adm encontraremos varios archivos de interés
para el administrador del sistema, específicamente históricos del sistema, los cuales
recogen errores o problemas con el sistema.
• /usr/bin: es el deposito real de programas del sistema UNIX. Contiene la mayoría de los
programas que no se encuentran en otras partes como /bin.
/usr/X11R6: contiene todos los ejecutables de X Window, archivos de configuración y
de soporte.
• /proc: es un "sistema de archivos virtual". Los archivos que contiene realmente residen
en memoria, no en un disco. Hacen referencia a varios procesos que corren en el
sistema, y le permiten obtener información acerca de que programas y procesos están
en ejecución.
• /lib: contiene las imagines de las librerías compartidas. Estos archivos contienen
código que compartirían muchos programas.
94
DELEGACIÓN
COYOACÁN
• /home: contiene los
directorios "home" de los usuarios. Por ejemplo, /home/juan es el directorio del usuario
"juan".
Trabajar con Nautilus es eficaz y fácil, y proporciona un modo alternativo de buscar entre los
distintos submenús conectados al Menú principal. En las siguientes secciones se explica cómo
usar Nautilus para facilitar la experiencia en el escritorio.
Para iniciar Nautilus como un administrador de archivos, haga doble click en el icono del
directorio de inicio:
Una vez iniciado Nautilus, puede navegar por el directorio de inicio o por el resto del sistema de
archivos. Para volver al directorio de inicio, haga click en el botón Inicio.
El marco principal contiene las carpetas y los archivos que puede arrastrar con el ratón para
moverlos y copiarlos a nuevas ubicaciones. Puede abrir otra ventana de Nautilus
seleccionando Archivo => Nueva ventana. Una vez que tenga otra ventana de Nautilus, puede
arrastrar y soltar archivos a diferentes directorios. Por defecto, al arrastrar un archivo de un
directorio a otro mueve el archivo. Para copiar el archivo a otro directorio, presione la tecla [Ctrl]
mientras arrastra y suelta el archivo.
Por defecto, los archivos de imágenes en su directorio principal se verán como miniaturas. Para
los archivos de texto, esto significa que usted verá una pequeña porción del texto actual en el
icono. Para las imágenes, verá la versión de la imagen reducida (o miniatura). Para desactivar
esta característica, seleccione Editar => Preferencias. Seleccione la pestaña Rendimiento,
luego seleccione Nunca en la sección Ver muestras para los archivos de imágenes. Al
desactivar esta característica (y otras) de pre-visualización se incrementa la velocidad de
Nautilus.
95
DELEGACIÓN
COYOACÁN
6.3 Paquetes de
programación
Los paquetes de programación en Debian se encuentran en la rama Devel, los principales son:
7 Internet
Web browser es una aplicación software que permite al usuario recuperar y visualizar
documentos de hipertexto, comúnmente descritos en HTML, desde servidores Web de todo el
mundo a través de Internet. Esta red de documentos es denominada World Wide Web (WWW)
o Telaraña Mundial. Los navegadores actuales permiten mostrar y/o ejecutar: gráficos,
secuencias de vídeo, sonido, animaciones y programas diversos además del texto y los
hipervínculos o enlaces.
96
DELEGACIÓN
COYOACÁN
7.1 Navegación en Internet
7.2 Navegadores
Mozilla
Mozilla era originalmente el nombre en clave del Netscape Navigator. Netscape, tras la
estrategia de Microsoft de incrustar su navegador Internet Explorer a su sistema operativo
Windows para dominar el mercado y ganar la guerra de navegadores, tuvo la idea de
contraatacar a Microsoft liberando el código fuente de su navegador Netscape 4.7, y así
convertirlo en un proyecto de software libre. Se creó una comunidad de desarrolladores para el
diseño de un nuevo navegador mejorado y centrado en el seguimiento de los estándares Web
de la W3C. Nacía así el proyecto Mozilla, retomando el nombre clave de Navigator. Finalmente,
Mozilla fue reescrito casi desde cero tras decidirse que se desarrollaría y usaría como base un
nuevo conjunto de widgets multiplataforma basado en XML llamado XUL, lo que hizo que
tardara bastante más en aparecer de lo previsto inicialmente, lanzándose una versión 1.0 de
gran calidad y para muchísimas plataformas a la vez, el 5 de junio de 2002.
Actualmente traducido a una gran cantidad de idiomas, y utilizado cada vez por más personas,
Mozilla podría reabrir de nuevo la guerra de los navegadores con el Internet Explorer.
97
DELEGACIÓN
COYOACÁN
Como dato curioso los
desarrolladores del proyecto Mozilla han ocultado en las sucesivas versiones del navegador
pasajes metafóricos del ficticio El Libro de Mozilla. Estos versículos recogen, a modo de
revelaciones bíblicas, fechas e hitos significativos en la historia del navegador.
Lejos de ser sólo un navegador, es una plataforma de desarrollo multiplataforma sobre la que
se pueden construir otras aplicaciones.
Mozilla incluye de por sí, cliente de correo, editor de páginas Web, cliente LDAP y cliente IRC,
además del navegador. También, es ampliable mediante módulos XPI, lo que permite darle
nuevas funcionalidades antes impensables; por ejemplo ya hay un módulo de calendario.
El futuro del proyecto Mozilla se encuentra en los componentes separados: Mozilla Firefox
(Navegador), Mozilla Thunderbird (Cliente de Correo y Lector de Noticias), Mozilla Sunbird
(Calendario), Mozilla Nvu (Editor Web).
Konqueror
Konqueror es un navegador libre y parte oficial del proyecto KDE. Funciona como gestor de
archivos, navegador Web o visor de archivos.
98
DELEGACIÓN
COYOACÁN
Al igual que el resto del paquete
"kdebase" como parte de los componentes oficiales de KDE, Konqueror esta bajo licencia GNU
GPL.
Konqueror permite:
• Ordenar los elementos de cada directorio según criterios preestablecidos (por fecha,
tamaño, nombre, tipo, etc.).
• Mover, copiar, eliminar, crear, ejecutar, visualizar y editar archivos y directorios desde
menús simples.
Evolution
La aplicación Evolution es más que un simple cliente de correo electrónico. Proporciona todas
las funciones de administración de correo electrónico estándar, que incluyen una
administración eficaz de buzones, filtros definidos por el usuario y búsquedas rápidas. Admite
el uso de un calendario/programa flexible y permite a los usuarios crear y confirmar reuniones
99
DELEGACIÓN
COYOACÁN
de grupo en línea y eventos
especiales. Evolution es la primera herramienta completa de administración de información
personal y de trabajo en grupo para Linux y sistemas basados en UNIX y es el cliente del
correo electrónico predeterminado para Red Hat Linux.
Para lanzar Evolution en el panel del escritorio, seleccione Main Menu => Programs =>Internet
=>Email.
La primera vez que inicie Evolution aparecerá la pantalla de bienvenida(Figura 6-1), que le
permite configurar su conexión de correo electrónico. Siga las instrucciones de la pantalla en la
información que ha recopilado desde su ISP o administrador en las casillas de texto
proporcionadas. Cuando acabe, haga click en Finish y verá la pantalla principal como se
muestra en la figura.
100
DELEGACIÓN
COYOACÁN
Para ver el contenido de su buzón o enviar un correo, haga clic en el icono Inbox.
101
DELEGACIÓN
COYOACÁN
102
DELEGACIÓN
COYOACÁN
Para componer un correo,
seleccione New Message en la barra de
herramientas.
Mientras que Evolution hace mucho más que leer y enviar correo electrónico, este capítulo se
centra exclusivamente en las posibilidades del correo electrónico. Si desea conocer más sobre
el uso de algunas de las características de Evolution, como calendario/programa y mensajes de
grupo, haga click en Help desde la barra de herramientas principal y escoja el componente que
del que desea obtener más información.
KMail
KMail es una herramienta para KDE, el entorno de escritorio K. Posee una interfaz gráfica
intuitiva parecida a Evolution que hace que enviar y recibir correo electrónico sea sencillo. Para
abrir KMail, haga click en Main Menu => All Applications=>Internet => KMail.
103
DELEGACIÓN
COYOACÁN
Antes de que use KMail, debe
configurarlo de manera que pueda enviar y recibir correo electrónico. Para ejecutar la
herramienta de configuración, seleccione Settings desde la barra de herramientas KMail y
Configure KMail.
La ventana Configure Mail Client posee siete secciones: Identity, Network, Appearance,
Composer, Security, and Miscellaneous. Para iniciar a enviar y recibir mensajes de los que
deberá tan sólo cambiar la configuración en las pestañas Identity y Network. Obtenga la
información de correo electrónico desde su proveedor de servicios o administrador de manera
que pueda completar la información necesaria para empezar a usar KMail. Para obtener
información adicional, remítase al manual del usuario de KMail user manual (Help => Contents)
o visite KMailen la página principal en http://kmail.kde.org.
Una vez que tenga la configuración de su correo electrónico, puede empezar a enviar y recibir
correos electrónicos. Las carpetas del lado izquierdo de la pantalla KMail le permiten ver
correos electrónicos que haya recibido , correos que estén listos para ser enviados, correos
que haya enviado y mucho más.
Para escribir un correo, haga click en el icono de la barra de herramientas de mensaje nuevo:
104
DELEGACIÓN
COYOACÁN
Una vez que haya escrito un mensaje y haya escrito la dirección de correo electrónico para
Gaim
Gaim es un programa cliente de mensajería instantánea, que funciona con muchos sistemas de
mensajería instantánea comúnmente usados, incluyendo:
105
DELEGACIÓN
COYOACÁN
ICQ (a través del protocolo
OSCAR o el TOC)
MSN Messenger
Jabber
OpenNAP
Zephyr
Gadu-Gadu
Yahoo! Messenger
GMail
Al principio se le llamaba "GAIM" (en letras mayúsculas) o "gAIM" (con la primera letra en
minúsculas), aunque actualmente su nombre oficial es "Gaim" o "gaim". El nombre no debe
considerarse como un acrónimo, ya que no mantiene ninguna relación con AOL. El término
"instant messenger" ("IM") y el acrónimo "AIM" ("AOL Instant Messenger") son marcas
registradas de AOL, y por lo tanto Gaim no está autorizado a usarlas.
Gaim es software libre, protegido por la GPL de GNU. Fue escrito originalmente por Mark
Spencer para sistemas de tipo Unix, pero ahora funciona sobre muchas plataformas,
incluyendo Microsoft Windows, GNU/Linux, Mac OS X, SkyOS y el sistema de Trolltech para
PDA, Qtopia.
Recientemente, Gaim ha sufrido una división entre la interfaz gráfica de usuario (GUI), que se
encarga de mostrar los datos al usuario; y el motor, que gestiona aspectos internos como las
conexiones de red, de forma que ahora es posible escribir programas cliente usando diferentes
interfaces. El motor se llama ahora libgaim.
Características
106
DELEGACIÓN
COYOACÁN
• Registro de
conversaciones
• Transferencia de archivos
gim: poderoso y pequeño editor patrimonio del BSD. Del inglés, VI iMproved.
emacs: el editor definitivo patrimonio del GNU. Original de RMS (Richard M. Stallman).
mcedit: editor GNU para principiantes. Idéntico al editor interno del mc.
nano: pequeño editor GNU que trae por defecto Woody. Emula a pico.
jed: editor rápido, con múltiples funciones, basado en menús y con las combinaciones de teclas
de emacs.
Utilice el comando update-alternatives --config editor para cambiar el editor por defecto.
Asimismo, muchos programas utilizan las variables de entorno EDITOR o VISUAL para decidir
qué editor utilizar.
107
DELEGACIÓN
COYOACÁN
Vale la pena mencionar también
algunos editores de texto basados en X:
Editores de rescate
Existen unos pocos editores situados en /bin/. Debería instalarse uno de ellos para facilitar la
edición de archivos cuando /usr/ no se encuentre accesible.
Lea el "archivo de ayuda principal de VIM" presionando <F1> mientras ejecuta el programa.
• <F1> Ayuda
• V Modo visual
• i Modo edición
108
DELEGACIÓN
COYOACÁN
• qa Grabar lo que
se escribe en el registro a
• q Detiene la grabación
q y @ pueden utilizarse para grabar y reproducir macros sencillas. Por ejemplo, para crear una
macro que inserte etiquetas HTML para cursiva alrededor de una palabra escriba
qii<i>^[ea</i>^[q (donde ^[ es la tecla ESC). Entonces, al escribir @i al inicio de una
palabra se le añadirán la etiquetas <i> y </i>.
Instalación de Openoffice.org
• 64 MB memoria de trabajo
• Instalación de glibc2 en versión 2.1.3 o superior (glibc2 v2.2.1 ó mayor para PPC Linux)
Vete al root
Descargar el tarball de OpenOffice.org, y extraerlo (el archivo .tar.gz file) a un directorio
temporal. /tmp es un buen lugar
En este ejemplo, entendemos que hemos bajado el tarball al directorio /tmp
Abre un terminal como xterm o konsole. Para extraer el tarball, primero cambiamos al directorio
/tmp:
109
DELEGACIÓN
COYOACÁN
cd /tmp
y extraemos el tarball:
Ejecutar "setup"
cd install
./setup -net
/opt/OpenOffice.org[número de versión]
/opt/OpenOffice.org1.0
Cuando la aplicación de instalación termine, debes ejecutar la instalación del usuario ("user-
setup") de OpenOffice.org
Primero, cambia al directorio de programa de OpenOffice.org:
cd /opt/OpenOffice.org1.0
110
DELEGACIÓN
COYOACÁN
Desde dicho directorio, ejecuta el
siguiente comando:
Elige una instalación normal (el setup debe copiar unos 1,4 MB de archivos a tu directorio
home) y dile que guarde los archivos en tu directorio de usuario en el directorio de
OpenOffice.org 1.0, por ejemplo:
/home/billg/OpenOffice.org1.0
Sigue las instrucciones, facilitando los datos de usuario (de contacto etc.).
~/OpenOffice.org1.0/soffice 10
111
DELEGACIÓN
COYOACÁN
8 Seguridad Básica
En Linux, como en cualquier sistema operativo moderno y más con la introducción masiva de
las redes interconectando los sistemas informáticos ( y en concreto el auge de Internet ), es
importante tratar la seguridad y la estabilidad de nuestro sistema de cara a su correcto
funcionamiento.
Linux es un sistema en constante cambio, desarrollo y mejora y sus cambios no son auditados
de manera exhaustiva, sin embargo cualquier problema en cuanto a seguridad, será
solucionado por el enorme numero de programadores que contribuyen en su desarrollo.
Desde siempre ha sido necesario un mínimo de privacidad en la información y algo que nos
garantice que nuestros sistemas no van a ser saqueados y vilipendiados por algún
desaprensivo que presa del aburrimiento se divierte atentando contra nuestros sistemas
informáticos.
En algunas ocasiones debemos usar protocolos no seguros (que envían sus contraseñas y/o
datos en texto plano) cuando no estamos en un entorno fiable. Para estas situaciones, los
túneles SSH nos permiten establecer una comunicación segura, que además es independiente
de firewalls y otros filtros.
El esquema de utilización vendría a ser el siguiente: un usuario inicia una sesión desde el
ordenador local al remoto. Al establecer esa conexión le indica que puertos serán tunelizados,
de tal forma que cuando el usuario se conecte al puerto X de la máquina local, será como si se
conectara al puerto Y de la máquina remota.
112
DELEGACIÓN
COYOACÁN
8.2 Secure Shell
SSH (Secure SHell) es el nombre de un protocolo y del programa que lo implementa. Este
protocolo sirve para acceder a máquinas remotas a través de una red, de forma similar a como
se hace con telnet. La diferencia principal es que SSH usa técnicas de cifrado que hacen que la
información que viaja por el medio de comunicación vaya de manera no legible y ninguna
tercera persona pueda descubrir el usuario y contraseña de la conexión ni lo que se escribe
durante toda la sesión; aunque es posible atacar este tipo de sistemas por medio de ataques
de REPLAY y manipular así la información entre destinos. Al igual que telnet, sólo permite
conexiones tipo terminal de texto, aunque puede redirigir el tráfico de X para poder ejecutar
programas gráficos si tenemos un Servidor X arrancado.
Además de la conexión a otras máquinas, SSH nos permite copiar datos de forma segura
(tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no
escribir claves al conectar a las máquinas y pasar los datos de cualquier otra aplicación por un
canal seguro de SSH (esto sólo si tenemos acceso como administrador a ambas máquinas).
La primera versión del protocolo y el programa eran libres y los creó un sueco llamado Tatu
Ylönen, pero su licencia fue cambiando y terminó apareciendo la compañía `SSH
Communications Security', que lo ofrecía gratuitamente para uso doméstico y académico, pero
exigía el pago a otras empresas. En el año 1997 (dos años después de que se creara la
primera versión) se propuso como borrador en la IETF.
El protocolo ssh cuenta con dos versiones, la primera de ellas se mantiene por motivos de
compatibilidad, pero se recomienda generalmente el uso de la segunda, por su mayor
seguridad. OpenSSH es una implementación, usable en sistemas linux, de cliente y servidor
para estos protocolos, la versión disponible para Debian permite usar tanto ssh 1 como ssh 2.
Tal como se describe en uno de los borradores de la especificación temporal "SSH Protocol
Architecture" (http://www.ietf.org/internet-drafts/draft-ietf-secsh-architecture-13.txt) ssh es un
protocolo para iniciar sesiones en máquinas remotas que ofrece autenticación, confidencialidad
e integridad. Consta de tres componentes:
113
DELEGACIÓN
COYOACÁN
Protocolo de transporte. Que
normalmente opera sobre TCP/IP dando autenticidad, confidencialidad e integridad.
Este protocolo requiere que los servidores tengan "llaves", las cuales son usadas por los
clientes cada vez que se conectan a un servidor para verificar que no fue suplantado. Una llave
es un número codificado y encriptado en un archivo. Para la encriptación de llaves, OpenSSH
ofrece los algoritmos RSA y DSA (de los cuales para la versión 2 recomendamos DSA).
Para instalar un servidor OpenSSH, que le permita conectarse a su sistema de forma segura,
instale el paquete ssh preferiblemente tomando la versión más reciente del sitio de seguridad
de Debian: http://security.debian.org o compile las fuentes más recientes que puede obtener en
http://www.openssh.org. Cuando instale se generarán un par de "llaves" para su computador,
una pública y una privada. Una vez instalado podrá afinar la configuración del servidor en el
archivo /etc./ssh/sshd.conf que puede incluir líneas como las siguientes:
PermitRootLogin no
RSAAuthentication yes
PubkeyAuthentication yes
RhostsAuthentication no
hostsRSAAuthentication no
HostbasedAuthentication no
X11Forwarding yes
La última línea permitirá a los clientes que se conecten ejecutar aplicaciones de X-Window y
transmitir la información gráfica sobre la conexión segura.
Un usuario también puede crear un par de llaves que le faciliten su autenticación al emplear
ssh o scp. Estos programas por defecto piden clave al usuario que se conecte a un servidor
ssh. Si un usuario genera sus llaves pública y privada, puede saltarse esta autenticación pues
se hará de forma automática con las llaves. Para lograrlo su llave pública debe estar en el
114
DELEGACIÓN
COYOACÁN
computador al cual se conecta (en
~/.ssh/authorized_keys) y su llave privada en el computador desde el cual se conecta
(normalmente en ~/.ssh/id_dsa).
ssh-keygen -t dsa
que por defecto dejará su llave pública en ~/.ssh/id_dsa.pub y su llave privada en ~/.ssh/id_dsa
(que además quedará protegida por una palabra clave que usted especifica). Como el nombre
lo indica la llave privada no debe compartirla, por el contrario la llave pública puede transmitirla
y puede ser vista por cualquiera.
...
Cuando mario se intente conectar desde purpura, a la cuenta pepe en amarillo ya no tendrá
que dar la clave de pepe en ese computador sino la palabra clave con la que protegió su llave
privada. Incluso esta palabra clave puede darse una sola vez, aún cuando se realicen diversas
conexiones con:
115
DELEGACIÓN
COYOACÁN
purpura> ssh-add mario
Tras lo cual mario tecleará una vez la palabra clave de su llave privada, y después en esa
sesión de bash todo ingreso que haga a la cuenta pepe en amarillo, no solicitará clave alguna.
Inetd
Muchas veces necesitamos que una misma computadora brinde varios servicios de red, por lo
tanto deberíamos tener en el sistema varios daemons ejecutándose simultáneamente. Esto nos
podría producir una sobrecarga en nuestra computadora.
Para reducir la carga en el sistema, existe un "súper server" inetd, el cual se queda en espera
por varios servicios de red, cuando un cliente quiere utilizar un servicio, ejecuta el servidor
correspondiente y le da el control de la conexión, de esta manera solo tenemos un solo
daemon ejecutándose y reducimos la carga del sistema.
3-El inetd.conf.
116
DELEGACIÓN
COYOACÁN
El archivo de configuración del
inetd (/etc./inetd.conf) esta compuesto por líneas, donde en cada una se indica el nombre del
servicio que atenderá y su programa a ejecutar.
Las líneas que comienzan con un '#' son ignoradas (están comentadas).
• wait/nowait
- usuario con el que se ejecutara el servicio. (root, nobody, etc.)
- programa que brindara el servicio. (/usr/sbin/tcpd /usr/sbin/in.telnetd)
Ejemplo:
telnet stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.telnetd
Importante: observar que el ultimo campo (programa que brindara el servicio) es siempre:
/usr/sbin/tcpd y el path del programa correspondiente al servicio, esto se explicara mas
adelante.
117
DELEGACIÓN
COYOACÁN
#:BOOT: Tftp service is provided
primarily for booting. Most sites
# run this only on machines acting as "boot servers."
#tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /boot
#bootps dgram udp wait root /usr/sbin/bootpd bootpd -i -t 120
------------------------------------------------------------
Los servicios habilitados son: ftp, telnet, shell, login, exec, finger, ident.
Y los deshabilitados (comentados con un '#' en el inicio) son: tftp y bootps.
También se observan líneas de comentarios, como :
#:INFO: Info services
Servicios internos.
discard: Descarta, ósea no hace nada con lo que recibe y tampoco envía nada.
daytime Nos envía la fecha en formato legible por nosotros, por ejemplo: Wed Jun 14
10:32:20 2000.
time Nos envía la fecha en un formato ilegible para nosotros, pero si legible para otra
computadora, es el numero de segundos transcurridos desde el primero de enero de 1900.
Nota: los cinco servicios anteriores se denominan internos, porque son atendidos por
el mismo inetd, pueden ser todos deshabilitados en la mayoría de los casos.
Servicios estándar
telnet: Se utiliza para obtener sesión remota, ósea una consola remota, con autentificación
mediante usuario y contraseña.
118
DELEGACIÓN
COYOACÁN
Protocolos BSD.
login: Provee una sesión remota, con autentificación basada en puertos privilegiados y
hosts de confianza.
talk: Los dos siguientes se utilizan para conversar con otro usuario.
ntalk:
Servicios de información.
finger: Server que provee información remota, retorna un reporte de estado del sistema o de
un usuario en particular.
ident: Escucha en determinados ports TCP y retorna el usuario que realiza la conexión.
tftp Ambos se utilizan normalmente como servidores de booteo, para PCS sin disco
rígido.
bootps
Supongamos que queremos deshabilitar los siguientes servicios: shell, login, exec, finger y
ident, en el ejemplo anterior, el archivo inetd.conf nos quedara así:
------------------------------------------------------------
#:STANDARD: These are standard services.
ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.ftpd
telnet stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.telnetd
119
DELEGACIÓN
COYOACÁN
#:BSD: Shell, login, exec and talk
are BSD protocols.
#shell stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rshd
#login stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rlogind
#exec stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rexecd
Para que los cambios tengan efecto debemos reiniciar el inetd, para que vuelva a leer su
archivo de configuración. Esto lo podemos realizar de la siguiente manera:
# kill -HUP 97
hosts.allow y hosts.deny.
120
DELEGACIÓN
COYOACÁN
El archivo hosts.allow, indicara las
direcciones de las PCS o hosts que pueden acceder a un determinado servicio y hosts.deny
indicara las direcciones a las que se les niega el acceso a determinados servicios de red.
En cada línea de estos archivos se indica el nombre del o los programas servidores y la
dirección o nombre de uno o varios hosts.
Por ejemplo:
in.ftpd : 192.168.1.2
Si esto se encuentra en el archivo hosts.allow, le dice al tcpd que el host 192.168.1.2 puede
acceder al servidor ftp.
Si estaría lo mismo en el archivo hosts.deny significa que le va a negar el acceso.
Veamos mas en detalle cada línea de estos archivos, están formadas de la siguiente manera :
daemon_list : client_list
daemon_list: Lista de uno o mas nombres de procesos (daemons) sobre los cuales se aplica
el acceso o no, dependiendo si esta en hosts.allow o hosts.deny. También puede ser la palabra
ALL, que significa todos los procesos
Ejemplos:
in.ftpd in.telnetd
ALL
client_list: Lista de uno a mas direcciones o nombres de hosts sobre los cuales se aplica el
acceso o no, dependiendo si se encuentra en hosts.allow o hosts.deny. También puede ser la
palabra ALL, que significa todos los hosts.
Ejemplo .impsat.net.ar
mail.impsat.net.ar
ns1.impsat.net.ar
121
DELEGACIÓN
COYOACÁN
hosts12323.impsat.net.ar
rdu1256.impsat.net.ar
Todos estos cumplen con .impsat.net.ar
Ejemplo: 192.168.1.
Regla valida para todas las IPs desde 192.168.1.0 hasta 192.168.1.255
Ejemplo:
192.168.1.1/255.255.255.0
A todas las IPs desde 192.168.1.0 hasta 192.168.1.255 se les dejara acceder o no.
Los elementos que forman cada lista deben estar separados por espacios en blanco y/o
comas.
Veamos los pasos que realiza el tcpd con los archivos hosts.allow y hosts.deny:
1- Lee el archivo hosts.allow y verifica si la dirección o nombre del host que trata de
conectarse, tiene acceso al servicio. Si es así, ejecuta el servicio correspondiente y le da el
control de la conexión, no lee el archivo hosts.deny.
6- Ejemplos.
Ejemplo 1:
Este ejemplo no tiene utilidad practica, pero sirve para aclarar conceptos.
122
DELEGACIÓN
COYOACÁN
1- Editamos el inetd.conf y
habilitamos el telnet.
Verificamos que en los archivos hosts.allow y hosts.deny no haya ninguna regla (todo
comentado, ósea poner '#' al principio de las líneas).
ariel login:
123
DELEGACIÓN
COYOACÁN
Nos negó el acceso, funciona !
Ejemplo 2:
Continuamos configurando.
Supongamos que nuestra PC se conecta a Internet y también tiene una placa ethernet para
conectarse a una red interna, con dirección 192.168.1.0 y mascara 255.255.255.0
Necesitamos que telnet y ftp estén habilitados para la red interna pero no para Internet.
En hosts.allow, le damos permiso a los usuarios de la red interna para que accedan a ftp y
telnet, colocando lo siguiente:
TCPWrappers
Los TCP Wrappers son una primera aproximación a lo que será el filtrado de paquetes. Con los
TCP Wrappers conseguiremos denegar un servicio determinado ( alojado habitualmente en el
meta-demonio inetd ) dependiendo de la maquina que lo requiera ( entre otras opciones ).
Es importante saber como funcionan estos wrappers para hacer notar la diferencia que tienen
con los firewalls. Los TCP wrappers son activados cuando se realiza una petición de un
servicio al inetd, antes de arrancar este servicio, se arranca el programa tcpd que se encarga
de chequear de que maquina proviene la petición, actuando en consecuencia. Esta
comprobación se realiza a nivel de aplicación y en espacio de usuario. Los firewalls realizan el
filtrado de paquetes en espacio de kernel y los paquetes filtrados lo son ya en el nivel de red de
la pila tcp/ip con lo que el filtrado de los paquetes es mucho mas rápido que en los tcp
wrappers.
124
DELEGACIÓN
COYOACÁN
9. Herramientas de
administración
Los menús GLOBALS, SHARES, PRINTERS son parecidos a los de las secciones existentes
en el fichero /etc/smb.conf, que se presenta como un fichero .ini habitual del mundo Windows.
El menu GLOBALS contiene variables generales que se aplican al total de los recursos
puestos a disposición del servidor de SMB. Esta sección contiene también información de
identificación del servidor dentro de la red NetBIOS: grupo de trabajo, nombre e identificador.
Esta sección contiene también los modos de funcionamiento de Samba.
El menu VIEW nos permite ver el fichero smb.conf tal cual ha sido redactado por SWAT. Es
posible ver también la totalidad de las opciones posibles, incluso las que SWAT no ha
cambiado, pero que tienen un valor por defecto.
125
DELEGACIÓN
COYOACÁN
10. Diferencias entre Debían
y Mandrake
Permite mucha flexibilidad, pero requiere más conocimientos que por ejemplo mandrake. En
Debian encontrarás todo (por lo menos en cuanto a software), estabilidad y personalización. A
cambio tendrás que configurar unos cuantos archivos a mano, pero no ha de ser ningún
problema por que suele estar muy bien documentado todo.
126
DELEGACIÓN
COYOACÁN
1. Introducción............................................................................................................................................1
5.4 Procesos........................................................................................................................................89
127
DELEGACIÓN
COYOACÁN
5.8 Red................................................................................................................................................91
7. Internet..................................................................................................................................................96
7.2 Navegadores.................................................................................................................................97
Inetd..................................................................................................................................................116
9. Herramientas de administración.......................................................................................................125
128