Automatización de tareas

En esta sección veremos comandos que permiten automatizar tareas repetitivas.

• at y batch: tareas a una hora específica o bajo ciertas condiciones
• cron: tareas a intervalos regulares

crontab file  Añadir un trabajo
crontab -e    Edita un trabajo
crontab -l    Lista los trabajos
crontab -r    Borra los trabajos
crontab -u    Para operar como otro usuario (solo root)

30 4 * * 1-5 rm -rf /tmp/*

0,15,30,45 0-8,20-23 * * * echo Hora: $(date) >> /tmp/horas

Copias de seguridad

Realizar copias de seguridad es una de las tareas más importantes de un administrador de sistemas. Es casi inevitable la pérdida de información debido a:

• Deterioro o borrado accidental por parte de un usuario autorizado
• Ataque intencionado de personas no autorizadas
• Fallo software o hardware
• Incencio, robos, desastres naturales, etc

Y es imprescindible poder recuperar la información perdida.

Componentes de las copias de seguridad

Un sistema robusto contra las pérdidas de información tiene 3 componentes:

• Medios de almacenamiento: discos duros, discos óptimos, cintas o en la nube. Lo mejor para las empresas son las cintas: más resistentes, duraderas, se pueden reescribir y tienen una alta capacidad. El único inveniente es que son muy lentas.

• El programa de copia: encargado de mover los datos del disco a los medios.

  • Basado en imagen (dd, dump): accede al disco a bajo nivel. Permite realizar copias más rápidas pero la recuperación de archivos individuales es más lenta.
  • Fichero a fichero (tar): acceden a los archivos a través de llamadas al SO, lo que hace que las copias sean más lentas pero la recuperación más sencilla.

• El planificador (cron): decide cuándo hacer las copias y cuánta información copiar.

Tipos de backups

• Completo: almacena toda la información. Se le asigna el nivel 0.
• Diferencial: almacena los archivos modificados desde el último backup completo. Se le asignan niveles mayores que 0 (0 5 5 5).
  • Para restaurar solo se necesita el backup completo y el último diferencial.
  • Se necesita más espacio que incremental
• Incremental: almacena archivos modificados desde el último backup completo o diferencial. Ejemplo de secuencia: 0 2 6 8
  • Para restaurar se necesita el completo y todos los incrementales
  • La copia necesita menos tiempo y espacio

En general, una secuencia de nivel j contiene solo modificaciones con respecto al previo más cercano i que sea menor.

Planificación de los backups

Hay muchas estrategias a seguir a la hora de planificar las copias de seguridad. A modo de ejemplo, supongamos que:

• Los backups se hacen de lunes a viernes. Supondremos meses de 4 semanas (28 días)
• Queremos poder recuperar cualquier versión diaria de la última semana (últimos 5 días laborables) y cualquier versión semanal del último mes.

Por tanto, habrá que hacer copias de seguridad en 3 niveles:

• Diario
• Semanal
• Mensual

 V  L  M  X  J    V  L  M  X  J
(0) 9  9  9  9   (0) 9  9  9  9
 5  9  9  9  9   (5) 9  9  9 (9)
 5  9  9  9  9   (5)(9)(9)(9) -
(5) 9  9  9  9    -  -  -  -  -

 V  L  M  X  J    V  L  M  X  J
(0) 3  4  5  6   (0) 3  4  5  6
 2  3  4  5  6   (2)(3)(4)(5)(6)
 2  3  4  5  6   (2)(3)(4)(5) -
(2) 3  4  5  6    -  -  -  -  -

Comandos básicos

dump [-nivel] [opciones] [archivos]

dump -0u /home -f /root/cinta0.dump
echo Esto es una prueba > /home/magno/newfile.txt
dump -5u /home -f /root/cinta5.dump

rm /home/marcos/*  # Oh no!

restore -rf /root/cinta0.dump
restore -rf /root/cinta5.dump

dd if=/path/input of=/path/output [opciones]

También se puede usar el comando tar (Tape Archiver).

Gestión de procesos

Veremos:

• Listar procesos en ejecución
• Detener y matar procesos
• Controlar la prioridad de ejecución

Listar procesos

Ejecución en segundo plano

• Primer plano o foreground: el shell espera a que termine el comando antes de aceptar otro. Comportamiento por defecto.
• Segundo plano o background: el shell acepta más comandos antes de que terminen los anteriores.

Lógicamente, solo sepuede ejecutar un único comando en primer plano, pero cualquier número en segundo plano.

comando &  Lanza un comando en segundo plano
CTRL-C     Detiene un comando en primer plano
CTRL-Z     Pausa un proceso en primer plano
bg         Continua ejecutándolo en segundo plano
fg         Lo retoma en el primer plano
jobs       Lista procesos en segundo plano

Señales

kill -l           Lista las señales posibles
kill -N PID       Envía una señal con su código numérico al proceso
kill -nombre PID  Envía una señal al proceso
-----------------------------------------------------------------------
pkill -N PID      Envía señales al proceso por el nombre del ejecutable
pkill -nombre PID Envía señales al proceso por el nombre del ejecutable

Prioridad

La prioridad de un proceso puede ir de -20 (más alta) a 19 (más baja). Por defecto, la prioridad es 0 y los usuarios normales solo se la pueden bajar (solo root la puede subir).

nice -n NUM proceso  Resta NUM a la priodidad del proceso antes de lanzarlo
renice NUM -p PID    Resta NUM a la priodidad de un proceso en ejecución

Control de recursos de un proceso

El comando ulimit permite limitar los recursos que puede utilizar un proceso.

• -a: muestra los límites actuales.
• -t: tiempo máximo de CPU.
• -s: tamaño máximo de la pila.
• -n: máximo de archivos abiertos.

Análisis básico de rendimiento

uptime  Tiempo encendido, número de usuarios y carga media
w       Igual que uptime, pero más información sobre usuarios y sus procesos
free    Muestra la cantidad de memoria libre y usada, tanto RAM como swap

22:18:28 up  2:51,  2 users,  load average: 0.59, 0.62, 0.78

Otros

Gestión de archivos

Tipos de archivos y sus operaciones

En Linux y Unix, se consideran ficheros todo tipo de objetos que pueden ser operados de forma similar a un fichero: dispositivos de lectura de datos, se transforma en la lectura de un archivo; mientras que el envío de instrucciones puede considerarse escrituras.

Teniendo en cuenta esto, en Linux se diferencian 7 tipos de archivos diferentes:

El comando file nos permite determinar qué tipo de archivo es cada uno.

Atributos de un archivo

Se pueden ver los atributos de un fichero con ls -l.

• Indicador de tipo

  • -: archivo normal
  • d: directorio
  • l: enlace simbólico
  • c: dispositivo de caracteres
  • b: dispositivo de bloques
  • p: tubería
  • s: socket

• Permisos

  Permisos de usuario, permisos de grupo y permisos de otros; codificados con rwx (read, write, execute). Más información sobre permisos.

• Número de enlaces

  Indica el número de nombres o enlaces duros del archivo. En el caso de un directorio se corresponde con el número de subdirectorios (incluyendo . y ..).

• Propietarios: Usuario y grupo propietarios.

• Tamaño en bytes

  Con la opción -h se muestra en múltiplos del byte. El valor que aparezca dependerá del sistema de archivos utilizado.

• Fecha: se almacenan tres varias fechas.

  • mtime (modification time): última modificación. Opción por defecto (ls).
  • atime (last access): último acceso. Se muestra con ls -l --time=atime.
  • ctime (status change): último cambio de estado. Se muestra con ls -l --time=ctime.

• Nombre. Su longitud máxima es de 255 chars.

Permisos

La opción -R es recursivo, para aplicar el permiso a los archivos de dentro del directorio especificado

También es posible especificar el valor de los 3 (o 4) octetos de los permisos.

chmod 770 file # ==> -rwxrwx---

Los permisos por defecto los define la máscara. Se pueden cambiar con el comando umask.

Propietarios

Con los comandos chown y chgrp se pueden cambiar el usuario y grupo dueño del archivo.

chown usuario archivos
chgrp grupo archivos
chown usuario:grupo archivos

La opción -R hace que recorra recursivamente los directorios.

Links

Los archivos de link son una manera de crear un atajo a otro archivo, de tal forma que estamos creando un pseudo-archivo que refiere al original.

Imaginemos que tenemos una carpeta cualquiera en un USB (/media/usb/music) y creamos un archivo de link a este USB en nuestro usuario (~/music). Si abres el link, estarás en ~/music, no te redirigirá a /media/usb/music. Pero si haces algunos cambios ahí, estos se reflejarán automáticamente en el original.

Se pueden usar en los siguientes ámbitos:

• Crear una dirección alternativa a un archivo que se encuentre muy escondido en la jerarquía.
• Enlazar librerías.
• Tener como una copia del mismo archivo en diferentes lugares.

Tipos de links

• Hard links: crean una entrada en el directorio apuntando al mismo inodo que el archivo original. El enlace no se borrará incluso si se borra el archivo, dado que el inodo aún existe. Este solo se borrará cuando nadie haga referencia a él.

  • No se pueden crear enlaces duros a directorios, porque su implementación es compleja y causan problemas cíclicos en búsquedas recursivas por el sistema de archivos.
  • No se pueden crear enlaces duros a archivos de otras particiones, dado que es imposible hacer que el enlace apunte a su inodo.

• Symbolic links: funcionan al nivel de rutas, el enlace apunta al archivo original. Por este motivo, se puede enlazar a través de varias particiones. Si el archivo original se borra, el enlace quedará como roto, no apunta a nada. A diferencia de los enlaces duros, un enlace simbólico tiene su propio inodo.

    flowchart BT
    i(inode)
    f(myfile.txt)
    h(Hard Link)
    s(Soft Link)

    h --> i
    f --> i
    s --> f

Creación de links

Para crear un hard link se usa simplemente el siguiente comando:

ln ORIGINAL LINK

Un enlace simbólico también se crea con el comando ln, pero con una flag adicional:

ln -s ORIGINAL LINK

• ORIGINAL: dirección del archivo (relativa a LINK) que se quiere enlazar
• LINK: dirección dónde colocar el enlace

Para no liar los enlaces simbólicos, lo mejor es usar direcciones absolutas.

¿Cómo diferenciar los dos tipos?

En realidad, solamente podrás diferenciar los soft links, porque aparecerá (tras un comando ls -l) una l indicando que es un enlace. Además de eso, después del nombre del archivo, se mostrará a que otro archivo hace referencia:

lrwxrwxrwx 1 magno magno   26 Jan 27 17:50 soft -> originals/example-soft.txt

Por otro lado, un hard link, no podrá diferenciarse de ningún archivo normal, ya que se mostrará - indicando que es un archivo, y no aparecerá ningún indicador de donde esta el otro archivo al que hace referencia.

Puede que si que exista una forma de comprobarlo, pero yo todavía no lo he descubierto.

Más?: Usa $ man ln

Localización de archivos

El comando básico para localizar archivos es find.

find directorio expresión

Donde la expresión puede ser (entre muchas otras opciones):

• -name <patrón>: busca archivos que coincida con el patrón (se acepta comodines)
• -iname <patrón>: lo mismo, pero no distingue mayúsculas de minúsculas.
• -regex <regex>: lo mismo, pero usar una expresión regular.
• -type <tipo>: busca por tipo de archivo (fdlbcps).
• -user <user>, -group <group>: busca por propietarios.
• -perm <permisos>: busca por los permisos activados, el resto son indiferencias.
• -size n[ckMG]: busca por tamaño exacto.
• -size [-+]n[ckMG]: busca rangos de tamaño.
• -[amc]time [ -+]n: busca fecha.
• -[a c]newer <file>: usa la fecha de modificación de un archivo para buscar.

Las expresiones se pueden combinar entre sí.

• AND lógico: find expr1 expr2
• OR lógico: find expr1 -or expr2
• NOT lógico: find ! expr1
• También se pueden agrupar expresiones: find \( expr \)

find puede ejecutar una acción por cada archivo encontrado:

• -print: imprime el nombre. Opción por defecto.
• -ls: ejecuta ls -l.
• -exec comando {} \;: ejecuta el comando, pasando el nombre del archivo a {}.
• -ok comando {} \;: igual que el anterior, pero pregunta antes de ejecutar.

Más opciones:

• -maxdepth n: desciende como máximo n directorios.
• -mount: no pasa a otras particiones

Gestión de discos

Logical Volume Management

En lugar de realizar particiones físicas mediante la modificación de las tablas en MBR o GPT, los sistemas Linux modernos proporcionan el sistema LVM, que proporciona una visión de alto nivel sobre los discos:

• Permite ver varios discos como solo uno
• Más flexible: permite mover y cambiar de tamaño los volúmenes creados
• Permite hacer cambios dinámicamente sin necesidad de reiniciar el sistema
• Permite gestionar volúmenes en grupos definidos por el administrador

Por tanto, se genera este esquema:

El tamaño de los volúmenes físicos y lógicos puede medirse en bytes o en unidades lógicas o bloques:

• Extensión física (PE): unidades básicas en las que se divide cada volumen físico.
• Extensión lógica (LE): unidades básicas en las que se divide cada volumen lógico. Su tamaño coincide con el de las PEs de las que está formado.

Comandos de uso:

------------------------------------------
pvdisplay/pvs pv   Show Physical Volumes
vgdisplay/vgs vg   Show Volume Groups
lvdisplay/lvs lv   Show Logical Volumes
------------------------------------------
pvcreate part      Crea un volumen físico
------------------------------------------
vgcreate vg pv...  Create Volume Group
vgremove vg pv     Remove Volume Group
vgextend vg pv     Añade volumen físico al grupo
vgreduce vg pv     Elimina volumen físico del grupo
------------------------------------------
lvcreate -n lv vg  Crea un LV
lvremove lv        Crea un LV
lvextend lv -L+x   Crea un LV
lvreduce lv -L-x   Crea un LV
------------------------------------------
fsadm resize lv    Formatear el espacio aumentado del file-system

Nótese que tras ampliar el tamaño de un volumen lógico o partición, mientras que no se expanda el sistema de archivos, el usuario (y programas) seguirá viendo en mismo tamaño hasta que se realice el fsadm resize.

    flowchart TB
    d[Disco /dev/sda]
    p[Partición /dev/sda1]
    f[Volumen físico /dev/sda1]
    g[Grupo de volúmenes grupo_vg]
    l[Volumen lógico /dev/grupo_vg/root_lv]
    s[Sistema de ficheros]

    d -- "fdisk /dev/sda" --> p
    p -- "pvcreate /dev/sda1" --> f
    f -- "vgcreate grupo_vg /dev/sda1 /dev/sda2" --> g
    g -- "lvcreate -L80GB -n root_lv grupo_vg" --> l
    l -- "mkfs.ext4 /dev/grupo_vg/root_lv" --> s

Alternativamente, en lugar de usar /dev/grupo_volumen/volumen_logico directamente, se puede usar /dev/mapper/grupo_volumen-volumen_logico a través del mapeador de dispositivos (device mapper).

Gestión de usuarios

Módulo de autentificación

PAM (Pluggable Authentication Module) es una librería de autenticación genérica que las aplicaciones puede usar para validar usuarios, usando múltiples esquemas de autenticación (ficheros locales, claves de un solo uso, DNI electrónivo, LDAP…).

• Módulos de autenticación (auth): para la identificación del usuario.

  • Contraseña
  • Tarjeta de identificación
  • Características biométricas
  • …

• Módulos de cuentas (account): controlas las condiciones para que la autenticación sea permitida.

  • Caducidad de cuentas
  • Horas de permiso de inicio de sesión
  • …

• Módulos de contraseñas (password): condiciones y procedimientos para el cambio de contraseñas.

• Módulos de sesión (session): configuran y administran sesiones de usuarios, como tareas adicionales para permitir el acceso:

  • Montaje de directorios
  • Actualización del lastlog
  • …

Cuotas de usuario

Editando el archivo /etc/fstab, el administrador puede establecer límites de uso del disco a los diferentes usuarios y grupos para evitar que acaparen todo el espacio.

Se pueden establecer dos límites:

• Límite débil: si una cuenta supera un límite de uso, se muestra una advertencia y se espera un periodo de gracia en el que el usuario puede reducir su ocupación. Una vez pasado el tiempo y el uso del disco aún supera el límite, se bloqueará la cuenta.
• Límite duro: se deniega el intento de escribir datos una vez superado el límite.

Se requiere de la instalación del paquete quota.