admin demonios
Páginas: 7 (1714 palabras)
Publicado: 28 de agosto de 2015
Administraci´on de los demonios
Departamento de Sistemas Telem´aticos y Computaci´on (GSyC)
http://gsyc.urjc.es
Mayo de 2012
GSyC - 2012
Administraci´
on de los demonios
1
c 2012 GSyC
Algunos derechos reservados.
Este trabajo se distribuye bajo la licencia
Creative Commons Attribution Share-Alike 3.0
GSyC - 2012
Administraci´
on de los demonios
2
Administraci´
on de los demoniosAdministraci´on de los demonios
Los demonios son programas relativamente normales, con algunas
particularidades
Ofrecen servicios (impresi´
on, red, ejecuci´
on peri´odica de
tareas, logs, etc)
Suelen estar creados por el proceso de arranque init (ppid=1)
Sus nombres suelen acaban en d
Se ejecutan en background
No est´an asociados a un usuario en una terminal
Se inician y se detienen de manerauniforme
GSyC - 2012
Administraci´
on de los demonios
3
Administraci´
on de los demonios
Puesta en marcha y parada
Puesta en marcha y parada
El c´odigo de un demonio puede estar en cualquier lugar del sistema
de ficheros. Pero siempre se coloca en /etc/init.d/midemonio
un script para manejarlo
/etc/init.d/midemonio start
Inicia el servicio
/etc/init.d/midemonio stop
Detiene el servicio/etc/init.d/midemonio restart
Detiene e inicia el servicio. Suele ser necesario para releer
los ficheros de configuraci´
on si se han modificado
(/etc/midemonio)
Con frecuencia tambi´en est´a disponible
/etc/init.d/midemonio reload
Lee el fichero de configuraci´
on sin detener el servicio
GSyC - 2012
Administraci´
on de los demonios
4
Administraci´
on de los demonios
Puesta en marcha y parada
Parasaber si el demonio est´a en ejecuci´
on
ps -ef | grep midemonio
o bien
ps aux | grep midemonio
Para saber si el demonio est´a escuchando en alg´
un socket TCP o
UDP, podemos usar netsat
GSyC - 2012
Administraci´
on de los demonios
5
Administraci´
on de los demonios
Puesta en marcha y parada
Consulta de logs
Un pilar de la administraci´
on segura de un sistema es la auditor´ıa,
que permite :Saber qu´e est´a pasando/ qu´e ha pasado
Mantener esta informaci´
on a salvo de potenciales atacantes
(que intentar´an borrar su rastro)
Esta es una tarea compleja para la que hay multitud de
herramientas de alto nivel distintas (Nagios, OpenNMS,
ZABBIX...)
En el nivel m´as elemental tenemos, entre otros, el sistema de logs
GSyC - 2012
Administraci´
on de los demonios
6
Administraci´
on de losdemonios
Puesta en marcha y parada
Los demonios usan el demonio syslogd o sysklogd para
notificar y almacenar informaci´
on relevante: inicio, parada,
estado, peticiones, respuestas, errores, etc
A partir del a˜
no 2009 es m´as habitual emplear rsyslogd, muy
similar a syslogd
Todo esto se escribe en diversos ficheros de texto, siendo los
m´as interesantes
/var/log/syslog
Informaci´
on generaldel sistema
/var/log/auth.log
Informaci´
on sobre autenticaci´
on de usuarios
GSyC - 2012
Administraci´
on de los demonios
7
Administraci´
on de los demonios
Consulta de logs
Podemos ver un fichero cualquiera, p.e. un log, con cat
cat /var/log/syslog
(Muestra un fichero entero)
Es m´as pr´actico usar tail
tail -20 /var/log/syslog
(Muestra las u
´ltimas 20 l´ınea)
tail /var/log/syslog(Muestra las u
´ltimas 10 l´ınea)
GSyC - 2012
Administraci´
on de los demonios
8
Administraci´
on de los demonios
Consulta de logs
O mejor a´
un, si queremos monitorizar continuamente un log,
abrimos un terminal exclusivamente para esto y ejecutamos
tail -f /var/log/syslog
(Muestra las u
´ltimas l´ıneas, se queda esperando a que haya
novedades en el fichero, y cuando las hay, las muestratambi´en)
GSyC - 2012
Administraci´
on de los demonios
9
Administraci´
on de los demonios
Consulta de logs
Si estamos depurando un servicio y tenemos una sesi´on gr´afica,
puede ser u
´til esta disposici´
on del escritorio: dejar un terminal
siempre visible, ejecutando tail -f, y trabajar en otro terminal
con varias pesta˜
nas
Si no tenemos gr´aficos, podemos pulsar Alt F2, Alt F3, etc, abrir
una...
Departamento de Sistemas Telem´aticos y Computaci´on (GSyC)
http://gsyc.urjc.es
Mayo de 2012
GSyC - 2012
Administraci´
on de los demonios
1
c 2012 GSyC
Algunos derechos reservados.
Este trabajo se distribuye bajo la licencia
Creative Commons Attribution Share-Alike 3.0
GSyC - 2012
Administraci´
on de los demonios
2
Administraci´
on de los demoniosAdministraci´on de los demonios
Los demonios son programas relativamente normales, con algunas
particularidades
Ofrecen servicios (impresi´
on, red, ejecuci´
on peri´odica de
tareas, logs, etc)
Suelen estar creados por el proceso de arranque init (ppid=1)
Sus nombres suelen acaban en d
Se ejecutan en background
No est´an asociados a un usuario en una terminal
Se inician y se detienen de manerauniforme
GSyC - 2012
Administraci´
on de los demonios
3
Administraci´
on de los demonios
Puesta en marcha y parada
Puesta en marcha y parada
El c´odigo de un demonio puede estar en cualquier lugar del sistema
de ficheros. Pero siempre se coloca en /etc/init.d/midemonio
un script para manejarlo
/etc/init.d/midemonio start
Inicia el servicio
/etc/init.d/midemonio stop
Detiene el servicio/etc/init.d/midemonio restart
Detiene e inicia el servicio. Suele ser necesario para releer
los ficheros de configuraci´
on si se han modificado
(/etc/midemonio)
Con frecuencia tambi´en est´a disponible
/etc/init.d/midemonio reload
Lee el fichero de configuraci´
on sin detener el servicio
GSyC - 2012
Administraci´
on de los demonios
4
Administraci´
on de los demonios
Puesta en marcha y parada
Parasaber si el demonio est´a en ejecuci´
on
ps -ef | grep midemonio
o bien
ps aux | grep midemonio
Para saber si el demonio est´a escuchando en alg´
un socket TCP o
UDP, podemos usar netsat
GSyC - 2012
Administraci´
on de los demonios
5
Administraci´
on de los demonios
Puesta en marcha y parada
Consulta de logs
Un pilar de la administraci´
on segura de un sistema es la auditor´ıa,
que permite :Saber qu´e est´a pasando/ qu´e ha pasado
Mantener esta informaci´
on a salvo de potenciales atacantes
(que intentar´an borrar su rastro)
Esta es una tarea compleja para la que hay multitud de
herramientas de alto nivel distintas (Nagios, OpenNMS,
ZABBIX...)
En el nivel m´as elemental tenemos, entre otros, el sistema de logs
GSyC - 2012
Administraci´
on de los demonios
6
Administraci´
on de losdemonios
Puesta en marcha y parada
Los demonios usan el demonio syslogd o sysklogd para
notificar y almacenar informaci´
on relevante: inicio, parada,
estado, peticiones, respuestas, errores, etc
A partir del a˜
no 2009 es m´as habitual emplear rsyslogd, muy
similar a syslogd
Todo esto se escribe en diversos ficheros de texto, siendo los
m´as interesantes
/var/log/syslog
Informaci´
on generaldel sistema
/var/log/auth.log
Informaci´
on sobre autenticaci´
on de usuarios
GSyC - 2012
Administraci´
on de los demonios
7
Administraci´
on de los demonios
Consulta de logs
Podemos ver un fichero cualquiera, p.e. un log, con cat
cat /var/log/syslog
(Muestra un fichero entero)
Es m´as pr´actico usar tail
tail -20 /var/log/syslog
(Muestra las u
´ltimas 20 l´ınea)
tail /var/log/syslog(Muestra las u
´ltimas 10 l´ınea)
GSyC - 2012
Administraci´
on de los demonios
8
Administraci´
on de los demonios
Consulta de logs
O mejor a´
un, si queremos monitorizar continuamente un log,
abrimos un terminal exclusivamente para esto y ejecutamos
tail -f /var/log/syslog
(Muestra las u
´ltimas l´ıneas, se queda esperando a que haya
novedades en el fichero, y cuando las hay, las muestratambi´en)
GSyC - 2012
Administraci´
on de los demonios
9
Administraci´
on de los demonios
Consulta de logs
Si estamos depurando un servicio y tenemos una sesi´on gr´afica,
puede ser u
´til esta disposici´
on del escritorio: dejar un terminal
siempre visible, ejecutando tail -f, y trabajar en otro terminal
con varias pesta˜
nas
Si no tenemos gr´aficos, podemos pulsar Alt F2, Alt F3, etc, abrir
una...
Leer documento completo
Regístrate para leer el documento completo.