APLICANDO AL LPIC 1

Examen 101
ÍNDICE
Tema 101
Arquitectura del sistema (intro)
Conociendo el sistema
El directorio /proc
Udev y el directorio /dev
Comandos útileS
Ver módulos del kernel
CPUs y dispositivos PCI, SCSI
Dispositivos USB
La Secuencia de Arranque
SysVinit
Upstart
Systemd
Targets en systemd
Logs de inicio
El proceso de inicio de sesión

Apagado y reinicio del sistema

Enviar mensajes a terminales
Tema 102

3
3
6

7
 7
o SATA... 9

12

13

13

16

18

19

22

24
 25

27

Instalación de Linux y
Administración de Paquetes
(intro)

29
Disposición de unidades de
Almacenamiento
30

Diseño de particiones
30 Sistemas de archivos

31 Creación de
De archivos
particiones y sistemas
32

Particionado tradicional versus

El gestor de arranque GRUB

Interactuar con GRUB
Configuración de GRUB
Usar la shell de GRUB

Librerías compartidas
Administración de paquetes:
Vocabulario clave

Más sobre repositorios

LVM 36

37

38

39

41

42
 44

45
Administración de paquetes
(Debian y derivados)

Reconfigurar paquetes
CentOS y similares
Familia SUSE
en Linux 49

51

53

57
Tema 103
Herramienta de la línea
58 De comandos (intro)

Entrada,
salida, y error estándares
59

La shell Bash y el entorno de

Identificar comandos
El historial de comandos

Localizar comando

Manipulación de texto

trabajo 60
 64

66

67

68

Combinar
i
C ombinar archivos
Combinar
Combinar archivos con
archivos con cat
cat
Con more o less
con cat y paginar

Ordenar líneas con sort

68
71 Unir archivos
línea a línea con paste
72

Mostrar el comienzo o el
fin de un Archivo con head
o tail

Mostrar campos
Delimitador
separados por un Contar
palabras, bytes, y líneas
con Dividir archivos

Validar integridad de
archivos

74
74
wc 75
 77

78
Creación y manipulación
Y directorios

de archivos

El comando ls
79
79 El comando

mkdir (make directory)

82 El comando

rmdir (remove directory)

83
El comando cp (copy)

83 El comando mv (move)

84 El comando rm (remove)
85 Buscar con find

85 Mostrar salida de

un comando por
87 Pantalla y guardar el
Mismo tiempo
resultado al

Archivado y compresión

Herramientas de la línea de
Introducción a grep
Expresiones regulares
89

comandos 91

91

93

Usar grep
para averiguar si nuestro
93
CPU soporta extensiones
Virtualización
de

Eliminar líneas
de comentarios o vacías
94

Buscar palabras que terminen con

Cadena de texto determinada
Buscar secuencias de caracteres
Alfanuméricos
Uso de sed

una 94

96

96

Mostrar el archivo
Rango específico
entero excepto un

96 Mostrar líneas y rangos

no consecutivos

97 Mostrar

líneas que contengan una

97 Palabra clave
o expresión regular

Reemplazar

palabras o caracteres
97
Edición empleando
Regulares

expresiones Repetir
ejecución de comandos

Definición y tipos de

procesos El comando

pstree
El comando ps

Los comandos kill y killall

Detrás de escenas: envío

de señales Procesos
El comando top
Los comandos nice y

renice Procesos en primer

y segundo plano El

comando nohup
Múltiples terminales en la
Pantalla
misma

Dividir la pantalla
Verticalmente
horizontal y
Crear nuevas

ventanas
El editor de texto vi

(Introducción ) Modos de

operación de vi
El modo comando

Comandos básicos de vi
Insertar texto

Cambiar texto

98

99

99
 100

101

103

a 105

106

109

111

113

115
115

117

118

119

119

120

122

123
Copiar y mover texto: Yank,
Delete ,
125 Y Put

Usar buffers con nombre

126 Uso de expresiones
Y borrar líneas
para copiar, mover,
126

Búsqueda y reemplazo de
cadenas Texto

Editar múltiples archivos

Opciones de configuración
Tema 104
Dispositivos, sistemas de
Archivos y FHS (intro)
Particiones MBR versus

GPT Memoria swap

de 127

129

130

132

133
 134
Uso y configuración

de la memoria swap
134 Sistemas de archivos

136

Montaje de dispositivos de
Almacenamiento
136
Integridad
de sistemas de archivos

138

Chequear y reparar errores

142 Permisos y propiedad
de archivos

144
Crear usuarios y grupos

144
Administración de grupos
146 Permisos en Linux

147 Máscaras
de archivos y directorios

150

Estándar de jerarquía del

Archivos (FHS)
sistema de

152
Arquitectura
del Sistema
(Tema101)
En este capítulo
hablaremos sobre los
componentes de una
computadora personal
poniendo énfasis en el
hardware y el software base
o sistema operativo. Como
parte de este análisis
aprenderemos cómo
manipular los dispositivos
conectados a nuestro equipo.
Finalizaremos repasando el
proceso de arranque de un
sistema Linux desde el
momento en que se presiona
el botón de encendido hasta
que disponemos de un
sistema totalmente funcional.

2
Conociendo el sistema
En Linux "todo es un archivo"
reza el dicho. En otras
palabras, cada componente del
sistema puede ser manipulado
como si fuera un archivo
común y corriente en el
sentido de que se puede leer
y escribir en él. Como
ejemplo podemos citar a los
comúnmente llamados pseudo
sistemas de archivos. Lejos
de tratarse de dispositivos
reales donde podemos
almacenar información variada,
en realidad consisten en una
especie de ventana que nos
permite acceder (leer) a
información del sistema de
una manera relativamente
amigable.

El directorio /proc
Según el Filesystem Hierarchy
Standard, el directorio /proc
es el método adecuado para
obtener información sobre el
sistema ya que en el mismo se
encuentra montado el pseudo
sistema de archivos proc.
Además, en este directorio
también encontraremos
datos sobre los procesos que
están corriendo actualmente.
Al ingresar a /proc lo primero
que nos llama la atención es
que hay varios directorios cuyo
nombre es un número (1, 10,
12, 13, 606, etc.). Dicho
número es el identificador de
un cierto proceso y cada
subdirectorio dentro del
mismo contiene información
asociada a dicho proceso.
Cuando un proceso finaliza
su ejecución, o es terminado,
su directorio asociado dentro de
/proc desaparece.
Supongamos que deseamos
inspeccionar más en detalle el
proceso cuyo identificador es
541. Para ello nos
posicionamos en el directorio
/proc/541 donde
encontraremos los siguientes
archivos de interés (entre
otros):
cmdline: contiene los
argumentos de la línea de
comandos que se
utilizaron para iniciar el
proceso.

cwd: es

un enlace al directorio actual del

proceso.

exe:
es un enlace al ejecutable del

proceso.

status: muestra información

detallada sobre el estado del

proceso
.3
Además, dentro de /proc
encontramos dos archivos
sumamente útiles que nos
brindan información sobre el
uso de RAM y CPU llamados
meminfo y cpuinfo,
respectivamente. En el
primero las cantidades en
realidad se expresan en
kibibytes (1KiB = 1024 B). Por
razones de compatibilidad, se
utiliza la nomenclatura kB
debido a
que otros programas (como
free , top , y ps ) la requieren.
De hecho, ese es uno de los
motivos por el que este archivo
es tan importante, ya que es la
fuente de datos para otros
programas.
¿Qué más podemos encontrar
dentro de /proc? La siguiente
lista nombra otros archivos
comunes junto con una breve
descripción de estos (la cual
puede ampliarse en el man
page de proc ( man proc ):
dma nos muestra
los canales de acceso directo a
memoria (Direct
Memory Access) que se
están utilizando.
interrupts históricamente ha
contenido el número de
interrupciones
por CPU y por dispositivo de
E/S, aunque a partir del kernel
2.6.24
también se incluyen
interrupciones internas (no
asociadas con un
dispositivo propiamente
dicho).
ioports es una lista de rangos
de direcciones de E/S en uso.
En uptime podremos ver
dos números. El primero de
ellos es el
tiempo (en segundos) que ha
transcurrido desde el último
inicio del
sistema, mientras que el
segundo es la cantidad de
tiempo que
cada CPU ha estado inactivo.

Los tres primeros archivos resultan de particular

importancia al tratar con hardware un tanto antiguo.
También son de interés para los desarrolladores al
permitirles verificar si el driver de un cierto dispositivo se
puede comunicar con los recursos de hardware que
necesita utilizar.
En resumen, proc (o procfs,
como es también llamado) es
un sistema de archivos virtual
que no contiene archivos
reales sino información sobre la
operación del sistema. Puede
considerarse como el centro de
control del kernel.

4
En resumen, proc (o procfs,
como es también llamado) es
un sistema de archivos virtual
que no contiene archivos
reales sino información sobre la
operación del sistema. Puede
considerarse como el centro de
control del kernel.
En /sys (el punto de
montaje de este sistema de
archivos) encontramos
información variada sobre
dispositivos. Entre esos datos
podemos ver el estado de
estos (en funcionamiento o
no), el fabricante y modelo, el
tamaño (si corresponde) y el
bus al que están
conectados. Veamos en la imagen
este sistema de archivos:
tree -d -L 1 /sys

Los subdirectorios que vemos en la

siguiente el contenido típico de
imagen anterior representan los
sistemas principales incluidos
en sysfs. En estos directorios
por lo general encontraremos
archivos de texto plano que
contienen un solo valor. Por
ejemplo, consideremos
/sys/bus. En el mismo se
ubican una serie de
subdirectorios que representan
todos los tipos de buses que
están soportados en el
kernel actual (ya sea
compilados estáticamente o
mediante un módulo). Más
particularmente, en
/sys/bus/usb/devices
encontraremos información
sobre los buses USB
disponibles en el equipo:

ls /sys/bus/usb/devices

En particular, dentro de
/sys/bus/usb/devices/usb1

encontramos un subdirectorio
llamado power, y un archivo
connected_duration.
5
 En el mismo se nos indica,
en milisegundos, el tiempo en
que ha
estado conectado el
bus. Este dato debe
coincidir
(aproximadamente) con el
uptime del equipo.

Como podemos ver, sysfs

provee datos que también
están
 disponibles a través de
proc, aunque de una
manera más
estructurada.

Udev y el directorio /dev

Dentro de la estructura de
directorios en Linux, los
dispositivos presentes en el
equipo pueden observarse
dentro del directorio /dev a
partir de los datos
presentes en /sys. En esa
ubicación encontraremos
archivos que representan
discos (incluyendo particiones,
grupos de volúmenes, y
volúmenes lógicos), memoria,
terminales, y otros.
En primer lugar, cuando se
agrega o quita un dispositivo
(o cambia su estado de alguna
forma) del sistema, el kernel
lo informa al servicio
systemd-udevd a fin de
prepararlo para su uso. Este
último puede configurarse para
responder a dichos eventos
mediante reglas
en archivos con la extensión
directorios:
/etc/udev/rules.d
/run/udev/rules.d
/usr/lib/udev/rules.d
Si existen archivos con nombres
dada a aquellos dentro de

.rules dentro de los siguientes

iguales, la prioridad más alta es
/etc/udev/rules.d, seguida por

/run/udev/rules.d, y luego por

/usr/lib/udev/rules.d. Como
resultado, podemos identificar un
dispositivo basándonos en sus
propiedades y sin importar el
puerto de conexión o el
orden en que haya sido
descubierto, podemos asignarle
un nombre fijo.
Es importante mencionar
que se dispone de
udevadm, una herramienta para
controlar el funcionamiento de
udev. Entre sus usos útiles,
podemos destacar udevadm
monitor --kernel que muestra los
6
 eventos detectados por el
kernel. Luego de ejecutar este
comando,
tendremos que esperar a que
se registre un cambio. A
continuación,
podremos ver el detalle por
la salida estándar. En la
imagen
siguiente observamos la
detección de un dispositivo
USB conectado
al equipo luego de ejecutar el
comando:
al equipo luego de ejecutar e
coma
Además del uso ilustrado en
la imagen anterior, udevadm
nos sirve
para administrar la lista de
eventos en espera (udevadm
settle y
udevadm control) y nos
permite simular eventos
(udevadm test) y
debuguearlos.
Finalmente, para que una
aplicación de escritorio envíe
o reciba
mensajes de otra
aplicación (o del kernel
mismo) existe un
 mecanismo de comunicación
llamado D-Bus. Por ejemplo,
cuando
insertamos un dispositivo de
almacenamiento extraíble,
udev envía
un mensaje a través de
D-Bus al gestor de ventanas
para que
muestre una notificación por
pantalla o provea un ícono de
acceso
directo al dispositivo.
Comandos útiles
Además de los ejemplos que
mencionamos anteriormente,
existen
numerosas herramientas que
nos permiten examinar la
operación del
kernel y el estado de los
dispositivos conectados a
nuestro equipo. A
continuación, veremos un
listado de las más conocidas.

Ver módulos del kernel

Para mostrar información
sobre el kernel que estamos
utilizando actualmente,
usaremos el comando uname
con las opciones -s (nombre),
-r (release), y -v (versión),
pudiendo utilizarlas todas juntas
como -srv o por separado.
También disponemos de la
opción -a que devuelve los
datos anteriores junto con el
tipo de procesador, la

7
plataforma, y el sistema
operativo.
La lista de los módulos del
kernel en uso puede verse
utilizando el comando lsmod.
Como la lista puede llegar a
ser muy larga, es conveniente
utilizar less para paginar el
resultado o grep para buscar
uno en particular. Si hay alguno
de la lista que capte nuestra
atención, podemos obtener más
información sobre el mismo
usando modinfo seguido del
nombre del módulo. A
continuación, podemos
apreciar el resultado de los
comandos
lsmod | grep 8139
modinfo 8139cp
En la imagen anterior
aprendemos que el módulo
8139cp es el controlador de la
placa de red correspondientes
a la serie RealTek RTL-8139C.

El archivo que representa el

módulo reside en

/lib/modules/4.9.0-4-
686-pae/kernel/drivers/net/ethernet/realtek/
con el nombre [Link].

Si en algún momento
necesitamos utilizar un
módulo que no está cargado
en el kernel, podemos recurrir
a dos herramientas llamadas
insmod y modprobe para
poner dicho módulo en
funcionamiento. ¿Cuál es la
diferencia entre ambas
herramientas? Mientras
modprobe es lo suficientemente
inteligente para resolver
dependencias, insmod no lo es.
Esto significa que modprobe
puede cargar automáticamente
otros módulos que sean
necesarios antes de hacer lo
propio con el
que le indicamos explícitamente.

8
Por ejemplo, para cargar el

módulo ac97_bus:

modprobe --verbose
ac97_bus

Para removerlo:

modprobe -r ac97_bus

Tengamos en cuenta que

modprobe nos permite insertar
o remover módulos, pero dichos
cambios no son permanentes;
es decir que se pierden al
reiniciar el equipo. Para
lograr que un módulo en
particularse cargue al inicio del
sistema, debemos agregar el
nombre del módulo en el
archivo /etc/modules-load
.d/[Link]. También es
posible crear archivos
separados con la extensión
.conf dentro del mismo
directorio.
Por ejemplo, para cargar el
módulo [Link] podríamos
crear el archivo
/etc/modules-load
.
d/[Link] con el
siguiente contenido (las líneas
que comienzan con # se
consideran comentarios y son
ignoradas):
# Load [Link] at
boot Virtio-net

En el man page de
modules-load.d información al
respecto.

CPUs y dispositivos PCI, SCSI

o SATA Para acceder a

información sobre el CPU

podemos encontrar más

(uno o más, si los hubiera)
podemos emplear el
comando lscpu. Entre los
datos que esta herramienta
pone a nuestro alcance se
encuentran la configuración y
las características que
distinguen al procesador. En
la lista que se muestra en la
imagen siguiente
observamos la arquitectura
(Architecture), el modo de
operación (CPU op-mode(s)),
la marca (Vendor ID), el modelo
(Model name), y la velocidad
(CPU MHz), por nombrar los
más representativos:

9
Los dispositivos PCI, SCSI, o
SATA pueden ser
inspeccionados mediante los
comandos lspci y lsscsi. Este
último nos muestra SCSI y SATA
por igual. Ambas utilidades
aceptan el uso de la opción -v
para aumentar la verbosidad de
la salida, traduciéndose en
mayor cantidad de detalles
sobre los dispositivos. Veamos
un ejemplo de cada comando:

lsscsi
lsscsi -v
10
lspci
lspcsi -v
Además de estas
herramientas, también

podemos utilizar lsblk para

ver todos los dispositivos de
bloques en forma de árbol.
De esta
manera tenemos la posibilidad
de ver las particiones de cada
disco y
los volúmenes lógicos, por
nombrar dos ejemplos:
En la imagen de arriba
podemos ver que sda posee 3
particiones (sda1, sda2, y
sda5). En una de ellas (sda5)
reside el grupo de volúmenes
llamado debianhome-vg y
dentro del mismo encontramos
los volúmenes lógicos root, var,
swap_1, tmp, y home.

11
Dispositivos USB
En el archivo
/var/lib/usbutils/[Link]
podemos encontrar una lista de
dispositivos USB por
fabricante. El comando
lsusb utiliza la información
disponible en dicho archivo
para identificar la lista de
dispositivos USB y sus buses
de conexión presentes en
nuestro equipo. Estos datos
pueden ser actualizados
descargando la última versión
d esd e
[Link]

En la imagen siguiente vemos la

salida típica de este comando:

Tomemos como ejemplo el
primer dispositivo de la lista
de arriba (Hewlett-Packard
v165w Stick) para analizar los
datos que se nos presentan:

Bus 001 es el número del

bus al que está conectado el
dispositivo. Device 007 es el
número de dispositivo
conectado al Bus 001. ID
03f0:5307 es el id del
dispositivo, donde 03f0
representa la
identificación del fabricante y
5307 la correspondiente al
dispositivo propiamente
dicho.
Podemos verificar esta
información con

grep -Ei '(03f0|5307)'

/var/lib/usbutils/usb.

ids. Hewlett-Packard
v165w Stick es el
nombre del fabricante y del
dispositivo.

Para mostrar más detalles

podemos utilizar las opciones -v
o -vv, tal como en otros
comandos mencionados
anteriormente.

12
La Secuencia de Arranque
Al encender el equipo, el BIOS
(Basic Input-Output System) o
UEFI (Unified Extensible
Firmware Interface) llevan a
cabo una revisión del hardware
conocida comúnmente como
POST (Power-On Self Test). A

continuación, se busca un
gestor de arranque (por lo
general, GRUB) en el MBR
(Master Boot Record) o en la
partición EFI de un dispositivo
de almacenamiento.
A partir de ese momento, el
control del proceso se pasa a
manos de GRUB, que se
encargará de cargar el kernel,
el cual reconocerá y configurará
los dispositivos de hardware
presentes en el equipo y los
preparará para su uso. Como
próximo paso, el núcleo
también será responsable por
ejecutar el primer proceso,

también conocido como init.

Finalmente, este último utilizará
el gestor del sistema (systemd
o Upstart) o los scripts de
SysVinit para continuar el
inicio de los demás servicios.
El proceso de arranque
culmina al presentar una
interfaz de inicio de sesión de
modo texto o gráfico, según
sea el caso.

Los servicios oprocesos son programas que corren

en segundo plano

(de manera nointeractiva)

Otro nombre por el
que son conocidos esdaemons
(a veces traducido
como demonios encastellano)

Ahora hagamos un repaso por los 3 métodos de gestión del sistema

más utilizados a lo largo del

tiempo.
SysVinit
Hasta no hace mucho tiempo,
la mayoría de las
distribuciones más utilizadas
utilizaban como base de su
funcionamiento el sistema de
arranque y de administración
de servicios conocido como
SystemV o SysVinit. Este
sistema, heredado de Unix,
contempla 5 niveles útiles de
funcionamiento (de ahí el
nombre SystemV,
correspondiente al número 5 en
el sistema romano) numerados
del 1 al 5. A estos se les suma
el nivel 0 (apagado del
equipo) y el 6 (reinicio del
sistema). Cada uno de ellos es
lo que se conoce como
niveles de corrida o runlevels
enLinux

13
Cada runlevel se encuentra
asociado a un cierto número de
servicios que por defecto
deben iniciarse
automáticamente cuando
encendemos el equipo, y
que deben detenerse al
reiniciarlo o apagarlo. Por
ejemplo, en el directorio /etc
en un sistema Debian Wheezy
podemos encontrar 7 directorios
con nombre rcN.d, donde N es
un número del 0 al 6. Es
precisamente dentro de estos
directorios que se encuentran
una serie de enlaces simbólicos
a los ejecutables que inician y
detienen los servicios del
sistema en cada runlevel
respectivo, como vemos a
continuación:
Por elmomento, podemos
asociar elconcepto de enlaces
simbólicos (también llamados
soft links) con elde acceso
directo, conelque quizás
estemos más familiarizados. En
síntesis, setrata de una
representación de unrecurso
del
sistema que apunta a
dicho recurso pero que es
independiente delmismo
La Sutilizada como prefijo en
los nombres delos enlaces
simbólicos indica que,eneste
nivel decorrida enparticular se
debe iniciar elservicio
asociado. Por otro lado,laletra
K indica locontrario (elservicio
debe apagarse opermanecer
detenido alingresar al
runlevel encuestión)

14
Es importante tener en claro
que lo primero que hace init
es leer el archivo /etc/inittab
para identificar los próximos
pasos a seguir. Por brevedad,
nos referiremos solamente a la
detección del runlevel por
defecto, lo que se indica en la
siguiente línea (2 en este
ejemplo):

# The default runlevel.

i[Link]initdefault:

A continuación, init se dirige

a /etc/rc2.d en este caso. En
este directorio podemos
apreciar una serie de enlaces
simbólicos cuyos nombres
comienzan con la letra S, tal
como mencionamos antes, y un
número de dos dígitos. Cada
uno de ellos apunta a un
servicio que se debe levantar
en el runlevel 2 por orden
numérico y alfabético). Por
ejemplo, de la imagen
anterior podemos sacar la
conclusión de que S01motd
recibirá atención en primer
lugar, seguido por S13rpcbind, y
así sucesivamente. Si hay dos
o más que compartan el mismo
prefijo SXX, el orden de inicio
se decide por orden alfabético.
De esta manera, S16rsyslog
será llamado primero que
S16virtualbox-guest-utils (este
último no se muestra en la
imagen).
Para cambiar de runlevel
temporariamente podemos
invocar el comando telinit
seguido del nombre del nivel de
corrida deseado. Por ejemplo,
para cambiar al runlevel 5 :
telinit 5

El comando anterior hará que

init se dirija al nivel de
corrida 5 siguiendo el mismo
proceso que explicamos antes.
Por supuesto, sinos interesa cambiar elnivel de

corrida de manera

permanente podemos editar el

archivo /etc/inittab
colocando elnúmero
correspondiente como
indicamos más arriba

15
Con el correr del tiempo, las
siguientes limitaciones se
hicieron notorias en este
esquema:
El proceso de inicio de
servicios es estrictamente
síncrono (se
espera a que un servicio
esté corriendo antes de
iniciar el
próximo). Esto impacta en el
tiempo total de inicio del
sistema.
Necesidad de chequear
dependencias antes de iniciar
unservicio
Por ejemplo, que el servicio
de red esté disponible antes de
iniciar
un servidor web.
Cualquier evento
posterior al inicio del
equipo necesita
intervención manual del
usuario (identificación y
montaje de
dispositivos extraíbles, por
nombrar dos ejemplos).
Fueron precisamente estas
desventajas que condujeron al
desarrollo de otros sistemas de
arranque y administración de
servicios como Upstart primero
y systemd después.

Upstart
Entre SysVinit y la adopción
final de systemd por la
mayoría de las distribuciones
principales GNU/Linux, surgió
una alternativa conocida como
Upstart. Fue desarrollada por
Canonical (la empresa detrás
de Ubuntu) e integrada por
primera vez con Ubuntu 6.10
Edgy a fines de 2006.
Posteriormente, Fedora la
adoptó y utilizó hasta la
versión 14 inclusive. Hoy en día
podemos encontrarla en RHEL
6.7 y similares, los cuales gozan
de soporte hasta fines de 2018.
Upstart se pensó como un
reemplazo basado en
eventos para SysVinit. Como
tal, supervisa tareas
mientras el sistema está
funcionando y responde a
eventos tales como la
conexión o desconexión de
dispositivos extraíbles.
Además, también gestiona los
servicios durante el inicio y el
apagado. Es importante notar
que es 100% compatible con
los scripts clásicos de
SysVinit. De esta manera,
aquellos servicios que provean
un script para init pueden
funcionar sin problemas bajo
Upstart.
Por otro lado, Upstart también
trabaja con archivos .conf
dentro del directorio /etc/init. En
los mismos se define el
funcionamiento de servicios, y
tienen la siguiente estructura:
16
 Niveles de corrida en los
cuales el proceso debe
ejecutarse o
eventos que deben iniciarlo.
Niveles de corrida en los
cuales el proceso no debe
correr o
eventos que deben
detenerlo.
Opciones
Comando que se debe
utilizar para lanzar el proceso

Consideremos el archivo de
ejemplo [Link] que
mostramos a continuación. Los
comentarios presentes en el
mismo (en líneas que
comienzan con #) nos
sirven como guía para
entender el funcionamiento del
servicio que utiliza este archivo
de configuración):

# Servicio de prueba
para Upstart
# Stanzas
# Stanzas define when
and how a process is
started and stopped
# See a list of stanzas
here:
[Link]
com/wiki/Stanzas#respawn

# Runlevels para iniciar

el servicio
start on runlevel [2345]
# Cuando detenerlo
stop on runlevel [016]
# Reiniciarlo en caso de
falla
respawn
# Especificar directorio
de trabajo
chdir /home
/alumno/misarchivos
# Indicar el comando,
junto con cualquier
argumento necesario
(opcional)
exec bash [Link] arg1
arg2

A pesar de la aceptación que

este sistema tuvo entre la
comunidad en su momento, con
el tiempo cedió lugar al más
robusto systemd. Incluso
Canonical decidió adoptarlo
para Ubuntu luego de que el
proyecto Debian hiciera lo
mismo a partir de la versión 8
(Debian Jessie).

17
Systemd
Es importante aclarar que
systemd no surgió como un
reemplazo de SysVinit porque
este último fuera defectuoso
o porque hubiera usuarios y
administradores que
estuvieran descontentos con
el mismo. Más bien, comenzó
como un proyecto para
desarrollar un sistema que fuera
más eficiente al 1) iniciar
menos servicios durante el
arranque (solamente aquellos
que fueran estrictamente
necesarios de acuerdo al uso
esperado y al hardware
disponible), y 2) hacerlo en
paralelo, en vez de manera
secuencial. En otras palabras,
se buscó un sistema de inicio
y de administración de
servicios que pudiera
reaccionar dinámicamente ante
cambios en el software y en el
hardware.

Silopensamos bien, esta es

una característica distintiva de
los sistemas de cómputo
actuales
Por ejemplo, no hay
necesidad de mantener
elservicio de impresión
corriendo sinohay
ninguna impresora
conectada alequipo o
disponible através de lared
Por otra parte queremos que se
inicie demanera transparente
siesa condición
cambia

A pesar de las bondades

mencionadas en el párrafo
anterior, muchas personas se
opusieron tenazmente a la
adopción de systemd por parte
de sus distribuciones favoritas.
Sin embargo, las reservas de la
comunidad eventualmente
cedieron, resultando en la
adopción de systemd en
Fedora -lo cual derivó en Red
Hat Enterprise Linux 7 y
eventualmente en CentOS
7-, ArchLinux, Debian,
Ubuntu, y derivados de estos
últimos.
18
Targets en systemd
Bajo systemd, el concepto de
runlevel o nivel de corrida
solamente se mantiene por
compatibilidad con SysVinit. El
componente básico de systemd
se denomina unidad (unit).
Existen varias categorías de
unidades: las más conocidas
se denominan servicios
(services) y objetivos (targets).
Las primeras son las que
ejecutan los daemons y sus
dependencias en el orden
apropiado. Por otro lado, las
segundas se utilizan para
agrupar varias unidades.
Estas últimas pueden
compararse en cierta forma a
los clásicos runlevels.

Dentro de /lib/systemd/system
podemos encontrar las
definiciones de las distintas
unidades. Para empezar, cabe
aclarar que los archivos de
configuración de los targets
llevan el sufijo .target. Por
ejemplo, podemos encontrar
[Link] y [Link].
Este último es el objetivo donde
se encuentran agrupados la
mayoría de los daemons. Para
funcionar correctamente, se
necesita que [Link]
esté activado. Dicho de otra
forma, antes de entrar en
[Link], todos los
servicios agrupados en
[Link] deben haberse
iniciado. A su vez, [Link]
requiere [Link].

Elobjetivo [Link] en
esencia cubre todo lo
relacionado con elinicio del
sistema. Luego
podemos decir losiguiente
engeneral:
[Link] seindica
Requires=[Link]
hablamos que elobjetivo
Besuna
dependencia delA

Además, en systemd hablamos

de objetivo por defecto para
describir el estado que alcanza
el sistema al finalizar el proceso
de arranque. Para ver cuál es el
objetivo por defecto en nuestro
sistema, podemos utilizar el
comando
systemctl get-default

19
¿De dónde proviene este
dato? Se trata de un enlace
simbólico llamado [Link]
dentro de /lib/systemd/system
que apunta a la definición del
target indicado. Por ejemplo,
en la imagen siguiente
podemos ver que /l
ib/systemd/system/d efa [Link] rget
es un soft link hacia /li
b/systemd/system/g ra ph i ca
[Link]:
 Por supuesto, es posible

cambiar el target por defecto si es

necesario. Por ejemplo, para
cambiar el objetivo por
defecto a [Link]
(entrará en efecto con el
próximo reinicio), debemos
recurrir a:

systemctl set-default
[Link]

Además, para controlar el

inicio y los servicios del

sistema, en distribuciones que

utilizan systemd se dispone de
una herramienta llamada
systemctl.
 En systemd se utiliza el

término unit para referirse no

solamente a servicios,
sino también a puntos de
montaje,
sockets, e incluso
dispositivos.

20
A continuación, presentamos
las opciones más utilizadas
de systemctl.
En todas ellas hacemos
referencia a un servicio
ficticio llamado miservicio:

Iniciar el servicio:
systemctl start
[Link]
Configurarlo para que inicie
al arrancar el equipo:
systemctl
enable
[Link]
Detenerlo: systemctl stop
[Link]
Impedir que inicie al arrancar
el equipo: systemctl
disable
[Link]
Reiniciar el servicio:
systemctl restart
[Link]
Averiguar si está
configurado para arrancar al
inicio: systemctl
is-enabled
[Link]
Averiguar si está corriendo
actualmente: systemctl
is-active
 [Link]
o systemctl -l
status

[Link]
(esta última variante
provee más
información sobre el estado y
la operación del servicio).

En los ejemplos anteriores,

podemos omitir el .service si

estamos seguros que no hay
otra unit de distinto tipo
con el nombre miservicio.

Cuando es necesario
realizar tareas de
mantenimiento o de
emergencia será necesario
que nos cambiemos al
modo monousuario. Para llevar a
cabo esta acción haremos uso
de

systemctl rescue

osystemctl

emergency

La diferencia entre rescue y

emergency consiste en que la

última es mucho más
reducida. La primera provee
servicios básicos y monta
sistemas de archivos, mientras
que la segunda no.

21
Logs de inicio
A fin de investigar
inconvenientes cuando se
produzcan, a menudo
recurriremos a los registros de
operación (también llamados
logs) del sistema. Mediante el
comando dmesg (diagnostic
msg) podemos acceder a los
mensajes emitidos por el
kernel a lo largo de la
secuencia de arranque hasta el
momento actual.
Por motivo de que cuando
ejecutamos dmesg sin
opciones se muestran todos
los mensajes, por lo general
resulta útil aplicar un paginador
como less, un filtro como
head o tail (para ver los
primeros o los últimos
registros), o utilizar grep para
identificar los resultados que
cumplen con un patrón . Con
respecto a esta última
alternativa, en el ejemplo
que aparece a continuación
veríamos solamente los
mensajes relativos a los
dispositivos USB:

dmesg |less
dmesg |grep -i usb

Otra forma de refinar la

información que podemos
extraer de dmesg consiste en
especificar el origen (o
facilidad, tal cual se llama en
la documentación de la
herramienta) y el nivel del
mensaje.

Entre los orígenes disponibles

se encuentran los siguientes:
kern: mensajes del kernel
user:
mensajes de nivel de usuario
mail: sistema de correo
daemon:
daemons del sistema
auth: mensajes de
autenticación/seguridad
syslog: mensajes generados
internamente por syslogd
lpr: subsistema de impresión
news: subsistema de red

Y en cuanto a los niveles:

emerg: emergencia
(el sistema está inutilizable)
alert: alerta (se requiere una
acción de inmediato)
crit: condición crítica
err: condiciones de error

22
 warn:
condiciones de advertencia
notice: condición
normal pero significativa
info: de carácter informativo
debug:
mensajes de nivel de debug

Por ejemplo, con

dmesg –level=err,warn

mostraremos únicamente los

mensajes de error o
advertencia provenientes de
cualquier origen. También
podemos agregar la opción
--facility=kern para filtrar
los resultados todavía más:
dmesg --level=err,warn
–facility=kern

Además de dmesg,
systemd provee una
utilidad llamada journalctl
para acceder al registro de
eventos de arranque (y de otras
clases también). Con
journalctl --boot

podemos acceder a los datos

correspondientes a un booteo
en particular. La lista de inicios
para los que se dispone
de información puede verse
reemplazando --boot con
--list-boots. En la imagen
siguiente podemos apreciar el
resultado, donde -0 se utiliza
para indicar el booteo indicado
como 0. En este caso se trata
del inicio actual:

journalctl --list-boots
journalctl --boot -0 |
head -n 5
journalctl --boot -0 |
tail -n 5
23
Además, journalctl admite
opciones que nos permiten ver
datos de unidades específicas.
Por ejemplo, con la opción
--unit=UNIT podemos
visualizar datos de la unidad
representada por UNIT. Es
decir, el comando
journalctl --unit=cron

--boot

nos devolverá la lista de

registros relacionados con cron
durante el inicio del sistema.
Por otro lado, si nos interesa
mostrar los eventos de una
prioridad dada únicamente,
tenemos a nuestra
disposición la opción --

priority. Al indicar un nivel

de prioridad veremos los
mensajes correspondientes al
mismo y a todos los menores.
Por ejemplo,
journalctl --boot

–priority=4

nos mostrará los mensajes de

nivel 4 (warning) hasta 0

(emerg), si los hubiere.

 deseamos que elsistema

responda aeventos

ACPI(Advanced Configuration
and Power Interface)
como elpresionar el
botónde suspender

ycerrar latapa odesconectar el

cargador deuna laptop
podemos recurrir aacpid. Este
daemon queda alaescucha de

eventos yejecuta programas

cuando ocurren
Eladministrador puede
configurar qué es loque debe
suceder ante cada evento
mediante los archivos
deconfiguración ubicados

en/etc/acpi/events.

El proceso de inicio de sesión

Cuando ingresamos un
usuario y su correspondiente
contraseña para iniciar sesión en
el sistema, esta información se
compara con la disponible en
los archivos /etc/passwd y
/etc/shadow. En el primero de
ellos encontramos información
de cada cuenta de usuario y en
el segundo las contraseñas
hasheadas de las cuentas
que tienen permitido el inicio
de sesión. Por lo general,
en distribuciones modernas las
contraseñas se protegen
utilizando el algoritmo SHA-512.
Este método dificulta
muchísimo el adivinar una
contraseña a partir de la cadena
de texto que la representa.
24
Si la contraseña que ingresamos
ha sido aceptada por el sistema
nos aparece el contenido del
archivo /etc/motd que suele estar
vacío pero que le sirve al
administrador para dejar
mensajes dirigidos a los usuarios
con información pertinente. Por
ejemplo:

“Hoy alas 20:00 horas se

efectuará unbackup. Les

agradezco dejar todas las

aplicaciones cerradas.”

A continuación, el sistema
operativo nos devuelve el prompt
o la línea de comandos preparada
para recibir nuestras órdenes. En
el caso de Debian el prompt inicial
está compuesto por dos partes:
El nombre del usuario actual,
seguido del símbolo **@**.
El nombre del equipo.

El directorio inicial de
trabajo, más conocido como el
home o el
directorio personal del usuario
en cuestión. El símbolo ~ se
utiliza para
representar este directorio.
Si estamos logueados como
root, veremos el símbolo # a
continuación.
De otra manera (usuario
común), se mostrará el signo $.
Además de su directorio personal,
cada usuario tiene asignado un
shell o intérprete de comandos . Se
trata de un programa que recibe
los comandos que escribimos y
que los envía al sistema operativo
para ser ejecutados.

El intérprete utilizado en la
mayoría de las distribuciones
actuales (de las cuales Debian no
es la excepción) se llama Bash
(Bourne-Again SHell). Bash tiene
la posibilidad de ejecutar
comandos en tiempo real pero
además tiene un poderoso

lenguaje de programación de
scripts. Permite generar
programas con funciones, control
de flujo, creación de archivos,
seguimiento de procesos, entre
otros.

Apagado y reinicio del sistema

Aunque en teoría Linux puede
funcionar durante semanas,
meses, e incluso años sin
necesidad aparente de reiniciar
o o apagar el equipo, pueden
surgir situaciones en las que es
necesario hacerlo. Esto puede
deberse a la necesidad de
reemplazar un dispositivo de
hardware interno, al mantenimiento
eléctrico de la red desde donde
recibe energía el equipo, o a un
simulacro para verificar que
el mismo puede reaccionar

correctamente ante un evento

inesperado.

25
Ante tales casos, es preciso
conocer las opciones de las que
disponemos a fin de proceder
correctamente y con cautela.
Dentro de lo posible, debemos

evitar a toda costa el apagar

cualquier equipo (no solamente
aquellos que corren Linux) a la
fuerza o desconectándolos
repentinamente del suministro de

energía eléctrica. Para casos

críticos (servidores
principalmente), los equipos
deben estar conectados a una
UPSs o a un generador
independiente en paralelo.

Para apagar el equipo

disponemos de las siguientes
alternativas (la primera se incluye
por compatibilidad hacia atrás con
el runlevel 0):

init 0
poweroff
halt
shutdown -h [CUANDO]
[MENSAJE OPCIONAL]

Las alternativas para reiniciarlo

son similares (la primera se
incluye por compatibilidad hacia
atrás con el runlevel 6):
init 6
reboot

shutdown -r [CUANDO]
[MENSAJE OPCIONAL]

Bajo SysVinit, la utilización de

shutdown traía aparejada la
ventaja de que los procesos que
estuvieran corriendo se detenían

correctamente, y los sistemas de

archivos se desmontaban
prolijamente, a diferencia de las
otras opciones que provocaban

un apagado abrupto del equipo.

Por otra parte, bajo systemd
todos los comandos anteriores

son sinónimos, y constituyen

enlaces simbólicos al propio
sistema de inicio o a systemctl.
De todas maneras, tanto en el

caso de apagar como para

reiniciar el equipo, la ventaja de
usar shutdown consiste en poder
indicar el momento en el que se
realizará la acción deseada
(now para ahora, o una hora
específica en el formato de 24 hs
HH:MM) y enviar un mensaje
(opcional) para alertar a los
usuarios que estén conectados al
sistema.

Por ejemplo, el siguiente

comando:
shutdown -r 14:00 'El
sistema se reiniciará a
las 14 hs'

enviará el mensaje entre comillas

a los usuarios que estén

conectados y agendará el reinicio

del sistema para las 14:00 hs.

26
Si existe un apagado pendiente y
deseamos cancelarlo, podemos
utilizar la opción -c para tal fin:

shutdown -c 'El
apagado ha sido
cancelado. Puede continuar
trabajando normalmente.'

Cuando hay un apagado o

reinicio agendado o en curso no

es posible iniciar nuevas sesiones

de usuario. Si es cancelado, se
levantará esa restricción.

Enviar mensajes a terminales

Además de shutdown (al

reiniciar o apagar un equipo),
hay otra herramienta llamada
wall que nos permite enviar
mensajes a las terminales
durante el funcionamiento
normal del sistema. Esto puede
sernos útil para alertar sobre
cambios inminentes a los
usuarios conectados.

En primer lugar, para poder

enviar mensajes a una terminal
dada es necesario que la
misma admita operaciones de
escritura. Aunque suele ser el
valor por defecto, podemos
chequear este dato utilizando el
comando mesg. Si el mismo
devuelve is y, significa que la
terminal aceptará mensajes.

De otra forma, si la salida es is

n, significa que no podremos

enviar mensajes a dicha

terminal. Para cambiar este
valor, podemos utilizar mesg y

o mesg n para habilitar o

deshabilitar la escritura, resp
ectivamente.

27
A continuación, ilustramos el
uso de wall y mesg

utilizando dos terminales. En

una de ellas ejecutaremos este
último comando para verificar
que dicha terminal pueda
recibir mensajes. Desde la
otra terminal enviaremos el
mensaje Hola a todos .Vamos
a proceder a hacer cambios en
laconfiguración deApache
Es importante aclarar que
usuarios con privilegios
limitados también pueden
escribir a las terminales de
otros usuarios siempre y
cuando estas últimas lo
acepten. Sin embargo, no
podrán evitar el banner con la
opción -n, cosa que solamente
el superusuario puede hacer.

28
 Instalación
de Linux y
Administración
de Paquetes
(Tema102)
En este capítulo hablaremos
sobre los pasos a seguir y

los puntos a tener en cuenta

antes de instalar Linux.
También explicaremos cómo
administrar el software
instalado y mostraremos
cómo agregar nuevos
programas cuando sea
necesario.

Uno de los pasos previos

más importantes al instalar
Linux y en preparación para
su uso consiste en crear
particiones y sistemas de
archivos . Una partición es
una división lógica que se
hace a un dispositivo de
almacenamiento con el
propósito de definir un
espacio determinado para un
uso en particular. Por otro
lado, un sistema de archivos
puede definirse (en este
contexto) como la forma en
que se estructurarán los
contenidos (archivos y
directorios) de dicha partición.
29
Disposición de unidades de
almacenamiento

Antes de instalar Linux, es

importante dedicar algunos
minutos para determinar cómo
utilizaremos el espacio de
almacenamiento disponible de
forma eficiente. Por lo
general, lo dividiremos en
secciones individuales
(utilizando particionado
tradicional o volúmenes
lógicos), con tamaños
adecuados para el uso del
sistema. Por ejemplo, si un
servidor cumplirá con la tarea
de alojar directorios personales
de usuarios reales que
utilizarán activamente el
sistema, se deberá asignar un
tamaño importante para la
partición donde se montará
/home. Por otro lado, si el
equipo se va a emplear para
instalar y probar múltiples
kernels, la partición destinada
a /boot deberá estar
preparada para alojar la
cantidad de archivos necesa
rios.
Diseño de particiones
Teniendo en cuenta el uso
que se le vaya a dar al
sistema, nunca debemos
permitir que la partición
asociada con / se llene, debido
a que eso ocasionaría errores
en el funcionamiento de los
servicios e incluso podría llegar
a inhabilitar al usuario root
para iniciar sesión. Teniendo
esto en cuenta, veamos qué
consideraciones debemos tener
en cuenta para la creación y la
asignación de espacio de cada
partición:
1. El directorio /etc siempre
debe debe estar dentro de la
partición destinada al directorio
raíz. Dicho de otro modo, no
se le debe asignar una
partición dedicada.
2. Como regla general se
prefiere utilizar particiones
separadas para /home, /var, y
/tmp. Hay que tener en
cuenta que el uso de estos
directorios es un tanto difícil de
estimar en un principio.
 3. En el caso de que
planeemos instalar un número
importante de aplicaciones de
terceros, es buena idea
apartar una partición dedicada
para /opt también.
4. No hay un porcentaje o
fórmulas fijos que en la
práctica se aplique a cualquier
escenario imaginable. Por ese
motivo también será necesario
recurrir al buen juicio a la hora
de crear particiones.
5. El espacio de
intercambio (swap)
preferentemente debe estar
ubicado en un dispositivo
separado del resto por
cuestiones de
30
rendimiento. Por lo general el
tamaño de swap suele ser de 1
.5 a 2 veces el tamaño de la
memoria física (RAM), aunque
no es necesario que supere los 8
GB.
6. La partición destinada a
/boot debe poder ser accedida
desde el principio del proceso de
arranque, por lo que no
debemos alojarla en una unidad
de red (preferentemente
tampoco en una unidad
extraíble).
Es posible que la
documentación de algunas
distribuciones sugiera ciertos
valores para particiones. En ese
caso la experiencia del
administrador indicará si son
factibles de acuerdo con el
espacio de almacenamiento
disponible.

Sistemas de archivos
Los sistemas de archivos más
utilizados hoy en día son ext4 y
xfs. Veamos algunas
características de ambos:
ext4 (tomado de la
documentación oficial):
Tamaño máximo de sistema
de archivos (generalmente se
extiende a toda la partición):
1EiB = 1024 PB (1 PiB = 1024
TiB, 1
TiB = 1024 GiB)
Tamaño máximo de archivos:
16 TiB
Cantidad máxima de
subdirectorios: 64.000
Journaling: permite la
recuperación de archivos que
estaban
 siendo escritos en el
momento de un fallo del
sistema. Si bien esta
característica no elimina
totalmente las posibilidades de
encontrar
archivos corruptos, sí
contribuye a la confiabilidad del
sistema de
archivos y a la rapidez del
chequeo de los mismos.
Permite aumentar o disminuir el
tamaño del sistema de archivos.
xfs:
Tamaño máximo de sistema
de archivos (generalmente se
extiende a toda la partición):
8 EiB en sistemas operativos de
64
bits y de 16 TiB en 32 bits.

Tamaño máximo de archivos:

9 EiB
Journaling
Es posible aumentar el
tamaño del sistema de archivos

pero no
disminuirlo

31
Creación de particiones y

sistemas de archivos

En Linux, la herramienta
tradicional para administrar
particiones basadas en MBR
(presente por defecto en
computadoras fabricadas hasta
2009 aproximadamente) es
fdisk, mientras que desde
2010 en adelante (particiones
basadas en GPT) se comenzó a
utilizar también otra utilidad
llamada gdisk.
Es importante aclarar que todas
las
operaciones relacionadas
conlacreación de
particiones
sistemas de archivos
ymontaje de dispositivos
deben
ser realizadas por root
oconunusuario con
permisos
desuperusuario

Cabe aclarar que el estándar

GPT permite crear hasta 128
particiones primarias en un
mismo disco, y permite alcanzar
tamaños de particiones no
soportados por MBR (el cual
soporta hasta 2 TB y hasta 4
particiones primarias – si se
necesitan más particiones se
puede reemplazar una de las
primarias por una extendida que
pueda dividirse en múltiples
particiones lógicas).

Para crear una partición con

fdisk, utilizamos el comando
del mismo nombre seguido por el
identificador de dispositivo en
cuestión. Por ejemplo, para
/dev/sdb:

fdisk /dev/sdb

32
 En la pantalla siguiente
podemos presionar la tecla m
para ver el
menú de ayuda como se
muestra en la imagen (por
limitaciones de
espacio no se alcanzan a
apreciar todas las opciones
disponibles):
 Las operaciones más usuales
que podemos llevar a cabo a
partir de
este momento son las
siguientes:

m: mostrar el menú de ayuda

p: mostrar la tabla
de particiones del dispositivo

l: mostrar los tipos de

particiones soportadas por fdisk

n: agregar una

nueva partición
d:

borrar una partición existente

w: guardar los cambios en

la tabla de particiones y salir

q: salir sin guardar cambios

33
Algunos puntos importantes

para destacar:

Al crear una nueva

partición, tendremos que
confirmar si deseamos que sea
una partición primaria o una
extendida. Si no hemos creado
ninguna partición todavía,
deberíamos elegir primaria.
Para el comienzo de la
partición es conveniente
aceptar el valor ofrecido por
defecto por fdisk presionando
Enter. Para la finalización de
esta es conveniente especificar
el tamaño deseado de la misma
utilizando el signo + seguido
de un número y de la
nomenclatura M, o G (por MB y
GB, respectivamente).

La primera partición de
/dev/sdb recibirá el identificador
/dev/sdb1, la segunda
/dev/sdb2, y así
sucesivamente. Por defecto, al
crear una nueva partición, se le
asignará el tipo Linux (83). Si
deseamos cambiarlo, podemos
listar los tipos disponibles con
L, elegir el adecuado, y luego
asignarlo con la opción t.

Si en el dispositivo
seleccionado existe más de

una partición y
deseamos borrar una de
ellas, tendremos que
especificar el
número de esta (a partir del
orden en el que aparecen al
mostrar la
tabla de particiones).

Antes de confirmar
cualquier cambio realizado,
es importante revisar la tabla de
particiones, ya que una vez que
se guarden los cambios y se
salga del menú de fdisk es
probable que los mismos sean
irreversibles (lo cual es
particularmente crítico si
hemos modificado una partición
que contenía datos).

34
Por ejemplo:
 En la imagen anterior vemos
cómo crear una partición de 2,5
GB que
recibió la identificación
/dev/sdb1. Luego de guardar
el cambio
volvimos a la línea de
comandos y con fdisk -l
/dev/sdb
podemos ver la tabla de
particiones actual.

Importante: Utilizar un punto

en vez de una coma al
especificar el tamaño de las
particiones si estamos
utilizando un sistema cuyo
separador de decimales es el
primero.

Una vez que disponemos de

una nueva partición, es hora de
crear un sistema de archivos
sobre la misma a fin de
poder utilizarla. La utilidad por
excelencia para realizar esta
tarea es mkfs (entre sus
variantes podemos destacar
mkfs.ext4 y [Link] para
sistemas de archivos ext4 y
mkfs, respectivamente).

Entre las muchas opciones de

las que disponemos, -L en
particular nos será de gran
utilidad para asignarle una
etiqueta al sistema de archivos,
mediante la cual podremos
identificarlo más fácilmente a la
hora de montarlo y disponerlo
finalmente para su uso (tema
que trataremos más adelante).
35
Una ventaja adicional de LVM
es que permite tomar
instantáneas de los volúmenes
lógicos, las cuales pueden
funcionar como copias de
respaldo o ser utilizadas para
migraciones, pruebas,
restauraciones, etc., sin afectar
el funcionamiento del sistema
en su totalidad.

Particionado tradicional versus

LVM

Para empezar, recordemos que

al menos en MBR, hay una
limitación en el número de
particiones primarias por disco.
En el caso de que se tenga
que redimensionar una de
ellas, se requiere mucho
cuidado. Si bien es posible
achicar una partición para darle
espacio a otra que haya
quedado pequeña, este
procedimiento causa los
siguientes inconvenientes:

Provoca downtime. Esto

significa que mientras
estemos redimensionando las
particiones nadie más podrá
utilizar el sistema. Si se trata
de nuestro equipo personal,
los únicos afectados seríamos
nosotros. Pero si estamos
hablando de un servidor al que
necesiten acceder otros
usuarios, esta alternativa puede
no ser viable.
Requiere copias de respaldo.
Si no se dispone de espacio
extra en alguna partición, no
quedará más remedio que
agregar otro disco al equipo. Si
queremos utilizar el nuevo
dispositivo para /home (por
ejemplo), esto implicará
mover todos los archivos de
los usuarios de la ubicación
anterior a la nueva. ¿Por qué
esto es un inconveniente?
Dependiendo del tamaño
del backup, la restauración
agregará tiempo al downtime
del que hablamos en el punto
anterior.

Por otro lado, el

redimensionado de los
volúmenes lógicos bajo LVM se
puede realizar sin interrumpir
el funcionamiento normal del
equipo. Además, el
procedimiento es mucho más
rápido que en el particionado
tradicional. Los cambios
quedan disponibles a los
usuarios inmediatamente sin
necesidad de reiniciar ningún
servicio.
36
El gestor de arranque GRUB
Un gestor de arranque es un
componente de software que
ayuda al hardware y al firmware
del equipo en la carga del
sistema operativo. Esto incluye
también la posibilidad de
elegir entre varios sistemas
operativos o kernels instalados
en el equipo e inclusive el
arranque desde una partición
lógica.

GRUB significa GRand

Unified Bootlader.
Actualmente podemos llegar a
encontrarlo en sus dos
versiones: GRUB Legacy (en
sistemas más antiguos) y el
más nuevo GRUB2 .Aunque
suconfiguración varía según la
versión ,los principios
fundamentales del
funcionamiento del gestor de
arranque son los mismos .
En
este capítulo haremos referencia
exclusivamente a GRUB2 al
referirnos a GRUB .Para más
detalles sobre la versión
l
egacy podemos referirnos a la
documentación presente en
elsitio delproyecto GNU.

Al interactuar con GRUB, el

administrador puede
configurar el proceso de
arranque de un sistema Linux.
Si bien es probable que no
tengamos que hacerlo a
menudo, es importante saber
cómo proceder ante la
necesidad. Situaciones tales
como la actualización del kernel
o cambios en los dispositivos
del equipo pueden requerir que
recurramos a las opciones
del GRUB para bootear
exitosamente el sistema.

No serecomienda
editar elarchivo de

configuración
(/boot/grub/[Link])
delgestor de arranque
directamente. Más bien
sedebe trabajar con los
scripts presentes en
/etc/grub.d. La ubicación de los
 archivos de
configuración puede llegar a
variar
según ladistribución

ylaversión.

37
Interactuar con GRUB

Durante el proceso de
arranque, GRUB presenta un
menú de modo texto que
permite elegir entre distintos
kernels o sistemas operativos
instalados en el equipo. Con
las flechas del teclado se
puede elegir la opción deseada
y presionar Enter para
confirmarla. Además,
presionando las teclas c o e
se puede acceder a una
línea de comandos básica o a
las opciones de arranque,
respectivamente. Mediante estas
herramientas podemos adaptar
el inicio del sistema a nuestras
necesidades, tal como se
aprecia en la siguiente imagen:
En la imagen de arriba
podemos observar algunos
puntos interesantes en la
configuración de la opción
Debian GNU/Linux. Las mismas
pueden editarse de ser
necesario. Luego, los cambios
se guardan y se retoma el
proceso de inicio al presionar
Ctrl + x o F10. Además:
insmod se utiliza para
cargar los
módulos gzio, part_msdos, y
ext2.
Mediante la directiva set
root (recuadro rojo con flecha
apuntando
hacia la derecha) se le
indica a GRUB dónde buscar
el archivo
[Link]. En este caso se
trata del primer disco (hd0).
Más
específicamente, en la
primera partición bajo el
esquema de
particionado tradicional
(msdos1).

Si el sistema no inicia
correctamente, podemos usar
la shell de GRUB para
realizar un diagnóstico
preliminar. Accedemos a la
misma presionando la tecla
c desde el menú principal
que mencionamos antes. Esta
herramienta admite el uso
de varios comandos aceptados
por Bash u otras shells.
38
 Configuración de GRUB
En el archivo
/etc/default/grub se indican
las directivas de
configuración de GRUB, tales
como el sistema operativo o
kernel que
se debe utilizar por
defecto en el arranque
del sistema
(GRUB_DEFAULT) o el
tiempo (en segundos) que se
debe esperar
antes de iniciar el inicio
(GRUB_TIMEOUT), por
nombrar dos
ejemplos:
Elresto de las opciones están
disponibles enla
documentación de
GRUB2

Además, el menú que muestra

GRUB en el momento de
arranque se construye a partir
de las indicaciones presentes
en /etc/grub.d, el cual contiene
una serie de scripts que se
ejecutan en orden (de acuerdo
al número presente como
parte del nombre de archivo)
como vemos en la siguiente
imagen:

39
En vez de modificar estos
scripts ,podemos crear nue vos
si deseamos agregar
opciones personalizadas
Bastará crear un archivo
y agregarlo al final de
40_custom para que se tenga
en cuenta al momento de
inicio .
Sin embargo ,
esta
habilidad no es necesaria para
el examen LPIC 1por lo que no
latrataremos eneste capítulo

Para aplicar los cambios que

se hayan hecho en la
configuración de GRUB
utilizaremos el comando
grub-mkconfig (el nombre
puede también ser
grub2-mkconfig) pero antes
es una buena idea hacer una
copia de la configuración
original en el caso de que
necesitemos restaurarla:

cp /boot/grub/[Link]
/boot/grub/grub
.[Link]
grub-mkconfig >
/boot/grub/[Link]

Con el paso anterior lo que

hicimos en realidad fue
reconstruir el archivo de
configuración. Por otro lado, si
por alguna razón GRUB se
hubiera dañado y no
pudiéramos iniciar el sistema
normalmente desde el disco,
podemos reinstalarlo luego de
arrancar desde un dispositivo
de emergencia (como un live
CD/DVD/USB). Esto es posible
utilizando grub-install seguida
de la opción --boot-

directory, del directorio en

el que previamente hayamos
montado el directorio /boot, y el
disco donde deseamos
instalar GRUB.

Por ejemplo:

grub-install
--boot-directory=/tmp/
root/boot /dev/sda

Este método de rescate es más

directo y versátil que en la

versión legacy. La desventaja de

GRUB2 es que es un tanto más
difícil de configurar que la
anterior, pero con la ventaja de
ser más flexible.
40
Usar la shell de GRUB
A continuación, explicaremos
cómo verificar si la
ubicación del archivo de
configuración de GRUB
([Link]) fue especificada
correctamente.

Luego de acceder a la línea

de comandos mínima,
ejecutaremos el comando ls.
El mismo nos devolverá la
lista de dispositivos
encontrados. A continuación,
podemos identificar los
siguientes:

ls
ls (hd0,msdos1)
ls (hd0,msdos1)/
ls (hd0,msdos1)/grub

hd0 (primer disco), que

representa a /dev/sda, y las

particiones

hd0,msdos1

(/dev/sda1) y hd0,msdos5

(/dev/sda5). Otros discos:

hd1, hd2, y hd3 (/dev/sdb,

/dev/sdc, y /dev/sdd,

respectivamente).

41
Como podemos ver en la
imagen de arriba, el archivo
[Link] efectivamente está
ubicado en la partición 1 del
primer disco. Esto concuerda
con el valor que observamos
para la opción set root, tal
como comentamos antes. Si
repitiéramos el comando ls
para ver el contenido de otros
dispositivos (hd0,msdos5 por
ejemplo), nos encontraríamos
con un mensaje de error. El
mismo nos alertaría sobre el
hecho de que se desconoce
el sistema de archivos en
cuestión. Lo que sucede en
realidad es que dicha partición
no es la que contiene los
archivos de arranque.
Para ver la lista completa de
comandos que acepta la shell
de grub podemos utilizar help
en cualquier momento. Por
otro lado, presionando la tecla
Esc se vuelve al menú
anterior. Además, presionando
la tecla Tab se muestran las
posibles opciones de
automcompletado.
Librerías compartidas
Una librería es un conjunto de
funciones incluidas en un
mismo archivo. Dichas funciones
por lo general son utilizadas por
una variedad de programas que,
en vez de incorporarlas en su
propio código (enlace estático),
las llaman cuando es necesario
(enlace dinámico). Esto, por
supuesto, requiere que dichas
librerías existan en el sistema
previo al lanzamiento del
programa. La ventaja reside en
que en este último caso
solamente es necesario una
copia de la librería, la cual es
compartida por todas las
aplicaciones que la necesitan. El
enlace estático, en cambio,
requiere que cada programa
disponga de su propia copia y la
incluya como parte del programa
en sí.

Si una librería dada no

está disponible,
cualquier programa que la
necesite no
podrá funcionar.

42
En el directorio /lib (o su
equivalente para sistemas de
64 bits, /lib64) encontraremos
librerías compartidas que
son utilizadas por los
programas ubicados en /bin y
/sbin. En distribuciones
modernas que utilizan systemd,
/lib y /lib64 son en realidad
enlaces simbólicos a /usr/lib y
/usr/lib64, respectivamente. En
estos directorios también
encontramos las librerías de
programas de usuario. Si
bien son importantes, estas
últimas no son críticas para
la operación del sistema.
Tomemos como ejemplo a
/usr/bin/ssh y a /bin/cat.
Utilizaremos el comando file
para determinar el tipo de cada
archivo:

file /usr/bin/ssh
file /bin/cat

Como podemos ver en la

imagen siguiente, ambos son

programas enlazados
dinámicamente. En la misma
imagen podemos ver,
utilizando el comando ldd,
cuáles son las librerías de
las que depende /bin/cat:

ldd /bin/cat
Para asegurar que los enlaces a
las librerías se mantienen

actualizados y en caché se llama

un programa llamado ldconfig

como parte de la instalación de

estas. Por lo general no es

necesario ejecutarlo manualmente
a menos que hayamos hecho
cambios en el archivo
/etc/[Link], que es donde se
puede especificar la clase de
ciertas librerías si estas no

contienen información suficiente

para deducir esa información.
También podemos utilizar este
archivo para indicar la ubicación
de las librerías necesarias para
una aplicación en particular.

43
Al inspeccionar el

contenido de la variable

de entorno
LD_LIBRAR Y_PA TH podemos
ver la lista de directorios que se
tienen en cuenta para buscar

librerías compartidas.

De esta manera es posible

identificar las librerías
compartidas que un archivo
binario ejecutable necesita
para poder funcionar. Si por
alguna razón no se
encuentran disponibles,
podremos instalarlas como
aprenderemos a continuación.
Administración de paquetes:
vocabulario clave
En Linux a menudo se
utilizan las palabras programa
y paquete indistintamente,
aunque estrictamente hablando
no sean iguales. Sin embargo,
para nuestros propósitos
actuales podemos
considerarlos equivalentes. De
esa manera, cuando
hagamos referencia a la
administración de paquetes
estaremos hablando de
programas.
Comencemos definiendo a la
administración de paquetes
como el conjunto de tareas de
instalación, actualización, y
desinstalación de recursos de
software en nuestro sistema.
Hoy en día, la distribución de
software en Linux se realiza de
tres maneras principales:
Repositorios: son servidores
centrales, mantenidos
generalmente
por una distribución en
particular, por la comunidad, o
por otros
terceros, en los que se
dispone de una colección de
software para
la instalación a través de
Internet o de una red local. En
términos
simples, un repositorio en
Linux (también llamado
origen de
software) es una colección
de programas compatible con
una
distribución dada. Un
repositorio puede residir en
un servidor
remoto (que es lo más
común) o en un (o varios)
dispositivos de
almacenamiento locales.
Archivos precompilados:
son archivos ejecutables
compatibles
para una distribución en
particular y que pueden
instalarse tanto a
 través de la red como de
manera local con una
herramienta de la
línea de comandos (en
unos minutos veremos esto
en más
detalle).
Código fuente: es la forma
inicial mediante la cual se
distribuía
software en Linux en sus
comienzos. Aunque ha sido
superada por

44
las dos anteriores, todavía
continúa usándose para ofrecer
a los usuarios finales la
posibilidad de compilar un
programa dado con opciones
particulares. También se
utiliza este método de
distribución de software para
poner al alcance del público
una versión más actualizada que
tenga mayores prestaciones
que las presentes en los
repositorios.
Cada distribución tiene
distintas utilidades para la
administración de paquetes.
Algunos de ellos (como yum
o apt-get, para CentOS y
Debian, respectivamente, junto
a los miembros de cada familia)
tienen la habilidad de
instalar junto con un
programa dado sus
dependencias, es decir,
aquellos paquetes adicionales
que son necesarios para el
funcionamiento del primero.
Por esa razón se los conoce
más comúnmente con el
nombre de gestores de

paquetes.

Otros, como dpkg (Debian y

derivados) y rpm (CentOS y

familiares), solamente instalan

el programa presente en el
archivo .deb o .rpm pero sin
instalar dependencias.

Más sobre repositorios

Por razones prácticas, no
todos los repositorios
disponibles son incluidos en la
instalación inicial de una
distribución, pero pueden ser
agregados luego cuando se los
necesite.

Todas las distribuciones

mantienen sus propios
repositorios oficiales, y además
dispone de otros que son
mantenidos por la comunidad
o usuarios particulares (en este
último caso generalmente se
trata de repositorios que
contienen algunos pocos
paquetes). Además, a menudo
los repositorios se clasifican
de acuerdo con el tipo de
software que contienen.

Aunque cada distribución

difiere un poco de las otras en

la forma en que maneja sus
repositorios, el principio de

funcionamiento es el mismo:
 1. Se configuran los
repositorios en los que
desea buscar
software para nuestro
sistema.
2. Antes de utilizar los
nuevos repositorios
configurados se
requiere actualizar el
índice de paquetes local de tal
manera
que refleje los
contenidos de los repositorios.
3. Se utiliza el gestor de
paquetes de cada distribución
para
buscar información
sobre un paquete dado o
directamente
para instalarlo.

Para

evitar congestionar un

único repositorio, alrededor del

mundo existen varias
réplicas idénticas o mirrors
(espejos)
de los repositorios
centrales de cada distribución

En Debian, la lista de

repositorios se mantiene en el
archivo /etc/apt/ [Link] y
en archivos ubicados dentro

de /etc/apt/[Link].d En uno
u otro caso, el formato del
archivo es el mismo según
mostramos a continuación,
tomando como ejemplo el
mirror de Debian provisto por
la UBA (Universidad de
Buenos Aires, Argentina):
deb [Link]
.[Link]/pub/
linux/debian/debian/
stable main contrib
non-free
deb-src
[Link]
ar/pub/
linux/debian/debian/
stable main contrib
non-free

Veamos ahora en detalle

cómo están compuestas las
líneas de arriba:
deb y deb-src indican si el
repositorio contiene paquetes
binarios
compilados previamente o
los paquetes fuente (que
contienen todo
lo necesario para que uno
compile un programa en
particular),
respectivamente.
A continuación, encontramos
la ruta al repositorio. Luego
aparece la palabra stable (o
el codename de la versión
estable, como por ejemplo
stretch a la fecha de hoy).
Finalmente, tenemos la lista
de componentes del
repositorio (no
hacen falta que figuren los
tres necesariamente):
46
➢ main: contiene software
compatible con las Políticas
Debian de
Software Libre.
➢ contrib: contiene software
compatible con las Políticas
Debian de
Software Libre, aunque sus
dependencias generalmente
están
incluídas en non-free (ver a
continuación).
➢ non-free: software no
compatible con las Políticas
Debian de
 Software Libre.

En el sitio oficial del proyecto

Debian se puede consultar la
lista de
mirrors por países. Podemos
elegir el país en el que vivamos
o
utilizar la red de distribución de
contenidos (CDN) principal.
En CentOS o similares, los
repositorios se configuran
mediante
archivos individuales dentro de
/etc/[Link].d. Tomemos
como
ejemplo a [Link],
cuyo contenido podemos
apreciar a
continuación (no se muestra el
archivo completo por cuestiones
de
espacio):
 En la imagen anterior podemos
distinguir que la configuración
de un
repositorio consta de:
El nombre (base).
 Una lista de mirrors
(mirrorlist) desde la cual se
seleccionará el
más próximo
geográficamente, o un
repositorio fijo (baseurl).
La indicación si se necesita
utiliza la clave pública del
repositorio.
La ruta al archivo de la
clave pública.

47
Cuando agreguemos un nuevo
repositorio a CentOS se nos
pedirá que confirmemos que
queremos instalar en nuestro
equipo la clave
GPG que dicho repositorio
provee por cuestiones de
seguridad.

En algunas ocasiones será

necesario agregar
manualmente un repositorio de
terceros. Generalmente
tendremos que recurrir a esta
opción cuando deseemos
instalar una versión más
reciente de un programa que la
que se encuentre disponible
en los repositorios oficiales de
la distribución.
Para ilustrar agregaremos
el siguiente repositorio
en
/etc/[Link].d/[Link]
para instalar la última versión
estable de MariaDB. En
primer lugar, agreguemos las
siguientes líneas dentro del
archivo mencionado:
# MariaDB 10.3 CentOS
repository list -
created 2018-06-08 00:28
UTC
#
[Link]
.
org/mariadb/repositories
/[mariadb]
name = MariaDB
baseurl = http:
//[Link]/10
.3/centos7-amd64
gpgkey=[Link]
mariadb.
org/RPM-GPG-KEY-MariaDB
gpgcheck=1

El nombre de los archivos de

configuración de los
repositorios
que añadamos manualmente
deben finalizar en .repo. Lo
mismo aplica tanto para
CentOS y similares (en
/etc/[Link].d) como para
las distribuciones de la familia
SUSE dentro de
/etc/zypp/repos.d.

Para asegurarnos de que

nuestro sistema puede ver la
lista completa y actualizada de
paquetes disponibles en los
repositorios debemos
sincronizar el índice local con
los mismos. En Debian y
derivados lo hacemos mediante
apt-get update, mientras que
en CentOS o similares
utilizamos yum makecache fast.
En openSUSE el comando
equivalente es zypper refresh.
48
Administración de paquetes en
Linux Debian y derivados

Para instalar archivos .deb ,

utilizaremos el comando dpkg

seguido de la opción -i o --install

y de la ruta al archivo a instalar.
Por ejemplo, para instalar
[Link] (presente en
nuestro directorio actual de
trabajo) utilizaremos el
siguiente comando:

dpkg -i [Link]

Si posteriormente quisiéramos
instalar una nueva versión del
mismo programa mediante un
archivo .deb más reciente,
podemos utilizar el mismo
comando anterior. En cambio,
si necesitamos desinstalarlo
emplearemos la opción -r
(también puede ser --remove)
o -P (de --purge) simplemente
incluyendo el nombre del

paquete:

dpkg -r mipaquete

La diferencia entre --remove

y --purge reside en que esta
última remueve el paquete junto
con cualquier archivo de
configuración que se pueda
haber creado como parte de la
instalación, mientras que la
primera no.

Finalmente, con -l podremos

ver una lista de todos los

paquetes instalados en el
sistema. Como la salida será
extensa en este caso se
recomienda que la visualicemos
con less o la filtremos con
alguna herramienta como tail,
head, o grep.

dpkg -l |head

Otras dos opciones muy

útiles son --info y

--contents. La primera nos

permitirá ver la información
sobre el paquete en cuestión,
mientras que la segunda nos
mostrará el contenido de este
(en ambos casos debemos
especificar el nombre
completo del archivo .deb a
examinar):
dpkg --info
[Link]

dpkg --contents

[Link]

49
De forma similar a
--contents, podemos
emplear --listfiles (en
este caso utilizamos
solamente el nombre del
paquete, sin la extensión .deb)
para ver los archivos que se
agregaron al sistema al instalar
un paquete (sea que lo
hayamos hecho mediante
dpkg o apt-get, como
veremos a continuación).

Para asegurarnos de que un

programa se instale con
todas las dependencias
necesarias podemos utilizar el
gestor de paquetes apt-get
en vez de dpkg. La
herramienta asociada
apt-cache también nos resultará
útil para buscar programas en
los repositorios y para ver
información detallada sobre
alguno que haya captado
nuestra atención. Ambas
utilidades (junto con otras)
forman parte de APT
(Advanced Package Tool) que
es el sistema de gestión de
paquetes principal de Debian.

Luego de haber agregado

repositorios en
/etc/apt/[Link] o en algún
archivo dentro de
/etc/apt/[Link].d,
sincronicemos la lista de
paquetes disponibles con los
repositorios de Debian:

apt-get update

Luego de eso, podremos

emplear

apt-cache search
mipaquete

para utilizar a mipaquete

como patrón de búsqueda,
o si ya conocemos el nombre
exacto podemos emplear

apt-cache show mipaquete

apt-cache showpkg
mipaquete

para ver información detallada

sobre el mismo, o

apt-get install
mipaquete

para instalarlo. Si agregamos

la opción -f al comando

anterior también podremos

completar cualquier instalación
que hayamos

50
llevado a cabo mediante
dpkg y que no se haya
completado exitosamente por
dependencias faltantes.

Para aceptar automáticamente

los pedidos de confirmación
podemos agregar laopción-y
alcomando anterior. Esto
puede resultar
particularmente útil enelcaso
deque vayamos aautomatizar
una instalación (oactualización)
de
alguna manera. Lomismo
aplica aluso de yum install en
CentOS ysimilares

Por otro lado, si mipaquete

ya estuviera instalado y

quisiéramos removerlo,
cualquiera de los comandos
siguientes nos permitirá
hacerlo:

apt-get remove mipaquete

apt-get purge mipaquete

El último de ellos no solamente

eliminará mipaquete del
sistema sino que también hará
lo mismo con cualquier
archivo de configuración
relacionado con el programa en
cuestión.

Para actualizar un paquete a la

última versión disponible

usaremos

apt-get upgrade
mipaquete

Si en el comando anterior
omitiéramos el nombre del

paquete, el resultado sería que

se actualizarían todos ellos a
la última versión disponible en
los repositorios configurados del
sistema.

Reconfigurar paquetes
Es importante notar que
durante el curso de una
instalación por lo general se
nos ofrece la posibilidad de
configurar el programa en
cuestión. Si no lo hacemos
en ese momento, también
podemos hacerlo posteriormente
utilizando la herramienta
dpkg-reconfigure.
En primer lugar, podemos
revisar la configuración actual
con el comando debconf
seguido del nombre de un
paquete dado. Usemos como
ejemplo el paquete
keyboard-configuration, según
se aprecia
51
en la siguiente imagen:

debconf-show
keyboard-configuration
Si vemos algo que queremos o
vemos la necesidad de cambiar,
ahora es el momento de recurrir
a dpkg-reconfigure.
Siguiendo con el mismo ejemplo
de arriba, ahora se deberá
utilizar el comando
dpkg-reconfigure
keyboard-configuration

para hacer las modificaciones

correspondientes utilizando
solamente el teclado. La ventaja
de utilizar este método para
configurar software ya instalado
es que nos evitamos tener que
editar archivos de texto a mano.
Incluso en el caso de que no
todas las opciones estén
contempladas, nos ahorra
trabajo.
Otra situación en la que
dpkg-reconfigure puede
resultar útil es para restaurar la
configuración de un paquete a
su estado original. Si cometimos
algún error y no hicimos copias
de respaldo antes de comenzar,
esta herramienta puede
ayudarnos a salir del aprieto.
Simplemente aceptando las
opciones que se nos presenten
por defecto deberíamos resolver
el inconveniente.

52
CentOS y similares
RPM (Red Hat Package
Manager) es el gestor de
paquetes utilizado por defecto
en Red Hat Enterprise
Linux como en SuSE (y
distribuciones derivadas como
CentOS, Fedora, u
OpenSUSE). Fue desarrollado
por Red Hat y luego adoptado
por otras distribuciones.
Podemos decir que consta de
2 componentes fundamentales:
1) el comando rpm, y 2) una
base de datos local. Esta
última contiene la lista de
paquetes instalados e
información sobre estos y se
encuentra dentro del directorio
/var/lib/rpm.

Para empezar, tomemos

como ejemplo a

bc-1 .06.95-13.el7.x86_64.rpm.
Podemos descargar el mismo
desde el listado de paquetes
disponibles para CentOS 7.
En el nombre del archivo
podemos encontrar a primera
vista los siguientes datos:
 El nombre del paquete: bc
La versión: 1.06-95-13.el7
La arquitectura: x86_64

Por lo general, la instalación se

realiza con las opciones
combinadas -Uvh o -Fvh en
vez del simple -i (o su
equivalente --install,
también válidos). De las dos
alternativas anteriores, la
primera instala o actualiza
(según sea el caso), mientras
que la segunda solamente
instalará el paquete y no
realizará ninguna acción si ya
existe una versión previa del
mismo. Para nuestra
conveniencia, -v muestra el
nombre del paquete durante la
instalación y -h imprime una
serie de #’s para indicar el
progreso de la instalación.
Ambas son útiles en particular
si estamos instalando varios
paquetes a la vez.

Para desinstalar un paquete que hayamos previamente

instalado con rpm

utilizaremos la misma
herramienta

pero esta vez con la opción

-e seguida del nombre del

paquete. No es necesario

incluir la versión de este nila

arquitectura.

53
Otras opciones útiles del
comando rpm que no pueden
faltar en nuestro arsenal son
(siempre seguidas de -q, de
query): -a: muestra la
lista de todos
los paquetes instalados. -l:
lista de los archivos
instalados por un paquete dado.
-ip:
ver información detallada
sobre un

archivo .rpm que no ha

sido instalado.
 -f: devuelve el nombre del
paquete que contiene el
archivo que
se especifica a
continuación.
-Rp: muestra la
lista de dependencias del
paquete. En la
imagen siguiente vemos
los siguientes ejemplos
ilustrados: Verificamos si el
paquete htop está
instalado usando rpm -qa |
grep htop
Mostramos la lista de
archivos agregados al sistema
como
resultado de haber
instalado htop con rpm -ql htop
Vemos las dependencias del
paquete tuxpaint mediante
rpm -
qRp tuxpaint-0.9.22-1
.x86_64.rpm
54
Para ver el contenido
completo de un archivo .rpm
utilizar los comandos
rpm2cpio y cpio de la

siguiente manera:

rpm2cpio tuxpaint-0.
9.22-1.x86_64.rpm |cpio
-idv

A pesar de lo útil que es

rpm, quizás la manera más
práctica de instalar un
programa determinado (si es
que se encuentra en los
repositorios de nuestra
distribución, o si la versión
disponible cumple con nuestras
necesidades), es utilizar el
gestor de paquetes yum. El
mismo contiene todas las
utilidades necesarias para
satisfacer las dependencias
requeridas y configurar el
programa ya instalado (en
síntesis, ¡nos ahorra mucho
trabajo!). Utilizando esta
herramienta podemos:

Buscar un paquete por

palabra clave (mipaquete, por
ejemplo):
yum search mipaquete

Ver información sobre

mipaquete: yum info

mipaquete Instalarlo: yum

install mipaquete
Actualizar a la última versión
disponible: yum update
mipaquete

Tal como sucede en el caso

de Debian con apt-get
upgrade, si en este caso
omitimos el nombre del
paquete se actualizarán todos
los presentes en el sistema.

Desintalarlo: yum remove

mipaquete

Averiguar en qué paquete

está incluído un comando
determinado
(por ejemplo,
micomando): yum whatprovides
"*/micomando"

La configuración de yum se
encuentra en /etc/[Link].
Si bien podemos agregar
repositorios en este archivo,
por prolijidad y orden se
prefiere hacerlo mediante
archivos individuales (con
la extensión .repo) dentro
del directorio
/etc/[Link].d como
explicamos antes.
Cuando agreguemos un nuevo
repositorio a CentOS se nos
pedirá que confirmemos que
queremos instalar en nuestro
equipo la clave GPG que dicho
repositorio provee. Sin este
paso no será posible descargar
ningún paquete de ese origen.
55
Si en algún momento nos
interesa repasar la actividad
de yum, podemos consultar
el archivo de registros
(o logs) en /var/log/[Link].
Ya sea cuando agregamos un
repositorio de terceros (como
en el caso de MariaDB antes)
o incluso en
/etc/[Link].d/CentOS-
[Link], podemos valernos
de la directiva enabled para
indicar si se debe habilitar
inmediatamente o no. Por
ejemplo, en la imagen podemos
ver la configuración del
repositorio centosplus y notar
enabled=1. Esto indica que
centosplus está habilitado en
nuestro sistema:
Debido a que centosplus
contiene paquetes que son
mejoras para los presentes en
los repositorios base y
updates, es posible que
queramos deshabilitarlo en
ocasiones para que no
interfieran con estos últimos.
Podemos hacerlo al editar el
valor de la directiva a
enabled=0 antes de hacer yum
update o bien indicar yum
update --disablerepo=centosplus.
Lo mismo aplica si estuviera
deshabilitado y quisiéramos
habilitarlo con yum

update enablerepo=ce
--

ntosplus.

El habilitar o deshabilitar un
repositorio mediante la línea de
comandos tiene efecto
solamente durante la
transacción actual .Para
hacerlo de manera
permanente debemos cambiar
elvalor correspondiente en la
directiva enabled como
mostramos antes

56
En Fedora se ha comenzado a
utilizar un gestor de paquetes
llamado dnf desde hace un par
de años (fue presentado con la
versión 18 y pasó a ser la
herramienta por defecto a
partir de la 22). Guarda
semejanza con las opciones
disponibles de yum que
hemos visto, aunque es más
rápido y consume menos
memoria que su antecesor. El
proyecto Fedora provee
documentación detallada sobre
dnf en su sitio oficial.
Familia SUSE
Estas distribuciones, entre las
que se destaca openSUSE,
también utilizan la herramienta
rpm para administrar paquetes
individuales. Además, también
disponen de un gestor de
paquetes muy completo llamado
zypper. A continuación,
veremos las operaciones
más comunes que podemos
realizar con zypper:

Refrescar (actualizar)
repositorios: zypper refresh
Búsqueda por palabra
clave (apache en este caso):
zypper
search apache
Información sobre un
paquete en particular: zypper

info
apache2

Instalación de un paquete:
zypper install apache2

Actualización: zypper update

apache2

Desintalación: zypper
remove apache2

Ayuda general: zypper

help
Ayuda sobre una
operación específica
(install en este caso):
zypper help install

Cada una de las operaciones

anteriores tienen un

equivalente breve: ref (refresh),

se (search), if (info), in

(install), up (update), y rm
(remove).

Debido a la gran cantidad de

opciones disponibles para el
uso de zypper no es posible
listarlas a todas aquí. Para
más información, se recomienda
utilizar el man page y
examinar cuidadosamente la
ayuda para cada operación
como mencionamos en los
últimos dos puntos de arriba.

57
Herramientas
de la línea de
comandos
(Tema103)
A pesar de que hoy
existen distribuciones
GNU/Linux con excelentes
interfaces gráficas, la línea
de comandos nos ofrece
herramientas de
administración sumamente
útiles. Puede parecer
intimidante al principio, pero
con el tiempo puede
convertirse en nuestra mejor
aliada. Además, este es el
entorno más frecuente que
encontraremos en los
servidores que administremos.

58
Entrada, salida, y error
estándares
Cada vez que ejecutamos un
comando, por lo general
esperamos ver el resultado por
pantalla o guardar el mismo
en un archivo. Hay ocasiones
en que además del resultado
también se nos muestra
cualquier error que se haya
producido. Para ilustrar,
veamos en la imagen el
resultado del comando

ls /boot /otrodirectorio
Como /otrodirectorio no existe,
recibimos el mensaje de error
que resaltamos.

Este ejemplo nos permite

introducir el concepto de flujos
de texto en Linux. En palabras
simples, un flujo de texto es
una secuencia de bytes.
Mediante estos, le indicamos
a un comando cómo operar
(mediante el uso de opciones
y argumentos a través de la
entrada estándar o stdin , por lo
general representada por el
teclado o por la salida de otro
comando) y recibimos el
resultado (compuesto por la
salida estándar o stdout y el
error estándar o stderr) en la
terminal o lo redirigimos hacia a
un archivo.

La entrada, salida, y error

estándares están

representados por un archivo

dentro de /dev y tienen
asignado lo que se conoce
como un descriptor de archivo
(0, 1, o 2, respectivamente)
para identificarlos más
fácilmente:
59
En la práctica utilizamos estos
números cuando deseamos
redirigir los flujos de texto:
Para guardar el resultado de
ls /etc en el archivo [Link]
dentro
del directorio actual podemos
hacer:
ls /etc > [Link]

o también

ls /etc 1> [Link]

Para enviar el contenido del

archivo [Link] como
entrada al
comando sort (que veremos
más adelante en este mismo
capítulo
con más detalle), los dos
comandos siguientes son
equivalentes:

sort < [Link] sort

0< [Link]

Por defecto, el operador > al

ser empleado sin ningún otro

modificador asume 1>, de la
misma manera que < es
 sinónimo de 0<.

Volviendo a utilizar ls /boot

/otrodirectorio, esta vez

redirigiremos el
mensaje de error (utilizando
el descriptor de archivo 2) a
[Link].
El resto del resultado se
mostrará por pantalla como en
el caso
anterior:

ls /boot
/otrodirectorio 2>
[Link] Utilizando el
ejemplo anterior también
podemos guardar en [Link] el
resultado al mismo tiempo
que enviamos el error a
[Link] como
vemos en la imagen:

ls /boot /otrodirectorio

2> [Link] > [Link]

60
 Finalmente, también
podemos enviar tanto stdout
como stderr al mismo destino.
Por lo general, si esperamos
que un comando produzca una
cantidad considerable de
salida (y/o error) que no
deseamos ver en la
terminal, redirigimos ambos
flujos al sumidero /dev/null:

ls /boot /otrodirectorio
2>&1 > /dev/null

En este último ejemplo, stderr

(2) es redirigido a stdout (&1,

donde & indica que 1 debe

interpretarse como un
descriptor de archivo en vez de
un archivo propiamente dicho
llamado 1 a secas) y luego
todo el conjunto es enviado a
/dev/null.

La shell Bash y el entorno de

trabajo
Al iniciar sesión nos aparecerá
el bien conocido prompt con su
shell o intérprete de comandos
asociado listo para nuestro uso.
Bash es un intérprete de
comandos que ejecuta, una
por una, las instrucciones
introducidas por el usuario o
contenidas en un script y
devuelve los resultados. En
otras palabras, actúa como
interfaz entre el kernel Linux y
los usuarios o programas del
modo texto. Además, incorpora
numerosas utilidades de
programación y mejoras sobre
sh, su shell predecesora. Debido
a que es una herramienta
desarrollada por GNU, suele ser
utilizada por defecto en las
distros actuales.

Por otro lado, Bash no es una

terminal. Tampoco es la única
shell disponible. De hecho,
podemos ver los intérpretes
disponibles en nuestro equipo al
observar el contenido del
archivo /etc/shells. Si lo
consideramos necesario,
podemos asignar a los
usuarios comunes algún otro
(distinto de Bash).
De esta manera podemos
restringir el alcance de lo que

pueden llegar a hacer utilizando

la línea de comandos. Por
supuesto, es el administrador
quien decide esto.
61
Si deseáramos agregar el directorio
hacer lo siguiente:
PATH=$PATH:~/bin

o al principio:

PATH=~/bin:$PATH

~/bin al final de PATH debemos

La decisión de agregar un
directorio al comienzo oal final
de PATH depende si
queremos que sea examinado
antes o después que el
resto de los directorios .Es
importante tener en cuenta
este punto si hay más de un
ejecutable con el mismo
nombre en la lista de
directorios contenidos en
PATH .Por ejemplo ,si tanto
~/bin como /usr/bin contienen
un binario llamado id ,será
ejecutado el que aparece en
~/bin si este directorio se
encuentra antes que /usr/bin en
lalista

Para que los cambios sean

permanentes debemos agregar
una de las líneas anteriores al
final de ~/.bash_profile o
~/.profile (en ese orden) y
exportar la variable precedidas
por el comando export.

Lo que mencionamos en los

párrafos anteriores también

aplica para todas las variables

de entorno, no solamente para
PATH.

Para ilustrar, establezcamos el

valor de HISTSIZE en 2000.
Notemos que usamos el
operador >> para agregar
contenido al final del archivo
en vez de > que provocaría el
efecto de sobreescribir sus
contenidos.

echo 'HISTSIZE=2000' >>

~/.bash_profile

y luego indiquemos que la

variable se deberá exportar al

inicio de

62
sesión del usuario actual:

echo 'export HISTSIZE'

>> ~/.bash_profile Si

deseamos que los cambios

efectuados tomen efecto de

manera inmediata podemos

utilizar el comando

source ~/.bash_profile

el cual ejecutará el contenido

del archivo en cuestión. Si

hemos creado una variable

de entorno personalizada

(por lo
general se le da un nombre
con el comando unset:
LENGUAJE='Python'
echo $LENGUAJE
unset LENGUAJE
echo $LENGUAJE
en MAYÚSCULAS) podemos destruirla

En la imagen anterior vemos

que luego de haber
destruido la variable, esta ha
desaparecido de nuestro
entorno.

63
Identificar comandos
Los muchos comandos que
podemos llegar a utilizar se
pueden clasificar en categorías
de acuerdo con su origen.
Algunos de ellos están
incorporados en la shell,
mientras que otros provienen
de un determinado paquete
que hayamos instalado.
También existe la posibilidad
de que un comando sea en
realidad un alias de otro
comando con sus opciones.
Un alias es un comando
construido a partir de otros y/o
diferentes opciones ,y es una
manera de ejecutar una serie
de comandos más fácilmente
De esta manera ,no es
necesario recordar toda la
secuencia ni las opciones
utilizadas

Para empezar, ejecutemos los

siguientes comandos en una
terminal, cuyo resultado vemos
en la imagen siguiente:
Un alias: type ls
 Una
utilidad incorporada en la shell:
Un comando regular: type

lscpu

type cd
64
En la imagen anterior
podemos ver que ls es un
alias de ls color=auto,
-- y
que lscpu corresponde a un
ejecutable cuya ubicación es
/usr/bin/lscpu. Esto significa
que cuando escribamos ls

/mi/directorio en
realidad estaremos
ejecutando ls --
color=auto

/mi/directorio.

Por supuesto, type acepta

varias opciones que pueden
modificar su uso. En primer
lugar, podemos mencionar -P,
la cual obliga a una búsqueda
dentro de los directorios
indicados en la variable de
entorno PATH. Además,
también podemos utilizar -a
para mostrar todas las
coincidencias encontradas en
los mismos.

Ahora veamos cómo crear

alias para nuestro uso que se
adapten a nuestros deseos o
necesidades.

Por ejemplo, el comando

cd ../../

se utiliza para retroceder dos

directorios hacia arriba en la

jerarquía de directorios a partir

del lugar actual. En cambio,
podríamos escribir

alias ..='cd ../../'

y a partir de ese momento

..
utilizar simplemente

cuando necesitemos
desplazarnos de la misma
manera que lo
hacíamos antes con cd

../../.

Para deshabilitar un alias

bastará utilizar seguida del

nombre del alias en cuestión:

unalias ..

Por otro lado, si deseamos que

un alias sea

la herramienta unalias
permanente deberemos
guardar su declaración al final

de ~/.bash_profile o ~/.profile.

65
El historial de comandos
Cuando iniciamos sesión en
una terminal, el entorno de la
shell se pone en
funcionamiento de acuerdo a
nuestras configuraciones
personales. Para cada usuario,
las mismas se encuentran
dentro de archivos ocultos en
su correspondiente directorio
personal. Uno de estos
archivos es ~/.bash_history,
donde se guarda el historial
de comandos en Linux.
Por suerte, al disponer del
historial podemos ejecutar un
comando fácilmente sin volver
a tener que escribirlo
nuevamente. En primer lugar,
recordemos que con el
comando history podemos
listar los comandos
disponibles. A continuación,
colocando un signo de
exclamación y el número del
comando en el historial
podremos ejecutarlo otra vez. En
otras palabras,
history 10

devolverá los últimos 10

comandos ejecutados en la
terminal actual, mientras que
!2006

repetirá type

lscpu, como vemos en la

imagen:
66
Si en vez de repetir de
manera idéntica un comando
del historial quisiéramos
modificarlo primero podemos
utilizar fc, otra utilidad
incorporada en la shell. Al
escribir

fc 2006

y presionar Enter. Como

resultado, se abrirá nuestro
editor de texto por defecto. Esto
nos permitirá modificar
cualquier parte del comando y
ejecutarlo automáticamente al
guardar los cambios.

Esta herramienta también

nos permite modificar una
serie de comandos y
ejecutarlos a continuación. Por
ejemplo

fc 2000 20005
nos permitiría editar los
comandos que ocupan desde
la posición 2000 a la 2005 en el
historial.

Localizar comando
El comando which nos
muestra la ubicación del
archivo ejecutable
correspondiente a un comando
dado. Para hacerlo, busca en
orden dentro de los directorios
que aparecen en PATH.
Como podemos apreciar abajo,
podemos indicarle más de un
comando a la vez:
which ls

which ps top

which whereis whatis man

67
Dos detalles interesantes sobre
el uso de which son los

siguientes:

Una vez que se identifica un

binario dado en un directorio
incluido
en PATH, la búsqueda se
detiene a menos que se utilice
la opción
-a. En ese caso se buscará
en TODOS los directorios en
vez de
finalizar con la primera
ocurrencia.

Si uno o más de los

argumentos no se encuentra en
PATH, which
regresa un exit status de 1.
Si todos se encuentran, el exit
status
será igual a 0, mientras que
será igual a 2 si se especifica
una
opción no válida.

Los conceptos y comandos que

hemos cubierto en esta sección
nos servirán de base para los
contenidos del resto de este
capítulo.

Manipulación de texto
Gran parte de las tareas de
un sysadmin se llevan a
cabo al manipular archivos o
flujos de texto. Para
ayudarnos en esta
responsabilidad podremos
utilizar los comandos que
listamos a continuación.

Combinar archivos con cat y

paginar con more o less
El comando cat es mayormente
utilizado para mostrar por
pantalla el contenido de un
archivo de texto corto. Sin
embargo, como su nombre lo
indica (concatenate) también
puede utilizarse para mostrar
dos archivos o más, uno a
continuación del otro. Dos
opciones útiles son --number

(o su equivalente -n), la cual

se utiliza para mostrar los
números de línea en la salida,
y --squeeze-blank (o -s)
que omite las líneas vacías
repetidas. En la imagen
podemos ver el resultado del
siguiente ejemplo:

cat [Link]
[Link] -n -s

68
Otra alternativa para ver los
números de línea junto a
cada una es utilizar la
herramienta nl seguida del
nombre del archivo a
examinar , produciendo
esencialmente el mismo efecto
decat -n
69
El comando cat puede ser
interesante para ver el
contenido de archivos
pequeños, pero en general
more o less resultan de mayor
utilidad en la mayoría de los
casos, en especial si
tratamos con archivos extensos.
Estas dos herramientas
paginan (dividen en páginas)
uno o varios archivos y los
muestran en la terminal. De no
indicárseles un archivo dado,
paginan la entrada estándar.
Se diferencian en las
facilidades que brindan como
indicamos a continuación:

more es más restrictivo en

cuanto al movimiento dentro del
texto, y
visualiza sucesivamente el
porcentaje del archivo
examinado
hasta el momento. Cuando
se alcanza el final del último
archivo a
paginar, more termina
automáticamente.
Por otro lado, less
cumple la misma función que
more, pero
además, nos permite
realizar búsquedas de
palabras dentro del
contenido del archivo, resaltar los
ocurrencia y otra.
Por ejemplo:

less /etc/password

more /etc/passwd

Para examinar un archivo (o más)

herramientas:

resultados, y saltar entre una

con cualquiera de estas dos
 la tecla q permite interrumpir
el proceso y salir.
/criterio realiza búsquedas
del patrón criterio dentro del
texto. Para realizar otra

búsqueda empleando un

patrón distinto sólo es necesario

escribir / seguido de la palabra

correspondiente.

[n]b permite regresar n

páginas (por defecto, n=1).
[n]f es para adelantar n páginas.
h para mostrar la ayuda
disponible (también salimos de
la misma
con la tecla q).
Además, en less podemos
emplear:
G para desplazarnos al final
del archivo.
g para ir directamente al
principio del archivo.

70
El comando man (que
utilizamos para acceder a los
man pages o manuales de los
comandos), utiliza por defecto
el paginador less
para dar formato a su salida.
Existen además los comandos
zless y zmore que permiten
paginar a los archivos
comprimidos sin necesidad de
descompactarlos previamente
en nuestro disco.

Ordenar líneas con sort

Si disponemos de registros en
un archivo de texto que
necesitaremos procesar, el
comando sort nos servirá de
gran utilidad. Por defecto, esta
herramienta ordena por valor
ASCII, por lo que diferencia
entre minúsculas y mayúsculas.
Además, utiliza espacios para
delimitar campos, y de no
especificarse otra cosa, el orden
se realizará a partir del primer
campo del archivo.

Veamos algunas opciones útiles

que no son tan conocidas:
 -M o --month permite
ordenar por mes a partir de
las tres

primeras letras del mes en

inglés (comenzando en JAN

para enero
y DEC para diciembre).
-f o --ignore-case

permite ignorar la diferencia

entre
mayúsculas y minúsculas.

-t o

--field-separator nos

permite especificar un
 separador de campos distinto
al espacio.

El siguiente ejemplo, cuyo

resultado se muestra en la
imagen, ilustra el uso de las
opciones anteriores utilizando
la coma como separador de
campos. El mismo utiliza un
archivo llamado [Link]
con los contenidos mostrados en
la misma imagen:

sort -M -f -t,
[Link]
71
Por lo general, sort se utiliza
junto con uniq, que permite
eliminar líneas repetidas en una
secuencia. Por ejemplo, el
comando cat [Link] |
sort |uniq

o su equivalente

sort -u [Link]

ordenará las líneas del archivo

repetición presente.

Unir archivos línea a línea con paste

En el caso de que tengamos dos o
unir línea a línea (para procesar
podemos emplear el comando paste.

[Link] omitiendo cualquier

más archivos que necesitemos
el resultado posteriormente),

Para ilustrar, tomemos los

archivos [Link] y
[Link] que tienen los
siguientes contenidos:

72
En [Link]:
Argentina
Uruguay
Paraguay
Chile
Bolivia
Brasil

En [Link]:
Buenos Aires
Montevideo
Asuncion
Santiago
La Paz
Brasilia

Para unir ambos archivos en un

tercero llamado [Link]
utilizando una coma para
separar campos, haremos

paste -d, [Link]

[Link] > [Link]

cuyo resultado es el que vemos

en la imagen:
Esta herramienta siempre nos
será útil cuando necesitemos
pegar el contenido de un
archivo en otro y especificar
un separador entre ambos.
Los archivos con campos
separados por comas
generalmente son empleados
para procesar datos a través
de un programa de hojas de
cálculo como Microsoft Excel
o LibreOffice Calc.
73
Mostrar el comienzo o el fin de

un archivo con head o tail

En algunas ocasiones (por

ejemplo, al inspeccionar los
primeros o últimos eventos
registrados en un log) nos
puede interesar mostrar las
primeras o las últimas líneas
de un archivo, lo cual
podemos hacer con los
comandos head o tail. Sin
argumentos, estas dos
herramientas nos permitirán
visualizar las primeras o
últimas 10 líneas de un archivo,
respectivamente. También
podemos utilizar la opción -n
para cambiar la cantidad de
líneas.

Por ejemplo,

head -n 7 /etc/passwd
nos mostrará las primeras 7
líneas de /etc/passwd, mientras
que tail /etc/passwd

devolverá las últimas líneas del

mismo archivo.

En particular, tail puede

emplearse para visualizar

las modificaciones a un
archivo a medida que se
hacen. En otras palabras

tail -f /var/
log/httpd/access_log

nos permitirá ver los accesos

a nuestro servidor web

Apache a medida que ocurran

(esta ruta corresponde a
CentOS 7).

Mostrar campos separados por

un delimitador
Muchas veces nos podemos
encontrar con la necesidad de
mostrar sólo algunos campos de
un archivo de texto en el que
cada línea se encuentra dividida

en dos o más por un

delimitador. Por ejemplo, el
primer y el séptimo campo de
/etc/passwd muestran el
nombre de los usuarios y su
shell asignada, de haber una.
El comando cut nos permite
mostrar esta información con

facilidad, donde la opción -f

nos permite indica qué campos

deseamos que se devuelvan,

74
mientras que -d especifica el

caracter utilizado para

separarlos:

cut -d: -f1,7

/etc/passwd

Otras situaciones en las que el

uso de cut puede resultarnos
útil es al extraer una cierta
cantidad de caracteres
(mediante la opción -c) de cada
línea. Podemos especificar un
rango definido, una posición de
comienzo e indicar que se
extraiga hasta el final, o una
posición final y pedir que se
muestre desde el principio hasta
la misma:

Para extraer los primeros 4

caracteres de cada línea: cut
-c1-4

/etc/passwd

Para mostrar desde el

caracter en la posición 10
hasta el final de
cada línea: cut -c10-
/etc/passwd

Para ver desde el principio

de cada línea hasta la posición
7: cut
-c-7 /etc/passwd

Vale la pena recordar que el

comando cut puede aceptar
como entrada el resultado de un
comando anterior a través de
una tubería.

Por ejemplo,

date |tr -s " " |cut

-d' ' -f6

devolverá el año actual a

partir de date (que devuelve la

fecha), tr (que a partir de la

opción -s remueve los
espacios repetidos y los
combina en uno), y de cut.
Estos comandos combinados
nos permiten mostrar la
información de interés.

Contar palabras, bytes, y líneas

con wc
Una de las tareas más usuales
con las que podemos
encontrarnos es la necesidad
de contar la cantidad de líneas
de un archivo o del resultado
de un comando. Esto puede
bien representar la cantidad de
cuentas de usuario del
sistema (una por línea en el
archivo /etc/passwd) o la
cantidad de archivos
resultantes de una búsqueda
con find, por nombrar
dos casos emblemáticos.
En Linux disponemos de una
herramienta llamada wc para
esto.

75
Utilicemos el archivo

[Link] para ilustrar:

Contar la cantidad de líneas:

wc -l [Link]

La cantidad de palabras: wc -w

[Link] El número
de caracteres, que debería
coincidir con el tamaño del
archivo: wc -c

[Link]

Si bien en este caso utilizamos

un archivo propiamente dicho
como argumento, también
podemos emplear una tubería
para enviar la salida de un
comando como entrada a wc.
Por ejemplo,

ps -u www-data |grep -v

PID |wc -l

nos indicará cuántos procesos

están corriendo bajo el usuario

www-data. (Pista: grep -v

PID se utiliza para no incluir el

encabezado de la lista de
procesos en el conteo de
líneas).

Compresión de archivos y
lectura de archivos
comprimidos
Para comprimir archivos
podemos utilizar cualquiera
de las tres herramientas
siguientes: gzip, bzip2, o

xz. Como parte del proceso

de compresión, se reemplazará
el archivo original [Link] por
su versión comprimida.
Los nombres de los
archivos comprimidos finales
serán iguales a los iniciales,
con la diferencia de que se
agregarán las extensiones
.
gz, .bz2, y .xz, resp
ectivamente:

gzip [Link]
bzip2 [Link]
xz [Link]

Para leer el contenido del

archivo, podemos
descomprimirlo para
recuperar el original,
o bien utilizar los comandos
zcat, bzcat, o xzcat para
acceder al mismo todavía
comprimido:

gzip -dc [Link]

zcat [Link]
bzip2 -dc [Link].bz2
bzcat [Link].bz2

76
xz -dc [Link]
xzcat [Link]

La opción combinada -dc

indica que se debe mostrar el

resultado por pantalla en vez de
guardar el archivo
descomprimido en el disco. Si
se desea almacenar el archivo
original, tendremos que omitir
la opción c:

gzip -d [Link]

bzip2 -d [Link].bz2

xz -d [Link]

Dividir archivos
Linux provee una herramienta
muy útil llamada split para
dividir archivos de gran tamaño.
Comencemos primero creando
un archivo llamado
[Link] de 2 GB
(bs=1M * count=2000) en el
directorio actual:
dd if=/dev/zero

of=archivoprueba . iso

bs=1M count=2000

En este ejemplo suponemos

que deseamos dividir el archivo

de 2 GB en partes de 600 MB
como máximo. Debido a que 2

GB no es un múltiplo de esta

cantidad, el último archivo

tendrá menor tamaño.

split --bytes
600M
--numeric-suffixes
[Link]
[Link].
Con la opción --bytes
indicamos el tamaño máximo
que deberá tener
cada archivo individual. Por
otra parte, --numeric-suffixes
nos permite
agregar un número al final
del nombre de cada uno.
Finalmente,
[Link] es el
nombre del archivo a dividir,
mientras que
[Link]. (notar el
punto al final) es el prefijo de
salida.
77
Una vez que hayamos
compartido los archivos,
podemos regenerar el original
muy fácilmente. Nombraremos
el archivo destino como
[Link] para
distinguirlo del original
propiamente dicho:

cat [Link].*

>

[Link] A
continuación, podemos
comparar [Link]
con [Link]
utilizando el comando cmp:

cmp [Link]

[Link]

Si el comando anterior finaliza

con código de salida igual a 0

(como en este caso, que

podemos comprobar con echo
$?) significa que ambos
archivos son iguales byte a
byte.

Es importante aclarar que,

en este ejemplo trivial, con

archivos creados a partir de

/dev/zero, partes individuales
de igual tamaño mantendrán
esta igualdad.

Validar integridad de archivos

En una época en que es
común distribuir archivos a
través de Internet (sea en forma
de descargas o a través de
correo electrónico) es importante
asegurarnos de que el mismo
no ha sido modificado en el
camino por un atacante
malicioso.

Para hacerlo, el dueño o

remitente del archivo puede

proveer un hash que representa

el contenido de este. Los dos
algoritmos más utilizados son
sha256 y sha512, mientras
que md5 (inventado a
comienzos de la década de
1990) se considera obsoleto.

Los siguientes comandos

utilizan sha256sum,
sha512sum, y md5sum para
devolver el hash que
representa el contenido de
[Link]:
sha256sum [Link]
sha512sum [Link]
md5sum [Link]

78
 En la imagen anterior
podemos apreciar el
resultado. Podemos
 contar con que es
imposible (prácticamente
hablando) que dos
archivos diferentes tengan
hashes iguales.

Creación y manipulación de
archivos y directorios
Para organizar nuestros
archivos, poder montar
dispositivos de
almacenamiento, y borrar
contenido que no sea necesario
es preciso que desde un
comienzo sepamos cómo
emplear las herramientas que
nombraremos en este apartado.
El comando ls

Este comando nos permite

distinguir los siguientes
tipos de contenidos en un
directorio. También vale la
pena mencionar que si el
argumento representa un
archivo, enlace simbólico,
dispositivo, etc., veremos datos
sobre el mismo en la salida de
ls.

En blanco (en el caso de

que el color de fondo de la
terminal sea
 negro u otro color oscuro,
que es lo más común), los
archivos de
texto o binarios no
ejecutables.
En verde, los archivos
de texto (scripts) y otros
binarios
ejecutables.
En celeste, los enlaces
simbólicos.
En fondo negro con letras
rojas, los enlaces simbólicos
rotos. Nos
 referimos a aquellos que
apunten a un recurso del
sistema que no
existe.
En amarillo, los dispositivos
de bloques.
En violeta, los archivos de
imágenes o archivos
temporales. En rojo, los
archivos comprimidos.
En la imagen siguiente
podemos distinguir algunos de
los casos que nombramos
arriba. En el primero, vemos
que el archivo en cuestión
79
En la imagen siguiente
podemos distinguir algunos de
los casos que nombramos
arriba. En el primero, vemos

que el archivo en cuestión

se muestra en texto negro
terminal es un tono claro.
debido a que el color de

fondo de la
En este caso, [Link] y
[Link] son ejemplos de
archivos. Por otro lado,
archivo3 (contrario a lo que
podría sugerir su nombre) se
trata de un directorio,
link_archivo2 es un enlace
simbólico activo, link_archivo1
uno roto, y archivo2 es un
archivo binario ejecutable.

En Linux podemos ver que

tanto los archivos como los
directorios pueden tener varios
puntos en su nombre, pero
cuando el punto está adelante
los transforma en ocultos . Por
ejemplo, .hola no se verá con un
ls normal. Sin embargo, al
utilizar el modificador -a,
podremos ver todos los archivos
ocultos que se encuentran en
ese directorio.

Generalmente los archivos

ocultos son los que contienen
i
nformación acerca
de configuraciones .Al no ser
visibles fácilmente es menos
probable que sean borrados
de forma accidental

80
Para ilustrar, veamos la
diferencia que existe entre
hacer ls y ls -a en el directorio
personal de un usuario.
Si ahora agregamos el
modificador -l obtenemos
mayor información de los
archivos y directorios. La
salida del comando en este
caso está dispuesta en
columnas para que nos
resulte más sencillo
reconocerla. Veamos cómo
queda cada columna:

1. El primer caracter que

aparece en la primera columna
indica si lo
que estamos viendo es un
archivo (-), un directorio (d), un
enlace
simbólico (l), o un dispositivo
de bloques (b), por nombrar
algunos
ejemplos. A continuación,
vemos los permisos que
poseen sobre
 el mismo a) el dueño del
archivo, b) el grupo dueño, y
c) el resto
de los usuarios del sistema.
2. Esta columna nos dice si
este objeto posee enlaces que
lo estén
apuntando.
3. Usuario dueño del objeto.
4. Grupo dueño del objeto.
5. Tamaño en bytes del objeto.
Para mostrar este dato en una
unidad
más amigable (KB, MB, etc.)
podemos agregar la opción -h. 6.
Fecha de última modificación
del objeto.
81
Por ejemplo, el comando
ls -lh [Link]

nos indica lo siguiente:

1. Se trata de un archivo
propiamente dicho, ya que el
primer
caracter de la secuencia
-rw-r--r-- es -.
2. El archivo tiene un
(1) enlace que apunta
hacia el mismo. 3. El dueño del
archivo es el usuario alumno.
4. El grupo dueño es finanzas.
5. La última modificación fue
realizada el día 2 de abril del
corriente
año a las 19:03.

Si dentro de un directorio
existen subdirectorios y nos
interesa ver el contenido de
todos simultáneamente, se
puede utilizar la opción -R para
mostrar de forma recursiva tal
información. Dicho de otra
forma, ls -lR pruebas nos
devolverá un listado detallado
de tal directorio y de todos los
subdirectorios que se
encuentren dentro del mismo.

El comando mkdir (make

directory)
Con este comando creamos
nuevos directorios vacíos. En
este ejemplo veremos cómo
hacerlo al crear un nuevo
directorio llamado nuevodir:

mkdir nuevodir

Si deseamos crear una

estructura completa de
directorios (un subdirectorio
dentro de otro, y este último
dentro de otro, y así
sucesivamente) deberemos
utilizar la opción -p de la
siguiente manera:

mkdir -p dir1/dir2/dir3

El comando anterior creará dir1

dentro del directorio actual. Si

82
Si miramos dentro de dir1
encontraremos a dir2, y
dentro de este último a dir3:
El comando rmdir (remove
directory)

El comando rmdir permite

borrar directorios, si los
mismos están vacíos. También
podemos utilizar la opción -p
(de forma similar a como lo
hicimos con mkdir) para
eliminar una estructura de
directorios que cumplan con la
misma condición.

Si los directorios contienen

archivos, tendremos que
utilizar el comando rm para
borrarlos previamente como
veremos más adelante.

El comando cp (copy)
La herramienta cp se usa para
copiar archivos. A continuación
del comando propiamente dicho,
se debe escribir el archivo que
se desee copiar y el destino
donde se habrá de guardar la
copia.

Una opción interesante de este

comando la cual hace
es -a ,
una copia exacta de los
directorios y subdirectorios
Esto también incluye los
permisos o links que pudiera
haber eneldirectorio de origen

83
Por ejemplo:

cp pruebas/[Link]

copiará el archivo
[Link], ubicado
dentro del directorio pruebas,
en el directorio actual
(representado por .) con el
mismo nombre.

Por otro lado,

cp pruebas/[Link]
[Link]
hará una copia del archivo
[Link] que se halla

dentro de pruebas, en el
directorio actual, pero con el
nombre [Link].
Veamos el resultado de los dos
comandos anteriores:
 Es importante tener en cuenta
que si el archivo de destino
existe, se sobreescribirá
mediante el proceso de copia.

El comando mv (move)
Esta herramienta se utiliza
tanto para mover archivos de
un lugar a otro como también
para renombrarlos . Es
importante tener en cuenta que
si el archivo de destino existe,
se sobreescribirá mediante

este proceso.
Para ilustrar, cambiemos el
nombre de [Link]
a [Link]. Luego
de ejecutar el comando

mv [Link]
[Link]

el primer archivo no existe más.

A continuación, movamos
[Link] desde el

directorio actual a archivo3:

mv [Link]
archivo3
 En la imagen siguiente
vemos el resultado de los
comandos
anteriores:
Vemos que [Link] ya
no se encuentra en el

directorio actual pero sí dentro

del directorio archivo3.

El comando rm (remove)
Este comando se utiliza para
borrar archivos. Debemos
tener en cuenta que desde la
línea de comandos no
tenemos papelera de reciclaje,
y tampoco hay un undelete
así que cuando borramos
nunca más podemos recuperar
el archivo original. Para
remover un
directorio junto con todo su
contenido empleamos la opción
-r, con sumo cuidado por la
misma razón señalada antes.

Debido a que no podemos

recuperar archivos borrados

con rm, es una buena idea

utilizar este comando siempre
con la opción -i, lo que nos
pedirá confirmación antes de
efectuar la operación. Dicho de
otra forma:

rm -ri midirectorio
es una opción más adecuada
que

rm -r midirectorio
para evitar el borrado accidental
de los contenidos de
midirectorio.

Buscar con find

Son muchas las razones por
las que nos interesaría buscar
archivos dentro de nuestro
sistema, entre las cuales
podríamos mencionar las
siguientes. Vamos a necesitar
realizar una búsqueda de
archivos con find cuando

querramos:
85
1. trabajar con un archivo que
no sabemos o no recordamos
dónde
se encuentra.
2. identificar archivos
por propietario o grupo
dueño.
por fecha de modificación
por permisos asignados
por tipo de archivo (archivo
regular, directorio, etc)
combinando los criterios
anteriores

La sintaxis de find para

comenzar una búsqueda en el

directorio especificado por

RUTA es la siguiente:

find [RUTA] [OPCIONES]

Para buscar un archivo por

nombre, utilizamos find

seguido del directorio a partir

del cual deseamos realizar la

búsqueda, de la opción -name

(o -iname si deseamos

ignorar mayúsculas y

minúsculas), y finalmente el

nombre del archivo.

Si utilizamos un comodín (*) en
el nombre del archivo como

criterio de búsqueda,
deberemos encerrar el mismo

entre comillas para evitar que

la shell lo expanda (lo cual
sucedería ANTES de efectuar la
búsqueda propiamente dicha).

Veamos los siguientes ejemplos:

Buscar en el directorio /etc

todos los archivos con
extensión .conf: Buscar los
archivos cuyo tamaño esté
entre 10 MB y 20 MB: find / -
size +10240k -size -20480k
Buscar todos los archivos
con find dentro del directorio
/etc cuyo
dueño sea el usuario root y
que fueron modificados
exactamente
hace 2 meses (60 días): find
/etc -type f -user root -mtime 60

Si quisiéramos ver la misma

lista de archivos que fueron
modificados hace más de un
cierto número de días,
deberemos usar dicha cantidad
con el signo + delante. En
resumen:

86
 -mtime x: archivos
modificados exactamente hace
x por 24 horas
(lo cual se traduce en x
cantidad de días).
-mtime -x: modificados

durante los últimos x días.

-mtime +x: modificados hace
más de x días.
Especificar un permiso
particular como criterio de
búsqueda a
través de la opción -perm a
partir del directorio raíz: find
/ -

type f -perm 777

Encontrar archivos
ejecutables por todos en el
directorio actual:
find .-type f -perm

-o=x

Buscar archivos vacíos a

partir del directorio raíz: find
/ -type

f -empty

Para ejecutar una acción

determinada sobre los
resultados de una búsqueda
emplearemos la opción -exec.
Por ejemplo, para cambiar los
permisos de 777 a 644,
utilizaremos -exec seguida de
la acción que deseamos realizar
(en este caso chmod 644 a
todos los archivos resultantes,
simbolizados por {}+:

find . -type f -perm 777

-exec chmod 644 {} +

Para borrar archivos usaremos

la opción -delete de GNU find
(en este caso no es necesario
recurrir a -exec para especificar
la acción deseada ya que la
misma es provista por una
opción en particular). Veamos
cómo borrar archivos vacíos:

find . -type f -empty

-delete

La diferencia entre find y

locate (otra herramienta

utilizada para realizar

búsquedas) es que el primero
emplea la estructura del sistema
de archivos (o una porción
de esta) para realizar una
búsqueda, mientras que locate
lee la ubicación de los archivos
desde una base de datos
interna.

Mostrar salida de un comando

por pantalla y guardar el

resultado al mismo tiempo

Cuando queremos guardar la

salida de un comando en un

archivo utilizamos el operador de

redirección simple >.

87
Si deseamos agregar más
contenido posteriormente
usamos el operador de
redirección doble >>. En el
caso de que queramos enviar
la salida de un comando como
entrada a otro empleamos el
operador tubería |. ¿Pero qué
sucede cuando deseamos ver
la salida de un comando por
pantalla y guardar el resultado
en un archivo? Para lograrlo
podemos utilizar una
herramienta llamada tee.
Consideremos el siguiente
ejemplo. Como sabemos, el
comando

ls -l

nos mostrará un listado

detallado de los contenidos
del directorio actual. Esto
incluye permisos, dueño, grupo
propietario, y fecha de última

modificación de cada ítem,

entre otros datos. Al
complementar este comando
con una tubería y enviando
la salida hacia tee lograremos
nuestro objetivo. La salida será
mostrada por pantalla y será
guardada en el archivo
[Link]:

ls -l |tee [Link]

Ahora examinemos el comando

wget -O- [Link]

rack space
. com/CentOS/7/isos/ x8
6_64 /CentOS-7-x8
6_64-Minimal-1804 . iso
| tee [Link] |
sha256sum > dvd.sha256

Si acertamos al afirmar que

nos permite descargar una
imagen ISO de CentOS 7,
guardarla en el archivo
[Link] y al mismo tiempo
calcular su hash sha256 (y
guardarla en dvd.sha256) para
verificar su integridad,
¡estamos en lo correcto!
Como podemos ver, la
combinación de las
redirecciones, tuberías, y el
comando tee nos permite
realizar las más variadas tareas.

Otro punto importante a

tener en cuenta cuando
hablamos de redirecciones es
la necesidad de ejecutar un
comando sobre todos los
resultados de otro. Para esto
usamos la herramienta xargs.
Consideremos el siguiente
ejemplo para ilustrar. Con el
comando find localizamos todos
los archivos con la extensión
.txt y mostramos su ubicación.
Al enviar la salida a xargs
podemos especificar que se
88
 realice una acción diferente
sobre cada línea del resultado
(ls -l en
este caso):

find .-maxdepth 1 -type f

find . -maxdepth 1 -type f
-l

Veamos el resultado:
-name "*.txt"
-name "*.txt" |xargs ls
En síntesis, podremos utilizar
xargs cada vez que

necesitemos operar sobre los

resultados de una búsqueda
con find (que es lo más usual) o
de algún otro comando.

Archivado y compresión
En Linux, el archivado y

compresión se realiza utilizando

el comando tar (archivado) en

conjunto con gzip, bzip2, o

xz (compresión). La posibilidad

de disponer de un solo archivo

comprimido (a menudo

89
Como observamos en los
ejemplos, los comandos en
cada caso son prácticamente
idénticos. La única diferencia
reside en el uso de las
opciones -z, -j, y -J que
representan la compresión
con gzip, bzip2, y xz
respectivamente.

Antes de descomprimir,
crearemos tres directorios
auxiliares dentro de resultados:

mkdir resultados/1

mkdir resultados/2
mkdir resultados/3

Y luego descomprimiremos
los contenidos en

ta [Link],
[Link].bz2, y
[Link] en resultados/1 ,
resultados/2, y resultados/3. La
opción -C (mayúscula) nos
permite indicar un directorio
destino para los archivos
descomprimidos antes de
realizar la operación
propiamente dicha:
tar -xzvf
resultados/tarcongzip
.[Link] -C resultados/1

tar -xjvf
resultados/tarconbzip2
.tar.bz2 -C resultados/2

tar -xJvf
resultados/tarconxz
.[Link] -C resultados/ 3

algunos puntos
importantes a tener en cuenta
en todos los casos:
La opción -c indica que
estamos creando un tarball,
mientras que
-x nos dice que lo estamos

descomprimiendo.
-v muestra la lista de
archivos que fueron
procesados. -f es la última

opción y debe preceder al

nombre del tarball a
crear.
gzip es la herramienta más
antigua de las tres y provee la
menor
compresión, mientras que xz
es la más nueva y presenta una
mayor compresión, pero a
costa de un mayor uso de
recursos del
sistema al momento de
comprimir. Finalmente, bzip2

es una
90
especie de promedio entre las
otras dos.
Cabe destacar que todas
las opciones de tar (que
podemos consultar en el man
page correspondiente) se
pueden utilizar con cualquiera
de las herramientas de
compresión mencionadas a
nteriormente.

Si bien existen otras

herramientas más potentes y

versátiles (aunque complejas)

para realizar copias de
respaldo en Linux, todo
administrador de sistemas
debe conocer tar y las
herramientas de compresión
como la palma de su mano.

Herramientas de la línea de
comandos
Todo administrador de sistemas
Linux tiene que trabajar con
archivos de texto plano a
diario. Mediante dos
herramientas de la línea de
comandos llamadas grep y sed
se puede filtrar contenido
presente en uno o varios
archivos, así como visualizar
rangos determinados de líneas,
reemplazar palabras, y filtrar
contenido por palabras clave,
por nombrar algunos
ejemplos. Utilizando este
último comando inclusive es
posible modificar archivos sin
necesidad de abrirlos con un
editor de texto.

El otro tema principal de este

capítulo es el monitoreo de
procesos en Linux, una tarea
sumamente crítica para los
sysadmins. Esto incluye tanto
el identificar como el
manipular procesos. En este
último aspecto es fundamental
poder modificar la cantidad de
recursos que se le otorga a
cada proceso (concepto
conocido como prioridad) de
acuerdo con lo que se
necesite, y también alterar su
funcionamiento mediante el
envío de señales cuando la
situación lo amerite.
Introducción a grep
En la línea de comandos, grep
es una herramienta muy
versátil que nos permite mostrar
las líneas de un archivo, o de
la salida de otro comando, que
concuerden con un patrón
dado. Alternativamente, también
es posible ignorar las líneas que

cumplen con el mismo.

Este patrón puede ser algo

tan simple como una sola

palabra o complejo como una
expresión regular. A
continuación, ilustraremos el
91
 Mostrar la línea que
corresponde a los datos del
usuario gacanepa
en /etc/passwd: grep

gacanepa /etc/passwd

Buscar la palabra
DocumentRoot dentro de todos
los archivos del
directorio /etc/httpd/conf:
grep -ir

documentroot

/etc/httpd/conf/*

En el ejemplo anterior, el uso

de la opción combinada -ir
nos permite realizar una
búsqueda recursiva (r)

ignorando mayúsculas y
minúsculas (i). De esta
forma podemos especificar un
patrón inclusive si no sabemos
si aparece en minúsculas o
mayúsculas dentro de los
archivos.

Mostrar las líneas de la

salida de un comando que
contengan un
patrón. En este caso
veamos si en la salida de ls
/var aparece la
palabra log utilizando una
tubería: ls /var |grep

log

Para mostrar las líneas que

no contengan un modelo dado:
grep
-v bash /etc/passwd

En este caso mostramos

todos los usuarios en
/etc/passwd cuya shell no sea
Bash, lo cual nos puede
resultar útil para auditar nuestro
servidor y asegurarnos de
que ningún usuario o
servicio tenga acceso a una
consola.

Veamos los ejemplos

anteriores en la siguiente
imagen:
92
Expresiones regulares

Wikipedia define a una

expresión regular de la

siguiente manera:

Una expresión regular, a

menudo llamada también regex

esuna
secuencia de caracteres que
forma unpatrónde búsqueda

Veamos algunas expresiones

regulares iniciales y los
conjuntos de caracteres que
representan:
^: representa
el comienzo de una línea
$:
representa el fin de una línea
[a-z]: todas
las letras minúsculas
[A-Z]: todas
las letras mayúsculas
[0-9]: todos
los dígitos del sistema decimal
. (un punto): representa
un caracter cualquiera
(no confundir con el
operador tubería):
operador booleano OR

Combinándolas:

^[a-z]:
líneas que comienzan con
una letra minúscula ^#:
líneas cuyo primer caracter sea
el signo # ^$: líneas vacías
[0-9][0-9]:
líneas donde se encuentren al
menos dos dígitos
numéricos consecutivos

A continuación, algunos
ejemplos para ilustrar.
Usar grep para averiguar si
nuestro CPU soporta
extensiones de virtualización
Generalmente se recurre a
grep para averiguar si
nuestro CPU soporta
virtualización. Para hacerlo,
inspeccionaremos el archivo
virtual /proc/cpuinfo,
concentrándonos en la
presencia de los indicadores
vmx o svm en la lista de flags.
La presencia del primero o del
segundo indica que nuestro
CPU (Intel o AMD,
respectivamente) soporta
virtualización.
El siguiente comando utiliza la
opción -E para indicar que el
patrón

93
de búsqueda consiste en
una expresión regular y

chequea la presencia de uno

u otro indicador al mismo

tiempo al utilizar el operador

booleano OR. Si nuestro CPU
tiene más de un núcleo se

mostrará una sección por cada

uno.

grep -E '(vmx|svm)' /proc/cpuinfo

Eliminar líneas de comentarios

o vacías
Con la ayuda de grep
podemos eliminar todas las
líneas que contengan
comentarios (las cuales
generalmente comienzan con
el caracter #) o vacías de un
archivo de texto. Esto es
particularmente útil si queremos
observar de manera rápida
cuáles son las variables y los
valores que se han definido
explícitamente para las mismas
en un servicio dado.

También utilizando grep con la

opción -Ev (para eliminar
líneas que cumplan con la
expresión regular dada) y el
operador OR podemos mostrar
esta información fácilmente:

grep -Ev '(^#|^$)'

/etc/httpd/conf/httpd.
conf

El comando anterior
mostrará solamente aquellas
líneas de

/etc/httpd/conf/[Link] que
NO comiencen con # o que
NO estén vacías.

Buscar palabras que terminen

con una cadena de texto

determinada Como explicamos

más arriba, el punto (.) es una
expresión regular que
representa cualquier
caracter. Consideremos el
archivo [Link]:

Esta no es fama
digna de una dama,
y mi auto nuevo
no es de alta gama.
Andar a pie es un drama,
pero el precio de la
nafta la atención ya me
llama.

el siguiente comando devolverá

todas las líneas donde se

encuentre

94
la cadena de texto ama
grep '.ama' [Link]

Pero si quisiéramos ver

solamente las líneas donde
ama aparezca forme parte de
una palabra y esté precedida
por solamente un
caracter:

grep -w '.ama' [Link]

Dos variaciones de este
ejemplo consisten en buscar 1)
cero o más ocurrencias (*) de un
caracter dado:

grep 'a*' [Link]

El comando anterior devolverá

todas las líneas donde

encuentre la letra a seguida de

uno o más caracteres mientras

que grep 'l\+'

[Link]

devolverá las líneas donde

identifique una o más

ocurrencias (\+) de la letra l.

95
Donde:
. se utiliza para
representar cualquier caracter
* representa
cero o más ocurrencias del

caracter anterior + indica

una o más ocurrencias del
caracter que le antecede

Buscar secuencias de
caracteres alfanuméricos
Como mencionamos antes,
podemos representar cualquier
caracter numérico mediante
[0-9], las letras minúsculas
con [a-z], y las mayúsculas
con [A-Z]. Veamos ahora
cómo ver los mensajes del
kernel relacionados con las
particiones de nuestro
sistema. Recordemos que, por
lo general las mismas tienen el
formato sdXY donde X es una
letra minúscula mientras que Y
es un número que indica la
partición propiamente dicha.

El comando que nos permite

acceder a esta información

es el siguiente:
dmesg | grep sd[a-z]

[0-9]

Uso de sed

Si bien disponemos de
herramientas tales como head
y tail para poder visualizar el
comienzo o el fin de un
archivo, ¿Qué pasa si
queremos observar una
sección determinada en medio
de este? Si recurrimos a sed,
podemos lograr este objetivo
fácilmente. El siguiente
comando nos permitirá ver las
líneas 5 a 10 de /etc/passwd:
sed -n '5,10p'
/etc/passwd

Mostrar el archivo entero

excepto un rango específico Si la
situación fuera a la inversa de
la descripta en el punto anterior
y quisiéramos ver todo el
archivo con excepción de
un rango determinado,

podemos usar:

sed '20,35d' /etc/passwd

El comando anterior mostrará

todo el archivo /etc/passwd
omitiendo las líneas 20-35.

96
Mostrar líneas y rangos no
consecutivos
Otra variante puede consistir
en mostrar una serie de
líneas y/o rangos que no sean
consecutivos. En el siguiente
ejemplo vamos a mostrar las
líneas 5 a 7 y 10 a 13 de
/etc/passwd:

sed -n -e '5,7p' -e

'10,13p' /etc/passwd

Como podemos observar, la

opción -e nos permite
ejecutar una acción dada (en
este caso, mostrar líneas)
para cada rango especificado.
En general, esta misma opción
puede utilizarse tantas veces
como se desee, y acepta
como argumento (entre
comillas simples) cualquier
comando sed, los cuales
podemos consultar en la página
dedicada a esta herramienta en
el sitio del Proyecto GNU.

Mostrar líneas que contengan

una palabra clave o expresión
regular
Otro uso muy conocido de esta
utilidad consiste en mostrar las
líneas de un archivo que
contengan una palabra clave
o una expresión regular. Por
ejemplo, quizás nos interese
mostrar los eventos de
autenticación que se
registraron en un servidor
CentOS (a partir del contenido
de /var/log/secure) el día 4
de julio. Para lograrlo,
utilizamos ^Jul 4 como
expresión regular de
búsqueda para inspeccionar
aquellas líneas que posean la
cadena Jul 4 al comienzo de
cada línea (denotado por ^):

sed -n '/^Jul 4/ p'

/var/log/secure

Reemplazar palabras o
caracteres

Para reemplazar todas las

ocurrencias de la palabra
cantar por interpretar en
[Link] podemos utilizar
el siguiente comando. Entre el
primer par de barras se coloca
el término de búsqueda y a
continuación la palabra que se
desea utilizar para
reemplazarlo:

sed '
s/cantar/interpretar/g'
[Link]

Si deseamos que no se
distinga entre mayúsculas y

minúsculas, podemos utilizar la

opción gi en vez de g al fin del
comando. Dicho de otra manera,
utilizando

97
sed

's/cielo/firmamento/gi'

[Link] podemos
cambiar la palabra cielo o Cielo
por firmamento.

Este ejemplo es también

válido para un rango de

líneas. Si quisiéramos realizar

el mismo cambio anterior
pero solamente buscando entre
las líneas 5 y 35 inclusive,
emplearíamos:
sed '5,35

s/cielo/firmamento/gi '
[Link]

Cabe aclarar que estos tres

últimos ejemplos modifican el

contenido de [Link]. Si
quisiéramos guardar una copia
(con el nombre
[Link], por
ejemplo) antes de hacer la
modificación deberíamos usar

sed -i'.orig'
's/cielo/firmamento/gi'
[Link]

Es importante que en este

comando no debe haber
espacios entre la opción -i y
el sufijo que deseamos agregar
(entre comillas simples) a la
copia del archivo original.

Edición empleando expresiones

regulares

Existen ocasiones en las que

el criterio de búsqueda no
es un término particular, sino
que sigue un patrón que puede
ser modelado mediante una
expresión regular. El siguiente
ejemplo elimina las líneas en
blanco del archivo
[Link] utilizando la
expresión regular ^$ (la cual
representa líneas vacías) y el
comando d (de delete):

sed '/^$/d'

[Link]

Ahora analicemos el siguiente

comando:

ip route show |sed -n

'/src/p' |sed -e 's/
*/ /g' |cut -d' ' -f9

En este caso enviaremos la

salida del comando ip route
show a una primera instancia de
sed que devolverá únicamente
la línea donde se encuentra la
palabra clave src. Luego, una
segunda instancia

98
reemplazará los espacios
dobles por uno simple, el cual
servirá como separador de
campos para cut, que
finalmente devolverá el noveno
campo. ¿Pueden adivinar de
qué se trata? Sí, la dirección
IP de nuestro equipo según la
tabla de ruteo.

Repetir ejecución de comandos

Para repetir la ejecución de
un comando cada cierto
número de segundos
disponemos de una
herramienta llamada watch. El
valor por defecto es 2
segundos, pero puede
cambiarse fácilmente mediante
la opción -n. Además,
watch permite que veamos
los cambios en el resultado del
comando en sucesivas
ejecuciones. La opción -d nos
servirá para esto último.

Por ejemplo, si ejecutamos

watch -d -n 1 'cat
/proc/loadavg'
veremos la actualización cada
segundo del comando que se
observa. Para interrumpir la
ejecución bastará presionar la
combinación de teclas Ctrl + C.

Enelman page de

watch sesugieren
otros usos posibles para
esta herramienta

En síntesis, watch no
solamente nos permite repetir

la ejecución de
un comando, sino también
identificar los cambios que
hubo entre un caso y el
siguiente.

Definición y tipos de procesos

Los procesos en Linux son ni
más ni menos que programas
que están corriendo en un
momento dado. Algunos de
ellos inician a su vez otros
procesos, y así sucesivamente
en algunos casos. Cuando un
proceso A inicia otro proceso B,
se dice que A es el padre de B
(o lo que es lo mismo, que B es
hijo de A).
99
 Los procesos normales
generalmente son ejecutados
en una terminal y corren en el
sistema operativo a nombre de
un usuario.
Los procesos daemon
también se ejecutan a
nombre de un usuario pero no
tienen salida directa por una
terminal, sino que corren en
segundo plano. Generalmente
los conocemos como servicios,
y en vez de utilizar una
terminal para escuchar por un
requerimiento, lo hacen a través
de un puerto.
Los procesos zombies son
aquellos que han completado
su ejecución pero aún tienen
una entrada en la tabla de
procesos debido a que no han
enviado la señal de finalización
a su proceso padre (o este
último no ha podido leerla).
Usualmente la presencia de este
tipo de procesos indica un error
en el diseño del programa
involucrado. Muchos procesos
zombies pueden llegar a
ocasionar que tengamos que
reiniciar el equipo debido a
que no queden identificadores
de proceso disponibles para
asignar.

El comando pstree
Esta herramienta nos permite
observar la relación entre
procesos padre y sus hijos al
visualizar los procesos de
nuestro sistema y la relación
que existe entre ellos. Si la
utilizamos con la opción -p,
podremos ver el Process
IDentifier (o identificador de
proceso, comúnmente llamado
PID) de cada proceso. En
este contexto, decimos que si
el proceso A es el padre de B,

el PID de A recibe el nombre de

PPID (Parent Process ID) de B.
Si a continuación de la opción
-p indicamos un PID dado, el
árbol de
procesos se mostrará comenzando
corresponde dicho PID:
 100

por el proceso al que le

En resumen, podemos decir
que el comando pstree nos
devuelve una lista de procesos
en ejecución en vista de
árbol (de forma jerárquica).

El comando ps

A pesar de lo útil que es

pstree, el comando más
conocido y utilizado para listar
procesos es ps por la gran
cantidad de opciones que tiene
disponibles. El uso de -ef o
aux (esta última sin guión
medio al comienzo) hace que
podamos visualizar
rápidamente -con distinto grado
de detalle- el listado de
procesos que están corriendo
en nuestro sistema. Una
característica distintiva de ps

es que no es interactivo, sino

que saca una foto de los
procesos que están corriendo
en un determinado
momento. Sin opciones, ps
nos devuelve los procesos
ligados a la terminal actual.
El uso de las opciones a,u,y
x de manera separada
devuelve una lista de 1)
todos los procesos que se
están ejecutando en una
terminal ,
2) muestra el estado
de los procesos del usuario
actual y qué cantidad de
recursos está requiriendo
cada uno ,y 3) indica la
i
nformación de los demonios y
procesos sin terminal .
Al
combinar estas opciones como
aux podemos acceder a todos
esos datos simultáneamente
En la imagen siguiente vemos
la salida de ps aux y de
cada una de sus opciones
utilizada por separado.
También observamos el
resultado de ps -ef.

Por cuestiones de espacio,

hemos enviado la salida de los
comandos a una tubería (|) de
manera que head -n 2 a
continuación muestre las dos
primeras líneas de cada caso.
Esto es suficiente para
ilustrar el uso del comando
y para inspeccionar el
significado de las columnas en
el resultado:
101
 Veamos el significado de cada
columna:
USER:
usuario dueño del proceso.
PID.
%CPU:
porcentaje de tiempo de CPU
utilizado sobre el tiempo
que el proceso ha estado
en ejecución.
%MEM:
porcentaje de memoria física
utilizada.
VSZ: memoria virtual del
proceso medida en KiB.

RSS (Resident Set Size) es

la cantidad de memoria física
no
swappeada que la tarea
ha utilizado (en KiB)
TT: terminal asociada al
proceso.
Si en este campo vemos un
signo de pregunta (?)
significa que el proceso en
cuestión se
trata de un servicio que no
está utilizando ninguna terminal.
STAT: código de estado.
Una
R en este campo indica que el
proceso se está
ejecutando. Una S nos dice que
está durmiendo
esperando a que suceda
un evento.
STARTED: fecha
y hora de inicio del proceso.
TIME: tiempo de CPU
acumulado.
COMMAND:
comando relacionado con el
proceso, incluyendo
todos sus argumentos.

Es importante notar que ps

nos permite adaptar la
cantidad y el orden de las
columnas a mostrar, e
inclusive nos deja ordenar el
resultado utilizando una de
ellas de manera
ascendente o descendente.
102
Eso es posible mediante
las opciones -eo y
--sort, respectivamente. La
primera debe ser seguida por la
lista de campos a mostrar (en el
ejemplo que aparece a
continuación utilizamos PID,
PPID, comando, uso de
memoria, y uso de CPU),
mientras que a continuación de
la segunda debemos colocar
un signo igual y el criterio de
ordenamiento (-%mem indica
ordenar por uso de memoria en
forma descendente):
ps -eo
pid,ppid,cmd,%cpu,%mem
--sort=-%mem
Los campos que podemos
incluir a continuación de la
opción combinada -eo se
describen en la sección
STANDARD FORMAT
SPECIFIERS en el man page
de ps.

Los comandos kill y killall

Hay ocasiones en que un
administrador del sistema
puede desear interrumpir la
normal ejecución de un
proceso, ya sea debido a que
olvidó incluir un parámetro en el
comando que lo inició, porque
no se está comportando de la
manera esperada, o bien
porque está impactando
negativamente en el
funcionamiento del sistema.
En Linux generalmente
hacemos referencia a esta
acción como matar procesos , y
ahora veremos las maneras
más usuales de llevarla a cabo.

Para evitar errores, antes de

matar procesos es preferible

identificar aquellos que se verían

afectados por nuestra medida.

103
Por ejemplo, antes de matar el
proceso con PID 3392 es una
buena idea identificarlo primero
mediante ps y la opción --pid.
La razón de esto es asegurarnos
de que apuntamos
correctamente el PID a fin de no
interrumpir el proceso
equivocado:

ps --pid 3092

Si la descripción del proceso

corresponde con lo esperado,

podemos proceder a matarlo

con el comando kill seguido del
PID del proceso en cuestión:

Kill 3092

Si quisiéramos interrumpir
todos aquellos que tienen un
PPID en común (o todos los
que pertenezcan a un
usuario o grupo en particular)
ir uno por uno sería tedioso. Por
tal motivo, disponemos de los
comandos pgrep y pkill

para identificar y matar

varios procesos de una sola vez.
A manera de ilustración,
identifiquemos aquellos
procesos que comparten el
padre cuyo PID es 1576:

pgrep -l -P 1576

Antes de reemplazar pgrep

por pkill, preguntémonos si
realmente deseamos matar
todos esos procesos. Si la
respuesta es sí, podemos
hacer

pkill -P 1576

Si en vez de realizar la
identificación por PPID
quisiéramos hacerlo a partir del
propietario o del grupo dueño
del proceso, simplemente
deberemos reemplazar la
opción -P con -u o -G,
respectivamente, seguido del
nombre o del identificador del
usuario o grupo.

En el caso de que existan

varios procesos que compartan

el mismo nombre (pero con

PID distintos, por supuesto)
y deseemos detenerlos a
todos, podemos hacer uso del
comando killall, cuya

104
sintaxis es idéntica a kill.
Esto puede suceder en el
caso del servidor Apache y
sus procesos relacionados,
por ejemplo, donde todos
comparten el nombre apache2
(Debian y derivados) o httpd
(CentOS y similares).

Detrás de escenas: envío de

señales a procesos
Cuando empleamos kill

para matar un proceso, se le

envía al mismo una señal. En
otras palabras, le estamos
mandando una indicación para
modificar su funcionamiento
normal. Los distintos
tipos de señales se enumeran a
través de

kill -l
Las señales más utilizadas
son 1 (SIGHUP), 9
(SIGKILL), y 15 (SIGTERM):

Cuando se cierra la terminal

asociada a uno o más
procesos, se
envía a los mismos la
señal SIGHUP, lo que hace
que se
detengan.

SIGKILL le indica a un
proceso que debe finalizar de
inmediato, sin darle tiempo a
liberar adecuadamente los
recursos que esté utilizando.
Esta señal no puede ser
ignorada por el proceso al que
es enviada. Por ejemplo,
cualquiera de los siguientes
comandos enviará un SIGKILL al
proceso cuyo PID es 964:
kill -9 964 kill -s

SIGKILL 964

105
 Finalmente, SIGTERM le
permite al proceso terminar su
ejecución normalmente dándole
la oportunidad de liberar los
recursos utilizados. Aunque
esto suene bien, cabe aclarar
que esta señal puede ser
ignorada por un proceso. Por
eso puede ser necesario (como
último recurso) utilizar SIGKILL
en algunas ocasiones.

El comando top
Una de las limitaciones de ps
es que devuelve una foto del
estado de los procesos en el
momento que el comando se
ejecuta. En cambio, top actualiza
la información cada cierto
tiempo (por defecto, cada tres
segundos) y además provee
otros datos útiles sobre el
estado del sistema.
En la siguiente imagen vemos a
top en funcionamiento. En la
pantalla podemos distinguir dos
áreas principales, marcadas
con 1y 2.
En las dos primeras filas del
área marcada con el 1vemos
información sumamente

importante sobre el estado

actual del sistema:

Fila 1:
 top es el
nombre del programa.
[Link] es la hora actual.
up 57 min indica que el
equipo ha
estado encendido por 57
minutos.
106
 load average: 0.00, 0.00,
0.00 muestra la cantidad de
procesos (en
promedio) que están
utilizando (o han estado
esperando para
utilizar) el CPU durante los
últimos 60 segundos, 5
minutos, y 15
minutos, respectivamente.

Para ilustrar el significado de

los valores del load average
(también llamado carga
promedio), supongamos que
los valores sean diferentes
(digamos 0.64, 0.30, 0.69, por
ejemplo). En este supuesto, 0.64
significa que durante los
últimos 60 segundos el CPU ha
estado desocupado el 36% del
tiempo. De la misma manera,
0.30 y 0.69 indican que durante
los últimos 5 y 15 minutos el
CPU ha estado desocupado el
70% y el 31% del tiempo,
respectivamente.

Fila 2:

Tasks: 161 total, 1 running,

160 sleeping, 0 stopped, 0

zombie muestra la cantidad de

procesos que están corriendo
actualmente en el sistema y sus
posibles estados:

running indica la cantidad de

procesos que están corriendo.
En la
sección indicada con el 2
se los identifica con la letra
R en la
columna S (de Status).

sleeping representa el
número de procesos que no
están corriendo actualmente
pero que se encuentran
esperando que ocurra un
evento para despertarse (por
ejemplo, una consulta al
servidor web). Se indican con la
letra S en la misma columna
mencionada anteriormente.

stopped son aquellos

procesos que han sido

detenidos. Se
identifican con la letra T.

Los procesos zombie se

indican con la letra Z.

107
En el área marcada con el 2
podemos apreciar los siguientes
datos sobre cada proceso (de
izquierda a derecha):

PID: Process ID.

USER: Usuario dueño del

proceso.
PR: Prioridad de ejecución

del proceso.
NI: Es un valor que refleja la

prioridad sobre el uso de los

recursos
del sistema otorgada a cada

proceso en particular. VIRT:

Cantidad de memoria virtual

que el proceso está
manejando.
RES: Es la representación
más cercana a la cantidad de
memoria
física que un proceso está
utilizando.

SHR: La cantidad de

memoria compartida

(potencialmente con
otros procesos) disponible
para este proceso en particular,
expresada en KiB.

S: Estado del proceso.

 %CPU: Es el porcentaje de

tiempo de CPU utilizado por el

proceso
desde el último refresco de
pantalla.

%MEM: Indica el porcentaje

correspondiente al uso de
memoria
física de un proceso en
particular.

TIME+: Tiempo de CPU que

ha utilizado el proceso desde

que
inició, expresado en
minutos:[Link]ésimas

desegundo COMMAND:

Muestra el comando que se

utilizó para iniciar el

proceso o el nombre de este
último.

108
Veamos otro ejemplo:

Consideremos el proceso con

PID 991 (mysqld). Entre otras
cosas, podemos destacar que
dicho proceso está siendo
ejecutado como el usuario
mysql (USER), está utilizando
alrededor de 73424 KiB de
RAM (RES), lo cual
corresponde al 14.6% del
total de memoria instalada en
el equipo (%MEM). A
comparación del resto de los
procesos, está ocupando
bastante más tiempo de CPU
(2 minutos, 15 segundos).

Como toda herramienta de

la línea de comandos, top

posee numerosas opciones.

Entre las más útiles podemos
destacar las siguientes:
 Refrescar la pantalla cada X
segundos: top -d X

Ordenar la salida por uso de

RAM (descendente): top -o

%MEM

Monitorear sólo los procesos

cuyos PIDs son 324, 697, y
25216:
top -p 324,697,25216

Como siempre, podemos

buscar más detalles sobre el
uso de esta herramienta al
examinar su man page
Los comandos nice y renice
Ya hemos visto que en un
momento dado puede haber
numerosos procesos corriendo
en nuestro sistema (al
menos esa es la percepción
que tenemos). Probablemente
algunos de ellos sean más
críticos que otros y por lo tanto
deberán poder utilizar los
recursos del sistema

109
cuando los necesiten. Esto se
logra estableciendo la
prioridad de ejecución de
procesos, algo que
mencionamos en la sección
anterior.

Las columnas PR y NI en la
salida de top indican la
prioridad que se le ha asignado
a un proceso en particular -tal
como lo ve el kernel en un
momento dado- y el valor de
niceness del mismo. Este
último valor puede considerarse
como una especie de pista que
se le da al kernel para indicar
la prioridad que debe darse
inicialmente al proceso. PR y NI
están relacionados entre sí:
mientras mayor sea la prioridad
de un proceso, es menos nice
(del inglés bueno) ya que
consumirá más recursos del
sistema. El valor de niceness
puede ubicarse en algún lugar
del intervalo comprendido
entre -20 y 19. Estos dos
límites representan la mayor y
la menor prioridad posibles, resp
ectivamente.
Para modificar la prioridad de
un proceso en ejecución,
utilizaremos el comando

renice. Los usuarios con

privilegios limitados solamente
pueden aumentar el valor de
niceness correspondientes a un
proceso del cual son dueños,
mientras que root puede
modificar este valor para
cualquier proceso sin importar
quién sea el usuario dueño de
este.
Por ejemplo:

Cambiar la prioridad del

proceso con PID 324 (opción
-p) a 10:
renice -n 10 -p 324

Cambiar la prioridad de
todos los procesos del usuario
(opción -u)
alumno a -10: renice -n

-10 -u alumno

Por defecto, cualquier nuevo

proceso se ejecuta con una
prioridad igual a 0. Si
deseáramos iniciarlo con una
prioridad diferente, podemos
hacer uso del comando nice
seguido de la opción -n, del
nuevo valor de niceness
deseado, y del comando a
ejecutar.
Por ejemplo, iniciemos top con
un valor de niceness igual a 10:

nice -n 10 top

110
El resultado de la ejecución de
nice y renice pueden
comprobarse al observar las
columnas PRI y NI en la salida
de top.

Como ya sabemos, el comando

ps aux nos devolverá un
listado de todos los procesos
en ejecución. Si en vez de
desear mostrar esa salida por
pantalla la enviamos como
entrada del comando grep,
podemos filtrarla y mostrar
solamente las líneas que
cumplan un determinado patrón.

ps aux |grep apache

ps aux | grep apache |

grep -v grep
 Si prestamos atención a la

imagen anterior, la última línea muestra

parte del comando

propiamente dicho. Si
deseamos eliminar esa línea de
la salida de tal manera que
veamos únicamente los
procesos relacionados con
Apache, podemos agregar
una tubería adicional como
también se muestra en el
segundo comando.

Procesos en primer y segundo

plano
En algunos casos, un script
puede tomar un tiempo
considerable en completar su
ejecución, o un programa
puede ocupar la línea de
comandos mientras se
encuentre corriendo. Para
permitirnos volver a tomar el
control de la terminal en
cuestión, la shell nos permite
colocar procesos en
segundo plano. También
podemos iniciar directamente
un proceso en segundo plano,
de manera que no ocupe la
terminal mientras corre.

111
Para que un proceso se inicie
en segundo plano,
colocaremos el símbolo & al fin
de este. Por ejemplo, si
queremos correr updatedb en
segundo plano, podemos hacer:

updatedb &

Al iniciar un proceso en
segundo plano, la terminal
queda libre para seguir
trabajando en la misma y se
nos provee la identificación de
dicho proceso y su PID.
Si deseamos traer un
proceso a primer plano, nos
valdremos el comando fg

seguido del identificador del

mismo. Si sucediera que no
supiéramos el identificador
del proceso en cuestión,
podemos valernos del
comando jobs para
averiguarlo. Supongamos que
queremos encontrar todos los
archivos con la extensión .sh y
guardar la lista de los mismos en
[Link]:

find / -iname "*.sh" >

[Link] &

Mientras dura la búsqueda,

pondremos el comando
anterior en
segundo plano, lo
mostraremos con jobs, y lo
traeremos de nuevo a
primer plano con fg seguido
del identificador (1 en este

caso):
 Si el proceso se hubiera
iniciado en primer plano,
podemos pausar
su ejecución con Ctrl + z y
luego utilizar el comando bg
para enviarlo
a segundo plano:
112
De ahí en más podemos
proceder como explicamos
anteriormente para traerlo
nuevamente a primer plano si
así lo deseamos.

El comando nohup
la ejecución de un proceso
se verá interrumpida si
cerramos la terminal desde la
que lo iniciamos, o si
cerramos la sesión actual. Para
evitar que esto suceda,
podamos usar nohup, una
herramienta que permite iniciar
un proceso que sea inmune a
la situación que describimos
anteriormente.

Poder utilizar nohup es

especialmente útil cuando

estamos
conectados a un equipo de
manera remota y deseamos
ejecutar
un script que continúe su
ejecución luego de que
cerremos la
 terminal asociada. De esta
manera, no tenemos que estar
logueados durante todo el
tiempo que corra el script.

La sintaxis del uso de esta

herramienta es la siguiente:

nohup [programa a
iniciar] &

Como podemos ver,

generalmente nohup se utiliza
en conjunto con el símbolo &
para enviar simultáneamente el
programa en cuestión a segundo
plano, aunque no es
estrictamente necesario que
lo hagamos de esa manera.

Veamos un ejemplo dividido en

pasos:
Paso 1– Iniciar un ping a
[Link]:
nohup

[Link]

Paso 2 – Desde otra

terminal, tomamos nota del PID
del comando
anterior (2351) y de su
padre (2324, el cual
correspondea la
 primera terminal):
ps -u gacanepa -o

ppid,pid,cmd

Paso 3 – Cerramos la
primera terminal y volvemos a
ejecutar el
comando anterior. Vemos
que el proceso padre (la
shell bash)
ya no aparece en la lista,
y que ahora el padre del ping
es el
proceso con PID 1.
113
En la imagen de arriba
podemos ver que cuando el
proceso padre desapareció de
la tabla de procesos, el hijo
huérfano fue adoptado por
systemd.

Múltiples terminales en la
misma pantalla
Por comodidad y para
disponer de terminales
adicionales en una misma
pantalla, es conveniente
instalar un programa como
tmux o screen. Ambas
herramientas que nos
permiten crear, acceder, y
controlar varias terminales
desde una única consola. A
continuación, nos
concentraremos en tmux
exclusivamente, ya que el
funcionamiento de screen es
similar.

Dividir la pantalla horizontal y

verticalmente
Una vez que hayamos instalado
la herramienta, iniciemos una
sesión llamada prueba de la
siguiente manera:

tmux new -s prueba

En este contexto, una sesión
representa el grupo de una o
más

114
consolas abiertas mediante

tmux en una misma pantalla.

Una vez que iniciamos la
sesión, veremos que en el
borde inferior de la pantalla
aparece una barra en la que
se indican 1) el nombre de la
sesión, 2) el nombre del
equipo que estamos usando, y
3) fecha y hora actuales:
Para dividir la pantalla
horizontalmente, utilizaremos la
combinación de teclas Ctrl + b +
" (Ctrl + b, luego "). Podemos
ver el resultado en la imagen a
continuación:

115
Para desplazarnos de la
consola de arriba hacia la de
abajo (y viceversa), usaremos
Ctrl + b + flecha arriba y Ctrl + b
+ flecha abajo. La consola activa
se puede distinguir por la
presencia del cursor en la
misma.

Una vez que estemos

posicionados en una de las

dos consolas podemos dividirlas

verticalmente con Ctrl + b + %
y desplazarnos de una a otra
con Ctrl +b+flecha (arriba,
abajo, derecha, e izquierda). A
continuación, podemos ver la
pantalla dividida en cuatro
terminales en las que
ejecutamos
en las q distintos comandos:

Para cerrar alguna de las consolas podemos hacerlo mediante Ctrl +

b + x una vez que nos hayamos

posicionado sobre la misma. Se
nos pedirá una confirmación a
lo que debemos contestar y
(de yes). Al cerrar la última
consola activa siguiendo
este procedimiento volveremos
a la terminal común y
corriente, fuera de la sesión
de tmux, que teníamos al
principio.
Podemos modificar el atajo de
teclado que utilizamos como
prefijo (Ctrl + b) y cambiarlo a
Ctrl + a (u otra combinación)
si así lo deseamos. Para que
este cambio se aplique a todos
los usuarios del sistema,
116
podemos modificar el
archivo /etc/[Link],
mientras que si solamente
debe ser para algunos,
deberemos editar ~/.[Link]
de la siguiente manera (puede
que ninguno de estos dos
archivos exista y que tengamos
que crearlo nosotros):
unbind C-b
set -g prefix C-a
bind C-a send-prefix

Si deseamos salir de una

sesión sin cerrarla y volver a
la línea de comandos original
podemos despegarnos de la
misma: tmux detach
Luego, para volver a ingresar en
la sesión prueba:
tmux attach -t prueba
Para salir definitivamente de
la sesión prueba podemos
finalizarla con
tmux kill-session -t
prueba.

Crear nuevas ventanas

Si deseamos utilizar todo el

espacio disponible en la

terminal pero aun así

necesitamos crear nuevas
consolas (e identificarlas de
alguna manera) siempre
dentro de la misma sesión,
tmux nos permite hacerlo
de la siguiente forma
(supondremos que
continuamos operando con Ctrl
+ b como prefijo):

117
Luego de abrir una sesión,
crearemos una nueva ventana
(también llamadas pestaña) con
Ctrl + b + c y luego con Ctrl +
b + , (coma) haremos aparecer
en el extremo inferior un
diálogo para ingresar el nombre.
Luego de ingresar la
identificación deseada
(otra_ventana en este ejemplo)
y presionar Enter, podremos
verla en el mismo lugar, como
se observa en la imagen:
Para desplazarnos de una
ventana a otra, utilizaremos

Ctrl + b + n (de next, para ir a

la próxima ventana) o Ctrl + b
+ p (de previous, para ir a la
ventana previa).

El editor de texto vi
Introducción

Una de las herramientas

esenciales que todo sysadmin
debe utilizar en sus tareas
diarias es un editor de texto. La
razón principal es que los
archivos de configuración de
los servicios del sistema y de
las preferencias de usuario se
presentan en formato de texto
plano.

En el mundo Linux existen

varios editores de texto entre
los que podemos elegir. Algunos
de los más conocidos son
emacs, nano, y vi (o vim, su
versión mejorada). Este último
goza de gran popularidad en la
comunidad, y será el editor que
aprenderemos a utilizar en este
capítulo. Una de las ventajas de
vi es que se instala por defecto
junto con cualquier distribución.

Si lo deseamos, también
podemos utilizar una versión
gráfica de vi que se llama
gvim. Para hacerlo, lo más
probable es que necesitemos
instalarlo primero.

118
Modos de operación de vi
Al invocar a vi seguido del
nombre de un archivo, lo crea si
no existe. En la pantalla
aparecerá la posición actual
del cursor resaltada, las líneas
en blanco indicadas con el
símbolo ~, y en la parte inferior
la línea de estado. En este
sector se mostrará el nombre
del archivo y el número de
caracteres que contiene.

Existen dos modos de

operación en el vi:
 Modo entrada: Se usa para
añadir texto al archivo. Modo
comando: Es el modo de
operación por defecto. Se usa
para
introducir comandos que
realizan funciones específicas
del editor.

Puesto que vi no indica

en qué modo se trabaja en un

momento
determinado, distinguir entre
ambos es
probablemente el mayor
problema que causa confusión
entre los nuevos usuarios de

este editor.

Cuando se abre por primera

vez un archivo, vi siempre se

encuentra en modo comando.
Por esa razón, antes de poder
escribir texto en el archivo se
necesita presionar una de las
teclas que habilitan el modo
entrada:
 i (insert), para insertar texto
en la posición actual del cursor.
a (append) para insertar
texto después de la posición
actual del
cursor.

Para regresar del modo

entrada al modo comando
bastará con presionar la tecla
Esc. De la misma manera
podemos pasar a modo
comando si en un momento
dado no sabemos en qué
modo estamos.
El modo comando
Cuando abrimos un archivo

con vi, estamos en modo

comando. En este modo

podemos introducir comandos

que implementan un amplio

rango de funciones. Muchos de

los mismos constan de una o

dos

119
letras y un número opcional
relacionado con distintas
funciones.
Cuando editamos un archivo
con vi, los cambios no se
hacen directamente sobre el
archivo. En realidad, se
aplican a una copia temporal
del archivo que vi crea en un
espacio de memoria temporal
llamado buffer . La copia en
disco del archivo se modifica
solo cuando se graban los
contenidos del buffer
Esto tiene sus ventajas y sus
inconvenientes. Por un lado,

significa que podemos salir de

la edición de un archivo y

descartar todos los cambios

hechos durante una sesión de

edición, dejando la copia de

disco intacta. Por otro lado,

podemos perder el contenido

no grabado
del buffer de trabajo si el

sistema cae.
La mejor política en todos los
casos es grabar cambios
frecuentemente, especialmente
cuando hayamos hecho
cambios importantes.

Para grabar nuestro

trabajo sin salir del vi basta

pulsar la secuencia:

Esc :w [ENTER]
Para salir cuando no se han

hecho modificaciones:

Esc :q [ENTER]

Para salir cuando se han hecho

modificaciones:

si queremos descartar: Esc

:q! [ENTER] si queremos
guardar los cambios: Esc :wq
[ENTER]

Comandos básicos de vi
Cuando arrancamos vi, el
cursor está en la esquina
superior izquierda de la pantalla.
En modo comando, existen
ordenes que nos permiten
moverlo por toda la pantalla:
ciertas teclas de letras, las
flechas, el ENTER, BackSpace
(tecla de borrar), y Space Bar
(barra espaciadora). Los

comandos de vi son
case-sensitive, es decir, la
120
la misma orden tecleada en
mayúsculas o minúsculas
puede tener efectos totalmente
distintos.

Si el teclado está provisto con

flechas, se pueden utilizar para
mover el cursor caracter a
carácter libremente por el texto
editado hasta el momento. Si se
usa desde un terminal remoto,
las flechas pueden no funcionar
correctamente, dependiendo
del emulador de terminal. En
dicho caso las teclas usadas
para desplazarnos son:

Izquierda: tecla h o barra

espaciadora Derecha: tecla l
(ele) o BackSpace
Arriba: tecla k
Abajo: tecla j

Para desplazarnos palabra a

palabra emplearemos

Una palabra hacia la

derecha: tecla w Una palabra
hacia la izquierda: tecla b

Si deseamos movernos a lo
largo de una línea:

Con ^ nos posicionamos al

comienzo de la línea en la que

está el
cursor
Con $ nos dirigimos al final
de la línea actual
Con [ENTER] nos
desplazamos al comienzo de la
línea siguiente.

Dentro de la misma pantalla,

con:

H nos movemos a la parte

superior de la pantalla L nos
desplazamos a la parte inferior
de la pantalla M nos
posicionará en la mitad de la
pantalla

Para avanzar o retroceder de

página puede resultar un poco

tedioso utilizar las teclas

mencionadas anteriormente si

el archivo es muy extenso.

Por eso, vi provee las

siguientes combinaciones que

permiten desplazarnos página a

página por el documento:

121
 Ctrl + f y Ctrl + b hace

que avancemos o
retrocedamos una
pantalla, y que el cursor se

mueva a la esquina superior o

inferior
izquierda, respectivamente.

Ctrl + d y Ctrl + u nos

permite avanzar y retroceder
media pantalla,
respectivamente.

Para ir a la última línea de

un archivo abierto, deberemos
teclear
G. Si deseamos ir a la
línea n, se presiona el
número que
corresponda seguido de G.
Por ejemplo, 23G hará que
saltemos a
la línea 23 del archivo actual.

Insertar texto
A la hora de pasar desde el
modo comando a modo
entrada texto disponemos de
varias posibilidades. Todas
ellas pueden ser útiles de
acuerdo a la posición donde
deseemos comenzar a
agregar texto relativa a la
ubicación actual del cursor.

Con a se inserta texto a la

derecha del cursor.
Con A se añade texto al final
de la línea en la que está el
cursor. Presionando i se
inserta texto a la izquierda del
cursor. Presionando I(i
mayúscula) se inserta texto al
principio de la línea
en la que está el cursor.
 Mediante o podremos crear
una nueva línea debajo de la
actual. Mediante O
podremos insertar una nueva
línea encima de la
actual.
También es posible insertar los
contenidos de un archivo
dentro del que estemos
editando. Para hacerlo,
necesitaremos hacer lo
siguiente:

:linea r archivo

donde linea es representa la

línea encima del punto de

inserción, r indica la operación,

y archivo es la ruta al archivo
a insertar. Si el nombre del
archivo a insertar contiene un
punto (como por ejemplo, para
indicar la extensión del mismo)
se debe escapar utilizando la

122
barra \. Por ejemplo, para
insertar [Link] en la

línea 10 del archivo actual,

deberemos hacer:

:9 r pruebas\.txt

Además, puede resultar útil

insertar el resultado de un

comando al editar un archivo. La

sintaxis es muy similar al caso
anterior:

:linea r! Comando

Por ejemplo,
:5 r! which python3

insertará el resultado de which

python3 en la línea 6 del
archivo.

Cambiar texto
Cambiar texto implica sustituir
una sección de texto por otra.
El editor vi tiene varios modos
de hacer esto, dependiendo de
la necesidad. Veamos algunos
ejemplos:

Para reemplazar una

palabra , posicionar el cursor al
principio de la
palabra a ser
reemplazada, teclear cw
seguido de la nueva
palabra. Cuando
terminemos de realizar la
modificación
deberemos pulsar Esc para
finalizar.
Para cambiar parte de una
palabra , colocar el cursor
sobre la
palabra, a la derecha de la
parte a cambiar, y proceder
como en el
 caso anterior.
Para reemplazar una línea
poner el cursor en cualquier
parte de la
línea y teclear cc. La línea
desaparece, dejando una
línea en
blanco para el nuevo texto,
que puede ser de cualquier
longitud.
Pulsar Esc para acabar.
Para reemplazar parte de
una línea , colocar el cursor a la
derecha
de la parte a modificar. A
continuación, presionar C,
introducir la
corrección y pulsar Esc para
finalizar.
Para substituir el carácter
bajo el cursor por uno o más
caracteres
teclear s seguido del nuevo
texto y pulsar Esc para
terminar.

123
 Para trasposicionar
caracteres , colocar el cursor
sobre la primera
letra a mover y pulsando
xp, se intercambian las
posiciones de
ambos caracteres. Esto es
útil para fallos tales como
escribir qeu
en lugar de que.

Para partir una

l
ínea sin afectar al texto,

mover el cursor al espacio

donde se quiere partir la
línea y teclear r (de replace)
seguido de
ENTER (se reemplazaría el
espacio por un ENTER).

Para unir dos líneas, colocar

el cursor en la línea superior y
teclear
J.

Pulsando u a continuación
del último comando, se
deshacen los
cambios producidos por la
ejecución delmismo.
 Pulsando U se deshacen
todos los cambios que se han

hecho
sobre una línea. Este
comando funciona solo si no
nos movimos
de la línea.

Para borrar un carácter

posicionar el cursor sobre el
carácter a
borrar y teclear x. El
comando x también borra el
espacio ocupado
por el carácter.
 Para

borrar elcarácter anterior a

la posición del cursor pulsar X.

Para borrar una palabra

posicionar el cursor al
principio de la
palabra y pulsar dw,
entonces se borrará la palabra
y el espacio
que esta ocupaba.

Para borrar parte de una

palabra, hay que colocar el

cursor a la
 derecha de la parte a
modificar y teclear dw.

Pulsando dd se borra

una línea yelespacio que esta

ocupaba.

Para borrar todo lo que

esté a la derecha del cursor

basta con
pulsar D.

124
 Para borrar todo lo que esté
a la izquierda del mismo basta
con
pulsar d0.

Por otro lado, dG borra

desde la línea en que estaba
el cursor
hasta el final del archivo.

De forma similar, d1G borra

hasta desde el principio del
archivo
hasta la línea en que estaba
el cursor.
Copiar y mover texto: Yank,
Delete, y Put
De la misma manera que
muchos procesadores de text
nos permiten copiar y pegar, o
cortar y pegar líneas de texto,
vi también incluye esta
posibilidad, mediante los
comandos yank / put y delete
/ put respectivamente.

Para copiar una línea son

necesarios dos comandos: yy o

Y (yank) y p o P para pegar.

Para hacer lo mismo con
varias líneas basta con
colocarse en la primera línea a
copiar y escribir el número de
líneas a copiar seguido por yy
(por ejemplo, 10yy para copiar
la línea actual y las 9
siguientes). Para pegar el texto,
podemos usar los comandos p
o P.

Es importante que entre la

operación de copiar (ocortar) y

pegar seusen solamente
los comandos de movimiento de
cursor. Siseborra o
copia cualquier otro texto antes
de
poner elnuevo texto en
sulugar, las líneas copiadas o
borradas seperderán.

Para mover una o varias

líneas de sitio requiere

también dos comandos: dd

(delete) y p o P. Igual que en
el caso anterior, se puede
teclear antes de dd el número
de líneas a mover.

Muchos comandos de vi
pueden estar precedidos de

un contador que indica

cuántas veces repetir la
operación. Muchos de los
anteriores permiten contadores.
Por ejemplo, 3dd repite el
comando de borrar una línea 3
veces, 2dw borra dos palabras,
y 4x borra 4

125
caracteres. También se pueden
usar contadores para los
comandos de moverse por la
pantalla que mencionamos
anteriormente.
Un dato interesante es que
pulsando un . (punto) se repite
la última operación de cambio
realizada. Por ejemplo si se
borra una línea, y la siguiente
operación a realizar es borrar
una línea, basta con pulsar .
para llevarla a cabo
nuevamente.
Usar buffers con nombre
Para insertar repetidamente
un grupo de líneas en varios
lugares dentro de un
documento, se puede copiar
las líneas a un buffer con
nombre. Se especifican los
buffers con nombre escribiendo
antes del comando comillas
dobles y su nombre.

Por ejemplo:

Para copiar 4 lineas al

buffer a haremos "a4yy Para
copiar 10 lineas al buffer b
haremos "b10yy Para pegar
las lineas del buffer a haremos
"ap o "aP Para pegar las
lineas del buffer b haremos "bp
o "bP

Al emplear buffers podemos

mantener al alcance varios
bloques de texto para pegar
cuando y donde nos resulte
conveniente.

Uso de expresiones para

copiar, mover, y borrar líneas
Cuando necesitamos copiar (o
cortar) y pegar grandes
cantidades de texto, el uso de
las expresiones que
explicaremos a continuación
resulta más útil y seguro que
emplear yank ,delete ,y put
Además, mejor que contar líneas
en la pantalla y buscar el punto
de inserción, se le pueden dar a
vi un rango de líneas a mover o
copiar y entonces especificar la
línea anterior al punto de
inserción. Como es de
esperar, con un comando de
borrado no existe punto de
inserción.

El formato básico del comando

para copiar líneas es la

expresión:

:linea1,linea2 co linea3

[ENTER]

126
donde linea1 y linea2
especifican el rango de
líneas a copiar (incluyendo
ambos extremos), mientras que
linea3 representa la línea
anterior al punto de
inserción. La palabra clave
co indica que estamos por
realizar una operación de copia.

Para casos especiales como

la línea actual o el final del

archivo, podemos utilizar las

siguientes abreviaturas:
 denota la línea actual.
$ representa el final del
archivo.

Para mover y borrar líneas el

comando es similar. En el
primer caso haremos
:linea1,linea2 m linea3
[ENTER]

mientras que en el segundo

:linea1,linea2 d [ENTER]

Búsqueda y reemplazo de
cadenas de texto

Las cadenas de texto,

también llamadas strings, son
secuencias ordenadas de
caracteres. Puede incluir
letras, números, puntuaciones,
caracteres especiales,
espacios en blanco,
tabulaciones, o retornos de
carro. Un string puede ser una
palabra gramatical o puede
ser una parte de una
palabra. El editor vi
proporciona varios métodos
para encontrar strings en un
archivo de texto, así como para
reemplazarlo.
Para encontrar un string, hay
que teclear / seguido del string
que se desea buscar, y
entonces pulsar ENTER.
Como resultado, se
posicionará el cursor en la
siguiente ocurrencia del string.

Tecleando n se salta a la
siguiente ocurrencia del string,
anterior.
y pulsando N a la
Para buscar hacia atrás en

unarchivo sepuede usar ?en

lugar de / .
Eneste caso ,
las
direcciones de n y N se
invierten

127
Normalmente las búsquedas
son case-sensitive . Si se
quiere ignorar mayúsculas y
minúsculas (o ignore case)
durante la búsqueda, teclear:

:set ic[ENTER]

Para volver al cambio por

defecto bastará hacer:

:set noic[ENTER]

Ciertos caracteres especiales

(/ & ! . ^ * $ ?) tienen un
significado especial para el
proceso de búsqueda y deben

especificarse de un modo
especial en la búsqueda,
precediéndolos por la barra
hacia atrás \. Este procedimiento
se conoce comúnmente como
escape de caracteres. Por
ejemplo, para buscar algo?
hay que teclear /algo\?

[ENTER].

Para realizar búsquedas más

precisas podemos recurrir a
los siguientes filtros o ayudas:
 Para buscar en el
comienzo de una línea, hay

que preceder al
string a buscar por ^. Por
ejemplo, para buscar la
siguiente línea
que empieza por Sin
embargo, habría que teclear
:/^Sin

embargo[ENTER].

Para buscar en el final de

una línea, hay que terminar el

string a
buscar por un símbolo $.
Para ilustrar, el comando
:/nada\.$

[ENTER] nos permitirá

buscar la siguiente línea
terminada en
nada. (incluyendo el punto).

Para buscar
cualquier caracter , deberemos
utilizar el . (punto) en
el string de la posición a
emparejar. Por ejemplo, para
encontrar la
siguiente ocurrencia de
disinformation o
misinformation
deberemos hacer /.

isinformation[ENTER].

128
 Debido aque eneste caso

estamos realizando la
búsqueda de unstring, ynode
una palabra, este último
patrónpuede también
encontrar palabras como
misinformationalist y
disinformationism

Para buscar caracteres

alternativos en un string,
poner las alternativas entre [
] (corchetes). El patrón de
búsqueda / [dm]texto
encontrará los strings que

comiencen por m o con d,

seguidos de la palabra
texto. Por otro lado,
/ [d-m] texto, devolverá strings

que comiencen con cualquier

letra de la d a la m, también
seguidos por la misma palabra
que en el caso anterior.

Para buscar 0 o más

ocurrencias del ultimo carácter,
teclear un * (asterisco) en el
string. Se pueden combinar
corchetes con asteriscos para
buscar por alternativas
mejor definidas. Por ejemplo,
para encontrar todos las
cadenas de texto que
comiencen con una una letra de
la a a la z y terminen en
isinformation, teclear / [a-z]

*isinformation[ENTER].

Para reemplazar una cadena

de texto la forma básica del

comando es : %s/texto_a_bus
car/ text o_de_re emp l
azo/ g
[ENTER]. Por ejemplo, para
reemplazar todas las
ocurrencias de la palabra carro
por automovil,
se debería
tecl ea r
:% s / c a rro / a ut omo v il/g
[ENTER]. Si luego de la g
agregamos una c
(de tal forma
que quede
:% s/ c a rro/ a ut omo v il/ gc
[ENTER]), nos pedirá
confirmación antes de
reemplazar cada una de las
ocurrencias de carro. Las
respuestas posibles son y (de
yes) y n (de no).

Editar múltiples archivos

Para imitar de alguna manera
las pestañas de los editores de
texto que podemos llegar a
encontrar en el modo gráfico, vi
permite editar varios archivos.

129
Por ejemplo, para editar
[Link], [Link], y
[Link] podemos invocar a vi
de la siguiente manera:

vi [Link]

[Link] [Link]

Los archivos se identifican

por número, correspondiendo

en este caso el 1 para
[Link], el 2 para
[Link], y finalmente el 3
para [Link]. Mientras
estamos editando uno de ellos

podemos saltar a otro

guardando los cambios
primero y luego haciendo
:
n #numero[ENTER] donde
numero indica el número de
archivo según explicamos. Por
ejemplo, si estamos editando

[Link] podemos saltar a

[Link] haciendo :n #3

[ENTER].

Si lo que nos interesa es copiar

líneas entre archivos, vi
también nos permite hacerlo:

1. Abrir el archivo fuente y

copiar las líneas que nos
interesen usando
yank (se puede aplicar
cualquiera de las técnicas que
describimos
en este capítulo).
2. Sin salir de vi, ir al archivo
destino (digamos [Link] por
ejemplo)
mediante :n [Link], y
una vez ahí emplear put
como hemos
explicado.

Opciones de configuración
Afortunadamente, vi también
nos permite configurar el
ambiente de uso para que nos
resulte lo más placentero
posible. Las siguientes opciones
de configuración pueden
establecerse cada vez que
abramos un archivo o bien
colocarlas (una por línea)
en el archivo .vimrc dentro del
directorio personal de usuario
que desee emplearlas.

Importante: si vamos a
establecer estas opciones
mientras estamos editando un
archivo, las mismas estarán
disponibles hasta que
cerremos el mismo. Para
guardarlas de manera
permanente deberemos
incluirlas en el archivo .vimrc.
En este último caso no es
necesario colocar los dos
puntos (:) antes del comando
propiamente dicho.
130
Para visualizar el número de
cada línea, teclear:
:set nu[ENTER]

Para ocultarlas, teclear:

:set nonu[ENTER]

Por último, los siguientes

comandos nos servirán (¡y de
mucho!) si necesitamos utilizar
vi para desarrollar scripts o
algún otro tipo de código. De
esta manera se fijará la
indentación en 1 Tab = 4
espacios, y nuevas líneas
tendrán el mismo nivel que la
anterior. set autoindent
set shiftwidth=4

set softtabstop=4

set expandtab

131
Dispositivos,
sistemas de
archivos y
FHS
(Tema104)
En el tema 102 (Instalación
de Linux y administración de
paquetes) aprendimos a crear
particiones con fdisk y
sistemas de archivos con
mkfs. En esa ocasión
mencionamos que la
primera tarea también puede
llevarse a cabo con gdisk.
Además, existe otra
herramienta similar llamada
parted que goza de gran
popularidad. En esta
oportunidad explicaremos el
criterio a utilizar para decidir
cuál emplear y mostraremos
cómo mantener la integridad
de los sistemas de archivos o
repararlos cuando sea
132
necesario.
Particiones MBR versus GPT
El estándar de particionado
MBR (Master Boot Record)
soporta discos de hasta 2 TB y
con un máximo de 4
particiones primarias. Por otro
lado, GPT (GUID Partition
Table) soporta discos de hasta
2 ZB y puede manejar hasta 128
particiones en cada uno.

Con GPT, identificamos a cada

partición por un UUID en la
tabla de particiones. Además,
esta información es
almacenada en múltiples
lugares del disco para evitar
dificultades. Para asegurarse
de que está intacta o
recuperarse si es necesario,
GPT incluye una funcionalidad
llamada CRC (de Cyclic
Redundancy Check, o
Comprobación de Redundancia
Cíclica en español). Gracias a
esta característica, un disco
particionado de esta manera es
más estable y menos propenso a
fallas.
Para crear
particiones bajo elestándar
MBR se
acostumbra emplear
fdisk, mientras que gdisk o
parted
resultan más apropiadas
para GPT debido aque
permiten
manejar más
eficientemente dispositivos de
mayor tamaño
(>2 TB).Sinembargo
gdisk yparted también pueden
crear
particiones MBR sinincon
 venientes

La siguiente imagen nos

muestra la lista de particiones
en /dev/sda con parted:

parted -l /dev/sda
133
Para determinar si un disco
está utilizando MBR o GPT
podemos observar la
información proporcionada por
el comando anterior. En este
caso, Partition Table : msdos
nos indica que /dev/sda
utiliza MBR. Si el resultado
hubiera sido gpt podríamos
asegurar que el disco fue
particionado empleando dicho
estándar.

Memoria swap
Debido a que una computadora
puede tener solamente una
cantidad finita de memoria física,
quizás haya momentos en que
la cantidad de esta no sea
suficiente para todos los
servicios y aplicaciones que
requieran su uso. Cuando eso
sucede, el sistema operativo
puede llegar a utilizar una
porción definida de uno (o
varios) dispositivos de
almacenamiento (llamada
memoria swap) para mantener
datos no prioritarios. En esta
sección abordaremos
precisamente el uso de la
memoria swap y cómo
configurar una partición para tal
propósito.

Cuando lamemoria RAM se

encuentra allímite, elkernel
comienza amover
aplicaciones alespacio
designado como swap. Deesa
manera elsistema puede
continuar funcionando
aunque acosta de una
disminución de rendimiento. De
no
 existir este espacio de
intercambio, ante una situación
similar entra enfuncionamiento
elkernel dispara elOOM Killer
(Out Of
Memory Killer), ocancelador
deprocesos, que seencarga de
liberar lamayor cantidad de
memoria posible. Esto selogra
aldetener por lafuerza uno o
más procesos teniendo en
cuenta la
importancia de estos para el
sistema
Uso y configuración de la
memoria swap
El acceso a los datos
almacenados en la memoria
RAM siempre es más rápido
que si el sistema operativo
tuviera que buscarlos del disco.
Es por ese motivo que los
datos en swap son devueltos a
la memoria principal en cuanto
se libere el espacio necesario
en la misma.
En sistemas modernos con gran
cantidad de memoria RAM (>
4GB)
134
 Si se dispone con 2 GB o
menos de memoria física
(RAM), el
tamaño de la memoria

swap debe ser el doble. Por

ejemplo, si
tenemos 1.5 GB de RAM,
deberíamos utilizar 3 GB de
swap.

Si tenemos más de 2 GB de
RAM, le debemos sumar 2 GB
extras
de swap, pero sin superar los
8 GB. Por ejemplo, si tenemos
3 GB,
tendríamos que disponer de
5 GB de swap

Supongamos que contamos

con un equipo que cuenta con
512 MB de RAM. De acuerdo a
la regla anterior, deberíamos
configurar 1 GB de swap.
Empezaremos creando una
partición (/dev/sdb1, por
ejemplo) de ese tamaño con
cualquiera de las herramientas
de las que hemos hablado con
anterioridad.
Una vez creada la partición
/dev/sdb1, utilizaremos los
siguientes comandos para
formatearla como espacio
swap, asignarle como etiqueta
la palabra SWAP (o alguna
otra de nuestra elección) y
activarla para su uso:

mkswap -L SWAP /dev/sdb1

swapon -L SWAP
echo "LABEL=SWAP swap
swap sw 0 0" >>
/etc/fstab Para verificar que
la partición está siendo ahora
utilizada con el propósito que
indicamos, podemos usar
cat /proc/swaps

El comando anterior mostrará

la lista de particiones o
archivos que estén siendo
utilizados como espacio de
intercambio. De la misma
manera que utilizamos el
comando swapon para
ponerlo en funcionamiento,
podemos emplear swapoff
para desactivarlo si lo
deseamos. También podemos
comparar la salida de
free -m
antes y después del
procedimiento anterior para
observar el cambio en la
cantidad destinada a la
memoria swap

135
Sistemas de archivos
Podemos clasificar a los
sistemas de archivos en dos
categorías principales: aquellos
que proveen journaling y
aquellos que no. Entre estos
últimos solamente se continúa
utilizando ext2 (por lo general
para la partición dedicada a
/boot).

Eluso dejournaling enext3, ext4

yxfs (entre otros) permite llevar

una
cuenta delos cambios que nose
hanescrito alsistema dearchivos

Las particiones de arranque del

tipo EFI utilizan FAT (File
Allocation Table). En Linux se
utiliza específicamente el
sistema de archivos vfat para
estas. Más recientemente,
Microsoft desarrolló el sistema
de archivos exFAT (extended
FAT) para su uso en unidades
USB y discos externos, y para
su uso en Linux se requiere la
instalación de librerías
adicionales.
Montaje de dispositivos de
almacenamiento
Luego de haber creado un
sistema de archivos en una
partición como lo explicamos en
el tema 102 debemos montarlo
en (asociarlo con) un directorio
del sistema a fin de utilizarlo.
Contamos con dos alternativas
para hacerlo:

1) De manera permanente
implica agregar al dispositivo
(junto con las opciones de
montaje correspondientes) en
el archivo /etc/fstab. Esto
causará que el dispositivo
esté disponible cuando se
inicia el sistema y durante su
uso, salvo que se lo desmonte
explícitamente.
El archivo /etc/fstab contiene
información sobre los
sistemas de archivos que
deben montarse al inicio del
sistema. Cada línea en el
archivo posee los siguientes 6
campos:

El primer campo
representa el dispositivo de
almacenamiento (local o remoto)
que debe montarse. Puede
especificarse mediante el
identificador de dispositivo (por
ejemplo, /dev/sdb1) o mediante
la etiqueta asignada al
momento de crear el sistema
de archivos (LABEL=ALUMNO,
por ejemplo), o mediante el
UUID (identificador único) del
sistema de archivos (lo cual
puede averiguarse
136
 mediante el comando blkid).
Más adelante mostraremos
cómo
obtener estos datos.
El segundo campo muestra
el punto de montaje en el
que se
anexará el sistema de
archivos.
El tercer campo especifica el
tipo de sistema de archivos
(ext4, xfs,
etc.)
El cuarto campo indica las
opciones de montaje
(separadas por
comas)
El quinto campo es hoy una
opción en desuso.
El sexto campo indica si el
sistema de archivos debe
chequearse
al iniciar el sistema y en qué
orden: para /root siempre
debería ser
1, mientras que para el resto
siempre 2. Si este campo no
existe o
es 0, significa que no se
debe chequear el sistema de
archivos
durante el arranque.

Dicho esto, podemos montar

/dev/sdb1 en /mnt/pruebas
(este directorio debe existir
previamente) como ext4
mediante cualquiera de las tres
maneras siguientes, agregando
la línea correspondiente a
/etc/fstab. Podemos hacerlo
especificando el identificador
de dispositivo:

/dev/sdb1 /mnt/pruebas
ext4 defaults 0 2

También es posible llevar a

cabo la misma operación
mediante la etiqueta asignada al
sistema de archivos:

LABEL=ALUMNO
/mnt/pruebas ext4

defaults 0 2 o mediante el
UUID. Averigüémoslo primero
con blkid:

blkid /dev/sdb1

Si el comando anterior
indica UUID=“4fe8b01
0-f52 1-4f85-bab2- d9e86da35f1 3”,
en /etc/fstab deberemos
usarlo sin comillas de la
siguiente manera:

UUID=4fe8b010-f521-4f85
-bab2-d9e86da35f13
/mnt/pruebas ext4
defaults 0 2

137
 2) Bajo demanda significa
montar el dispositivo cuando
se lo necesite, luego de lo cual
se prescinde de su uso y se lo
desmonta.

Si lo que deseamos es montar

un dispositivo bajo demanda

(de uso por tiempo limitado),

utilizaremos el comando mount

con la opción -t para indicar el

tipo de sistema de archivos a
utilizar seguido del identificador
del dispositivo, LABEL, o UUID,
y el punto de montaje.
Por ejemplo, si quisiéramos
montar el sistema de
archivos con LABEL=ALUMNO
en /mnt/pruebas, podemos
utilizar el siguiente comando:

mount -t ext4
LABEL=ALUMNO
/mnt/pruebas

Para desmontar un sistema de

archivos emplearemos el
comando umount seguido por el
punto de montaje:

umount /mnt/pruebas
Es importante aclarar que el
proceso anterior fallará si
estamos situados dentro del
punto de montaje. Para salir
del mismo primero, podemos
utilizar cd y presionar Enter
(a fin de volver a nuestro
directorio personal) y luego
ejecutar el comando anterior.

Integridad de sistemas de
archivos
A la hora de monitorear el
estado de un sistema de
archivos, lo primero a tener en
cuenta es el espacio
disponible en los mismos.
Desde la línea de comandos
mediante el uso de

df: ver los porcentajes de

archivos.

Entre sus opciones disponibles

podemos llevar a cabo esta tarea
uso y disponibles por sistema de
podemos resaltar -h y -t, las cuales

se utilizan para mostrar los

resultados en unidades más
fáciles de entender que el byte
(KiB, MiB, GiB, etc) y para
especificar el tipo de sistema de
archivos que queremos
chequear. Por ejemplo,

138
df -h -t ext4
nos mostrará el uso de los
sistemas de archivos ext4
que estén montados en nuestro
sistema, como podemos
apreciar en la imagen:
Como podemos observar
arriba, también podemos
obtener la misma información
sobre un sistema de archivos
específico omitiendo la opción
-t y reemplazándola con el
punto de montaje asociado.
 du: mostrar el espacio
utilizado.

Si ejecutamos este comando

sin opciones nos devolverá el
espacio utilizado (en bytes) en
el directorio actual de forma
total y por subdirectorios. Para
mostrar las cantidades en
forma más amigable también

podemos emplear la opción -h

como en el caso de df.

Sin embargo, es
probable que en
ocasiones nos interese
únicamente el total en
vez del aporte individual
de cada subdirectorio.
Esto es posible al
agregar la opción -s
como vemos a
continuación:

du -h
du -sh
139
Para ver la misma información
para otro directorio distinto al
actual deberemos acompañar
los comandos anteriores con la
ruta a dicho directorio.

Cuando tenemos que realizar

esta inspección en

ubicaciones del sistema que

contengan un gran número de
subdirectorios podemos
especificar la cantidad máxima
de niveles a analizar con la
opción --max-depth seguida de
un número. Por ejemplo,
du -h --max-depth=1
/etc/systemd

solamente nos mostrará la

información requerida para

aquellos

subdirectorios se encuentren

un nivel por debajo de

/etc/systemd

como vemos en la siguiente

imagen:
 Para apreciar la utilidad de
--max-depth, en la imagen
anterior se
incluye la estructura de
/etc/systemd en forma de
árbol. Al utilizar
--max-depth=1, solamente
se muestra el resumen de
140
/etc/systemd,
/etc/systemd/network,
/etc/systemd/system, y
/etc/systemd/user. Por
otro lado, los
subdirectorios de
/etc/systemd/system se omiten
del reporte.

Cada archivo o directorio

posee una referencia

asociada llamada ínodo que

apunta a su ubicación dentro
del sistema de archivos y que
contiene información sobre el
archivo o directorio en
particular (permisos,
propietarios, tipo de archivo,
etc).

Una característica distintiva de

un sistema de archivos es la
cantidad máxima de ínodos que
puede contener
Esto ,
junto con el tamaño
delalmacenamiento
subyacente ,
limita la cantidad
dearchivos ydirectorios
que dicho sistema de
archivos puede alojar
Los siguientes comandos nos
serán de utilidad a la hora de
examinar el uso de ínodos en
nuestro sistema. El primero de
ellos nos permitirá ver el ínodo
asociado a cada archivo y
subdirectorio del directorio
actual. Por otro lado, el
segundo nos informará la
cantidad de ínodos utilizados y
disponibles por sistema de
archivos, mientras que el tercero
nos será de utilidad si
deseamos ver esta misma
información desglosada por
directorios, como observamos
en la imagen a continuación:

ls -i

df -i

du --inodes /etc
--summarize
141
Enelúltimo comando

deberemos omitir laopción--

summarize sinos interesa ver
eldetalle por cada
subdirectorio de /etc

Es importante tener en
cuenta que si se agotan
los ínodos disponibles se
producirán errores al tratar de
utilizar un sistema de archivos,
inclusive cuando se
disponga de espacio de
almacenamiento. La causa
más probable detrás de este
problema suele ser la
acumulación indiscriminada de
archivos de pequeño tamaño.

Chequear y reparar errores

Cuando a pesar de haber
realizado backups de nuestro
sistema observamos errores al
intentar montar un dispositivo,
deberemos recurrir a un
chequeo del sistema de
archivos para investigarlos y
solucionarlos de ser posible.
Para realizar la tarea de
reparar errores en un sistema
de archivos en Linux, contamos
con una herramienta muy útil
llamada fsck, y en esta
sección explicaremos su uso.
Si el sistema se apaga
abruptamente (por ejemplo,
durante un corte de energía, y
no se cuenta con UPSs),
pueden ocasionarse errores en
un sistema de archivos si se
están realizando operaciones
de lectura y escritura sobre el
mismo. Para intentar
solucionarlos, debemos
desmontar el sistema de
archivos (si el mismo se
encuentra montado) o no
intentar hacerlo.

La regla deoro para

eluso de fsck es lasiguiente:

nunca debemos
intentar ejecutarlo sobre un
dispositivo
que seencuentre
montado afinde minimizar el
riesgo
depérdida ocorrupción de
 archivos.

Supongamos que deseamos

chequear el sistema de
archivos en /dev/vg00/vol01.
Luego de desmontarlo
umount /dev/vg00/vol01

corremos fsck utilizando

utilizando la ruta al dispositivo:

fsck /dev/vg00/vol01

142
Si el comando anterior nos
advirtiera sobre la presencia
de errores, podemos ejecutarlo
nuevamente con la opción -y
para repararlos
automáticamente:

fsck -y /dev/vg00/vol01

Para simular la

reparación envez de ejecutarla

podemos utilizar laopción-n

envez de -y.
Sin embargo, lo más sabio es

anticiparnos a los errores e

indicar que nuestros sistemas

de archivos se chequeen
periódicamente o luego de una
cierta cantidad de reinicios del
equipo.

Si nuestro sistema se reinicia

periódicamente (digamos que
se trata de un equipo de
escritorio que usamos durante
unas ocho horas al día y
apagamos al finalizar nuestras
tareas), nos convendrá
agendar un chequeo del
sistema de archivos una vez
cada vez que el dispositivo
haya sido montado 30 veces.
Para hacerlo, utilizaremos el
comando tune2 fs seguido por
la opción -c, la cantidad
umbral de montajes, y el
identificador del dispositivo que
deseamos chequear (/
dev/vg00/vol01 en el siguiente
ejemplo):

tune2fs -c 30
/dev/vg00/vol01
En cambio, en el caso de que
estemos tratando con un
sistema de archivos que
montamos y desmontamos
de manera frecuente,
querremos efectuar el chequeo
luego de una cantidad dada de
veces que haya sido montado.
En el siguiente ejemplo también

utilizaremos tune2fs con la

opción -i seguida por el
argumento Xy, donde y puede
ser:
d: días (de days)
 w: semanas (de weeks)
m: meses (de months)

mientras que X es un número

entero que se usa para
especificar la cantidad de
tiempo.

143
Por ejemplo,

tune2fs -i 2w
/dev/vg00/vol01

hará que /dev/vg00/vol01 sea

chequeado cada dos semanas.

Para sistemas de archivos xfs,

contamos con dos utilidades
llamadas xfs_check y
xfs_repair para chequear y
reparar errores. La misma
precaución que mencionamos
antes aplica en este caso: no
debemos intentar realizar
estas acciones sobre
dispositivos que estén
montados actualmente.

Permisos y propiedad de
archivos
La mantención de cuentas de
usuarios y grupos en Linux es
una tarea fundamental de
cualquier administrador de
sistemas. En esta sección
mostraremos cómo crear,
modificar, y eliminar cuentas
de usuario y grupos de nuestro
sistema Linux.

Crear usuarios y grupos

Para crear el usuario fulano,
agregando el nombre completo
(Fulano De Tal) en el campo
comentario utilizaremos el

comando useradd con la

opción -c. Por defecto,
también se creará el directorio
home del usuario en
/home/fulano y se le asignará
/bin/bash como shell:

useradd fulano -c
"Fulano De Tal"

Si queremos cambiar el
shell del usuario fulano a
/bin/sh, el contenido del campo
comentario a Fulano De Tal
actualizado y el directorio
home a /mnt/homes/fulano
(el cual debe ser creado
primero) usaremos usermod

la opción -s (cambiar shell)

y -d (cambiar home), junto con
-c (actualizar comentario):

mkdir -p
/mnt/homes/fulano
usermod -s /bin/sh -c
"Fulano De Tal
actualizado" d -
/mnt/homes/fulano fulano
Para asignar una contraseña
inicial al usuario fulano
emplearemos el comando
passwd. Luego de iniciar sesión
por primera vez, él podrá

144
cambiarla utilizando el mismo

comando.

passwd fulano

Una vez que hemos creado la

cuenta de usuario, el comando
chage con su opción -l nos

permitirá ver información

detallada sobre el período de
validez de esta (por defecto,
una cuenta de usuario nunca
expira) y de la contraseña.

La salida del comando

chage -l fulano

debería ser similar a la

mostrada en la imagen:
Ahora veremos cómo editar la
cuenta de fulano de tal manera
que la cuenta expire (-E) el 31
de diciembre de 2018, y
mientras tanto se le permita
cambiarla solamente (-m) una
vez por semana (7 días). Cada
contraseña será válida como
máximo (-M) durante 60 días, y
3 días antes se le debe enviar
un recordatorio para que la
modifique (- W). Finalmente, 5
días después de la fecha
de vencimiento de la
contraseña se procederá a
bloquear (-I) la cuenta:

chage -E 2018-12-31 -m 7
-M 60 -W 3 -I 5 fulano

Veamos los datos de la

cuenta nuevamente para
verificar los cambios:

145
Por seguridad, podemos forzar

a que fulano cambie su

contraseña la próxima vez que

inicie sesión:

chage -d 0 fulano

Recordemos que como

medida de seguridad es una

buena idea requerir un cambio

de clave cada cierto período de
tiempo.

Administración de grupos
En Linux, los grupos
constituyen el primer método
de control de acceso a los
recursos del sistema. Cuando
se crea una cuenta de usuario,
también se crea un grupo con
el mismo nombre (conocido
como grupo primario para dicha
cuenta) y ambos son
vinculados.

Para crear un nuevo grupo

adicional llamado migrupo
utilizaremos el comando
groupadd. A continuación, para
agregar a fulano al mismo
volveremos a usar el comando
usermod con sus opciones -a
(de append) y -G (group)
seguidos por el nombre del
grupo y el usuario que
deseamos agregar al mismo:

groupadd migrupo

usermod -a -G migrupo
fulano

Para ver la lista de grupos a

los que pertenece un
determinado usuario podemos
utilizar los comandos groups o
id, seguido por el nombre de
usuario:
id fulano

groups fulano

146
Para eliminar una cuenta de
usuario de un grupo
suplementario tenemos dos
alternativas:

Utilizar usermod -G seguido

de los grupos en los que se

necesita
que el usuario permanezca
activo, y finalmente del
nombre del
usuario en cuestión. Esta
opción puede tornarse un
tanto
engorrosa si el usuario
pertenece a muchos
grupos
suplementarios.
Emplear gpasswd -d

seguido del nombre de usuario

y del grupo
del que se desea eliminarlo.

En otras palabras, teniendo en

cuenta que a este punto el
usuario fulano pertenece a los
grupos que se muestran en la
imagen anterior, cualquiera de
los dos comandos siguientes
lo quitarán del grupo migrupo:
usermod -G fulano fulano
gpasswd -d fulano
migrupo

Si lo que queremos es borrar la

cuenta del usuario fulano, junto
con su directorio home y la cola
de correos haremos lo
siguiente (en el caso de que
nos interese eliminar la
cuenta, pero conservando
dichos recursos deberemos
omitir la opción -r):

userdel -r fulano
Para borrar un grupo dado
(migrupo en utilizaremos
groupdel migrupo
Permisos en Linux
Veamos cómo crear un
directorio llamado mostrar el
usuario y el grupo dueños de
este: mkdir
/tmp/midirectorio
ls -ld /tmp/midirectorio

147

el siguiente ejemplo),

midirectorio en /tmp y
Si queremos cambiar el usuario
dueño o el grupo propietario de
/tmp/ midirectorio, podemos
utilizar el comando chown de
la siguiente manera:

chown fulano:
/tmp/midirectorio #
Cambiar usuario dueño
chown :fulano
/tmp/midirectorio #
Cambiar grupo
propietario (similar a
chgrp)
chown fulano:fulano
/tmp/midirectorio #
Cambiar ambos
Otra opción para cambiar el
grupo propietario es chgrp:
chgrp fulano
/tmp/midirectorio

Ahora cambiemos el grupo

propietario a fulano: chgrp
fulano /tmp/midirectorio

En la imagen siguiente
podemos apreciar el
resultado de haber cambiado el
grupo propietario del directorio
a fulano:
 En la primera columna de
la salida de ls -ld podemos
ver los
permisos asignados para el
usuario dueño y el grupo
propietario de
/tmp/midirectorio, y para el
resto de los usuarios del
sistema:

La primera letra (d) indica

que /tmp/midirectorio es un
directorio. Si bien nosotros
sabíamos esto por haberlo
creado previamente, en
ocasiones tendremos que
identificar si el recurso
indicado es un directorio, un
archivo común y corriente
(indicado por un – en vez de la
d), o un enlace simbólico (por
la presencia de una l), entre
otros.

A continuación, la primera

terna de caracteres (rwx) indica

que el

148
usuario dueño posee
permisos de lectura (r),
escritura (w), y ejecución (x)
sobre el directorio. La segunda
terna (r-x) indica que los
miembros del grupo propietario
poseen permisos de lectura y
ejecución (pero no de
escritura). Finalmente, la
última terna muestra que todos
los demás usuarios del
sistema poseen los mismos
permisos que en el caso
anterior.
Veamos la forma en que los
permisos rwx nos permiten
restringir el acceso a los
recursos del sistema:

El permiso de lectura (r) es

requerido para poder listar el
contenido
del directorio.
El permiso de escritura (w)
permite que se agreguen
archivos al
directorio, que se
renombren otros ya existentes,
que se borren
 dichos archivos, o que se
modifiquen los atributos del
directorio.
De todas formas, hay que
tener en cuenta que para poder
realizar
estas operaciones es
necesario el permiso de
ejecución sobre el
mismo directorio.
El permiso de ejecución (x)
es necesario para ingresar al
directorio
y acceder a archivos y a
subdirectorios que se
encuentren dentro
del mismo.

Para dar permisos de escritura

sobre /tmp/midirectorio a

miembros del grupo fulano

deberemos usar el comando
chmod seguido de la opción g
(grupo), del signo + y del
permiso que deseemos
asignar (en este caso w):

chmod g+w

/tmp/midirectorio

Si quisiéramos asignar (o quitar,

en cuyo caso utilizaremos el

signo –) más de un permiso a
la vez podemos hacerlo
fácilmente. Por ejemplo,
veamos cómo quitar los
permisos de lectura y
ejecución para el resto de los
usuarios del sistema
(simbolizados por la opción o,
de others en inglés):

chmod o-rx
/tmp/midirectorio

149
Por último, para asignar o
quitar permisos al usuario
dueño, utilizamos la opción u
(del inglés user), mientras que
si queremos otorgar o remover
un permiso en particular para
todos usaremos la opción a (de
all). De esta manera, el
siguiente comando activa los
permisos de ejecución
sobre /tmp/midirectorio para
todos los usuarios:
chmod a+x

/tmp/midirectorio
Adicionalmente, podemos
indicar un determinado

permiso en forma octal en vez

de r, w, o x. Para encontrar
ayuda en la conversión
podemos consultar cualquier
calculador de permisos en línea.

Máscaras de archivos y
directorios
Por lo general, cada vez que
utilizamos una cuenta de
usuario limitado para crear un
archivo o un directorio, se
establecen por defecto los
permisos rw-rw-r– (octal 664)
y rwxrwxr-x (octal 775),
respectivamente. Si lo
hacemos como root, los
permisos se setean como rw-r–r–
(octal 644) y rwxr-xr-x (octal
755). Esto es resultado de
aplicar lo que se conoce como
máscaras de archivos y
directorios, cuyos valores
podemos visualizar y cambiar

mediante el comando umask.

Enesencia, elpermiso
resultante surge derestar las
máscaras del
usuario alos valores 666
para archivos y777 para
directorios

El siguiente ejemplo nos

permitirá ilustrar:
1. Ejecutemos umask para un
usuario cualquiera.
2. Al crear un archivo llamado
file1 los permisos resultarán
de la
resta entre 666 y la máscara
de creación de archivos (002
para un
 usuario común y 022 para
root).
3. Cuando añadamos un
directorio dir1, los permisos
resultarán de la
resta entre 777 y la
máscara de creación de
directorios (mismos
valores que en el caso
anterior).
4. Eliminemos file1 y dir1.
5. Establezcamos un nuevo
valor para las máscaras (000
en el
siguiente ejemplo) y
volvamos a ejecutar los
comandos de los
pasos

150
1a [Link]

touch file1
mkdir dir1
ls -ld file1 dir1
rm file1
rmdir dir1
umask 000
touch file1
mkdir dir1
ls -ld file1 dir1

En la imagen siguiente
podemos ver el resultado de
los comandos anteriores:
Los cambios que hicimos en la
máscara permanecerán hasta
que reiniciemos el equipo o que
efectuemos otra modificación.
Si deseamos aplicarlos de
manera permanente deberemos
colocar el comando umask junto
con el valor deseado en el
archivo de inicialización de
nuestra shell.

151
es que los primeros poseen su
propio número de ínodo,
mientras que los últimos
comparten este número con el
archivo propiamente dicho.

Estándar de jerarquía del

sistema de archivos (FHS)
En cuestión de no muchos
años, Linux pasó de ser un
proyecto estrictamente personal
de Linus Torvalds hasta
convertirse en un esfuerzo
mundial que incluye a miles
de colaboradores de todo el
mundo y a formar un
sistema operativo robusto
junto con las utilidades del
proyecto GNU. Con este
crecimiento se hizo necesaria la
estandarización del sistema de
archivos en Linux. De esta
manera nació lo que hoy
conocemos como el estándar
de jerarquía del sistema de
archivos (más comúnmente
llamado FHS, del inglés
Filesystem Hierarchy Standard),
el cual es un documento que
detalla el propósito de los
directorios en un sistema Linux
moderno.

Las ventajas principales de

contar con un estándar a la
hora de organizar los directorios
en un sistema Linux son las
siguientes:

Los desarrolladores de
aplicaciones no necesitan
modificarlas
para funcionar en distintas
distribuciones.
Los usuarios que llegan a
aprender la estructura de
directorios en
una distribución no
necesitan de mayores
esfuerzos para utilizar
otra. Salvo algunos casos
puntuales en los que
diferentes
distribuciones agregan sus
propios subdirectorios, no hay
gran
diferencia estructural de una
distribución a otra.

Algunos de los directorios

más interesantes son los
siguientes. La descripción fue
tomada de la versión 3 del
FHS, actualizada por última vez
en junio de 2015:

/bin contiene los archivos

ejecutables correspondientes
a los
comandos que todos los
usuarios del sistema pueden
utilizar.

En /boot podemos
encontrar los archivos

necesarios para el
arranque del sistema
(incluyendo el propio kernel).

152
 Dentro de /dev aparecen los
identificadores de dispositivos,
tanto
de almacenamiento
(/dev/sda1, por ejemplo) como
de entrada /
salida

(por ejemplo, /dev/tty1, la

cual representa la primera
terminal de
usuario).

/home es el lugar donde

encontraremos los directorios
personales
de cada usuario
(/home/alumno, por ejemplo,
para el usuario
alumno).

/root es el directorio
personal del usuario root.

No debe
confundirse con el directorio
raíz (/), del cual /root es hijo.

En /sbin podemos hallar los

archivos ejecutables
correspondientes
a las utilidades necesarias
para arrancar el sistema y
para
solucionar problemas en o
mantener el sistema de
archivos.

/usr contiene toda una

jerarquía propiamente dicha
dentro de sí, y
mayormente consiste en
otros archivos de comandos (en
modo de
sólo lectura) accesibles por
todos los usuarios del sistema.

/var contiene
subdirectorios y archivos

variables, sujetos a
cambios permanentes (por
ejemplo, el registro de logs del
sistema
o del funcionamiento de
procesos).

Los directorios
mencionados anteriormente
contienen otros subdirectorios,
cuyo propósito también se
explica en el FHS. La
introducción que hemos
compartido en este capítulo
es un buen comienzo para
poder entender el estándar de
jerarquía del sistema de
archivos.

153